Взлом WiFi пароля — расшифровка хендшейка. Расшифровка WPA2-PSK трафика с использованием wireshark Расшифровка файла cap в Linux

Хендшейк(handshake) - говоря понятным языком файл, в котором находится зашифрованный пароль от Wi-Fi сети.

И так список сервисов, которые бесплатно расшифровывают хендшейки:

Aircloud-ng.me - полу-бесплатный сервис, который прогонит ваш хендшейк по 58 словарям, количество конечно впечатляет, но те что пароли в них не часто ставят русскоязычные пользователи.
Для того, чтобы отправить файл достаточно указать почту, ну и выбрать соответствующий cap/pcap хендшейк.
Шанс найти на нём пароль всё таки есть, но близок к нулю.

wpa-sec.stanev.org - сервис, который содержит 18 популярных словарей, очень часто помогает так как
содержит довольно неплохие словари к примеру isider_pro_wpa, полный список словарей можно посмотреть посмотреть на самом сайте. Зачастую виснет, не выдерживая поток халявщиков в случае чего админ ограничивает брут только 2 словарями, но это бывает временно, когда сервер освобождается добручивает остальными словарями.

wpa-darkicop.org - тоже бесплатный сервис, но почему то в последнее время не работает.
Прогон идет по следующим словарям: Rainbow, CoW (1M), Openwall (3M), Insidepro (11M), Offensive security (39M)

Из бесплатного так же отмечу парочку одноименных тем на других форумах:

античат - очень часто выручают, да что там выручают.. они живут практически с этими хендшейками, в полном смысле этого слова)
Размещайте пост строго по правилам и найдетесь что вам помогут. Бывает, что прогоняют по телефонам и редким словарям, которых нет в паблике, в многих платных сервисах и того даже не делают. Вероятность найти пасс: 60%
инсайд про - тоже довольно старый форум, есть тема где помогают найти пасс, но она потихоньку покрывается паутиной.

Платные:

onlinehashcrack.com - честно сказать пользовался несколько раз, сначала он был бесплатным, сейчас только за деньги, в среднем 3-4 $ за найденный пароль. Какие словари содержит неизвестно, я пытался узнать, связаться с админом сайта, но безрезультатно, ответа так и не получил. Находит лишь банальные даты рождения и eng слова.

xsrc.ru - про него скажу одно, месяца 4 назад загружал хендшейк от вафли, у которой пароль - обычный ру номер телефона, этот сервис пароль этот не нашел, находит зачастую простые 8значные пассы, даты рождения, список словарей мне не известен.

cloudcracker.com - как заявлено в рекламе прогоняет 300.000.000 слов за 20минут, доступно на выбор 3 словаря(english,2wire,phone numbers) где можно выбрать количество слов, которое будет брутиться. Словари подогнаны больше к us-en странам, цена за расшифровку может доходить до 136 долларов в зависимости от того сколько строчек слов вы выберете, причем платить надо не зависимо от того найдет ли сервис пароль или нет.

gpuhash.me - довольно качественный сервис, содержит множество различных словарей,пароли которые реально часто ставят, ориентирован на ru и us пароли. Есть бесплатный прогон по базовому словарю.

airslax.com - сервис от автора дистрибутива airslax, цена за 1 найденный пароль 5usd. Проверяет хендшейк на стандартные словари из цифр, мобильные телефоны Украины и России.

pwaudit.com - выглядит довольно хорошо и очень удобен, можно смотреть подробную статистику брута, кстати поддерживает еще большое количество разновидностей хешей. В настоящее время база насчитывает 9Тб радужных таблиц и более 15Гб «чистых» паролей

Данная статья будет посвящена способу перехвата пакетов данных сети wifi, также по другому называют это перехватом(захватом) пакетов хендшейков сети вифи.

Бывает много способо захвата этих «лакомых» пакетов данных. В текущей статье сервис по восстановлению паролей wifi предложит вам вариант оболочки AirSlax. Данное программное обеспечение очень удобное для использования восстановления пароля от сети вифи, перехвата хендшейка, автоматическое нахождение пароля WPS и многое другое.

Для начала подготовим инструменты.

Нам потребуется любой флеш накопитель, в народе известный как «флешка» объемом более 2Гб. Затем мы скачиваем архив с программой AirSlax по этой

После этого вы загружаем содержимое архива в корень флешки(USB Flash)

Заходим в папку boot и запускаем программу установку. В нашем варианте это будет Porteus-installer-for-Windows.exe Затем появиться «черное» окно и в нем мы для разрешения дальнейших действий нажимаем пробел или любую клавишу* .

Ждем появления надписи Installation finished successfully.

И нажимаем любую клавишу для закрытия данного окна.

Все, образ оболочки уже загружен на флешку. Осталось всего лишь перегрузить компьютер и выбрать режим загрузки с флешки.

Выбор загрузки можно сделать обычно через кнопку F12 на стационарном пк или через Fn+F12 на ноутбуках, также выбор можно сделать через Bios.

После успешного выбора режима загрузки у вас появиться на экране меню запуска, если не выбирать пункты** , то запуск будет произведен автоматически .

Ждем пока загрузится операционная система.

В конце загрузки у нас появиться рабочий стол на экране и запускаем ярлык AirSlax Base двойным кликом. Перед нами появиться окно выбора беспроводного адаптера:

Выбираем и нажимаем ОК , у нас на экране появиться главное меню:

План действий сейчас таков, сначала нажимаем по пункту «Сканировать эфир «, у нас появляется новое диалоговое окно:

Показывает текущее состояние активных сетей. Ждем появление внизу таблицы активных пользователей нужной нам сети вифи. Тут будет ключвой пункт «STATION «. Видим что к нужной сети с мак адресов есть активные подключения. Закрываем окно. Нажимаем по 2 пункты «Выбрать сеть», указываем нужный мак адрес:

жмем ОК

Откроется новое окно с уже выбранной нами целью:

Теперь нам нужно поймать хендшейк для поиска пароля от сети wifi Выбираем 4 пункт «Отключить клиента » и указываем выбранного клиента. В редких случаях можно и всех указать. Теперь ждем пока устройство повторно пере подключиться к выбранном нами сети вифи. В случае успеха мы увидим сверху справа текст «WPA handshake »

Черное окно захвата закрываем и в меню выбираем 6 пункт «Сохранить результат «. Указываем имя файла и жмем Ок. Теперь на флешке будет папка dump. С папки dump берем файлы «имя-сети-вифи.cap» или «имя-сети-вифи.hccap» и загружаем их в заказе на странице

Ожидаем выполнение заказа с сервиса. The end!

*Для выхода нажимаем X

**Выбор запуска через пункт Graphics mode (MATE)

В этой статье мы расмотрим расшифровка WPA2-PSK трафика с использованием wireshark. Это будет полезно при изучении различный протоколов шифрования которые используются в беспроводных сетях. Ниже представлена топология иследуемой сети.

До того как мы начнем захват пакетов мы должны знать канал на котором работает наша точка доступа. Так как моя точка доступа WLC 4400, я могу получить эту информацию из панели управления. В противном случае вы можете использовать приложение InSSIDer и увидеть какой канал использует ваша точка доступа и ее SSID. Я использую 5GHz & поэтому привожу 802.11a итоговую информацию ниже (Если вы хотите аналзировать 2.4GHz, тогда вы должны использовать команды для протокола 802.11b)

Дальше нам остается просто захватить пакеты в нашей беспроводной сети на канале CH 36 так как моя точка доступа работает именно на нем . Я использую BackTrack с USB адаптером чтобы произвести зхват пакетов, ниже на видео вы увидите подробности.

Это достаточно просто, Вам всего лишь нужно изменить несколько строчек кода в конфигурации USB адаптера и включить monitor interface для wireshark.

После того как вы проделали вышеописаные операции вы можете открыть wireshark приложение и выбрать интерфейс “mon0” для захвата пакетов.

Здесь можете найти архив пакетов которые собрал мой адаптер ( Вы можете открыть файл с помощью wireshark и проверить его сами. Если вы проанализируете этот файл вы можете увидеть “4-way handshake(EAPOL-Messages 1 to 4)” сообщения были отправлены после того как Open Authentication фаза была завершена (Auth Request, Auth Response, Association Request, Association Response). После того как 4 way handshake завершена, оба клиент и точка доступа начинают использовать зашифрованую передачу пакетов. С этого момента вся информация которая передается в вашей беспроводной сети зашифрована с использованием алгоритмов CCMP/AES.

Как вы можете видеть на рисунке ниже — все дата-фреймы зашифрованы и вы не можете видеть трафик открытом виде. Я взял для примера фрейм номер 103.

До того как мы перейдем к расшифровке этих фреймов, очень важно понять что вы имеете правильно захваченый “4-way handshake messages” в вашем снифере который мы будем расшифровывать используя wireshark. Если вы не смогли захватить M1-M4 сообщение успешно, wireshark не сможет получить все ключи для расшифровки наших данных. Ниже я привожу пример где фреймы не были захвачены корректно в процессе «4-way handshake» (Это произошло когда я использовал тот же USB adapter с Fluke WiFi Analyzer)

Далее идем в “Edit -> Preferences -> Protocol -> IEEE 802.11” сдесь необходимо выбрать “Enable Decryption”. Затем нажимаем на “Decryption Keys” раздел и добавляем ваш PSK кликом на “New“. Вы должны выбрать тип ключа “wpa-pwd” после чего добавляем ваш PSK в виде текста.

Это 256bit PSK который был введен выше:

Я использовал простой текстовый пароль который вы видите ниже. Вы можете также использовать простой пароль (без имени вашей SSID). В случае с wireshark всегда пытается использовать последний SSID, это всегда хорошая практика — использовать

В моей конфигурации я использовал PSK “Cisco123Cisco123” в моей спецификации SSID как “TEST1“. В этом документе вы найдете больше деталей относительно этих установок .

После этого нажимаем “Apply”

Как вы видите внизу, сейчас вы можете видеть трафик внутри дата-фреймов. Здесь изображен тот же фрейм (103) который вы видели раньше в зашифрованом формате, но сейчас wireshark способен его расшифровать.

Сейчас если мы посмотрим дальше мы можем видеть клиент который получает IP адерс по DHCP (DORA–Discover,Offer,Request,ACK) затем регистрируем CME (SKINNYprotocol) затем устанавливает голосовой вызов (RTP). Сейчас мы можем проанализировать эти пакеты детально

Этот трюк может быть полезным для вас, когда вы анализируете безопасность ваших PSK сетей.

[Всего голосов: 16 Средний: 2.9/5]

Last updated by at Октябрь 9, 2016 .

Узнать пароль от wifi(часть2). Расшифровка файла Cap, метод Linux и Windows.

1. В прошлой статье мы говорили о том как захватить пакеты в которых зашифрован пароль. Если у вас все получилось, тогда читайте как расшифровать и узнать пароль. Это можно сделать дальше на Linux или перенести файл с расширением cap на Windows, установив софт расшифровать. Я расскажу в этой статье о 2-х этих способах.

Расшифровка файла cap в Linux

2. Метод будет подбор пароля, для начала вам надо скачать файл с расширением txt с паролями, в интернете их много.
3. Собственно все просто, запускаем терминал и набираем команду:

Aircrack-NG-a2 -b -w [путь к словарю или к Wordlist] /root/Desktop/*.cap

4. вставляете из прошлого примера когда сканировали BSSID роутера
5. [путь к словарю или к Wordlist] прописываете путь к словарю, скаченному из интернета txt.

/root/Desktop/*.cap

6. Это путь к файлам которые мы захватили в прошлом примере и их надо расшифровать.
7. Что то типо того у вас должно быть:

aircrack-ng –a2 –b 00:20:BF:E6:E4:D2 –w /root/password.txt /root/Desktop/*.cap

8. Кликаем по клавише ENTER и процесс запущен:
9. В квадратных скобках я написал "ПАРОЛЬ ТУТ" собственно у вас там и будет расшифрованный пароль от Wi Fi.
10. Возможно что пароль не подберется, в виду не достаточности файла с паролями.

Расшифровка файла cap в WINDOWS:

11. Если вы решили расшифровать пароль в Windows то тогда вам надо скачать Aircrack-ng. Я выложу ссылку внизу статьи.
12. Скачали запустили и принцип тот же что и выше, только присутствует графический интерфейс. Если кто не знает как запустить и прочее, как работать с Aircrack-ng, читаем ниже:
13. Заходим в скачанную папку и находим в ней папку bin, там выбираем разрядность системы x32 или x64, тоже папка. Если кто не знает разрядность системы, ознакомьтесь со статьей " "
14. В папке соответствующей разрядности вашей системы, находим файл Aircrack-ng GUI.exe и запускаем его, кликнув два раза левой кнопкой мышки.
15. FileName: выбираете файл с расширением cap который захватили в первом варианте когда сканировали подключение.
16. Ставите галочку напротив wpa или wep, это зависит какое шифрование включено было на роутере.
17. Wordlist: Указываете файл с паролями, он будет с расширением txt
18. Нажимаете "Enter" и поехали расшифровывать а точнее подбирать пароль, насколько мощный у вас компьютер, на столько быстрее он будет перебирать пароли.
19. Как видите не так уж и сложно открыть wifi точку, тем более если она AES. Не большой совет, шифрование сети всегда выбирайте WPA-2/PSK.