Ladda ner WPA- och WPA2-lösenordsordbok för att knäcka WiFi-nätverk

För närvarande mest trådlöst WiFi nätverk använder WPA/WPA2-Personlig autentisering, detta innebär att vi har ett lösenord på mellan 8 och 63 tecken som är fördelat med alla trådlösa klienter som vill ansluta. Den här typen av WiFi-nätverk kan granskas enkelt och snabbt med flera metoder, det första vi måste kontrollera är om WPS är aktiverat och försöka knäcka det, då kan vi utföra en brute force attack för att testa alla kombinationer, eller också vi kan attackera WiFi-nätverk genom ordbok. Om du ska attackera ett WiFi-nätverk per ordbok är vår rekommendation att du laddar ner olika ordlistor med ord som finns på Internet. Idag i den här artikeln kommer vi att berätta hur du laddar ner de bästa nyckelordböckerna.

Ladda ner WPA- och WPA2-lösenordslexikon

Vad är en ordlistaattack?

En ordboksattack på ett lösenord, antingen på ett system eller på ett WiFi-nätverk, består av testa alla ord som finns i en textfil . I allmänhet kan vi hitta ordböcker med miljontals ord som upptar flera tiotals GB i storlek, datorn måste prova vart och ett av dessa ord eller kombination av ord ett efter ett, tills vi hittar rätt lösenord eller tills ordboken är klar är klar. vi har laddat ner. Att ha en bra nycklarordbok är väsentligt för att kunna "träffa" lösenordet, det är mycket viktigt att det har miljontals ord och även kombinationer av de vanligaste som en människa skulle kunna ange som lösenord.

När vi laddar ner en nycklarordbok, om vi vill knäcka trådlösa WiFi-nätverk, måste vi se till det vi har inga ord eller en kombination av ord och siffror under 8 tecken eller över 63 tecken. Vi måste komma ihåg att WiFi-nätverk med WPA har mellan 8 och 63 tecken, så att "försöka" dessa ord är inte meningsfullt, eftersom vi inte kommer att kunna "slå" med WiFi-lösenordet.

För närvarande finns det mycket kraftfulla och konfigurerbara program som låter oss skapa en ordbok på begäran, som t.ex Crunch . Om vi ​​vet eller inser att WPA-lösenordet för ett mål har till exempel 10 tecken och att det bara använder stora och små bokstäver, kan vi skapa en ordbok som har alla kombinationer och permutationer av stora och små bokstäver. På så sätt behöver vi inte använda ordböcker som ligger utanför dessa parametrar. Crunch kommer att tillåta oss att konfigurera ordboken som vi vill, och den kommer att exportera den till en textfil för senare användning i program som Aircrack-ng bland andra. Vi måste komma ihåg att det här verktyget genererar en ordbok med alla tecken, vanligtvis sätter en person ett enkelt att komma ihåg WiFi-lösenord och inte ett lösenord som är nästan slumpmässigt, så att tillgripa ordlistor är ett bra beslut.

Nyckelordbok för WPA och WPA2

Vi har för närvarande ett stort antal repositories på GitHub med textfiler med ett stort antal lösenord som vi kan testa. Naturligtvis, i några ordböcker som vi kommer att lägga, kan vi hitta lösenord som inte är giltiga för WiFi-nätverk eftersom de är nycklar på mindre än 8 tecken eller mer än 63 tecken, men vi kan använda det utan problem eftersom olika program för att knäcka WPA-nycklarna.

Troliga-ordlistor

I GitHub Probable-Wordlists repository , hittar vi en bra lista över lösenordsordböcker som är specifikt inriktade på trådlösa WiFi-nätverk. Författaren har hämtat ordböcker från andra GitHub-projekt och har läckt alla lösenord som inte skulle vara giltiga för trådlösa WiFi-nätverk. Därför kan vi vara säkra på att alla nycklar som vi testar från denna ordbok kommer att fungera perfekt. Vi kan ladda ner den här nyckelordboken via själva GitHub eller använda .torrent-filen för att ladda ner den via P2P eftersom den säkerligen kommer att fungera snabbare för dig. Storleken på den här ordboken är 8 GB eftersom den har miljontals lösenord filtrerade genom åren, men de är anpassade till WiFi-nätverk.

Om vi ​​kommer åtkompletta GitHub-förrådet , vi kan hitta en stor lista med generalistiska nyckelordböcker, de är inte specifikt inriktade på trådlösa WiFi-nätverk, därför, även om vi kan använda det, kommer inte alla nycklar vi testar att vara giltiga.

CrackStation

CrackStation är en gratis onlineplattform som gör att vi kan knäcka lösenordshashar baserat på ordböcker som de har. I händelse av att vi vill ladda ner lösenordsordböckerna som de har på sin plattform kan vi göra det direkt härifrån . Den största ordboken har totalt 1,493,677,782 15 XNUMX XNUMX ord och tar upp XNUMX GB utrymme, vi kan ladda ner den från webben eller använda BitTorrent-nätverket som kommer att gå mycket snabbare.

En annan ordbok som vi har tillgänglig är en "liten" version av den tidigare, baserad på olika läckor som har inträffat under åren. I den här listan har vi totalt 64 miljoner lösenord i listan och den upptar cirka 300 MB okomprimerat, därför kommer vi också att ha ett stort antal ord och nycklar att testa när vi knäcker en WPA-nyckel.

SecLists och Weakpass

i GitHub SecLists repository kommer vi att göra hittar också ett stort antal lösenordsordböcker, men i det här fallet är de inte anpassade till trådlösa WiFi-nätverk med WPA, därför kan du testa lösenord som senare aldrig riktigt skulle kunna bli det. Det här förrådet är dock välkänt och används flitigt av säkerhetsforskare.

officiella webbplats för WeakPass vi kan hitta ett stort antal nyckelordböcker som är designade för olika användningsområden, på den här webbplatsen kan vi hitta en stor mängd information: storleken på den okomprimerade ordboken, komprimerad storlek som vi ska ladda ner, den ungefärliga tiden för jag crack med olika lösenords-hashar och även WPA. Till exempel kommer den största ordboken att ta oss cirka 2 timmar att testa alla lösenord. Alla ordböcker kan laddas ner genom direkt nedladdning eller via BitTorrent-nätverket. Denna webbplats rekommenderas starkt eftersom den har många lösenord för olika läckor som har inträffat över tiden.

Använd dessa ordböcker med Aircrack-ng

Aircrack-ng-programmet är det mest kända WiFi-revisionsverktyget som vi kan hitta idag, tillsammans med hashcat för att använda kraften i GPU att utföra en brute force attack. För att knäcka ett WiFi-nätverk med WPA behöver vi göra totalt tre steg. Det första steget är att sätta vårt wifi-kort i monitorläge och börja fånga all data för att fånga handskakningen:

airodump-ng -c CANAL --bssid BSSID -w psk INTERFAZ

Om vi ​​har trådlösa klienter anslutna till AP- eller WiFi-routern kan vi starta en avautentiseringsattack för att påskynda handskakningsprocessen, för att göra detta kan vi köra följande kommando:

aireplay-ng -0 1 -a BSSID_AP -c MAC_CLIENTE INTERFAZ

När handskakningen är fångad, och förutsatt att vi redan har laddat ner ordboken, kan vi använda den med följande kommando:

aircrack-ng –b BSSID –w keys.txt captura-01.cap

Namnet på airodump-ng-infångningen är "capture-01", lösenordsordboken är "keys.txt", och BSSID är namnet på det WiFi-nätverk som vi vill knäcka, eftersom Airodump-infångningen fångar alla handskakningar som inträffa.

Som du har sett, tack vare dessa lösenordsordböcker för WPA och WPA2, kommer vi att kunna testa alla dessa lösenord för att se om vi "får rätt" med lösenordet för WiFi-routern eller AP.