Как взломать Wi-Fi с планшета

Вопросом, как взломать вай фай с планшета, задаётся практически каждый пользователь. На эту тему написана не одна статья, но полной и объективной найти не удавалось. Как минимум, люди обсуждают тривиальные программы взлома. Их, действительно, в маркете много. Но на практике (было проверено) даже такие «клоны», как Backtrack – не справляются. При этом с паролями типа qwert12345. Остальное же не достойно внимания вообще.

Давайте разберёмся с вопросом, как взломать пароль от wifi на планшете в той степени, насколько этот вопрос имеет место сегодня. Начнём с того, что для этого подойдут лишь планшеты на Windows (не RT и не всегда) и на Linux. Можно, естественно, поставить движок, но, снова же, не везде. Чтобы не искушать пользователя: WEP защиту сломать не составляет особого труда, тогда как WPA и дальше – возможно, но на это нужно тратить время. Можно потратить 4 минуты, а можно и 2-3 недели. Можно потратить жизнь. Результат в последнем случае зависит только от сложности самого пароля и ещё нескольких факторов. Теперь медленно разбираемся.

Почему это законно?

Есть множество «лиц», которые сами заказывают взлом Wi-Fi на планшете, чтобы проверить свою сеть. Стоит это немало. Много контор нуждается в том, чтобы их сеть проверяли. Если это может кто-то, то сможет и другой. Соответственно - вакансия в тренде.

Как делать нельзя

Нельзя подключаться к соседям. Нельзя использовать интернет соседей, исходя из того, что у вас его нет или из-за того, что у них канал пошире. Эти мысли наиболее часто поселяются в головы пользователям. Даже во времена DIAL-UP искали чудо переходники (минуя модем), чтобы подключаться к интернету. Это, правда, другая история.
Путешествия и кафешки. Нельзя подключаться к халявному интернету в кафе или во время проживании в отеле. По сути, там люди покупают интернет, чтобы его перепродать. Сейчас есть тенденция раздавать его бесплатно, но… иногда за это просят деньги. Мысли брать интернет бесплатно особенно актуальны во время командировок или отдыха, особенно, когда за это просят до 5 евро в сутки.
Снифанье передачи данных юзера с целью узнать в дальнейшем его пароли, аккаунты, логины. В общем – контакт, одноклассники, ICQ и пр. Можно узнавать всё, вплоть до поисковых запросов, но это уже потяжелее. Правда, если интересно, то законно можно попытаться снифить свой трафик. Просто, чтобы научится.
Промышленный шпионаж. Нельзя путать с промышленной разведкой, когда данные анализируются при помощи аудита публичных документов. В случае шпионажа, анализируются внутренние документы, переписка и прочее.

Немного о защите

Ещё совсем недавно, за три года до миллениума, было придумано WEP шифрование, которое считалось пределом защиты. Но со временем оно стало приравниваться к общественным сетям, так как получить доступ не составляет особого труда. В этом случае поможет примитивная программа на планшет для взлома Wi-Fi. Сейчас наиболее актуально WPA/WPA 2 шифрование. Последнее делится на два вида – пользовательское и корпоративное. Будем рассматривать первое, так как здесь есть шансы и оно используется наиболее часто. По сути - это обычный статистический пароль, ключ безопасности. В корпоративной защите используется одновременно несколько методов шифрования и отдельный сервер, который раздаёт интернет определённым клиентам.

Многие говорят, что WPA шифрование сломать нереально. Длина ключа, которая может быть от 8 до 63 символов, передающихся по разным динамическим алгоритмам. Сами алгоритмы и передача ESSID – делают задачу нереальной. Чтобы не ругаться, выделить можно PBKDF2. Это алгоритм, который делает 4 тысячи хешей над парами пароля и ESSID. Такое сломать сегодня действительно нереально. Правда - это не касается обычных пользователей.

Как взломать пароль Wi-Fi с планшета: процесс

Вот теперь мы и добрались до главной темы - как взломать пароль Wi-Fi с планшета. Просто не будет. Осуществление этой процедуры в основном зависит от вычислительных возможностей вашего девайса. Также желательно наличие внешнего Wi-Fi устройства, более мощного, чем встроенного. Это нужно для качественной поимки хендшейка. Так, внутренний феррит не всегда может достигать 1 dBi усиления, тогда как китайский внешний уже усиливает сигнал до 5 dBi, а качественный модуль – до 7 dBi. Интересно и то, что качественными сегодня являются отнюдь не американские и европейские устройства, а тайванские. Например, TP-Link.

Традиционно, все пользователи привыкли работать с Windows. Большой минус оконной операционки состоит в её невосприятии большинства возможностей, присутствующих в тех же Wi-Fi адаптерах. Именно поэтому будем действовать проверенным методом.

BackTrack Linux

Это не просто дистрибутив, это – полноценный комплекс приложений и программных решений. В том числе утилиты aircrack и комплекс драйверов для Wi-Fi чипсетов. Качаем! Можно прямо на оф. сайте, можно даже без регистрации. Качаем ISO (не обсуждается), но версия должна соответствовать архитектуре вашего процессора (x32-64). Когда у вас есть образ, то стоит из него сделать загрузочную флешку. BackTrack в большинстве случаев поставляется в LIVE версиях, то есть вам нужно создать загрузочную флешку или диск. Последнее отпадает, потому что нам будет нужно, чтобы раздел на диске мог редактироваться, то есть делаться больше\меньше.

Для создания загрузочной флешки можете воспользоваться любой программой. Например, чтобы не искать, - Universal USB Installer. Флешка создастся быстро, гораздо быстрее, чем любой дистрибутив Винды. Естественно, загружаемся. Загрузится обычный себе интерфейс BT какой-то версии. Логин и пароль – root и toor, соответственно. Бывает, что не загружается рабочий стол. Команда startx всё исправит. Когда всё в порядке, начинаем.

Ищем Wi-FI модуль. Для этого нужно открыть терминал и прописать команду.

Терминал

В данном случае видно два модуля – встроенный и внешний. Wlan 1 – наш, а тот, что 0 – можно выключить. Наш нужно перевести для начала в режим «Монитора», так как изначально он в режиме «Менеджера». Код:

wlan1

Получится вот так:

Список

Теперь можно немного поиграть с мощностью передачи, но, правда, нельзя переусердствовать. В данном случае добавим мощности до 27 dBm. За это отвечает параметр TX-Power.

TX-Power

Как не печально, установить такую мощность нельзя практически нигде, кроме некоторых стран. В это число входит Боливия. Поэтому:

Боливия

На данном этапе начинаем мониторить эфир. Для этого мы уже произвели действия в п.2. Осталось только дать команду:

Dump

Как видно, мы нашли несколько сетей с разной полезной информацией (чувствительность, MAC-адреса и прочее). Первое, что особенно важно - название сети. Дальше мы видим тип шифрования, канал вещания и пр. Идём дальше.

Список сетей

Ну, начинаем ловить. Выбираем жертву, то есть себя (соседей же нельзя) и начинаем запись пакетов. Заметьте, что a0:21:b7:a0:71:3c – это BSSID, то есть значение будет у всех разное.

Выбираем сеть

Теперь ждём. Ждать нужно пока точка доступа не даст нам хендшейк, о чём будет свидетельствовать надпись в правом верхнем углу дисплея (WPA handshake: A0:21:B7:A0:71:3C).
Бывает, что ждать нужно очень долго. Здесь можно исхитриться и подать точке доступа пакет о псевдоотсоединении. Она, естественно, попытается восстановить соединение, что нам и нужно. Для такого в пакете aircrack есть утилита под названием aireplay-ng, запускать которую нужно в отдельном окне, параллельно airodump-ng. Запуск диссоциации:

aireplay-ng

А теперь то, чего вы не ожидали. Всё вышеописанное было сделано, чтобы вы чу-чуть вникли в тему. В aircrack входит чудо-утилита beside-ng, которая делает всё автоматически. Подбирает шифр WEP и ловит хендшейки WPA. Вам нужно просто её запустить:

beside-ng

Все логи записываются в файл с таким же названием с соответствующим расширением - .log, а хендшейки (самое интересное) в файл wpa.cap. Последних будет не мало и над ними нужно поработать. Не внедряясь в подробности, важно знать, что качество хендшейков весьма сомнительное, если между ними задержка более 50 мс. Всю суть объяснить трудно, но обычному пользователю этого особо знать и не нужно.

Подбор пароля

Пока вы будете это читать, в самый раз скачать WPA-словарь (wpa wordlist). Толковый словарь весит около 3 Гб. Далее о паролях. В WPA шифровании используется от 8 до 63 символов любого регистра латинских букв (в Китае - иероглифов) и символов. Подобрать даже по словарю очень казалось-бы сложно. Это правда, но не настолько, чтобы впадать в печаль. Вы знаете хотя бы одного человека, у которого бы пароль состоял из 30 символов? Ну вот. Ещё чаще пользователь использует что-то знакомое. Например, seriy, дополняя недостающие элементы символами 123 или 777. Исходя из этого создавались все WPA-словари.

Итак, словарь есть и осталось только запустить aircrack с такими параметрами:

aircrack

Понеслась. Осталось только ждать, в зависимости от сложности пароля. Например, not_parol_1962 найдёт секунды за две. Всю сложность вычисления умные люди придумали переложить ещё и на видеокарты, ведь там потоковых ядер сотни. Правда, тогда нужно следить за её охлаждением, ведь то, что у геймера выскочит артефакт – одно, а то, что у нас прощёлкает пароль – другое. Всё же, пароли в 99% случаев элементарные и их подсчёт занимает в среднем на практике не более 2-3 часов. Но бывает, нужно тратить недели и месяцы. В нашем случае пароль – dictionary.

Пароль найден