top of page

Атака с использованием мошеннической точки доступа Wi-Fi (Rogue access point)

Статья занявшая второе место в недавнем опросе🔥

Всем салют, дорогие друзья!

Атака с использованием мошеннической точки доступа (Rogue access point) заключается в создании беспроводной сети Wi-Fi без шифрования для того, чтобы к ней мог подключиться любой желающий, в отношении которых и будут проводиться атаки человек-посередине.


В отличии от атаки Злой Двойник (Evil Twin) и большинства других атак на Wi-Fi, целью мошеннической точки доступа не являются пароли от Wi-Fi. Главной целью является трафик пользователя, в отношении которого проводится атака посредника. Для данной ситуации применимы абсолютно все приёмы атаки человек-посередине.


В этой статье мы с вами рассмотрим создание фальшивой точки доступа WiFi, с помощью Airgeddon на Kali Linux.


Готовы? Тогда давайте начинать!

 

Фальшивая точка доступа WiFi на Kali Linux с Airgeddon

Вас, как начинающего хакера или пентестера, могут попросить провести обширное тестирование безопасности беспроводной сети для компании или организации. Создание фальшивой точки доступа с интересным SSID (название беспроводной сети), например «VIP_WiFi» или «Название_компании_VIP», побудит сотрудников к ней подключится.


Целью создания мошеннической точки доступа является захват учетных данных пользователя и конфиденциальной информации, а также обнаружение любых уязвимых беспроводных клиентов в организации.


Ниже приведены некоторые советы, которые следует учитывать при развертывании мошеннической точки доступа:

  • Выберите подходящее место, чтобы обеспечить максимальный охват потенциальных жертв.

  • Создайте портал авторизации для сбора учетных данных пользователей.

Я воспользуюсь Airgeddon, так как он содержит множество возможностей и функций, которые помогут собрать информацию о целевой беспроводной сети и ее клиентах. Он также поможет запустить различные типы атак и привлечь пользователей к нашей мошеннической точке доступа.

Инструкция написана в образовательных целях, для обучения этичных хакеров. При демонстрации работы были использованы личные устройства. Использование подобных техник и инструментов на чужих устройствах без надлежащего письменного разрешения, является незаконным и расценивается, как уголовное преступление. Я не несу ответс­твен­ность за ваши действия.

Итак, для создания поддельной точки доступа, выполните следующие действия:


Шаг 1: Включите Kali Linux и убедитесь, что он подключен к сети Интернет.


Шаг 2: Откройте Терминал и используйте следующую команду для запуска Airgeddon:

sudo airgeddon

Шаг 3: Выберите адаптер беспроводной сети для проведения атаки:


Шаг 4: Включите режим монитора на беспроводном адаптере, выбрав вариант 3:


Шаг 5: Чтобы получить доступ к меню атак Evil Twin, выберите опцию 7:


Шаг 6: Для сканирования сети, выберите 4:


Появится новое окно, в котором будет показано сканирование ближайших точек доступа.


В этом примере целью является Corp_Wi-Fi. Как только цель будет найдена, остановите сканирование нажав на Ctrl + C:


Шаг 7: Затем появится меню «Выбор цели». Выберите целевую сеть и нажмите Enter:


Шаг 8: Для начала атаки Evil Twin нам нужен пункт 5:


Шаг 9: Выберите 2, чтобы выполнить деаутентификации:


Шаг 10: Вам будет предложено включить так называемый «режим DoS». Введите N и нажмите Enter, чтобы продолжить.


Шаг 11: Выберите интерфейс с активным интернет-соединением:


Шаг 12: Введите Y и нажмите Enter, чтобы продолжить.


Шаг 13: Появиться запрос на включения функции спуфинга MAC-адреса во время атаки. Введите N и нажмите Enter.


Airgeddon откроет четыре окна, где будет отображаться информация о поддельной точке доступа, службе DHCP, процессе деаутентификации клиентов подключающихся к фальшивой точке доступа:


Ну что ж, поздравляю! Только что вы научились создавать фальшивую точку доступа на Kali Linux.


Хотите, чтобы я продолжил разбирать данную тему? Дайте реакций под постом со статьей на канале ❤️


226 просмотров

Недавние посты

Смотреть все

Comments


bottom of page