Взлом Wi Fi
В этом разделе находятся программы для проникновения в сеть Wi Fi.
Technitium MAC Address Changer v5 Release 3-Freeware
Что удивительно, но фильтрация по MAC-адресам по-прежнему остается достаточно часто используемой защитой. Впрочем, огранить доступ от случайных зевак она действительно сможет, а от вардрайверов… ну, пускай ребята балуются :). Подключиться к таким AP в этом случае могут только клиенты, которые занесены в список доверенных машин. Обойти же подобную защиту проще простого — нужно лишь сменить MAC-адрес своего беспроводного адаптера на доверенный. Подходящий MAC легко определить все той же утилитой Airodump, перехватив пару пакетов. Изменить MAC-адрес под никсами поможет утилита macchanger. Что касается винды, то и тут существует немало программ, в том числе платная SMAC (www.klcconsulting.net/smac/) и бесплатная Technitium. Обе требуют лишь выбрать сетевой адаптер и указать для него желаемый MAC-адрес. Убедись в том, что адрес успешно сменился (команда ipconfig /all в консоле) и попробуй установить соединение. К сожалению, с первого раза ты можешь легко обломаться, поскольку авторизированный клиент может быть уже подключен к сети. Выселить его оттуда поможет все та же программа Void11 и деаутентифационные пакеты.
Vistumbler 9.3-Freeware
Ну хорошо, а как быть если на ноуте/нетбуке стоит Vista или Win7? По правде говоря, возможность активного сканирования точек доступа есть в самой системе. Это делается с помощью консольной утилиты netsh:
netsh wlan show networks mode=bssid. Однако умелец Andrew Calcutt быстро сварганил GUI-интерфейс, в котором вывод команды приводится в опрятный вид и объединяется с информации расположении обнаруженных AP-шек, считывая ее с текущими координатами GPS. Под никсами, кстати, существуют аналогичные утилиты, которые парсят вывод команды iwlist.
Забавно, что Vistumbler написан с помощью тулзы для автоматизации различных действий AutoIt (подробнее о ней можешь прочитать в статье "Пусть он все сделает сам!" в #107 ][), позволяющая разработать приложения даже тем людям, которые о программировании толком никогда и не слышали. При этом Vistumbler не просто работает, а работает отменно, отображая помимо уровня сигнала MAC-адрес вендора, используемую систему шифрования, и прочие параметры. Данные о расположении найденных точек можно "на лету" экспортировать в KML формат и в реальном времени отслеживать их появления на карте через Google Earth. Для вардрайверов полезной также окажется функция, с помощью которой уровень сигнала обозначается с помощью различных звуковых файлов. Справедливости ради, стоит сказать, что в Netstumbler'е также можно было провернуть подобный трюк, но лишь при помощи внешних скриптов.
Void11 0.2.0-Freeware
Void11 используется для деаутентификации беспроводных клиентов от точки доступа, или, проще говоря, для принудительно отключения клиентов от точки доступа. После такого отключения беспроводной клиент будет автоматически пытаться подключиться к точке доступа (повторить ассоциацию). А при каждом повторном подключении будет создаваться трафик, который нужен для подбора ключа. К тому же, можно отключить клиента, занять его MAC-адрес и таким образом обойти фильтрацию по MAC-адресам. К сожалению, средства Windows это не позволяют, зато подобный фокус легко реализуем под никсами с помощью этой утилиты:
void11_penetration –s КЛИЕНТСКИЙ_MAC –B MAC_ТОЧКИ_ДОСТУПА –D wlan0.
WaveStumbler 1.2.0
Консольная программа для маппинга 802.11 беспроводной сети для Linux. Программа сообщает основную информацию о точке доступа, включая , WEP, ESSID, MAC и т.п. Программа поддерживает Hermes карты (Compaq, Lucent/Agere, ... ).
Программа также содержит патч для драйверя ядра, orinoco.cs, который делает возможным посылать сканирующие команды к драйверу через /proc/hermes/ethX/cmds файл. Ответ затем посылается через netlink сокет. WaveStumbler слушает на этом сокете и отображает собранные данные на консоле.
WellenReiter 1.9
Утилита для обнаружения беспроводных сетей и аудита. Поддерживаются карты Prism2, Lucent, и Cisco. Программа позволяет обнаруживать сети (BSS/IBSS) и отображать ESSID и не широковещательные сети. Программа декодирует DHCP и ARP трафик. Также создается ethereal/tcpdump дамп. Позволяет использовать GPS устройство для построения карты обнаруженной сети.
WepAttack 0.1.3
Платформа: Linux
WepAttack - это открытый WLAN инструмент, предназначенный для взлома 802.11 WEP ключей. Программа перебирает миллионы слов по словарю для того, чтобы найти правильный пароль.
WepBuster v1.0 beta0.5 released
Эта небольшая утилита была написана для специалистов по информационной безопасности для оказания помощи в проведении оценки положения в области безопасности беспроводных сетей.
Это набор инструментов для аудита беспроводных сетей, с тем чтобы получить ключ шифрования WEP в точке доступа. aircrack-NG может быть получена из http://www.aircrack-ng.org
WepBuster v1.0 beta0.7 released
Changelog
- now works with unmodified aircrack-ng programs (airodump-ng, aircrack-ng, aireplay-ng)
- better sorting, added packet loss, also number of packets to send when sorting can be set
- all skipped APs will be displayed at the bottom (no more annoying "Skipping..." messages)
- fixed bug in "Ping failed again!" error even when DHCP hasn’t been tried yet
- logfiles created for rebroadcast and fragmentation attack so the progress can be seen in real time
- added setting for number of packets to try for fragmentation attack.
WEPCrack 0.1.0
Платформа: Linux
WEPCrack - открытый взломщик 802.11 WEP ключей.
WEPlab
Платформа: Windows,Linux
Еще одна утилита для взлома ключа WEP.
Каким образом собирались пакеты не важно, а для взлома WEP надо всего лишь указать параметры шифрования и файл с захваченными пакетами:
D:\Wi-Fi\weplab -rpackets.pcap --key 128 testers.pcap