В наше время беспроводные сети используются буквально повсюду. Это быстро, удобно, надежно, не требует размещать множество кабелей по дому и дает свободу передвижения при использовании устройства. Технология Wifi разрабатывалась как безопасная сеть, к которой могут получить доступ только те участники, у которых есть пароль. Но со временем люди находили уязвимости в самом протоколе и в его реализациях, из-за чего сети становились небезопасными.
Соответственно, выпускались новые версии протокола, закрывающие старые проблемы. Так сначала появился алгоритм шифрования WEP, затем WPA и WPA2. Последний является самым надежным на данный момент. Но за это время было создано множество инструментов для тестирования безопасности Wifi и взлома. Если вы хотите быть уверенными что ваша сеть в безопасности, вам лучше знать чем могут пользоваться злоумышленники для атаки на нее. В этой статье мы собрали самые популярные программы для взлома Wifi.
ПРОГРАММЫ ДЛЯ ВЗЛОМА WI FI
Принцип действия довольно прост, сначала злоумышленник должен переключить карту в режим монитора, затем найти вашу сеть и начать собирать с нее пакеты или другие данные. Как только он получит то что ему нужно, перейдет к перебору пароля. В случае c WEP будет достаточно только большого количества пакетов и пароль будет найден с вероятностью 100%. Для WPA нужно перехватить рукопожатие, которое передается в момент, когда вы подключаетесь к сети. А дальше его можно перебирать по словарю. Чем проще пароль тем быстрее он будет перебран. Программа кроссплатформенная и может работать в Windows и в Linux.
2. AIRSNORT
AirSnort — это еще одна популярная утилита для получения пароля от Wifi сети. Только работает она лишь с WEP сетями. Пароль перебирается с помощью специальных алгоритмов. Программа мониторит все передаваемые в сети данные, и когда перехватывает достаточное количество пакетов — расшифровывает из них пароль. Доступна для Linux и Windows, а также очень проста в использовании. Последний раз программа обновлялась три года назад, но она все еще актуальна и работает.
3. KISMET
Кismet — программа другого типа. Это анализатор беспроводных сетей WiFi 802.11a/b/g/n и система обнаружения вторжений. Очень часто этот инструмент используется для решения проблем с сетями Wifi. Kismet отлично работает со всеми wifi картами, которые поддерживают режим монитора. Поддерживает Windows, Linux, MacOS и BSD. Программа позволяет перехватывать пакеты разных протоколов — a/b/g/n, а также обнаруживать скрытые сети. Если к компьютеру подключен GPS, то программа может сохранять место где была найдена сеть на карту.
4. FERN WIFI WIRELESS CRACKER
Еще один неплохой инструмент, который поможет улучшить безопасность беспроводных сетей. Он позволяет просматривать передаваемые пакеты в реальном времени, а также обнаруживать устройства, подключенные к сети. Программа была разработана для выявления недостатков в протоколах сетей и их устранения. Работает на Linux, Windows, MacOS.
Программа может восстанавливать ключи WEP/WPA так же, как это делает Aircrack, а также ключи WPS методом перебора. Также может использоваться для тестирования сетей Ethernet. Для взлома ключей WPA/WPA2 используется перебор по словарю, а для WEP доступны такие алгоритмы: Chop-Chop, Caffe-Latte, Hirte, ARP Request Replay. Инструмент активно разрабатывается и постоянно получает новые функции.
5. COWPATTY
CoWPAtty — программа для взлома wi fi на пк методом перебора паролей WPA/WPA2 с использованием радужных таблиц. Это вариант атаки по словарю, который работает немного быстрее обычного перебора. Утилита не умеет перехватывать рукопожатия. Ей нужно передать уже перехваченные пакеты. Работает все в интерфейсе командной строки. Если пароль есть в списке, то программа его найдет. Но скорость работы программы очень сильно зависит от сложности паролей и их количества.
Для обозначения имени SSID используется SHA1, а это означает что для разных точек доступа придется создавать новую радужную таблицу. В новых версиях разработчики попытались увеличить скорость с помощью использования файла хэшей, который содержит 172000 записей и более 1000 самых популярных SSID.
6. AIRJACK
Airjack выполняет функции, схожие с aireplay. Это утилита для отправки пакетов в беспроводную сеть. Она может использоваться для выполнения атак отказа в обслуживании и MITM атак. Это может быть полезно при создании фейковой точки доступа, когда вам нужно заглушить основную.
7. WEPATTACK
Еще один простой инструмент для взлома паролей для сетей WEP. Как и предыдущие подобные инструменты в списке он позволяет восстанавливать пароль из достаточного количества перехваченных пакетов. Но для работы программы нужна карта с поддержкой режима монитора.
8. WIFIPHISHER
Работа этого инструмента очень сильно отличается от того что мы видели ранее. Если все описанные выше инструменты нацелены на технические уязвимости протокола, то здесь используется социальный инжиниринг. Утилита получает пароль от WPA/WPA2 сети методом фишинга. Она отключает пользователя от его сети и подключает к своей. А затем выдает в браузере сообщение, что пользователь должен ввести пароль от Wifi для установки обновлений. Затем пароль передается взломщику, а пользователь продолжает пользоваться интернетом не подозревая что произошло.
9. REAVER
Reaver — это программа для взлома пароля wifi, которая позволяет получать пароль от сетей WPS путем прямого перебора. Работа утилиты основана на том, что PIN WPS можно пробовать неограниченное количество раз. Обновлялся последний раз 4 года назад и большинство роутеров уже получили защиту от уязвимости, но не все.
10. WIFITE
Wifite — инструмент, похожий на Reaver, тоже написанный на Python и тоже предназначенный для взлома сетей WPS. Действует аналогичным методом перебора, но более новый и имеет несколько дополнительных функций. Работает только в Linux.
11. WEPDECRYPT
WepDecrypt — инструмент для взлома WEP сетей, написанный на Си. Поддерживаются несколько методов взлома ключей, начиная от атаки по словарю и заканчивая алгоритмами анализа. Для работы программы нужны некоторые системные библиотеки.
12. PYRIT
Pyrit — отличный инструмент для выполнения атак перебора по словарю на протоколы WPA/WPA2. Написан на Python и может работать на FreeBSD, Linux, Windows и MacOS. Утилита поддерживает параллельные вычисления с помощью видеокарты, используя Cuda или OpenCL, а значит может быть очень эффективной. Но это все еще атака по словарю, а значит чем сложнее пароль, тем он безопаснее.
13. INFERNAL TWIN
Evil twin (злой двойник) — это инструмент для создания фейковой точки доступа Wifi. Пользователь подключается не оригинальной точке доступа, а к фейковой и передает ей свои данные. Она может использоваться для кражи паролей, перехвата трафика, фишинга и многого другого.
14. PIXIEWPS
Pixiewps — это новый инструмент для подбора PINов к WPS написанный на Си. Поддерживается перебор PIN офлайн без подключения к сети, поиск уязвимых сетей и использование атаки Pixie Dust. Для работы нужна модифицированная версия Wifite или Reaver.
15. CRUNCH
Простая утилита, которую можно использовать для генерации списков слов и словарей на основе определенных последовательностей.
Соответственно, выпускались новые версии протокола, закрывающие старые проблемы. Так сначала появился алгоритм шифрования WEP, затем WPA и WPA2. Последний является самым надежным на данный момент. Но за это время было создано множество инструментов для тестирования безопасности Wifi и взлома. Если вы хотите быть уверенными что ваша сеть в безопасности, вам лучше знать чем могут пользоваться злоумышленники для атаки на нее. В этой статье мы собрали самые популярные программы для взлома Wifi.
ПРОГРАММЫ ДЛЯ ВЗЛОМА WI FI
- AIRCRACK
Принцип действия довольно прост, сначала злоумышленник должен переключить карту в режим монитора, затем найти вашу сеть и начать собирать с нее пакеты или другие данные. Как только он получит то что ему нужно, перейдет к перебору пароля. В случае c WEP будет достаточно только большого количества пакетов и пароль будет найден с вероятностью 100%. Для WPA нужно перехватить рукопожатие, которое передается в момент, когда вы подключаетесь к сети. А дальше его можно перебирать по словарю. Чем проще пароль тем быстрее он будет перебран. Программа кроссплатформенная и может работать в Windows и в Linux.
2. AIRSNORT
AirSnort — это еще одна популярная утилита для получения пароля от Wifi сети. Только работает она лишь с WEP сетями. Пароль перебирается с помощью специальных алгоритмов. Программа мониторит все передаваемые в сети данные, и когда перехватывает достаточное количество пакетов — расшифровывает из них пароль. Доступна для Linux и Windows, а также очень проста в использовании. Последний раз программа обновлялась три года назад, но она все еще актуальна и работает.
3. KISMET
Кismet — программа другого типа. Это анализатор беспроводных сетей WiFi 802.11a/b/g/n и система обнаружения вторжений. Очень часто этот инструмент используется для решения проблем с сетями Wifi. Kismet отлично работает со всеми wifi картами, которые поддерживают режим монитора. Поддерживает Windows, Linux, MacOS и BSD. Программа позволяет перехватывать пакеты разных протоколов — a/b/g/n, а также обнаруживать скрытые сети. Если к компьютеру подключен GPS, то программа может сохранять место где была найдена сеть на карту.
4. FERN WIFI WIRELESS CRACKER
Еще один неплохой инструмент, который поможет улучшить безопасность беспроводных сетей. Он позволяет просматривать передаваемые пакеты в реальном времени, а также обнаруживать устройства, подключенные к сети. Программа была разработана для выявления недостатков в протоколах сетей и их устранения. Работает на Linux, Windows, MacOS.
Программа может восстанавливать ключи WEP/WPA так же, как это делает Aircrack, а также ключи WPS методом перебора. Также может использоваться для тестирования сетей Ethernet. Для взлома ключей WPA/WPA2 используется перебор по словарю, а для WEP доступны такие алгоритмы: Chop-Chop, Caffe-Latte, Hirte, ARP Request Replay. Инструмент активно разрабатывается и постоянно получает новые функции.
5. COWPATTY
CoWPAtty — программа для взлома wi fi на пк методом перебора паролей WPA/WPA2 с использованием радужных таблиц. Это вариант атаки по словарю, который работает немного быстрее обычного перебора. Утилита не умеет перехватывать рукопожатия. Ей нужно передать уже перехваченные пакеты. Работает все в интерфейсе командной строки. Если пароль есть в списке, то программа его найдет. Но скорость работы программы очень сильно зависит от сложности паролей и их количества.
Для обозначения имени SSID используется SHA1, а это означает что для разных точек доступа придется создавать новую радужную таблицу. В новых версиях разработчики попытались увеличить скорость с помощью использования файла хэшей, который содержит 172000 записей и более 1000 самых популярных SSID.
6. AIRJACK
Airjack выполняет функции, схожие с aireplay. Это утилита для отправки пакетов в беспроводную сеть. Она может использоваться для выполнения атак отказа в обслуживании и MITM атак. Это может быть полезно при создании фейковой точки доступа, когда вам нужно заглушить основную.
7. WEPATTACK
Еще один простой инструмент для взлома паролей для сетей WEP. Как и предыдущие подобные инструменты в списке он позволяет восстанавливать пароль из достаточного количества перехваченных пакетов. Но для работы программы нужна карта с поддержкой режима монитора.
8. WIFIPHISHER
Работа этого инструмента очень сильно отличается от того что мы видели ранее. Если все описанные выше инструменты нацелены на технические уязвимости протокола, то здесь используется социальный инжиниринг. Утилита получает пароль от WPA/WPA2 сети методом фишинга. Она отключает пользователя от его сети и подключает к своей. А затем выдает в браузере сообщение, что пользователь должен ввести пароль от Wifi для установки обновлений. Затем пароль передается взломщику, а пользователь продолжает пользоваться интернетом не подозревая что произошло.
9. REAVER
Reaver — это программа для взлома пароля wifi, которая позволяет получать пароль от сетей WPS путем прямого перебора. Работа утилиты основана на том, что PIN WPS можно пробовать неограниченное количество раз. Обновлялся последний раз 4 года назад и большинство роутеров уже получили защиту от уязвимости, но не все.
10. WIFITE
Wifite — инструмент, похожий на Reaver, тоже написанный на Python и тоже предназначенный для взлома сетей WPS. Действует аналогичным методом перебора, но более новый и имеет несколько дополнительных функций. Работает только в Linux.
11. WEPDECRYPT
WepDecrypt — инструмент для взлома WEP сетей, написанный на Си. Поддерживаются несколько методов взлома ключей, начиная от атаки по словарю и заканчивая алгоритмами анализа. Для работы программы нужны некоторые системные библиотеки.
12. PYRIT
Pyrit — отличный инструмент для выполнения атак перебора по словарю на протоколы WPA/WPA2. Написан на Python и может работать на FreeBSD, Linux, Windows и MacOS. Утилита поддерживает параллельные вычисления с помощью видеокарты, используя Cuda или OpenCL, а значит может быть очень эффективной. Но это все еще атака по словарю, а значит чем сложнее пароль, тем он безопаснее.
13. INFERNAL TWIN
Evil twin (злой двойник) — это инструмент для создания фейковой точки доступа Wifi. Пользователь подключается не оригинальной точке доступа, а к фейковой и передает ей свои данные. Она может использоваться для кражи паролей, перехвата трафика, фишинга и многого другого.
14. PIXIEWPS
Pixiewps — это новый инструмент для подбора PINов к WPS написанный на Си. Поддерживается перебор PIN офлайн без подключения к сети, поиск уязвимых сетей и использование атаки Pixie Dust. Для работы нужна модифицированная версия Wifite или Reaver.
15. CRUNCH
Простая утилита, которую можно использовать для генерации списков слов и словарей на основе определенных последовательностей.
