Тестирование безопасности Wi-Fi с Kali Linux: от теории к практике (без нарушений закона)

Вопрос о том, как взломать чужой Wi-Fi с помощью Kali Linux, регулярно возникает в поисковых системах. Но за этой формулировкой скрываются две принципиально разные задачи: незаконное проникновение в чужие сети (что карается по статье 272 УК РФ) и легальное тестирование безопасности собственной инфраструктуры. Эта статья посвящена исключительно второму варианту — мы разберём, как Kali Linux помогает выявлять уязвимости в вашей Wi-Fi сети, чтобы вы могли их устранить до того, как ими воспользуются злоумышленники.

Важно понимать: Kali Linux — это профессиональный инструмент для этических хакеров и специалистов по кибербезопасности. Его возможности (такие как aircrack-ng, Wireshark или Reaver) предназначены для аудита сетей с разрешения владельца. Если вы планируете использовать эти знания для взлома чужих точек доступа — это преступление, и мы категорически осуждаем такие действия. В статье все примеры приведены для работы с вашей собственной сетью или сетями, на тестирование которых у вас есть письменное согласие.

Что вы узнаете из этой статьи:

🔍 Как работают основные уязвимости Wi-Fi (WPA2, WPS, PMKID)
🛠️ Пошаговый процесс тестирования безопасности своей сети с Kali Linux
⚠️ Юридические риски и этические нормы при работе с беспроводными сетями
🔒 Как укрепить свою Wi-Fi сеть после выявления уязвимостей

📊 Зачем вы изучаете тестирование Wi-Fi?

Для защиты своей сети

Из любопытства

Для профессионального развития

Другое

1. Как устроена защита Wi-Fi: слабые места протоколов WPA2 и WPA3

Прежде чем говорить о тестировании, нужно понять, что именно мы тестируем. Современные Wi-Fi сети защищены протоколами WPA2 (самый распространённый) и WPA3 (новый стандарт). Оба имеют уязвимости, но атаки на них принципиально разные.

WPA2 использует механизм 4-way handshake (четырёхстороннее рукопожатие) для аутентификации устройств. При подключении клиента к точке доступа происходит обмен пакетами, в которых передаётся зашифрованный ключ. Если злоумышленник перехватывает этот обмен (хендшейк), он может попытаться подобрать пароль офлайн с помощью словаря. Это самая популярная атака, реализуемая через aircrack-ng.

WPA3 должен был исправить эту проблему, но в 2019 году были обнаружены уязвимости Dragonblood, позволяющие понизить защиту до уровня WPA2. Кроме того, многие роутеры до сих пор поддерживают устаревший WPS (Wi-Fi Protected Setup) — протокол с критическими брешами, который можно взломать за несколько часов даже на слабом железе.

Протокол	Основная уязвимость	Сложность атаки	Время на взлом (прим.)
WPA2 (AES)	Перехват хендшейка + брутфорс	Средняя	От часов до недель (зависит от пароля)
WPA2 (TKIP)	Устаревший алгоритм шифрования	Низкая	Минуты (при уязвимом роутере)
WPS	Пин-код из 8 цифр, уязвим к брутфорсу	Низкая	2–10 часов
WPA3	Dragonblood (понижение до WPA2)	Высокая	Зависит от реализации

⚠️ Внимание: Если ваш роутер поддерживает WPS, отключите эту функцию в настройках (Admin Panel → Wireless → WPS). Даже если вы не используете её активно, злоумышленники могут эксплуатировать уязвимость для доступа к сети.

2. Подготовка Kali Linux: что нужно для тестирования

Чтобы начать тестирование, вам понадобится:

💻 Ноутбук или ПК с Kali Linux (можно использовать Live USB или виртуальную машину)
📡 Wi-Fi адаптер с поддержкой монитор-режима (рекомендуемые модели: Alfa AWUS036ACH, TP-Link TL-WN722N v1)
🔋 Источник питания (тестирование может разрядить батарею за 1–2 часа)
📝 Разрешение на тестирование сети (если это не ваша сеть)

Если вы используете виртуальную машину (например, VirtualBox или VMware), убедитесь, что Wi-Fi адаптер подключён напрямую к гостевой ОС. Для этого:

Откройте настройки виртуальной машины.
Перейдите в раздел USB.
Добавьте фильтр для вашего адаптера.
Запустите Kali Linux и проверьте, определяется ли адаптер командой:
```
iwconfig
```

Если адаптер не поддерживает монитор-режим, вы увидите ошибку при попытке его включить. В этом случае придётся приобрести совместимое устройство — большинство встроенных Wi-Fi модулей в ноутбуках не подходят для таких задач.

Установил Kali Linux (Live USB или VM)|Проверил совместимость Wi-Fi адаптера|Отключил WPS на роутере|Получил разрешение на тестирование (если не моя сеть)|Создал резервную копию настроек роутера-->

3. Перехват хендшейка: как работает атака на WPA2

Самая известная атака на WPA2 — это перехват хендшейка (handshake) с последующим подбором пароля. Она работает только если:

🔑 В сети есть хотя бы одно подключённое устройство (например, ваш смартфон).
📶 Вы находитесь в зоне действия сети (сигнал должен быть стабильным).
⏳ У вас есть время на брутфорс (от нескольких минут до недель).

Процесс перехвата состоит из нескольких этапов:

Включение монитор-режима на Wi-Fi адаптере:
```
sudo airmon-ng start wlan0
```
(где wlan0 — имя вашего адаптера, проверьте его командой ip a)
Сканирование эфира для поиска целевой сети:
```
sudo airodump-ng wlan0mon
```
(запомните BSSID и канал CH вашей сети)
Целевой перехват хендшейка для конкретной сети:
```
sudo airodump-ng -c [канал] --bssid [BSSID] -w capture wlan0mon
```
Принудительное отключение клиента (чтобы инициировать новый хендшейк):
```
sudo aireplay-ng --deauth 10 -a [BSSID] -c [Client-MAC] wlan0mon
```

После успешного перехвата в папке появится файл capture-01.cap. Его можно открыть в Wireshark или использовать для брутфорса с помощью aircrack-ng:

aircrack-ng -w [путь_к_словарю] capture-01.cap

⚠️ Внимание: Атака деаутентификации (aireplay-ng --deauth) может прервать работу устройств в сети. Не проводите её на рабочих или критически важных сетях без предварительного предупреждения пользователей.

Что такое словарь для брутфорса?

Словарь — это текстовый файл (.txt), содержащий возможные варианты паролей (по одному на строку). Эффективные словари включают:

- Популярные пароли (qwerty, 12345678, admin)

- Комбинации на основе данных о владельце сети (имена, даты рождения, номера телефонов)

- Специализированные наборы (например, rockyou.txt из Kali Linux)

Чем больше словарь, тем выше шансы на успех, но тем дольше будет идти подбор.

4. Атаки на WPS: почему этот протокол опасен

Wi-Fi Protected Setup (WPS) был призван упростить подключение устройств к сети без ввода длинных паролей. Вместо этого использовался 8-значный PIN-код, который можно ввести на роутере или на устройстве. Однако этот механизм оказался катастрофически небезопасным:

🔢 PIN-код состоит из 8 цифр, но последняя цифра — это контрольная сумма, что сокращает пространство для перебора до 10⁷ комбинаций.
⏱️ Многие роутеры не блокируют попытки ввода PIN-кода, позволяя перебирать их со скоростью 1–2 в секунду.
🔓 Уязвимость позволяет разделить PIN на две части и атаковать их отдельно, ускоряя процесс в 2 раза.

Для атаки на WPS в Kali Linux используется инструмент Reaver или его улучшенная версия Wash + Reaver. Процесс выглядит так:

Проверяем, включён ли WPS на целевом роутере:
```
sudo wash -i wlan0mon
```
(ищем сети с пометкой WPS Locked: No)
Запускаем атаку:
```
sudo reaver -i wlan0mon -b [BSSID] -vv
```

В среднем перебор занимает от 2 до 10 часов, но некоторые роутеры (например, старые модели TP-Link или D-Link) сдаются за 1–2 часа. Успешная атака даёт PIN-код, а затем и пароль от Wi-Fi.

5. PMKID-атака: обход хендшейка в современных сетях

В 2018 году был обнаружен новый метод атаки на WPA2, не требующий перехвата хендшейка. Он эксплуатирует особенность протокола RSN (Robust Security Network), при которой точка доступа может выдавать PMKID (Pairwise Master Key Identifier) даже без подключённого клиента.

Преимущества этого метода:

🕒 Не нужно ждать, пока кто-то подключится к сети.
📡 Работает даже если в сети нет активных устройств.
🔍 Меньше шума в эфире (не требуется деаутентификация).

Для PMKID-атаки используют инструмент hcxdumptool + hcxpcapngtool. Пошаговый процесс:

Устанавливаем зависимости:
```
sudo apt install hcxdumptool hcxtools
```
Запускаем перехват PMKID:
```
sudo hcxdumptool -o test.pcapng -i wlan0mon --enable_status=1
```
(дожидаемся появления строки FOUND PMKID)
Извлекаем PMKID из дампа:
```
hcxpcapngtool -o hash.txt test.pcapng
```
Подбираем пароль с помощью hashcat:
```
hashcat -m 16800 hash.txt [путь_к_словарю]
```

Эта атака считается одной из самых эффективных на сегодняшний день, так как обходит защиту от деаутентификации и работает даже на сетях с скрытым SSID.

⚠️ Внимание: Некоторые современные роутеры (например, ASUS RT-AX88U или Netgear Nighthawk) патчат уязвимость PMKID в новых прошивках. Перед тестированием обновите ПО роутера до последней версии.

6. Защита своей сети: как закрыть уязвимости

Если вы протестировали свою сеть и обнаружили уязвимости, вот конкретные шаги для их устранения:

Уязвимость	Как исправить	Пример (для роутера TP-Link Archer C7)
Слабый пароль WPA2	Установить пароль длиной ≥12 символов с буквами, цифрами и спецсимволами	`Wireless → Wireless Security → Password`
Включённый WPS	Отключить WPS в настройках	`Advanced → WPS → Disable WPS`
Устаревший протокол (TKIP)	Переключиться на AES или WPA3	`Wireless → Security → Version: WPA2/WPA3, Encryption: AES`
PMKID-уязвимость	Обновить прошивку роутера	`System Tools → Firmware Upgrade`

Дополнительные меры безопасности:

🔄 Регулярно обновляйте прошивку роутера (раз в 3–6 месяцев).
📛 Отключите удалённое администрирование (Admin Panel → Remote Management → Disable).
🔗 Используйте гостевую сеть для IoT-устройств (умные лампочки, камеры).
🕵️ Включите логгирование попыток подключения и периодически проверяйте логи.

7. Юридические аспекты: что говорит закон

В России и большинстве стран мира несанкционированный доступ к компьютерной информации (в том числе к Wi-Fi сетям) квалифицируется как преступление:

📜 Статья 272 УК РФ — "Неправомерный доступ к компьютерной информации" (штраф до 200 тыс. руб. или лишение свободы до 2 лет).
📜 Статья 273 УК РФ — "Создание, использование и распространение вредоносных программ" (если используются специализированные инструменты для взлома).
📜 Статья 138 УК РФ — "Нарушение тайны переписки" (если взлом используется для перехвата трафика).

Легальные способы использования Kali Linux:

🏠 Тестирование собственной сети.
💼 Профессиональный аудит безопасности по договору с компанией.
🎓 Обучение в рамках сертифицированных курсов (например, Offensive Security Certified Professional, OSCP).

Если вы нашли уязвимость в чужой сети (например, у соседа), не пытайтесь её эксплуатировать. Максимум, что вы можете сделать — это:

Сообщить владельцу сети о проблеме (анонимно, если боитесь конфликтов).
Если это сеть организации — связаться с их службой безопасности.

⚠️ Внимание: Даже если вы "просто проверяли" чужую сеть без злого умысла, фактический доступ к ней уже является нарушением закона. Суды квалифицируют такие действия по факту, а не по намерениям.

FAQ: Частые вопросы о тестировании Wi-Fi

❓ Можно ли взломать Wi-Fi без Kali Linux?

Технически да — существуют мобильные приложения (например, WIFI WPS WPA TESTER для Android) или онлайн-сервисы, но:

Они работают только против устаревших протоколов (WEP, WPS).
Большинство таких инструментов содержат вредоносный код.
Эффективность ниже, чем у специализированных инструментов в Kali.

Для серьёзного тестирования Kali Linux остаётся стандартом де-факто.

❓ Сколько времени занимает подбор пароля?

Время зависит от:

Сложности пароля: qwerty123 — секунды, Tr0ub4dour&3 — годы.
Мощности ПК: на CPU (например, Intel i5) — 100–1000 хэшей/сек, на GPU (NVIDIA RTX 3080) — 100 000+ хэшей/сек.
Размера словаря: rockyou.txt (14 млн паролей) проверяется за 1–2 дня на среднем ПК.

Для ускорения используют распределённые системы (например, Hashcat с несколькими GPU) или облачные сервисы (но это дорого и нелегально для чужих сетей).

❓ Почему не получается перехватить хендшейк?

Частые причины:

📶 Слабый сигнал — проверьте уровень с помощью airodump-ng --signal (должен быть ≥ -70 dBm).
🔄 Канал роутера меняется автоматически (используйте --channel-hop или фиксируйте канал в настройках роутера).
🔒 Роутер блокирует деаутентификацию (некоторые модели Ubiquiti или MikroTik имеют защиту от таких атак).
🖥️ Драйвер Wi-Fi адаптера не поддерживает инъекцию пакетов (проверьте совместимость на официальном сайте aircrack-ng).

❓ Как защититься от PMKID-атак?

PMKID-атака эксплуатирует особенность протокола WPA2, поэтому полностью от неё не избавиться. Но можно осложнить задачу злоумышленнику:

🔄 Обновите прошивку роутера (производители выпустили патчи для многих моделей).
🔒 Используйте WPA3 (если ваши устройства его поддерживают).
📵 Отключите функцию 802.11r (Fast Transition) в настройках роутера — она упрощает перехват PMKID.
🕶️ Включите MAC-фильтрацию (хотя это и не панацея, так как MAC адреса легко подделать).

❓ Легально ли использовать Kali Linux в России?

Сама по себе Kali Linux — это легальный инструмент, как отвёртка или молоток. Преступлением становится её применение:

✅ Разрешено: тестировать свою сеть, учиться, проводить аудит с разрешения владельца.
❌ Запрещено: взламывать чужие сети, распространять полученные данные, использовать инструменты для причинения вреда.

В России нет лицензирования для Kali Linux, но если вы планируете заниматься пентестингом профессионально, стоит получить сертификаты (например, OSCP или CEH), которые подтвердят вашу квалификацию.