WEP/WPA/WPA2 - Тестируем на стойкость к проникновению своё оборудование

Эта статья написана исключительно в обучающих целях, и её можно использовать для проверки устойчивости ко взлому только своего оборудования.

В наше время технология Wi-Fi стала очень распространена, в каждом жилом доме или офисе можно поймать 3 и более wi-fi сетей. Я уверен, что у вас тоже имеется несколько домашних или рабочих wi-fi точек. И все знают, или хотя бы слышали о том, что wi-fi уязвим, но насколько, и как проверить насколько уязвима ваша личная точка никто толком не знает. Чем собственно и пользуются недоброжелатели и охотники до халявы.

В данной статье мы рассмотрим атаку на самый распространённый протокол безопасности WPA2(он же является самым надёжным на данный момент), и самый распространённый тип атаки - перебор по словарю(brute force).

Для этого в режиме мониторинга беспроводной карты сканируется эфир и записываются необходимые пакеты. Далее проводится деавторизация клиента для захвата начального обмена пакетами (handshake), либо нужно ждать пока клиент совершит подключение. После этого уже нет необходимости находиться недалеко от атакуемой точки доступа. Атака проводится оффлайн с помощью специальной программы и файла с хэндшейком.(Wikipedia)

Устанавливаем compat-wireless на Debian/Ubuntu

Список поддерживаемого оборудования вы можете посмотреть тут Supported devices

Устанавливаем всё необходимое для сборки модулей ядра:

apt-get update
apt-get install gawk bzip2 linux-headers-$(uname -r) -y
apt-get build-dep linux-image-$(uname -r) -y

Приступим к установке compat-wireless. По скольку версия compat-wireless сильно привязана к ядру, то качаем нужную ветку тут, либо выполним нижеуказанный скрипт.

# Скачаем compat-wireless 
cd /usr/src
wget $(wget -O - http://linuxwireless.org/en/users/Download/stable | \
grep "compat-wireless-$(read -n 3 KERN <<< $(uname -r); echo $KERN)" | \
gawk -Fref=\" '{ print $2 }' | gawk -F\" '{ print $1 }')

# Распакуем его 
tar xjfv compat-wireless-*

# И зайдём в директорию
cd compat-wireless-*