Как подключиться к Wi-Fi сети соседа

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно.

Автор: Pranshu Bajpai

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно. Термин «соседский» здесь упоминается в том смысле, что для успешного взлома необходимо быть в непосредственной близости от жертвы (что, в общем, не проблема, если у вас есть внешняя антенна). В последнее время появилось множество утилит (типа «Wifite»), при помощи которых проникнуть внутрь близлежащей Wi-Fi сети может даже злоумышленник без особой квалификации. Скорее всего, и среди ваших соседей найдутся такие, которые используют плохо сконфигурированную точку доступа. Кстати, чтобы проникнуть в сеть, вовсе не обязательно руководствоваться злонамеренными целями, а просто ради любопытства. Кроме того, ознакомившись с методами взлома, вы сможете защитить собственную Wi-Fi сеть.

Перечень используемых утилит:

Получение пароля к точке доступа

Выбор того или иного метода атаки зависит от конфигурации Wi-Fi сети жертвы. Каждый стандарт безопасности имеет свои уязвимости, которые может использовать злоумышленник.

Открытые хотспоты

Открытые точки доступа, хотя и редко, но все же встречаются, что свидетельствует либо о «щедрости» по отношению к соседям, либо полной безграмотности в вопросах безопасности (или оба этих фактора). Считается, что пользователи с неограниченным каналом чаще других оставляют свои роутеры незащищенными.

Схема атаки: в открытых Wi-Fi сетях пакеты не шифруются, и каждый может перехватить весь трафик (HTTP, почта, FTP). В нашем случае мы перехватываем трафик на канале 1 при помощи утилиты ‘Airodump-ng’, а затем проводим анализ в Wireshark.

Рисунок 1: Команда для перехвата трафик по каналу 1 в незащищенной сети

В результате анализа мы выяснили, что пользователь подключался к банковскому счету.

Рисунок 2: Анализ перехваченного трафика в Wireshark

Однако маловероятно, что сервисы банка будут работать через незащищенный протокол (HTTP, FTP, SMPT и т. д) из-за опасности, как в случае выше, использования сервиса через незащищенную Wi-Fi сеть.

Способы защиты: никогда не оставляйте точку доступа «открытой» или незащищенной. Настройте роутер на использование сложного WPA2-ключа (об этом говорится далее). Если по каким-то причинам вы хотите использовать открытую точку доступа, используйте расширение к браузеру HTTPS Everywhere.

IV-коллизии в WEP

WEP – устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. WEP создает ложное чувство безопасности, и после появления WPA2, трудно представить, что кто-то захочет использовать устаревшие алгоритмы.

Схема атаки: схемы атак на протокол WEP освящены в несметном количестве статей. Мы не будем вдаваться в детали, а просто отошлем вас на эту страницу.

Способы защиты: вместо WEP пользуйтесь WPA2 или AES.

Подбор WPS PIN

WPS PIN – восьмизначное число, привязанное к роутеру. Если WPA-пароль уязвим к атаке по словарю, пользователь может установить сложный WPA-пароль и, чтобы не запоминать длинную парольную фразу, включить WPS. После передачи корректного WPS PIN роутеру, далее клиенту передается информация о настройках, включая WPA-пароль.

Брутфорс WPS PIN

Стандарт WPS был реализован некорректно: во-первых, последняя цифра PIN’а – это контрольная сумма, а значит, эффективный размер WPS PIN только 7 цифр. Более того, регистратор (роутер) проверяет PIN двумя частями. Это означает, что первая часть, состоящая из 4-х цифр, имеет 10000 возможных комбинаций, а вторая, состоящая из 3-х цифр, — 1000 комбинаций. То есть, злоумышленнику для подбора PIN в худшем случае потребуется 11000 попыток, что весьма немного. Экспериментируя с прямым перебором, при помощи утилиты ‘reaver’ нам удалось подобрать WPS PIN в течение 6 часов.

Рисунок 3: Процесс перебора WPS PIN

Способы защиты: обновите прошивку у своего роутера. В новой версии должна появиться функция блокировки после нескольких неудачных попыток ввода PIN (WPS lockout policy). Если в вашем роутере подобная функция отсутствует, просто отключите WPS.

Другие способы получения WPS PIN

Если злоумышленник узнает PIN соседского роутера, эффективность дальнейших манипуляций возрастает многократно и, самое главное, не потребуется много времени.

Схема атаки: Как хакер (или ваш сосед) может узнать WPS PIN? Обычно PIN написан на подложке роутера, который злоумышленник может рассмотреть во время «дружеского» визита. Кроме того, точка доступа на некоторое время может оставаться «открытой», в то время когда пользователь настраивает роутер или обнуляет настройки до заводских. В этом случае злоумышленник может быстро подключиться к роутеру, зайти в панель настроек (используя стандартные учетные данные) и узнать WPS PIN.

Рисунок 4: PIN роутера

Как только злоумышленник узнал PIN, получение WPA-пароля происходит в течение нескольких секунд.

Способы защиты: соскребите PIN с подложки роутера и не оставляйте точку доступа «открытой» ни на одну секунду. Более того, в современных роутерах можно менять WPS PIN в панели настроек (периодически меняйте PIN).

Рисунок 5: Функция генерации нового PIN’а

Атака по словарю на WPA Handshake

Если вы используете сложные WPA-пароли, можете не беспокоиться об атаках по словарю. Однако время от времени некоторые пользователи упрощают себе жизнь и используют в качестве пароля слово из словаря, что приводит к успешной атаке по словарю на WPA 4-way handshake.

Схема атаки: злоумышленник перехватывает WPA 4-way handshake между клиентом и точкой доступа. Затем при помощи атаки по словарю из WPA handshake извлекается пароль в чистом виде. Более подробно про данные виды атак можно ознакомиться на этой странице.

Способы защиты: используйте сложные пароли с цифрами, буквами в обоих регистрах, специальными символами и т. д. Никогда не используйте в качестве номера телефонов, дату рождения и другую общеизвестную информацию.

Фишинг через Wi-Fi

Если все предыдущие методы не сработали, на сцену выходит старая добрая социальная инженерия. По сути, фишинг – это один из видов с социальной инженерии, когда пользователя посредством обманных трюков заставляют рассказать о пароле для точки доступа.

Схема атаки: обычно фишинговые атаки осуществляются через электронную почту, но в случае с Wi-Fi даже самый наивный пользователь подозрительно отнесется к просьбе сообщить WPA-пароль в письме. Чтобы атака была более эффективной, злоумышленники обычно заставляют пользователя подключиться к фальшивой точке доступа.

WiFiPhisher – утилита, написанная на phython, как раз помогает в реализации вышеупомянутого метода. Вначале происходит тюнинг компьютера злоумышленника: настройка HTTP- и HTTPS- серверов, поиск беспроводных интерфейсов (wlan0 и wlan1), переключение одного из этих интерфейсов в режим мониторинга и выделение дополнительных IP-адресов при помощи DHCP-служб.

Рисунок 6: Процесс настройки системы злоумышленника

Затем WiFiPhisher выводит список точек доступа жертвы, одну из которых злоумышленник выбирает для атаки.

Рисунок 7: Перечень точек доступа жертвы

После того как злоумышленник выбрал один из элементов перечня, утилита клонирует ESSID и пытается вывести из строя оригинальную точку доступа, поскольку злоумышленнику нужно добиться, что жертва повторно залогинилась уже на поддельную точку доступа. Если не удастся отсоединить пользователей от оригинальной точки доступа или злоумышленник находится слишком далеко от жертвы, атака не сработает, поскольку ни один из пользователей не сможет соединиться с поддельной точкой доступа.

Когда жертва соединяется с поддельной точкой доступа, злоумышленнику сообщается, что клиенту выделен IP-адрес. На рисунке ниже мы видим, что к поддельной точке доступа подсоединилось устройство на базе Android.

Рисунок 8: Жертва подсоединилась к точке доступа, контролируемой злоумышленником

После того как жертва подсоединиться к поддельной точке доступа и попытается зайти на веб-страницу, HTTP- или HTTPS-сервер злоумышленника выдаст фишинговую страницу. Например, если Android-клиент сделает запрос к сайту www.google.com, вместо поисковой строки появится следующая страница:

Рисунок 9: Один из вариантов фишинговой страницы

Злоумышленник оповещается о том, что жертва попыталась зайти на веб-сайт и была перенаправлена на поддельную страницу.

Рисунок 10: Уведомление о запросе

Наступает момент истины: либо жертва заподозрит неладное и разорвет соединение, либо введет WPA-пароль. После введения пароля жертва будет перенаправлена на другую страницу.

Рисунок 11: Страница, на которую перенаправляется жертва после ввода пароля

Пароль, введенный жертвой, отобразится в консоли злоумышленника:

Рисунок 12: Пароль, введенный жертвой

Как правило, пользователь вводит пароль по одной из следующих причин:

1. Пользователь предполагает, что происходит подключение к легитимной точке доступа.

2. Фишинговая страница очень похожа на страницу, выдаваемую роутером жертвы.

3. Пользователь хочет подключиться к открытой точке доступа с тем же ESSID.

Способы защиты: тщательно перепроверяйте все страницы, где нужно ввести пароль. Никогда не вводите WPA-пароль на подозрительных страницах.

Злоумышленник получил пароль. Что дальше?

Как только злоумышленник получил пароль к точке доступа, следующий пункт назначения – панель настроек роутера.

Стандартные учетные записи: многие пользователи не изменяют стандартные учетные записи для доступа к настройкам роутера, которые можно легко найти в интернете. Доступ к настройкам роутера дает злоумышленнику еще больше привилегий при управлении сетью.

Получение PIN и других паролей: после получения доступа к панели настроек злоумышленник переписывает WPS PIN и другие скрытые пароли для дальнейшего использования. Достать пароли, скрытые за звездочками, проще простого. Например, чтобы достать пароли к учетным записям ‘admin’ и ‘user’ можно использовать функцию ‘Inspect element’ в браузере Chrome.

Рисунок 13: Получение паролей, скрытых за звездочками, через функцию ‘Inspect element’

Расширение сферы влияния: после получения доступа к локальной сети злоумышленник начинает собирать информацию о клиентах, службах, портах и т. д. Это позволяет хакеру найти потенциально уязвимые системы, находящиеся в том же сегменте сети.

Рисунок 14: Поиск уязвимостей на других клиентах в сети

Манипуляции с DNS: в панели настроек роутера злоумышленник легко может изменить настройки DNS так, чтобы клиенты, использующие банковские сервисы, перенаправлялись на поддельные страницы.

Закрепление в системе: после получения первичного доступа, злоумышленник непременно захочет закрепиться в вашей системе, даже если вы сменили пароль или другие настройки безопасности. Один из способов закрепиться в системе – сохранить WPS PIN (см. Рисунок 5). Более продвинутый хакер установит трояна в прошивку роутера, что позволит при помощи мастер-пароля получать доступ к Wi-Fi сети. Данная схема реализуется следующим образом. В прошивку DD-WRT с открытым исходным кодом, подходящую ко многим моделям, добавляется троян или мастер-пароль, после чего прошивка обновляется через панель настроек роутера.

Рисунок 15: Обновление прошивки в панели настроек

Заключение

Цель данной статьи – не сподвигнуть вас ко взлому Wi-Fi сети соседа, а рассказать о наиболее распространенных уязвимостях в настройках Wi-Fi, при помощи которых злоумышленник может проникнуть в вашу сеть.

Существует распространенное мнение: «Поскольку у меня неограниченный канал, меня не особо волнует, что кто-то получит доступ к моей системе».

В некоторых случаях подобная щедрость заслуживает внимания, однако часто ваш «толстый» канал не является главной целью злоумышленника. Примечателен случай, когда некто попытался подставить своих соседей после взлома WEP-ключа и использования соседской сети для доступа детским порнографическим сайтам. Поскольку доступ осуществляется через вашу сеть, полиция при расследовании придет именно к вам и не факт, что вы докажете свою невиновность. Производители роутеров спроектировали панели настроек максимально удобными. Используйте средства безопасности по максимуму, чтобы огородить себя от проникновения со стороны соседей.

Ссылки

1. DD-WRT. DD-WRT. [Online]. http://www.dd-wrt.com/wiki/index.php/Development

2. Nikita Borisov, Ian Goldberg, and David Wagner. isaac.cs.berkeley.edu. [Online]. http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html

3. Sean Gallagher. (2014, January) ArsTechnica. [Online]. http://arstechnica.com/security/2014/01/backdoor-in-wireless-dsl-routers-lets-attacker-reset-router-get-admin/

инструкция по взлому и защите

В отличие от корпоративных точек доступа, соседские роутеры уязвимы намного больше. С помощью специальных программ (Wifite и др.) вайфай взламывается даже без наличия хакерских навыков. Наверняка даже у ваших соседей имеются проблемы в конфигурации роутера, или не стоят пароли. Эта статья будет полезна тем, кто хочет узнать, как подключиться к wifi соседа, и тем, кто хочет защитить себя от любителей халявы.

Способ взлома зависит от конфигурации сети WiFi соседа. В любом стандарте безопасности есть уязвимости, которые может использовать злоумышленник в своих целях.
Узнайте, как посмотреть кто подключен к вашему WiFi.

Открытый доступ

Открытый хотспот — редкое явление, но оно существует. В них пакеты не подвергаются шифровке, любой пользователь может перехватить трафик, применив утилиту Airodump-ng. Перехваченные данные анализируются в Wireshark.
Команда в Airodump-ng для перехвата трафика по каналу 1 в открытой сети.
В результате анализа с помощью Wireshark мы перехватили вход пользователя в онлайн-банкинг, где в незашифрованном виде отображается логин и пароль.
Сейчас такое маловероятно, потому что сайты, работающие с личными данными используют защищённое соединение (https).
Способ защиты: поставьте на роутер сложный WPA-2 ключ. Если вы работаете через открытый вайфай, воспользуйтесь расширением к браузеру HTTPS Everywhere, которое шифрует трафик.

Для поиска ближайших открытых Wi-Fi можно воспользоваться программой Free Zone на Android. Помимо этого там есть некоторые пароли к закрытым точкам доступа (к которым дали доступ пользователи программы).

IV-коллизии в WEP

WEP — устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. После появления сетевой аутентификации WPA2 мало кто использует WEP, в новых версиях прошивки его даже нет в настройках.
Наиболее эффективна атака Тевса-Вайнмана-Пышкина, предложенная в 2007 году. Для взлома нужно перехватить несколько десятков тысяч пакетов.

Как защититься: измените в настройках роутера метод сетевой аутентификации на AES или WPA2.

Подбор WPS PIN

WPS PIN – 8-значное число, индивидуальное для каждого роутера. Он взламывается перебором через словарь. Пользователь устанавливает сложную комбинацию WPA-пароля, и чтобы не запоминать его, активирует WPS-пин. Передача правильного пин-кода роутеру означает последующую передачу клиенту сведений о настройках, в том числе и WPA-пароля любой сложности.

Основная проблема WPS — последняя цифра ПИН-кода является контрольной суммой. Это уменьшает эффективную длину пин-кода с 8 до 7 символов. К тому же роутер проверяет код, разбивая его пополам, то есть для подбора пароля потребуется проверить около 11 000 комбинаций.
Программа Reaver справляется с подобной задачей за 6 часов.
Защита: обновите прошивку роутера. Обновлённая версия должна иметь функцию блокировки, активируемую после нескольких неудачных вводов кода. Если функция не предусмотрена – выключите WPS.

Другие способы получения WPS PIN

Подключение к Wi-Fi посредством ПИН-кода возможно и через прямой доступ к оборудованию. PIN может быть получен с подложки роутера во время «дружеского визита».
Кроме того, роутер может оставаться открытым, во время обновления прошивки или сброса настроек. В этом случае сосед сможет зайти в интерфейс роутера используя стандартный логин и пароль, и узнать ПИН. После этого WPA-пароль получается за пару секунд.
PIN роутера в интерфейсе.
Способ защиты: удалите наклейку с паролем и не оставляйте точку доступа открытой ни на секунду. Периодически меняйте WPS PIN через интерфейс роутера.
В интерфейсе есть кнопка для генерации нового пин-кода.

Перебор пароля по словарю

Перехватив WPA 4-way handshake между жертвой и точкой доступа, можно извлечь код по словарю из WPA handshake.

Защита: используйте сложные WPA-пароли из цифр, символов и букв в разном регистре.

Фишинг через Wi-Fi

Если взломать WiFi программами не удаётся, используют человеческий фактор, обманом заставляя пользователя выдать пароль к точке доступа.

Фишинг атаки чаще проводят через электронную почту, но мало кто станет писать свой пароль для вайфая в письме. Чтобы сбить соседа с толку, проще заставить подключиться его к другой точке доступа. Это делается с помощью утилиты WiFiPhisher, написанной на питоне.
Процесс взлома происходит по следующему алгоритму:

Способ защиты: тщательно проверяйте страницы перед вводом пароля, даже если вы посещаете авторитетный сайт.

Последствия взлома

Доступ к Wi-Fi открывает доступ к настройкам роутера. А учитывая, что редко кто изменяет стандартный пароль к интерфейсу роутера, сведения о которых выложены в интернете, задача существенно упрощается. Управление настройками – это управление сетью.

Получение доступа к WiFi через взлом позволит сначала изменить WPS PIN, а после получить доступ к другой информации для авторизации на сайтах.
Даже скрытые звёздочками пароли можно легко посмотреть через консоль браузера (кнопка F12 в Chrome).
Злоумышленник начинает собирать информацию о пользователях локальной сети, и может найти уязвимости и в других подключенных клиентах.

Получение доступа к Wi-Fi позволит через применение соответствующих утилит перенастроить DNS, который будет перенаправлять пользователей банковских сервисов на фиктивные страницы.

Если сеть взломана, то даже смена паролей через некоторое время не поможет: злоумышленник сохранит WPS PIN или установит в прошивку троянскую программу.

Резюме

Эта статья не призвана сподвигнуть вас ко взлому соседского вайфая, а рассказать о популярных уязвимостях, с помощью которых могут причинить потери, в том числе и материальные.
Некоторым добрякам не жалко раздавать безлимитный интернет, либо они не знают, как поставить пароль на точку доступа. Конечно, если соседи будут просто использовать ваш безлимитный интернет на халяву ничего плохого для вас не будет. Но так вы открываете доступ к своим паролям. Были случаи, когда людей пытались подставить, просматривая незаконные сайты с чужого IP.
Современные прошивки к роутерам сделаны максимально просто и удобно, поэтому даже люди без опыта могут настроить безопасность своего интернета через интерфейс. Используйте способы защиты описанные в этой статье по максимуму, ставьте сложные и уникальные пароли для каждого ресурса.

Пароль от wi fi сетей соседа. Как подключиться к вай фай соседа не зная пароль? IV-коллизии в WEP

Многие из нас задаются вопросом — как подключиться к wifi не зная пароля? На любое действие всегда можно найти противодействие. Это касается и запароленных сетей wi-fi. Способы защиты становятся сложнее, но с ними эволюционируют и способы благодаря которым эту защиту можно обойти. Сегодня мы научим вас подключиться к wifi не зная пароля!

3 варианта подключится к wi-fi не зная пароля

На практике существует 3 основных подхода к получению чужого пароля от wi-fi — это подбор пароля, получение пароля при помощи фишинга и перехват. Далее мы рассмотрим 3 наиболее распространенных варианта взлома чужого wi-fi.

Внимание!!! Перед взломом wi-fi, обязательно убедитесь, что она не принадлежит государственным и финансовым учреждениям (полиции, церии, коммунальным предприятиям, банкам), взлом такой сети может повлечь за собой уголовную ответственность.

Подбор пароля от wi-fi

Взломать чужой wi-fi путем подбора пароля возможно! Для начала, вам стоит попробовать самые очевидные варианты комбинаций, такие как например: 12345678, 87654321, qwerty и т.д. Хотя это и самый банальный способ, но как показывает практика такие пароли встречаются довольно часто, многие пользователи особо не напрягаются при установке пароля и вводят самые простые значения (чтобы не забыть).
Если такой вариант не сработал, то можно попробовать специальные программы, которые подберут пароль автоматически, например — WiFICrack. Программа эта совершенно бесплатная и помогает получить пароль в большинстве случаев.

Пошаговая инструкция:

1. Для начала, запускаем файл WifiCrack.exe.
2. Ставим галочку на сетях которые необходимо взломать.
3. Жмем Next.
4. Далее, подгружаем файл со словарем, который можно найти в архиве с программой. Чтобы его подключить нужно отметить файл соответствующей галочкой.
5. Когда все готово можно нажать старт.
6. Если все же сумеет подобрать пароль, то по окончанию работы в каталоге программы появится файл под названием Good.txt. В нем будут содержаться названия взломанных сетей и пароли к ним.

Перехват и взлом пароля от wi-fi

Ещё один действенный способ взлома – это перехват и дешифровка дынных. Операция эта довольно сложная и требует от пользователя высокого уровня знаний в компьютерных технологиях, а так же специальное программное обеспечение. Данный способ заключается в следующем: запрос на подключение от вашего устройства (смартфона или ПК), поступает к роутеру, даже если подключиться не удалось, роутер продолжает обмениваться данными с вашим устройством. И в этих данных содержится пароль от роутера. Выходит, что если эти данные перехватить и расшифровать, то можно узнать пароль.

– это операционная сеть (программа) разработанная специально для взлома и перехвата данных с беспроводных сетей с защитой wep/wpa.

Пошаговая инструкция:

1. Распаковываем скачанный архив на флешку.
2. Запустите файл bootinst.bat.
3. После завершения загрузки у вас будет иметься уже готовая загрузочная флешка.
4. Нажмите комбинацию Alt+F1, в появившемся меню выберите пункт AiroScript.
5. Выбираем из списка беспроводной адаптер, который необходимо взломать. Если высвечивает только одно устройство, то нажимаем клавишу 1 + Enter. Если более тогда нужно выбрать подходящий вариант из предложенного списка.
6. Выбираем из списка команд режим «Автомат», программа проведет автоматический подбор паролей WEP и перехват хендшейков WPA-сетей.

Фишинг. Получаем пароль от wi-fi путем подлога.

Фишинг – это когда владельца роутера путем различных обманных трюков заставляют выдать пароль.

Зачастую фишинговые атаки осуществляются через социальные сети или электронную почту, но в случае когда нужно узнать пароль именно от Wi-Fi, даже самый наивный посчитает странным просьбу сообщить пароль от сети в электронном письме. Чтобы провести атаку более успешно, можно заставить пользователя подключится к искусственной, созданной вами точке доступа с таким же именем как и оригинал.

Вначале происходит так называемый «тюнинг» вашего компьютера, проходит настройка HTTP- и HTTPS, а так же поиск различных беспроводных интерфейсов которые чаще всего представлены сетями wlan0 и wlan1, затем происходит переключение одного из этих интерфейсов, он переходит в режим мониторинга и в последствии выводит дополнительные IP-адреса при помощи служб DHCP. Впоследствии, программа выводит на экран список точ

Как подключится к Wi-Fi, не зная пароля: полная инструкция эксперта

Всем привет! Продолжаю цикл статей по безопасности. Сегодня у нас в публикации пограничная тема – как подключиться к Wi-Fi, не зная пароля. С одной стороны, может быть кто-то в этом узреет что-то противозаконное, с другой стороны, есть вполне добрые методы сделать это. Начнем?

Введение в тему

Не пропускайте этот раздел! Читайте все по порядку, и наверняка вы сегодня узнаете что-то новое. Статья авторская, не является трудом работы горекопирайтера, направлена на реальную помощь людям. А если появятся интересные вопросы – смело пишите их в комментарии, будем разбираться.

Сначала давайте определимся – ваш это вайфай, или нет. Наш портал и я не рекомендуем подключаться к чужой Wi-Fi сети без соответствующего разрешения владельца. Поэтому методы ниже будут поданы в контексте получения доступа к своей сети. И тут есть несколько вариантов:

1. Спросить того, кто знает пароль.
2. Подключиться без пароля – если есть такая возможность.
3. Восстановить пароль на устройстве, с которого было подключение.
4. Использовать техники взлома.

Условно будем подключаться к вайфаю нашего соседа, который ни в жизнь не против любых испытаний с его сети. Методы приведены от самого простого к сложному. Давайте уже начнем!

Узнаем пароль у соседа

Самый элементарный способ. Подходим и спрашиваем! Если подойти и честно в глаза попросить – шанс получить отказ будет очень низким. Сосед подумает, а вдруг его посчитают жадным, ведь уже в каждом доме есть интернет, и он не стоит баснословных денег. А тут у соседа проблема, чем не повод помочь!

Заодно и пообщаетесь. А соседями в наше время лучше дружить. У метода есть и минус – нужно поднять свою пятую точку с дивана и попросить. Но это действительно самое простое, что есть. Если уж сосед какой-то упертый – всегда можно договориться, подсобить ему в каком-то деле, сделать небольшой презент. А вдруг там не сосед, а очаровательная соседка?! Ну вы поняли, рабочий способ. Любители же технических методов – давайте пойдем дальше.

Если нет пароля

Такое очень редко попадается, но все еще встречается. Просканируйте весь диапазон соседских сетей, а вдруг среди них есть те, что вообще не используют никаких средств защиты? Там нет WPA2 и даже WEP – просто открытые сети без пароля. Вдруг вам повезет и это тот самый случай?

Тут же можно вспомнить, что многие роутеры имеют возможность подключаться к ним не через стандартный пароль, а через WPS. А некоторые из них включают WPS по умолчанию со стандартным паролем – и тут можно его угадать. Самый простой и частый способ – использование программы Dumpper:

Она как раз сканирует сеть, находит возможно уязвимые роутеры, предлагает для них ПИН-коды по умолчанию из своей сохраненной базы и даже пытается подключиться. Ну а если подключение удалось, то и дело в шляпе. Чтобы было все понятно, предлагаю к просмотру видео:

Программа лишь проверяет ВОЗМОЖНЫЕ пин-коды, но не гарантирует получение доступа. Вообще гарантировать это нельзя даже в сложных технических методах. Но как один из самых простых способов в нашем обзоре, вполне себе пойдет. Если не получилось, едем дальше.

Восстанавливаем пароль

Способ все-таки ближе к своему роутеру, но вдруг у вас есть или был доступ к другому роутеру – тогда тоже получится подключиться. Суть метода в том, что пароли вайфая обычно сохраняются на любом устройстве, которое подключалось к нему – компьютер, ноутбук, планшет, телефон. И этот сохраненный пароль всегда можно быстро извлечь и использовать на других своих устройствах. Другой вариант – а может ваш сосед дал вам свой телефон или ноутбук, тогда можно тоже все быстро подглядеть, а уже потом подключиться к Wi-Fi соседа.

Основные методы получения для наводки на гениальную мысль:

• Через компьютер или ноутбук – сохраняется в свойствах подключения.
• Через консоль – еще один метод быстрого получения.
• Сторонние программы – этого хлама тоже полно.
• Зайти на роутер и посмотреть – в настройках маршрутизатора пароль от Wi-Fi всегда хранится в открытом виде.
• С помощью телефона – там сохраненные сети расположены в файле, прочитать его можно как напрямую, так и с помощью приложений в маркетах.

Я специально не стал детализировать этот раздел, так как все уже описано подробно с картинками и видео В ЭТОЙ СТАТЬЕ. Переходите по ссылке и изучайте, если очень нужно.

Техники взлома

Скорее всего большая часть читателей этой статьи пришла как раз за этим. Дескать сейчас скачаю классную программку, которая все сделает за меня, и удастся подключиться к вайфаю, не зная пароля. Спешу расстроить – такого не бывает, взлому тоже нужно учиться. И чем больше вы знаете, тем шанс на успех будет еще больше. Благо, сейчас разных средств для изучения информационной безопасности выше крыши, да и у нас есть соответствующие правильные статьи для быстрого самостоятельного изучения.

Перед чтение этого раздела ознакомьтесь со СТАТЬЕЙ ПО ВЗЛОМУ Wi-Fi. Там перечислены все техники проникновения и даны методологии тестирования сети от лучших центров сертификации на этичных хакеров.

А пока вы ленитесь перейти по ссылке, предлагаю посмотреть на основные векторы атаки в этом разрезе:

1. Брутфорс – атака сети методом перебора всех возможных паролей. Пароли генерируются заранее или используются заготовленные базы, а программа уже до победного пытается их все перебрать. Долго, нудно, но работает. Если сеть WPA2, а пароль хороший – почти безысходно. Но если вдруг WEP – считайте, что враг разбит.
2. Перехват хэндшейка – программа выкидывает соседа из сети и заставляет заново ввести пароль к сети. Этот пакет с «хэндшейком» перехватывается. Но пароль в нем зашифрован. И уже программы на видеокарте делают тот же брутфорс, но уже к локально сохраненному файлу – а это в разы увеличивает скорость и шанс на успех.
3. WPS – уже упоминал выше про пароли по умолчанию, но, если он включен, есть возможность его перебора. Да тем более по сокращенному методу.
4. Фишинг – как пример, программа создает липовую точку доступа, к которой подключается наш горе-сосед. Далее ему подсовывается страница с просьбой ввести пароль от Wi-Fi в связи с каким-нибудь обновлением прошивки – и все, он уходит к нам. На домашних пользователях, которые не привыкли видеть такое, тоже хорошо работает.
5. Базы паролей – есть программы, в которых уже люди сохранили известные пароли от общественных точек доступа. Скачиваете себе такую, смотрите карту, где поблизости есть такая точка, подключаетесь к ней. Хорошо работает в больших городах.
6. Взлом роутера – в плане подключиться к нему, получить доступ, а уже там внутри открыть пароль от вайфая.

Программы

Лучшая среда для тестирования своих сетей – Kali Linux.

Для компьютерных систем создано очень много разных программ, и, честно говоря, все они или так себе, или вообще не работают и сделаны только с целью вашего заражения. Да, на незнающих «чайниках» опытные хакеры тут и наживаются – вы ищете программу для взлома, а тут и они со своим классным вирусом.

Лучшая программа – Aircrack-ng.

GUI и консоль

Этот мощный комбайн есть и в комплекте с Кали, есть и на всех Linux, и даже на Windows. Большая часть людей использует его в консоли, но есть и графический интерфейс. Для базового знакомства, предлагаю глянуть видео по использованию Aircrack в перехвате и бруту хэндшейка:

На деле это широкий комплекс программ. И сети мониторит, и скрытые находит, и брутит все виды, и хэндшэйки подготовит, и с WPS познакомиться. Настоящий швейцарский нож. А еще – это бесплатно. За сим можно весь обзор заканчивать, все остальное по сравнению с этим полная ерунда, а программ для взлома в один клик легким нажатием мышки за 3 секунды пока не существует.

Другие известные программы, которые могут быть полезны:

• WiFiPhisher – как раз подготавливает атаку с фишингом. В сети легко найдете видео по использованию этого самобытного мощного инструмента.
• Dumpper – описывал ее выше, используется для тестирования WPS на пароли по умолчанию.
• Elcomsoft Wireless Security Auditor – аналог Aircrack в графическом интерфейсе под Windows. Платный инструмент, но ищущий да обрящет! Делает многое красиво и быстро, профессиональный крутой красивый аудитор беспроводных сетей.
• AirSlax – еще один популярный брутер. Брутит, отключает пользователей. Использовать можно, но по функционалу до лидера не дотягивает.
• WiFiCrack – брут паролей для семейства Windows.

В завершение раздела предлагаю посмотреть на вариант фишинговой атаки:

С телефона

Вынесу в отдельный раздел, т.к. можно для этих целей использовать и свой смартфон, но технический анализ будет жуть каким медленным. Поэтому большая часть таких мобильных приложений работает именно с базами паролей по умолчанию WPS. Так они живут гораздо спокойнее. Но есть и исключения. Два известных представителя:

• WIBR+ – занимается брутом. Но по скорости заявлено 8 паролей в минуты. Вы понимаете как это будет нескоро…
• WPS Connect – тот самый способ с WPS. Бонусом есть получение списка сохраненных паролей на самом устройстве.

Эти программы точно есть на Android, как там дела обстоят с iOS сейчас, даже не знаю. Все-таки лучшее устройство – компьютер, затем Андроид, а вот свои айфоны лучше оставить для интаграма)

Вот и все! Надеюсь, эта статья была действительно самой полезной среди тех, что вы прочитали за последний месяц. Мы рассмотрели действительно все методы, позволяющие узнать пароль от Wi-Fi от своих соседей. Если еще остались какие-то комментарии – пишите их ниже, попробуем разобраться в любой вашей проблеме. Но главное прежде чем спросить, все попробовать. И еще раз, пожалуйста, не забывайте про УК своей страны и применяйте все это только на своих разрешенных сетях.

Как подключиться к соседнему wifi без пароля. Как узнать пароль от WiFi соседа

Ситуация, когда Интернет нужен позарез, а его нет, случалась со всеми. Переезд, забыли оплатить интернет или находитесь в гостях — ситуации разные и их много, что делать?

Самое простое решение, которое приходит на ум: открыть список доступных сетей и отыскать ту, которая не потребует пароль. Так мы подключаемся к интернету и делаем все что нам нужно, — и никто не узнает и не пострадает, так?

Нет, не так. Во-первых, даже если кто-то, по глупости оставил свою сеть открытой, пользоваться ею без ведома хозяина, банально не честно! Может, из-за вас у соседа будет тормозить трансляция футбола с любимой командой? Во-вторых, открытые точки доступа могут быть не безопасными, а также создаваться злонамеренно.

Минусы бесплатного Wi-Fi

Поддельные Wi-Fi-сети

Каждый раз, подключаясь к «бесплатному Wi-Fi», необходимо быть предельно осторожным. Киберпреступники нередко специально создают поддельные Wi-Fi-сети, чтобы воровать логины и пароли подключаемых пользователей. Чаще всего такие точки можно обнаружить в местах массового скопления людей вроде баров, торговых центров и городских парков, но никто не гарантирует, что домашняя сеть «Lena Internet» на самом деле принадлежит Лене.

Владельцем такой «точки» может оказаться местный тролль, собирающий коллекцию логинов, паролей и других личных данных — о кредитных картах, интернет-подписках и любимых соцсетях соседей.

Безопасность? Какая безопасность?

Когда кто-то из соседей оставляет свою сеть открытой, скорее всего, безопасность его волнует в последнюю очередь. Если вы смогли к ней подключиться, то и любой другой человек тоже сможет.

Таким образом, подключившись к такой сети, вы автоматически становитесь заложником интернет-привычек вашего соседа. Если его система заражена вирусами, то и ваше устройство может пострадать. Тут вся надежда только на ваш антивирус.

Низкая скорость

Вам нравится, когда фильм, который вы смотрите в онлайн-кинотеатре, постоянно зависает? Конечно, нет. Обычно это раздражает всех.

Сев «на хвост» Wi-Fi-сети соседа, вы не только будете использовать ту скорость, которую он для себя выбрал, но и разделите ее со всеми устройствами, подключенными к его сети. К примеру, ваш сосед смотрит онлайн сериал, его жена скачивает кино мелодраму в HD качестве, а их ребенок играет в world of tanks. Вполне логично, что последний сезон любимой игры с торрент-трекера вы будете качать целую вечность. Причем в результате такого массового подключения, ужасный интернет будет у всех.

Все любят пиццу, мороженое и другие вкусняшки. Но будем реалистами: вкусную и бесплатную еду подают только в сказках — на скатертях-самобранках, которые и там большая редкость. В реальной жизни скатерти-самобранки с бесплатной пиццей встречаются еще реже. Это в равной степени справедливо, когда речь идет и о других «бесплатных» вещах, таких как соседский Wi-Fi. Скорее всего, вы окажетесь не единственным жильцом в доме, желающим воспользоваться незащищенным Интернетом.

Вам могут составить компанию поставщики пиццы и мороженого, подростки, живущие напротив, а также соседи сверху — все четыре квартиры. Все эти люди так же охотно подключатся к точке, если она открыта или защищена простым паролем (вроде Masha для «Masha’s Internet» или 12345), ведь его так легко угадать.

Проблема в том, что нельзя точно сказать, кто именно находился в сети в каждый конкретный момент времени. Поскольку чужой Wi-Fi является самым слабым звеном в безопасности вашей системы, то каждое подключение к нему напоминает русскую рулетку. В этой игре вы ставите на то, что ни один из пользователей сети не ворует данные других людей и не заражает их устройства, переходя по опасным ссылкам или устанавливая вредоносное ПО. Вероятность… ну примерно как в русской рулетке. То есть больше шести раз играть не стоит точно.

Оно того стоит?

На ваших устройствах наверняка полно ценных данных: файлы с работы, семейные фото, переписка с друзьями и так далее. И ко всему этому можно получить доступ, взломав устройство. Вы действительно хотите рискнуть этими данными просто потому, что вы не оплатили собственный Wi-Fi?

Если вы спросите меня, то я скажу Нет! Кража Wi-Fi у соседа — это не просто незаконно, но еще и довольно небезопасно.

Лучше выбрать подходящий тариф, тем более что не так уж это и дорого, защитить свою сеть надежным паролем и установить хорошее защитное решение. Мы, понятное дело, рекомендуем Kaspersky Internet Security.

Многие из нас задаются вопросом — как подключиться к wifi не зная пароля? На любое действие всегда можно найти противодействие. Это касается и запароленных сетей wi-fi. Способы защиты становятся сложнее, но с ними эволюционируют и способы благодаря которым эту защиту можно обойти. Сегодня мы научим вас подключиться к wifi не зная пароля!

3 варианта подключится к wi-fi не зная пароля

На практике существует 3 основных подхода к получению чужого пароля от wi-fi — это подбор пароля, получение пароля при помощи фишинга и перехват. Далее мы рассмотрим 3 наиболее распространенных варианта взлома чужого wi-fi.

Внимание!!! Перед взломом wi-fi, обязательно убедитесь, что она не принадлежит государственным и финансовым учреждениям (полиции, церии, коммунальным предприятиям, банкам), взлом такой сети может повлечь за собой уголовную ответственность.

Подбор пароля от wi-fi

Взломать чужой wi-fi путем подбора пароля возможно! Для начала, вам стоит попробовать самые очевидные варианты комбинаций, такие как

Как подключиться к Wi-Fi не зная пароля: 3 лучших метода

Беспроводной интернет давно стал частью нашей повседневной жизни. Точки доступа Wi-Fi, дающие возможность войти в глобальную сеть, сейчас повсюду: в кафе и кинотеатрах, в метро, в университетах и конечно же, в жилых домах. Но подключиться к большинству из них бесплатно не выйдет: многие точки надежно защищены паролями, не дающими использовать их всем, кому заблагорассудится.

Существует несколько популярных и несложных способов подключиться к Wi-Fi не зная пароля от конкретной точки доступа. В этой статье будет подробно рассмотрен каждый из них.

Метод первый: подбор пароля

Это самый простой метод подключения к чужому Wi-Fi, который не требует никаких особых знаний и сторонних утилит. Многие пользователи вай-фай предпочитают использовать простые и доступные пароли, которые невозможно забыть. Самые популярные комбинации: 12344321, 87654321, qwerty, ytrewq, password и прочие. Попробуйте ввести их, и возможно, удача улыбнется вам!

Видео по подбору пароля через WIBR+

Если же подобрать верную комбинацию таким образом не выходит, можно попробовать специальный софт для автоподбора паролей. Самая популярная программа среди подобных – это WiFiCrack, созданная для работы с ОС Windows 7.

Как работает WiFiCrack?

Принцип работы этой программы прост: она пытается автоматически подключиться к сетям, отмеченным вами как объекты для взлома. Комбинации для паролей эта программа берет из словаря, который можно видоизменять и дополнять. Если какое-то из значений окажется верным, программа сохраняет название сети вай-фай и пароль в отдельном файле с названием Good.txt

Инструкция по использованию WiFiCrack:

1. Запустите файл WifiCrack.exe, предпочтительно от имени администратора.
2. Проставьте галочки на точках доступа, к которым вы хотите подключиться.
3. Нажмите «Next» для выполнения следующего действия.
4. Загрузите файл со словарем, который должен лежать в архиве или папке с программой. Отметьте его галочкой. Если нужно внести изменения в словарь, сделайте это заранее.
5. Нажмите «Start» и ждите окончания работы.
6. Просмотрите подобранные пароли в файле Good.txt. Он располагается в папке с программой. Если такого файла нет, это значит, что программа не справилась с подбором.

Обращение с этой программой просто и интуитивно понятно. Если остались какие-то вопросы, можно посмотреть на пошаговую инструкцию в скриншотах:

Помимо Windows 7, она также может работать с ОС Windows 8.1 и Windows Vista. Для стабильной работы в других операционных системах стоит подобрать другой софт с аналогичными функциями.

Метод второй: обманные трюки, или фишинг

Фишинг – это распространенный среди хакеров метод взлома, в котором человека при помощи обманных маневров заставляют самостоятельно выдать пароль или другую нужную информацию.

Фишинг часто используется для взлома электронных кошельков и банковских карт, но также он распространен и среди тех, кто не прочь использовать соседний Wi-Fi.

Для фишинга используются разные способы: обычно информацию получают из социальных сетей или благодаря электронной почте, но в случае с паролем от вай-фая такой метод не сработает. Именно поэтому для получения верной комбинации используются специальные программы, создающие фальшивую точку доступа и обманом заполучающие пароль. Одна из самых известных таких утилит – это Wifiphisher.

Как Wifiphisher получает пароль?

Перед началом работы программа производит необходимые настройки на вашем ПК или на ноутбуке. Список действий, выполняемых на этой стадии, выглядит следующим образом:

• настройка HTTP и HTTPS;
• поиск беспроводных интерфейсов по сетям wlan0 и wlan1;
• мониторинг при помощи служб DHCP, вывод адресов IP;
• получение перечня точек доступа, доступных для фишинга.

После завершения всех этих действий нужно выбрать точку доступа, к которой вам необходимо узнать комбинацию для входа. Эта страница выглядит так:

Когда вы сделаете свой выбор, программа предоставит вам на выбор сценарии взлома, а после скопирует название сети и создаст поддельную точку доступа, идентичную точке жертвы. Далее утилита выводит из строя точку доступа соседа, отключая его соединение с интернетом. Выбранная вами жертва пытается переподключиться к вай-фаю, и использует фальшивую точку, созданную в предыдущем пункте. Именно после этого действия начинается сбор информации.

Когда человек, подключившийся к поддельной точке доступа, пытается выйти в интернет, его автоматически перебрасывает на фишинговую страницу. На ней указана информация об ошибке подключения, а также просьба ввести пароль от точки Wi-Fi. Как только жертва выполнит это условие, ее интернет вновь заработает, а программа отобразит необходимую комбинацию. Все, теперь вы можете зайти в интернет при помощи Wi-Fi соседа, когда вам захочется.

Помимо безобидного подключения к соседской сети, эта программа дает возможность перенастраивать роутер и управлять сетями другого человека. Благодаря этому можно получать его логины и пароли на различных сайтах, а также перебрасывать его на фишинговые страницы для выманивания информации. Именно поэтому многие злоумышленники используют ее для мошенничества и похищения средств с банковских карт и электронных кошельков.

Видео по установке и работе с программой:

Метод третий: перехват и расшифровка данных

Еще один действенный способ, как подключиться к соседскому Wi-Fi, не зная от него пароля – это перехват данных с роутера и последующая их расшифровка. Данный метод более сложный и трудоемкий, нежели предыдущие, и требует гораздо больше знаний о программах и работе вай-фай сетей от человека, решившегося его использовать. Кроме этого, потребуется специальный софт: из популярных программ можно выделить Airslax и WiFi Slax, также понадобится утилита для дешифровки и словари для подбора комбинаций.

Работают программы такого рода следующим образом: они отправляют запрос на подключение к роутеру несколько раз, и несмотря на то, что подключения не происходит, роутер продолжает отправлять данные вашему устройству. Среди этих данных находится и пароль, поэтому, перехватив их и расшифровав, вы сможете в дальнейшем его использовать.

Видео:

Рассмотрим пошаговый алгоритм действий на примере программы Airslax:

1. Для начала необходимо распаковать архив на любую флешку. Предварительно отформатируйте ее, скопировав все нужные данные в другое место.
2. Далее запустите файл bootinst.bat. Он создаст загрузочную флешку.
3. Примените комбинацию клавиш Alt+F1, которая откроет вам меню. Выберите пункт под названием AiroScript.
4. Перед вами высветится список роутеров, которые вы можете взломать. Выберите из него то устройство, которое вам подходит. Выбор производится при помощи клавиши с номером, под которым записано устройство, и клавиши Enter.
5. В списке команд выберите автоматический режим. Дальше программа действует сама: она устраивает помехи для подключения, а после того, как жертва начинает обмениваться с роутером данными, перехватывать handshake – так называемые «рукопожатия», содержащие в том числе и комбинацию для входа в сеть.

Графическую памятку по работе с Airslax и подробную расшифровку к ней вы можете посмотреть здесь:

WiFi Slax работает по такому же принципу. Видео инструкция:

После завершения работы обеих утилит потребуется использовать сторонний софт для того, чтобы расшифровать полученные данные. Лучшей программой для этой цели считается Elcomsoft Wireless Security Auditor.

Работа с утилитой выглядит следующим образом:

1. Откройте файл exe, установите утилиту и выберите нужный язык.
2. Загрузите в программу нужные данные: для утилиты Airslax они хранятся в автоматически созданной папке dump, для WiFi Slax – в папке tmp.
3. Нажмите комбинацию клавиш Ctrl + I, а после выберите необходимые для расшифровки пароля словари.
4. Ожидайте отклика программы. Обычно комбинация расшифровывается в течение нескольких минут. Чем сложнее пароль, тем больше времени это займет.

После завершения работы этой программы вы получите рабочий пароль от сети, и ваш сосед ничего не заподозрит. Однако стоит отметить, что это трудоемкий способ, и он оправдан только к том случае, если определить пароль при помощи автоподбора не вышло, а заниматься фишингом вы не хотите, чтобы не вызвать ненужных подозрений и не поставить себя под удар.

Почему не стоит использовать чужой Wi-Fi

Бесплатный интернет – это здорово, но его использование таит в себе множество опасностей. Открытые сети, в которые можно войти без пароля в любое время дня и ночи, дают возможность любому человеку перехватить и расшифровать отправляемый вами трафик, то есть, ставит под удар вашу безопасность и конфиденциальные данные. А опытный взломщик может добраться не только до данных авторизации текущей сессии, но и до файлов на вашем компьютере, закладок в браузере и до всех логинов и паролей, которые автоматически сохраняются в браузере.

Взлом чужого роутера – это еще более опасное мероприятие. За безобидный авто-подбор вас никак не накажут, однако фишинг и перехват данных – это прямое нарушение законодательства. За взлом чужих устройств и получение с них информации, не предназначенной для широкого круга лиц, можно получить не только штраф, но и вполне реальный срок в колонии общего режима.

Так что подумайте трижды перед тем, как взломать роутер соседа. Может быть, проще приобрести свой?

все рабочие способы взлома пароля

Внимание! Проект WiFiGid.ru и лично автор статьи Ботан не призывают делать взлом WiFi! Особенно чужих сетей!!! Статья написана в образовательных целях для повышения личной информационной безопасности. Давайте жить дружно!

Ниже рассмотрены как общие методы взлома беспроводных сетей, так и даны инструкции или отсылки к ним. Кроме того, предоставлены рекомендации по улучшению защиты собственной домашней сети от возможных злых соседей и прочих злоумышленников. Надеюсь, статья окажется полезной для всех читателей. Прочим же рекомендую подробнее ознакомиться с предложенным материалом и оставить свои комментарии.

Методы взлома

Беспроводные сети объединяют много технологий. А где много технологий – там и много технологий безопасности. И на дне этой «утки в яйце» всплывают и дыры в системе безопасности. А на каждую возможную дыру есть свой метод атаки. В этом разделе хотелось бы показать все возможные способы, как взломать Wi-Fi и проникнуть в беспроводную сеть. А вот какой из этих вариантов сработает, целиком зависит от конкретной ситуации. К тому же может случиться такое, что сеть полностью защищена и не подлежит взлому в текущий момент времени)

Халява! О сколько желания вызывает халява у всех людей. Все хотят чужой интернет. Но одно дело быстро урвать пароль и похвастаться одноклассникам или же сэкономить в общаге на интернете, другое же дело разбираться в самой технологии, которая позволит получить доступ к почти любой сети. Не бегите за хвастовством, только учеба и понимание процессов сделает вас экспертом в этой сфере. Моя же задача сейчас показать охват возможностей и творческую красоту в этом.

Основные способы взломать чужой Wi-Fi:

1. Незащищенные сети.
2. Ручной подбор пароля.
3. Брутфорс пароля.
4. Подбор WPS кода.
5. Фишинг.
6. Базы паролей.
7. Обход фильтров.
8. Перехват «рукопожатия» и его расшифровка.
9. Взлом роутера и вытаскивание открытого пароля.

Кратко постараемся посмотреть на все эти методы. В детали углубляться сильно не буду, но если вдруг у вас появился вопрос – задайте его в комментариях.

Возможно ли взломать?

Возможно ли взломать? – Да, возможно.
Возможно ли защититься полностью? – Нет, нельзя. Т.к. технология изначально открыта для подключения пользователей.

Незащищенные сети

Обычно в наше время все сети шифруются и защищаются ключом. Примерно как на следующей картинке:

Но до сих пор встречаются точки доступа, которые никак не защищены. И к ним можно подключиться совершенно свободно – без пароля. Пример такой точки – общественные места, метро.

Рекомендация! Всегда защищайте свою домашнюю сеть паролем.

Ручной подбор

Эти первые два способа написаны просто для того, чтобы показать, что иногда прибегать к сложным техническим действиям и не стоит, т.к. обычно все находится на виду, стоит только немного подумать.

Средний пользователь обычно ставит себе несложный пароль – попробуйте представить, что он мог ввести, и угадать его. Это классно работает, чтобы узнать пароль от Wi-Fi у знакомых и соседа. А вдруг вы уже знаете какой-то пароль своего соседа? Люди очень любят повторяться, и обычно вводят одно и то же. Работает редко, но метко. Особенно на старых сетях WEP, где разрешалось вводить пароли меньше 8 символов – там нередко встречались и «12345», и «QWERTY».

ТОП-25 самых распространенных паролей от Wi-Fi

Многие провайдеры (Ростелеком, ByFly, Yota и другие) иногда используют на своих моделях пароли «по умолчанию». Поищите их в интернете или у нас на сайте, вдруг повезет)

Брутфорс

Брутфорс (Brute Force) – метод автоматического перебора паролей. Ведь пароль же вы вводите свободно? А что сделать, если заставить программу самостоятельно перебирать все возможные варианты и пытаться подключаться с ними.

Есть плюсы – старые модели без обнаружения атаки и слабым паролем (WEP) ломаются на ура. Есть минусы – новые модели могут обнаруживать вас (приходится маскироваться) и внедряют задержки в переборе, или даже полный бан атакующей машины. Еще один минус – современные маршрутизаторы заставляют пользователей вводить сложные длинные пароли, на перебор которых уйдут годы. Так что придется искать другие методы.

Но все же попробовать перебрать сеть на легкие пароли, или если она WEP, а не WPA/WPA2 безусловно стоит. Вероятность дыры есть всегда.

Основные моменты по бруту:

• Программы могут использовать весь перебор вариантов – подходит для WEP сети, или же для модели роутера, который заставляет принудительно вводить сложные пароли, где невозможна атака по словарю.
• Есть вариант атаки по словарю – когда подгружается файл с наиболее частовстречаемыми паролями. Файлов этих очень много – в одной Kali Linux их с пару десятков, а сколько ходит по сети. По мне достаточно проверять на основные пароли мелким списком – все-таки взламывать через брутфорс уже не вариант, а для базовой проверки и экономии времени достаточно самого простого списка.
• Программа работает в несколько потоков – т.е. может одновременно пытаться перебирать сразу много вариантов. Но тут есть своя особенность: сам роутер может отбрасывать такие попытки, вводить задержки на авторизацию или же вовсе перезагружаться. Т.е. с потоками нужно играться аккуратно. В любой ситуации – проверяйте все на своем железе, так узнаете наверняка.
• Некоторые пишут про прокси… Но какое тут прокси))) Мы же подключаемся по воздуху) Речь идет о том, что некоторые программы успешно маскируют свои запросы под разные устройства, что дает возможность работать в многопотоке.

Подборку программ дам в конце – обычно одна программа вроде Aircrack (лидер рынка) может сделать все действия сама. Не нужно изобретать велосипеды или ставить 100500 программ. Пока же хочу продолжить обсуждение способом взлома.

Перехват «хэндшейка»

Один из самых рабочих методов – перехват «рукопожатия». Что это такое? Тоже разновидность чистого брута, только с предварительным перехватом шифра и его дальнейшей попыткой расшифровки. Вот краткая схема:

1. Вы спокойно сидите в сети.
2. Сеть разрывается.
3. Ваш компьютер снова переподключается.

Что происходит в момент переподключения: ваш компьютер заново отправляет на роутер пароль, роутер его принимает и в случае успешного ввода устанавливает соединение. На практике это абсолютно незаметно – ни отрыв сети, ни ввод пароля – все делается автоматически вашей же системой.

Вот этот процесс отправки пароля и можно назвать «рукопожатием» или «handshake». Но есть минус у этого метода – данные передаются изначально в зашифрованном виде. Но при большом желании этот шифр все же можно разобрать на части (даже сервисы есть) и открыть запароленные данные. И времени на это уйдет не больше, чем на прямой брутфорс. Вот и вся основа метода. Снимать хэндшейк умеет уже знакомый нам Aircrack, а подбирать пароль – HashCat (переборщик и генератор паролей). Но лучше посмотрите видео выше. Это тот самый способ, когда спокойно ломают соседский вайфай.

WPS код

Некоторые роутеры имеют ту самую бесполезную кнопку – WPS, которая позволяет подключать устройства в упрощенном режиме. По умолчанию во многих роутерах до сих пор WPS активирован. А подключение к такой сети осуществляется всего лишь вводом этого ПИН-кода, которые состоит только из цифр.

В ПИН-коде всего 8 цифр. Выше я уже говорил про допустимость полного перебора WEP, а здесь еще проще – только цифры. К тому же была найдена корреляция, которая позволяет методы делать подбор попарно – сначала 4 цифры, и потом 4 цифры. Это все очень ускоряет перебор, а точку при открытом WPS можно поломать за несколько часов.

Другой вариант атаки – использование кодов по умолчанию. ДА! Некоторые устройство с завода идут с установленным включенным одинаковым ПИН-кодом) А предложенные программы знают уже эти пароли, так что все может быть намного проще.

Рекомендация: отключайте WPS в своем роутере! В основном это бесполезная штука.

Фишинг

Еще один интересный метод заключается в выводе у пользователя сети своей страницы… Да, такое можно провернуть и без подключения к сети. Но подмена может быть и замечена. Самый допустимый вариант:

1. Создается точка доступа с одинаковым именем взламываемой сети.
2. Хороший сигнал и название вынудят жертву рано или поздно подключиться к ней.
3. После входа организуется ввод пароля, который успешно приходит к вам.

Метод рабочий, но тут без удачи не обойтись. Есть и доступные программные методы реализации, например, с помощью Wifiphisher.

Разберем чуть подробнее это приложение, т.к. вектор атаки интересный. Нам понадобится Kali Linux (да, ребятки, весь классный бесплатный софт для хака любого уровня лежит именно там, так что ставьте). В терминале запускаем:

wifiphisher

Сразу после запуска программа начинает искать ближайшие сети (все программы с хаком сети так делают):

Обратите внимание на количество сетей. Найдите в этом списке нужную и введите ее номер. Далее будут предложены различные сценарии атаки:

Все варианты примерно похожи, вся разница лишь в том, что появится у пользователя чужой сети – авторизация или обновление софта. Рекомендую обратить внимание на следующие пункты:

• Firmware Upgrade Page – будет предложено обновить ПО самого роутера. Выглядит интересно и правдоподобно, а всего лишь нужно ввести тот самый ключ:

А тем временем в консоли вот так прилетает пароль:

Вот и все. Примерное использование всех программ сводится к этому. Не буду подробно останавливаться на одной, иначе получится целая книга. Я обозначаю векторы атаки, даю подсказки – а вы уже самостоятельно изучайте каждое направление. В конце статьи дам интересный бонус от профессиональных хакеров, для тех, кто захочет углубиться.

Рекомендация: Насторожитесь, если сеть, к которой устройство подключалось ранее автоматически без проблем, запросила пароль – особенно на сторонних страница (обновление ПО, пароль в ВКонтакте и т.д. – такого не бывает). Обращайте внимание на дубликаты сети дома.

Базы паролей

Есть программы и сервисы, которые хранят в себе базы паролей точек доступа общественных мест. Особенно это актуально для всяких кафе в крупных городах. Хотите поломать кафе? Да зачем, обычно уже к ней кто-то подключался, а значит есть вероятность, что пароль уплыл в базы.

Пример такого сервиса-приложения: Wi-Fi Map или Router Scan. И карту покажет, и доступные точки, и сама подключится.

Рекомендация: сделайте подборку сервис и в случае подозрения на взлом проверяйте себя в этих базах. Еще проще – раз в полгода меняйте пароль от Wi-Fi.

Взлом роутера

Иногда у вас есть возможность подключиться по проводу к Wi-Fi, или же вы знаете внешний IP-адрес из интернета и можете получить доступ к роутеру (иногда можно с большой долей вероятности определить его и сканированием).

Тогда можно попытаться подобрать пароль для входа в его панель управления. Многие так и оставляют его по умолчанию admin/admin (логин/пароль). А уже в настройках пароль от Wi-Fi хранится в открытом виде.

Обход фильтров

Некоторые точки доступа не пускают вас, просто потому что у вас неподходящий… MAC-адрес. Бывает и такое. Это уже не про взлом, но иногда вся задача взлома сводится к смене МАКа – например, когда вы ранее успешно подключались, а сейчас ни в какую не пускает, т.к. администратор или родители забанили ваше устройство именно по МАКу. Решение просто – изменить его.

Бывает используют:

• Черный список. Тогда нужно всего лишь изменить адрес на тот, который нет в этом списке. Универсальная программа – Macchanger.
• Белый список. Подключаются только указанные в нем устройства. Тогда сначала нужно посмотреть эти устройства и их адреса (подойдет Airodump-ng), а уже после подстроиться под них тем же макченджером.

Защита сети

Выделю некоторые проблемы, на которые стоит обратить внимание, чтобы никто не смог подключиться к вашей сети:

1. Ставьте сложный пароль на Wi-Fi.
2. Ставьте сложный пароль на саму панель роутера.
3. При паранойе – включайте фильтрацию МАК-адресов, разрешайте только для своих устройств.
4. Выключайте WPS (иногда называется QSS).

Взлом с телефона

Все методы выше были в основном про использование ПК. Оптимальной средой для взлома по-прежнему остается Kali Linux – там уже все предусмотрено. Крайний вариант – Windows. С телефонами намного сложнее. Пока готовил статью, начитался «соседних изданий» с рекомендациями воткнуть Кали на Эппл, или запуска свободного Aircrack-ng на них прямо в Android или iOS, да бонусом с приправкой странных ключевых слов – короче в жизни так не бывает. Хочешь ломать – ставь Kali, если есть только телефон – классного решения не будет.

В основном все рекомендации из сети на этом поле являются откровенным бредом. Моя рекомендация – введите в Google Play или App store что-то вроде «взлом wi-fi», и вам вывалится целая подборка программ. А там уже смотрите по отзывам и не ставьте всякую фэйковую дрянь. Основные категории софта здесь:

• Подбор пароля WPS по умолчанию.
• Базы точек.

Никакого подбора здесь не будет – для него нужны вычислительные мощности, чего у телефонов (да и у некоторых компьютеров) нет. Так что еще раз – хотите ломать с телефона, ставьте кали на ноутбук/компьютер. На некоторые модели смартфонов Kali устанавливается, но если вы не профи, даже не пытайтесь – бессмысленная затея.

Ответственность

Многие пишут про ответственность по ряду статей УК РФ: 272, 273, 274. Еще в вузе изучали этот вопрос и как-то тогда это все выглядело подозрительным. Вот названия статей:

• 272 – Неправомерный доступ к компьютерной информации
• 273 – Создание, использование и распространение вредоносных компьютерных программ
• 274 – Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

По факту здесь остается только 272. Но давайте посмотрим на нее подробнее:

Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.

Обратите внимание – что само использование интернета, если это не причинило никакого ущерба мягко говоря подогнать сюда сложно. Другое дело, если тарифицируется трафик или время, а вы его используете… Но в наше время на вай-фае кругом безлимит. Как бы там не было, я все равно категорически не одобряю любого злодейства в близком окружении – ведь все мы братья, кто если не мы.

Программы

Мощных программ для взлома на все случаи жизни действительно немного. Рекомендую обратить внимание на следующие:

1. Windows – WiFi Crack
2. Kali Linux – Aircrack и компания. Это лучший взломщик Wi-Fi, большая часть мануалов из ютуба как раз о ней, в том числе видео из этой статьи, поддерживает абсолютно все способы взлома, можно смело писать отдельную статью. Идеально работать с ноутбука, но можно и с компьютера с помощью Wi-Fi адаптеров.
3. Android и iOS – обсудили выше, ищите в маркетах, по мне это «псевдовзломщики» на случай «а вдруг повезет».

Книги и видео по теме

Есть много книг про взлом Wi-Fi. Есть очень специфичные, но неполные. А есть прям очень короткие вырезки со всеми интересными моментами. Вот таким вырезками я и решил с вами поделиться. Книги на английском языке, но про современные методы на русском и не пишут. Так что из личной подборки. На авторство не претендую, кому понравится – платите авторам. Есть все методы выше, даже чуть больше, с примерами и инструкциями:

А это уже целая глава из последнего руководства EC-Council по подготовке этичных хакеров. Тоже урвал из открытых источников, сведения хоть и на английском, но зато актуальны на текущий момент. Пролистайте – там все в картинках и даже есть лабораторные работы. Все то же самое, но красиво.

А вот и видео последнего руководства парой лет ранее, но зато на русском языке:

 

На этом заканчиваю – смотрите, изучайте. Информации выше достаточно, чтобы легко взломать любой Wi-Fi на любом роутере (и даже на школьном). Здесь вопрос только времени и ваших умений.