Взлом WPA/WPA2 первый шаг

Шаг 1. Запуск беспроводного интерфейса в режиме мониторинга

 

Цель этого шага в том чтобы переключить Вашу карту в так называемый режим мониторинга. Режимом мониторинга является режим, когда Ваша карта может слышать каждый пакет в воздухе. Обычно Ваша карта может слышать только пакеты которые адресуются Вам. Слушая каждый пакет мы сможем позже захватить 4-handshake WPA/WPA2. Кроме того это, в дальнейшем, позволит нам необязательную деаутентификацию беспроводного клиента.

 

Точная процедура включения режима мониторинга, изменятся в зависимости от используемого драйвера. Для определения драйвера (и правильной процедуры следует), выполните следующую команду:

 

airmon-ng

 

На машине установлены Ralink, Atheros и Broadcom, система реагирует:

Система отвечает на airmon-ng
Dante

 

Присутствие [phy0] тега в конце имени драйвера указывает на то что карта Broadcom использует mac80211 драйвер. Обратите внимание, что mac80211 поддерживается только с aircrack-ng v1.0-rc1, и он не будет работать с v0.9.1. Обе записи карты Atheros показывают “madwifi-ng” в качестве драйвера, Вам будет необходимо выполнить конкретные шаги для специфики madwifi-ng для карт Atheros. И наконец Ralink, не показывает ни один из этих показателей, она использует драйвер ieee80211, смотрите общую инструкцию по его установке.

 

Шаг первый(a). Установка madwifi-ng

 

Сначала остановите интерфейс ath0:

 

airmon-ng stop ath0

 

Система отвечает:

 

Останавливаем интерфейс ath0
Dante

 

Введите “iwconfig” для того чтобы гарантированно убедится что нет никаких иных интерфейсов «athX». Это должно выглядеть приблизительно так:

 

Проверяем не включены ли лишние «athX» интерфейсы
Dante

В том случае если есть какие-либо оставшиеся интерфейсы «athX», остановите каждый из них. Когда закончите, запустите “iwconfig” чтобы убедится что ничего не осталось.

 

Теперь введите следующую команду, чтобы запустить беспроводную карту в режиме мониторинга на 9 канале:

 

airmon-ng start wifi0 9

 

Примечание: В этой команде мы используем «wifi0» вместо нашего беспроводного интефейса «ath0». Это потому что используются драйверы madwifi-ng.

 

На что система реагирует:

 

Включаем необходимый нам интерфейс «wifi0»
Dante

 

Заметьте, что интерфейс «ath0», описанный выше, переведен в режим мониторинга.

 

Для подтверждения правильности установки интерфейса введите «iwconfig»

 

На что система реагирует:

Провеяем правильно ли установили интерфейсы
Dante

 

В ответе который выдала система, Вы можете видеть что «ath0» находится в режиме мониторинга, на частоте 2.452GHz, 9 канала и точкой доступа которая показывает MAC-адрес вашей беспроводной карты. Только драйверы madwifi-ng показывают MAC-адрес точки доступа, другие драйвера этого не делают. Значит все хорошо. Важно подтвердить всю эту информацию до перехода к дальнейшим действиям, в ином же случае все следующие шаги не будут работать должным отразом.

Шаг первый(b). Настройка драйверов mac80211

 

В отличие от madwifi-ng, Вам нет необходимости удалять интерфейс «wlan0» когда Вы настраиваете драйвер mac80211. Вместо этого используйте следующую команду для того чтобы настроить Вашу карту в режим мониторинга на 9 канал:

 

airmon-ng start wlan0 9

 

На что система реагирует:

Запускаем интерфейс wifi0
Dante

Обратите внимание, что airmon-ng включен в режиме мониторинга на «mon0». Таким образом правильное название интерфейса, для использования в следующих частях данного руководства, является «mon0». «Wlan0» все ещё находится в обычном режиме, и может быть использована как обычно при условии что точка доступа к которой подключается «wlan0» находится на том же канале, что и точка которую Вы атакуете, и Вы не выполняете перепрыгивания на любые каналы.

 

Для подтверждения успешной установки запустите “iwconfig”. На экране должно отобразится следующее:

Проверяем правильность установки
Dante

 

Здесь «mon0» показывается в режиме мониторинга на 9 канале (2.452GHz). В отличие от madwifi-ng интерфейс мониторинга вообще не имеет поля Точка доступа(Access Point). Также обратите внимание что «wlan0» по прежнему присутствует в обычном управляющем режиме, это нормально. Пока оба интерфейса имеют общее радио, они всегда должны быть настроены на один канал, изменение же канала на одном интерфейсе, так же меняет канал и на другом.

 

Шаг первый(c) Настройка других драйверов

 

Для других драйверов основывающихся на ieee80211, просто выполните следующую команду, для того чтобы включить режим мониторинга(замените rausb0 на имя вашего интерфейса):

 

airmon-ng start rausb0 9

 

На что система реагирует:

 

Запускаем интерфейс основанный на драйвере ieee80211
Dante

 

Теперь точка доступа должна быть готова к использованию.

Другие части руководства по взлому Wi-Fi сетей с шифрованием WPA/WPA2 смотрите перейдя по этой ссылке.

Взлом WPA/WPA2 первый шаг: 6 комментариев

  1. Лично я делал так
    Вводил airmon-ng check kill (убивает все процессы, которые нам мешают)
    Далее airmon-ng start wlp1s0 (либо что у вас)
    И вуаля. Монитор включён.
    Интерфейс — mon0 (mon1/mon2/mon3…)

  2. Подскажите пожалуйста, почему при вводе команды airmon-ng выходит ошибка Run it as root , как получить доступ?

    1. Данную надпись выдает потому что вы не от суперпользователя вводите команды. Какой дистрибутив используете? Если вдруг Kali то там по умолчанию первый пользователь рут, сейчас конечно попробую пованговать, дистрибутив у вас иной, и пароль суперпользователя вы либо не устанавливали, либо не в курсах, либо хз. Установите пароль суперпользователя, либо используйте команду sudo, как по мне sudo не удобно проще все же поставить пароль суперпользователя использовать su и вводить все необходимые команды. Пароль суперпользователя можно задать через sudo passwd root если мне память не изменяет.
      Кстати ранее я о нем писал, намного ранее http://www.stanovlenie.org.ua/create-a-root-system/

  3. Было такое, лечится отключением лишних включенных процессов, при помощи команды top, ненужные процессы показаны, их идентификаторы тоже. Осталось просто отключить

  4. Help please!

    root@kali:~# airmon-ng start wlan0
    Found 5 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!

    PID Name
    1023 NetworkManager
    1139 dhclient
    1444 avahi-daemon
    1445 avahi-daemon
    1464 wpa_supplicant

    PHY Interface Driver Chipset

    phy0 wlan0 ath9k_htc Atheros Communications, Inc. AR9271 802.11n
    (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
    (mac80211 station mode vif disabled for [phy0]wlan0)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *