Сучасний Wi-Fi не такий безпечний, що працює й що досі можна зламати

04.12.2025 2 хвилин Автор: Murder

Сучасні стандарти Wi-Fi 6 (802.11ax) та Wi-Fi 7 (802.11be) стали основою домашніх і корпоративних мереж, пропонуючи високу швидкість і стабільність. Але разом із новими можливостями виникає питання: чи залишаються ці протоколи стійкими до актуальних бездротових атак? У статті розглядаються ключові методики аудиту, робота з режимом монітора, особливості перехоплення трафіку та нюанси аналізу бездротових кадрів, що допомагає оцінити реальний рівень безпеки мереж нового покоління.

Чи захищений Wi-Fi останніх стандартів від злому?

Технології та стандарти Wi-Fi швидко еволюціонують і вже забезпечують вражаючі гігабітні швидкості. Втім, з точки зору аудиту безпеки значно важливіше інше — чи піддаються сучасні протоколи Wi-Fi зламу? На зображенні показано підключення, що працює через протокол Wi-Fi 6.

Ця стаття покаже на практичних прикладах актуальні методи аудиту безпеки сучасних протоколів Wi-Fi.

2. Чи можна зламати сучасне Wi-Fi останніх поколінь?

Коротка відповідь на це питання: так, все приблизно як раніше.

Що саме перевірено та працює:

  • бездротові адаптери з підтримкою протоколу Wi-Fi 7 (802.11be) можуть переходити в режим монітора, захоплювати дані та виконувати бездротові атаки (деасоціацію клієнтів, асоціацію з ТД та інше);

  • перехоплення рукостискань (використовуються для зламування паролів) між Клієнтом та Точкою Доступу можливе, як мінімум, для мереж Wi-Fi 6 (802.11ax);

  • WPS атаки (у тому числі Pixie Dust) працюють як і раніше – ця технологія, мабуть, не розвивається, але є в сучасних Wi-Fi пристроях;

  • злом паролів на відеокартах останнього покоління серії GeForce RTX 50 чудово працює.

Загалом, практично все, як раніше. Хіба що можна констатувати остаточне зникнення пристроїв, що використовують WEP. Також з нюансів можна відзначити повсюдне (у деяких країнах) використання частот на 5 гігагерцях – це не перешкоджає злому пароля Wi-Fi, це означає необхідність працювати і з цими частотами.

3. Перехід бездротового адаптера з підтримкою Wi-Fi 7 (802.11be) у режим монітора

Як бездротовий адаптер з підтримкою Wi-Fi 7 (802.11be) взятий MediaTek MT7925 (Filogic 360). Багато інших бездротових адаптерів Wi-Fi 7 (як PCI так і USB) також повинні підтримувати режим монітора, якщо ця можливість є в їх драйверах (у більшості є).

Подивимося інформацію про драйвер, чіпсет та інтерфейс наступною командою:

sudo airmon-ng

Приклад висновку:

PHY Interface   Driver      Chipset
 
phy0    wlp3s0      mt7925e     MEDIATEK Corp. Device 7925

Дуже бажано зупинити програми, які можуть взаємодіяти з бездротовими інтерфейсами. Зупиняємо NetworkManager:

sudo systemctl stop NetworkManager

Наступна команда автоматично визначити та зупинить будь-які інші процеси, які використовують бездротовий мережний інтерфейс:

sudo airmon-ng check kill

Утиліта hcxdumptool здатна автоматично переводити бездротові інтерфейси в режим монітора під час запуску команди. Більше того, розробник цього інструмента не радить застосовувати сторонні скрипти чи утиліти. Однак навіть за коректного переходу в режим монітора деякі адаптери не здійснюють захоплення даних — це стосується як пристроїв із підтримкою Wi-Fi 7, так і старіших моделей.

Раніше надійний метод, який багато хто використовував упродовж років, також не давав результату: режим монітора активується, але фрейми не фіксуються.

sudo ip link set ИНТЕРФЕЙС down
sudo iw ИНТЕРФЕЙС set monitor control
sudo ip link set ИНТЕРФЕЙС up

В результаті мене виручила утиліта airmon-ng, яка успішно перевела в режим монітора бездротовий адаптер Wi-Fi 7 з можливістю захоплювати дані та робити бездротові інжекти:

sudo airmon-ng start wlp3s0

Дивимося нове ім’я бездротового інтерфейсу – воно нам знадобиться в наступному розділі:

sudo airmon-ng

З цього випливає:

  1. Ви можете спробувати відразу використовувати утиліту hcxdumptool без airmon-ng .

  2. Якщо дані не захоплюються, спробуйте airmon-ng .

  3. Якщо нічого не спрацювало, спробуйте наведену вище послідовність команд ip та iw .

4. Захоплення рукостискань та інших бездротових кадрів для зламування паролів

Найбільш сучасним і функціональним інструментом для проведення атак на паролі Wi-Fi вважається hcxdumptool. Ця утиліта не лише збирає фрейми рукостискання, попередньо від’єднавши клієнтів, а й намагається виконувати атаки навіть за відсутності клієнтів чи точок доступу.

Примітка: hcxdumptool активно розвивається, тому наведені раніше інструкції та документація частково втратили актуальність через зміну параметрів — оновлені матеріали мають з’явитися найближчим часом.

Таким чином, наведена команда призначена для збору бездротових кадрів, які згодом конвертуються у хеші та використовуються під час підбору паролів Wi-Fi.

sudo ./hcxdumptool -i wlp3s0mon -w ~/all_handshakes.pcapng -F -t 120 --rds=1

У цій команді:

  • ./hcxdumptool — ім’я файлу (я використовую самостійно скомпільовану останню версію з https://github.com/ZerBea/hcxdumptool )

  • -i wlp3s0mon – ім’я бездротового інтерфейсу

  • -w ~/all_handshakes.pcapng — вказує файл, куди буде збережено захоплені дані

  • -F означає використовувати всі частоти, які підтримує бездротовий інтерфейс

  • -t 120 — час, який програма витрачатиме на кожен канал (в моїх тестах ця опція не працювала)

  • –rds=1 — визначає режим відображення, в даному випадку означає показувати всі точки доступу на каналі, що сканується.

Робота утиліти потребує певного часу, адже для кожного каналу зазвичай задається інтервал у дві хвилини, а сканування охоплює діапазони 2.4 ГГц та 5 ГГц. Якщо параметр -t не функціонує, процес виконуватиметься значно швидше.

Інструмент послідовно проходить усі канали, які підтримує бездротовий інтерфейс. Під час цього скануються всі доступні точки доступу та запускаються актуальні типи атак, необхідні для збору бездротових кадрів, що можуть бути використані під час підбору пароля.

Приклад роботи програми на частотах 5 ГГц:

5. Конвертація сирих бездротових кадрів у хеші Hashcat та John the Ripper

Те, що ми захопили і зберегли на попередньому етапі за допомогою програми hcxdumptool , це сирі бездротові фрейми. Для їх конвертації у формат, який розуміють програми Hashcat та John the Ripper використовуємо таку команду:

./hcxpcapngtool -o ~/all_handshakes.hash ~/all_handshakes.pcapng

Ця команда конвертує сирі кадри з файлу ~/all_handshakes.pcapng у хеші та збереже їх у файл ~/all_handshakes.hash .

6. Аналіз захоплених бездротових кадрів

Щоб переглянути, для яких точок доступу вдалося захопити дані для зламування пароля, виконайте таку команду:

./hcxhashtool --info=stdout -i ~/all_handshakes.hash

7. Як виділити хеші для певних точок доступу

Щоб атакувати пароль лише певної точки доступу, її хеш можна зберегти в окремий файл за допомогою вже знайомої нам утиліти hcxhashtool. Ця утиліта може фільтрувати хеші за різними критеріями, найнаочнішим є ESSID (тобто ім’я точки доступу).

Наприклад, наступна команда прочитає файл з декількома хешами all_handshakes.hash, знайде серед них хеш для точки доступу з ім’ям MiAl 5 і збереже його у файл з ім’ям MiAl5.hash:

./hcxhashtool -i ~/all_handshakes.hash --essid='MiAl 5' -o ~/MiAl5.hash

8. Як запустити брут-форс паролів на відеокарті

Перш за все відзначимо, що новітнє залізо, а саме відеокарти серії GeForce RTX 50 підходять для цілей перебору паролів – достатньо встановити відповідний драйвер.

8.1 Злом паролів для всіх точок доступу

Файл all_handshakes.hash містить усі хеші, які вдалося отримати. Якщо вас цікавить підбір паролів для всіх точок доступу, то ви можете використовувати цей файл, наприклад, разом з утилітою hashcat:

Підбір паролів Wi-Fi за словником:

hashcat -a 0 -m 22000 -D 1,2,3 all_handshakes.hash rockyou_cleaned.txt

Як ви можете побачити, для точки доступу Zen_5G зламано пароль 22334411, про це свідчить наступний рядок:

73c5dcbd4d28468faff91f40b1bc09e0:00182540059a:ea2d0c72516b:Zen_5G:22334411

Брут-форс паролів Wi-Fi по масці:

hashcat -a 3 -m 22000 -D 1,2,3 all_handshakes.hash ?d?d?d?d?d?d?d?d

І ця атака не дала жодних позитивних результатів.

8.2 Злом пароля певної точки доступу

Для початку збережіть хеш для точки доступу в окремий файл, що цікавить вас.

Далі злом пароля виконується за допомогою Hashcat:

hashcat -a 0 -m 22000 -D 1,2,3 MiAl5.hash custom_dic.txt

Пароль успішно знайдено, про це свідчить наступний рядок:

527607fb314d2ce02c8f4ca148e15811:0018254005a6:063c5aa94fa1:MiAl 5:fj313326

9. Повернення бездротового мережного інтерфейсу в керований режим

Щоб на вашому комп’ютері знову запрацювало Інтернет-з’єднання, виконайте такі команди:

sudo airmon-ng stop wlp3s0mon
sudo systemctl start NetworkManager

Висновок

Отже, підключення до точки доступу MiAl 5 здійснювалося з використанням протоколу Wi-Fi 6 (802.11ax) — про це свідчить маленька цифра 6 на цьому скріншоті:

Деаутентифікація клієнта та подальший перехоплення рукостискання виконувалися за допомогою адаптера з підтримкою Wi-Fi 7 (802.11be). Після цього підбір пароля здійснювався на графічній карті нового покоління GeForce RTX 5080 у мобільній конфігурації.

Отже, навіть мережі Wi-Fi найсучасніших стандартів залишаються вразливими до відомих методів атак, і їхній злам можливий, зокрема при використанні продуктивних відеокарт для підбору паролів. Хоча нові протоколи забезпечують високі швидкості, вони все ще піддаються класичним бездротовим технікам атаки.

Щодо протидії таким загрозам, найефективнішим засобом залишається складний пароль. Комбінація великих і малих літер разом із цифрами суттєво збільшує час перебору, за умови що пароль не надто короткий і не базується на очевидних чи легко вгадуваних даних, включно з назвою точки доступу.

Підписатися
Сповістити про
0 Коментарі
Найстаріші
Найновіше Найбільше голосів
Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.