📡 WiFi-хакинг: Теория атак на беспроводные сети
Введение
WiFi-хакинг — это процесс эксплуатации уязвимостей в протоколах IEEE 802.11. В отличие от проводных сетей, беспроводная среда широковещательна: любой сигнал в зоне действия может быть перехвачен. Безопасность здесь строится на криптографии, но её реализация часто содержит ошибки.
1. 🔑 ПРОТОКОЛЫ БЕЗОПАСНОСТИ И ИХ УЯЗВИМОСТИ
Протокол Сильные стороны Слабые места
WEP Устаревший, нигде не используется Статический ключ, слабый RC4, легко взламывается за минуты
WPA/WPA2-PSK До сих пор используется, 4-way handshake Пароль можно подобрать брутфорсом по перехваченному рукопожатию
WPA-Enterprise Использует RADIUS-сервер, сложнее взломать Уязвимости в настройках сервера и слабых учётных данных
WPA3 Защита от офлайн-брутфорса (SAE) Ещё не везде внедрён, возможны атаки на понижение версии
2. 🧠 КЛЮЧЕВЫЕ КОМПОНЕНТЫ ДЛЯ АТАК
Режимы работы сетевого адаптера:
Managed mode — стандартный режим, подключается к точке доступа.
Monitor mode — перехватывает все пакеты в эфире (незаменим для анализа).
Promiscuous mode — захватывает весь трафик, который видит адаптер.
Основные фреймы 802.11:
Beacon — широковещательное объявление точки доступа (содержит SSID, шифрование, скорости).
Probe Request/Response — запрос клиента и ответ точки доступа (используются для обнаружения сетей).
Authentication & Association — процесс подключения клиента к сети.
Deauthentication — команда отключения клиента (не защищена!).
3. ⚔️ ТИПОВЫЕ ВЕКТОРЫ АТАК
1. Пассивный перехват (Sniffing)
Цель: Собрать информацию о сети (SSID, MAC-адреса, типы шифрования, клиенты).
Суть: Атакующий просто слушает эфир и записывает пакеты для дальнейшего анализа.
2. Атака на рукопожатие (4-Way Handshake)
Цель: Получить хэш пароля для офлайн-брутфорса.
Суть: Атакующий перехватывает рукопожатие между клиентом и точкой доступа (происходит при подключении) и сохраняет его. Затем с помощью словаря или брутфорса подбирает пароль.
3. Атака деаутентификации (Deauth Attack)
Цель: Принудительно отключить клиента от сети.
Суть: Отправка поддельных Deauth-фреймов от имени точки доступа. Клиент отключается и, пытаясь переподключиться, передаёт рукопожатие, которое атакующий перехватывает. Это основа для атаки на рукопожатие.
Важно: Deauth-фреймы не шифруются и не аутентифицируются, поэтому они всегда принимаются клиентом.
4. Evil Twin (Злой близнец)
Цель: Перехват трафика, фишинг, MITM.
Суть: Атакующий создаёт поддельную точку доступа с тем же SSID (и, при возможности, с тем же MAC-адресом), что и у легитимной сети. Жертва подключается к ней, думая, что это её сеть. Весь трафик идёт через атакующего.
5. PMKID-атака
Цель: Получить хэш для брутфорса без клиента.
Суть: В некоторых реализациях WPA/WPA2 точка доступа отправляет PMKID в первом сообщении рукопожатия. Атакующий может перехватить его и использовать для офлайн-брутфорса, не дожидаясь подключения реального клиента.
6. KRACK (Key Reinstallation Attack)
Цель: Расшифровка трафика без знания пароля.
Суть: Атакующий вынуждает клиента переустановить уже использованный ключ сессии, что нарушает безопасность протокола. Сложная в реализации, но критическая атака на уровне протокола.
4. 🛠️ ЧТО ДЕЛАЮТ ПОСЛЕ ВЗЛОМА (ПОСТ-ЭКСПЛУАТАЦИЯ)
Подключение к сети. Использование полученного пароля для входа в легитимную сеть.
ARP Spoofing. Для атаки «человек посередине» внутри сети.
Сканирование внутренних устройств. Поиск уязвимых серверов, принтеров, камер.
Анализ трафика. Сбор паролей (HTTP), файлов, данных.
Выход в интернет. Использование сети для анонимизации или как прокси.
5. 🛡️ КАК ЗАЩИТИТЬСЯ
Мера Эффективность
Использовать WPA3 Высокая (устойчив к основным атакам)
Установить длинный, сложный пароль (>12 символов) Высокая (затрудняет брутфорс)
Включить 802.11w (Protected Management Frames) Высокая (защищает от Deauth-атак)
Использовать VPN в открытых сетях Средняя (защищает данные даже при компрометации сети)
Отключить WPS Высокая (WPS — отдельная точка атак)
Скрывать SSID Низкая (SSID легко обнаруживается)
Использовать MAC-фильтрацию Низкая (MAC-адрес легко подделывается)
6. 📊 ВЫВОДЫ
WiFi-хакинг основан на эксплуатации двух ключевых факторов:
Широковещательная природа радиоканала — сигнал доступен всем.
Ошибки в реализации протоколов безопасности — слабые пароли, недостаточная защита фреймов, устаревшие алгоритмы.
Атаки, такие как перехват рукопожатия и Evil Twin, остаются основными векторами в домашних сетях. Сложные пароли и переход на WPA3 — основные способы защиты.
Простое правило: если вы не используете VPN в общественной сети или не установили сложный пароль дома — вы уязвимы.