Принцип ****форса. Эффективность взлома через захват 4-way-handshake зависит в первю очереь от "лоховатости" владельца роутера. Всех любителей домашнего вайфая можно раскидать на три сегмента: 1. "Лохи" - Изменяют более менее годный дефолтный пароль на легкозапоминающийся отстой. 2. "Нубы" - Не трогают дефолтный пароль, понимая что он не просто так такой труднозапоминающийся. 3. " На уме" - Меняют более менее годный дефолтный пароль на шило в жопе любого хакера пентестера - случайный набор из 16-24-32+ знаков. Сам принцип ****форса можно описать следующей метафорой: Допустим у нас есть связка ключей и замок. Замок необычный и вскрыть его, чтобы прикинуть какой там ключ нет возможности. Единственное что мы можем сделать в такой ситуации - тупо подбирать все ключи на связке до тех пор, пока какой то из ключей не подойдет или же пока не закончатся все варианты на связке. Процесс перебора у нас будет примерно вот таким: 10. Мы берем в руки первый ключ на связке, который еще не пробовали 20*. Выпрямляем его и смазываем 30. Вставляем в замок и пробуем открыть 40. Если не вышло GOTO 10 50. Если вышло PRINT "Успех епта!" Если вернутся к нашей теме то принцип тот же, только все цифровое: 10. Aircrack берет первый пароль в словаре, который еще не пробовали 20*. Делает калькуляцию пары essid-пароль 30. Пробует пароль 40. Если не вышло GOTO 10 50. Если вышло PRINT "Успех епта!" Пункт 20* я не спроста выделил звездочкой. Дело в том что выпрямление и смазку ключей (калькуляцию) - можно сделать заранее с помощью утилиты airolib-ng. В нее загружается список essid-ов и все словари, после чего она молотит прекалькуляцию. Молотит долго - сутками и неделями. Но в итоге мы получаем базу с прекалькуляцией - то есть все ключи там уже смазаны и можно сразу их пробовать не теряя времени. Для примера приведу цифры. Если простоу ноутбук пробует 500 ключей в секунду то с прекалькуляцией уже 36000 в секунду. Я же собрал машину для ****форса которая в нуб режиме перебирает по 5000 в секунду. С прекалькуляцией пока не пробовал но думаю там будет нормально - 55000 заявленных точно выдаст. Подготовка словарей: Однако какой то предварительный отсев ключей мы можем сделать, верно? Ну например тупо по размеру. Ключ длиной в 3 сантиметра не может открывать замок размером с бульдозер. Иак же и мы можем перед изготовление словарей немного покумекать, и в итоге поймем вот что: 1. пароль не может быть короче 8 знаков 2. дефолтные пароли как правило 12-14 знаков 3. дефолтные пароли как правило используют знаки шестнадцатиричной системы исчисления (0123456789abcdef) причем 6 букв в нижнем регистре). Таким образом словарь для взлопа паролей "лохов" и "нубов" будет от 8 до 14 знаков состоящих из 0123456789abcdef (за редким исключением). Но начала давайте потренируемся с самой программой, которая делает словари. Кранч@банч! В линуксе есть специальо обученный делать словари пакет - crunch. Устаналивается от командой: Код: sudo apt install crunch -y Кстати если кто не в курсе -y в конце команды это "yes" - что бы система не задавала глупых вопросов "ты точно хочешь кранч замутить бро, ага/неа?" После установки попробуем замутить простенький словарь. (Я тут освоил цифровую хакерскую магию так что теперь кроме скриншотов я могу еще и видео позырить вам давать - прим. автора) http://radikal.ru/video/qMD6kIMkvvg На видео показано как создать словарь с паролями от 8 до 8 знаков длиной, состоящий только из цифр - по такому словарю можно проверить захваченый хендшейк на "лоховитость" владельца. например он сделал пароль свою дату рождения - 02041987. Команда для копипасты в терминал: Код: sudo crunch 8 8 -o numeric.txt Где: 8 - минимальная длина пароля 8 - максимальная длина пароля 0123456789 - перечень используемых знаков -o (output) вывод результатов в файл numeric.txt название файла (словаря)