Zanim zaczniesz czytać dalej: ten artykuł ma charakter edukacyjny. Pokazuję tę technikę po to, żebyś rozumiał, jak łatwo można złamać źle zabezpieczoną sieć WiFi – i co zrobić, żeby Twoja sieć nie padła ofiarą takiego ataku. Testowanie bezpieczeństwa cudzych sieci bez autoryzacji jest przestępstwem.
Jak działa atak na sieć WPA2? Mechanizm w trzech zdaniach
Sieć WiFi zabezpieczona WPA2 szyfruje komunikację między routerem a urządzeniem. Kiedy urządzenie (telefon, laptop) łączy się z siecią, wymienia z routerem cztery specjalne ramki – to tak zwany four-way handshake. W tym handshake’u jest zaszyfrowana informacja, z której można wyciągnąć hash hasła. Jeśli ten hash złamiesz – masz hasło do sieci.
Problem w tym, że handshake następuje tylko w momencie łączenia się z siecią. Jeśli ktoś jest już podłączony i nigdzie się nie rozłącza, handshake’u nie przechwycisz. I tu wchodzi deautentykacja – atakujący wysyła fałszywe ramki, które zmuszają urządzenie do rozłączenia się. Urządzenie automatycznie łączy się ponownie, generując nowy handshake, który atakujący przechwytuje.
CYBERGURU NA ŻYWO
Kalendarz darmowych szkoleń
Zapomnij o domysłach z forów internetowych czy niesprawdzonych tutorialach.
Wejdź do świata OSINT-u, poznaj mechanizmy Darknetu i zobacz, jak zniknąć z radarów i chronić swoją tożsamość.
Spotykamy się na żywo, rozwiązujemy realne case’y i rozkładamy zagrożenia na czynniki pierwsze.
Sprawdź nasz harmonogram i dołącz do sesji, która Cię interesuje – czas na Twój ruch w cieniu.
Co potrzebujesz do przeprowadzenia tego ataku?
|
Element |
Do czego służy |
Przykład |
|
Karta WiFi z monitor mode |
Nasłuchiwanie ramek WiFi w eterze |
Alfa AWUS036ACH, Alfa AWUS036ACS |
|
Kali Linux |
System z preinstalowanymi narzędziami pentestowymi |
VM w VirtualBox lub Proxmox |
|
Pakiet aircrack-ng |
Skanowanie, deautentykacja, łamanie handshake’u |
Preinstalowany w Kali |
|
Słownik haseł |
Lista haseł do testowania |
rockyou.txt (14+ mln haseł, wbudowany w Kali) |
|
Router testowy |
Cel ataku (Twój własny!) |
Dowolny router z WPA2 |
Kluczowa jest karta WiFi. Zwykła karta wbudowana w laptopa nie potrafi przejść w monitor mode – tryb, w którym nasłuchuje wszystkie ramki WiFi w zasięgu, nie tylko te skierowane do niej. Karty Alfa Network (np. AWUS036ACH) są standardem w testach penetracyjnych sieci bezprzewodowych i kosztują od 150 do 300 zł.
Atak na sieć WiFi krok po kroku
Krok 1: Przygotowanie karty – monitor mode
Pierwsza rzecz: wyłączasz procesy, które mogą zakłócać pracę karty w monitor mode. Airmon-ng robi to automatycznie:
sudo airmon-ng check kill
Ta komenda wyłącza m.in. NetworkManagera – od tego momentu normalne połączenie WiFi na tej karcie nie będzie działać (wrócisz do niego po testach).
Teraz przełączasz kartę w monitor mode:
sudo airmon-ng start wlan0
Karta zmienia tryb z „managed” (normalny) na „monitor” (nasłuchiwanie). Weryfikujesz komendą iwconfig – przy nazwie interfejsu (np. wlan0mon) powinien pojawić się „Mode:Monitor”.
Krok 2: Skanowanie sieci – airodump-ng
Odpalam airodump-ng, żeby zobaczyć, jakie sieci WiFi są w zasięgu:
sudo airodump-ng wlan0mon
Na ekranie pojawia się lista sieci: BSSID (adres MAC routera), kanał, typ szyfrowania (WPA2), siła sygnału i nazwa sieci (ESSID). Szukam mojej testowej sieci „Cyberguru”, notuję jej BSSID i kanał (np. kanał 9).
Krok 3: Nasłuchiwanie konkretnej sieci
Teraz kieruję airodump-ng na jedną konkretną sieć i zapisuję przechwycone dane do pliku:
sudo airodump-ng -c 9 –bssid [BSSID_routera] -w cyberguru wlan0mon
Parametry: -c 9 to kanał, –bssid to adres MAC routera, -w cyberguru to nazwa pliku, do którego zapiszą się przechwycone ramki. Airodump-ng tworzy kilka plików – najważniejszy to .cap, w którym będzie handshake.
W dolnej części ekranu widzę podłączonych klientów. Musi być co najmniej jeden – to warunek konieczny do ataku deautentykacyjnego.
Krok 4: Deautentykacja klienta – aireplay-ng
W nowym oknie terminala odpalam aireplay-ng:
sudo aireplay-ng –deauth 0 -a [BSSID_routera] wlan0mon
Parametr –deauth 0 oznacza ciągłe wysyłanie ramek deautentykacyjnych. Flaga -a wskazuje BSSID routera. Możesz też dodać -c [MAC_klienta], żeby celować w konkretne urządzenie.
Co się dzieje: telefon (klient) zaczyna tracić połączenie. Rozłącza się i automatycznie łączy ponownie. W tym momencie w pierwszym oknie (airodump-ng) pojawia się napis „WPA handshake: [BSSID]” w górnym rogu. To oznacza, że handshake został przechwycony i zapisany do pliku .cap.
Teraz możesz zatrzymać zarówno aireplay-ng (Ctrl+C), jak i airodump-ng. Masz to, czego potrzebowałeś.
Krok 5: Weryfikacja handshake’u (opcjonalne)
Otwieram plik .cap w Wiresharku i filtruję po protokole EAPOL. Powinienem zobaczyć cztery ramki: Message 1, 2, 3, 4. To jest pełny four-way handshake – mam komplet danych do łamania hasła.
Krok 6: Łamanie hasła – aircrack-ng
Teraz używam aircrack-ng z popularnym słownikiem rockyou.txt (wbudowanym w Kali Linux pod ścieżką /usr/share/wordlists/):
sudo aircrack-ng cyberguru-01.cap -w /usr/share/wordlists/rockyou.txt
Aircrack-ng testuje każde hasło ze słownika, obliczając hash i porównując go z przechwyconym handshake’em. Jeśli hasło jest w słowniku – pojawi się komunikat „KEY FOUND!” z hasłem w nawiasach.
W moim przypadku hasło testowe („password01″) zostało złamane natychmiastowo – nawet na wolnym wirtualnym procesorze w maszynie wirtualnej. Słownik rockyou.txt zawiera ponad 14 milionów haseł z prawdziwych wycieków i pokrywa ogromną większość popularnych, słownikowych haseł.
POZNAJ CYBERAKADEMIĘ
Skoro już tu jesteś - rozwiń swoje cyberumiejętności!
Podstawy cyberbezpieczeństwa w przystępnej formie. Dowiedz się, jak chronić siebie i swoich bliskich w internecie – od bezpiecznych haseł, przez rozpoznawanie phishingu, po ochronę prywatności online. Idealny start dla początkujących.
DarkINT to praktyczny kurs wejścia na Darknet od zera. Krok po kroku budujesz bezpieczne środowisko, tworzysz tożsamość operacyjną, konfigurujesz komunikację i uczysz się poruszać po ukrytych społecznościach – bez teorii na sucho, z pełną symulacją na koniec.
A co ze skomplikowanymi hasłami?
Aircrack-ng działa na CPU i jest stosunkowo wolny. Do łamania bardziej złożonych haseł istnieje Hashcat – narzędzie, które wykorzystuje kartę graficzną (GPU) i jest wielokrotnie szybsze.
Żeby użyć Hashcata, musisz najpierw przekonwertować plik .cap do formatu .hc22000 (numer 22000 to identyfikator hasha WPA2 w Hashcacie). Możesz to zrobić narzędziem hcxpcapngtool lub online konwerterem na stronie cap2hashcat.hashcat.net.
Hashcat otwiera znacznie więcej możliwości: ataki słownikowe z regułami modyfikacji (np. dodawanie cyfr, zamiana liter), ataki hybrydowe (słownik + brute force), ataki maskowe (znasz wzorzec hasła) i czysty brute force. Na dobrej karcie graficznej (np. RTX 3080 czy RTX 4090) prędkość łamania haseł WPA2 sięga setek tysięcy kombinacji na sekundę.
Ale jest granica: hasło losowe, 12+ znaków, ze znakami specjalnymi, cyframi i literami – to miliardy lat łamania nawet na najszybszym sprzęcie. Stąd prosty wniosek: siła hasła decyduje o tym, czy atak się uda czy nie.
Jak chronić swoją sieć WiFi?
- Silne hasło – minimum 12 znaków – Losowe, niesłownikowe, z cyframi i znakami specjalnymi. Hasła typu „password01″, „admin123″ czy imię dziecka + rok urodzenia są w każdym słowniku. Wygeneruj hasło w menedżerze haseł i wklej je do routera – i tak wpisujesz je na urządzeniu tylko raz.
- WPA3, jeśli router to obsługuje – WPA3 używa protokołu SAE (Simultaneous Authentication of Equals), który jest odporny na ataki offline – nawet jeśli ktoś przechwyci handshake, nie może go łamać słownikiem tak jak w WPA2. Jeśli Twój router wspiera WPA3, włącz je. Jeśli nie – przynajmniej upewnij się, że masz WPA2 (nie WPA czy WEP, które są złamane od lat).
- Wyłącz WPS (WiFi Protected Setup) – WPS to mechanizm ułatwiający łączenie urządzeń przyciskiem lub PIN-em. Problem w tym, że PIN WPS ma tylko 8 cyfr i można go złamać brute force w kilka godzin. Wyłącz WPS w ustawieniach routera.
- Ukryj SSID – ale nie licz na to jako zabezpieczenie – Ukrycie nazwy sieci utrudnia przypadkowe wykrycie, ale narzędzia takie jak airodump-ng widzą ukryte sieci bez problemu. Traktuj to jako drobny utrudniacz, nie jako ochronę.
- Monitoruj podłączone urządzenia – Większość routerów ma panel, w którym widzisz listę podłączonych urządzeń. Jeśli widzisz coś, czego nie rozpoznajesz – zmień hasło.
FAQ – najczęstsze pytania
1. Czy włamanie się do cudzej sieci WiFi jest legalne?
Nie. Testowanie bezpieczeństwa cudzej sieci bez pisemnej zgody właściciela jest przestępstwem – niezależnie od tego, czy faktycznie uzyskasz dostęp. Legalnie możesz testować tylko własną sieć lub sieć, do której masz autoryzację na testy penetracyjne.
2. Czy WPA2 jest nadal bezpieczne?
WPA2 z silnym hasłem (12+ losowych znaków) jest w praktyce bezpieczne – złamanie takiego hasła brute force’em jest nieopłacalne czasowo. Problem dotyczy słabych, słownikowych haseł. WPA3 jest bezpieczniejsze, bo eliminuje możliwość ataku offline na handshake.
3. Czy zwykła karta WiFi z laptopa wystarczy do tego ataku?
Nie. Większość wbudowanych kart WiFi nie obsługuje monitor mode ani wstrzykiwania pakietów (packet injection), które są wymagane do przechwycenia handshake’u i wysłania ramek deautentykacyjnych. Potrzebujesz dedykowanej karty, np. Alfa AWUS036ACH.
4. Co to jest rockyou.txt i skąd się wziął?
Rockyou.txt to słownik zawierający ponad 14 milionów haseł z prawdziwego wycieku danych z 2009 roku (serwis RockYou). Jest preinstalowany w Kali Linux i stanowi standardowy punkt wyjścia do ataków słownikowych. Jeśli Twoje hasło jest w tym słowniku – zostanie złamane w sekundy.
5. Czym różni się aircrack-ng od Hashcata?
Aircrack-ng to narzędzie do łamania haseł WiFi na CPU – proste, ale wolne. Hashcat wykorzystuje GPU (kartę graficzną), co przyspiesza łamanie dziesiątki lub setki razy. Hashcat obsługuje też zaawansowane tryby ataku (reguły, maski, ataki hybrydowe), których aircrack-ng nie ma.
O autorze
Od ponad 15 lat pracuję w branży IT, a od 2018 roku zawodowo zajmuję się cyberbezpieczeństwem, analizą incydentów i testami penetracyjnymi.
Na co dzień mam do czynienia z prawdziwymi danymi, realnymi zagrożeniami i sytuacjami, w których błędne założenie kosztuje czas, pieniądze albo bezpieczeństwo. To doświadczenie bardzo mocno ukształtowało mój sposób myślenia – i dokładnie ten sposób myślenia chcę Ci przekazać w Cyberdetektywie.
Ten kurs powstał dlatego, że przez lata widziałem, jak wiele problemów bierze się z braku umiejętności weryfikowania informacji, łączenia faktów i odróżniania danych od domysłów. W pracy z incydentami i bezpieczeństwem bardzo szybko wychodzi na jaw, kto potrafi analizować sytuację, a kto tylko zgaduje – i ta różnica jest kluczowa również poza światem IT w zupełnie prywatnych warunkach.
Cyberdetektyw nie jest kursem teoretycznym ani zbiorem efektownych trików. To próba przeniesienia podejścia znanego z cyberbezpieczeństwa i pentestów do świata OSINT-u. Pokażę Ci nie tylko narzędzia i techniki, ale przede wszystkim tok myślenia, który wykorzystuję w swojej pracy.
