korzystasz z wi-fi i masz do niej ustawione łatwe w zapamiętaniu lub po prostu domyślne hasło? Przecież hakerów nie będzie interesowała twoja sieć A poza tym aby się do niej włamać na pewno Potrzebne są specjalne umiejętności i sprzed prawda No właśnie nie w tym odcinku pokażę jak za pomocą ogólnodostępnych i bardzo prostych w obsłudze narzędzi można w łatwy sposób złamać słabe hasło do wi-fi Pamiętajcie o subskrypcji kanału i zostawianiu polecenia No i co zaczynamy zasilają grandmetric integrator it specjalizujący się w projektowaniu i wdrażaniu rozwiązań sieciowych klasy Enterprise cy hfix przedłuż gwarancję swoich serwerów i macierzy niezależnie od ich producenta linki do partnerów w opisie pod filmem zanim przejdziemy dalej Przypominam o możliwości zapisania się na szkolenie z konfiguracji i zabezpieczenia domowych sieci a Osoby myślące o rozwoju kariery w branży IT Zapraszam do programu zrozum sieci komputerowe linki do szkoleń znajdziecie w opisie pod filmem oraz na stronie it online.pl proces hakowania czy inaczej łamania hasła do sieci wi-fi możemy podzielić na dwa główne etapy pierwszy polega na przechwyceniu tak zwanego handshake gdyż informacje przesyłane w tym procesie są potrzebne do dalszej pracy nad rozszyfrowaniem hasła Warto dodać że mechanizm for handshake stosowany jest w szyfrowaniu WPA i wpa2 jednak w wersji wpa3 został on zastąpiony mechanizmem sae który na ten moment eliminuje podatności poprzednich wersji WPA Kolejnym etapem po udanie przechwyconych handshake jest już próba złamania samego hasła tutaj wyróżniamy dwie najpopularniejsze metody pierwszą jest brut Force a więc atak siłowy Polega on na sprawdzeniu wszystkich możliwych kombinacji znaków aż do znalezienia prawidłowego hasła taki atak jest w pełni zautomatyzowany ale wymaga dużej mocy obliczeniowej po stronie stacji atakującego jego główną zaletą jest teoretyczna gwarancja znalezienia hasła choć to bardzo zależy od czasu i zasobów i właśnie to można uznać za jego wady a więc fakt że jest on zasobożerny oraz wolny drugą opcją jest atak słownikowy Polega on na próbie odgadnięcia hasła poprzez sprawdzenie kolejnych haseł z przygotowanej listy tak zwanego słownika lista ta zawiera popularne hasła frazy lub kombinacje znaków i liczb które mogą być użyte jako hasło jego zaletą jest szybkość działania w przypadku słabych i często używanych haseł ale nie sprawdzi się on w przypadku silnych złożonych kluczy to właśnie tej metody użyjemy w dzisiejszym poradniku uwaga zanim przejdziemy Dalej chciałbym jasno zaznaczyć że Materiał ma charakter tylko i wyłącznie edukacyjny i pod żadnym pozorem nie można łamać haseł ani nawet próbować włamywać się do sieci które nie są naszą własnością wszystkie ćwiczenia wykonujcie tylko na własnym sprzęcie i we własnej sieci Co jest potrzebne do przeprowadzenia ataku na sieć wi-fi pierwsza rzecz to router wi-fi lub Access Point ja użyję jednego z popularniejszych routerów a więc takiego TP Linka przypominam pracujemy tylko na własnym sprzęcie i sieci drugim elementem będzie stacja z zainstalowanym cali linuxem na pokładzie w moim przypadku będzie to laptop Lenovo na którym Kali Linux zainstalowany jest jako maszyna wirtualna co na dzisiejsze ćwiczenie w zupełności wystarczy trzecim składnikiem jest bezprzewodowa karta sieciowa mogąca działać w trybie na słuchu czyli na rzej monitoringu u mnie będzie to karta Alpa Networks jest to jeden z najnowszych modeli obsługujących WiFi 6e więc mam nadzieję że posłuży mi na dłuższy czas dla zainteresowanych zakupem link do polecanych kart Alpa Network zostawiam w opisie pod filmem przejdźmy do konfiguracji naszego środowiska zaczniemy od podłączenia i sprawdzenia obecności w systemie Windows karty Alpa Network karta z chipsetem mediatek jest już widoczna mogę więc przejść dalej w kolejnym kroku uruchi Virtual boxa zanim jednak włączę maszynę wirtualną na której zainstalowanego mam Kali Linuxa wchodzę do ustawień wirtualki USB a następnie dodaję widoczną na liście potrzebną mi kartę sieciową po tym mogę już uruchomić wmk z linuxem ponieważ jest to świeża instalka w domyślnej konfiguracji wpisuje login Kali i takie samo hasło przed uruchomieniem narzędzia którego użyję do złamania hasła SPR Czy karta jest widoczna w systemie w terminalu wpisuję If config I jak widać karta oznaczona jako wan 0 jest gotowa do działania Zobaczmy teraz jak w prosty sposób można podjąć próbę złamania hasła do sieci Wii A jeśli jest to słabe hasło próbę najprawdopodobniej zakończoną powodzeniem Moim celem będzie domyślna sieć routera tplink Archer i próba złamania a dokładnie odgadnięcia zdefiniowanego domyślnie hasła jakie znajdziemy zazwyczaj pod routerem Niestety wiele osób zostawia to hasło jak i domyślne SSID co jest niemal otwartą furtką dla osób które chciałyby się do takiej sieci dostać z dostępnego w Kali Linux oprogramowania wybieram narzędzie fern WiFi cracker które łączy w sobie zarówno funkcjonalność na słuchu sieci jak i ataku słownikowego na przechwycony handshake w pierwszym kroku należy wybrać kartę bezprzewodową która posłuży do podsłuchania sieci w moim przypadku będzie to karta Alpa Network oznaczona jako wulan z0 Jak widzimy Po wybraniu karty od razu mamy informację o tym że karta została przełączony monitoringu nie tracąc czasu włączam skanowanie sieci bezprzewodowych jak widać już po chwili pojawia się kilka a następnie kilkadziesiąt sieci następnie z listy dostępnych SSID wybieram to do którego hasło chcę złamać a więc rozgłaszanie przez mój router TP Link w kolejnym kroku należy wybrać słownik którego użyjemy do ataku w moim przypadku będzie on zawierał listę tysiąca losowo wygenerowanych ośmiocyfrowych ciągów znaków złożonych z cyfr od zera do 9 jest to oczywiście dość krótka lista biorąc pod uwagę ilość możliwych kombinacji jednak znalezienie w internecie lub wygenerowanie samemu na przykład z użyciem Pythona listy zawierającej wszystkie możliwe kombinacje dla ciągu ośmiu cyfr nie jest niczym skomplikowanym po wyborze słownika możemy przystąpić do ataku No dobrze prawie możemy jak czytamy w tym momencie do punktu dostępowego A w tym przypadku mojego routera WiFi nie jest podłączony żaden klient narzędzie nie ma więc jak przechwycić handshake wymienianego między urządzeniami który potrzebny jest do przeprowadzenia ataku z użyciem słownika szybko podłączam więc się dowolnym urządzeniem do atakowanego przez nas SSID i powtarzam atak tym razem program przystępuje do działania co w pierwszym kroku objawia odłączeniem a więc deut podłączonego klienta po chwili zostaje uruchomiony słownik A ponieważ lista była niewielka i znajdowało się na niej hasło do interesującej mnie sieci program niemal natychmiast informuje o znalezieniu odpowiedniego klucza po zakończeniu działania program zapisuje w swojej bazie sieć oraz dopasowane do niej hasło To jak widzimy zgadza się z domyślnym hasłem routera i tym samym od teraz moglibyśmy bez problemu połączyć się z tą siecią No dobrze może w takim razie lepiej zmienić domyślne hasło złożone z kilku cyfr na inne ale takie które dalej łatwo da się zapamiętać Sprawdźmy tym razem zmienię poprzednie domyślne hasło na inne niech będzie Marcel 123 niestety takie hasła też się zdarzają i to dość często zapisuję konfigurację routera a następnie przechodzę do znanego już nam narzędzia fern WiFi kracker wybieram kartę Skanuj sieci a następnie wybieram sieć do której hasło chce złamać tym razem skorzystam z popularnej listy raku TXT która domyślnie znajdziemy w zbiorze słowników w systemie Kali Linux Jak widzimy program rozpoczął pracę jednak ze względu na większy rozmiar listy potrzebuje na to więcej czasu po chwili dostajemy informację o powodzeniu akcji a hasło Marcel 123 zostaje zapisane w bazie i można go użyć do podłączenia się do testowanej sieci wi-fi jak widać w obu przykładach zarówno domyślne hasło złożone z kilku cyfr jak i proste hasło słownikowe nie są praktycznie żadną przeszkodą dla kogoś kto chciałby dostać się do naszej sieci dodatkowo użyłem tu prostych narzędzi i dość słabego sprzętu ale Uwierzcie mi że dla bardziej wprawionych osób dysponujących większą mocą obliczeniową lub po prostu potrafiących wykorzystać zasoby w chmurze złamanie bardziej złożonego hasła nie będzie stanowiło większego problemu co zatem jako zwykli użytkownicy może możemy zrobić aby wzmocnić bezpieczeństwo naszych sieci przede wszystkim Jeśli to możliwe zmienić szyfrowanie z WPA lub WPA 2 na wpa3 wyeliminuje to przynajmniej na razie możliwość przechwycenia handshake niezbędnego do przeprowadzenia podstawowego ataku bardzo zalecam stosować także silne złożone z kilkunastu a nawet kilkudziesięciu liter różnej wielkości cyfr i znaków specjalnych hasła można skorzystać z menadżera haseł do ich przechowywania a przynajmniej zapis pisać sobie takie trudniejsze hasło w dodatnik a nie na karteczce którą zaraz zgubimy jeżeli nasz router ma możliwość blokowania możliwości wpisania haseł na przykład po trzech nieudanych próbach warto również włączyć taką opcję a jeżeli interesuje was skonfigurowanie wydajnej a przede wszystkim bezpiecznej sieci komputerowej w swoim domu Zachęcam do zapisania się na szkolenie konfiguracja domowych sieci do którego link znajdziecie w opisie pod filmem oczywiście osoby zainteresowane sieciami komputerowymi i rozwojem w obszarze it Zapraszam do dołączenia do programu z rozum sieci komputerowe a wszystkich Zachęcam do zapoznania się z ofertą partnerów kanału standardowo wszystkie linki znajdziecie w opisie Pamiętajcie też o subskrypcji polubieniu filmu i dajcie znać w komentarzu jak tam bezpieczeństwo waszych sieci to wszystko na dziś trzymajcie się cześć