Linux Mint    Ubuntu    openSUSE    Asterisk    FreeBSD    Android    Nokia N900    Игры в Linux
 Linux Mint    Ubuntu     openSUSE     Asterisk     FreeBSD     Android     N900     Games

Взлом Wi-Fi сетей WPA-WPS на Nokia N900. Часть 2

Изображение - savepic.net — сервис хранения изображений

Как мы уже знаем уважаемый rob96 написал у нас здесь статью о взломе с помощью Nokia N900 Wi-Fi сетей с WEP и WPA защитой (условно назовем эту статью как Часть 1).

Всвязи с тем, что с тех пор утекло много воды и соответственно несколько изменился интерфейс и возможности программы Cleven, с помощью которой мы с вами будем пробовать подключится к роутеру с включенным протоколом WPS (что ранее нельзя было сделать), то я решил просвятить окружающих как это можно сделать в данной статье.

Для начала, что такое протокол WPA-WPS? Включение на роуторе этого протокола позволяет пользователю автоматически подключить к роутору любое устройство у которого есть WiFi. То есть при этом не надо вводить никаких PIN-кодов. Наша задача состоит в следующем. Требуется получить возможность подключиться к сетям имеющим протокол WPA-WPS/WPA2-WPS.

В этом случае абсолютно не требуется мощьность компьютера (в отличии от перебора по словарю или так называемого brute-force) и у меня с помощью адаптора Alfa 36h на дохлом десктопе с процем 720 МГц отлично ломает WPS. Но в этом случае нет мобильности, можно конечно с ноутбуком, но всеравно это не то. Поэтому попробуем заставить Nokia N900 делать эту работу. Для этого на вашем N900 должен стоять kernel-power52.

Если у вас не стоит, то через терминал из под рута ставим 52 ядро:

apt-get install kernel-power-flasher

после установки ядра перезагрузите телефон.

И так приступаем:

Для начала включаем на своем N900 доступ к интернет и устанавливаем программу Cleven Совет: Ставить Cleven лучше не через диспечер приложений, а через терминал. Для этого запускаем терминал и вводим следующее:

sudo gainroot apt-get install -f cleven

Изображение - savepic.net — сервис хранения изображений

После чего отключаем N900 от интернета и запускаем Cleven, где в главном окне будут вкладки дополнительных окон:

Изображение - savepic.net — сервис хранения изображений

В нашем случае нас интересуют только две верхних вкладки: Configure WLAN Drives и Scan, Capture and Test. Остальные вкладки нам совершенно не понадобятся!

Нажимаем на вкладку Configure WLAN Drives и в открывшемся окне меняем свой MAC-адрес, нажав кнопку Random и затем жмем Set. Затем с помощью кнопки Load Injection Drives загружаем драйвера и с помощью кнопки Enable Monitor Mode включаем режим мониторинга сетей:

Изображение - savepic.net — сервис хранения изображений

Теперь возвращаемся в главное окно программы (для этого ткните пальцем в самый вверх экрана) и в главном окне жмите вкладку Scan, Capture and Test. В открывшемся окне жмем кнопку SCAN и ждем когда он просканирует доступные сети. После окончания сканирования жмем кнопку WPS и у нас отобразятся доступные сети с протоколом WPS.

Выбираем из них понравившуюся вам (тапните пальчиком по выбранной сети). После чего давите кнопку Reaver в самом низу:

Изображение - savepic.net — сервис хранения изображений

У вас автоматически откроется окно терминала через который Reaver начнет подбор PIN-кода. Процесс подбора PIN-кода может занять от 10 минут до 10 часов. Это зависит от сложности PIN-кода. К примеру, сетка у которой PIN-код состовлял одни нули была сломана в течении 9-10 минут:

Изображение - savepic.net — сервис хранения изображений

Но это еще не все!

Тут присутствует один неприятный момент: После того как PIN-код (и соответственно WPS-пароль) будет найден, то практически сразу окно терминала самопроизвольно закроется и вы не сможете переписать к себе на бумажку данные для доступа к сломанной сети.

Допустим вы вечером поставили ломать сеть, а утром проверили а окна терминала нет. Это значит, что роутор был сломан и окно автоматически закрылось. Если повторно нажать в Cleven кнопку Reaver, то снова запустится терминал и покажет только PIN WPS. Быстренько перепишите его!!!! Для того чтобы выйти из этого положения, НЕ ОТКЛЮЧАЯ драйвера и режим монитора в Cleven, вручную запускаете терминал и вводите следующее:

sudo gainroot

airmon-ng start wlan0

reaver -i mon0 -c X (канал атакуемой сети, обычно 1-11) -b XX:XX:XX:XX:XX:XX (mac адрес атакуемой сети) --pin=XXXXXXXX (полученный pin) -vv

После этих команд в течении нескольких секунд терминал в самом низу выдаст вам заветные данные для доступа к сети. Вам надо переписать WPA PSK, это и есть ключь для подключения различных устройств к сломанной сети!

На скриншоте, я его немного замазал, так как он является номером мобильного телефона, вдруг кто отсюда позвонил бы :)

Изображение - savepic.net — сервис хранения изображений

Удачных вам экспериментов!

Linux_man аватар

Однозначно зачет! Молодец :)

Valdemarius аватар

Самые последние команды для терминала были сплошнякомв в одну полосу - теперь поправил. :)

Linux_man аватар

спасибо :)

Ivanessense аватар

Супер! И очень подробно.

Zabava23 аватар

Запаришься перебирать пароль на Nokia N900. Тем более, что у тебя на фото WPA2. Просканируй на cleven и пусть кто нибудь побрутит , ну например _!!!!!!!!!!http://airslax.com/

Valdemarius аватар

Не надо путать божий дар с яичницой. :)
Ты путаешь брут форке (перебор по славарю) где действительно требуется большие мощьности компа, с подбором пин-кода WPS, для чего вообще не критична мощьность компа. Читай вводную в самом начале статьи! :)

Zabava23 аватар

Valdemarius, Ivanessense, Linux_man, а что много ли кодов подобрали и на какие роутеры?

Linux_man аватар

лично я ниразу не ломал, небыло необходимости пока :)

Valdemarius аватар

Я подобрал на все три доступных роутора (у которых включен протокол WPS), на тех у которых недоступен WPS можно сломать только методом перебора по словарю.
Правда сейчас начали появлятся последние модели современных роуторов где производитель сделал защиту от подбора пин-кода в виде того, что при попытке подбора пин-кода (тоесть когда Reaver подбирает пароль, то он каждый раз посылает на роутер комбинацию цифр, до тех пор пока не подберет правильный), после первых 10 неверных запросов к оутору, он автоматически блокирует программу Reaver.
Но таких роутеров пока очень мало. :)

Zabava23 аватар

Спасибо Valdemarius за ответ. Просто я не представляю как можно стоять на улице или в каком-нибудь кафе и с этой слабой батареей ждать 10-20 часов когда Reaver будет подбирать пароль. Но просто не понимаю!
Другое дело , что такая штука , как Reaver есть - и это очень занятно! Но согласитесь особой пользы в нём нет!

Valdemarius аватар

Zabava23, а где я писал, что надо ждать 20 часов ждать? WPS максимум ломается до 10 часов. Сам PIN-WPS всегда состоит ТОЛЬКО из восьми цифр. В зависимости какие там цифры и зависит время определения пина. На одно из трех роуторов пин был из одних нулей, так reaver сломал его за несколько минут. Вообще советую внимательней читать статью. :) Ну а насчет аккамулятора, ну так бери с собой зарядник, благо сейчас везде есть розетки.
Ну а если тебе нужна дальнабойность, то используй то, что по ссылам ниже. Гарантированно сканирует и ломает все сети в радиусе километра (а с использованием двухватного усилка растояние значительно увеличивается). Поддерживает как бектрек так и другой софт для взлома.
http://www.alfa.com.tw/products_show.php?pc=34&ps=92
Подробней можно почитать здесь, и заодно купить оригинальный тайваньский адаптор (существует много китайских подделок):
http://m.vk.com/alfa_wifi

Zabava23 аватар

Да занятная штука _http://www.alfa.com.tw/products_show.php?pc=34&ps=92 , а какой усилок у тебя?

Valdemarius аватар

Я усилок не юзаю, но можно использовать этот:
http://m.vk.com/wall-20992977_701?post_add#post_add

Zabava23 аватар

А как _http://www.alfa.com.tw/products_show.php?pc=34&ps=92 поддерживает WifiSlax?
Хочу купить!

Valdemarius аватар

По поводу WifiSlax не скажу. Я юзаю BackTrack 5R3 32 Bit KDE и WIFIWay 3.4.1. Первый естественно через терминальную командную строку, второй через графичиский интерфейс.

Zabava23 аватар

У меня команда :
reaver -i mon0 -c X (канал атакуемой сети, обычно 1-11) -b XX:XX:XX:XX:XX:XX (mac адрес атакуемой сети) --pin=XXXXXXXX (полученный pin) -vv
не работает, ввожу:
reaver -i mon0 -b XX:XX:XX:XX:XX:XX (mac адрес атакуемой сети) --pin=XXXXXXXX (полученный pin) -vv
X (канал атакуемой сети, обычно 1-11)
А есть ли ГУИ для reaver, как например _http://my-maemo.com/software/applications.php?fldAuto=2390&faq=37 ?

Valdemarius аватар

Не правильно вводиш! Вместо Х надо подставлять данные роутера который ломаешь. И набирай внимательно, соблюдая пробелы где надо. :)
============================================================
Я привел эту команду как пример:
reaver -i mon0 -c X (канал атакуемой сети, обычно 1-11) -b XX:XX:XX:XX:XX:XX (mac адрес атакуемой сети) --pin=XXXXXXXX (полученный pin) -vv
============================================================
Тоесть ты должен подставить свои значения и команда будет выглядеть примерно так:
reaver -i mon0 -c 1 -b 64:70:02:AF:EA:60 --pin=50585670 -vv
============================================================
(смотри четвертый скриншот в этой статье, там все данные для подстановки есть. В твоем случае, они естественно будут другими).
Где:
1 - канал атакуемой сети
64:70:02:AF:EA:60 - mac адрес атакуемой сети
50585670 - полученный pin атакуемой сети

Zabava23 аватар

Может я что то не так делаю в терминале, вместо нажимания кнопки Reaver?

airodump-ng -c 1 mon0 -a
Ну там выбираешь mac адрес атакуемой сети, и смотришь какие сети реально работают. А то подберёшь , а инета нет!
reaver -i mon0 -b XX:XX:XX:XX:XX:XX(mac адрес атакуемой сети) --vv -c 1(канал атакуемой сети, обычно 1-11)
Ну там получается SSID в конце.
owned :*
Всё конец!

Valdemarius аватар

Ну там ведь ничего сложного нет!
Объясняю все с начала.
======================================================================================================
1. Сначала все делаешь как я написал в статье. Потом дойдя в конце статьи до пункта (Но это еще не все! - выделено жирным шрифтом) ждешь пока Reaver подберет PIN-код (ждать прийдется до 10 часов). Когда он подберет его, то окно терминала через 15-20 секунд закроется. Чтобы узнать ПИН-код, надо повторно в Cleven нажать кнопку Reaver, снова запустится терминал и теперь уже выдаст ПИН-код через несколько секунд (у тебя должна быть под рукой ручка и бумага), перепиши его сразу. Программу Cleven ни в коем случае НЕ закрывай и драйвера НЕ выгружай!!!!
======================================================================================================
2. Теперь после того как переписал ПИН-код, вручную (не через программу Cleven, а через иконку терминала на рабочем столе телефона) открываешь терминал и вводишь следующее:
------------------------------------------------------------------------------------------------------
sudo gainroot
airmon-ng start wlan0
reaver -i mon0 -c 1 -b 64:70:02:AF:EA:60 --pin=50585670 -vv
------------------------------------------------------------------------------------------------------
где в третьей команде вместо 1, 64:70:02:AF:EA:60 и 50585670 подставь свои данные и у тебя через 8-10 секунд терминал выдаст заветный WPA PSK!!!
====================================================================================
После этого в Cleven отключи режим монитора, выгрузи драйвера и затем закрой саму программу Cleven.

Zabava23 аватар

cd /home/user/Mydocs
wget http://repository.maemo.org/extras-devel/pool/diablo/free/w/wireless-tools/wireless-tools_29~pre21-2.osso1_armel.deb
sudo gainroot
cd /home/user/Mydocs
dpkg -i wireless-tools_29~pre21-2.osso1_armel.deb
apt-get -f install
_______________________
поиск пакетов http://maemo.org/packages/