Архив метки: wi-fi

Linux, Security

Reaver. Взлом Wi-Fi со включенным WPS

10 комментариев

Сегодня мы попробуем взломать точку доступа со включенным WPS.
Что такое WPS?
Wi-Fi Protected Setup (защищённая установка), WPS – это стандарт (а так же протокол) полуавтоматического подключения к беспроводной сети Wi-Fi. Этот протокол был придуман дл того, чтобы упростить подключение к беспроводной сети. В итоге он и правда упростил подключение к сети. Причем для всех. Для злоумышленника он тоже упростился. Потому что, хоть в коде WPS 8 знаков, но 8-й знак это контрольная сумма, а так же в протоколе есть уязвимость, которая позволяет проверять пин-код блоками, а не целеком. Первый блок 4 цифры и второй блок 3 цифры. итого получается 9999+999=10998 комбинаций.

Как взламывать другие типы шифрования я рассказывал в статьях:
подбор WEP ключей для Wi-Fi
Взлом Wi-Fi с шифрованием WPA/WPA2 PSK

А используемое оборудование в статье:
Оборудование для Вардрайвинга

Для подбора ключа используем дистрибьютив Linux Kali, который был создан для тестов на проникновения. Reaver и остальные утилиты в него уже встроены. Поэтому описывать, как их установить я не буду.

Для начала сделаем подготовительные шаги. Просканируем Wi-Fi диапазон на наличие точек с нужным типом авторизации.
Для этого переведем адаптер в режим мониторинга (будем считать, что Wi-Fi адаптер это wlan0):

airmon-ng start wlan0
Читать далее Reaver. Взлом Wi-Fi со включенным WPS

Linux

FreeRADIUS установка и настройка (для Wi-Fi точки доступа)

8 комментариев

Вот пришла мне в голову идея, что нужно сделать авторизацию Wi-Fi не с единым ключем, а с отдельными ключами для каждого пользователя. Для этого потребовалось развернуть RADIUS сервер.

Для начала установим FreeRADIUS
apt-get install freeradius

И начнем править его конфиги. Для начала добавим нашу точку доступа, как клиент. Для этого откроем файл /etc/freeradius/clients.conf и в его конце допишем вот такую секцию

client wifi-AP {
ipaddr = xxx.xxx.xxx.xxx #IP точки доступа(роутера)
secret = password #пароль для точки доступа
require_message_authenticator = no #выключаем, потому что не все домашнее оборудование поддерживает это
}
Теперь добавим домен для пользователей. Для этого в конец файла /etc/freeradius/proxy.conf добавим:
Читать далее FreeRADIUS установка и настройка (для Wi-Fi точки доступа)

Hardware, MacOs

MacBook и низкая скорость Wi-Fi

2 комментария

Столкнулся с тем, что иногда MacBook (Причем любой. И Air, и Pro, и обычный) при подключении к Wi-Fi выдает скорость 1MB/s (или порядка 8-9Mbit/s) сначала было подозрение, что MacBook подключается по стандарту 802.11b к роутеру. Хотя, просмотрев информацию про подключение, было выяснено, что подключение как минимум по стандарту 802.11g.
Проблема оказалась в том, что при типе шифрования TKIP очень сильно падает скорость. Поэтому выставляем на роутере (или точке доступа):
Читать далее MacBook и низкая скорость Wi-Fi

Linux

Kismet обновлен. Устанавливаем и настраиваем.

2 комментария

Вчера при подготовке нового ноутбука для wardriving’а заметил, что обновился Kismet до версии Kismet-2011-03-R2 и в нем изменился интерфейс и конфиги.
Попробуем разобраться в новом Kismet’е:
Для начала установим его:

apt-get install kismet

И перейдем к настройке конфига:

nano /etc/kismet/kismet.conf

Для начала установим интерфейс на котором он будет работать:
найдем строчку

#ncsource=wlan0
Читать далее Kismet обновлен. Устанавливаем и настраиваем.

Linux

Wi-Fi карточки и их установка

Оставить комментарий

Сведения о Wi-Fi карточках:

lspci

и

lsusb

Установка Edimax EW-7318USg и других карт с чипом Ralink
(У меня Ralink Technology, Corp. RT2501/RT2573 Wireless Adapter)
Для запуска достаточно добавить в систему пакет с прошивками карт.
Читать далее Wi-Fi карточки и их установка

Linux

Wi-Fi комбайн

Оставить комментарий

Наигравшись с подбором ключей в WEP сетях, было решено собрать комбайн немного посложнее.
И было решено связать сниффер, дешифратор и поисковик сетей в единый комплекс, чтобы не только отлавливать пакеты,
но и еще на лету их снифферить и расшифровывать ключи.
для этого были использованный программы:
ettercap (сниффер)

sudo apt-get install ettercap-gtk

kismet (поиск сетей и захват пакетов)

sudo apt-get install kismet
(о установке kismet я рассказывал тут)
Читать далее Wi-Fi комбайн