WiFi это сеть - передачи данных между устройствами на короткие дистанции  а также доступ всемирную сеть интернета без помощи проводов. Ну в общем все мы знаем что это такое и как этим пользоваться. Безусловно это удобно и практично лежа на кровати  взяв ноутбук или смартфон мы можем спокойно смотреть любимые нам материалы в интернете.

Wi-Fi есть почти в каждом приличном заведении, кафе, ресторане практически в каждом доме и подезде. Это достаточно не плохой способ привлечь посетителей в какое либо заведение — предоставить доступ к бесплатному Интернету через вай фай. Но как быть если wifi рядом есть, а он требует пароль и войти в него вам не получиться, как узнать пароль от вай фая?

В интернете существуют много статей а также видеороликов на эту тематику стоит только зайти на портал Youtube где по вашему запросу он выдаст десятки видео материалов по взлому wi-fi  сетей! Но для начала нужно ознакомиться со следующем!!

Ответственность  за несанкционированный доступ к охраняемой законом компьютерной информации предусмотрена статьями 272, 273, 274 Уголовного кодекса РФ. В приведенном случае вы можете подлежать привлечению к ответственности по ст. 272 УК РФ («Неправомерный доступ к компьютерной информации») только в случае, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации. Ответственность согласно статье 273 УК РФ предусмотрена за создание, распространение или использование программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования данных или нейтрализации средств их защиты. По статье 274 УК РФ уголовная ответственность наступает за нарушение правил эксплуатации средств хранения, обработки или передачи данных и информационно-телекоммуникационных сетей. Доступ в Интернет посредством взлома Wi-Fi-сети  в приведенном случае не подпадает под действие ни одной из перечисленных «компьютерных» статей.  Необходимо также отметить, что если доступ в Интернет через соседский Wi-Fi осуществлялся продолжительное время и тем самым ему был причинен ущерб в крупном размере (например, оплатой тарифицируемого доступа в сеть или объема скачанного трафика), то в данном случае возможно привлечение лица к ответственности по ст. 165 УК РФ (за причинение имущественного ущерба собственнику или иному владельцу имущества путем обмана или злоупотребления доверием при отсутствии признаков хищения, совершенного в крупном размере). Применение данной статьи возможно только в случае причинения ущерба в сумме свыше 250 тысяч рублей.

Так что нужно подумать над тем чью сеть вы решили взломать (атаковать)!

Как было сказано ранее в интернете существует множество материала по поводу взлома вай фай сети!

Можно ли на самом деле взломать вай-фай и получить к нему запароленый доступ?

ДА! МОЖНО! 

Есть много различных программ для этой специфики! но не так много актуальных и действительно продуктивных программ для вашей задачи!

Рассматривать мы будем среду Kali linux:

Переходим в терминал Kali;

Вводим команду iwconfig - это команда поможет нам просмотреть список активных  вай фай адаптеров;

Wlan0 и является нашей беспроводной сетевой картой; 

Переводим ее в режим мониторинга командой airmon-ng start wlan0

Далее убиваем все процессы которые могут нам помешать в дальнейшем командой airmon-ng check kill:

Переходим в следующий этап сканирования вай фай сетей командой airodump-ng wlan0mon:

Далее выбираем нужную нам сеть и анализируем ее;

airodump-ng -c 11(ch это канал сети router-2) --bssid 10:BF:48:E1:TR (MAC адрес) -w (это ваш путь куда будет сохраняться будущей handshake) (указываем ваш беспроводной адаптер) wlan0mon;

У нас появиться окно с выбранной нами сети ( как вы поняли на фото предоставлены совсем другие сети у вас же будут все свои указанные настройки если вы их правильно выбирали) вот тут нам и предстоит перехватить handshake.

Начинаем перехват командой aireplay-ng -0 4( это число пакетов которые будут отправляться  на то устройство которое вы выбрали для переподключение сети и перехвата handshake) -a 08:86:3B:74:22:76(Это MAC адрес вашей сети) -c 00:1E:4C:CA:6e:E4( это MAC адрес того устройство которое подключено к основной сети bssid) wlan0mon

Стоит заметить что handshake это файл с информацией где в том числе находиться наш зашифрованный ключ! Но и handshake бывает не всегда достоверным и качественным для проведения дальнейших работ.

Для того что бы он был качественным зависит число frames:

Чем больше их количество, тем качественней он будет!

Как правило, хватит порядка 500(frames), но бывают и исключения. Придется вернуться и начать собирать заново.

Чтоб этого не происходило можно воспользоваться командой, cowpatty она поможет нам проверить целостность handshake

Ну и последний этап!

Как тут уже было написано в интернете есть куча различной информации по взлому вай фай сети стоит только зайти для всех знакомый нам видео портал Youtube где он нам выдаст кучу информации, но будет ли она действительно полезной?

Что делать дальше???

Как только мы перехватим полезный нам handshake мы начнем перебор паролей, тут следует обратить внимания как вы будете его подбирать, какой программой и какими методами!!!

Методы перебора:

Здесь мы рассмотрим перебор с помощью CPU и GPU.

CPU- центральный процессор! С помощью его мы будем пробовать найти нужный нам пароль методом перебора! Здесь стоит заметить что перебор с помощью процессора может занять ОЧЕНЬ МНОГО ВРЕМЕНИ! Все будет зависеть от размера вашего словаря а также мощности процессора, если словарь размеров в несколько мегабайт  то переберется он за несколько минут а если же он весит от 100 мегабайт и выше то тут наш процессор будет бессилен так как на перебор таких словарей у него уйдет очень большое количество времени!

Сколько может занять времени??

Здесь вы видите модели процессоров, где с право указанно какой конкретно процессор перебирает количество паролей в секунду! Не стоит забывать, что даже если у вас топовый процессор и перебор составляет около 30000 тысяч паролей в секунду это не так много, так как  словарь может состоять в сотни миллионов комбинаций, обратите внимания что данная модель процессора не по карману каждому второму гражданину и львиная доля пользуется обычными моделями процессоров, а перебор их не переходит выше 5000 тысяч паролей в секунду. (это в лучшем случае)

Исходя из этого, думаю вы поймете какое количество времени у вас может уйти на все ваши усилия!

Как я уже говорил процессор тут бессилен, а значит пришло время использовать перебор с помощью GPU.

GPU- Графический процессор (видеокарта).

В отличии от CPU,  GPU ведет перебор паролей на порядок быстрее именно по этому и нужно ее использовать в качестве экономии вашего времени!!

Начнем!!!

Переходим на операционную систему Windows!

Использовать мы будем программу  hashcat для начало скачайте программу кликнув на ее названия вы перейдете на ее официальный сайт, скачать нужно будет бинарное значения(hashcat binaries)!

После скачивания распакуйте файл в нужную вам директорию!

Запуск программы осуществляться через командную строку (Win+R)!

Появиться терминальное окно, здесь вам нужно будет указать адрес вашего распакованного  hashcat!

Пример!!!( C:\hashcat-3.6.0>hashcat64.exe( А также вы можете перенести файл в командную строку! Запуск фала получиться в том случае если у вас уже указанна верная директория раздела(т.е. диск С:D:G) если у вас hashcat распакован в диске D а командная строка запущенна как С:\ ! вам нужно будет перейти в директорию где храниться ваш hashcat для этого существует команда cd /D d:\ вы перейдете в раздел диска D далее перенесите ваш hashcat в командную строку!Внимания!! 64.exe нужно дописывать самому если она не указанна!!(обратите внимания на разрядность вашей системы!!!!)

Как только вы все правильно указали нам нужно будет указать тип хэша  для hashcat для нас он является  -m 2500(это хэш wpa/wpa2psk, то есть наш)!

Далее нам нужно будет указать наш файл с handshake-ом! Но проблема в том что hashcat не читает файлы с расширением .cap его нужно будет конвертировать в формат  .hccapx!!

Для конвертации файла воспользуемся программой  hashcat-utils скачать ее можете нажав на ее названия!

Инструкция: hashcat-utils

После конвертации файла мы его должны будем указать C:\>C:\hashcat-3.6.0\hashcat64.exe -m 2500 D:\inet.hccapx

Останется всего лишь добавить последний пункт, этот пункт является добавлением словарного пароля!

C:\>C:\hashcat-3.6.0\hashcat64.exe -m 2500 D:\inet.hccapx D:\hashcat-3.6.0\p
assw\passww.txt

Запускаем программу!!

Советую запастись по больше словарными паролями так как в  указанном вами словаре он может не оказаться нужно будет указывать другой!!

Следуя этой этим шагам у вас должно все получиться, нужно запасаться терпением!!

Вы также можете выкладывать свои хендшейки для помощи их восстановления( указывайте цену за помощь ведь чем больше вознаграждения тем выше вероятность его нахождения)  

Информация по программе hashcat