Θέλετε να δοκιμάσετε την ασφάλεια του δικτύου σας; Παλαιότερα χρειαζόσασταν ένα λειτουργικό σύστημα επιφάνειας εργασίας όπως Windows ή Linux εγκατεστημένο σε υπολογιστή με συγκεκριμένη κάρτα ασύρματου δικτύου. Τώρα, ωστόσο, μπορείτε επίσης να χρησιμοποιήσετε ορισμένες συσκευές Android για να σαρώσετε και να σπάσετε ασύρματα δίκτυα. Αυτά τα εργαλεία διατίθενται δωρεάν εφόσον η συσκευή σας είναι συμβατή. Η παραβίαση δρομολογητών χωρίς άδεια είναι παράνομη. Αυτά τα βήματα παρέχονται για να ελέγξετε την ασφάλεια του δικού σας δικτύου.
Βήματα
Μέθοδος 1 από 2: Δρομολογητές WEP
Βήμα 1. Δημιουργήστε μια συμβατή συσκευή
Όχι κάθε τηλέφωνο ή tablet Android θα μπορεί να σπάσει έναν κωδικό πρόσβασης WPS. Η συσκευή πρέπει να διαθέτει ασύρματο chipset Broadcom bcm4329 ή bcm4330 και πρέπει να είναι ριζωμένη. Η Cyanogen ROM θα προσφέρει τις καλύτερες πιθανότητες επιτυχίας. Μερικές από τις γνωστές υποστηριζόμενες συσκευές περιλαμβάνουν:
- Nexus 7
- Galaxy S1/S2/S3/S4/S5
- Γαλαξίας y
- Nexus One
- Desire HD
- Micromax A67
Βήμα 2. Κατεβάστε και εγκαταστήστε το bcmon
Αυτό το εργαλείο ενεργοποιεί τη λειτουργία παρακολούθησης στο chipset σας Broadcom, η οποία είναι απαραίτητη για να μπορείτε να σπάσετε το PIN. Το αρχείο APK bcmon διατίθεται δωρεάν από τη σελίδα bcmon στον ιστότοπο του Κώδικα Google.
Για να εγκαταστήσετε ένα αρχείο APK, θα πρέπει να επιτρέψετε την εγκατάσταση από άγνωστες πηγές στο μενού ασφαλείας σας. Το βήμα 2 αυτού του άρθρου μπαίνει σε περισσότερες λεπτομέρειες
Βήμα 3. Εκτελέστε το bcmon
Αφού εγκαταστήσετε το αρχείο APK, εκτελέστε την εφαρμογή. Εάν σας ζητηθεί, εγκαταστήστε το υλικολογισμικό και τα εργαλεία. Πατήστε την επιλογή "Ενεργοποίηση λειτουργίας παρακολούθησης". Εάν η εφαρμογή διακοπεί, ανοίξτε την και δοκιμάστε ξανά. Εάν αποτύχει για τρίτη φορά, η συσκευή σας πιθανότατα δεν υποστηρίζεται.
Η συσκευή σας πρέπει να είναι ριζωμένη για να τρέξει το bcmon
Βήμα 4. Πατήστε "Εκτέλεση τερματικού bcmon"
Αυτό θα ξεκινήσει ένα τερματικό παρόμοιο με τα περισσότερα τερματικά Linux. Πληκτρολογήστε airodump-ng και πατήστε το κουμπί Enter. Το AIrdump θα φορτωθεί και θα μεταφερθείτε ξανά στη γραμμή εντολών. Πληκτρολογήστε airodump-ng wlan0 και πατήστε το κουμπί Enter.
Βήμα 5. Προσδιορίστε το σημείο πρόσβασης που θέλετε να σπάσετε
Θα δείτε μια λίστα με τα διαθέσιμα σημεία πρόσβασης. Πρέπει να επιλέξετε ένα σημείο πρόσβασης που χρησιμοποιεί κρυπτογράφηση WEP.
Βήμα 6. Σημειώστε τη διεύθυνση MAC που εμφανίζεται
Αυτή είναι η διεύθυνση MAC για το δρομολογητή. Βεβαιωθείτε ότι έχετε το σωστό εάν υπάρχουν πολλοί δρομολογητές. Σημειώστε αυτήν τη διεύθυνση MAC.
Σημειώστε επίσης το Κανάλι στο οποίο μεταδίδεται το σημείο πρόσβασης
Βήμα 7. Ξεκινήστε τη σάρωση του καναλιού
Θα χρειαστεί να συλλέξετε πληροφορίες από το σημείο πρόσβασης για αρκετές ώρες προτού επιχειρήσετε να σπάσετε τον κωδικό πρόσβασης. Πληκτρολογήστε airodump -ng -c channel# --bssid MAC address -w output ath0 και πατήστε Enter. Το Airodump θα ξεκινήσει τη σάρωση. Μπορείτε να αφήσετε τη συσκευή για λίγο καθώς σαρώνει για πληροφορίες. Φροντίστε να το συνδέσετε εάν έχετε χαμηλή μπαταρία.
- Αντικαταστήστε το κανάλι# με τον αριθμό καναλιού στο οποίο εκπέμπει το σημείο πρόσβασης (π.χ. 6).
- Αντικαταστήστε τη διεύθυνση MAC με τη διεύθυνση MAC του δρομολογητή (π.χ. 00: 0α: 95: 9δ: 68: 16)
- Συνεχίστε τη σάρωση έως ότου φτάσετε τουλάχιστον 20, 000-30, 000 πακέτα.
Βήμα 8. Σπάστε τον κωδικό πρόσβασης
Μόλις έχετε έναν κατάλληλο αριθμό πακέτων, μπορείτε να ξεκινήσετε την προσπάθεια να σπάσετε τον κωδικό πρόσβασης. Επιστρέψτε στο τερματικό και πληκτρολογήστε aircrack-ng output*.cap και πατήστε Enter.
Βήμα 9. Σημειώστε τον δεκαεξαδικό κωδικό πρόσβασης όταν τελειώσετε
Αφού ολοκληρωθεί η διαδικασία σπασίματος (η οποία μπορεί να διαρκέσει αρκετές ώρες), εμφανίζεται το μήνυμα Κλειδί βρέθηκε! θα εμφανιστεί, ακολουθούμενο από το κλειδί σε δεκαεξαδική μορφή. Βεβαιωθείτε ότι η "Πιθανότητα" είναι 100% ή το κλειδί δεν θα λειτουργήσει.
Όταν εισάγετε το κλειδί, πληκτρολογήστε το χωρίς το ":". Για παράδειγμα, εάν το κλειδί ήταν 12: 34: 56: 78: 90, θα εισάγατε 1234567890
Μέθοδος 2 από 2: Δρομολογητές WPA2 WPS
Βήμα 1. Δημιουργήστε μια συμβατή συσκευή
Όχι κάθε τηλέφωνο ή tablet Android θα μπορεί να σπάσει έναν κωδικό πρόσβασης WPS. Η συσκευή πρέπει να διαθέτει ασύρματο chipset Broadcom bcm4329 ή bcm4330 και πρέπει να είναι ριζωμένη. Η Cyanogen ROM θα προσφέρει τις καλύτερες πιθανότητες επιτυχίας. Μερικές από τις γνωστές υποστηριζόμενες συσκευές περιλαμβάνουν:
- Nexus 7
- Galaxy Ace/S1/S2/S3
- Nexus One
- Desire HD
Βήμα 2. Κατεβάστε και εγκαταστήστε το bcmon
Αυτό το εργαλείο ενεργοποιεί τη λειτουργία παρακολούθησης στο chipset σας Broadcom, η οποία είναι απαραίτητη για να μπορείτε να σπάσετε το PIN. Το αρχείο APK bcmon διατίθεται δωρεάν από τη σελίδα bcmon στον ιστότοπο του Κώδικα Google.
Για να εγκαταστήσετε ένα αρχείο APK, θα πρέπει να επιτρέψετε την εγκατάσταση από άγνωστες πηγές στο μενού ασφαλείας σας. Το βήμα 2 αυτού του άρθρου περνά σε περισσότερες λεπτομέρειες
Βήμα 3. Εκτελέστε το bcmon
Αφού εγκαταστήσετε το αρχείο APK, εκτελέστε την εφαρμογή. Εάν σας ζητηθεί, εγκαταστήστε το υλικολογισμικό και τα εργαλεία. Πατήστε την επιλογή "Ενεργοποίηση λειτουργίας παρακολούθησης". Εάν η εφαρμογή διακοπεί, ανοίξτε την και δοκιμάστε ξανά. Εάν αποτύχει για τρίτη φορά, η συσκευή σας πιθανότατα δεν υποστηρίζεται.
Η συσκευή σας πρέπει να είναι ριζωμένη για να τρέξει το bcmon
Βήμα 4. Κατεβάστε και εγκαταστήστε το Reaver
Το Reaver είναι ένα πρόγραμμα που αναπτύχθηκε για να σπάσει τον κωδικό πρόσβασης WPS για να ανακτήσει τη φράση πρόσβασης WPA2. Μπορείτε να κατεβάσετε το APK Reaver από το νήμα προγραμματιστών στα φόρουμ προγραμματιστών XDA.
Βήμα 5. Εκκινήστε το Reaver
Πατήστε το εικονίδιο Reaver για Android στο συρτάρι της εφαρμογής σας. Αφού επιβεβαιώσει ότι δεν το χρησιμοποιείτε για παράνομους σκοπούς, ο Reaver θα σαρώσει για διαθέσιμα σημεία πρόσβασης. Πατήστε το σημείο πρόσβασης που θέλετε να σπάσετε για να συνεχίσετε.
- Mayσως χρειαστεί να επαληθεύσετε τη λειτουργία παρακολούθησης πριν προχωρήσετε. Εάν συμβαίνει αυτό, το bcmon θα ανοίξει ξανά.
- Το σημείο πρόσβασης που επιλέγετε πρέπει να αποδέχεται τον έλεγχο ταυτότητας WPS. Δεν το υποστηρίζουν όλοι οι δρομολογητές.
Βήμα 6. Επαληθεύστε τις ρυθμίσεις σας
Στις περισσότερες περιπτώσεις μπορείτε να αφήσετε τις ρυθμίσεις που εμφανίζονται στην προεπιλογή τους. Βεβαιωθείτε ότι είναι επιλεγμένο το πλαίσιο "Αυτόματες προηγμένες ρυθμίσεις".
Βήμα 7. Ξεκινήστε τη διαδικασία ρωγμών
Πατήστε το κουμπί "Έναρξη επίθεσης" στο κάτω μέρος του μενού Ρυθμίσεις Reaver. Η οθόνη θα ανοίξει και θα δείτε τα αποτελέσματα της τρέχουσας ρωγμής να εμφανίζονται.