Kas soovite oma võrgu turvalisust testida? Varem oli vaja kindla traadita võrgukaardiga arvutisse installitud töölaua OS-i (nt Windows või Linux). Nüüd saate aga kasutada ka teatud Android-seadmeid traadita võrkude skannimiseks ja purustamiseks. Need tööriistad on tasuta saadaval seni, kuni teie seade ühildub. Ruuterite loata häkkimine on ebaseaduslik. Need sammud on ette nähtud teie võrgu turvalisuse testimiseks.
1
Juurtage ühilduv seade. Mitte iga Android-telefon või tahvelarvuti ei saa WPS-i PIN-koodi murda. Seadmel peab olema Broadcom bcm4329 või bcm4330 traadita kiibistik ja see peab olema juurdunud. Cyanogen ROM annab parima võimaluse edu saavutamiseks. Mõned teadaolevad toetatud seadmed on järgmised: Nexus 7Galaxy S1/S2/S3/S4/S5Galaxy yNexus OneDesire HDMicromax A67
2
Laadige alla ja installige bcmon. See tööriist lubab teie Broadcomi kiibistikus monitorirežiimi, mis on PIN-koodi murdmiseks hädavajalik. Bcmoni APK-fail on tasuta saadaval Google Code’i veebisaidi lehelt bcmon. APK-faili installimiseks peate oma turvamenüüs lubama installimise tundmatutest allikatest. Selle artikli 2. etapis käsitletakse üksikasjalikumalt.
3
Käivitage bcmon. Pärast APK-faili installimist käivitage rakendus. Kui küsitakse, installige püsivara ja tööriistad. Puudutage valikut “Luba monitorirežiim”. Kui rakendus jookseb kokku, avage see ja proovige uuesti. Kui see kolmandat korda ebaõnnestub, ei toetata teie seadet tõenäoliselt. BCMoni käivitamiseks peab teie seade olema juurdunud.
4
Puudutage valikut “Käivita bcmon terminal”. See käivitab enamiku Linuxi terminalidega sarnase terminali. Sisestage airodump-ng ja puudutage sisestusnuppu. AIrdump laaditakse ja teid suunatakse uuesti käsureale. Tippige airodump-ng wlan0 ja puudutage sisestusnuppu.
5
Tuvastage pääsupunkt, mida soovite murda. Näete saadaolevate pöörduspunktide loendit. Peate valima pääsupunkti, mis kasutab WEP-krüptimist.
6
Pange tähele kuvatavat MAC-aadressi. See on ruuteri MAC-aadress. Kui loendis on mitu ruuterit, veenduge, et teil oleks õige. Märkige see MAC-aadress üles. Pange tähele ka kanalit, mida pääsupunkt edastab.
7
Alustage kanali skannimist. Peate pääsupunktist mitu tundi teavet koguma, enne kui saate proovida parooli murda. Tippige airodump-ng -c channel# –bssid MAC-aadress -w output ath0 ja puudutage Enter. Airodump alustab skannimist. Võite seadmest mõneks ajaks lahkuda, kuna see otsib teavet. Ühendage see kindlasti vooluvõrku, kui aku hakkab tühjaks saama.Asendage kanal # kanalinumbriga, mida pääsupunkt edastab (nt 6). Asendage MAC-aadress ruuteri MAC-aadressiga (nt 00:0a:95: 9d:68:16) Jätkake skannimist, kuni jõuate vähemalt 20 000–30 000 paketini.
8
Murdke parool lahti. Kui teil on sobiv arv pakette, võite hakata proovima parooli murda. Naaske terminali ja tippige aircrack-ng output*.cap ja puudutage Enter.
9
Kui olete lõpetanud, märkige üles kuueteistkümnendsüsteem. Pärast krakkimisprotsessi lõppu (mis võib võtta mitu tundi) kuvatakse teade Key Found! kuvatakse, millele järgneb kuueteistkümnendsüsteemis võti. Veenduge, et “tõenäosus” on 100%, vastasel juhul võti ei tööta. Võtme sisestamisel sisestage see ilma “:”ta. Näiteks kui võti on 12:34:56:78:90, sisestaksite 1234567890.
10
Juurtage ühilduv seade. Mitte iga Android-telefon või tahvelarvuti ei saa WPS-i PIN-koodi murda. Seadmel peab olema Broadcom bcm4329 või bcm4330 traadita kiibistik ja see peab olema juurdunud. Cyanogen ROM annab parima võimaluse edu saavutamiseks. Mõned teadaolevad toetatud seadmed on järgmised: Nexus 7Galaxy Ace/S1/S2/S3Nexus OneDesire HD
11
Laadige alla ja installige bcmon. See tööriist lubab teie Broadcomi kiibistikus monitorirežiimi, mis on PIN-koodi murdmiseks hädavajalik. Bcmoni APK-fail on tasuta saadaval Google Code’i veebisaidi lehelt bcmon. APK-faili installimiseks peate oma turvamenüüs lubama installimise tundmatutest allikatest. Selle artikli 2. etapis käsitletakse üksikasjalikumalt.
12
Käivitage bcmon. Pärast APK-faili installimist käivitage rakendus. Kui küsitakse, installige püsivara ja tööriistad. Puudutage valikut “Luba monitorirežiim”. Kui rakendus jookseb kokku, avage see ja proovige uuesti. Kui see kolmandat korda ebaõnnestub, ei toetata teie seadet tõenäoliselt. BCMoni käivitamiseks peab teie seade olema juurdunud.
13
Laadige alla ja installige Reaver. Reaver on programm, mis on välja töötatud WPS-i PIN-koodi murdmiseks, et saada WPA2 parool. Reaveri APK saab alla laadida XDA arendajate foorumite arendajate lõimest.
14
Käivitage Reaver. Puudutage rakenduste sahtlis ikooni Reaver for Android. Pärast kinnitust, et te ei kasuta seda ebaseaduslikel eesmärkidel, otsib Reaver saadaolevaid pääsupunkte. Jätkamiseks puudutage pääsupunkti, mida soovite murda. Enne jätkamist peate võib-olla kontrollima monitorirežiimi. Sel juhul avaneb bcmon uuesti. Valitud pääsupunkt peab aktsepteerima WPS-i autentimist. Kõik ruuterid seda ei toeta.
15
Kontrollige oma seadeid. Enamikul juhtudel saate kuvatavad seaded jätta vaikeseadetele. Veenduge, et ruut “Automaatsed täpsemad seaded” on märgitud.
16
Alustage krakkimisprotsessi. Puudutage Reaveri seadete menüü allosas nuppu “Alusta rünnakut”. Monitor avaneb ja kuvatakse käimasoleva prao tulemused. WPS-i lõhenemine võib kesta 2–10+ tundi ja see ei õnnestu alati.