Одним из важнейших вопросов администрирования по сей день остаётся проблема безопасности операционных систем. Сегодняшнюю тему мы решили посвятить вопросу как взломать Wi Fi для того, чтобы наглядно показать, какие могут быть уязвимости и как можно защититься от злоумышленников.
Как взломать пароль Wi Fi
По большому счёту, способ, о котором я сейчас расскажу, это не взлом, называется он Wifiphisher (вайфай-рыбалка) и даёт почти стопроцентную гарантию получения пароля от Wi-Fi.
Как это работает. Смысл способа заключается в следующем: злоумышленник создаёт поддельную точку доступа с последующей деаутентификацией атакуемого пользователя с его точки вайфай. После этого, пользователь, выполняя повторное подключение, попадает на фальшивую точку доступа, имеющую тот же SSID и видит запрос пароля в связи с «обновлением прошивки» на веб-странице, которая выглядит как настоящая.
В результате, как только вводится пароль, он перехватывается и начинает использоваться как реальная точка доступа.
Таким образом, с помощью Wifiphisher выполняются следующие действия:
Атакуемый выкидывается с настоящей точки доступа и входит на поддельную, где видит на веб-странице уведомление о благополучном обновлении прошивки и необходимости повторно ввести свои учётные данные. В результате этого хакер получает пароль от Wi-Fi, а пользователь, ничего не подозревая, продолжает свою работу в сети.
Этим способом на компьютере можно проверить уязвимость пароля от своей вайфай-сети. Давайте посмотрим на примере, как это выглядит. Предположим мы решили взломать вай фай соседа, что для этого понадобится:
1.Операционная система Kali Linux, которая является не только мощным инструментом хакера, но одновременно и оружием, которое может с этим бороться. По сути это супердистрибутив, содержащий около трёхсот утилит.
2. Флешка, на которую нужно скачать Кали Линукс с официального сайта, в этом случае нам не придётся устанавливать Kali, а использовать флешку в виде загрузочного диска, тогда и запускаться будем с неё:
3. Беспроводной адаптер – модуль Wi Fi:
4. Ну и, собственно компьютер/ноутбук.
Как вы поняли, метод wifiphisher предполагает, что одна плата будет выступать как приёмник, а вторая, как передатчик, поэтому первым делом мы должны узнать, подходит ли для данной манипуляции встроенная в ПК плата. Для этого, вводим команду «aireplay-ng -9 wlan0«, и ждём отклика командной строки:
На скриншоте видно, что всё подошло отлично (но если что-то будет не так, то придётся купить ещё одну плату (вайфай-адаптер) и выполнять манипуляцию с двух плат). Теперь вводим следующую команду «git clone https://github.com/sophron/wifiphisher.git» и нажимаем клавишу ввода (Enter):
После установки с помощью очередной команды переходим в директорию, где будет находиться вайфайфишер (sd wifiphisher), следующей командой «sudo python setup.py install» устанавливаем модуль и ждём запуска скрипта:
Теперь осталось ввести команду, которая выполнит активацию вайфайфишера — wifiphisher. Через несколько секунд ожидания начнут появляться точки доступа. На скриншоте видно, что одна уже появилась, но немного подождав, мы увидим нумерованный список всех найденных. Чтобы остановить поиск, нажимаем Ctrl+C, а далее вписываем номер нужной точки доступа (на скриншоте — 1):
В открывшемся окне с меню доступных сценариев фишинга (Available Phishing Scenarios):
1 — Подключение сетевого менеджера (Network Manager Connect)
2 — Страница обновления прошивки (Firmware Upgrade Page)
3 — Обновление плагина браузера (Browser Plugin Update)
4 — Страница входа через открытый протокол авторизации (OAuth) (OAuth Login Pag)
Вы можете выбрать один из четырёх вариантов, при любом из них жертве по тем или иным причинам будет предложено ввести Wi-Fi ключ. Мы выберем второй вариант, при котором в окне браузера появится сообщение о подключении к точке доступа, для чего нужно снова ввести её пароль, и вписываем номер выбранного варианта, нажимаем клавишу «Enter«:
Мы увидим, что стали появляться настройки роутера, это означает, что в данный момент интерфейс активен и происходит атака выбранной точки доступа, т.е. клонирование SSID.
В это время у атакуемого пользователя в окне браузера появится поддельная страничка входа, где будет сообщение о проблемах с аутентификацией и необходимости ввести пароль от WiFi. После ввода, ключ передаётся нам посредством открытого терминала Wifiphisher, и моментально появляется в вышеуказанном окне, нажимаем Ctrl+C и видим следующее окно, в котором будет указана вся информация о интересуемой нас точке доступа, включая вайфай-ключ:
Итак, мы посмотрели, как взломать чужой вай фай с помощью OS Kali Linux. Важно знать, что это – профессиональный инструмент, который может быть использован как во благо, так и в противозаконных целях. Для работы с ним потребуется определённый опыт, понимание и ответственность за выполняемые действия. В то же время мы можем сделать и соответствующие выводы:
- Наиболее незащищёнными являются беспроводные сети.
- Появление непонятных запросов о необходимости ввода WiFi-ключа говорит о том, что в данный момент вам уже уготована роль жертвы.
P.S. Кстати, есть способы обнаружить несанкционированное подключение. Если это вас интересует, то прочитайте специальный материал «Как узнать, кто подключён к моему Wi Fi».
