Как расшифровать хендшейк Wi-Fi в Kali Linux: полное руководство от перехвата до декодирования

Расшифровка хендшейка Wi-Fi — ключевой этап тестирования безопасности беспроводных сетей, который позволяет выявить уязвимости в протоколе WPA/WPA2. В Kali Linux этот процесс автоматизирован с помощью специализированных инструментов, но требует точного выполнения шагов и понимания механизмов аутентификации. Важно отметить, что данная процедура должна проводиться исключительно на собственных сетях или с разрешения владельца — несанкционированный перехват трафика является нарушением закона в большинстве стран.

В этой статье мы разберём весь цикл: от подготовки оборудования и сканирования эфира до декодирования пароля с использованием aircrack-ng, hashcat и других утилит. Особое внимание уделим типичным ошибкам новичков, таким как неправильный выбор адаптера или игнорирование канала сети, а также оптимизации процесса подбором словаря. Если вы только начинаете работать с Kali Linux, рекомендуем предварительно ознакомиться с основами командной строки и принципами работы сетевых протоколов.

Подготовка системы и оборудования

Прежде чем приступать к перехвату хендшейка, необходимо убедиться, что ваша система готова к работе. Kali Linux должен быть установлен на физический компьютер или виртуальную машину (например, VirtualBox или VMware) с включённой поддержкой USB-passthrough для сетевого адаптера. Виртуальные машины без прямого доступа к Wi-Fi адаптеру не смогут сканировать эфир.

Ключевой компонент — Wi-Fi адаптер с поддержкой режима мониторинга. Не все устройства подходят для этой задачи. Оптимальные варианты:

🔹 Alfa AWUS036ACH — поддерживает dual-band (2.4/5 ГГц) и высокие скорости передачи.
🔹 TP-Link TL-WN722N (версия 1.0) — бюджетный вариант с надёжным чипсетом Atheros AR9271.
🔹 Panda PAU09 — компактный адаптер с поддержкой 802.11ac.

Перед покупкой проверьте совместимость адаптера с Kali Linux через команду iwconfig или список поддерживаемых устройств на официальном сайте aircrack-ng. Адаптеры на чипсетах Realtek часто вызывают проблемы с режимом мониторинга.

⚠️ Внимание: Использование встроенных Wi-Fi модулей ноутбуков (например, Intel AX200) возможно, но они могут не поддерживать инъекцию пакетов, что критично для ускорения перехвата хендшейка.

📊 Какой Wi-Fi адаптер вы используете для тестирования?

Alfa AWUS036ACH

TP-Link TL-WN722N

Panda PAU09

Другой

Не знаю

Установка и настройка необходимых инструментов

В Kali Linux majority утилит для работы с Wi-Fi уже предварительно установлены, но рекомендуется обновить их до последних версий. Выполните команды:

sudo apt update && sudo apt upgrade -y

sudo apt install aircrack-ng reaver hashcat macchanger

Основные инструменты, которые нам понадобятся:

🔧 aircrack-ng — пакет для перехвата и анализа трафика, включая хендшейки.
🔧 airodump-ng — сканирование эфира и захват пакетов.
🔧 aireplay-ng — инъекция пакетов для ускорения перехвата хендшейка.
🔧 hashcat — утилита для брутфорса хэшей (альтернатива aircrack-ng с поддержкой GPU).

После установки проверьте работоспособность адаптера в режиме мониторинга:

sudo airmon-ng check kill # Останавливаем мешающие процессы

sudo airmon-ng start wlan0 # Запускаем режим мониторинга (замените wlan0 на ваш интерфейс)

Если команда выполнилась без ошибок, адаптер готов к работе. Чтобы вернуть его в обычный режим, используйте sudo airmon-ng stop wlan0mon.

Сканирование эфира и выбор цели

Запустите сканирование доступных сетей с помощью airodump-ng:

sudo airodump-ng wlan0mon

В терминале отобразится список сетей с параметрами:

📶 BSSID — MAC-адрес точки доступа.
🔄 PWR — уровень сигнала (чем выше, тем лучше).
🔒 ENC — тип шифрования (WPA2 — наш вариант).
📡 CH — канал сети (важно для точной настройки airodump-ng).

Выберите целевую сеть и запишите её BSSID и канал. Например, если сеть работает на канале 6 с BSSID 00:11:22:33:44:55, запустите целевое сканирование:

sudo airodump-ng -c 6 --bssid 00:11:22:33:44:55 -w capture wlan0mon

Флаг -w capture сохраняет захваченные пакеты в файл capture-01.cap.

Что делать, если сеть не отображается в airodump-ng?

Если целевая сеть не видна, проверьте:

1. Находится ли адаптер в режиме мониторинга (iwconfig).

2. Поддерживает ли адаптер диапазон 5 ГГц (если сеть работает в нём).

3. Достаточен ли уровень сигнала (попробуйте приблизиться к роутеру).

4. Не скрывает ли сеть SSID (используйте airodump-ng --band a для сканирования всех каналов).

Перехват хендшейка WPA/WPA2

Хендшейк — это процесс обмена ключами между клиентом и точкой доступа, который происходит при подключении устройства к сети. Чтобы его перехватить, нужно дождаться, пока какой-либо клиент (смартфон, ноутбук) подключится к сети, или принудительно инициализировать отключение существующего клиента.

Для ускорения процесса используйте aireplay-ng для отправки пакетов Deauthentication:

sudo aireplay-ng -0 5 -a 00:11:22:33:44:55 -c AA:BB:CC:DD:EE:FF wlan0mon

Где:

-0 5 — отправляет 5 пакетов deauth (достаточно для разрыва соединения).
-a — MAC-адрес точки доступа (BSSID).
-c — MAC-адрес клиента (если неизвестен, можно опустить).

После отправки пакетов в окне airodump-ng появится сообщение WPA handshake: 00:11:22:33:44:55 — это означает, что хендшейк успешно захвачен. Теперь можно остановить сканирование (Ctrl+C) и приступить к расшифровке.

⚠️ Внимание: Чрезмерное использование Deauthentication-атак может нарушить работу сети и вызвать подозрения у администратора. Ограничьтесь 1–2 попытками.

Убедитесь, что:

Файл capture-01.cap создан и не пустой|В выводе airodump-ng есть строка "WPA handshake: [BSSID]"|Размер файла .cap превышает 10 КБ (минимальный объём для хендшейка)|Сеть использует WPA/WPA2 (не WPA3 или открытый доступ)-->

Расшифровка хендшейка с помощью aircrack-ng

Для декодирования пароля потребуется словарь с возможными комбинациями. В Kali Linux есть встроенные словари в директории /usr/share/wordlists/, но их часто недостаточно. Популярные источники:

📄 rockyou.txt — классический словарь (включён в Kali, но сжатый; распакуйте командой sudo gzip -d /usr/share/wordlists/rockyou.txt.gz).
📄 SecLists — коллекция словарей от Daniel Miessler (установите через sudo apt install seclists).
📄 Кастомизированные словари — например, Crunch для генерации комбинаций на основе известных данных о цели.

Запустите aircrack-ng с указанием файла захвата и словаря:

sudo aircrack-ng -w /usr/share/wordlists/rockyou.txt -b 00:11:22:33:44:55 capture-01.cap

Процесс может занять от нескольких минут до часов в зависимости от:

⏱️ Сложности пароля (короткие пароли из словаря взламываются быстрее).
💾 Размера словаря (чем больше слов, тем дольше поиск).
🖥️ Производительности CPU (для ускорения используйте hashcat с поддержкой GPU).

Если пароль найден, он отобразится в терминале в формате KEY FOUND! [ хххххххх ]. Если нет — попробуйте другой словарь или оптимизируйте его (например, добавьте часто используемые комбинации для вашего региона).

Альтернативные методы: hashcat и GPU-ускорение

Hashcat — более мощный инструмент для брутфорса, поддерживающий ускорение на видеокартах NVIDIA и AMD. Сначала извлеките хэш из файла .cap с помощью hcxtools:

sudo apt install hcxtools

hcxpcapngtool -o hash.hc22000 capture-01.cap

Теперь запустите hashcat с указанием типа хэша (22000 для WPA-PBKDF2) и словаря:

hashcat -m 22000 hash.hc22000 /usr/share/wordlists/rockyou.txt -O

Флаг -O оптимизирует процесс, пропуская слишком длинные пароли.

Преимущества hashcat:

Параметр	`aircrack-ng`	`hashcat` (с GPU)
Скорость перебора	~500–2000 хэшей/сек (CPU)	~20 000–100 000 хэшей/сек (GPU)
Поддержка правил	Ограничена	Гибкие правила модификации словаря
Типы атак	Только словарная	Словарная, брутфорс, гибридная
Сложность настройки	Простая	Требует знания флагов

Для максимальной эффективности комбинируйте оба инструмента: используйте aircrack-ng для быстрой проверки небольших словарей и hashcat для глубокого анализа с GPU-ускорением.

Типичные ошибки и их решения

Даже опытные пользователи сталкиваются с проблемами при расшифровке хендшейков. Рассмотрим самые распространённые:

1. Адаптер не переходит в режим мониторинга

🛠️ Проверьте драйверы: lsusb → найдите модель чипсета → установите соответствующий драйвер.
🛠️ Отключите конфликтующие процессы: sudo airmon-ng check kill.
🛠️ Попробуйте другой адаптер (например, Alfa вместо встроенного модуля).

2. Хендшейк не захватывается

📡 Убедитесь, что клиенты подключены к сети (используйте airodump-ng --showack для отображения активных устройств).
📡 Проверьте канал: если сеть работает на 5 ГГц, а адаптер поддерживает только 2.4 ГГц, хендшейк не будет перехвачен.
📡 Увеличьте мощность сигнала: iwconfig wlan0mon txpower 30 (максимум зависит от адаптера).

3. Aircrack-ng не находит пароль

🔍 Используйте более релевантный словарь (например, сгенерируйте его через crunch с учётом известных данных о цели).
🔍 Проверьте целостность файла .cap: wpaclean capture_clean.cap capture-01.cap (удаляет лишние пакеты).
🔍 Попробуйте hashcat с флагом -a 3 для брутфорса по маске (если известна часть пароля).

⚠️ Внимание: Если сеть использует WPA3, стандартные методы перехвата хендшейка не сработают. Потребуются другие подходы, такие как атака Dragonblood (уязвимость в протоколе).

FAQ: Частые вопросы по расшифровке хендшейков

Можно ли расшифровать хендшейк без словаря?

Теоретически да, но на практике это крайне ресурсоёмко. Метод брутфорса (перебор всех возможных комбинаций) для пароля длиной 8 символов с использованием a-z, 0-9 потребует миллионы лет даже на мощном GPU. Словарные атаки остаются единственным реалистичным способом.

Исключение — если вы знаете часть пароля (например, префикс). Тогда можно использовать hashcat с маской:

hashcat -m 22000 -a 3 hash.hc22000 "известная_часть?d?d?d"

Где ?d — цифра, ?l — маленькая буква и т.д.

Как защитить свою сеть от перехвата хендшейка?

Основные меры защиты:

🔐 Используйте WPA3 вместо WPA2 (если поддерживается устройствами).
🔐 Установите сложный пароль (12+ символов, с смешанным регистром и спецсимволами).
🔐 Отключите WPS — этот протокол уязвим к брутфорсу.
🔐 Настройте фильтрацию по MAC (не панацея, но усложнит задачу злоумышленнику).
🔐 Регулярно обновляйте прошивку роутера.

Дополнительно можно снизить мощность сигнала, чтобы сеть была менее заметна за пределами вашего помещения.

Законно ли тестировать чужие сети без разрешения?

Нет, это является нарушением закона практически во всех странах, включая Россию (ст. 272 УК РФ "Неправомерный доступ к компьютерной информации") и страны ЕС (директива о киберпреступности). Легальное тестирование возможно только:

📜 На собственной сети.
📜 По письменному разрешению владельца (например, в рамках пентеста для компании).
📜 На специально созданных лабораторных стендах (например, Wi-Fi Pineapple).

Даже если сеть "открыта" или слабо защищена, несанкционированный доступ классифицируется как взлом.

Можно ли расшифровать хендшейк на телефоне?

Технически да, но с серьёзными ограничениями:

📱 На Android потребуется root-доступ и специализированные приложения вроде Wifi Analyzer + Termux с установленными aircrack-ng.
🍎 На iOS это практически невозможно из-за закрытости системы.

Производительность мобильных устройств недостаточна для эффективного брутфорса, а адаптеры с режимом мониторинга для смартфонов редки. Лучше использовать Kali Linux на ПК или Raspberry Pi.

Что делать, если хендшейк захвачен, но aircrack-ng выдаёт ошибку?

Частые ошибки и их решения:

🚨 "No networks found" → Убедитесь, что файл .cap содержит хендшейк (проверьте через wireshark).
🚨 "Invalid argument" → Проверьте синтаксис команды (например, правильный ли BSSID).
🚨 "No password found" → Пароль не найден в словаре. Попробуйте другой словарь или hashcat.
🚨 "Read error" → Файл .cap повреждён. Повторите захват.

Для диагностики используйте tshark -r capture-01.cap -Y "eapol" — это покажет, содержится ли хендшейк в файле.