WIFI

by Administrator ·2026-07-01 18:46:26 ·1 replies ·3 views
#27
📡 WiFi-хакинг: Теория атак на беспроводные сети
Введение

WiFi-хакинг — это процесс эксплуатации уязвимостей в протоколах IEEE 802.11. В отличие от проводных сетей, беспроводная среда широковещательна: любой сигнал в зоне действия может быть перехвачен. Безопасность здесь строится на криптографии, но её реализация часто содержит ошибки.
1. 🔑 ПРОТОКОЛЫ БЕЗОПАСНОСТИ И ИХ УЯЗВИМОСТИ
Протокол Сильные стороны Слабые места
WEP Устаревший, нигде не используется Статический ключ, слабый RC4, легко взламывается за минуты
WPA/WPA2-PSK До сих пор используется, 4-way handshake Пароль можно подобрать брутфорсом по перехваченному рукопожатию
WPA-Enterprise Использует RADIUS-сервер, сложнее взломать Уязвимости в настройках сервера и слабых учётных данных
WPA3 Защита от офлайн-брутфорса (SAE) Ещё не везде внедрён, возможны атаки на понижение версии
2. 🧠 КЛЮЧЕВЫЕ КОМПОНЕНТЫ ДЛЯ АТАК
Режимы работы сетевого адаптера:

Managed mode — стандартный режим, подключается к точке доступа.

Monitor mode — перехватывает все пакеты в эфире (незаменим для анализа).

Promiscuous mode — захватывает весь трафик, который видит адаптер.

Основные фреймы 802.11:

Beacon — широковещательное объявление точки доступа (содержит SSID, шифрование, скорости).

Probe Request/Response — запрос клиента и ответ точки доступа (используются для обнаружения сетей).

Authentication & Association — процесс подключения клиента к сети.

Deauthentication — команда отключения клиента (не защищена!).

3. ⚔️ ТИПОВЫЕ ВЕКТОРЫ АТАК
1. Пассивный перехват (Sniffing)

Цель: Собрать информацию о сети (SSID, MAC-адреса, типы шифрования, клиенты).

Суть: Атакующий просто слушает эфир и записывает пакеты для дальнейшего анализа.

2. Атака на рукопожатие (4-Way Handshake)

Цель: Получить хэш пароля для офлайн-брутфорса.

Суть: Атакующий перехватывает рукопожатие между клиентом и точкой доступа (происходит при подключении) и сохраняет его. Затем с помощью словаря или брутфорса подбирает пароль.

3. Атака деаутентификации (Deauth Attack)

Цель: Принудительно отключить клиента от сети.

Суть: Отправка поддельных Deauth-фреймов от имени точки доступа. Клиент отключается и, пытаясь переподключиться, передаёт рукопожатие, которое атакующий перехватывает. Это основа для атаки на рукопожатие.

Важно: Deauth-фреймы не шифруются и не аутентифицируются, поэтому они всегда принимаются клиентом.

4. Evil Twin (Злой близнец)

Цель: Перехват трафика, фишинг, MITM.

Суть: Атакующий создаёт поддельную точку доступа с тем же SSID (и, при возможности, с тем же MAC-адресом), что и у легитимной сети. Жертва подключается к ней, думая, что это её сеть. Весь трафик идёт через атакующего.

5. PMKID-атака

Цель: Получить хэш для брутфорса без клиента.

Суть: В некоторых реализациях WPA/WPA2 точка доступа отправляет PMKID в первом сообщении рукопожатия. Атакующий может перехватить его и использовать для офлайн-брутфорса, не дожидаясь подключения реального клиента.

6. KRACK (Key Reinstallation Attack)

Цель: Расшифровка трафика без знания пароля.

Суть: Атакующий вынуждает клиента переустановить уже использованный ключ сессии, что нарушает безопасность протокола. Сложная в реализации, но критическая атака на уровне протокола.

4. 🛠️ ЧТО ДЕЛАЮТ ПОСЛЕ ВЗЛОМА (ПОСТ-ЭКСПЛУАТАЦИЯ)

Подключение к сети. Использование полученного пароля для входа в легитимную сеть.

ARP Spoofing. Для атаки «человек посередине» внутри сети.

Сканирование внутренних устройств. Поиск уязвимых серверов, принтеров, камер.

Анализ трафика. Сбор паролей (HTTP), файлов, данных.

Выход в интернет. Использование сети для анонимизации или как прокси.

5. 🛡️ КАК ЗАЩИТИТЬСЯ
Мера Эффективность
Использовать WPA3 Высокая (устойчив к основным атакам)
Установить длинный, сложный пароль (>12 символов) Высокая (затрудняет брутфорс)
Включить 802.11w (Protected Management Frames) Высокая (защищает от Deauth-атак)
Использовать VPN в открытых сетях Средняя (защищает данные даже при компрометации сети)
Отключить WPS Высокая (WPS — отдельная точка атак)
Скрывать SSID Низкая (SSID легко обнаруживается)
Использовать MAC-фильтрацию Низкая (MAC-адрес легко подделывается)
6. 📊 ВЫВОДЫ

WiFi-хакинг основан на эксплуатации двух ключевых факторов:

Широковещательная природа радиоканала — сигнал доступен всем.

Ошибки в реализации протоколов безопасности — слабые пароли, недостаточная защита фреймов, устаревшие алгоритмы.

Атаки, такие как перехват рукопожатия и Evil Twin, остаются основными векторами в домашних сетях. Сложные пароли и переход на WPA3 — основные способы защиты.

Простое правило: если вы не используете VPN в общественной сети или не установили сложный пароль дома — вы уязвимы.

Login to reply.