Взлом Wi-Fi со смартфона под управлением Kali NetHunter

Предыдущие две статьи были подготовительными, сегодня настало время поговорить о практической части NetHunter.

nethunter-git-logo

Что такое Kali NetHunter и как его установить на android смартфон можно прочитать в статье «Установка Kali linux NetHunter 3.0 на OnePlus One»

Не всегда есть возможность произвести тестирование на проникновение с компьютера, например, нужно быть более мобильным или замаскированными, тут на помощь приходит смартфон с инструментами, не уступающими по возможностям Kali Linux.

Для начала попробуем взломать сеть с включённым протоколом WPS (WPS — Wi-Fi Protected Setup). Как зломать Wi-Fi с помощью ПК — Reaver. Взлом Wi-Fi со включенным WPS

WPS предназначен для упрощения подключения к сети Wi-Fi, но у этого стандарта есть уязвимость. Уязвимость заключается в том, что атакующий может получить информацию о правильности частей PIN-кода (первая часть состоит из четырех символов, вторая из трёх) и если учесть, что восьмой знак PIN-кода — это контрольная сумма, то можно вывести формулу для расчета всех возможных PIN-кодов:

10^4+10^3=11 000

Самая простая защита от такого типа атаки отключение WPS в настройках роутера, но дело в том, что многие пользователи даже не догадываются о том, что подвержены такому виду атаки.
В настоящее время многие производители роутеров стали делать задержку между попытками в переборе PIN-кода от роутера (PIN-код ≠ пароль от сети Wi-Fi). Но появилось множество других способов без перебора PIN-кода подключится к беспроводной сети с использованием протокола WPS.
В последний reaver-wps-fork-t6x включена надстройка pixiewps, она позволяет взламывать без перебора pin-кода большинство роутеров с включенным WPS.

Ну что же приступим непосредственно к стресс тесту нашей беспроводной сети. Все сети, которые я взламывал для этой статьи принадлежат мне.

Откроем терминал и переведем Wi-Fi адаптер в режим монитора командой:

Что бы не проделывать данную процедуру каждый раз вручную достаточно в приложении nethunter в меню Custom Commands добавить данную строчку.

Monitor Mode

Screenshot_2016-05-03-15-57-11

Далее через терминал введем команду:

Дождемся сканирования и выберем сеть с включенным WPS.

List Wi-Fi

Screenshot_2016-05-03-19-35-54 копия

Утилита wifite в автоматическом режиме с помощью надстройки pixiewps попытается взломать точку.

Crack Wi-Fi

Screenshot_2016-05-03-19-33-40 копия

Не все точки подвержены атаке pixie dust. Если точку доступа Wi-Fi взломать таким способом не удалось, то можно попробовать консольную утилиту reaver и воспользоваться базой пинкодов. Есть хорошее приложение для Android “WPS connect” скачать можно с “Play маркет”. После запуска WPS connect приложение просканирует сети и отобразит стандартные PIN-коды.

Default PIN

Screenshot_2016-05-03-19-43-52 копия

Так же приложение предложит подключиться с помощью оного из PIN-кодов, но у данного способа есть недостаток подключаться приложение будет не с внешнего Wi-Fi адаптера, а с встроенного в телефоне, что существенно сократит радиус подключения. Поэтому я рекомендую записать PIN-код и воспользоваться консольной утилитой River. Так же есть сайт который генерирует станартный PIN-код по MAC адресу ссылка.

Что бы воспользоваться утилитой reaver используем команду:

Описание ключей:

  • -I Название Wi-FI адаптера;
  • -b MAC адрес точки;
  • -vv подробное отображение вывода и ошибок команды;
  • -p PIN-код из программы WPS connect или сгенерированыйс помощью сайта.

В следующая статья будет посвящена взлому WPA2-PSK.

Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.