Архив метки: wi-fi

Reaver. Взлом Wi-Fi со включенным WPS

Сегодня мы попробуем взломать точку доступа со включенным WPS.
Что такое WPS?
Wi-Fi Protected Setup (защищённая установка), WPS — это стандарт (а так же протокол) полуавтоматического подключения к беспроводной сети Wi-Fi. Этот протокол был придуман дл того, чтобы упростить подключение к беспроводной сети. В итоге он и правда упростил подключение к сети. Причем для всех. Для злоумышленника он тоже упростился. Потому что, хоть в коде WPS 8 знаков, но 8-й знак это контрольная сумма, а так же в протоколе есть уязвимость, которая позволяет проверять пин-код блоками, а не целеком. Первый блок 4 цифры и второй блок 3 цифры. итого получается 9999+999=10998 комбинаций.

Как взламывать другие типы шифрования я рассказывал в статьях:
подбор WEP ключей для Wi-Fi
Взлом Wi-Fi с шифрованием WPA/WPA2 PSK

А используемое оборудование в статье:
Оборудование для Вардрайвинга

Для подбора ключа используем дистрибьютив Linux Kali, который был создан для тестов на проникновения. Reaver и остальные утилиты в него уже встроены. Поэтому описывать, как их установить я не буду.

Для начала сделаем подготовительные шаги. Просканируем Wi-Fi диапазон на наличие точек с нужным типом авторизации.
Для этого переведем адаптер в режим мониторинга (будем считать, что Wi-Fi адаптер это wlan0):

Читать далее Reaver. Взлом Wi-Fi со включенным WPS

FreeRADIUS установка и настройка (для Wi-Fi точки доступа)

Вот пришла мне в голову идея, что нужно сделать авторизацию Wi-Fi не с единым ключем, а с отдельными ключами для каждого пользователя. Для этого потребовалось развернуть RADIUS сервер.

Для начала установим FreeRADIUS

И начнем править его конфиги. Для начала добавим нашу точку доступа, как клиент. Для этого откроем файл /etc/freeradius/clients.conf и в его конце допишем вот такую секцию

Теперь добавим домен для пользователей. Для этого в конец файла /etc/freeradius/proxy.conf добавим:
Читать далее FreeRADIUS установка и настройка (для Wi-Fi точки доступа)

MacBook и низкая скорость Wi-Fi

Столкнулся с тем, что иногда MacBook (Причем любой. И Air, и Pro, и обычный) при подключении к Wi-Fi выдает скорость 1MB/s (или порядка 8-9Mbit/s) сначала было подозрение, что MacBook подключается по стандарту 802.11b к роутеру. Хотя, просмотрев информацию про подключение, было выяснено, что подключение как минимум по стандарту 802.11g.
Проблема оказалась в том, что при типе шифрования TKIP очень сильно падает скорость. Поэтому выставляем на роутере (или точке доступа):
Читать далее MacBook и низкая скорость Wi-Fi

Kismet обновлен. Устанавливаем и настраиваем.

Вчера при подготовке нового ноутбука для wardriving’а заметил, что обновился Kismet до версии Kismet-2011-03-R2 и в нем изменился интерфейс и конфиги.
Попробуем разобраться в новом Kismet’е:
Для начала установим его:

И перейдем к настройке конфига:

Для начала установим интерфейс на котором он будет работать:
найдем строчку

Читать далее Kismet обновлен. Устанавливаем и настраиваем.

Wi-Fi карточки и их установка

Сведения о Wi-Fi карточках:

и

Установка Edimax EW-7318USg и других карт с чипом Ralink
(У меня Ralink Technology, Corp. RT2501/RT2573 Wireless Adapter)
Для запуска достаточно добавить в систему пакет с прошивками карт.
Читать далее Wi-Fi карточки и их установка

Wi-Fi комбайн

Наигравшись с подбором ключей в WEP сетях, было решено собрать комбайн немного посложнее.
И было решено связать сниффер, дешифратор и поисковик сетей в единый комплекс, чтобы не только отлавливать пакеты,
но и еще на лету их снифферить и расшифровывать ключи.
для этого были использованный программы:
ettercap (сниффер)

kismet (поиск сетей и захват пакетов)

(о установке kismet я рассказывал тут)
Читать далее Wi-Fi комбайн