СУПУТНИКОВЕ ТБ
Увага!Ваша картка Wi-Fi повинна повністю підтримуватися програмою CommView for Wi-Fi. Обов'язково має працювати інструмент «Реасоціація вузлів»!
Відмінність протоколу шифрування WPA від WEP
WPA – це заміна застарілому WEP протоколу, протоколи WPA/WPA2 є певною мірою надбудовами над WEP, тому, що основний формат пакета і алгоритм шифрування (для WPA) не змінилися. Основні вразливості WEP пов'язані з малою довжиною IV - пакетів, примітивним алгоритмом отримання per-packet key, вразливістю самого RC4 алгоритму та його потоковою природою. У WPA/WPA2 протоколах проблеми WEP практично вирішені, на даний момент немає методів злому WPA ключів, окрім підбору ключів "в лоб" (brute-force). Це означає, що для пошуку WPA-ключа нам треба його підбирати, наприклад, за словником (тішить, що не вручну, але навіть на потужних комп'ютерах цей процес займає багато часу). Мінімальна довжина WPA ключа 8 символів, тому у словнику мають бути слова, що складаються щонайменше з восьми символів.
Налаштування CommView for Wi-Fi
Налаштування програми такі ж, як і у статті: Зламування Wi-Fi у windows #1.
Запускаємо CommView for Wi-Fi, при першому запуску він запропонує пропатчити драйвера та перезавантажитись. Сміливо скрізь погоджуємось. Далі якщо ми збираємося використовувати програму тільки для збору шифрованих DATA пакетів, вибираємо меню ПРАВИЛА і ставимо там галочки на захоплення DATA пакетів та ігнор BEACON пакетів решту галочок знімаємо. Тиснемо зберегти поточне правило (зберігаємо про запас). Заходимо в налаштування та ставимо там, як на малюнку:
Вкладка використання пам'яті:
Залишилося зайти у головному вікні програми у вкладку Log-файли поставити галочку на автозбереження.
Злам мережі
Далі тиснемо кнопку «Почати захоплення» і в вікні тиснемо «Почати сканування». Зліва з'являється список точок, що знаходяться в зоні доступу з рівнем сигналу та іншою додатковою інформацією. Вибираємо точку, яку зламуватимемо і натискаємо «Захоплення».
Чекаємо поки що клієнти підключатися до «ворожої» точки. Далі вибираємо в інструментах "Реасоціацію вузлів".
У реасоціації вузлів вибираємо ворожу точку доступу (AP) та перевіряємо наявність клієнтів, підключених до цієї точки:
Натискаємо кнопку «Надіслати зараз». Закриваємо це вікно і переходимо до закладки «Пакети», натискаємо Ctrl+L, у вікні вибираємо:
Зберігаємо зібрані пакети у файл у форматі TCPdump.
Використовуємо AirCrack, задаємо йому параметри і вказуємо шлях на наш файл з пакетами з CommView, який у форматі TCPdump. Для запуску графічного інтерфейсу aircrack-ng вам потрібно встановити пакет Microsoft.NET FrameWork 2.0 (1 і 3 не підійдуть).
Якщо вам пощастило, то через деякий час ви побачите: