Программы для взлома Wi-Fi

Здесь перечислены самые популярные и самые лучшие программы для взлома Wi-Fi. Если вам непонятны некоторые термины («рукопожатие», «режим монитора» и т.д.), то прочитайте «Как взломать Wi-Fi» - многое станет ясным.

Перевод в режим монитора

airmon-ng – это баш скрипт, созданный для перевода беспроводных карт в режим наблюдения (монитора). Также имеет опцию для закрытия мешающих режиму монитора программ. Иногда может давать сбой – в этих случаях рекомендуется использовать «ручной» перевод в режим монитора.

boop – программа из пакета BoopSuite для перевода беспроводной карты в режим монитора и в управляемый режим. 

Захват рукопожатий

airodump-ng – инструмент для захвата беспроводных пакетов. Очень часто применяется для захвата четырёхэтапных рукопожатий, используемых в дальнейшем для взлома пароля Wi-Fi сети. Может захватывать любые фреймы беспроводных сетей для последующего анализа.

boopsniff – программа из пакета BoopSuite для показа точек доступа в диапазоне доступности и захвата рукопожатий.

Airbase-ng – это многоцелевой инструмент, предназначенный для атаки клиентов, а не точки доступа. Может применяться для захвата половинчатых рукопожатий, алгоритм атаки при этом следующий: Airbase-ng смотрит, какие точки доступа ищут клиенты (например, сотовый телефон, в котором включен Wi-Fi) и создаёт точку доступа с этим именем; клиент пытается подключиться к этой ненастоящей точке доступа, в результате захватывается половина рукопожатия, которое пригодно для взлома пароля от истинной Wi-Fi сети.

WPA2-HalfHandshake-Crack – это рабочий концепт для демонстрации возможности того, что для взлома WPA2 сети достаточно захватить рукопожатие (handshake) от пользователя, пытающегося подключиться к фальшивой ТД. Т.е. захватывает половинчатое рукопожатие.

zizzania автоматизирует захват рукопожатий для всех точек доступа в пределах досягаемости.

Инъекция фреймов в Wi-Fi сети

Aireplay-ng используется для инъекции (инжекта) фреймов. Очень часто применяется для атаки деаутентификация, смысл которой заключается в том, что отправляются, фреймы из-за которых клиенты отключаются от точки доступа; после этого клиенты вновь подключаются к своей точке доступа, в результате чего атакующей имеет возможность захватить рукопожатие.

boopstrike – программа из пакета BoopSuite для выполнения атак деаутентификация.

Взлом паролей из рукопожатий и WEP

Hashcat – универсальный и самый быстрый взломщик паролей. Среди прочих, также умеет взламывать пароль от Wi-Fi сетей. Самой быстрой её делает то, что она одновременно использует видеокарты и центральный процессор для перебора возможных вариантов пароля.

Aircrack-ng – это программа по взлому WEP и WPA/WPA2 паролей. Для взлома пароля WEP необходимо собрать достаточное количество определённых фреймов, далее используются различные техники для раскрытия пароля. Для взлома пароля WPA/WPA2 необходимо захватить рукопожатие. Для WPA/WPA2 программа Aircrack-ng умеет применять только атаку по словарю (полный перебор отсутствует).

Pyrit – это взломщик ключей WPA/WPA2-PSK с использованием видеокарт.

Pyrit позволяет создавать массивные базы данных предварительно вычисленных данных. Эти данные рассчитываются для перехваченной в фазе аутентификации WPA/WPA2-PSK информации от конкретной точки доступа. В конечном счёте, эти базы данных используются для взлома пароля WPA/WPA2. При этом достигается хороший компромисс между занимаемым пространством и временем.

coWPAtty – создаёт аналогичные таблицы, как и Pyrit, с предварительно рассчитанными данными. Но в отличие от Pyrit не использует графическую карту, поэтому работает медленнее.

WPA2-HalfHandshake-Crack – умеет взламывать половинчатые рукопожатия методом перебора.

Атака на WPS

Reaver предназначен для подборки пина WPS (Wifi Protected Setup) методом перебора. Reaver создан для надёжной и практичной атаки на WPS, он прошёл тестирование на большом количестве точек доступа с разными реализациями WPS. В среднем, Reaver раскрывает пароль WPA/WPA2 в виде простого текста целевой точки доступа (ТД) за 4-10 часов, в зависимости от ТД. На практике, ему обычно нужна половина этого времени на предположение пина WPS и разгадки пароля.

Bully – это реализация атаки брут-фрса WPS, написанная на C. Её концепция идентична другим программам, которые эксплуатируют уязвимость WPS спецификации. У программы есть несколько улучшений по сравнению с оригинальным кодом reaver. Сюда относятся меньше зависимостей, улучшенная производительность памяти и ЦПУ, корректная обработка порядка байт и большее количество опций. Программа работает на Linux и была специально созданной для работы на встроенных системах Linux (OpenWrt и т.д.) независимо от архитектуры.

Bully обеспечивает ряд усовершенствований в обнаружении и обработке аномальных сценариев. С большим успехом она была протестирована на точках доступа ряда производителей с различными настройками.

Pixiewps — это инструмент, написанный на C, он используется для офлайн брутфорса пина WPS посредством эксплуатирования низкой или несуществующий энтропии некоторых точек доступа (атака pixie dust).

В отличии от традиционных онлайн атак брут-форса на пин, которые реализованы в таких инструментах как Reaver или Bully, которые предназначены для восстановления пина в течение нескольких часов, этому методу для получения пина требуется от миллисекунд до минут, в зависимости от цели. Конечно, метод срабатывает только если цель уязвима.

Инструменты автоматизации взлома Wi-FI, инструменты с графическими интерфейсами

WiFite – это инструмент для автоматизированной беспроводной атаки. Главной целью является пароль от Wi-Fi сети. Для его получения сначала атакуются слабые технологии защиты (если они имеются), а затем захватывается рукопожатие для подбора пароля.

airgeddon – это многофункциональный Баш скрипт для систем Linux по аудиту беспроводных сетей. Умеет выполнять все популярные атаки на Wi-Fi. Автоматизирует рутинные процессы для аудита Wi-Fi.

AtEar – программа с настоящим графическим веб-интерфейсом, позволяющая автоматизировать многие атаки на Wi-Fi, а также выявлять атаки на беспроводные сети.

besside-ng взламывает WEP или WPA ключ без вмешательства пользователей. Точнее говоря, ключи для сетей WEP действительно взламываются на компьютере, а для WPA захватываются рукопожатия.

Fern Wifi Cracker – это программное обеспечение для аудита беспроводной безопасности, написано с использованием языка программирования Python и библиотеки Python Qt GUI. Программа способна взламывать и восстанавливать WEP/WPA/WPS ключи и также запускать другие сетевые атаки на беспроводные или проводные сети.

 

Социальная инженерия для взлома пароля Wi-Fi

Fluxion – создаёт копию оригинальной точки доступа, чтобы пользователи подключились к ней, для этого одновременно блокирует истинную точку доступа; после того, как пользователи подключаться к фальшивой ТД, под разными предлогами спрашивает у них пароль от беспроводной сети.

Wifiphisher предназначена для фишинговой атаки на WiFi сети в целях получения паролей от ТД и другой персональной информации. Этот инструмент основан на атаке социальной инженерии. Т.е. эта программа не содержит каких-либо инструментов для брутфорсинга. Это простой способ получить учётные данные от сайтов или пароли от WPA/WPA2.

Мошеннические точки доступа

WiFi-Pumpkin (ранее 3vilTwinAttacker) – этот инструмент создаёт мошенническую точку доступа Wi-Fi, якобы для обеспечения беспроводных услуг Интернет, а на самом деле следящую за трафиком. Может использоваться для захвата учётных данных неподозревающего пользователя как перехватом данных, так и фишингом.

mitmAP – это программа на Python для создания фальшивой точки доступа и сниффинга (анализа) данных.

create_ap – скрипт для очень простого и быстрого создания точки доступа, имеется много опций для создания точки доступа, в точности соответствующей вашим запросам.

infernal-twin поднимает Evil twin (Злого Двойника) – точку доступа для выполнения атак на передаваемый пользователем трафик, обычно применяется для захвата паролей от сайтов.

Airbase-ng – это многоцелевой инструмент, предназначенный для атаки клиентов, а не точки доступа. Может применяться для создания полноценной точки доступа, с выполнением последующих атак человек-посередине.

Глушение Wi-Fi

MDK – это рабочий концепт для эксплуатирования популярных слабостей протокола IEEE 802.11. Может использоваться для глушения Wi-Fi и выполнения других задач, в том числе связанных с защитой беспроводных сетей.

LANs – программа с несколькими функциями, среди прочего, может использоваться для глушения Wi-Fi.

wifijammer – непрерывно глушит всех wifi клиентов и точки доступа в пределах досягаемости.

Где скачать программы для взлома Wi-Fi

Для всех программ дана ссылка на подробное описание на русском языке. Там же дана ссылка на домашнюю страницу программы. На этой странице у большинства программ есть ссылка на исходный код. Программы можно скачивать с их домашних страниц, очень часто сейчас в качестве сайта для размещения исходного кода и описания к программам стал использоваться GitHub.

Но, на самом деле, обычно нет необходимости скачивать программы по одной, поскольку они уже установлены в специализированные дистрибутивы, такие как Kali Linux и BlackArch.

Если же возникла необходимость установить программу для аудита Wi-Fi на другой дистрибутив, например, на Linux Mint или Ubuntu, то инструкции по установки для некоторых из них вы найдёте на сайте Kali.Tools.

Взлом Wi-Fi в Windows

Для возможности взлома Wi-Fi в Windows необходима беспроводная карта, которая поддерживает режим монитора, а также её драйвер должен иметь поддержку этого режима. Для драйверов Wi-Fi адаптеров в Windows эта поддержка отсутствует. Поэтому в Windows невозможно захватить рукопожатие.

Имеется несколько исключений – коммерческие продукты с высокой стоимостью, которые включают в себя драйверы беспроводных карт с поддержкой режима монитора. Как и в Linux, поддерживается только некоторое железо.

Хотя практически все программы для аудита Wi-Fi сетей сделаны под Linux и только там прекрасно работают, некоторые из них являются кроссплатформенными. Например, для перебора с использованием графических карт на Windows можно использовать Hashcat, которая прекрасно работает в этой операционной системе.

В целом, конечно, для тестирования беспроводных сетей рекомендуется использовать Linux, особенно такие специализированные дистрибутивы как Kali Linux и BlackArch.

Взлом Wi-Fi в Kali Linux

Все перечисленные программы работают в Linux. Как уже было сказано, некоторые работают только в Linux. Особенно удобно пользоваться дистрибутивами для тестирования на проникновение, поскольку в них эти программы уже установлены и обновляются по мере выхода новых версий вместе с остальными пакетами.

Самой популярной подобной системой является Kali Linux.

Для неё больше всего подготовлено документации, в том числе на русском языке имеется книга «Взлом Wi-Fi сетей с Kali Linux».

Программы для быстрого взлома Wi-Fi

На некоторых ресурсах сообщается о программах для «быстрого» или «мгновенного» взлома пароля Wi-Fi. Обычно это .exe файлы для Windows. Они используются для выманивания денег у доверчивых пользователей или для распространения вирусов.

Взлом Wi-Fi требует времени и знаний. Программы, применяемые для аудита, основаны на знаниях очень многих исследователей безопасности беспроводных сетей, что требует открытого обмена информацией, поэтому большинство таких программ являются свободными, т.е. они бесплатны и у них открыт исходный код.

Быстрый взлом любой Wi-Fi сети (либо устройств определённого производителя) невозможен в принципе. Особенно в Windows, в котором для драйверов не предусмотрен режим монитора. Аудит беспроводных сетей требует определённое железо, а также соответствующее программное обеспечение – обычно несколько программ, поскольку защита Wi-Fi является надёжной, и взлом беспроводных сетей производится в несколько этапов.

Как использовать программы для взлома Wi-Fi

Общую информацию о типах и направлениях атак, а также примеры запуском инструментов можно найти по следующим ссылкам:

Рекомендуется Вам:

15 комментариев to Программы для взлома Wi-Fi

  1. Аноним:

    Alexey, все это конечно неплохо - вот только все эти программы работают когда у человека есть доступ в интернет, а если этого доступа нет они не работают. Жалко что это не указано во введении к этим двум программам!!!

    • Alexey Alexey:

      Какие программы требуют Интернет-доступа?

      • Аноним:

        Да большинство программ, которые обеспечивают быстрое получение пароля типа WiFiPhisher - MITTM программы,Router Scan, Etter Cap git git программы (т.к. требуют их скачать из инета - полбеды - беда в том что для их установки в kali linux д.б установлены зависимости - опять интернет нуже - большинство авторов, к сожалению, Вы не исключение для решения проблем с зависимостями в kali linux даете подобные рецепты apt-get update и apt-get …, git https://… т.д., нет бы рассказать как решить эти проблемы оффлайн!!!!

  2. Ибрагим:

    Рабочая прога для взлома wi-fi сетей скачать можно тут [здесь был URL]

    • Alexey Alexey:

      Ну наконец-то и у меня теперь будет рабочая прога для взлома Wi-Fi сетей! Друг, как долго я тебя ждал!

  3. Аноним:

    Какие программы требуют Интернет-доступа?

    Например RouterScan, wifiphisher (все mitm программы), evil twin, ettercap или другие проги находящие пароль за реальное время, при установке программ пишете код git clone /*или что-то еще*/ https /*за тем обязательно следует  следует строка https:// */ Если что-то не работает из за зависимостей прог даете рецепт чаще всего что-то в этом роде apt-get /* далее update или что-то требующее наличие интернет коннекта*/ - почему бы не рассказать людям как в оффлайне решить их проблему туже самую с зависимостями например что-вроде сходите в туда где бесплатный (халявный) инет и там скачайте следующие файлы … для решения ваших проблем с зависимостями приложений или скачайте файлы для обновления вашей kali-linux по такому-то адресу … и добавьте их туда-то, а если вы работаете с флешки и вам надо модифицировать вашу kali linux пожалуйста извлеките бут сектор с флешки затем исо образ затем модифицируйте исо путем его извлечения в отдельную папку и соберите бутсектор и папку с модифицированными файлами в один исо образ таким образом… и запишите на диск/флешку и т.д. - я не в укор Вам сейчас это говорю этим недугом, к сожалению грешат, все авторы подобных статей.

    • Alexey Alexey:

      Это такая новая реальность – ведь даже эту статью вы читаете онлайн, а не офлайн (журнал, книга).

      Я знаю, что в некоторых «специальных» государственных организациях/учреждениях даже сисадмину запрещено пользоваться Интернетом.

      При очень большом желании исходный код на ГитХабе можно скачивать архивами (там есть кнопка для загрузки ZIP-архива), зависимости также можно заранее скачать из официальных репозиториев, затем всё это записать на диск и передать человеку, который на рабочем месте не имеет права пользоваться Интернет-соединением и который с офлайн медиа установит всё это вручную.

      Но… разве это мои проблемы? Пускай эти организации со всем своим финансированием и своим штатом сами решают подобные проблемы. Статьи на подобных сайтах – это что-то вроде попсы – чтобы я получил деньги за свою писанину, нужно чтобы материал заинтересовал толпу народа: за тысячу (!) просмотров я получаю за рекламу один доллар, у половины посетителей стоит блокировщик рекламы. Т.е. чтобы я получил свой доллар, нужно чтобы страницу посетило две тысячи человек. Писать статью, которая нужна 1-2 человекам мне совершенно не интересно. Большинство посетителей сайта даже не поймут, зачем так «извращаться» и будут крутить пальцем у виска…

  4. Anonimous:

    Но если провести анонимный опрос читателей сайта - то мы с Вами увидим чтобольшинство читателей сайта читают его не из спортивного интереса, любопытства и даже, не для поиска анализа и устранения уязвимостей собственной сети а с одной целью получения бесплатно доступа к сети интернет через некоторую запароленную точку доступа. Таким образом сайт не удовлетворяет интересы читателей к примеру мы даем рекомендации человеку желающему заработать и говорим возьми n рублей и вложи их туда-то - но человек хочет заработать и по умолчанию у него нет этих n рублей человеку нужен интернет ( у него нет доступа) и где-то в месте общественного пользования интернетом он скачал Вашу статью (друзья принесли на флешке)  и читает её, скажем, дома а мы говорим возьми такую-то программу из интернета и получи пароль от запароленной точки доступа, он читает и думает о том, как он это сделает вед интернета у него нет. " Как просверлить отверстие без дрели - все просто, сначала возьмите дрель и просверлите её отверстие - если у вас нет дрели вернитель к началу данного предложения." Ну ладно это все спорные вопросы. Но почему бы не указать рядом с программыами получения паролей (ВНИМАНИЕ ДЛЯ РАБОТЫ ДАННОЙ ПРОГРАММЫ ИНТЕРНЕТ О Б Я З А Т Е Л Е Н!!!!)?

    • Alexey Alexey:

      Если мы с вами говорим не о защите информации на рабочем месте, а о том, как не оставить следы, то Интернет – это даже не главный враг. В радио эфире и на физических медиа мы оставляем ещё больше и ещё серьёзнее следы.

      По поводу взлома… Это как с кухонными ножами: таким ножом можно убить человека, но их продают для чистки картошки, а не для разбойного нападения. На своих сайтах я размещаю информацию для «чистки картошки», а не для совершения противоправных действий. Я категорически против нарушения закона, а если кто-то всё-таки решил совершить противоправное действие – то не надо в этом ждать от меня содействия.

      • Anonimous:

        Но все же добавить к каждой программе былобы наверное можно (ВНИМАНИЕ ДЛЯ РАБОТЫ ДАННОЙ ПРОГРАММЫ ИНТЕРНЕТ О Б Я З А Т Е Л Е Н!!!!)?

  5. Anonimous:

    Но написать (ВНИМАНИЕ ДЛЯ РАБОТЫ ДАННОЙ ПРОГРАММЫ ИНТЕРНЕТ О Б Я З А Т Е Л Е Н!!!!) все же было бы можно?

    • Серж:

      для большинства сетей со включеным wps тебе хватит Wash и Reaver они стоят в общем пакете, и ничего не просят, а дальше качай что хотел.

  6. jozik v tumane:

    pishu na latyni potomu cto translit ne v silax otobrazit myslj moju…iz Litwy gorod Kaunas  ,dumaju cto wzom wi-fi poterial smysl…za 1 EU mozes kupit internet na 1-3GB na liubom ustrostve..a eti perebory parolej s aickrac-ng,wifite i tomu podobnyje -eto mozet u tupix amerikancew i katit..no ne u nas.Nikto v Rosiije ili w Litve ne budet sozdavat porol tipo Katy , kiti i poxozuju xrenj…Fluxion toze ne prokatyvaet…ili usery stali nastolko tupyje ctoby brauzer zakryt i potom otryt snova…inace nevsplyvaet okoshko…vedite kliuc dlia podkliucenija k internetu…nuzno imetj ..super kompiuter i N..let zizni ctoby vzlomat kakuju-to tocku…jesli eto mozno kupit za 1 EU.

    p.s mashina rabotala bez pereboja 2 nedeli …v podsletviji obnaruzila ..cto takovo parolia  v baze net…a parol nashol reaver za 10 casov…grybumiskas…kazetsa elementarno.Nebroboval hashcat, no dumaju cto te wordlisty cto est v inete-godiatsa dlia tupych amerikancev kak i govoril ranshe,vedj rosijanin toze nepostavit parol Kyti123,?

    s uvazenijem

    jozik v tumane

  7. jozik v tumane:

    da, escio zabyl..znamenytyj Crunch… ctoby sozdat slovar do 16 edinic i ispolzovat charset,lst…predlozil mne ..tocno ne pomniu  no okolo 49 Tbaitow mesta na diske…bred kakoj to ,radi interesa iz 10 tocek reaver otryval  odnu…

  8. Воха:

    Как же достали анонимусы! Для любой работы необходимо получить основные навыки выполнения этой работы и инструмент. Для взлома или анализа безопасности Wi-Fi необходима рабочая станция с установленным ПО и навыки работы с ним. Это не статья на тему - "Как вынуть гвоздь без гвоздодёра имея только вилку и гранёный стакан с водой". Если хотите этим заниматься, то подготовьтесь сначала. Если возникает необходимость доустанавливать что-то, значит этап подготовки к выполнению работы провален, и автор статьи в этом не виноват. Такая проблема бывает, если не выполняется первое моё утверждение. Статья называется: "Программы для взлома Wi-Fi.", а не: "Пошаговая инструкция по краже интернета у соседа по даче." Автору респект за статью. Смог оценить, что же мне лично пригодиться. Пейши исчо!

Добавить комментарий

Ваш e-mail не будет опубликован.