Взлом WiFi 2025 для новичков

Всем привет! Сразу хочу сообщить что данный гайд сделан новичком для новичков!
Cегодня будем смотреть как НЕ сделать ewil twin атаку с помощью программы airgeddon.
Создатель: v1s1t0r1sh3r3

Я думаю обьяснять что такое ewil twin не надо, так как вы не спроста сюда кликнули.
airgeddon на мой счет самая лучшая бесплатная программа на данный момент, с ее помощью можно делать атаки на любые виды wifi сетей кроме wpa3.
Чем он лучше fluxion? ну в отличие от него у него работает ewil twin с перехватывающем порталом, да и имеет он больше всяких приколюшек 'под рукой'.
Перехватывающий портал (Captive Portal) — это веб-страница, которая появляется при подключении к публичной Wi-Fi сети
И я знаю что есть много видео по этой теме и тд но мне нечем заняться по этому я пишу это
Я осуждаю это и не призываю повторять все что показанно в этом "гайде".

Дистрибутив: Kali linux, можно использовать любой другой(грубо говоря)
Чуть не забыл, у меня дистрибутив основан на debian, так что команды на разных дистрибутивах могут отличаться, если у вас другой и вы не знаете как ее написать то можете спросить gpt чтобы он переписал команду допустим для вашей федоры.

1. Установка, делаем по порядку!

sudo apt update && sudo apt install bettercap lighttpd isc-dhcp-server hostapd -y
git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
cd airgeddon/
sudo bash airgeddon.sh

*если нету git то вот как его установить:
sudo apt install git

2. Запуск
sudo airgeddon

Далее он предложит установить дополнительные 'штучки' для коректной работы, ну и вы их устанавливаете введя в консоль 'Y'
Такое он попросит один раз!

2.1 Выбор интерфейса
Вот тут вас ждет разочерование если у вас нету wifi адаптера(
Если у вас ноутбук то можно использовать встроеный но он довольно слабый
WiFi адаптеров очень много есть и там уже надо выбирать, есть много видео на ютабе по этому вопросу но лично я использую: TP-LINK TL-WN722N V1.0
Купил я его на авито за 1000 рублей и честно там много таких НО! если вы хотите такой же то главное берите его ПЕРВОЙ РЕВИЗИИ!!
Похожие варианты: Atheros AR9271 802.11n , ALFA (дорогие но они того стоят)

Выбераем свой адаптер
Переводим его сразу в режим монитора
И теперь нам доступно все меню и разнообразие данной программы!

Так как мы делаем ewil twin то вводим '7' в консоль

Далее уже в меню атак Злой двойник выбераем: атака с перехватывающим порталом '9'

Далее вы нажимаете enter и он производит сканирование сетей, сканируете секунд 10 и в консоли нажимаете ctrl+c

Далее вы выбираете у какой сети своровать hand shake:
Я выберу сеть под номером 14 для примера, вы выбирайте какую хотите но лучше всего выбрать сеть с клиантами так как так сделать атаку проще и быстрее?

Выбераем способ атаки:
Тут на свое усмотрение но я обычно выбираю Атаку деаунтентификации aireplay, различий у них особо нет но у меня лично mdk4 не работает(

Далее он предложить включить режим отслеживания но мы не соглашаемся и вводим 'n'
Потом он еще спрашивает хотим ли мы подменить свой MAC адресс во время атаки но мы можем тоже отказаться 'n' (как хочите)
И в последок он спрашивает есть ли у нас захвачены handShake и мы тоже вводим 'n' (откуда у нас hs если мы его пытаемся украсть?)
Ну и в конце выставляем время для остановки, обычной я ставлю либо 20 либо 30 секунд. Этого достаточно!
Далее нажимаем enter и у нас появляются два окна, через 20 секунд(если вы столько поставили для тайм-аута) они закроются и вам напишут это:
Можете не печатать путь а просто нажать enter
!Если у вас выдало ошибку и не получилось своровать handshake(hs) то попробуйте выбрать другой тип атаки и выставить побольше тайм-аут!

Далее если надо то можете вписать куда сохранить пароль от сети либо пропустить как я и нажать enter
Пример пути сохранения: /home/username/ваша папка или чето еще

Выбираем русский язык для портала (если вы в России, логично/):

Можно попробывать выбрать таргетированный авторизационный портал 'Y':

Ну если он не нашел подходящий вариант то забейте, можете написать свой портал или использовать стандартный как я
ДАЛЕЕ он запустит атаку и вам останется только ждать пока пользователь попробует переподключиться к своей сети и на портале введет пароль!

Вот столько окон у вас вылезет но нужно вам только одно. Правое верхнее:

Ну и допустим наша жертва ввела пароль и вот что нам показало в этом окне;


И впринципе это все! У нас есть пароль от сети
Вот пару примеров как это выглядит все у жертвы:
Как мы видим наша фейковая сеть создалась и он теперь без пароля, ну я и допустим жертва и не понимаю что случилось, захожу в настройки и вижу что отключен от сети. Ну и если я глупый то я нажму на 'свою' сеть и введу пароль на портале
Ну и когда я введу пароль то мне высветится это и вернется моя сеть.

Минусы данного способа;
1.Если человек не полный ноль то скорее всего он не нажмет на эту сеть и перезагрузит роутер
(можно конечно посстоянно делать ему деаутентификацию но вам самим это наскучит)

2. деаутентификация может просто не отключить устройства
(у меня такое часто, и честно я не знаю почему?, дело в том что фейковая сеть может создаться спокойно и мы спокойно можем урасть hs НО!
устройства могут быть подключены к оригинальной сети ДАЖЕ если она не показывается в списке! И пользователь должен выключить и включить wifi чтобы у него пропало подключение с оригинальной сетью и он видил только нашу фейковую сеть)

МОЖЕТ КТО ТО ЗНАЕТ КАК ЭТО РЕШИТЬ?
​

Ну вот и конец это был гайд как НЕ сделать случайно ewil twin атаку на сеть
Спасибо что уделили время и очень жду вашей оценки
Это мой первый опыт с написанием каких то гайдов
К критике готов, все таки мы все уичмся на ошибках)
Всем удачи!​