Як зламати Wi Fi, використовуючи Android
Хочете перевірити безпеку своєї мережі? Раніше вам була необхідна настільна ОС, така як Windows або Linux, встановлена на комп`ютері з певною бездротової мережевої картою. Але тепер ви також можете використовувати певні пристрої на Android для сканування і крекінгу бездротових мереж. Ці інструменти доступні безкоштовно, поки ваше пристрій сумісний. Злом маршрутизатора без дозволу є незаконним. Ці рекомендації спрямовані на те, щоб перевірити безпеку вашої мережі.
Кроки
Метод 1 з 2: Злом роутерів WPA2 WPS
1
Отримайте root-права на сумісний пристрій. Не кожен Android телефон або планшет зможе зламати PIN-код WPS. Пристрій повинен мати bcm4329 Broadcom або бездротової чіпсет bcm4330 і повинно мати root-права. Cyanogen ROM забезпечить найкращі шанси на успіх. Деякі з відомих підтримуваних пристроїв включають в себе:- Nexus 7
- Galaxy S1 / S2 / S3
- Nexus One
- Desire HD
2
Скачайте і встановіть bcmon. Цей інструмент підключає Monitor Mode на чіпсеті Broadcom, який необхідний для можливості зламати PIN-код. Файл bcmon APK надається безкоштовно зі сторінки bcmon на сайті Google Code.- Щоб встановити файл APK, вам потрібно буде дозволити встановлення з невідомих джерел у вашому меню безпеки. Крок 2 цієї статті переходить до деталей.
3
Запустіть bcmon. Після установки файлу APK, запустіть додаток. Якщо буде запропоновано, встановіть прошивку та інструменти. Натисніть опцію "Enable Monitor Mode". Якщо додаток відмовить, відкрийте його і спробуйте ще раз. Якщо це не вдається втретє, ваш пристрій, швидше за все, не підтримується.- Ваше пристрій повинен мати root-права для запуску bcmon.
4
Скачайте і встановіть Reaver. Reaver це програма, розроблена, щоб зламати PIN-код WPS для того, щоб отримати WPA2 пароль. Reaver APK може бути завантажений на форумах XDA-розробників.5
Запустіть Reaver. Натисніть іконку Reaver for Android на вашому Android. Переконавшись, що ви не використовуєте його в незаконних цілях, Reaver буде шукати наявні точки доступу. Виберіть точку доступу, яку треба зламати, щоб продовжити.- Можливо, вам доведеться перевірити Monitor Mode, перш ніж приступити. Якщо це так, bcmon відкриється знову.
- Точка доступу, яку ви обрали, повинна приймати WPS аутентифікацію. Не всі маршрутизатори це підтримують.
6
Перевірте настройки. У більшості випадків ви можете залишити настройки, які з`являються при установці. Переконайтеся, що вікно "Автоматичні розширені налаштування" перевірено.7
Почніть процес крекінгу. Натисніть кнопку "Start attack" в нижній частині меню налаштувань Reaver. Монітор відкриється, і ви побачите відображені результати крекінгу.- Крекінг WPS може зайняти від 2 до 10 годин, і він не завжди успішний.
Метод 2 з 2: Злом роутерів WEP
1
Отримайте root-права на сумісний пристрій. Не кожен Android телефон або планшет зможе зламати PIN-код WPS. Пристрій повинен мати bcm4329 Broadcom або бездротової чіпсет bcm4330 і повинно мати root-права. Cyanogen ROM забезпечить найкращі шанси на успіх. Деякі з відомих підтримуваних пристроїв включають в себе:- Nexus 7
- Galaxy S1 / S2 / S3 / S4 / S5
- Galaxy y
- Nexus One
- Desire HD
- Micromax A67
2
Скачайте і встановіть bcmon. Цей інструмент підключає Monitor Mode на чіпсеті Broadcom, який необхідний для можливості зламати PIN-код. Файл bcmon APK надається безкоштовно зі сторінки bcmon на сайті Google Code.- Щоб встановити файл APK, вам потрібно буде дозволити встановлення з невідомих джерел у вашому меню безпеки. Крок 2 цієї статті переходить до деталей.
3
Запустіть bcmon. Після установки файлу APK, запустіть додаток. Якщо буде запропоновано, встановіть прошивку та інструменти. Натисніть опцію "Enable Monitor Mode". Якщо додаток відмовить, відкрийте його і спробуйте ще раз. Якщо це не вдається втретє, ваш пристрій, швидше за все, не підтримується.- Ваше пристрій повинен мати root-права для запуску bcmon.
4
Натисніть "Запустити bcmon термінал". Це запустить термінал схожий на більшість терміналів Linux. Надрукуйте airodump-ng і натисніть кнопку Enter. AIrdump завантажиться, і ви знову потрапите в командний рядок. Надрукуйте airodump-ng wlan0 і натисніть кнопку Enter.5
Визначте точку доступу, яка буде зламана. Ви побачите список наявних точок доступу. Ви повинні вибрати точку доступу, яка використовує шифрування WEP.6
Зверніть увагу на адресу MAC, який з`явиться. Це адреса MAC маршрутизатора. Переконайтеся, що у вас правильний, якщо перераховано кілька маршрутизаторів. Перенесіть цей MAC-адресу вниз.- Також зверніть увагу на канал, на якому передає точка доступу.
7
Почніть сканування каналу. Вам потрібно буде збирати інформацію з точки доступу протягом декількох годин, перш ніж ви можете спробувати зламати пароль. Надрукуйте airodump-ng -c channel # --bssid MAC address -w output ath0 і натисніть Enter. Airodump почне сканування. Ви можете залишити пристрій на деякий час, поки воно сканує інформацію. Обов`язково підключіть його, якщо у нього сідає батарея.- Замініть channel # на номер каналу, на якому передає точка доступу (наприклад, 6).
- Замініть MAC address на MAC-адресу маршрутизатора (наприклад 00: 0a: 95: 9d: 68: 16)
- Продовжуйте сканування, поки не досягнете, принаймні, 20000-30000 пакетів.
8
Зламайте пароль. Якщо у вас є необхідне число пакетів, ви можете почати спробу злому пароля. Поверніться до терміналу, надрукуйте aircrack-ng output * .cap і натисніть Enter.9
Зверніть увагу на шістнадцятковий пароль, коли закінчите. Після того як процес злому завершиться (що може зайняти кілька годин), з`явиться повідомлення KEY FOUND! з наступним натисканням клавіші в шістнадцятковому вигляді. Переконайтеся, що "ймовірність" становить 100% або ключ не працюватиме.- При введенні ключа, введіть його без ":". Наприклад, якщо ключ був 12: 34: 56: 78: 90, ви повинні ввести 1234567890.
Попередження
- Злом маршрутизатора, до якого ви не маєте доступу, незаконний