Взлом Wi-Fi WPA за 15 минут
Если WEP-шифрование в беспроводных сетях Wi-Fi сегодня уже не является серьёзной преградой для профессиональных взломщиков, то схемы WPA и WPA2 до последнего времени считались достаточно надёжными. Но любая система защиты рано или поздно подвергается компрометации, и шифрование WPA/WPA2 исключением не стало. Как отмечает источник, эти схемы шифрования также оказались уязвимыми. Специалисты по безопасности заявили, что им удалось найти способ осуществить частичный взлом Wi-Fi сети с защитой WPA за считанные минуты. Данная атака будет детально рассмотрена на конференции PacSec, которая пройдёт в Токио в ближайшее время. Хакеры покажут, как можно перехватить данные, отправленные в защищённой Wi-Fi сети от маршрутизатора к компьютеру пользователя. Из известных на сегодня данных отметим, что взломщикам удалось скомпрометировать TKIP-ключ (Temporal Key Integrity Protocol) всего за 15 минут. До сих пор такую атаку осуществляли, в основном, с помощью перебора по словарю, что требовало слишком много времени и огромных вычислительных ресурсов. Хакеры предложили несколько иной подход. Они организовывают массовую отправку пробных запросов на устройства с Wi-Fi контроллером, а также используют некоторые свои математические наработки в области криптографии.
Взлом Wi-Fi сетей это просто
Для начала немного теории. Как уже известно взломать можно всё, ничто не может быть идеально и как сказал шекспир "Ничто не вечно под луной!" Так и в случае с Wi-Fi сетями. Всё поддаётся напористости и умению! Главное и основное что первым делом надо запомнить это ТЕРПЕНИЕ и ХОЛОДНОЕ сердце. Могу вас обрадовать, в нашей великой и могучнй державе не найдётся ни одной точки доступа Wi-Fi которую нельзя было бы взломать! Вся фишка в том, что большинство фирм и предприятий используют стандартное WEP шифрование, которое в свою очередь является как бы стандартным, а что все мы (или не все) знаем про "стандартные" штуки...ПРАВИЛЬНО! В стандарте много дыр=>легко ломаются!
И так от теории к практике.
Так как я не особо знаю как будет лучше я опишу пошагово как ломаетъся сеть одного государственного учереждения (ну вернее как я ломал Wi-Fi сеть налоговой Началось всё с нежелания платить за И-НЕТ. Вот я и подумал а нельзя ли найти ХАляву...Надумал я вот что: Налоговоя гос.учреждение=> у них есть и-нет, притом за который они не платят. Я потопал с ноутом к месту "X". Нашёл рядом лавочку и стал искать сеть. Нашёл я её быстро (кстати использовал сканер под названием aircrack-ng-0.9.1) Далее моя радость не знала границЪ, когда я увидел что пароли зашифрованы (в чём бы вы думали?) конечно в стандарте т.е использовался 5-ти значный WEP ключ 
Тут дело встало за малым, за перебором паролей. !ИНФО! Чаще всего используются пароли по типу Abc ABC 123---Именно эти "галочки" я и поставил в переборщике паролей. Подбирались они около 3-х часов (главное терпение! прим.spl0_it) Так что лучше иметь свой транспорт и уметь вязать дабы убить время. После правильно
подобраных паролей я получил SUPER-Админский доступ ко всем компам в сети!!! Вот он кайф, когда можно сливать всю инфу и т.п да что там инфу, я пару раз даже играл с "налами" в Quake 2!
Чтобы начать делать деньги в интернете, надо за этот самый интернет вначале заплатить, а что делать если платить нечем? Получается замкнутый круг, выйти из которого можно лишь путем круглосуточного просиживания в кафе с wifi, либо воспользовавшись этой статьей про то, как взломать беспроводную сеть вашего соседа. Если она зашифрована WEP, то на сам процесс взлома wifi уйдет всего несколько минут. Итак, как же взломать wifi?
Сначала нам понадобится программа aircrack 2.4. Есть еще и другие разновидности этой программы, например aircrack ng, однако она требует знания Linux, поэтому в данном руководстве будет рассказано о том как взломать беспроводную сеть при помощи именно aircrack 2.4.
Однако помимо просто установки программы, вам возможно придется обновить свой сетевой драйвер на специальный, содержащий один chipset' ов, под которые заточена программа, однако все они есть в интернете, а определить нужный вам драйвер поможет readme файл, находящийся в архиве программы. Установили? Теперь переходим непосредственно к процедуре взлома.
Запустив программу airdump, мы выбираем нашу сетевую карту и задаем имя файла, куда будут записываться перехваченные сетевые пакеты, чем больше и сложнее ключ зашифрования, тем дольше уйдет времени на его расшифровку, однако в случае с wep, оно вряд ли превысит 5-10 минут. В итоге мы получаем ivs файл с зашифрованными пакетами, заняться расшифровкой которых можно в принципе и параллельно их перехватыванию.
Для этого в командной строке (c:\WINDOWS\system32\cmd.exe) запустим приложение aircrack (aircrack.exe –b 00:13:46:1C:A4:5F –n 64 –i 1 capture.ivs), c параметрами в виде МАС адреса точки доступа «-b 00:13:46:1C:A4:5F», длины используемого ключа шифрования «-n 64», индексу ключа «-i 1» и файлу, в который записались наши перехваченные пакеты данных «capture.ivs». Если длина ключа и его индекс неизвестны,можно просто вбить aircrack.exe capture.ivs. В итоге вы увидите пароль к сети, и отныне сможете взломать любую беспроводную сеть с WEP шифрованием в радиусе действия
Внимание, использование данной информации на практике может быть наказуемо законом. Данная статья написана с долей иронии и не призывает к действию, а целью данной информации является предостеречь всех пользователей вай фай о возможностях атаки на их точку доступа интернета.