ANTICHAT — форум по информационной безопасности, OSINT и технологиям

та всё есть в принципе. в открытом доступе. на любой вкус. только копай.

я новичёк в этом деле (может месяц-два в теме) и для себя такие выводы сделал:

1. сначала взлом по wps норм. Если не знаешь как через wps добывать - обязательно удели этому внимание.

Кратко напишу. В винде смотрю открытые wps на wi-fi точках через прогу: Wi-fi Scanner 4.7.0.189 Repack (and Portable) By Tryroom , где написано

Configured - значит есть шанс через wps вскрыть. Потом идёшь в airslax и запускаешь сканирование wps - ждёш минуты 3 , смотришь где открытые wps , и сразу пробуешь Pixie аттаку. Если роутер выдал wps пин. Задаёшь этот pin как основной, и потом уже сканируешь эту точку через Reaver аттаку - по WPS пину роутер отдаёт WPA пароль (любой сложности

покури такие ролики на ютубе:

Выключайте WPS на точке доступа WiFi [Взлом WPS]

Уязвимость Pixie Dust WPS- Взлом WiFi без брутфорса за 3 минуты

Что такое WPS на роутере и как его отключить

по wps - я 4 точки отгадал у себя.

2. потом можно через Fluxion - тоже вроде любой пароль достаётся. но я не заморачивался через это. влом. ибо паролей и так хватило.

3. ну и старый добрый брут.

тут я рекоммендовал новичкам: https://test.antichat.xyz/threads/89865/page-12#post-4386601

к ссылке выше могу добавить что на https://gpuhash.me/ сайте, находились такие пароли:

по базовому словарю:

Базовый поиск WPA: Мы проведем сбалансированный поиск наиболее часто встречающихся паролей, включая на знаменитый Common WPA словарь, весь диапазон 8 цифр и известные дефолтные пароли ISP.

060985m01 - такой пароль найден , у меня локально он был найден в таких словарях:

I:\Razbor\Soft\wi-fi\Slovari\forum.antichat.ru\3wifi\055 - 3wifi-dic-2020-03-02.7z ( только 3WiFi_WiFiKey.txt )

I:\Razbor\Soft\wi-fi\Slovari\Разное\PUK_PREM\PUK_PREM444 (распакованный 414мб).rar - 2 раза ! на 8% и на 29%

I:\Razbor\Soft\wi-fi\Slovari\forum.antichat.ru\Словари для брута wpa wpa2 все тут\Dic_Hash_WPA (в архиве название файла - Hashkiller_WPA).rar

и на бесплатном сайте: https://wpa-sec.stanev.org/?my_nets

42249900 (это 8 цифр)

363002635 (это 9 цифр)

J929HHXBZE - у меня в таком словаре был найден I:\Razbor\Soft\wi-fi\Slovari\forum.antichat.ru\TP-Link D-Link и Linksys\TPLink-AttackDictionary-v1c.zip

8 цифр бесплатно проганяет такой сайт: https://wpa-sec.stanev.org/?my_nets

ну и перед брутом , загоняешь хешь на https://gpuhash.me/ - если там пароль найдётся, то можно у себя попробовать погонять по словарям перед покупкой пароля

Итого. из 15 wi-fi точек у себя в квартире, разными методами разгадано около 9-10 паролей.