Как взломать соседский вайфай без программ. Как подключиться к WiFi, не зная пароля: пошаговая инструкция

Содержание

Ладно, слукавил. Речь не про соседский вай-фай, а про свой собственный. Но это гораздо обиднее. Особенно мне, считавшего себя неплохо разбирающимся в вопросах информационной безопасности.

А началось всё с чтения разных статей и обзора программ под android — у меня был старый смартфон, которому надо было найти применение.

Применение нашлось с помощью программы WPS Wifi Checker Pro. Это специальная программа, с помощью которой можно взламывать вай-фай сети. Если точнее, то взлома не происходит: программа попросту сканирует точки wi-fi и пытается к ним подключиться, зная заводские коды от WPS (WPS-pin).

WPS Checker Pro хорош тем, что заводские коды он перебирает не все подряд, а только подходящие по фирме-производителю. Глупо же пытаться кормить роутер TP-Link кодами от Zyxel или Asus! А некоторые другие программы из Google Play (типа WiFi Warden) именно так и делают.

В основном окне программы WPS Wifi Checker Pro отображаются все точки доступа wifi в зоне видимости. Для каждой точки программа отображает название, MAC-адрес, фирму-производителя оборудования, доступные протоколы подключения и уровень сигнала. Если отметить пункт WPS Filter, то программа скроет точки с отключённым WPS. Под каждой точкой указывается количество известных программе WPS-кодов для этого оборудования. Если оборудование неизвестное, то и с кодами облом.

image

Короче, сижу я, сканирую wi-fi сети. Нахожу более десятка, в том числе и свою. Программа бодро рапортует: для моей сети есть 1 WPS-код, для парочки чужих есть больше кодов, что-то около 10. Проверяю свою сеть и… Код подходит! Смартфон, который раньше никогда не подключался к этой точке, спокойно начал посасывать через неё интернет, без ввода пароля.

о_О В смысле?!

Офигеваю, достаю маршрутизатор от TP-Link, быстренько настраиваю, перепроверяю работоспособность программы на нём. Там программе известно 4 кода, но самый же первый подходит и телефон подсасывается к вайфаю от тплинка.

imageУличная вай-фай магия, не иначе!

Небольшое отступление для менее технически двинутых: все роутеры, которые вы так заботливо настраиваете и запароливаете, имеют функцию WPS — wifi protected setup. И в некоторых (очень многих, кстати) моделях маршрутизаторов эта функция не отключена изначально. Для подключения к WPS используется код из восьми цифр. И многие производители используют стандартные коды для всех моделей.

Для роутера от Asus программа знала всего один код, но именно он и подошёл. Подошёл и к домашнему, и к лабораторному роутеру. Плевать на разные названия точек доступа, на заковыристые пароли вай-фай сетей, на сложные пароли доступа в админ-панель — всего восемь цифр и ты в сети. И эти цифры даже подбирать не нужно, они стандартные для очень многих устройств и производителей.

Штука в том, что для этого не нужен рут, не нужны никакие левые apk-файлы и навыки элитного хакерства. Обычное приложение из Google Play сделает любого школоло крутым хакером, способным подключиться к твоему вайфаю. И это стрёмно.

Окей, пароль от вайфая злоумышленник в чистом виде получить не может. Для этого вроде как нужен рут на андроиде (это, в принципе, несложно, но доступно уже не всем подряд). В админку роутера без пароля тоже не попасть, если стандартный пароль заменили на свой. Но обозреть сетевое окружение вполне удастся. И попользовать чужой интернет тоже.

Набор «элитного хакера» состоит из трёх программ:

  • WPS Wifi Checker Pro — подключается к точкам по известным WPS-кодам производителя
  • Wifi Analyzer — позволяет сканировать уровень сигнала конкретной точки, чтобы найти наиболее выгодное положение в пространстве для приёма интернета
  • Speedtest — позволяет оценить скорость интернета

Вы понимаете, что вообще происходит? Это программы, которые скачиваются из официального гугл-плея на раз-два. Без СМС и регистрации, так сказать. Абсолютно любой пользователь Android-смартфона это может.

В обычном режиме Speedtest предназначен для замеров скорости доступа. Это, кстати, именно по его результатам Мегафон считается «самым быстрым мобильным».

А Wifi Analyzer обычно используется для проверки покрытия точки доступа, для мониторинга занятости wifi-каналов и прочих полезных дел.

Автор программы WPS Wifi Checker Pro особо подчёркивает, что программой надо пользоваться исключительно в исследовательских целях и не делать ничего противозаконного. И я, конечно же, проверял только свои собственные точки. Но сам, сука, факт!

Восемь цифр и ты в сети, в обход пароля на вай-фай!

Причём на самом роутере даже нажимать ничего не надо. Такой подставы от роутеров Asus я не ожидал. Я знал, что надо хорошо паролить админ-панель маршрутизатора и делать сложный пароль на wifi, но то, что можно спокойно подключиться к вайфаю через WPS в обход пароля стало для меня откровением. Вторым откровением стало то, что проделать это можно с самого обычного Android-смартфона, не обладая никакими специальными хакерскими талантами.

Справедливости ради, это не взлом. Это эксплуатация разгильдяйства фирмы-производителя маршрутизатора и самого владельца роутера. Если wps отключен, то войти не получится. Если wps-пин отличается от заводского, то войти тоже не получится.

Программа, конечно, умеет перебирать коды по заданным алгоритмам, но после 12-15 попыток сдаётся. В среднем она перебирает 9 вариантов за минуту, если роутер своевременно отвечает. С такой скоростью брутфорс-атака по всем возможным 90 миллионам комбинаций займёт 19 лет круглосуточной работы.

То есть нет смысла целенаправленно взламывать конкретную точку через WPS, если он включён, но код изменён на неизвестный. А получить хоть чей-нибудь (неважно, чей) интернет нахаляву злоумышленнику вполне удастся. Но не всегда и не везде.

Что же делать-то? Как защититься?

Надо зайти в админку роутера и вырубить к чертям этот WPS. Потому что он ни разу не protected. А ещё, до кучи, лучше после этого сменить пароль на вайфай. На всякий случай.

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу 🙂

Хакерские программы для Android позволяют: тестировать Wi-Fi сеть на уязвимости, подключаться с телефона к удалённым серверам по SSH, использовать телефон как загрузочную флешку, менять MAC адрес устройства и многое другое.

Рассказываем, какие инструменты существуют и какими возможностями они обладают.

Примечание Подборка предоставлена только в исследовательских целях. Все перечисленные ниже хакерские программы для Андроид нужно использовать только для этичного хакинга.

Network Analyzer

Network Analyzer — это хакерское приложение для Android, которое можно использовать для диагностики Wi-Fi сетей и удалённых серверов.

Приложение умеет:

  • распознавать устройства в сети и обнаруживать взломщиков;
  • измерять пинг, производить трассировку, сканировать порты;
  • производить просмотр DNS и использовать сервис WHOIS;
  • определять уровень сигнала, наличие шифрования и наилучший канал для беспроводной сети;
  • поддерживать протоколы IPv4 и IPv6.

Change My MAC – Spoof Wi-Fi MAC

Change My MAC — это программа, которая позволяет менять MAC-адрес телефона.

Программист Unity

, ,

tproger.ru Вакансии на tproger.ru

Основные функции:

  • поддержка изменения MAC-адреса не только Wi-Fi, но и других сетевых интерфейсов, таких как Ethernet, для пользователей Android TV Box;
  • изменение MAC-адреса — на случайно сгенерированный или введённый вами;
  • менеджер профилей — вы можете сохранить MAC-адрес в профиль и использовать его позже;
  • менеджер истории — сохраняет логи изменений физического адреса.

DriveDroid

DriveDroid — это программа, которая позволяет использовать ваш телефон в качестве загрузочной флешки.

Образы можно качать прямо из приложения. Подробная инструкция по запуску образов.

Особенности:

  • поддерживает ISO/IMG файлы;
  • загрузочное меню;
  • сейчас доступно 35 ОС, например Mint, Ubuntu, Fedora, OpenSUSE и Arch Linux;
  • можно добавить свои репозитории.

WIFI WPS WPA TESTER

WIFI WPS WPA Tester — это хакерская программа для Android, которая может находить уязвимости в Wi-Fi сетях.

Возможности:

  • обнаружение неуязвимых WPS сетей;
  • брутфорс;
  • подключение к уязвимым WPS сетям.

Termux

Termux — это эмулятор терминала и среда Linux, которые работают в виртуальном окружении.

Возможности:

  • работа с bash и zsh;
  • управление файлами через nnn;
  • редактирование в nano, vim или emacs;
  • подключение по ssh;
  • разработка на C с помощью Сlang, make и GDB.

Kali NetHunter

Kali NetHunter — это мобильная версия Kali Linux, содержащая хакерские программы для телефона. Она устанавливается на обычную прошивку Android.

NetHunter включает в себя утилиты Kali и драйвера для беспроводных адаптеров, а также модифицированное ядро Linux, которое поддерживает модули ядра и корректную работу Aircrack-ng.

Aircrack-ng — это набор инструментов, для сканирования и взлома беспроводных сетей. Он позволяет перехватывать трафик, проводить экспертизу ключей шифрования WEP и WPA/WPA2-PSK. Kali NetHunter имеет cвой магазин приложений, из которого можно скачать хакерские программы для Android.

Взломать Вай-Фай – задача непростая, но выполнимая. Сегодня мы разберем несколько способов воплощения в жизнь столь коварного плана.

 Помните: Эту статью могут читать и те, чей Вай-Фай вы будете ломать. Они могут таким же образом хакнуть ваш роутер. Более того, это могут сделать другие люди.

Поэтому помимо способов взлома мы разберем также то, что вам нужно сделать, чтобы вас никто не взломал.

Да и вообще, эта статья будет носить чисто осведомительный, информационный характер.

Мы не будем рассказывать всех нюансов процесса взлома. Зато поговорим о том, как защититься от него. Поехали!

Содержание:

Способ для компьютера – BackTrack 5 Live CD

Сажем сразу, что взлом Wi-Fi возможен не с операционной системы Windows. Для этого вам понадобится UNIX или Linux.

Но есть и универсальное средство – BackTrack 5 Live CD. Это специальный набор утилит для разработчиков и тестировщиков систем безопасности.

Помимо всего прочего, в него входит программа, которая позволяет увидеть пароль определенной точки доступа.

Также сразу скажем, что данному набору утилит требуется порядка 10 часов для работы. Вы должны учитывать это!

Процесс использования BackTrack 5 Live CD пошагово выглядит следующим образом:

  • Сначала вам нужно скачать BackTrack 5 Live CD. Сделать это можно, к примеру, здесь или здесь (по последней ссылке доступны торрент-файлы).
  • После этого необходимо создать загрузочную флешку или загрузочный диск (DVD). Сделать это можно, например, при помощи Rufus (подробную инструкцию найдете здесь), WinSetupFromUSB, UltraISO, Universal USB Installer или Unetbootin (инструкция по этим программам тут).
  • После создания загрузочного носителя потребуется загрузиться с него. Как это сделать, описано в данной статье (раздел 3). Если сказать коротко, потребуется выбрать загрузку с флешки или диска в BIOS или UEFI.
  • Когда BackTrack 5 Live CD загрузится, вы увидите терминал. Сначала в него нужно ввести команду «iwconfig». После ввода жмите кнопку «Enter» на клавиатуре. Вообще, вы должны понять, что здесь все выполняется так же, как в командной строке или в терминале Linux. Первая команда даст программе понять, с чем мы будем работать.
  • Дальше следует перевести сетевую карту в режим монитора. То есть она станет таким себе исследователем и сможет видеть конфигурацию доступного для подключения оборудования. Для этого предназначена команда «airmon-ng start [название карты]». В большинстве случаев ваша карта будет называться «wlan0». Это верно в том случае, когда у вас всего лишь одна сетевая карта. Тогда команда будет выглядеть так: «airmon-ng start wlan0».

Рис. 1. Ввод команды для перевода карты в режим монитора

  • В левом нижнем углу будет указано имя интерфейса режима монитора. В нашем случае он называется «mon0». Пока что просто запомните его.
  • Дальше потребуется узнать BSSID, то есть зашифрованный пароль роутера того, чью сеть мы будем ломать. Для этого предназначены две команды (если одна не помогает, используйте другую): «airodump-ng [имя карты]» (в нашем случае, как вы помните, имя карты «wlan0») и «airodump-ng mon».
  • В появившемся списке вы увидите имена и BSSID всех доступных сетей. Выберете нужную. Вы можете понять это по количеству доступных каналов, типу шифрования и другим характеристикам. Главной из них является «PWR». Это power, то есть сила. Она отражает то, насколько близко к вам расположен источник сигнала. Все просто – чем он ближе, тем сильнее. В общем, запомните BSSID нужного роутера.

Рис. 2. Ввод команды на просмотр BSSID

  • Дальше введите команду «reaver -i [имя интерфейса режима монитора] -b [нужный BSSID] -vv». Как вы помните, в нашем случае имя интерфейса режима монитора «mon0». Для примера мы возьмем самый сильный роутер с силой 98 (он самый нижний в вписке на рисунке 2). В таком случае команда будет выглядеть так: ««reaver -i mon0 -b 00:1F:C6:83:90:45 -vv».
  • А дальше самое интересное. Вы можете идти и заниматься своими делами. Программа может работать до 10 часов! Зато в конце вы увидите PIN, он же пароль. Также пароль может находиться в строке «WPA PSK» (или другое, если используется иной тип шифрования).

Рис. 3. Результат работы BackTrack 5 Live CD

Как видите, ничего сложного в использовании данного набора утилит нет. Да, работает он долго, но эффективно.

Не забудьте в конце поставить в своем БИОС загрузку с жесткого диска, а не с флешки или DVD.

Это важно, так как в противном случае система будет работать неправильно.

Дальше мы сосредоточим свое внимание на приложениях для смартфона или планшета.

Для компьютера другие способы выполнения поставленной задачи, возможно, есть, но все, что вы найдете в интернете, окажется вирусом или просто неработающим способом. BackTrack 5 Live CD действительно работает.

Но через мобильное устройство ломать Вай-Фай намного проще и быстрее, поэтому лучше используйте его.

Способ для телефона – WIBR

Как вы поняли, утилита из BackTrack 5 Live CD подбирает пароль тупым брутфорсом, то есть перебором всех возможных вариантов.

Поэтому она и работает настолько долго. Программа WIBR для мобильных устройств действует по тому же принципу.

В большинстве случаев она будет работать быстрее, чем BackTrack 5 потому что сейчас смартфоны мощнее большинства компьютеров.

У них больше оперативной памяти. Все упирается именно в это.

Бывают случаи, когда лучше все-таки воспользоваться компьютером. В общем, смотрите по объему ОЗУ.

А чтобы воспользоваться WIBR, сделайте вот что:

  • Скачайте приложение. Сделать это можно и нужно здесь (это официальный сайт). Там нужно нажать кнопку . Установите программу на свое устройство.
  • После этого нажмите кнопку в главном меню. Выберете ее из списка доступных подключений.

Рис. 4. Кнопка добавления сети в WIBR

  • Вы увидите, как начинается подбор пароля. На экране будет указано, сколько вариантов уже было введено, какой из них пробуется сейчас и сколько еще осталось (это число постоянно меняется, так что ориентироваться на него не стоит). Чтобы прекратить процесс, нажмите кнопку . Потом можно будет продолжить.

Рис. 5. Процесс подбора в WIBR

  • Если удастся подключиться, то есть ключ будет выбран удачно, появится сообщение . Обратите внимание на строку . Это и будет ключ, который вам нужен для подключения.

Рис. 6. Результат процесса WIBR

В общем, чтобы воспользоваться WIBR, вам необходимо просто установить программу, выбрать точку доступа и ждать.

Вполне возможно, на весь процесс тоже понадобится 10 часов или больше. Нельзя исключать такой вариант.

 Поэтому WIBR, как и другими программами, лучше пользоваться на мощных смартфонах и планшетах. Такие есть у Xiaomi и других китайских фирм. 

Некоторые гики даже решают купить отдельный мощный телефон на AliExpress по невысокой цене, чтобы ломать пароли или выполнять другие «тяжелые» задачи.

Но это, разумеется, необязательно.

Переходим к следующему способу.

WiHack Mobile

Еще одна программа, которая работает по тому же принципу, что и две предыдущих.

Ее использование выглядит следующим образом:

  • Скачайте приложение на этом сайте (опять же, качать нужно именно здесь, ведь на других сайтах лишь пустышки). Установите ее на смартфон – скопируйте в память и запустите файл .apk при помощи кабеля USB (перебросите через мессенджер или воспользуйтесь любым другим способом).
  • Выберете точку доступа, которую будете ломать в списке доступных. Внизу выберете вариант «подобрать пароль к сети».

Рис. 7. Первичная настройка WiHack Mobile

  • Устройтесь поудобнее, наденьте любимые тапочки, включите сериал и ждите, пока произойдет чудо.

 Стоит отметить, что WiHack Mobile работает исключительно с сетями, где используется тип шифрования WPA2, WEP и WPA.

Поэтому обязательно проверьте, какой тип применяется в той точке доступа, которую вы хотите хакнуть.

Вполне возможно, что программа просто откажется работать с тем Вай-Фай, который зашифрован по-другому.

Еще может возникнуть ситуация, когда подбор пароля никогда не закончится.

Вы будете ждать сутками, а результата не будет.

Что касается того, как узнать тип шифрования, то обычно такая информация указывается при подключении в Андроид.

WPS Connect

Как вы уже понимаете, данное приложение работает с сетями, где используется тип шифрования WPS. Оно достаточно популярное в Google Play.

Кстати, действительно здорово, что оно там есть.

Это означает, что WPS Connect не нужно качать с каких-то посторонних ресурсов и бояться подхватить вирус.

Его использование выглядит так:

  • Скачайте и установите приложение с google.com. Запустите его.
  • Сначала нажмите кнопку . Она находится в правом верхнем углу окна WPS Connect. С самого начала она отвечает аз функцию поиска доступных сетей.
  • После этого нажмите на найденную сеть.

Рис. 8. Окно WPS Connect

  • На данном этапе может возникнуть трудность, связанная с тем, что вашему аппарату не присвоены рут права, они же права суперпользователя. Если это действительно так, воспользуйтесь данной инструкцией. В любом случае, вам тоже придется ждать, потому что WPS Connect не выделяется ничем среди общей массы и тоже работает по принципу перебора всех возможных вариантов.
  • Когда ключ будет найден, нажмите в меню снизу.

Рис. 9. Кнопка «Show password» в WPS Connect

Кстати, что касается рут прав, то такая же проблема, как описано выше, может возникать на абсолютно всех устройствах и с любыми узкопрофильными программами.

Если в вашем случае это так, используйте вышеуказанную инструкцию и будет вам счастье!

WIFI WPS WPA TESTER

Довольно интересная программа, которая сработает далеко не во всех случаях.

Когда вы ее откроете, то увидите, что некоторые точки доступа имеют зеленый квадратик, а другие – желтый.

Так вот, точки доступа с зеленой отметкой – это те, которые поддаются взлому.

Остальные, к сожалению, хакнуть не получится.

По какому принципу WIFI WPS WPA TESTER определяет то, что он может поломать, неизвестно. Но попробовать можно.

В общем, процесс использования в данном случае такой:

  • Скачайте (в данном случае тоже на google.com) и установите приложение на свое устройство Android. Запустите его.
  • После запуска вы увидите тот самое окно со списком доступных подключений, где есть зеленые и желтые квадратики. Помните, что вы можете выбрать только тот, где есть квадрат зеленого цвета. Нажмите на него.

Рис. 10. Список доступных подключений в WIFI WPS WPA TESTER

  • Наблюдайте за тем, как программа будет подбирать пароли. В конце вы увидите сообщение (примерно такое, как показано на рисунке 12), где будет указан нужный ключ возле надписи .

Рис. 11. Окно с подобранным ключом доступа

Обычно WIFI WPS WPA TESTER работает достаточно быстро.

Итак, у вас есть список программ, которые могли бы помочь взломать Вай-Фай.

Пользуйтесь одной из них. Лучше берите приложения для смартфона или планшета.

Вот еще несколько более простых способов взлома пароля:

  • Перебор наиболее простых вариантов. Сюда относим «12345678», «qwerty» и тому подобные вещи. Чаще всего люди просто не хотят заморачиваться по поводу подбора надежного ключа и выбирают один из простых вариантов.
  • Перебор вариантов в зависимости от пользователя. Если вы хорошо знаете человека, то можете попытаться найти ключ, который он мог бы ввести. К примеру, это может быть имя и год рождения – что-то вроде «vasya1975», имя домашнего питомца (например, «kotpetka») и так далее. Еще это может быть название любимой футбольной команды, родной город и еще много чего.
  • Комбинация первых двух вариантов. Например, человек может указывать имя своей собаки и год своего рождения, то есть «markiz1983».

Нередко начинающим хакерам удается подобрать такой ключ достаточно быстро.

Итак, мы разобрали способы взлома. Но что делать если вы – не хакер, а жертва? Разберемся.

Действия в случае взлома

Как вообще вы можете понять, что ваш Wi-Fi кто-то ломанул? Ответ простой – им пользуется кто-то еще.

Это, в свою очередь, тоже можно понять достаточно просто – интернет будет нещадно тормозить.

Такое явление является очевидным, так как нагрузка на сеть растет и для всех пользователей скорость соединения становится ниже.

Страницы будут очень медленно грузиться. Кроме того, на самом роутере будет постоянно мигать индикатор Вай-Фай.

Это и означает, что кто-то к нему подключен. Отключите свои устройства и посмотрите, так ли это.

Если это так, вам нужно выполнить такие действия:

  • Сразу же смените пароль. При этом постарайтесь выбрать длинный и сложный ключ доступа, который будет включать в себя различные символы и буквы с цифрами. Он не должен касаться вас лично, вашей футбольной команды, домашнего питомца и так далее. В идеале это должен быть набор случайных символов.

 Примечание: Пароль должен быть длинным, потому что даже если кто-то будет использовать против вас одну из вышеперечисленных программ, то длинный пароль будет подбираться слишком долго. Пусть он будет состоять из 10, 20 символов и так далее. 

  • По возможности установите версию шифрования WPA2-PSK (WPA2 Personal Key) и тип AES. Это довольно распространенная, но и работоспособная комбинация. Как это сделать? В настройках роутера, где вы указываете пароль, есть и два вышеперечисленных поля. К примеру, в роутерах TP-Link это выглядит так, как показано на рисунке ниже.

Рис. 12. Настройки роутера TP-Link

  • В некоторых случаях лучше даже будет сделать вашу сеть скрытой. Отличие в том, что ее не будет видно ни в одном списке доступных подключений. Соответственно, подключиться к ней, не зная имени и пароля будет невозможно. Для этого в настройках роутера ищите пункт или .

Чтобы такого не случилось, нужно всегда устанавливать надежный пароль.

Как говорилось выше, чем он будет сложнее и длиннее, тем дольше программа будет его подбирать, если вообще подберет.

Как вы поняли, все утилиты и приложения работают по принципу тупого подбора всех возможных вариантов.

 Еще один совет: Время от времени меняйте ключ. Это окончательно запутает возможных злоумышленников. 

Европейские специалисты обнаружили очередную уязвимость Wi-Fi. Причём такую, что она потенциально угрожает не только роутерам, но и вообще всем гаджетам, которые используют Wi-Fi. А ведь это — только одно из несовершенств беспроводной связи. Лайф разбирался, чем воры взламывают беспроводные сети и как защититься от вторжения.

Фото: © Shutterstock

Производители закрывают глаза на уязвимости

Ещё в 2014 году специалисты компании Tripwire выяснили, что 20 из 25 самых популярных модемов для дома и малого бизнеса уязвимы для взлома уже из коробки. Производители знают о многих уязвимостях, но по каким-то причинам их не «латают». Как следствие, часто хакерские атаки на роутеры носят стихийный характер. Один из показательных случаев произошёл в 2017 году: зловредная программа Mirai всего за 60 часов взломала около 100 000 устройств компании ZyXEL.

Фото: © Flickr / Wutthichai Charoenburi

Чужие Wi-Fi-устройства используются как оружие

Изучение электронных писем пользователя подарит злоумышленникам много ценного: например, пароли и логины от соцсетей, данные с карт или геолокацию. Также взломанные Wi-Fi-гаджеты нередко становятся оружием в ходе масштабных DDoS-атак. В 2016 году одна из разновидностей упомянутой Mirai захватила кучу устройств и помогла хакерам вызвать сбои в работе Twitter, Periscope, PlayStation Network и других крупных онлайн-сервисов. Самой же приземлённой и популярной причиной взлома домашних Wi-Fi-точек является бесплатный и безлимитный интернет-трафик.

Взломать можно всё

У каждой Wi-Fi-сети есть свой протокол защиты. Самые популярные — WPE, WPS, WPA или WPA2. Все они отличаются методами шифрования. Они кодируют информацию между передатчиком (роутером) и приёмником (например, смартфоном) так, чтобы понимали её только два устройства. Шифруются в том числе и коды, которые пользователи вводят при подключении к роутерам. Суть любого взлома Wi-Fi — поиск этого самого PIN'a. На сегодня его можно подобрать, дешифровать или узнать обманом практически во всех случаях. Вопрос только в количестве затраченного времени. Чем сильнее устарел протокол защиты, тем быстрее «пойдёт» процесс. Начнём с WPS. Так как WPE настолько древний, что взламывается за секунды, сейчас им почти не пользуются.

Хакеры любят ленивых

WPS (Wi-Fi Protected Setup) — это стандарт защиты, придуманный для ленивых. В случае с WPS для настройки Wi-Fi дома пользователю достаточно воткнуть вилку в розетку, нажать на модеме кнопку WPS и ввести на компьютере 8-значный числовой код. Он чаще всего напечатан на корпусе модема.

Собственно, из-за последнего специалистами WPS считается одним из самых «дырявых». PIN-код из цифр легко вычисляется брутфорсом. Брутфорс — метод взлома, в ходе которого PIN-код находится перебором чисел. Легко это потому, что математически пароль из 8 чисел имеет всего 100 млн комбинаций.

Фото: © Pixabay

Защититься от таких атак просто. Достаточно отключить WPS в веб-интерфейсе роутера и выставить более сложный пароль. В старых устройствах, к слову, производителем может быть не предусмотрено отключение WPS. Тогда надо задать таймаут между попытками ввода пароля. Интервал даже в 5 секунд растянет брутфорс на много дней.

Человека взломать проще, чем Wi-Fi

Не сумев обмануть железяку, злоумышленник почти наверняка попробует надуть вас.

Сначала мошенник выбирает точку доступа, которую хочет взломать. Далее с помощью специальной программы вроде Wifiphisher и собственного роутера он клонирует жертву: создаёт ложную точку доступа с таким же именем и каналом связи. Следом в дело вступает дополнительный роутер злоумышленника. Им хакер создаёт помехи и гасит сигналы всех точек доступа в округе. Кроме клонированной.

Тогда у пользователя не грузит, например, YouTube, он открывает список доступных Wi-Fi-сетей на своём устройстве, видит ложную с родным названием и жмёт «Подключиться». Подключившись к клону родной точки доступа, зевака открывает браузер и вместо домашней страницы видит страницу веб-интерфейса роутера. Она гласит, что надо бы обновить прошивку для повышения стабильности оборудования, но прежде нужно ввести PIN от Wi-Fi. «Хорошее дело», — думает пользователь и вводит пароль. Само собой, пароль улетает на жёсткий диск хакера. С его помощью злоумышленник может в лучшем случае пользоваться чужим интернетом, а в худшем — анализировать входящий и исходящий трафики.

Фото: © Pixabay

Как защититься? Совет один — будьте крайне внимательны. Не лишним будет изучить меню своего роутера. Зачастую хакерам лень полностью копировать интерфейс настроек, и тогда фишинговые атаки проваливаются на мелочах.

Хакеры воруют «рукопожатия»

Не повелись на подсадную утку? Тогда хакер перестанет с вами играться и приступит к серьёзной работе: украдёт «рукопожатия» ваших устройств. Взламывают воровством «рукопожатий» как WPA, так и его улучшенную версию WPA2.

При каждом соединении роутера и смартфона (или любого другого гаджета с Wi-Fi) оба устройства обмениваются зашифрованными пакетами данных, в которых в том числе хранится и PIN-код. Этот стартовый обряд айтишники называют «рукопожатиями». И именно в этот процесс хакеры стараются вклиниться, когда хотят получить доступ к чужому Wi-Fi наверняка.

Фото: © Pixabay

Для перехвата нужной информации злоумышленники часто используют утилиту Kali Linux. Она позволяет перевести Wi-Fi-антенну любого роутера в режим мониторинга. В нём антенна принимает зашифрованные пакеты данных любой выбранной точки доступа в зоне доступа.

Защитить свою сеть от взлома достаточно просто. Во-первых, удалите уже наконец пароль по умолчанию. И вообще не используйте 8-значные комбинации. Специалисты рекомендуют 12 символов. Желательно выставить что-то вроде Z2Vf6S1l2fXr. Ещё лучше — менять пароль раз в несколько месяцев. Вообще железный вариант — экранировать квартиру или офис, чтобы сигнал вашего роутера не распространялся дальше, чем вам надо.

Опасность настроек по умолчанию недооценена

К слову, о настройках по умолчанию. В контексте взлома Wi-Fi — это вообще самая недооценённая уязвимость. Пользовательская халатность нередко приводит к тому, что через модем в Москве личные данные утекают на другой конец земного шара.

С конвейеров заводов сходит много роутеров и модемов, в веб-интерфейс которых можно попасть удалённо. Веб-интерфейс — это графическое меню роутера, которое открывается в веб-браузере. Подарить злоумышленнику доступ к этому меню — всё равно что остаться без одежды перед незнакомцем. В лучшем случае вы просто раскроете PIN от Wi-FI, в худшем — хакер поставит переадресацию всего трафика на свой жёсткий диск. Так, рано или поздно третье лицо узнает логин и пароль, например, от вашего личного кабинета в банке. Чтобы не попасть на эту удочку, смените пароль администратора. Можно поступить ещё грамотнее, если отключить в настройках удалённый доступ.

Фото: © Flickr/Christiaan

Хаос в чужой сети

Мы уже говорили, что WPA и WPA2 — современные протоколы защиты. Их можно взломать, но не всегда. Допустим, хакер перепробовали все перечисленные выше способы, но безрезультатно. У него остаётся один способ — вынудить жертву «понизить» протокол шифрования с WPA до архаичного WPE. Для этого придётся запугать пользователя. Или, как говорят айтишники, прибегнуть к социальной инженерии.

На этот случай есть утилита mdk3. Её призвание — сеять хаос в Wi-Fi-сетях. Желательно в небольших, но при этом и не в домашних. Поэтому, если хакер и прибегает к помощи mdk3, то его выбор обычно падает на небольшие офисы, которые обслуживают неопытные или залётные системные администраторы. Таких легко заставить паниковать, но при этом у них хватит ума залезть в настройки сети и переключить протокол защиты.

В целом Wi-Fi по-прежнему остаётся самым желанным объектом для атаки. Если учесть, что через беспроводные сети большинство людей покупают товары с зарплатных карт, атаки на домашние и корпоративные сети вряд ли прекратятся в ближайшем будущем.

Подпишитесь на LIFE

image 6 ноября 2015 г.image Сети и Интернет. » Wi-Fi.image взлом wi fi и защита, Как защитить от взлома вайфай, Как не дать взломать вай фай, как не дать взломать пароль вай фай, как не дать взломать свою wi-fi сеть, программа для защиты от взлома wi fi

Взлом чужого вай фай пароля — уголовное преступление. Защита от взлома программа для тестирования Wi-Fi своего или соседского вайфая на возможность взлома. Как не дать взломать свой вайфай.

Wi-fi сети за последние несколько лет получили огромное распространение. Благодаря им, а также сотовым сетям, пропала необходимость использовать проводной интернет, как это было лет 15 назад. Пользоваться Интернетом стало гораздо удобнее и проще.

Появились более дешевые тарифы, в том числе безлимитные. Многие кафе и рестораны, отели, места общественного пользования предлагают бесплатное или условно-бесплатное подключение к своему вайфаю.

Но остается множество закрытых, предоставляющих платный доступ и частных точек доступа, к которым просто так подключиться не получается. Например, во многих отелях за границей и в нашей стране, доступ к wi-fi интернету может быть платным. Обычно тарификация идет по дням или по часам и стоит это удовольствие недешево. Поэтому многие желающие использовать интернет бесплатно задаются вопросом, как взломать вайфай (Wi-Fi) пароль, сеть.

Если речь идет о квартире или в частном доме, пользователей больше интересует вопрос как взломать чужой соседский вай фай, как взломать wi-fi сеть соседа, узнать её пароль. Ну а если вы оказались на стороне такого соседа, это также хорошая инструкция как защитить свою беспроводную сеть от взлома и проникновения злоумышленников. В этой статье рассмотрим обе стороны этой блестящей монеты.

Зачем нужен взлом Wi-Fi, программа для взлома Wi-Fi?

В начале этой статьи мы уже немного затронули этот вопрос. Теперь рассмотрим подробнее кому и для чего может потребоваться взлом вай фай сети.

  • В первую очередь, это конечно халявный, бесплатный интернет. В надежде сэкономить 500 рублей кровно заработанных, пользователи готовы отдать все за чудо-программу для взлома Wi-Fi. Ну и нередки случаи, когда у соседа более высокая скорость подключения, ширина канала. А как говорится, какой русский не любит быстрого интернета.
  • Вторая самая популярная причина — дорогой интернет в отеле, на отдыхе. Доступ в сеть во многих зарубежных отелях , в основном 2-х или трехзвездочных (в 4-5* обычно он входит в стоимость проживания), платный. И скажу вам цены не такие уж и демократичные. Поэтому многие туристы жаждут сэкономить и пользоваться Wi-Fi нахаляву.
  • Остальные цели взлома носят «тёмный» характер. Такой как взломать вай фай сеть и пароль, для того чтобы потом узнать другие пароли например от почты, социальных сетей, сайтов, ICQ. Использование программа для взлома чужого Wi-Fi в целях промышленного и корпоративного шпионажа.
  • Кроме того многие корпоративные клиенты используют тестовый, добровольный взлом Wi-Fi для проверки безопасности. Если есть необходимость узнать надёжно ли защищена сеть, нет ничего лучше, чем взломать пароль вай фай. Если это не удается сделать профессионалу, значит защита надежная.

Взлом вай фай, шифрование и безопасность (WEP, WPA, WPA2, WPA-PSK, WPA-PSK, PreShared Key, TKIP, AES).

В современных беспроводных сетях для защиты от взлома, существует множество типов безопасности и шифрования. В зависимости от сферы применения и критичности потери данных, характера защиты, используются различные протоколы. В наиболее крупных корпоративных и промышленных wi-fi сетях используются более сложные алгоритмы защиты. Как говорил герой Хью Джекмана в фильме «Пароль рыба-меч»: — «Нет ничего невозможного.» Но для взлома сети такого масштаба потребуются очень большие ресурсы.

В простых, домашних и общественных точка доступа вай фай применяются не такие серьезные, но при грамотном использовании, довольно надежные средства защиты. Но многие пользователи, компании и администраторы сетей часто пренебрегают безопасностью устанавливают либо слабый, простой, общераспространенный пароль, либо допускают другие ошибки, которые позволяют взломать Wi-Fi сеть без особых трудностей. Наиболее современным стандартом безопасности на данный момент, для домашних и общественных сетей, является WPA2, с установленным типом шифрования AES. Также бытует мнение, что Wi-Fi защищённый паролем WPA 2 невозможно взломать, это заблуждение.

Основные способы защиты от взлома вай фай сети.

Многие хакеры и злоумышленники, днём и ночью думают — как взломать чужой пароль Wi-Fi? Существует много вариантов взлома Wi-Fi, путем подбора пароля в виде «12345», «123456789» , «qwerty». Если наиболее простые комбинации пароля они уже испробовали и убедились что не работают. В зависимости от ситуации, а также целей, можно взломать Wi-Fi тем или иным способом. Например в таких случаях как взломать соседский вай фай, пароль соседа для злоумышленника подойдет один вариант. А в случае когда нужно взломать конкретную точка доступа, например в какой-то организации или отеле, они будут использовать другие программы и инструменты для взлома.

От методов взлома, зависят и способы защиты своей беспроводной Wi-Fi сети.

Также успех получения пароля для доступа к беспроводной сети зависит от уже имеющихся у хакеров в наличии инструментов или устройств. Например больше шансов взломать вай фай с ноутбука, нетбука, компьютера, чем с телефона или планшета. И еще многое зависит от дальности приема антенны. Но в любом случае, проникновение в чужую беспроводную сеть возможно на ограниченном расстоянии, в пределах радиуса ее действия. Поэтому вы можете не боятся хакеров из других городов или стран. Если кто-то взломал ваш вай фай, значит он находится где-то рядом.

Наиболее простые способы получения пароля и доступа для хакеров, это использование программ для ноутбуков и компьютеров (Linux, Windows 7, 8,8,1) или приложений для мобильных устройств, телефонов, смартфонов, планшетов (Android, iPhone, iPad). Отмечу что функционал таких программ и приложений довольно скудный. Они позволяют получить доступ, взломать пароль только в том случае если хозяин Wi-Fi сети очень слабо её и защитил. Программа для взлома Wi-Fi помогает решить три задачи для злоумышленника: как узнать какую вай фай сеть можно взломать , как подобрать пароль к вайфаю и, собственно, как взломать чужой вай фай. Примеры программ, используемых хакерами: Aircrack и Comm View. Они самые популярные и помогают перехватывать необходимые пакеты и использовать их в дальнейшем для взлома.

Также существуют приложения для мобильных устройств, где пользователи могут добавлять свои защищенные паролем Wi-Fi сети и предоставлять к ним общий доступ. То есть вай фай сеть защищена, но вы видите какой у нее пароль и можете к ней подключиться. Также вы можете видеть карту расшаренных точек доступа. Например для iPhone и телефонов на Android такое популярное приложение называется WiFi map. Кроме того, есть ряд других приложений которые помогут не взломать, но по крайней мере полученить бесплатный доступ к сотням и тысячам Wifi spot, например osmino Wi-Fi. Такие программы вполне законны и официально представлены в магазинах AppStore и Google Play Market.

Прежде чем скачать программу, приложение для взлома Wi-Fi, советую хорошенько подумать. Большинство из этих программ как минимум могут содержать вирусы, например приложения для Android. Скачивая их, вы можете подвергнуть свой компьютер или телефон опасности и лишиться важных данных, а возможно и денег. Рекомендую скачивать любые программы и приложения только из официальных источников, либо надежных сайтов, а приложения для взлома как-правило предоставляются именно на неблагонадёжных сайтах.

Способы защиты взлома вай фай сети :

  • Взлом при помощи подбора простейшего пароля, например : password, 12345, qwerty. Это самый простой способ. Для того чтобы защититься необходимо устанавливать надежный пароль. Состоящий не менее чем из 8 символов, содержащий латинские буквы в разном регистре, а также цифры и спецсимволы в произвольном порядке.
  • Полуавтоматический взлом при помощи подбора или перебора (брутфорса) пароля Wi-Fi по словарям. Этот способ требует более обширных знаний от взломщика, он более трудоемкий. Для этого необходимо как минимум наличие ноутбука, специального, мощного wi-fi адаптера, а также специального программного обеспечения (Linux Back Track 5 и др.). Если ваш пароль не достаточно сложный, например содержит только большие латинские буквы или только цифры он также может быть подвержен атаке с помощью этого способа. Поэтому как и в предыдущем пункте, советую установить сложный пароль.
  • Взлом wi fi через WPS. Если ваш роутер или точка доступа поддерживает такую технологию, они также подвержены взлому. Вне зависимости от сложности вашего пароля, сеть может быть взломана при помощи уязвимости в данной технологии. Есть случаи, когда с помощью этой уязвимости взламывали пароли длиной более 50 символов! Для защиты, рекомендуется отключить эту технологию в настройках роутера или точки доступа, если вы ей не пользуетесь.

Как не дать взломать вай фай с телефона, смартфона или планшета (Android, iPhone, iPad).

Скажем прямо, взломать беспроводную сеть со смартфона или планшета под силу только заправскому хакеру, если её владелец более менее серьезно подошел к защите. А точнее, установил достаточно сложный пароль, пример которого описан выше. Поэтому весь процесс взлома Wi-Fi с телефона, планшета или другого мобильного устройства, сводится к скачиванию всевозможных приложений для открытия доступа к точкам вайфай. В основном, смысл таких приложений заключается в предоставлении информации о карте открытых точек доступа, либо тем вайфай, к которым их владельцы разрешили подключаться.

Следует также предостеречь многих владельцев Android устройств, а также устройство от Apple с мобильной операционной системой iOS. Не нужно скачивать приложения с подозрительных сайтов, от неизвестных издателей. Перед скачиванием лучше ознакомиться с отзывами. Иначе, в попытке узнать как взломать вай фай соседа, пользователь рискует заразить ваш девайс опасным вирусом.

Как не давать взломать Wi-Fi с ноутбука или нетбука (Windows 7, 8, 10, linux).

Для осуществления некоторых техник взлома беспроводной сети вай фай, необходимо наличие ноутбука, нетбука или компьютера с установленной операционной системой на базе Linux — Back Track 5. Эта ОС изначально создана для тестирования уязвимостей сетей, но часто используются хакерами для взлома Wi-Fi.

Итог: наиболее подвержены взлому Wi-Fi сети со старыми типами безопасности и шифрования (WEP, TKIP), а также любые другие, при пренебрежении к их защите. Проще всего взломать вай фай сеть соседа или любой другой чужой Wi-Fi, если на нём установлен слишком простой пароль. Грамотно настроив и установив надежный, сложный пароль вы сводите вероятность несанкционированного доступа минимуму. Также обращайте внимание на другие уязвимости вашей сети. Лучше отключить ненужные, неиспользуемые функции и технологии, например WPS.

Данное руководство, инструкция по взлому wi-fi пароля сети, а также видео приведены с целью ознакомления. В первую очередь знания как взломать пароль вай фай необходимы для защиты собственной сети от проникновения злоумышленников или соседей. Напоминаю, что взламывать чужие компьютеры, ноутбуки и сети — уголовно наказуемое преступление. Поэтому, настоятельно не рекомендуем пользоваться защищенными паролем Wi-Fi сетями, без ведома их хозяев, собственников. Все примеры приведенные в данной статье проводились в личных вай фай сетях для демонстрации. И помните, вся ответственность по взлому wi-fi , в случае если таковой будет осуществлён, ляжет на вас.

Если кому-то интересно, предлагаю обсудить в комментариях наилучшие варианты защиты своей вайфай сети от соседей, несанкционированного доступа других лиц. С удовольствием отвечу на ваши вопросы. Удачи!

Помогла ли Вам эта статья?

Идет загрузка…

Оцените статью!

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий