Как подключится к соседскому wifi не зная пароля. Как подключиться к wifi не зная пароля соседа

Наверняка, многие бывали в ситуации, когда нужно срочно зайти в интернет, а своего вай фая нет. Может, вы оказались в другом городе или в гостях. Ваш ноутбук, планшет или смартфон ловят доступные сети, но все они запаролены? Не расстраивайтесь. Эту проблему можно решить достаточно просто.

Способы взлома пароля от вай фай

Есть несколько способов взлома находящегося неподалёку wi-fi:

  • Перехват и дешифровка пакетов данных. Чтобы понять, как работает этот способ, нужно понимать сам принцип работы вай фай. Роутер, в который подключён кабель с интернетом от провайдера, раздаёт его (интернет) в окружающее пространство. Если у вас есть желание пользоваться этим wi-fi, запрос от вашего компьютера или смартфона поступает к роутеру, где сверяется пароль, в результате чего вы или подключаетесь к нему, или нет. Но и после успешного подключения роутер продолжает обмениваться с каждым подключённым к нему устройством информацией — т.н. пакетами данных. Они, в том числе, содержат пароль от роутера. Таким образом, если эти пакеты перехватить или расшифровать, то можно узнать пароль от роутера. Для того, чтобы осуществить эту операцию, понадобится или высокий уровень знания компьютерных технологий, или специальное программное обеспечение.
  • Подбор паролей. Данный способ является гораздо более простым, в сравнении с предыдущим. Рассмотрим его подробнее.

Для начала, стоит попробовать самые очевидные комбинации вроде 12345678, 87654321 и т.д. На удивление, такие пароли встречаются у многих владельцев беспроводного интернета.

Кстати, специально для вас мы составили список из 30 самых популярных паролей пользователей, вот он — .

Если такой вариант не подошёл, можно использовать специальные программы для автоматического подбора паролей. Они просто перебирают все возможные комбинации цифр и букв, находя искомую комбинацию. Часто такие программы работают по так называемым словарям (наиболее часто используемым сочетаниям логин/пароль) с сумасшедшей скоростью и в несколько сотен потоков одновременно. Процесс подбора может занять как 5 минут, так и час. Да, может, это долго, скучно и монотонно, но зато действенно. Вот самые распространенные программы для автоматического подбора WiFi пароля:


Подключаемся к открытой сети вай фай изменив свой mac-адрес

Некоторые владельцы wi-fi используют вместо паролей фильтрацию по mac-адресам. В таком случае, сеть будет выглядеть открытой, доступной и незапароленной, но подключиться к ней не удастся. Как взломать wifi соседа в таком случае? Для начала, нужно разобраться, что вообще такое mac-адрес.

Mac-адрес — это особый идентификатор, который устанавливается отдельно для каждого находящегося в компьютерной сети устройства. Для того, чтобы узнать, какие адреса разрешены для конкретного роутера, существуют специальные программы-сканеры, которые могут почерпнуть эту информацию из транслируемых им пакетов данных.

После того, как эта информация будет получена, можно просто поменять mac-адрес своего компьютера на один из разрешённых, после чего появится возможность использовать этот вай фай.
Сменить его можно очень просто. Для этого нужно зайти в Панель управления компьютера, там выбрать пункт Центр управления сетями и общим доступом, и внутри него — Изменение параметров сетевого адаптера. Тут нужно нажать правой кнопкой на сетевом подключении, для которого вы хотите поменять mac-адрес.
В появившемся меню нам необходим пункт Свойства, где во вкладке Сеть нажимаем на кнопку Настроить. Во вкладке Дополнительно нужно активировать Сетевой адрес, после чего ввести новый необходимый 12-значный mac-адрес, нажать ОК и перезапустить сетевое подключение.
Проделав эту процедуру, вы сможете подключиться к беспроводному соединению, имея уже разрешённый mac-адрес.

Приложения для поиска расшареных Wi-fi паролей

Как бы это странно не звучало, но, зачастую, не нужно взламывать пароли от вай фай сетей — другие люди уже поделились доступом от закрытого вайфая к которому Вы хотели бы подключиться.
Уже несколько лет существуют специальные приложения, которые содержат необходимую информацию для подключения к миллионам закрытых WiFi сетей. Ежедневно тысячи людей делятся логинами и паролями от закрытых вай фай сетей через эти специальные приложения. Попробуйте установить одно из этих приложений и, возможно, Вам не придется нечего взламывать:

Кстати, некоторых из этих программ наглядно, на карте, могут показать Вам доступные WiFi сети рядом.

Одним из самых популярных программных решений для подбора пароля от wi fi является программа . Ещё возможными вариантами являются . — также популярная программа для взлома паролей.

Программа MAC Address Scanner будет отличным вариантом для поиска разрешённых для роутера mac-адресов.


Как защитить свою wi-fi сеть от взлома?

Существует несколько простых шагов, которые позволят вам обезопасить свою сеть от посторонних пользователей. Многие пользователи пренебрегают ними, несмотря на лёгкость их осуществления. Приведём основные из них:

  • Поменять пароль, установленный для доступа к интерфейсу роутера. По умолчанию, там стоит заводской пароль, который можно легко подобрать и менять без ведома хозяина основные настройки.
  • Установить и настроить шифрование уровня WPA2 и подобрать пароль длиной более 10 знаков. Да, многие ставят пароли попроще или попонятнее, чтобы потом их не забыть, или чтобы их было несложно вводить. Но можно один раз настроить и придумать сложный пароль, пусть даже случайный набор букв и цифр, записать его куда-нибудь, и будет гораздо сложнее взломать вашу домашнюю сеть.
  • Отказаться и отключить функцию WPS, которая запоминает подключающиеся устройства и позволяет даже посторонним девайсам автоматически подключаться к известной сети.

Как взломать пароль вай фай от вашего роутера после выполнения рекомендаций изложенных выше? Да никак, это практически невозможно. Эти простые рекомендации помогут вам обезопасить свою домашнюю или рабочую сеть от любых видов взлома, но периодически смотреть

Многие из нас задаются вопросом — как подключиться к wifi не зная пароля? На любое действие всегда можно найти противодействие. Это касается и запароленных сетей wi-fi. Способы защиты становятся сложнее, но с ними эволюционируют и способы благодаря которым эту защиту можно обойти. Сегодня мы научим вас подключиться к wifi не зная пароля!

3 варианта подключится к wi-fi не зная пароля

На практике существует 3 основных подхода к получению чужого пароля от wi-fi — это подбор пароля, получение пароля при помощи фишинга и перехват. Далее мы рассмотрим 3 наиболее распространенных варианта взлома чужого wi-fi.

Внимание!!! Перед взломом wi-fi, обязательно убедитесь, что она не принадлежит государственным и финансовым учреждениям (полиции, церии, коммунальным предприятиям, банкам), взлом такой сети может повлечь за собой уголовную ответственность.

Подбор пароля от wi-fi

Взломать чужой wi-fi путем подбора пароля возможно! Для начала, вам стоит попробовать самые очевидные варианты комбинаций, такие как например: 12345678, 87654321, qwerty и т.д. Хотя это и самый банальный способ, но как показывает практика такие пароли встречаются довольно часто, многие пользователи особо не напрягаются при установке пароля и вводят самые простые значения (чтобы не забыть).
Если такой вариант не сработал, то можно попробовать специальные программы, которые подберут пароль автоматически, например — WiFICrack. Программа эта совершенно бесплатная и помогает получить пароль в большинстве случаев.

Пошаговая инструкция:

  1. Для начала, запускаем файл WifiCrack.exe.
  2. Ставим галочку на сетях которые необходимо взломать.
  3. Жмем Next.
  4. Далее, подгружаем файл со словарем, который можно найти в архиве с программой. Чтобы его подключить нужно отметить файл соответствующей галочкой.
  5. Когда все готово можно нажать старт.
  6. Если все же сумеет подобрать пароль, то по окончанию работы в каталоге программы появится файл под названием Good.txt. В нем будут содержаться названия взломанных сетей и пароли к ним.

Перехват и взлом пароля от wi-fi

Ещё один действенный способ взлома – это перехват и дешифровка дынных. Операция эта довольно сложная и требует от пользователя высокого уровня знаний в компьютерных технологиях, а так же специальное программное обеспечение. Данный способ заключается в следующем: запрос на подключение от вашего устройства (смартфона или ПК), поступает к роутеру, даже если подключиться не удалось, роутер продолжает обмениваться данными с вашим устройством. И в этих данных содержится пароль от роутера. Выходит, что если эти данные перехватить и расшифровать, то можно узнать пароль.

– это операционная сеть (программа) разработанная специально для взлома и перехвата данных с беспроводных сетей с защитой wep/wpa.

Пошаговая инструкция:

  1. Распаковываем скачанный архив на флешку.
  2. Запустите файл bootinst.bat.
  3. После завершения загрузки у вас будет иметься уже готовая загрузочная флешка.
  4. Нажмите комбинацию Alt+F1, в появившемся меню выберите пункт AiroScript.
  5. Выбираем из списка беспроводной адаптер, который необходимо взломать. Если высвечивает только одно устройство, то нажимаем клавишу 1 + Enter. Если более тогда нужно выбрать подходящий вариант из предложенного списка.
  6. Выбираем из списка команд режим «Автомат», программа проведет автоматический подбор паролей WEP и перехват хендшейков WPA-сетей.

Фишинг. Получаем пароль от wi-fi путем подлога.

Фишинг – это когда владельца роутера путем различных обманных трюков заставляют выдать пароль.

Зачастую фишинговые атаки осуществляются через социальные сети или электронную почту, но в случае когда нужно узнать пароль именно от Wi-Fi, даже самый наивный посчитает странным просьбу сообщить пароль от сети в электронном письме. Чтобы провести атаку более успешно, можно заставить пользователя подключится к искусственной, созданной вами точке доступа с таким же именем как и оригинал.

Вначале происходит так называемый «тюнинг» вашего компьютера, проходит настройка HTTP- и HTTPS, а так же поиск различных беспроводных интерфейсов которые чаще всего представлены сетями wlan0 и wlan1, затем происходит переключение одного из этих интерфейсов, он переходит в режим мониторинга и в последствии выводит дополнительные IP-адреса при помощи служб DHCP. Впоследствии, программа выводит на экран список точек доступа жертвы, одну из них можно выбрать для атаки.

– это программа для автоматизации фишинговых атак через сеть Wi-Fi.

Процесс фишинга с Wifiphisher:

  1. Отключите клиентов от настоящей точки доступа.
  2. Далее произойдет автоматическая настройка Wi-Fi адаптера в режим «точка доступа», имя и сетевой адрес будут скопированы.
  3. Затем произойдет автоматическая настройка DHCP сервера.
  4. Программа выдаст «жертве» страницу замаскированную под обновление прошивки точки доступа где и будет впоследствии введен пароль от сети.

Помимо автоматического режима, у имеется текстовый интерфейс для оператора.

В подключении к чужому wi-fi есть только моральный аспект, если вы считаете, что так делать плохо то просто не делайте! В других же случаях вычислить вас практически невозможно. Допустим, что 80% пользователей даже не будут смотреть кто подключен к их wi-fi, 10% посмотрят, но ничего не поймут, а остальные 10% найдут и заблокирую все устройства, которые были подключены к сети незаконно. Вашего адреса в подключениях нет, есть только IP, он не говорит ни о чем, МАС адрес тоже не может выдать ваше месторасположение и имя вашего устройства.

В рамках данной статьи будет поэтапно описано то, как подключить WiFi на ноутбуке. Этот беспроводной способ передачи данных приобретает все большую популярность. Настроить подобную локальную сеть не составляет особого труда. Кроме ноутбуков и компьютеров, к ней также могут быть подключены смартфон, планшет или телевизор.

Подбираем место для роутера

На этом этапе в процессе того, как подключить WiFi на ноутбуке, большинство пользователей не заостряют внимания. А ведь это неправильно. От рационального расположения маршрутизатора зависит очень многое. Например, уровень сигнала сети. Для начала нужно определиться с тем, какое из устройств будет подключено с помощью витой пары, а какое - с использованием беспроводного интерфейса. Рекомендации здесь следующие: стационарные девайсы (телевизор или персональный компьютер) присоединяются к сети с применением проводов. А вот переносные гаджеты (смартфон, планшет или ноутбук) используют беспроводное подключение. Теперь нужно подобрать место в относительной близости от стационарных потребителей, но при этом и про доступ мобильных девайсов не забываем. Второе важное условие - это наличие розетки на 220В. Она тоже должна быть поблизости. В крайнем случае можно использовать удлинитель, но тогда нужно проложить провода, чтобы они не мешали передвижению по квартире.

Коммутация

На следующем этапе того, выполняем коммутацию. Для начала нужно установить антенну. Она прикручивается к роутеру. Затем круглый разъем от блока питания устанавливаем в соответствующее гнездо на тыльной стороне маршрутизатора, а его подключаем к розетке. Входной провод от провайдера устанавливаем в желтое гнездо RJ-45. Все остальные проводные устройства подключаются там же к синим портам, в произвольном порядке. Главное - это не перепутать входящую витую пару с проводом, идущим к другому устройству. Конечно, ничего страшного в этом нет, но в дальнейшем придется искать причину неисправности и устранять ее. Чтобы этого не произошло, повторно проверяем подключение.

Настройка роутера

Далее нужно программно настроить маршрутизатор. Для этого включаем кнопку «Power» (обычно она располагается с тыльной стороны роутера). Затем нужно включить персональный компьютер или ноутбук (к локальной сети это устройство должно быть подключено с помощью проводов), дожидаемся окончания его загрузки. Потом запускаем любой из браузеров, который есть на ЭВМ. В адресной строке вводим адрес роутера, набираем «Ввод». Наиболее часто используется такие варианты, как 192.168.1.1 или 192.168.1.0. Эту информацию можно уточнить на наклейке, которая расположена на корпусе маршрутизатора. На следующем этапе должен появиться запрос, в котором нужно указать логин и пароль. Эту информацию также можно уточнить на наклейке с корпуса роутера или в руководстве пользователя. Вводим их, нажимаем "Ввод" (не забываем о том, что нужно использовать только английскую раскладку клавиатуры). Затем переходим на вкладку с настройками беспроводного подключения. Здесь указываем название будущей сети, пароль для исключения вероятности несанкционированного подключения. Также выбираем метод шифрования, например, WPA2 (именно он обеспечивает максимальную степень защиты вашей беспроводной сети). Далее нужно сохранить внесенные настройки и перезагрузить роутер.

Подключаем ноутбук

На следующем этапе необходимо подключить WiFi-роутер к ноутбуку. Алгоритм в данном случае такой:

  • Проверяем наличие установленных драйверов на модуль беспроводной связи WiFi. Для этого вызываем контекстное меню на ярлыке «Мой компьютер». Выбираем пункт «Свойства», в открывшемся окне переходим на вкладку «Диспетчер устройств». В нем раскрываем раздел «Сетевые устройства». Здесь не должно быть устройств, обозначенных треугольниками с восклицательным знаком. В противном случае берем и устанавливаем драйвера на беспроводный адаптер. Они есть на диске, который идет с ним в комплекте.
  • Затем переходим по адресу «Пуск / Панель управления». В ней находим «Центр управления сетями» и выбираем пункт «Создание нового подключения».
  • Выполняя указания мастера, настраиваем новое подключение, сохраняем его. В процессе конфигурирования указывает название сети, которое было ранее введено в роутер, пароль для доступа. Сохраняем внесенные изменения.

Подключаем стационарный персональный компьютер

При подключении стационарного персонального компьютера может быть использован способ подключения с помощью витой пары или с применением беспроводного адаптера. В первом случае обычно настройка соединения происходит автоматически и пользователю нет необходимости вносить какие-то изменения. Во втором же случае порядок настройки аналогичен тому, как подключить WiFi через ноутбук. Детальное его описание приведено в предыдущем абзаце, поэтому повторяться не будем.

Прочие возможности

Локальная сеть позволяет управлять одним из элементов сети другим. Например, ноутбук или персональный компьютер может через мартшрутизатор вывести фильм или фотографию на телевизор. Для этого даже не нужно устанавливать дополнительное программное обеспечение. Теперь разберемся с тем, как подключить ноутбук к телевизору. WiFi-маршрутизатор должен быть включен. В аналогичном состоянии должны находиться телевизор и ноутбук или компьютер. Фильм или фото должны быть предварительно загружены на накопитель ЭВМ. Затем запускаем стандартную программу «Виндовс Медиа Плеер». В нем открываем пункт меню «Поток», выбираем «Автоматически разрешать воспроизведение медиа-файлов». Далее в раздел «Видео» помещаем наш ролик или в «Изображения» фотографию. Вызываем на пиктограмме файла контекстное меню, выбираем пункт «Воспроизвести». В выпавшем списке нужно кликнуть по модели нашего телевизора. После этого наш файл начнет автоматически воспроизводиться. Также можно подключить смартфон к ноутбуку. WiFi и это позволяет без проблем сделать. Наиболее часто к этому прибегают в тех случаях, когда нужно срочно зайти в интернет, а роутера поблизости нет, как и 3G-модема. Именно последний девайс может заменить смартфон под управлением такой популярной операционной системы, как «Андроид». Для создания такой беспроводной сети нужно выполнить следующие манипуляции:

  • На смартфоне активируем режим передачи данных с помощью верхнего выпадающего меню и нажатия соответствующей кнопки.
  • Дожидаемся появления информационного сообщения о том, что подключение прошло успешно.
  • Заходим в настройки смартфона и выбираем пункт «Сети». Затем нужно выбрать «Режим модема». В нем устанавливаем флажок «Режим модема» и задаем в следующем подпункте параметры защиты сети (название беспроводной вычислительной сети и пароль для защиты от несанкционированного доступа).
  • Затем, уже на включенном ноутбуке, выполняем поиск доступных сетей. В появившемся перечне выбираем ту, название которой было задано на предыдущем этапе. В ответ вводим пароль для доступа.

Вот и все, мобильный роутер с помощью смартфона реализован.

Тестирование подключения

На завершающем этапе необходимо проверить работоспособность вычислительной сети. Для этого нужно вычислительное устройство любого производителя, например, ноутбук HP. Как подключить WiFi, уже разобрались ранее. Теперь, после выполнения этой операции, запускаем любой из установленных браузеров, вводим в его адресной строчке, например, «qip.ru», нажимаем «Ввод». Если все сделано правильно, то откроется стартовая страница данного поискового сервиса. В противном случае начинаем все проверять и ищем ошибку.

Резюме

В рамках данной статьи поэтапно описано то, как подключить WiFi на ноутбуке. Используя приведенные рекомендации, можно без проблем организовать домашнюю локальную информационную сеть. Причем к ней можно подключить не только «стандартные» ноутбук или стационарный персональный компьютер, а и смартфон, планшет или современный телевизор. В общем, ничего сверхсложного в этом нет, так что берем и делаем.

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно.

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно. Термин «соседский» здесь упоминается в том смысле, что для успешного взлома необходимо быть в непосредственной близости от жертвы (что, в общем, не проблема, если у вас есть внешняя антенна). В последнее время появилось множество утилит (типа «Wifite»), при помощи которых проникнуть внутрь близлежащей Wi-Fi сети может даже злоумышленник без особой квалификации. Скорее всего, и среди ваших соседей найдутся такие, которые используют плохо сконфигурированную точку доступа. Кстати, чтобы проникнуть в сеть, вовсе не обязательно руководствоваться злонамеренными целями, а просто ради любопытства. Кроме того, ознакомившись с методами взлома, вы сможете защитить собственную Wi-Fi сеть.

Перечень используемых утилит :

Получение пароля к точке доступа

Выбор того или иного метода атаки зависит от конфигурации Wi-Fi сети жертвы. Каждый стандарт безопасности имеет свои уязвимости, которые может использовать злоумышленник.

Открытые хотспоты

Открытые точки доступа, хотя и редко, но все же встречаются, что свидетельствует либо о «щедрости» по отношению к соседям, либо полной безграмотности в вопросах безопасности (или оба этих фактора). Считается, что пользователи с неограниченным каналом чаще других оставляют свои роутеры незащищенными.

Схема атаки: в открытых Wi-Fi сетях пакеты не шифруются, и каждый может перехватить весь трафик (HTTP, почта, FTP). В нашем случае мы перехватываем трафик на канале 1 при помощи утилиты ‘Airodump-ng’, а затем проводим анализ в Wireshark.

Рисунок 1: Команда для перехвата трафик по каналу 1 в незащищенной сети

В результате анализа мы выяснили, что пользователь подключался к банковскому счету.

Рисунок 2: Анализ перехваченного трафика в Wireshark

Однако маловероятно, что сервисы банка будут работать через незащищенный протокол (HTTP, FTP, SMPT и т. д) из-за опасности, как в случае выше, использования сервиса через незащищенную Wi-Fi сеть.

Способы защиты: никогда не оставляйте точку доступа «открытой» или незащищенной. Настройте роутер на использование сложного WPA2-ключа (об этом говорится далее). Если по каким-то причинам вы хотите использовать открытую точку доступа, используйте расширение к браузеру .

IV-коллизии в WEP

WEP – устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. WEP создает ложное чувство безопасности, и после появления WPA2, трудно представить, что кто-то захочет использовать устаревшие алгоритмы.

Схема атаки: схемы атак на протокол WEP освящены в несметном количестве статей. Мы не будем вдаваться в детали, а просто отошлем вас на эту страницу .

Способы защиты: вместо WEP пользуйтесь WPA2 или AES.

Подбор WPS PIN

WPS PIN – восьмизначное число, привязанное к роутеру. Если WPA-пароль уязвим к атаке по словарю, пользователь может установить сложный WPA-пароль и, чтобы не запоминать длинную парольную фразу, включить WPS. После передачи корректного WPS PIN роутеру, далее клиенту передается информация о настройках, включая WPA-пароль.

Брутфорс WPS PIN

Стандарт WPS был реализован некорректно: во-первых, последняя цифра PIN’а – это контрольная сумма, а значит, эффективный размер WPS PIN только 7 цифр. Более того, регистратор (роутер) проверяет PIN двумя частями. Это означает, что первая часть, состоящая из 4-х цифр, имеет 10000 возможных комбинаций, а вторая, состоящая из 3-х цифр, - 1000 комбинаций. То есть, злоумышленнику для подбора PIN в худшем случае потребуется 11000 попыток, что весьма немного. Экспериментируя с прямым перебором, при помощи утилиты ‘reaver’ нам удалось подобрать WPS PIN в течение 6 часов.

Рисунок 3: Процесс перебора WPS PIN

Способы защиты: обновите прошивку у своего роутера. В новой версии должна появиться функция блокировки после нескольких неудачных попыток ввода PIN (WPS lockout policy). Если в вашем роутере подобная функция отсутствует, просто отключите WPS.

Другие способы получения WPS PIN

Если злоумышленник узнает PIN соседского роутера, эффективность дальнейших манипуляций возрастает многократно и, самое главное, не потребуется много времени.

Схема атаки: Как хакер (или ваш сосед) может узнать WPS PIN? Обычно PIN написан на подложке роутера, который злоумышленник может рассмотреть во время «дружеского» визита. Кроме того, точка доступа на некоторое время может оставаться «открытой», в то время когда пользователь настраивает роутер или обнуляет настройки до заводских. В этом случае злоумышленник может быстро подключиться к роутеру, зайти в панель настроек (используя стандартные учетные данные) и узнать WPS PIN.

Рисунок 4: PIN роутера

Как только злоумышленник узнал PIN, получение WPA-пароля происходит в течение нескольких секунд.

Способы защиты: соскребите PIN с подложки роутера и не оставляйте точку доступа «открытой» ни на одну секунду. Более того, в современных роутерах можно менять WPS PIN в панели настроек (периодически меняйте PIN).

Рисунок 5: Функция генерации нового PIN’а

Атака по словарю на WPA Handshake

Если вы используете сложные WPA-пароли, можете не беспокоиться об атаках по словарю. Однако время от времени некоторые пользователи упрощают себе жизнь и используют в качестве пароля слово из словаря, что приводит к успешной атаке по словарю на WPA 4-way handshake.

Схема атаки: злоумышленник перехватывает WPA 4-way handshake между клиентом и точкой доступа. Затем при помощи атаки по словарю из WPA handshake извлекается пароль в чистом виде. Более подробно про данные виды атак можно ознакомиться на этой странице .

Способы защиты: используйте сложные пароли с цифрами, буквами в обоих регистрах, специальными символами и т. д. Никогда не используйте в качестве номера телефонов, дату рождения и другую общеизвестную информацию.

Фишинг через Wi-Fi

Если все предыдущие методы не сработали, на сцену выходит старая добрая социальная инженерия. По сути, фишинг – это один из видов с социальной инженерии, когда пользователя посредством обманных трюков заставляют рассказать о пароле для точки доступа.

Схема атаки: обычно фишинговые атаки осуществляются через электронную почту, но в случае с Wi-Fi даже самый наивный пользователь подозрительно отнесется к просьбе сообщить WPA-пароль в письме. Чтобы атака была более эффективной, злоумышленники обычно заставляют пользователя подключиться к фальшивой точке доступа.

WiFiPhisher – утилита, написанная на phython, как раз помогает в реализации вышеупомянутого метода. Вначале происходит тюнинг компьютера злоумышленника: настройка HTTP- и HTTPS- серверов, поиск беспроводных интерфейсов (wlan0 и wlan1), переключение одного из этих интерфейсов в режим мониторинга и выделение дополнительных IP-адресов при помощи DHCP-служб.

Рисунок 6: Процесс настройки системы злоумышленника

Затем WiFiPhisher выводит список точек доступа жертвы, одну из которых злоумышленник выбирает для атаки.

Рисунок 7: Перечень точек доступа жертвы

После того как злоумышленник выбрал один из элементов перечня, утилита клонирует ESSID и пытается вывести из строя оригинальную точку доступа, поскольку злоумышленнику нужно добиться, что жертва повторно залогинилась уже на поддельную точку доступа. Если не удастся отсоединить пользователей от оригинальной точки доступа или злоумышленник находится слишком далеко от жертвы, атака не сработает, поскольку ни один из пользователей не сможет соединиться с поддельной точкой доступа.

Когда жертва соединяется с поддельной точкой доступа, злоумышленнику сообщается, что клиенту выделен IP-адрес. На рисунке ниже мы видим, что к поддельной точке доступа подсоединилось устройство на базе Android.

Рисунок 8: Жертва подсоединилась к точке доступа, контролируемой злоумышленником

После того как жертва подсоединиться к поддельной точке доступа и попытается зайти на веб-страницу, HTTP- или HTTPS-сервер злоумышленника выдаст фишинговую страницу. Например, если Android-клиент сделает запрос к сайту www.google.com , вместо поисковой строки появится следующая страница:

Рисунок 9: Один из вариантов фишинговой страницы

Злоумышленник оповещается о том, что жертва попыталась зайти на веб-сайт и была перенаправлена на поддельную страницу.

Рисунок 10: Уведомление о запросе

Наступает момент истины: либо жертва заподозрит неладное и разорвет соединение, либо введет WPA-пароль. После введения пароля жертва будет перенаправлена на другую страницу.

Рисунок 11: Страница, на которую перенаправляется жертва после ввода пароля

Пароль, введенный жертвой, отобразится в консоли злоумышленника:

Рисунок 12: Пароль, введенный жертвой

Как правило, пользователь вводит пароль по одной из следующих причин:

1. Пользователь предполагает, что происходит подключение к легитимной точке доступа.

2. Фишинговая страница очень похожа на страницу, выдаваемую роутером жертвы.

3. Пользователь хочет подключиться к открытой точке доступа с тем же ESSID.

Способы защиты: тщательно перепроверяйте все страницы, где нужно ввести пароль. Никогда не вводите WPA-пароль на подозрительных страницах.

Как только злоумышленник получил пароль к точке доступа, следующий пункт назначения – панель настроек роутера.

Стандартные учетные записи: многие пользователи не изменяют стандартные учетные записи для доступа к настройкам роутера, которые можно легко найти в интернете. Доступ к настройкам роутера дает злоумышленнику еще больше привилегий при управлении сетью.

Получение PIN и других паролей: после получения доступа к панели настроек злоумышленник переписывает WPS PIN и другие скрытые пароли для дальнейшего использования. Достать пароли, скрытые за звездочками, проще простого. Например, чтобы достать пароли к учетным записям ‘admin’ и ‘user’ можно использовать функцию ‘Inspect element’ в браузере Chrome.

Рисунок 13: Получение паролей, скрытых за звездочками, через функцию ‘Inspect element’

Расширение сферы влияния : после получения доступа к локальной сети злоумышленник начинает собирать информацию о клиентах, службах, портах и т. д. Это позволяет хакеру найти потенциально уязвимые системы, находящиеся в том же сегменте сети.

Рисунок 14: Поиск уязвимостей на других клиентах в сети

Манипуляции с DNS: в панели настроек роутера злоумышленник легко может изменить настройки DNS так, чтобы клиенты, использующие банковские сервисы, перенаправлялись на поддельные страницы.

Закрепление в системе: после получения первичного доступа, злоумышленник непременно захочет закрепиться в вашей системе, даже если вы сменили пароль или другие настройки безопасности. Один из способов закрепиться в системе – сохранить WPS PIN (см. Рисунок 5). Более продвинутый хакер установит трояна в прошивку роутера, что позволит при помощи мастер-пароля получать доступ к Wi-Fi сети. Данная схема реализуется следующим образом. В прошивку DD-WRT с открытым исходным кодом, подходящую ко многим моделям, добавляется троян или мастер-пароль, после чего прошивка обновляется через панель настроек роутера.

Рисунок 15: Обновление прошивки в панели настроек

Заключение

Цель данной статьи – не сподвигнуть вас ко взлому Wi-Fi сети соседа, а рассказать о наиболее распространенных уязвимостях в настройках Wi-Fi, при помощи которых злоумышленник может проникнуть в вашу сеть.

Существует распространенное мнение: «Поскольку у меня неограниченный канал, меня не особо волнует, что кто-то получит доступ к моей системе» .

В некоторых случаях подобная щедрость заслуживает внимания, однако часто ваш «толстый» канал не является главной целью злоумышленника. Примечателен случай , когда некто попытался подставить своих соседей после взлома WEP-ключа и использования соседской сети для доступа детским порнографическим сайтам. Поскольку доступ осуществляется через вашу сеть, полиция при расследовании придет именно к вам и не факт, что вы докажете свою невиновность. Производители роутеров спроектировали панели настроек максимально удобными. Используйте средства безопасности по максимуму, чтобы огородить себя от проникновения со стороны соседей.

2. Nikita Borisov, Ian Goldberg, and David Wagner. isaac.cs.berkeley.edu. .

Настоящая инструкция имеет своей целью ознакомить владельцев беспроводных сетей с эффективными методиками взлома Вай-фай, чтобы они могли обеспечить защиту и безопасность личной домашней сети. Не рекомендуется применять нижеописанные инструкции для пользования чужим Wi-Fi, хотя они и позволяют это сделать «инкогнито».

То есть, Настоящий IP взломщика определить рядовым пользователям вайфай-сетей не представляется возможным, а значит и личность хакера остается неизвестной. Реальный Ай-пи «халявщика» может узнать лишь человек, имеющий законодательную власть, воспользовавшись которой он может получить доступ к информации от провайдера). Таким образом, использовать или нет нижеприведенное руководство: «Как взломать WiFi?», — в корыстных целях, лежит целиком и полностью на совести самого пользователя.

Основные методики взлома Wi-Fi

Разработки в области защиты информационных сетей продвигаются «семимильными шагами», но технологии взлома всегда находится на пару шагов впереди них.
Учитывая повсеместное распространение беспроводных сетей, сегодня среди владельцев переносных ПК и мобильных гаджетов особенно актуален вопрос: «Как взломать чужой вай фай?». К счастью, методик для его решения множество, поэтому каждый человек имеет возможность подобрать для себя наиболее предпочтительный.

Потребуются незначительные усилия для овладения ими и затем с лица такого пользователя уже не будет сходить ехидная улыбка, ведь он всегда (где есть вай-фай) может бесплатно оставаться на связи и качать из интернета на халяву все, что ему вздумается.

Особенно заинтересованы в подобных навыках взлома студенты. Ведь на сэкономленные деньги, целесообразнее порадовать растущий организм парой молочных коктейлей, чем отдавать стипендию за услуги провайдера.
Если есть у человека компьютер с WiFi-модулем, то халявный выход в сеть можно обеспечить, не затратив много времени.

Самым простым способом подключения является обнаружение незащищенной сети:

  1. Через «Панель управления» войти во вкладку «Сеть и интернет»;
  2. Перейти в «Центр сетевых подключений»;
  3. Далее открыть закладку «Подключение к сети»;
  4. Появится список сетей, из которых следует выбрать не защищенный паролем и подключиться к нему.

При возникновении сложностей с обнаружением незапароленной сети, то рекомендуется установить программу «Free Zone». Она выполнит подключение сама. Кроме того, что утилита автоматически способна быстро находить и подключаться к незащищенным вай-фаям, в ней находится немаленькая база с сохраненными паролями к беспроводным сетям, которую регулярно пополняют пользователи приложения. Таким образом, чем больше людей его используют, тем больше вероятности соединиться с одной из беспроводной сетей в радиусе нахождения взломщика.
Если такой простой метод оказался бессилен, то можно воспользоваться методом подбора.

Часто владельцы роутеров ставят простые для их запоминания коды доступа, например, состоящие из семи-восьми одинаковых цифр или символов, либо просто вводят «12345678» или «QWERTY», вот, например, самые популярные пароли wifi в России и мире . Очевидно, что такие пароли можно легко подобрать даже вручную, а спец.приложения справляются с ними в считанные минуты.

Также многим пользователям полюбился метод – «Фишинг». Способ базируется на манипуляциях взломщика, вынуждающих хозяина вайфай-сети самому выдать имя и пароль.
Хакерами широко используется метод «Перехват», при котором посылается запрос на подключение с роутером со смартфона либо лэптопа. Роутер с мобильным гаджетом взломщика обменивается данными (процесс «Хэндшейк»), в которых содержится зашифрованный пароль.

Для дешифровки полученного кода применяют специальные приложения или сервисы.

Брутфорс-Программы для автоматического подбора пароля

Brute force – это технология подбора кодов доступа программой в автоматическом режиме.

Опытные пользователи пишут такие приложения сами. Они прицельно взламывают целевую сеть, почтовик, ресурс и т.п. Также многие хакеры применяют уже готовые утилиты. Например, «Proxy Grabber» автоматически выводит информацию о подключении к серверам.

Взломщик получает файл со всеми данными, который затем применяется в приложении брутфорс. Еще в приложение встраивается библиотека с комбинациями имен и паролей (библиотеки распространены на хакерских форумах и постоянно дополняются). Утилита в автоматическом режиме изменяет прокси, поэтому web-сервер не может идентифицировать атаку, а значит и взломщика.

Brute force единовременно анализирует около одной или двух сотен потоков. Чем выше это число, тем быстрее осуществится взлом вай фай. Однако количество лимитируется мощностью ПК. На маломощных компьютерах приходится запускать одновременно не более 100 проверок комбинаций, соответственно при таких значениях процедура может затянуться на продолжительное время (иногда требуется несколько суток).

Самые популярные приложения для брута:

  • Appnimi Password Unlocker.

Разгадываем пароль при помощи PIN кода устройства

Чтобы разгадать пароль к вай-фай сети защищенной WPA/WPA2, потребуется:

  • ПК с вайфай-адаптером (почти все ноутбуки и нетбуки уже имеют встроенные модули);
  • ЮСБ-флэш накопитель не меньше 2 Gb;
  • Утилита « » под Windows.

Основные операции рекомендуется выполнять в среде Линукс, хотя и посредством ОС Windows доступно исполнить задуманное, но в Линуксе все исполняется значительно проще. Необходимо произвести форматирование ЮСБ-флэш накопителя и сохранить на нем пакет «WiFi Slax ».

Вайфай-Слакс запускается непосредственно с внешнего носителя, достаточно развернуть содержимое каталога «boot» и клацнуть по «Wifislax Boot Installer». Далее указать параметр s и щелкнуть «Ввод». Затем запустить ПК с созданной флешки и исполнить следующие последовательные шаги:

  1. Указать загрузку с ядром SMP и wifislax c KDE с корректировками;
  2. Подождать;
  3. После завершения загрузки, рекомендуется поменять МАС лэптопа, выполнив в консоли «ifconfig wlan0 down»;
  4. Теперь открыть приложение «Macchanger »;
  5. Клацнуть «Поменять МАС»;
  6. Выйти из утилиты и в консоли исполнить «ifconfig wlan0 up;
  7. Открыть утилиту «minidwep-gtk»;
  8. Клацнуть «Сканировать»;
  9. Подождать;
  10. Если среди найденных точек будут с поддержкой технологии WPS, то их взломать проще и быстрее всего.
  11. Новичкам хакерам, рекомендуется взламывать точки с активными WPS и только после приобретения опыта переходить к сложным задачам. Выделив точку клацнуть «Reaver»;
  12. Кликнуть «ok»;
  13. Подождать;
  14. Утилита покажет пароль;
  15. Если атака оказалась неудачной по причине блокировки WPS, то в записанном на ЮСБ-носитель пакете присутствуют средства для его обхода;
  16. Если точек с WPS не обнаружено, то разгадать пароль очень просто, когда к сети уже подключен хотя бы один ПК или мобильны гаджет. Дождавшись, когда кто-нибудь (жертва) подсоединиться к вай-фаю. Следует его выбрать и клацнуть «Атака»;
  17. Встроенный в лэптоп беспроводной модуль сгенерирует помехи и произойдет отключение «жертвы» от вай-фая;
  18. Конечно, жертва предсказуемо выполнит попытку снова подключиться, а при этом произойдет «Хэндшейк» девайса жертвы с роутером с обменом данными, которые легко перехватываются. Захваченная информация сохраняется в виде файлов;
  19. Далее следует записать файлы в память лэптопа и перезапуститься;
  20. Запустить Виндовс в лэптопе;
  21. В скопированных файлах есть зашифрованный код доступа к вай-фаю. Чтобы его посмотреть потребуется инсталлировать утилиту «Elcomsoft Wireless Security Auditor »;
  22. Клацнуть импорт данных – TCPDUMP;
  23. После этого одним пальцем клацнуть по «Ctrl» и не отпуская ее щелкнуть на кнопку с английской буквой «I»;
  24. Указать скопированные файлы;
  25. Клацнуть «Запустить…»;
  26. Подождать;
  27. Готово.

Примечание: WPS это уязвимость технологии шифрования. Соединение осуществляется с помощью PIN-кода. Например, ПИН может содержать восемь символов, то есть, перебрав уже около ста миллионов вариантов ПИН-кода, взлом вайфай-сети будет успешно выполнен. Недостаток технологии в том, что допускается поделить PIN на пару частей. В результате требуется осуществить анализ частей максимум из четырех символов, а это на несколько порядков сокращает количество вариантов (до 10 тысяч).

Используем фишинг

Многим пользователям полюбился метод – «Фишинг». Способ базируется на манипуляциях взломщика, вынуждающих хозяина вайфай-сети самому выдать имя и пароль.

В основном «крючок» забрасывается через сообщение е-мейл или социальную сеть, но в случае с вай-фаем «жертва» начнет подозревать неладное. Поэтому хакер строит уловку по иному, например, организует дубликат сети с идентичным наименованием (имя вай-фая жертвы и созданной взломщиком совпадают). В результате во время соединения незадачливого пользователя с фальшивым Wi-Fi, он указывает пароль. Хозяин липовой сети без труда считывает вводимый код доступа и отключает ее. Далее в обычном режиме подключается к вай-фаю, ведь пароль ему уже известен.

Методика легкая для реализации, однако, хакеры отличаются ленивостью и еще более облегчили себе взлом, разработав специальное приложение «Wifiphisher ».

Необходимо выполнить следующие шаги:

  1. Поставить программу «Вайфайфишер» в ПК (она свободно доступна в интернете);
  2. Осуществить отключение пользователей от вай-фая;
  3. Подождать пока программа переведет роутер жертвы в режим точки доступа и сделает дубль сети с таким же именем;
  4. Далее утилита осуществить некоторые дополнительные автонастройки;
  5. Затем приложение выведет на ПК или девайс жертвы липовое окно, которое попросит произвести обновление ПО;
  6. Жертва, чтобы обновить ПО укажет пароль;
  7. Так как хозяином липового меню является хакер, пароль введенный жертвой отобразится на мониторе его ПК;
  8. Дело сделано.

Создано много удобных программ, с обширными базами логинов и паролей вайфай-сетей по всему миру. Эти утилиты собирают вводимые пользователями коды доступа к Wi-Fi и постоянно обновляют их.
Утилиты просты и оснащены интуитивно понятными меню. Часто от пользователя требуется только активировать поиск Wi-Fi и выбрать доступную сеть.

Наиболее популярны следующие программы:

К не очень популярным, но не менее эффективным, относятся программы «Wi-fi map» и «Swift WiFi». Они наглядно показывают пользователю точки вай-фай на карте и автоматически подключаются к ближайшей точке.

Некоторые пользователи возлагают большие надежды на обеспечение безопасности своей сети фильтрацией по МАС-адресу, однако, на практике, даже начинающий хакер, обходит такую защиту быстрее, чем хозяин роутера входит в web-конфигуратор прибора с правами администратора.
На процедуру изменения МАС беспроводного адаптера в Линуксе уходит лишь несколько секунд, например, командой «ifconfig wlan0 down». Также утилита «Macchanger » позволяет в автоматическом режиме присваивать случайные МАС, в результате даже технически продвинутый владелец сети будет сбит с толку. А если жертва использует белый список, то определить лояльный адрес помогает приложение «Airodump-ng». Утилита отображает разрешенные МАС в графе «STATION».

Примечание: Также выявить валидный МАС можно Брутфорсом, о котором уже было сказано в начале этой статьи.

Подобрать МАС способно и приложение mdk3 в режиме брутфорса. Главным преимуществом утилиты является возможность выявления МАС даже при отсутствии соединенных с беспроводным маршрутизатором девайсов. Например, можно применить команду: mdk3 wlan0 f -t 20:25:64:16:58:8C -m 00:12:34.

Защищаем свою WiFi сеть от взлома

Чем больше ступенек защиты вы предусмотрите, тем дольше и сложнее будет процедура взлома вашей сети, а хакер-новичек может и вовсе отказаться от затеи. Поэтому рекомендуется использовать все нижеописанные рекомендации, не упустив ни одной.

Ставим пароль для входа в web-конфигуратор маршрутизатора

  1. В веб-интерфейсе роутера открыть закладку «System Tools».
  2. Далее войти в подраздел «Password» и задать надежный код доступа. Обязательно по завершении клацнуть «Сохранить».
  3. Установить код доступа к вайфай-сети.
  4. Войти в закладку «Wireless» и затем перейти в подраздел «Wireless Security». Установить вид шифрования «WPA/WPA2» и проявив фантазию задать сложный пароль.
  5. Сохранить введенные параметры и перезапустить маршрутизатор.
  6. Спрятать наименование вай-фая
  7. Вновь открыть закладку «Wireless». Убрать отметку с графы «Enable SSID Broadcast».
  8. Клацнуть «Сохранить».

Определить МАС девайсов, которым будет разрешено соединяться с вай-фаем (к примеру, посмотреть адрес смартфона можно в разделе настроек «О телефоне»). Далее открыть подраздел «Wireless MAC Filtering» в закладке «Wireless».

  1. Клацнуть «Enable» и активировать графу «Allow the stations specified by any enabled entries in the list to access».
  2. Далее клацнуть «Add New…».
  3. Указать МАС с разрешенным статусом.
  4. Кликнуть «Сохранить».
  5. Выключить QSS (WPS).
  6. Открыть закладку «WPS» (в некоторых интерфейсах моделей роутеров она носит наименование «QSS»). Клацнуть «Disable WPS».
  7. Перезапустить маршрутизатор.

Самый простой способ – это установить из магазина приложений бесплатное приложение «Kali Linux » на смартфон или планшет и запустить его.

Использование программы не вызывает проблем, так как большинство процессов в ней автоматизировано. В случае невозможности инсталляции вышеприведенной утилиты, рекомендуется в маркете найти и установить «Linux Deploy », меню которого также не отличается сложностями.

Несмотря на простоту инсталляции этих средств, они представляют из себя продвинутые инструменты взломщика, с которым разберется даже хакер-новичек.
Продвинутые пользователи часто для взлома применяют «WiFinspect ». Она позволяет вывести подробную информацию о режимах функционирования обнаруженных сетей. Программа тоже свободно распространяется, но для работы некоторых ее функций требуется root.

При наличии Рут-полномочий можно использовать и мощный инструмент «Wifi Analyzer ». Он успешно справляется не только с вай-фай сетями на частоте 2,4 GHz, но и 5 GHz.

Владельцы телефонов от «Эппл» успешно могут взломать соседский вай-фай инсталлировав «Airslax» или «Aircrack-ng ».

Чем опасно использование соседского wifi?

Некоторые открытые соседские сети, которые не зашифрованы и не имеют защиты от перехвата, опасны для использования.

Так как каждый злоумышленник, подключившийся к такому вай-фаю, способен перехватить и просканировать трафик любых клиентов.

Если сеть зашифрована и защищена, то опасность снижается, но такой вай-фай, чтобы использовать, придется взламывать, а это наказуемо по статьям 272 и 273 УГ РФ.

Очевидно, чтобы наказать хакера, потребуется его найти, например, выявив его IP. Необходимо отметить, что для этого жертве потребуется сделать соответствующий запрос в компанию провайдера. Коммуникационные компании, предоставляющие услуги связи для доступа в интернет, могут выдать информацию только сотрудникам МВБ или людям из госструктур с еще большей властью. Обычным лицам получить данные напрямую не представляется возможным.

После выявления личности взломщика его привлекут к ответственности по ст. 272 («Неправомерный доступ к компьютерной информации») лишь при доказанном факте удаления, шифрования, изменения или копирования данных жертвы.

Наказание за взлом сетей

Наказание по 273-ей последует в случае написания приложений, которые имеют целью стирать (шифровать-блокировать, изменять, копировать) информацию либо при использовании и распространении подобных утилит.
Если выходом в глобальную сеть хакер пользовался долго и жертва понесла ущерб больше 250000 руб. при оплате скачанного взломщиком трафика, то злоумышленник будет наказан ст. 165 (Причинение имущественного ущерба собственнику…).

Разработано много утилит для взлома вайфай-сетей. Использование некоторых из них покажется слишком простым, но это не снижает их эффективность. Приложения выпускаются для всех существующих платформ, далее рассмотрим самые популярные из них.

Под Windows

Для самой популярной платформы в мире, выпущено наибольшее количество приложений-взломщиков.

Wificrack — Работает почти полностью автоматически. Используется методика подбора.
Шаги:

  • Запустить «WifiCrack.exe»;
  • Отметить сеть;
  • Кликнуть «Далее»;
  • Активировать базу с паролями и клацнуть «Start»;
  • Подождать;
  • Теперь каталог приложения содержит файл «Good.txt», в котором отображен пароль и логин.

Kali Linux Шаги:

  • Инсталлировать Кали Линукс в виртуальную машину Vmware;
  • Запустить программу и выбрать «Live»;
  • Подождать;
  • Ввести «iwconfig»;
  • Отобразившееся наименование интерфейса записать на лист бумажки;
  • Выполнить «airmon-ng start wlan0»;
  • Затем «airodump-ng mon0»;
  • Кликнуть «ctrl + c»;
  • Ввести «wash -i mon0 –C»;
  • Указать вайфай с WPS;
  • Ввести «reaver -i mon0 -b (наименование, которое написали ранее на бумажке) -a –vv»;
  • Подождать;
  • На мониторе появится логин и код.

Под Android

Бывает не совсем удобно использовать для взлома лэптоп. Значительно незаметнее применение компактного андроид-гаджета.

WPS Connect Шаги:

  • Установив запустить программу и тапнуть по значку обведенному красным на скриншоте ниже;
  • Тапнуть по сети жертвы;
  • Тапнуть «Показать пароль», отобразится код доступа.

WIFI WPS WPA TESTER Шаги:

  1. Тапнуть «Обновить»;
  2. Отобразится список сетей (рядом с которыми изображен зеленый замочек, можно взломать);
  3. Соединиться с выбранным вай-фаем;
  4. На дисплее появится код доступа.

WifiKill — Если подключенных к вай-фаю устройств слишком много и исчерпан лимит для соединения, то это приложение поможет освободить вакантное место. Шаги:

  1. Тапнуть «Обновить»;
  2. Клацнуть «Grant»;
  3. Подождать;
  4. Появится перечень соединенных с вай-фаем клиентов;
  5. Выделить клиента и тапнуть «grab»;
  6. Далее клацнуь «kill»;
  7. Сейчас можно спокойно работать в сети.

Под iPhone

Владельцы девайсов от «Эппл» часто используют «Aircrack-ng », перехватывающий информацию и быстро взламывающий коды.

Владельцы Айфонов часто используют «iWep Lite », которое требуется просто включить и затем указать взламываемый вай-фай. Утилита произведет анализ в автоматическом режиме и покажет код доступа.