Когда я поставил себе дома точку доступа (http://ru.wikipedia.org/wiki/Точка_доступа), то рядом со мной Wi-Fi (http://ru.wikipedia.org/wiki/Wi-Fi) сетей не было вообще, а сейчас они стали появляться, как грибы после дождя. Естественно, я поставил защиту, а точнее передавал данные через протокол WEP (http://en.wikipedia.org/wiki/Wired_Equivalent_Privacy) ( забегу вперед и скажу, что есть и другие, более совершенные протоколы ).

Ради интереса я решил протестировать, насколько защищена моя сеть, и был разочарован до крайности - взломать я её смог за несколько часов. В следующем посте, я расскажу как.

У меня как раз завалялся ноут с Wi-Fi карточкой, и я решил экспериментировать на нем. Для начала я скачал и записал на флешку дистрибутив BackTrack2 (http://www.remote-exploit.org/backtrack.html).

http://img-fotki.yandex.ru/get/10/elfarda.10/0_9e2d_9a410530_XL.jpg (http://fotki.yandex.ru/users/elfarda/view/40493/)
«dragon» (http://fotki.yandex.ru/users/elfarda/view/40493/) на Яндекс.Фотках (http://fotki.yandex.ru/)

В этом дистрибутиве собраны правильно пропатченные драйвера для большинства Wi-Fi карточек, для моей там они тоже были.

Методов взома Wi-Fi несколько - я расскажу лишь о самом простом.

Мне понадобились всего 2 утилиты: Kismet (http://www.kismetwireless.net/), для прослушивания Wi-Fi трафика и aircrack-ng (http://www.aircrack-ng.org/doku.php), для поиска ключа.

Все происходит примерно так:

Запускаем kismet ( предварительно настроив его ) и даем ему поработать некоторое время:

http://img-fotki.yandex.ru/get/10/elfarda.10/0_9e25_1f1f5d2a_XL.jpg (http://fotki.yandex.ru/users/elfarda/view/40485/)
Посмотреть на Яндекс.Фотках (http://fotki.yandex.ru/users/elfarda/view/40485/)

После того, как будет собрано достаточное количество пакетов ( чем больше - тем лучше ), запускаем aircrack-ng:

http://img-fotki.yandex.ru/get/9/elfarda.10/0_9e26_b3d4ca6c_XL.jpg (http://fotki.yandex.ru/users/elfarda/view/40486/)
Посмотреть на Яндекс.Фотках (http://fotki.yandex.ru/users/elfarda/view/40486/)

http://img-fotki.yandex.ru/get/10/elfarda.10/0_9e27_4356a104_XL.jpg (http://fotki.yandex.ru/users/elfarda/view/40487/)
Посмотреть на Яндекс.Фотках (http://fotki.yandex.ru/users/elfarda/view/40487/)

http://img-fotki.yandex.ru/get/10/elfarda.10/0_9e28_24cc23ee_XL.jpg (http://fotki.yandex.ru/users/elfarda/view/40488/)
Посмотреть на Яндекс.Фотках (http://fotki.yandex.ru/users/elfarda/view/40488/)

Прошло минуты 2-3 и я получил ключ от своей сети :-)

http://img-fotki.yandex.ru/get/14/elfarda.10/0_9e29_c2463348_XL.jpg (http://fotki.yandex.ru/users/elfarda/view/40489/)
Посмотреть на Яндекс.Фотках (http://fotki.yandex.ru/users/elfarda/view/40489/)

Есть более серьезные способы взлома Wi-Fi, об этом можно почитать в интернете и, например, на сайте http://www.aircrack-ng.org/doku.php

интересно...
а с любой сеткой прокатит?

а что с этим ключем делать потом? ) я в этом не разбираюсь, просто интересуюсь, мож пригодится..

Вардрайвинг набирает силу? =)
Жалко у нас в калхозе точек доступа нет, попробовать тоже интересно было бы =)

интересно...
а с любой сеткой прокатит?

Если там WEP - да.

а что с этим ключем делать потом? ) я в этом не разбираюсь, просто интересуюсь, мож пригодится..

Использовать по назначению.

Вардрайвинг набирает силу? =)
Жалко у нас в калхозе точек доступа нет, попробовать тоже интересно было бы =)

Да так... На самом деле просто было интересно попробывать.

я когда kismet запускаю он мне пишет "The kismet server couldnt start, make sure that at least one Aircrap adapter is present in the machine"
В чем дело ?