+7 (812) 325 84 00
+7 (499) 322 07 96
29.05.2019
Разбор механизма взлома, осуществляемого киберпреступниками с целью нанесения урона деятельности организации приведен для того, чтобы показать, что даже малоквалифицированный человек может воспользоваться базовыми инструментами и причинить вред вашей организации. Будьте на чеку!
Один Wi-Fi-модуль выведен, далее его переводят в режим монитора, а перед этим удаляются все процессы, связанные с сетевыми интерфейсами.
Теперь модуль работает в режиме монитора и может принимать все пакеты, которые передаются через Wi-Fi. Название интерфейса может измениться с wlan0 на wlan0mon, но это происходит не всегда.
Таким образом, протестирована возможность отправки пакетов в 4 точки доступа и, как видим, все пакеты дошли до получателей.
Далее идет сбор информации для выбора цели: для атаки, вводится команда airodump-ng wlan0mon, в итоге будет получен полный список доступных сетей и в реальном времени собираются все пакеты.
Пример:
Что же видим?
В первом блоке показаны близлежащие точки доступа и их физические названия, уровень сигнала, полученные от них пакеты и данные, скорость передачи, канал работы точки доступа, вид используемого шифрования, вид используемого доступа и видимое название сети.
Во втором блоке клиенты найденных сетей, их физические имена, точка доступа, к которой подключены, уровень сигнала, отправленные на них пакеты, потерянные пакеты.
Выбирается цель для атаки: airodump-ng –w target –channel 8 –bssid EC:43:F6:D9:**:** wlan0mon
Введенная команда собирает все с выбранной точки доступа, складирует в файл «target», указывает канал цели – 8, указывает физический адрес ТД и интерфейс, с которого происходит сбор.
Другой вариант для стимуляции сбора пакетов, проведение ARP атаки отдельно от предыдущей: aireplay-ng -3 -b EC:43:F6:D9: **:** wlan0mon
При доступных мощностях в секунду подбирается до 1345.15 паролей, и это не предел, показатель можно увеличить примерно в 300-400 раз. То есть, на хорошем оборудовании и грамотно подобранных словарях можно получить доступ к беспроводной точке доступа.
Пример, который мы разобрали в данной статье, показывает возможность взлома при слабой защите систем Wi-Fi.
Если вы дорожите своими данными, необходимо организовать защиту на самом высоком уровне, в противном случае, лучше отказаться от использования беспроводных сетей.