Czy chcesz przetestować bezpieczeństwo swojej sieci? Kiedyś potrzebny był komputerowy system operacyjny, taki jak Windows lub Linux, zainstalowany na komputerze z określoną kartą sieci bezprzewodowej. Teraz jednak możesz również używać niektórych urządzeń z Androidem do skanowania i łamania sieci bezprzewodowych. Te narzędzia są dostępne bezpłatnie, o ile Twoje urządzenie jest kompatybilne. Hakowanie routerów bez pozwolenia jest nielegalne. Te kroki mają na celu przetestowanie bezpieczeństwa własnej sieci.
Kroki
Metoda 1 z 2: Routery WEP
Krok 1. Zrootuj kompatybilne urządzenie
Nie każdy telefon lub tablet z Androidem będzie w stanie złamać kod PIN WPS. Urządzenie musi mieć chipset bezprzewodowy Broadcom bcm4329 lub bcm4330 i musi być zrootowane. Cyjanowa pamięć ROM zapewni największą szansę na sukces. Niektóre ze znanych obsługiwanych urządzeń to:
- Nexus 7
- Galaktyka S1/S2/S3/S4/S5
- Galaktyka
- Nexus Jeden
- Pragnienie HD
- Micromax A67
Krok 2. Pobierz i zainstaluj bcmon
To narzędzie włącza tryb monitorowania na chipsecie Broadcom, który jest niezbędny do złamania kodu PIN. Plik bcmon APK jest dostępny bezpłatnie na stronie bcmon w witrynie Google Code.
Aby zainstalować plik APK, musisz zezwolić na instalację z nieznanych źródeł w menu Zabezpieczenia. Krok 2 tego artykułu zawiera więcej szczegółów
Krok 3. Uruchom bcmon
Po zainstalowaniu pliku APK uruchom aplikację. Jeśli pojawi się monit, zainstaluj oprogramowanie układowe i narzędzia. Stuknij opcję „Włącz tryb monitora”. Jeśli aplikacja ulegnie awarii, otwórz ją i spróbuj ponownie. Jeśli nie powiedzie się po raz trzeci, Twoje urządzenie najprawdopodobniej nie jest obsługiwane.
Twoje urządzenie musi być zrootowane, aby uruchomić bcmon
Krok 4. Wybierz „Uruchom terminal bcmon”
Spowoduje to uruchomienie terminala podobnego do większości terminali Linux. Wpisz airodump-ng i naciśnij przycisk Enter. AIrdump zostanie załadowany i ponownie zostaniesz przeniesiony do wiersza polecenia. Wpisz airodump-ng wlan0 i naciśnij przycisk Enter.
Krok 5. Zidentyfikuj punkt dostępu, który chcesz złamać
Zobaczysz listę dostępnych punktów dostępu. Musisz wybrać punkt dostępu korzystający z szyfrowania WEP.
Krok 6. Zanotuj wyświetlony adres MAC
To jest adres MAC routera. Upewnij się, że masz właściwy, jeśli na liście znajduje się wiele routerów. Zapisz ten adres MAC.
Zwróć także uwagę na kanał, na którym nadaje punkt dostępu
Krok 7. Rozpocznij skanowanie kanału
Będziesz musiał zbierać informacje z punktu dostępu przez kilka godzin, zanim będziesz mógł złamać hasło. Wpisz airodump-ng -c channel# --bssid adres MAC -w output ath0 i naciśnij Enter. Airodump rozpocznie skanowanie. Możesz zostawić urządzenie na chwilę, gdy szuka informacji. Pamiętaj, aby podłączyć go, jeśli poziom naładowania baterii jest niski.
- Zastąp kanał# numerem kanału, na którym nadaje punkt dostępowy (np. 6).
- Zastąp adres MAC adresem MAC routera (np. 00:0a:95:9d:68:16)
- Kontynuuj skanowanie, aż osiągniesz co najmniej 20 000-30 000 pakietów.
Krok 8. Złam hasło
Gdy masz odpowiednią liczbę pakietów, możesz zacząć próbować złamać hasło. Wróć do terminala i wpisz aircrack-ng output*.cap i naciśnij Enter.
Krok 9. Po zakończeniu zanotuj hasło szesnastkowe
Po zakończeniu procesu łamania (co może potrwać kilka godzin) pojawi się komunikat Znaleziono klucz! pojawi się, a następnie klucz w postaci szesnastkowej. Upewnij się, że „Prawdopodobieństwo” wynosi 100%, w przeciwnym razie klucz nie zadziała.
Kiedy wpisujesz klucz, wprowadź go bez ":". Na przykład, jeśli klucz to 12:34:56:78:90, należy wprowadzić 1234567890
Metoda 2 z 2: Routery WPA2 WPS
Krok 1. Zrootuj kompatybilne urządzenie
Nie każdy telefon lub tablet z Androidem będzie w stanie złamać kod PIN WPS. Urządzenie musi mieć chipset bezprzewodowy Broadcom bcm4329 lub bcm4330 i musi być zrootowane. Cyjanowa pamięć ROM zapewni największą szansę na sukces. Niektóre ze znanych obsługiwanych urządzeń to:
- Nexus 7
- Galaxy As/S1/S2/S3
- Nexus Jeden
- Pragnienie HD
Krok 2. Pobierz i zainstaluj bcmon
To narzędzie włącza tryb monitorowania na chipsecie Broadcom, który jest niezbędny do złamania kodu PIN. Plik bcmon APK jest dostępny bezpłatnie na stronie bcmon w witrynie Google Code.
Aby zainstalować plik APK, musisz zezwolić na instalację z nieznanych źródeł w menu Zabezpieczenia. Krok 2 tego artykułu zawiera więcej szczegółów
Krok 3. Uruchom bcmon
Po zainstalowaniu pliku APK uruchom aplikację. Jeśli pojawi się monit, zainstaluj oprogramowanie układowe i narzędzia. Stuknij opcję „Włącz tryb monitora”. Jeśli aplikacja ulegnie awarii, otwórz ją i spróbuj ponownie. Jeśli nie powiedzie się po raz trzeci, Twoje urządzenie najprawdopodobniej nie jest obsługiwane.
Twoje urządzenie musi być zrootowane, aby uruchomić bcmon
Krok 4. Pobierz i zainstaluj Reaver
Reaver to program opracowany do łamania kodu PIN WPS w celu odzyskania hasła WPA2. Reaver APK można pobrać z wątku programistów na forach programistów XDA.
Krok 5. Uruchom Reaver
Stuknij ikonę Reaver dla Androida w szufladzie aplikacji. Po potwierdzeniu, że nie używasz go do nielegalnych celów, Reaver przeskanuje dostępne punkty dostępu. Stuknij punkt dostępu, który chcesz złamać, aby kontynuować.
- Przed kontynuowaniem może być konieczne sprawdzenie trybu monitorowania. W takim przypadku bcmon otworzy się ponownie.
- Wybrany punkt dostępu musi akceptować uwierzytelnianie WPS. Nie wszystkie routery to obsługują.
Krok 6. Sprawdź swoje ustawienia
W większości przypadków możesz pozostawić domyślne ustawienia. Upewnij się, że pole „Automatyczne ustawienia zaawansowane” jest zaznaczone.
Krok 7. Rozpocznij proces pękania
Naciśnij przycisk „Rozpocznij atak” na dole menu ustawień Reaver. Monitor otworzy się i zobaczysz wyniki trwającego pęknięcia.