sf/pentest/01-network/03-vpn-dmz-wifi/03-wifi/README.md

Сетевая безопасность. Лабораторная работа №3 (HW)

Ход работы

1. Установим на нашей точке доступа тип защиты сети на WPA2-PSK.

2. С помощью команды airmon-ng start wlan0 установим интерфейс в режим монитора и проверим работу с помощью airodump-ng

Мы видим информацию о нашей сети на 12 канале.

3. Запустим bettercap и начнём слушать wifi-соединения.

sudo bettercap --iface wlan0mon

wifi.recon on

4. Выполним wifi.show, чтобы посмотреть список обнаруженных точек доступа.

5. С помощью wifi.deauth <mac_address_of_AP> попробуем выполнять отмену аутентификации клиента точки доступа, пока не поймаем полный хендшейк.

6. Успешно поймав хендшейк, переведем интерфейс в режим managed и сгенерируем wordlist с помощью crunch

7. Добавим реальный пароль от сети в wordlist и запустим подбор пароля.

8. Результат не заставил себя долго ждать.

P.S. Позже я решил попробовать использовать для перебора hashcat, который может использовать видеокарту для перебора. Задав маску пароля, я пришёл к выводу, что подбор пароля из 8 символов, по маске ?l?l?l?l?d?d?d?d, где ?l -- символ в нижнем регистре, а ?d -- цифра, займёт максимум 40 минут.

Выводы

Выполненная работа говорит нам о том, что не стоит без опасения относиться к своей Wifi-сети, ведь простой пароль может быть подобран достаточно быстро, поэтому стоит как минимум использовать стойкий пароль, а желательно дополнять это ещё и использованием защитных механизмов.

Выполнил: Харитонов Марат Русланович, студенческий билет М235314.