Взлом Wi-Fi в Windows

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gars0n, 10 Apr 2010.

  1. gars0n

    gars0n Elder - Старейшина

    Joined:
    9 Dec 2009
    Messages:
    483
    Likes Received:
    104
    Reputations:
    65
    Эта статья — инструкция по взлому WEP шифрования wi-fi сети. Хоть это и первая статья по взлому, в ней нет базовых понятий о беспроводных сетях, думаю, они еще появятся в будущем на сайте. Мы будем использовать: ОС Windows, CommView for Wi-Fi и aircrack-ng 0.9.3 win.

    Так как мы будем использовать CommView for Wi-Fi, вам необходимо скачать эту программу, например с отсюда. Aircrack-ng 0.9.3 win можно скачать здесь. Перед установкой CommView for Wi-Fi проверьте входит ли ваш беспроводной адаптер в список поддерживаемых.

    Устанавливаем CommView for Wi-Fi по умолчанию (обязательно установите драйвер для вашей карты, если это требуется!), разархивируем Aircrack-ng 0.9.3 win в любую удобную папку, но я рекомендую на диск C:/. Все мы можем работать.

    В пакет aircrack-ng входит хороший снифер airodump-ng, но при использование этого снифера под виндой могут возникнуть некоторые трудности. ОС Windows имеет одну неприятную особенность: она не позволяет стандартными средствами (официальные драйвера) перевести Wi-Fi карточку в режим снифера (режим при котором карточка собирает все доступные пакеты), можно воспользоваться драйверами сторонних производителей (что обычно и делают) или модификациями официальных, но это чревато глюками и неприятными последствиями в виде отказа карты подключаться к точке доступа. Это легко исправляется установкой стандартного драйвера.

    Хочу предложить вам другой, по мнению Choix с сайта wardriving.ru, более удобный вариант — это использование связки снифера CommView for Wi-Fi и Aircrack-ng для взлома WEP ключа. Основной плюс такой связки — это отсутствие необходимости при переводе карты в режим снифера и обратно каждый раз устанавливать драйвер. CommView for Wi-Fi так же поддерживает некоторые карты, например встроенный адаптер Intel PRO/Wireless 2200BG, которые не поддерживаются под windows airodump-ом.

    Запускаем CommView for Wi-Fi, при первом запуске он предложит пропатчить драйвера и перезагрузиться. Смело везде соглашаемся. Далее если мы собираемся использовать программу только для сбора шифрованных DATA пакетов выбираем меню ПРАВИЛА и ставим там галочки на захват DATA пакетов и игнор BEACON пакетов остальные галочки снимаем. Жмем сохранить текущее правило (сохраняем прозапас). Заходим в настройки и ставим там, как на рисунке:

    [​IMG]

    Вкладка использование памяти:

    [​IMG]

    Почти все:) Скоро начнем ломать)) Настройка делается один раз так что не пугайтесь, что так много всего надо нажимать.Еще осталось зайти в главном окне программы во вкладку Log-файлы поставить галочку на автосохранение и указать Максимальный размер каталога метров на 200 и средний размер файла около 5 метров.

    [​IMG]

    Далее жмем кнопку *Захват* и в появившемся окне жмем *начать сканирование*. Справа появляется список точек которые находятся в зоне доступа с уровнем сигнала и другой дополнительной информацией. Выбираем точку нашей жертвы и жмем захват. Теперь берем в руки пиво и сухарики и ждем пока наловится нужное количество пакетов (от 100000 до 2000000 в зависимости от длинны ключа), придется немного подождать.

    [​IMG]

    Ура!!! Пакеты собрались. Теперь жмем Ctrl+L в появившемся окне: файл, загрузить лог файлы commview и выбираем все файлы что видим. Потом меню правила и загружаем то, что сохраняли (только дата пакеты). Теперь экспортируем пакеты в формате TCPdump.

    [​IMG]

    Используем AirCrack задаем ему параметры и указываем путь на наш файл с пакетами из CommView, который в формате TCPdump. Для запуска графического интерфейса aircrack-ng вам нужно, чтобы был установлен пакет Microsoft.NET FrameWork 2.0 (1 и 3 не подойдут).

    [​IMG]

    Рекомендую посмотреть описание aircrack-ng!

    Выбираем Encryption: WEP, Key size: по очереди от меньшего к большему. Если захватили достаточно ARP пакетов, то можно поставить галочку USE PTW attack. Нажимаем Launch.

    Если ключ найден, то вы увидите примерно вот это:

    [​IMG]

    Если же ключ не найден, пробуйте менять параметры до успешного финала. Успехов вам!

    Видео к этой инструкции:

    Смотреть

    Скачать

    От + никто не отказывался))

     
    urij59, Keltos and nemaniak like this.
  2. EksTasy

    EksTasy Member

    Joined:
    26 Oct 2008
    Messages:
    69
    Likes Received:
    6
    Reputations:
    10
    если ключ короткий, то хватит и 20000 пакетов
     
  3. Keltos

    Keltos Banned

    Joined:
    8 Jul 2009
    Messages:
    1,558
    Likes Received:
    920
    Reputations:
    520
    Давно хотел почитать такую статью.
    Спасибо.
    Почитаю на досуге.
     
    1 person likes this.
  4. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    195
    Likes Received:
    161
    Reputations:
    108
    Еще бы найти commview "ровный", в оценочной версии в логи выводит только до 20000 пакетов, может у кого есть?

    З.Ы. Желательно 6-й...
     
  5. FlatL1ne

    FlatL1ne Elder - Старейшина

    Joined:
    5 Oct 2007
    Messages:
    88
    Likes Received:
    30
    Reputations:
    10

    А в оценочной версии, только это ограничение? Драйвера случаем не удаляться через некоторое время?

    З.Ы. Кста защита в 6.х в дровах зашита.
     
  6. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    195
    Likes Received:
    161
    Reputations:
    108
    Дрова на месте, а вот в логах сохранить пакеты в формате tcpdump в количестве большем 20000 уже не выйдет((
     
  7. Aikaram

    Aikaram Elder - Старейшина

    Joined:
    8 Jun 2009
    Messages:
    146
    Likes Received:
    256
    Reputations:
    42
    Спасибо. Добавил в закладки. почитаю попозже.
     
  8. SenyaMail

    SenyaMail New Member

    Joined:
    14 Apr 2010
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    А под Виндой WPA PSK можно "задрать"?
     
  9. MACTEPOK

    MACTEPOK New Member

    Joined:
    4 May 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    С каким драйвером он будет поддерживать этот адаптер. У меня стоит 9.0.4.39 но не видит Сомм 6.2. это нормально или у меня бук кривой.
     
  10. belradio

    belradio New Member

    Joined:
    6 Jun 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    поддерживаю! у меня тоже не хочет запускаться эта прога с этим адаптером, пишет не найден драйвер,
    хотя все пропатчила его сама нормально... Кто подскажет, что с этим адаптером делать? Может есть другие проги аналогичные этой который работают?
     
  11. cleric.80

    cleric.80 Elder - Старейшина

    Joined:
    28 Mar 2008
    Messages:
    545
    Likes Received:
    244
    Reputations:
    14
    супер, с 1 го раза,
    я ток не понял де ключ то?
    Code:
    [ff:00:00:00:00:00:00:00:00:00:00:00:00] <ascii :я............
     
    #11 cleric.80, 10 Apr 2011
    Last edited: 10 Apr 2011
  12. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    195
    Likes Received:
    161
    Reputations:
    108
    Это hex представление пароля, его можно прямо так вводить, просто не всегда hex можно в ascii представление перевести из-за того, что каждый роутер по своему хексует.
     
  13. cleric.80

    cleric.80 Elder - Старейшина

    Joined:
    28 Mar 2008
    Messages:
    545
    Likes Received:
    244
    Reputations:
    14
    насколько актуальна тема ? (вышеизложенное)
    за целый день ничего не подобрал,
    я конечно упертый, всегда добиваюсь цели
    но стоит ли расшибаться ? мож щас есть др тема по етому вопросу ?
    ссылкам буду рад +
     
  14. sternv

    sternv New Member

    Joined:
    10 Apr 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    у кого-нибудь есть spoonwep2 ?
     
  15. Zoe Pound

    Zoe Pound New Member

    Joined:
    10 Apr 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    всё рабочее, и будет еще долго рабочим :)
     
  16. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    х.з что за версия у меня на диске есть- он у меня от наших китайских коллег, там где я живу он актуален, выглядит примерно так
    [​IMG]
    , возможно его уже выкладывали на ачате.....если нет то исправим эту оплошность, если конечно вам будет это интересно , вобщем описание его здесь

    http://www.i-fi.ru/wifi-adapter/na-kitayskom-rynke-poyavilis-wifi-adaptery-so-vstroennymi-vzlomschikami-paroley.html
     
    oleg5555 and теща like this.
  17. sternv

    sternv New Member

    Joined:
    10 Apr 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Да он самый..... поделись пожалуста.....
     
  18. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    4 гига на диске- куда его можно закачать,?
     
  19. sternv

    sternv New Member

    Joined:
    10 Apr 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    а ее вырвать с диска нельзя? если нельзя и есть возможность закачать.... закинь на letitbit.net пожалуста и скинь ссылку....
     
  20. sternv

    sternv New Member

    Joined:
    10 Apr 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    я незнаю на какой еще файло обменник можно залить 4 гига.... может кто еще че посоветует....
     
Loading...