НА ГЛАВНУЮ НАЗАД
КОМПЬЮТЕРЫ
ПЕРИФЕРИЯ
НОВЫЕ ТЕХНОЛОГИИ
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
ЦИФРОВОЕ ФОТО
ИНТЕРНЕТ
HOMO COMPUTERUS
КОМПЛИТ
КОМПЬЮТЕРНАЯ ГАЗЕТА
     
1 . 2 . 3 . 4 . 5 . 6 . 7 . 8

Взлом Wi-Fi (часть 2): протокол WPA-psk

Игорь Ананченко, Вячеслав Анджич (С.-Петербург)

В конце прошлого года в журнале была опубликована статья "Взлом Wi-Fi для чайников" (http://magicpc.spb.ru/journal/200811/15/01.php), в которой рассматривалась технология получения доступа к беспроводной сети, защищенной протоколом WEP с использование ПО CommView for Wi-Fi (для ОС Windows). Были продемонстрированы уязвимости весьма слабого протокола WEP, который в настоящее время практически вышел из употребления. Современные Wi-Fi сети обычно защищены с использованием протокола WPA, WPA2 или недавно разработанного протокола WPA3, в котором были учтены и исправлены выявленные уязвимости всех предыдущих версий.

Рассматривая методику взлома Wi-Fi сети, оговоримся сразу, что вероятность взлома сети с WPA2, а уж тем более с WPA3 стремится к нулю, при соблюдении администратором сети правил безопасности выбора надежных паролей. Выполнить эти правила не сложно - пароли должны быть достаточно длинными, не являться именами собственными и наиболее часто используемыми словами, должны составлять комбинацию цифр, букв в разных регистрах, желательно также включать и использовать допустимые спецсимволы. Следует избегать использования паролей формально подпадающих по названные требования, но общеизвестных (например, нечто типа P@$$w0rd).

Итак, начнем. Для атаки на беспроводную сеть, кроме наличия собственно беспроводной сети, сигнал которой не должен быть слишком слабым, нам понадобятся три элемента:

Во-первых, это компьютер(в целях мобильности удобнее использовать ноутбук или нетбук), оснащенный встроенным или внешним Wi-Fi адаптером. Следует учесть, что далеко не каждый Wi-Fi адаптер подойдет для задач взлома, так как будем использовать режим пассивного мониторинга, поддерживаемого далеко не всеми сетевыми карточками. Хорошим выбором будут такие карты для работы с беспроводной сетью, как адаптеры серий Atheros, Ralink, Realtek, а вот ноутбуки на основе технологии Intel Centrino со встроенными адаптерами на чипах Intel (IPW 2100, IPW2200, IPW2915) нам не подойдут.

Во-вторых, необходимы специальные драйвера сетевой карты, разрешающие режим мониторинга.

И, в-третьих, программное обеспечение для захвата и анализа пакетов, взламываемой беспроводной сети.

Рассмотрим подробнее два последних пункта. Серийно поставляемые драйвера, поддерживающие работу с беспроводными адаптерами, предоставляют возможность использования сетевых карт, по вполне понятным причинам, лишь в активном режиме, т.е. непосредственно для доступа к беспроводной Интернет, но "прослушивать" беспроводной эфир с такими драйверами не получится.