Взлом сети wi-fi с использованием Intel PRO/Wireless 2200BG
Вообще говоря, взлом - дело неблагородное, пусть даже речь идёт о беспроводной сети ваших соседей, однако, иногда так хочется просто попробовать свои силы. Далее речь пойдёт о том, как самастоятельно произвести эксперимент по взлому сети Wi-Fi. будет рассмотрен случай подбора ключа к сети с шифрованием WEP.
С чего же начать рассказ? Ну дело бы вечером - делать было нечего - решил "подключусь ка к соседской сети Wi-Fi". Есть ноутбук - уже немолодой Asus, на нём имеется беспроводная сетевая карточка Intel PRO/Wireless 2200BG. В интернете полным полно инструкций по взлому - взял одну из них.
Установил программу CommView for Wi-Fi, версия была одна из свежих - более ранние не поддерживают работу с Intel PRO/Wireless 2200BG. Сразу после установки - программа предложила обновить драйвер моей сетевой карты, чтобы она могла работать в режиме "собирателя пакетов". Начал сканирование доступных сетей. Одна из беспроводных соседских сетей меня начал манить своим названием - выбрал её канал (а на каждом канале, которых чуть более 10, может быть несколько сетей), начал захват пакетов.
В инструкциях говорится, что нужно хотя бы 100 000 пакетов, а то и 2 миллиона! Я сразу понял, что придётся подождать, потому как за час я "наловил" около 3 000 пакетов! Тут важно понимать одну вещь, которую я вообще не рассматривал - количество перехваченных пакетов практически полностью совпадает с числом передаваемых роутером и устройством подключённым к нему пакетов. Или, если говорить простым языком, хорошо ловить пакеты, когда кто-то пользуется сеткой и в воздухе летает множество пакетов. Да, роутер и без подключённых устройств "разбрасывает" пакеты, но их ооооочень мало. Собственно, эти наблюдения делают малоэффективным перехват пакетов в ночное время, когда, скорее всего, сеткой не пользуются.
WEP или WPA
Чем отличаются эти два стандарта шифрования? Нужно понимать, что WEP ломать проще и это точно возможно сделать с встроенной в большинство ноутбуков Intel PRO/Wireless 2200BG. WPA ключи - более надёжные - если они длинные и ещё сгенерированны из разных символов, цифр и знаков препинания на их взлом может уйти просто безумное количество машинного времени. Так что легче просто попросить у соседа пароль). WPA, по большому счёту, подбирается только грубой силой - перебором, пусть даже перебирает программа по словарю.
Я выбрал для взлома сеть с WEP ключом. Нужное для подбора количество пакетов - понадобилось около 200 000 - набралось за 20 часов. При этом я много раз пробовал подобрать пароль с помощью aircrack-ng и каждый раз терпел неудачу - пакетов не хватало. И вот в какой-то момент - я увидел подобранный ключ!
Теперь, что касается WPA на Intel PRO/Wireless 2200BG, очень важный момент! Пусть данная карточка и смогла поработать снифером, но при нажатии на пункт "Реассоциация узлов" - это необходимо сделать для взлома WPA - ключа, я получал предупреждение - мол Intel PRO/Wireless 2200BG не поддерживает данную функцию. Таким образом, в настоящий момент могу утверждать, что данная сетевая карта работает для взлома только с WEP ключами.
