Ako Hack WPA / WPA2 Wi-Fi kľúč s Kali Linux

Z tohto článku sa dozviete, ako zaseknúť heslo pre sieť WPA alebo WPA2 pomocou Kali Linux.

Kroky

Časť 1 z 4:

Pripraviť sa na hack wi-fi

jeden. Pozrite sa na podmienky legálneho hack wi-fi. Vo väčšine krajín je hacking sieť WPA alebo WPA2 prijateľný len v prípadoch, keď vám sieť patrí vám alebo ten, kto vám dal súhlas na hackovanie.

Hacking siete, ktoré nezodpovedajú vyššie uvedeným kritériám, sú nezákonné a môžu sa kvalifikovať ako trestný čin.

Obrázok s názvom Hack WPA_WPA2 Wi Fi Wi Kali Linux Krok 2

2. Stiahnite si Kali Linux disk. Kali Linux je najvhodnejší nástroj na hackovanie WPA a WPA2. Inštalačný obraz Kali Linux (ISO) možno stiahnuť podľa týchto krokov:

Prejdite na adresu https: // Kali.Org / na stiahnutie / V prehliadači počítača.

Stlačiť Http vedľa verzie Kali, ktorú chcete použiť.

Počkajte na stiahnutie.

Obrázok s názvom Hack WPA_WPA2 Wi Fi s Kali Linux Krok 3

3. Vložte jednotku USB Flash do počítača. Aby ste to urobili, budete potrebovať objem USB flash disk najmenej 4 gigabajtov.

Urobte flash disk. Toto je potrebné na použitie USB disk ako miesto inštalácie.

Pre tento krok môžete tiež Použite MAC.

Obrázok s názvom Hack WPA_WPA2 Wi Fi Wi Kali Linux Krok 5

päť. Presuňte súbor ISO Kali Linux na USB Flash Drive. Otvorte USB Flash Drive a potom presuňte prevzatý súbor ISO Kali Linux do okna Drive.

Po dokončení procesu prenosu neodpojte disk USB z počítača.

Obrázok s názvom Hack WPA_WPA2 Wi Fi s Kali Linux Krok 6

6. Nainštalujte Kali Linux. Ak chcete nainštalovať Kali Linux do počítača, postupujte podľa týchto krokov:

Reštartujte počítač z operačného systému Windows.

Zadajte ponuku BIOS.

Nastavte počítač tak, aby sa začne od jednotky USB. Ak to chcete urobiť, vyhľadajte sekciu "Možnosti zavádzania", vyberte názov jednotky USB a presuňte ho do hornej časti zoznamu.

Uložiť a ukončiť a potom počkajte, kým sa nezobrazí inštalácia okna Kali Linux (môžete počítač znova reštartovať).

Postupujte podľa pokynov inštalácie Kali Linux.

Obrázok s názvom Hack WPA_WPA2 Wi Fi Wi Kali Linux Krok 7

7. Kúpte si Wi-Fi adaptér, ktorý podporuje režim monitorovania. Wi-Fi adaptéry možno nájsť v internetových obchodoch alebo počítačoch. Adaptér Wi-Fi musí udržiavať režim monitorovania (RFMO), inak nebudete môcť sieťovú sieť.

Mnohé počítače majú vstavané adaptéry RFMON Wi-Fi, takže pred nákupom sa uistite, že vyskúšajte prvé štyri kroky z nasledujúcej časti.

Ak používate Kali Linux na virtuálnom počítači, budete potrebovať Wi-Fi adaptér bez ohľadu na mapu počítača.

Obrázok s názvom Hack WPA_WPA2 Wi Fi Wi Kali Linux Krok 8

osem. Prihláste sa do Kali Linux s root-právami. Zadajte svoje používateľské meno a heslo na prihlásenie.

Počas procesu hackingu budete po celú dobu potrebovať byť v účte root.

Obrázok s názvom Hack WPA_WPA2 Wi Fi s Kali Linux Krok 9

deväť. Pripojte adaptér Wi-Fi k počítaču s Kali Linuxom. Po chvíli sa mapa začne načítavať a inštalácia ovládačov. Keď sa zobrazí dotaz, postupujte podľa pokynov na obrazovke, aby ste dokončili nastavenie. Po ukončení tohto kroku bude možné spustiť sieť hackingu.

Ak ste už nastavili mapu v počítači, stále ho musíte nakonfigurovať pre Kali Linux, pripojiť ho.

Jednoduchá karta pripojenie k počítaču bude spravidla nakonfigurovať.

Časť 2 zo 4:

Hack wi-fi

jeden. Otvorte terminál na počítači s Kali Linuxom. Nájsť a kliknúť na ikonu aplikácie "Terminál", pripomínajúc čiernym námestím s bielymi znakmi "> _".

Alebo jednoducho kliknite Alt+Cttrl+T, Otvoriť terminál.

2. Zadajte inštalačný tím AirCrack-NG. Zadajte nasledujúci príkaz a kliknite ↵ Zadajte:

Sudo apt-get nainštalovať aircrack-ng

3. Po zobrazení žiadosti zadajte svoje heslo. Zadajte heslo na zadanie počítača a kliknite na tlačidlo ↵ Zadajte. Tým sa priradí root práva na akékoľvek príkazy vykonané v termináli.

Ak otvoríte iné okno terminálu (čo bude uvedené ďalej v článku), budete musieť spustiť príkazy s predponou Sudo a / alebo znova zadajte heslo.

4. Nainštalujte AirCrack-NG. Keď sa zobrazí dotaz, kliknite na položku Y, a potom čakať na inštaláciu programu.

päť. Zapnite Airmon-NG. Zadajte nasledujúci príkaz a kliknite ↵ Zadajte.

Airmon-ng

6. Nájdite názov monitorovacieho systému. Nájdete ho v stĺpci "Interface".

Ak ste hacking svoju vlastnú sieť, mala by sa nazývať "WLAN0".

Ak nevidíte názov monitorovacieho systému, znamená to, že váš Wi-Fi adaptér nepodporuje režim monitorovania.

7. Spustite monitorovaciu sieť. Ak to chcete urobiť, zadajte nasledujúci príkaz a kliknite ↵ Zadajte:

AIRMON-NG START WLAN0

Nahraďte "WLAN0" podľa názvu cieľovej siete, ak má iné meno.

osem. Povoliť rozhranie režimu monitorovania. Zadajte nasledujúci príkaz:

Iwconfig

deväť. Vyplňte všetky procesy, ktoré vydávajú chyby. V niektorých prípadoch môže Wi-Fi adaptér konflikt s bežiacimi službami na počítači. Vyplňte tieto procesy zadaním nasledujúceho príkazu:

Airmon-ng šek

10. Prejdite názov monitorovacieho rozhrania. Spravidla sa bude nazývať "MON0" alebo "WLAN0MON".

jedenásť. Nechajte príkaz počítača počúvať všetky susedné smerovače. Ak chcete získať zoznam všetkých smerovačov v rozsahu, zadajte nasledujúci príkaz:

Airodump-ng mon0

Vymeňte "MON0" podľa názvu monitorovacieho rozhrania z predchádzajúceho kroku.

12. Nájdite smerovač, ktorý chcete hack. Na konci každého riadka textu uvidíte názov. Nájdite meno, ktoré patrí do siete, ktorú chcete hack.

13. Uistite sa, že smerovač používa protokol bezpečnosti WPA alebo WPA2. Ak vidíte "WPA" alebo "WPA2" priamo vľavo od názvu siete, prečítajte si viac. Inak hacking sieť zlyhá.

štrnásť. Zapíšte si adresu MAC a číslo kanálu smerovača. Tieto informačné fragmenty sa nachádzajú vľavo od názvu siete:

Adresa MAC je rad čísiel v extrémnej ľavej časti routerovej série.

Kanál je číslo (napríklad 0, 1, 2 a tak ďalej) vľavo od značky WPA alebo WPA2.

pätnásť. Sledujte vybranú sieť, aby ste získali handshake. "Handshake" sa vyskytuje, keď sa zariadenie pripojí k sieti (napríklad, keď sa počítač pripojí k routeru). Zadajte nasledujúci kód tým, že sa uistite, že požadované komponenty príkazov sú nahradené vašimi dátami siete:

Airodump-ng -c kanál --bssid Mac -w / root / Desktop / MON0

Vymeňte "kanál" číslom kanála, ktoré ste našli v predchádzajúcom kroku.

Nahraďte "Mac" adresy MAC, ktorú ste našli v predchádzajúcom kroku.

Nezabudnite nahradiť "MON0" s názvom vášho rozhrania.

Príklad adresy:

AIRODUMP-NG-C 3 --BSID 1C: 1C: 1E: C1: AB: C1 -W / ROOTER / Desktop / WLAN0MON

šestnásť. Počkajte na vzhľad handshake. Akonáhle sa zobrazí reťazec s "WPA Handshake:", potom nasleduje adresa MAC, v pravom hornom rohu obrazovky, hacking môže pokračovať.

Ak nechcete čakať, handshake môže byť spôsobený núteným pomocou útoku Deauth.

17. Exit Airodump-NG a otvorte pracovnú plochu. Kliknúť Cttrl+C, Ak chcete ukončiť a potom nájsť súbor ".Cap »Na pracovnej ploche počítača.

18. Premenovať súbor ".Cap ». Hoci to nie je potrebné urobiť, uľahčí ďalšiu prácu. Ak chcete zmeniť názov, zadajte nasledujúci príkaz, nahradenie "NÁZVU" podľa akéhokoľvek názvu súboru:

Mv ./ 01.Názov Cap.Uzáver

Ak súbor ".Cap "sa nazýva" -01.Cap ", nahradiť" -01.Uzáver "Názov, ktorý má súbor".Cap ».

devätnásť. Konvertovať súbor ".Cap "vo formáte".HCCAPX ". To možno vykonať pomocou Kali Linux Converter. Zadajte nasledujúci príkaz, ktorý je nutne vymeniť názov "Názov" podľa názvu vášho súboru:

Cap2hccapx.Názov bin.Názov Cap.HCCAPX

Môžete tiež prejsť na adresu https: // hashcat.NET / Cap2HCCAPX / a nahrať súbor ".Uzáver "v konvertor kliknutím na" Prehľad "a výberom súboru. Po stiahnutí súboru kliknite na tlačidlo "Konvertovať", aby ste ho preverili, a potom na stiahnutie na pracovnú plochu znova pred pokračovaním.

dvadsať. Nainštalovať naive-hashcat. Toto je služba, ktorú budete používať na hack heslo. Zadajte nasledujúce príkazy v poradí:

Sudo git clone https: // github.Com / branondorsey / naive-hashcatcd naive-hashcatcurl -l -o diktán / rockyou.Txt https: // github.Com / branndordorsey / naive-hashcat / vyvoláva / download / dáta / rockyou.TXT

Ak nie je na počítači žiadny grafický procesor, budete musieť použiť AirCrack-NG..

21. Spustiť naive-hashcat. Keď je inštalácia dokončená, zadajte nasledujúci príkaz (Uistite sa, že nahradíte všetky odkazy na "Názov" na názov svojho súboru ".Cap "):

Hash_file = názov.HCCAPX POT_FILE = NÁZOV.Pot Hash_TYPE = 2500 ./ Naive-hashcat.sh

22. Počkajte, kým nie je hacknuté heslo siete. Akonáhle zaseknete heslo, jeho reťazec bude pridaný do súboru "Názov.Pot ", ktorý sa nachádza v adresári" Naive-Hashcat ". Slovo alebo fráza po poslednom hrubom čreve v tomto riadku a bude heslo.

Hacking heslo môže trvať niekoľko hodín do niekoľkých mesiacov.

Časť 3 zo 4:

Použite AirCrack-NG na počítače bez grafického procesora

jeden. Načítajte súbor slovníka. Najčastejšie používaný súbor slovníka je "Rock You". Stiahnite si ho zadaním nasledujúceho príkazu:

Curl -l -o rockyou.Txt https: // github.Com / branndordorsey / naive-hashcat / vyvoláva / download / dáta / rockyou.TXT

Majte na pamäti, že AirCrack-NG nebude môcť prasknúť heslo WPA alebo WPA2, ak heslo chýba v zozname slov.

2. Informujte AirCrack-NG, aby začne hackovanie hesla. Zadajte nasledujúci príkaz zadaním potrebných informácií o sieti:

AirCrack-NG -A2 -B Mac -w Rockyou.TXT.Uzáver

Ak namiesto siete WPA2 prebudíte sieť WPA, nahradiť "-A2" -A.

Vymeňte "Mac" adresy MAC, ktorú ste našli v predchádzajúcej časti.

Nahraďte "Názov" s názvom ".SPACK.

3. Počkajte, kým terminál zobrazí výsledky. Ak vidíte nájdený kľúč "!"(Kláves sa nachádza), potom AirCrack-NG našiel heslo. Heslo sa zobrazí v zátvorkách vpravo od hlavného tlačidla "!".

Časť 4 zo 4:

Použite útoky Deauth na nútené hlásenie handshake

jeden. Zistite, čo robí deauth útok. DEAHUTH Útoky Odoslať Malware DEAUTHENTIKÁCIA BALÍK K ROUTERU, KTORÉ SA HACKED, čo spôsobí, že internet vypnete a požiada ho používateľa, aby sa znova prihlásil. Potom, čo užívateľ vstúpi do systému, budete chytiť handshake.

2. Sledujte sieť. Zadajte nasledujúci príkaz, ktorý označuje, kde potrebujete informácie o vašej sieti:

Airodump-ng -c kanál --bssid Mac

Napríklad:

Airodump-NG -C 1 --BSID 9C: 5C: 8E: C9: AB: C0

3. Počkajte, kým sa niekto pripojí k sieti. Akonáhle vidíte dva adresy MAC vedľa seba (a vedľa nich - textový reťazec s názvom výrobcu), môžete pokračovať.

To naznačuje, že klient (napríklad počítač) je teraz pripojený k sieti.

4. Otvorte nové okno terminálu. Ak to chcete urobiť, môžete jednoducho kliknúť Alt+Cttrl+T. Uistite sa, že Airodump-NG stále pracuje v okne Terminálu na pozadí.

päť. Poslať balíčky DEAUTH. Zadajte nasledujúci príkaz, nahradenie informácií o vašej sieti:

Aireplay-NG -0 2 -A MAC1-C MAC2 MON0

Za počet odoslaných paketov je zodpovedný číslo "2". Toto číslo sa môže zvýšiť alebo znížiť, ale majte na pamäti, že posielanie viac ako dvoch balíkov môže viesť k výraznému porušeniu bezpečnosti.

Nahradiť "Mac1" pomocou extrémnej ľavej MAC adresy v dolnej časti okna na pozadí terminálu.

Nahraďte "Mac2" pomocou extrémnej pravej MAC adresy v spodnej časti okna na pozadí terminálu.

Nezabudnite nahradiť "MON0" názov rozhrania, ktoré ste našli, keď počítač hľadá smerovače.

Príklad príkazu je nasledovný:

Aireplay-NG -0 3 -A 9C: 5C: 8E: C9: AB: C0-C 64: Bc: 0C: 48: 97: F7 MON0

6. Opätovným otvorením okna Source terminálu. Pri dokončení odosielania balíkov DEAUTH sa vráťte do okna.

7. Nájdite handshake. Keď vidíte značku "WPA Handshake:" a adresa vedľa neho, môžete spustiť sieťovú sieť.

Tipy

Pomocou tejto metódy skontrolujte vlastnú sieť Wi-Fi pre zraniteľné miesta pred začatím servera - dobrý spôsob, ako pripraviť systém na takéto útoky.

Upozornenia

Vo väčšine krajín je hacking niektoré Wi-Fi siete bez povolenia nezákonné. Vykonajte vyššie uvedené akcie len v sieti, ktorá patrí vám alebo na testovanie, ktoré ste súhlasili.
Odosielanie viac ako dvoch paketov DEAUTH môže viesť k zlyhaniu na cieľovom počítači a podozrení na hovory.