Как да хакнете WPA / WPA2 Wi-Fi ключ с Kali Linux

От тази статия ще научите как да хакнете паролата за WPA или WPA2 мрежата с помощта на Kali Linux.

Стъпка

Част 1 от 4:

Подгответе се за Hack Wi-Fi

един. Проверете условията за правен хакер Wi-Fi. В повечето страни, хакването на WPA или WPA2 мрежата е приемливо само в случаите, когато мрежата принадлежи на вас или този, който ви е дал съгласие да хакнат.

Хакерските мрежи, които не съответстват на горните критерии, са незаконни и могат да се квалифицират като престъпление.

Image озаглавен Hack WPA_WPA2 Wi Fi Wi Kali Linux Стъпка 2

2. Изтеглете Kali Linux диск. Kali Linux е най-подходящият инструмент за хакване на WPA и WPA2. Изображението на инсталацията на Kali Linux (ISO) може да бъде изтеглено, като се следят следните стъпки:

Отидете на адреса https: // Кали.ORG / Изтегляния / В компютърен браузър.

Натиснете Http до версията на Kali, която искате да използвате.

Изчакайте изтеглянето.

Image озаглавен Hack WPA_WPA2 Wi Fi с Kali Linux Стъпка 3

3. Поставете USB флаш устройството към компютъра. За да направите това, ще ви е необходим обем на USB флаш задвижване най-малко 4 гигабайта.

Направете флаш устройство. Това е необходимо, за да използвате USB устройство като място на инсталация.

За тази стъпка можете също Използвайте Mac.

Image озаглавен Hack WPA_WPA2 Wi Fi Kali Linux Стъпка 5

пет. Преместете ISO файла на Kali Linux на USB флаш устройството. Отворете USB флаш устройството и след това плъзнете изтегления ISO файл на Kali Linux към прозореца на задвижването.

След завършване на процеса на прехвърляне, не изключвайте USB устройството от компютъра.

Изображение, озаглавено Hack WPA_WPA2 Wi Fi с Kali Linux Стъпка 6

6. Инсталирайте Kali Linux. За да инсталирате Kali Linux на компютъра си, изпълнете следните стъпки:

Рестартирайте компютъра от Windows OS.

Въведете менюто BIOS.

Задайте компютъра, така че да започне от USB устройството. За да направите това, намерете секцията "Опции за зареждане", изберете името на USB устройството и го преместете в горната част на списъка.

Запазване и излизане и след това изчакайте, докато се появи прозорецът Kali Linux (може да се наложи да рестартирате отново компютъра).

Следвайте инструкциите за инсталиране на Kali Linux.

Изображение, озаглавен Hack WPA_WPA2 Wi Fi Wi Kali Linux Стъпка 7

7. Купете адаптер Wi-Fi, който поддържа режим на наблюдение. Wi-Fi адаптери могат да бъдат намерени в онлайн магазини или компютърни магазини. Wi-Fi адаптерът трябва да поддържа режима на мониторинг (RFMon), в противен случай няма да можете да хакнете мрежата.

Много компютри имат вградени RFMon Wi-Fi адаптери, така че преди да закупят, не забравяйте да опитате първите четири стъпки от следния раздел.

Ако използвате Kali Linux на виртуална машина, ще ви трябва Wi-Fi адаптер, независимо от компютърната карта.

Image озаглавен Hack WPA_WPA2 Wi Fi Wi Kali Linux Стъпка 8

Осем. Влезте в Kali Linux с корен права. Въведете потребителското си име и парола, за да влезете.

По време на хакерската процедура ще трябва да сте в основния акаунт през цялото време.

Image озаглавен Hack WPA_WPA2 Wi Fi с Kali Linux Стъпка 9

девет. Свържете Wi-Fi адаптер към компютър с Kali Linux. След малко, картата ще започне да зарежда и инсталира драйвери. Когато се появи заявката, следвайте инструкциите на екрана, за да завършите настройката. След приключване на тази стъпка, ще бъде възможно да започнете хакерска мрежа.

Ако вече сте настроили карта на компютъра си, все още трябва да го конфигурирате за Kali Linux, свързвайки го.

Като правило, простата карта за компютъра ще бъде достатъчно, за да го конфигурирате.

Част 2 от 4:

Hack Wi-Fi

един. Отворете терминала на компютъра с Kali Linux. Намерете и кликнете върху иконата "Терминал", наподобяваща черен квадрат с бели знаци "> _".

Или просто кликнете Alt+Ctrl+T, За да отворите терминала.

2. Въведете инсталационния екип Aircrack-ng. Въведете следната команда и кликнете върху ↵ Въведете:

Sudo apt-get Инсталиране на Aircrack-ng

3. Когато се появи заявката, въведете паролата си. Въведете паролата, за да въведете компютъра и кликнете върху ↵ Въведете. Това ще присвои коренни права върху всички команди, извършени в терминала.

Ако отворите друг прозорец на терминала (какво ще бъде спомената в статията), ще трябва да изпълните команди с префикса Sudo и / или въведете парола отново.

4. Инсталирайте Aircrack-ng. Когато се появи заявката, щракнете върху Y, и след това изчакайте инсталацията на програмата.

пет. Включете Airmon-ng. Въведете следната команда и кликнете върху ↵ Въведете.

Airmon-ng

6. Намерете името на системата за мониторинг. Ще го намерите в колоната "Интерфейс".

Ако хакнете собствената си мрежа, тя трябва да се нарича "WLAN0".

Ако не виждате името на системата за наблюдение, това означава, че вашият Wi-Fi адаптер не поддържа режим на мониторинг.

7. Стартиране на мрежа за наблюдение. За да направите това, въведете следната команда и кликнете върху ↵ Въведете:

Airmon-ng Стартирайте WLAN0

Заменете "WLAN0" от заглавието на целевата мрежа, ако има друго име.

Осем. Активиране на интерфейса за режим на мониторинг. Въведете следната команда:

Iwconfig

девет. Попълнете всички процеси, които издават грешки. В някои случаи, Wi-Fi адаптерът може да противоречи на управляващи услуги на компютър. Попълнете тези процеси, като въведете следната команда:

Airmon-ng чек убийство

10. Разгледайте името на интерфейса за мониторинг. Като правило той ще се нарича "MON0" или "WLAN0MON".

единадесет. Нека командването на компютъра слуша всички съседни рутери. За да получите списък с всички маршрутизатори в диапазона, въведете следната команда:

AloDump-ng mon0

Заменете "MON0" от името на интерфейса за мониторинг от предишната стъпка.

12. Намерете маршрутизатор, който искате да хакнете. В края на всеки ред от текста ще видите името. Намерете името, което принадлежи към мрежата, която искате да хакнете.

13. Уверете се, че рутерът използва протокол за сигурност на WPA или WPA2. Ако видите "WPA" или "WPA2" директно вляво от името на мрежата, прочетете повече. В противен случай хакването на мрежата се провали.

Четиринадесет. Запишете MAC адреса и номера на канала на рутера. Тези информационни фрагменти са разположени вляво от името на мрежата:

MAC адресът е ред от номера в крайната лявата част на серия рутер.

Каналът е номер (например 0, 1, 2 и така нататък) вляво от WPA или WPA2 маркера.

Петнадесет години. Наблюдавайте избраната мрежа, за да получите ръкостискане. "Ръкостискане" се случва, когато устройството се свързва с мрежата (например, когато компютърът се свърже с рутера). Въведете следния код, като се уверите, че необходимите компоненти на командването се заменят с вашите мрежови данни:

AloDump-NG -C канал --BSSID Mac-W / Root / Desktop / MON0

Заменете "канал" от номера на канала, който сте намерили в предишната стъпка.

Заменете "Mac" на MAC адреса, който сте намерили в предишната стъпка.

Не забравяйте да замените "MON0" с името на вашия интерфейс.

Адрес пример:

AloDump-NG -C3 --BSSID 1C: 1C: 1E: C1: AB: C1-W / root / desktop / wlan0mon

шестнадесет. Изчакайте появата на ръкостискане. Веднага щом видите низ с "WPA ръкостискане:" етикет, последван от MAC адреса, в горния десен ъгъл на екрана, хакерството може да продължи.

Ако не искате да чакате, ръкостискането може да бъде причинено от принудително използване на атаката на деаут.

17. Излезте от AiroDump-ng и отворете работния плот. Кликнете Ctrl+° С, За да излезете, и след това да намерите файла ".Кап »на работния плот на компютъра.

18. Преименуване на файла ".ШАПКА С КОЗИРКА ". Въпреки че не е необходимо да се прави това, то ще улесни по-нататъшната работа. Въведете следната команда, за да промените името, като замените "името" по всяко име на файла:

MV ./ 01.Име на капачка.Шапка с козирка

Ако файлът ".Капачката "се нарича" -01.ОСП ", замени" -01.Кап "Име, което има файл".ШАПКА С КОЗИРКА ".

деветнайсет. Конвертиране на файла "."Във формат".HCCAPX ". Това може да се направи с помощта на конвертора на Kali Linux. Въведете следната команда, задължително подмяна на името "Име" от името на файла:

cap2hccapx.Име на кофа.Име на капачка.HCCAPX

Можете също да отидете на адреса https: // hashcat.NET / CAP2HCCAPX / и качване на файла ".Кап "в конвертора, като кликнете върху" Общ преглед "и изберете файла си. След изтегляне на файла щракнете върху "Конвертиране", за да го конвертирате и след това отново да изтеглите на работния плот преди да продължите.

Двадесет. Инсталирайте наивно-hashcat. Това е услуга, която ще използвате, за да хакнете парола. Въведете следните команди по ред:

Sudo git клонинг https: // github.COM / Bronnondorsey / наивен-hashcatcd наивен-hashcatcurl-al-dicts / rockyou.Txt https: // github.COM / BRANNONORSEY / NAIVE-HASHCAT / RELASE / Изтегляне / данни / Rockyou.ТЕКСТ

Ако на компютъра няма графичен процесор, ще трябва да използвате Aircrack-ng..

21. Пулсирам на наив-hashcat. Когато инсталацията е завършена, въведете следната команда (не забравяйте да замените всички "име" препратки към името на файла ви ".ШАПКА С КОЗИРКА "):

Hash_file = име.Hccapx pot_file = име.POT HASH_TYPE = 2500 ./ Наивно-hashcat.шлака

22. Изчакайте, докато мрежовата парола е хакната. След като прочетете паролата, неговият низ ще бъде добавен към името на файла.Пот ", разположен в директорията" наивна хешчат ". Дума или фраза след последната дебелин в тази линия и ще бъде парола.

Хакването на парола може да отнеме от няколко часа до няколко месеца.

Част 3 от 4:

Използвайте Aircrack-ng на компютри без графичен процесор

един. Заредете файла Dictionar. Най-често използваният речник файл е "Rock You". Изтеглете го, като въведете следната команда:

Curl-al-rockyou.Txt https: // github.COM / BRANNONORSEY / NAIVE-HASHCAT / RELASE / Изтегляне / данни / Rockyou.ТЕКСТ

Имайте предвид, че Aircrack-ng няма да може да разбие WPA или WPA2 паролата, ако паролата липсва в списъка с думи.

2. Уведомете Airclack-ng, така че да започне да хакне паролата. Въведете следната команда, като посочите необходимата информация за мрежата:

Aircrack-ng -a2 -b mac-w rockyou.TXT име.Шапка с козирка

Ако вместо мрежата WPA2, вие събуждате WPA мрежата, заменете "-A2" на -А.

Заменете "Mac" на MAC адреса, който сте намерили в предишния раздел.

Заменете "Име" с името ".Кап »файл.

3. Изчакайте, докато терминалът покаже резултатите. Ако видите ключа на клавиша "!"(Е намерено ключ), след това Aircrack-ng намери парола. Паролата ще се покаже в скоби вдясно от заглавния ключ!".

Част 4 от 4:

Използвайте атаки на деаут за повикване за принудително ръкостискане

един. Разберете какво прави деаут атаката. DeAuth атаки изпращат злонамерени пакети от рутер, които сте хакнати, което кара интернет да деактивира и моли потребителя да влезе отново. След като потребителят въведе в системата, ще вземете ръкостискането.

2. Проследяване на мрежата. Въведете следната команда, като посочите къде се нуждаете от информация за вашата мрежа:

AloDump-NG -C канал --BSSID MAC

Например:

AloDump-NG -C 1 --BSSID 9C: 5C: 8E: C9: AB: C0

3. Изчакайте, докато някой се свърже с мрежата. Веднага щом видите два MAC адреса един до друг (и до тях - текстов низ със заглавието на производителя), можете да продължите.

Това предполага, че клиентът (например компютър) вече е свързан към мрежата.

4. Отворете новия прозорец на терминала. За да направите това, можете просто да кликнете върху Alt+Ctrl+T. Уверете се, че AloDump-ng все още работи в прозореца на фонов режим.

пет. Изпращане на пакети Deutut. Въведете следната команда, заместване на информация за вашата мрежа:

Aireplay-ng -0 2-mac1 -C mac2 mon0

Номерът "2" е отговорен за броя на изпратените пакети. Този номер може да бъде увеличен или намален, но имайте предвид, че изпращането на повече от два пакета може да доведе до забележимо нарушение на сигурността.

Сменете "Mac1" от крайния левият MAC адрес в долната част на прозореца на терминала.

Заменете "MAC2" от крайния десен MAC адрес в долната част на прозореца на терминала.

Не забравяйте да замените "MON0" името на интерфейса, който сте намерили, когато компютърът търси маршрутизатори.

Пример за командата е както следва:

Aireplay-ng -0 3 -А 9С: 5С: 8E: C9: AB: C0 -C64: BC: 0C: 48: 97: F7 mon0

6. Отворете отново прозореца на изходния терминал. Върнете се към прозореца на терминала, когато приключите с изпращането на пакети от деаут.

7. Намерете ръкостискане. Когато видите "WPA ръкостискане:" маркер и адресът до него, можете да започнете хакерска мрежа.

Съвети

Използване на този метод, за да проверите собствената си Wi-Fi мрежа за уязвими места, преди да стартирате сървъра - добър начин да подготвите системата на такива атаки.

Предупреждения

В повечето страни хакването на някои Wi-Fi мрежа без разрешение е незаконно. Извършете горните действия само в мрежа, която принадлежи на вас или за тестване, които имате съгласие.
Изпращането на повече от два пакета от деаут може да доведе до повреда на целевия компютър и подозренията за повикване.