Introdução para Wirelesss Hacking

as Pessoas desenvolveram sem fio facilidade para fornecer conexão de internet na década de 1990, sob o tipo de WEP( Wired Equivalent Privacy), mas não , gênios como você criou número de maneiras de decifrar. Então, depois de tanto de moagem sobre o conceito de criptografia pelo cientista da computação e Analista de segurança cibernética e pesquisadores que veio com o conceito de WPA2-PSK.

WPA2-PSK é wi-Fi Protected Access 2, juntamente com uma chave pré-partilhada para segurança sem fio, agora aqui , WPA2 tem um forte algoritmo de criptografia e AES, que é muito duro de roer, mas novamente gênios como você gosta de rasgar de cada um e de todos os obstáculos e chegando no seu caminho, então quem diabos é você parar, nós temos a solução aqui , leia o passo a passo e acabar com essa montanha também.

mas sim, é preciso ser puramente técnico para fazer esse obstáculo, porque penetrar e obter acesso à rede de alguém não é uma coisa pequena. Assim que terminar de entrar, você pode tocar, rastrear ou acessar qualquer um dos dispositivos conectados a essa rede.

Algoritmo Básico por trás do hack

A vulnerabilidade ou brecha em um WPA2-PSK é que a senha é criptografada é incorporado no 4-way handshake. Quando um usuário se autentica no ponto de Acesso( para kiddos: quando você tenta se conectar a um wifi), o Usuário e o ponto de acesso(AP) passam por uma sessão de correspondência de senha ou em uma linguagem técnica, podemos dizer, um processo de 4 etapas para autenticar o usuário no ponto de acesso. Nesse momento, nossa máquina usando uma ferramenta de hardware que discutiremos a seguir , tenta pegar a senha combinando-a por meio de nossa própria lista de palavras.

requisitos

apenas um adaptador WiFi com o modo de monitor ativado, como Leoxys 150N,, Alpha 150 mbps(recomendado) e Alpha 1900(melhor).

Passo 1: Iniciar o Monitor de modo

Primeiro, temos que colocar o adaptador wifi (compatível com: Leoxys 150N, ,Alfa 150 mbps(recomendado) e Alpha de 1900(melhor)) no modo de monitor. Em palavras fáceis, podemos dizer que colocar nosso braço técnico no ar através do qual todo o tráfego aéreo de redes sem fio está flutuando e passando.

Nós pode fazê-lo abrindo o terminal e digitando:

$: airmong-ng start wlan0

nossa wlan0 adaptador será renomeado como wlan0mon o airmon-ng

Passo 2: A captura de tráfego sem fio

Isso é feito a fim de capturar todo o tráfego para o ar que passa por ele é feito por nosso adaptador. Para isso, recebemos ajuda do comando airodump-ng.

$: o airodump-ng mon0

Este comando recolhe toda a informação crítica do tráfego sem fio em uma determinada área, tais como BSSID, o número de quadros de beacon, o poder, o canal , a velocidade e a criptografia.

Etapa 3: direcionando o AP que queremos

nesta etapa, temos que direcionar o ponto de acesso que queremos ou capturar os dados críticos. Para isso, precisaremos do BSSID e do canal do ponto de acesso direcionado(AP) para fazer isso. Isto é realizado através da abertura de um outro terminal e processar o comando abaixo:

$: airodump-ng –bssid C4:9F:4C:F8:0F:7F -c 11 –escrever WPAcrack “mon0”

C4:9F:4C:F8:0F:7F é o BSSID do wi-fi

-c 11 é o canal do AP estamos trabalhando em cima de

WPAcrack é o arquivo no qual a nossa passagem serão guardados

“mon0” é o nome do adaptador

Agora na imagem acima , podemos ver , ele começou focando apenas um AP que queremos crack e obter a sua palavra-passe..

Etapa 4: usando Airplay-Ng para Deauth

agora, para capturar a senha criptografada, precisamos que o Usuário se autentique no ponto de acesso. Se eles já estiverem autenticados, podemos apenas desautenticá-los e seu dispositivo será autenticado automaticamente, enquanto isso podemos pegar sua senha criptografada no processo. Para isso, temos que abrir outro terminal e executar o comando abaixo:

$> o aireplay-ng –deauth 100 -um C4:9F:4C:F8:0F:7F “mon0”

100 é a quadros de autenticação que estamos enviando

C4:9F:4C:F8:0F:7F é o BSSID do ponto de acesso

“mon0” é o nome do nosso adaptador

Passo 5: Capturar o handshake

Agora, na etapa anterior fizemos o usuário para desconectar-se de sua rede wi-fi para se reconectar e agora, enquanto a reconexão do usuário do dispositivo para o AP ou wi-Fi , o airodump-ng vai tentar pegar a senha do wifi. Para isso, vamos voltar ao nosso terminal airodump-ng e ali mesmo poderemos ver o handshake WPA. Este é um sinal de que fomos bem sucedidos em obter a senha que está em uma forma criptografada.

Passo 6: Descriptografar a senha criptografada

Agora, vamos ser novamente usando a nossa principal arma de comando do pacote aircrack-ng para descriptografar a senha criptografada que nós pegamos de re-authenticatoin entre o usuário e o AP. Agora, esse processo depende de quão forte é o nosso arquivo de dicionário ou arquivo de Lista de palavras. Em palavras fáceis, podemos dizer uma lista de diferentes combinações de palavras. Isso pode ser feito executando o comando abaixo

aircrack-ng WPAcrack-02.cap-w rockyou.txt

aqui, WPAcrack-02.cap é o nome do arquivo no qual escrevemos o comando airodump-ng

-w rockyou.TXT é o nosso arquivo contendo lista de senhas

após este processo, tudo depende da nossa velocidade de processamento do sistema, GPU, o adaptador wifi que estamos usando e o mais importante o comprimento da senha e os tipos de caracteres usados nele. Senha com mais de 8 Comprimento, incluindo possíveis combinações de maiúsculas, minúsculas e símbolos especiais+números levam muito tempo. Após esse processo, uma mensagem no terminal aparece com a senha.

Receba as últimas notícias e atualizações de tecnologia, tutoriais de hacking ético e dicas e truques de segurança cibernética. Confira MeuSec para mais.

às vezes, incluímos links para lojas de varejo online e/ou campanhas online. Se você clicar em um e fazer uma compra, podemos receber uma pequena comissão.