Краткий обзор атак на WiFi сети. От автора Надеюсь, после прочтения хоть кто то задумается и перестанет использовать эту дыру под названием WiFi. Терминология: AP - Access Point, тoчка доступа, роутер. WPA PSK - Pre Shared Key, от же пароль. WPS - Wireless Protected Setup - технология авторизации в точке доступа не по паролю, а по восьмизначному пину или кнопке. PBC - Push Button Connect - та самая кнопка. Нажимаем ее и автоматом логинимся в свою тoчку. Удобненько жи есть! WPS PIN - тот самый восьмизначный пин код. Bruteforce - атака при которой тупо перебираются все возможные варианты. Dictionary Attack - атака по словарю, в котором заранее прописаны нужные пароли. Лох - владелец точки доступа. Способ первый - атака на пакеты авторизации. Сама авторизация это 4 пакета с ключами, которыми меняется тoчка и девайс в пррцессе соединения. Для атаки эти пакеты перехватываются и записываются в дамп. После чего его можно оффлайн либо брутфорсить либо атаковать по словарю. Способ требователен к оборудованию. Помимо боевого адаптера нужен еще мощный процессор, а лучше видеокарта. Имеет смысл его использовать лишь при наличии мощной видеокарты, какие используются для майнинга - в идеале GForce 1080 ti, которая дает скорость перебора от 500.000 паролей в секунду (для сравнения - обычный ноутбук будет работать на скоростях 500 - 1.500 паролей в секунду). Способ второй - атака на впс Впс пин только с виду восьмизначный. На самом деле он 4+3+1, где один это контрольная сумма цифр 4+3. Разумеется 4+3 подобрать куда быстрее чем 8, ведь всего существует 10.000 комбинаций из 4x цифр и 1000 комбинаций из трех (а вот 8 значных комбинаций 100 миллионов). Этот конструктивный просчет обнаружил Крейг Хэффнер и он же создал программу Reaver которая проламывает впс максимум за 6.8 суток. Причем ривер дает в итоге и пин и пароль. Способ третий - атака на WPS с помощью pixie. Сучка пикси - оффлай брутфорсер впс пинов. Принцип ее работы построен на калькуляции по паре имя тoчки/мак адрес. Пооучив эти данные она перебирает заводские пины, и если лох не сменил имя роутера и пин, то чаще всего угадывает. Причем делает это примерно за 150 миллисекунд. После этого можно провести обычную впс атаку начав с верного пина и тут же получить пароль. Второй и третий способ требуют только наличие боевого адаптера. Способ четвертый - лоховоровайка Evil Twin атаки это фишинг. Принцип работы следующий: 1. Глушим тoчку лоха 2. Делаем ее клона 3. Его девайс подключается к нам 4. При попытке зайти на порносайт лох видит запрос пароля от тoчки 5. Вводит его 6... 7. POFIT! Иногда требуется два боевых адаптера вместо одного. Способ пятый - KRACK ATTACK Атака перестановкой ключа, анонсирована осенью прошлого года. Я ее пока не освоил. Все эти атаки без труда можно провести имея боевой адаптер и любой линукс, даже минт или убунту. п.с. есть еще старая технология WEP, но я опустил ее ибо они почти вымерли уже и им на смену пришла WPA TKIP, а затем WPA CCMP. WEP проламывается за 15 минут после захвата нескольких десятков тысяч пакетов с ивсками. Требует наличие боевого адаптера и иногда подмены мака на мак девайса владельца, чтобы пройти аутентификацию.