Подключиться к вай фаю не зная пароля. Почему подключиться к Wi-Fi соседа – плохая идея

Новости 13.09.2019
Новости

Настоящая инструкция имеет своей целью ознакомить владельцев беспроводных сетей с эффективными методиками взлома Вай-фай, чтобы они могли обеспечить защиту и безопасность личной домашней сети. Не рекомендуется применять нижеописанные инструкции для пользования чужим Wi-Fi, хотя они и позволяют это сделать «инкогнито».

То есть, Настоящий IP взломщика определить рядовым пользователям вайфай-сетей не представляется возможным, а значит и личность хакера остается неизвестной. Реальный Ай-пи «халявщика» может узнать лишь человек, имеющий законодательную власть, воспользовавшись которой он может получить доступ к информации от провайдера). Таким образом, использовать или нет нижеприведенное руководство: «Как взломать WiFi?», — в корыстных целях, лежит целиком и полностью на совести самого пользователя.

Основные методики взлома Wi-Fi

Разработки в области защиты информационных сетей продвигаются «семимильными шагами», но технологии взлома всегда находится на пару шагов впереди них.
Учитывая повсеместное распространение беспроводных сетей, сегодня среди владельцев переносных ПК и мобильных гаджетов особенно актуален вопрос: «Как взломать чужой вай фай?». К счастью, методик для его решения множество, поэтому каждый человек имеет возможность подобрать для себя наиболее предпочтительный.

Потребуются незначительные усилия для овладения ими и затем с лица такого пользователя уже не будет сходить ехидная улыбка, ведь он всегда (где есть вай-фай) может бесплатно оставаться на связи и качать из интернета на халяву все, что ему вздумается.

Особенно заинтересованы в подобных навыках взлома студенты. Ведь на сэкономленные деньги, целесообразнее порадовать растущий организм парой молочных коктейлей, чем отдавать стипендию за услуги провайдера.
Если есть у человека компьютер с WiFi-модулем, то халявный выход в сеть можно обеспечить, не затратив много времени.

Самым простым способом подключения является обнаружение незащищенной сети:

  1. Через «Панель управления» войти во вкладку «Сеть и интернет»;
  2. Перейти в «Центр сетевых подключений»;
  3. Далее открыть закладку «Подключение к сети»;
  4. Появится список сетей, из которых следует выбрать не защищенный паролем и подключиться к нему.

При возникновении сложностей с обнаружением незапароленной сети, то рекомендуется установить программу «Free Zone». Она выполнит подключение сама. Кроме того, что утилита автоматически способна быстро находить и подключаться к незащищенным вай-фаям, в ней находится немаленькая база с сохраненными паролями к беспроводным сетям, которую регулярно пополняют пользователи приложения. Таким образом, чем больше людей его используют, тем больше вероятности соединиться с одной из беспроводной сетей в радиусе нахождения взломщика.
Если такой простой метод оказался бессилен, то можно воспользоваться методом подбора.

Часто владельцы роутеров ставят простые для их запоминания коды доступа, например, состоящие из семи-восьми одинаковых цифр или символов, либо просто вводят «12345678» или «QWERTY», вот, например, самые популярные пароли wifi в России и мире . Очевидно, что такие пароли можно легко подобрать даже вручную, а спец.приложения справляются с ними в считанные минуты.

Также многим пользователям полюбился метод – «Фишинг». Способ базируется на манипуляциях взломщика, вынуждающих хозяина вайфай-сети самому выдать имя и пароль.
Хакерами широко используется метод «Перехват», при котором посылается запрос на подключение с роутером со смартфона либо лэптопа. Роутер с мобильным гаджетом взломщика обменивается данными (процесс «Хэндшейк»), в которых содержится зашифрованный пароль.

Для дешифровки полученного кода применяют специальные приложения или сервисы.

Брутфорс-Программы для автоматического подбора пароля

Brute force – это технология подбора кодов доступа программой в автоматическом режиме.

Опытные пользователи пишут такие приложения сами. Они прицельно взламывают целевую сеть, почтовик, ресурс и т.п. Также многие хакеры применяют уже готовые утилиты. Например, «Proxy Grabber» автоматически выводит информацию о подключении к серверам.

Взломщик получает файл со всеми данными, который затем применяется в приложении брутфорс. Еще в приложение встраивается библиотека с комбинациями имен и паролей (библиотеки распространены на хакерских форумах и постоянно дополняются). Утилита в автоматическом режиме изменяет прокси, поэтому web-сервер не может идентифицировать атаку, а значит и взломщика.

Brute force единовременно анализирует около одной или двух сотен потоков. Чем выше это число, тем быстрее осуществится взлом вай фай. Однако количество лимитируется мощностью ПК. На маломощных компьютерах приходится запускать одновременно не более 100 проверок комбинаций, соответственно при таких значениях процедура может затянуться на продолжительное время (иногда требуется несколько суток).

Самые популярные приложения для брута:

  • Appnimi Password Unlocker.

Разгадываем пароль при помощи PIN кода устройства

Чтобы разгадать пароль к вай-фай сети защищенной WPA/WPA2, потребуется:

  • ПК с вайфай-адаптером (почти все ноутбуки и нетбуки уже имеют встроенные модули);
  • ЮСБ-флэш накопитель не меньше 2 Gb;
  • Утилита « » под Windows.

Основные операции рекомендуется выполнять в среде Линукс, хотя и посредством ОС Windows доступно исполнить задуманное, но в Линуксе все исполняется значительно проще. Необходимо произвести форматирование ЮСБ-флэш накопителя и сохранить на нем пакет «WiFi Slax ».

Вайфай-Слакс запускается непосредственно с внешнего носителя, достаточно развернуть содержимое каталога «boot» и клацнуть по «Wifislax Boot Installer». Далее указать параметр s и щелкнуть «Ввод». Затем запустить ПК с созданной флешки и исполнить следующие последовательные шаги:

  1. Указать загрузку с ядром SMP и wifislax c KDE с корректировками;
  2. Подождать;
  3. После завершения загрузки, рекомендуется поменять МАС лэптопа, выполнив в консоли «ifconfig wlan0 down»;
  4. Теперь открыть приложение «Macchanger »;
  5. Клацнуть «Поменять МАС»;
  6. Выйти из утилиты и в консоли исполнить «ifconfig wlan0 up;
  7. Открыть утилиту «minidwep-gtk»;
  8. Клацнуть «Сканировать»;
  9. Подождать;
  10. Если среди найденных точек будут с поддержкой технологии WPS, то их взломать проще и быстрее всего.
  11. Новичкам хакерам, рекомендуется взламывать точки с активными WPS и только после приобретения опыта переходить к сложным задачам. Выделив точку клацнуть «Reaver»;
  12. Кликнуть «ok»;
  13. Подождать;
  14. Утилита покажет пароль;
  15. Если атака оказалась неудачной по причине блокировки WPS, то в записанном на ЮСБ-носитель пакете присутствуют средства для его обхода;
  16. Если точек с WPS не обнаружено, то разгадать пароль очень просто, когда к сети уже подключен хотя бы один ПК или мобильны гаджет. Дождавшись, когда кто-нибудь (жертва) подсоединиться к вай-фаю. Следует его выбрать и клацнуть «Атака»;
  17. Встроенный в лэптоп беспроводной модуль сгенерирует помехи и произойдет отключение «жертвы» от вай-фая;
  18. Конечно, жертва предсказуемо выполнит попытку снова подключиться, а при этом произойдет «Хэндшейк» девайса жертвы с роутером с обменом данными, которые легко перехватываются. Захваченная информация сохраняется в виде файлов;
  19. Далее следует записать файлы в память лэптопа и перезапуститься;
  20. Запустить Виндовс в лэптопе;
  21. В скопированных файлах есть зашифрованный код доступа к вай-фаю. Чтобы его посмотреть потребуется инсталлировать утилиту «Elcomsoft Wireless Security Auditor »;
  22. Клацнуть импорт данных – TCPDUMP;
  23. После этого одним пальцем клацнуть по «Ctrl» и не отпуская ее щелкнуть на кнопку с английской буквой «I»;
  24. Указать скопированные файлы;
  25. Клацнуть «Запустить…»;
  26. Подождать;
  27. Готово.

Примечание: WPS это уязвимость технологии шифрования. Соединение осуществляется с помощью PIN-кода. Например, ПИН может содержать восемь символов, то есть, перебрав уже около ста миллионов вариантов ПИН-кода, взлом вайфай-сети будет успешно выполнен. Недостаток технологии в том, что допускается поделить PIN на пару частей. В результате требуется осуществить анализ частей максимум из четырех символов, а это на несколько порядков сокращает количество вариантов (до 10 тысяч).

Используем фишинг

Многим пользователям полюбился метод – «Фишинг». Способ базируется на манипуляциях взломщика, вынуждающих хозяина вайфай-сети самому выдать имя и пароль.

В основном «крючок» забрасывается через сообщение е-мейл или социальную сеть, но в случае с вай-фаем «жертва» начнет подозревать неладное. Поэтому хакер строит уловку по иному, например, организует дубликат сети с идентичным наименованием (имя вай-фая жертвы и созданной взломщиком совпадают). В результате во время соединения незадачливого пользователя с фальшивым Wi-Fi, он указывает пароль. Хозяин липовой сети без труда считывает вводимый код доступа и отключает ее. Далее в обычном режиме подключается к вай-фаю, ведь пароль ему уже известен.

Методика легкая для реализации, однако, хакеры отличаются ленивостью и еще более облегчили себе взлом, разработав специальное приложение «Wifiphisher ».

Необходимо выполнить следующие шаги:

  1. Поставить программу «Вайфайфишер» в ПК (она свободно доступна в интернете);
  2. Осуществить отключение пользователей от вай-фая;
  3. Подождать пока программа переведет роутер жертвы в режим точки доступа и сделает дубль сети с таким же именем;
  4. Далее утилита осуществить некоторые дополнительные автонастройки;
  5. Затем приложение выведет на ПК или девайс жертвы липовое окно, которое попросит произвести обновление ПО;
  6. Жертва, чтобы обновить ПО укажет пароль;
  7. Так как хозяином липового меню является хакер, пароль введенный жертвой отобразится на мониторе его ПК;
  8. Дело сделано.

Создано много удобных программ, с обширными базами логинов и паролей вайфай-сетей по всему миру. Эти утилиты собирают вводимые пользователями коды доступа к Wi-Fi и постоянно обновляют их.
Утилиты просты и оснащены интуитивно понятными меню. Часто от пользователя требуется только активировать поиск Wi-Fi и выбрать доступную сеть.

Наиболее популярны следующие программы:

К не очень популярным, но не менее эффективным, относятся программы «Wi-fi map» и «Swift WiFi». Они наглядно показывают пользователю точки вай-фай на карте и автоматически подключаются к ближайшей точке.

Некоторые пользователи возлагают большие надежды на обеспечение безопасности своей сети фильтрацией по МАС-адресу, однако, на практике, даже начинающий хакер, обходит такую защиту быстрее, чем хозяин роутера входит в web-конфигуратор прибора с правами администратора.
На процедуру изменения МАС беспроводного адаптера в Линуксе уходит лишь несколько секунд, например, командой «ifconfig wlan0 down». Также утилита «Macchanger » позволяет в автоматическом режиме присваивать случайные МАС, в результате даже технически продвинутый владелец сети будет сбит с толку. А если жертва использует белый список, то определить лояльный адрес помогает приложение «Airodump-ng». Утилита отображает разрешенные МАС в графе «STATION».

Примечание: Также выявить валидный МАС можно Брутфорсом, о котором уже было сказано в начале этой статьи.

Подобрать МАС способно и приложение mdk3 в режиме брутфорса. Главным преимуществом утилиты является возможность выявления МАС даже при отсутствии соединенных с беспроводным маршрутизатором девайсов. Например, можно применить команду: mdk3 wlan0 f -t 20:25:64:16:58:8C -m 00:12:34.

Защищаем свою WiFi сеть от взлома

Чем больше ступенек защиты вы предусмотрите, тем дольше и сложнее будет процедура взлома вашей сети, а хакер-новичек может и вовсе отказаться от затеи. Поэтому рекомендуется использовать все нижеописанные рекомендации, не упустив ни одной.

Ставим пароль для входа в web-конфигуратор маршрутизатора

  1. В веб-интерфейсе роутера открыть закладку «System Tools».
  2. Далее войти в подраздел «Password» и задать надежный код доступа. Обязательно по завершении клацнуть «Сохранить».
  3. Установить код доступа к вайфай-сети.
  4. Войти в закладку «Wireless» и затем перейти в подраздел «Wireless Security». Установить вид шифрования «WPA/WPA2» и проявив фантазию задать сложный пароль.
  5. Сохранить введенные параметры и перезапустить маршрутизатор.
  6. Спрятать наименование вай-фая
  7. Вновь открыть закладку «Wireless». Убрать отметку с графы «Enable SSID Broadcast».
  8. Клацнуть «Сохранить».

Определить МАС девайсов, которым будет разрешено соединяться с вай-фаем (к примеру, посмотреть адрес смартфона можно в разделе настроек «О телефоне»). Далее открыть подраздел «Wireless MAC Filtering» в закладке «Wireless».

  1. Клацнуть «Enable» и активировать графу «Allow the stations specified by any enabled entries in the list to access».
  2. Далее клацнуть «Add New…».
  3. Указать МАС с разрешенным статусом.
  4. Кликнуть «Сохранить».
  5. Выключить QSS (WPS).
  6. Открыть закладку «WPS» (в некоторых интерфейсах моделей роутеров она носит наименование «QSS»). Клацнуть «Disable WPS».
  7. Перезапустить маршрутизатор.

Самый простой способ – это установить из магазина приложений бесплатное приложение «Kali Linux » на смартфон или планшет и запустить его.

Использование программы не вызывает проблем, так как большинство процессов в ней автоматизировано. В случае невозможности инсталляции вышеприведенной утилиты, рекомендуется в маркете найти и установить «Linux Deploy », меню которого также не отличается сложностями.

Несмотря на простоту инсталляции этих средств, они представляют из себя продвинутые инструменты взломщика, с которым разберется даже хакер-новичек.
Продвинутые пользователи часто для взлома применяют «WiFinspect ». Она позволяет вывести подробную информацию о режимах функционирования обнаруженных сетей. Программа тоже свободно распространяется, но для работы некоторых ее функций требуется root.

При наличии Рут-полномочий можно использовать и мощный инструмент «Wifi Analyzer ». Он успешно справляется не только с вай-фай сетями на частоте 2,4 GHz, но и 5 GHz.

Владельцы телефонов от «Эппл» успешно могут взломать соседский вай-фай инсталлировав «Airslax» или «Aircrack-ng ».

Чем опасно использование соседского wifi?

Некоторые открытые соседские сети, которые не зашифрованы и не имеют защиты от перехвата, опасны для использования.

Так как каждый злоумышленник, подключившийся к такому вай-фаю, способен перехватить и просканировать трафик любых клиентов.

Если сеть зашифрована и защищена, то опасность снижается, но такой вай-фай, чтобы использовать, придется взламывать, а это наказуемо по статьям 272 и 273 УГ РФ.

Очевидно, чтобы наказать хакера, потребуется его найти, например, выявив его IP. Необходимо отметить, что для этого жертве потребуется сделать соответствующий запрос в компанию провайдера. Коммуникационные компании, предоставляющие услуги связи для доступа в интернет, могут выдать информацию только сотрудникам МВБ или людям из госструктур с еще большей властью. Обычным лицам получить данные напрямую не представляется возможным.

После выявления личности взломщика его привлекут к ответственности по ст. 272 («Неправомерный доступ к компьютерной информации») лишь при доказанном факте удаления, шифрования, изменения или копирования данных жертвы.

Наказание за взлом сетей

Наказание по 273-ей последует в случае написания приложений, которые имеют целью стирать (шифровать-блокировать, изменять, копировать) информацию либо при использовании и распространении подобных утилит.
Если выходом в глобальную сеть хакер пользовался долго и жертва понесла ущерб больше 250000 руб. при оплате скачанного взломщиком трафика, то злоумышленник будет наказан ст. 165 (Причинение имущественного ущерба собственнику…).

Разработано много утилит для взлома вайфай-сетей. Использование некоторых из них покажется слишком простым, но это не снижает их эффективность. Приложения выпускаются для всех существующих платформ, далее рассмотрим самые популярные из них.

Под Windows

Для самой популярной платформы в мире, выпущено наибольшее количество приложений-взломщиков.

Wificrack — Работает почти полностью автоматически. Используется методика подбора.
Шаги:

  • Запустить «WifiCrack.exe»;
  • Отметить сеть;
  • Кликнуть «Далее»;
  • Активировать базу с паролями и клацнуть «Start»;
  • Подождать;
  • Теперь каталог приложения содержит файл «Good.txt», в котором отображен пароль и логин.

Kali Linux Шаги:

  • Инсталлировать Кали Линукс в виртуальную машину Vmware;
  • Запустить программу и выбрать «Live»;
  • Подождать;
  • Ввести «iwconfig»;
  • Отобразившееся наименование интерфейса записать на лист бумажки;
  • Выполнить «airmon-ng start wlan0»;
  • Затем «airodump-ng mon0»;
  • Кликнуть «ctrl + c»;
  • Ввести «wash -i mon0 –C»;
  • Указать вайфай с WPS;
  • Ввести «reaver -i mon0 -b (наименование, которое написали ранее на бумажке) -a –vv»;
  • Подождать;
  • На мониторе появится логин и код.

Под Android

Бывает не совсем удобно использовать для взлома лэптоп. Значительно незаметнее применение компактного андроид-гаджета.

WPS Connect Шаги:

  • Установив запустить программу и тапнуть по значку обведенному красным на скриншоте ниже;
  • Тапнуть по сети жертвы;
  • Тапнуть «Показать пароль», отобразится код доступа.

WIFI WPS WPA TESTER Шаги:

  1. Тапнуть «Обновить»;
  2. Отобразится список сетей (рядом с которыми изображен зеленый замочек, можно взломать);
  3. Соединиться с выбранным вай-фаем;
  4. На дисплее появится код доступа.

WifiKill — Если подключенных к вай-фаю устройств слишком много и исчерпан лимит для соединения, то это приложение поможет освободить вакантное место. Шаги:

  1. Тапнуть «Обновить»;
  2. Клацнуть «Grant»;
  3. Подождать;
  4. Появится перечень соединенных с вай-фаем клиентов;
  5. Выделить клиента и тапнуть «grab»;
  6. Далее клацнуь «kill»;
  7. Сейчас можно спокойно работать в сети.

Под iPhone

Владельцы девайсов от «Эппл» часто используют «Aircrack-ng », перехватывающий информацию и быстро взламывающий коды.

Владельцы Айфонов часто используют «iWep Lite », которое требуется просто включить и затем указать взламываемый вай-фай. Утилита произведет анализ в автоматическом режиме и покажет код доступа.

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно.

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно. Термин «соседский» здесь упоминается в том смысле, что для успешного взлома необходимо быть в непосредственной близости от жертвы (что, в общем, не проблема, если у вас есть внешняя антенна). В последнее время появилось множество утилит (типа «Wifite»), при помощи которых проникнуть внутрь близлежащей Wi-Fi сети может даже злоумышленник без особой квалификации. Скорее всего, и среди ваших соседей найдутся такие, которые используют плохо сконфигурированную точку доступа. Кстати, чтобы проникнуть в сеть, вовсе не обязательно руководствоваться злонамеренными целями, а просто ради любопытства. Кроме того, ознакомившись с методами взлома, вы сможете защитить собственную Wi-Fi сеть.

Перечень используемых утилит :

Получение пароля к точке доступа

Выбор того или иного метода атаки зависит от конфигурации Wi-Fi сети жертвы. Каждый стандарт безопасности имеет свои уязвимости, которые может использовать злоумышленник.

Открытые хотспоты

Открытые точки доступа, хотя и редко, но все же встречаются, что свидетельствует либо о «щедрости» по отношению к соседям, либо полной безграмотности в вопросах безопасности (или оба этих фактора). Считается, что пользователи с неограниченным каналом чаще других оставляют свои роутеры незащищенными.

Схема атаки: в открытых Wi-Fi сетях пакеты не шифруются, и каждый может перехватить весь трафик (HTTP, почта, FTP). В нашем случае мы перехватываем трафик на канале 1 при помощи утилиты ‘Airodump-ng’, а затем проводим анализ в Wireshark.

Рисунок 1: Команда для перехвата трафик по каналу 1 в незащищенной сети

В результате анализа мы выяснили, что пользователь подключался к банковскому счету.

Рисунок 2: Анализ перехваченного трафика в Wireshark

Однако маловероятно, что сервисы банка будут работать через незащищенный протокол (HTTP, FTP, SMPT и т. д) из-за опасности, как в случае выше, использования сервиса через незащищенную Wi-Fi сеть.

Способы защиты: никогда не оставляйте точку доступа «открытой» или незащищенной. Настройте роутер на использование сложного WPA2-ключа (об этом говорится далее). Если по каким-то причинам вы хотите использовать открытую точку доступа, используйте расширение к браузеру .

IV-коллизии в WEP

WEP – устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. WEP создает ложное чувство безопасности, и после появления WPA2, трудно представить, что кто-то захочет использовать устаревшие алгоритмы.

Схема атаки: схемы атак на протокол WEP освящены в несметном количестве статей. Мы не будем вдаваться в детали, а просто отошлем вас на эту страницу .

Способы защиты: вместо WEP пользуйтесь WPA2 или AES.

Подбор WPS PIN

WPS PIN – восьмизначное число, привязанное к роутеру. Если WPA-пароль уязвим к атаке по словарю, пользователь может установить сложный WPA-пароль и, чтобы не запоминать длинную парольную фразу, включить WPS. После передачи корректного WPS PIN роутеру, далее клиенту передается информация о настройках, включая WPA-пароль.

Брутфорс WPS PIN

Стандарт WPS был реализован некорректно: во-первых, последняя цифра PIN’а – это контрольная сумма, а значит, эффективный размер WPS PIN только 7 цифр. Более того, регистратор (роутер) проверяет PIN двумя частями. Это означает, что первая часть, состоящая из 4-х цифр, имеет 10000 возможных комбинаций, а вторая, состоящая из 3-х цифр, - 1000 комбинаций. То есть, злоумышленнику для подбора PIN в худшем случае потребуется 11000 попыток, что весьма немного. Экспериментируя с прямым перебором, при помощи утилиты ‘reaver’ нам удалось подобрать WPS PIN в течение 6 часов.

Рисунок 3: Процесс перебора WPS PIN

Способы защиты: обновите прошивку у своего роутера. В новой версии должна появиться функция блокировки после нескольких неудачных попыток ввода PIN (WPS lockout policy). Если в вашем роутере подобная функция отсутствует, просто отключите WPS.

Другие способы получения WPS PIN

Если злоумышленник узнает PIN соседского роутера, эффективность дальнейших манипуляций возрастает многократно и, самое главное, не потребуется много времени.

Схема атаки: Как хакер (или ваш сосед) может узнать WPS PIN? Обычно PIN написан на подложке роутера, который злоумышленник может рассмотреть во время «дружеского» визита. Кроме того, точка доступа на некоторое время может оставаться «открытой», в то время когда пользователь настраивает роутер или обнуляет настройки до заводских. В этом случае злоумышленник может быстро подключиться к роутеру, зайти в панель настроек (используя стандартные учетные данные) и узнать WPS PIN.

Рисунок 4: PIN роутера

Как только злоумышленник узнал PIN, получение WPA-пароля происходит в течение нескольких секунд.

Способы защиты: соскребите PIN с подложки роутера и не оставляйте точку доступа «открытой» ни на одну секунду. Более того, в современных роутерах можно менять WPS PIN в панели настроек (периодически меняйте PIN).

Рисунок 5: Функция генерации нового PIN’а

Атака по словарю на WPA Handshake

Если вы используете сложные WPA-пароли, можете не беспокоиться об атаках по словарю. Однако время от времени некоторые пользователи упрощают себе жизнь и используют в качестве пароля слово из словаря, что приводит к успешной атаке по словарю на WPA 4-way handshake.

Схема атаки: злоумышленник перехватывает WPA 4-way handshake между клиентом и точкой доступа. Затем при помощи атаки по словарю из WPA handshake извлекается пароль в чистом виде. Более подробно про данные виды атак можно ознакомиться на этой странице .

Способы защиты: используйте сложные пароли с цифрами, буквами в обоих регистрах, специальными символами и т. д. Никогда не используйте в качестве номера телефонов, дату рождения и другую общеизвестную информацию.

Фишинг через Wi-Fi

Если все предыдущие методы не сработали, на сцену выходит старая добрая социальная инженерия. По сути, фишинг – это один из видов с социальной инженерии, когда пользователя посредством обманных трюков заставляют рассказать о пароле для точки доступа.

Схема атаки: обычно фишинговые атаки осуществляются через электронную почту, но в случае с Wi-Fi даже самый наивный пользователь подозрительно отнесется к просьбе сообщить WPA-пароль в письме. Чтобы атака была более эффективной, злоумышленники обычно заставляют пользователя подключиться к фальшивой точке доступа.

WiFiPhisher – утилита, написанная на phython, как раз помогает в реализации вышеупомянутого метода. Вначале происходит тюнинг компьютера злоумышленника: настройка HTTP- и HTTPS- серверов, поиск беспроводных интерфейсов (wlan0 и wlan1), переключение одного из этих интерфейсов в режим мониторинга и выделение дополнительных IP-адресов при помощи DHCP-служб.

Рисунок 6: Процесс настройки системы злоумышленника

Затем WiFiPhisher выводит список точек доступа жертвы, одну из которых злоумышленник выбирает для атаки.

Рисунок 7: Перечень точек доступа жертвы

После того как злоумышленник выбрал один из элементов перечня, утилита клонирует ESSID и пытается вывести из строя оригинальную точку доступа, поскольку злоумышленнику нужно добиться, что жертва повторно залогинилась уже на поддельную точку доступа. Если не удастся отсоединить пользователей от оригинальной точки доступа или злоумышленник находится слишком далеко от жертвы, атака не сработает, поскольку ни один из пользователей не сможет соединиться с поддельной точкой доступа.

Когда жертва соединяется с поддельной точкой доступа, злоумышленнику сообщается, что клиенту выделен IP-адрес. На рисунке ниже мы видим, что к поддельной точке доступа подсоединилось устройство на базе Android.

Рисунок 8: Жертва подсоединилась к точке доступа, контролируемой злоумышленником

После того как жертва подсоединиться к поддельной точке доступа и попытается зайти на веб-страницу, HTTP- или HTTPS-сервер злоумышленника выдаст фишинговую страницу. Например, если Android-клиент сделает запрос к сайту www.google.com , вместо поисковой строки появится следующая страница:

Рисунок 9: Один из вариантов фишинговой страницы

Злоумышленник оповещается о том, что жертва попыталась зайти на веб-сайт и была перенаправлена на поддельную страницу.

Рисунок 10: Уведомление о запросе

Наступает момент истины: либо жертва заподозрит неладное и разорвет соединение, либо введет WPA-пароль. После введения пароля жертва будет перенаправлена на другую страницу.

Рисунок 11: Страница, на которую перенаправляется жертва после ввода пароля

Пароль, введенный жертвой, отобразится в консоли злоумышленника:

Рисунок 12: Пароль, введенный жертвой

Как правило, пользователь вводит пароль по одной из следующих причин:

1. Пользователь предполагает, что происходит подключение к легитимной точке доступа.

2. Фишинговая страница очень похожа на страницу, выдаваемую роутером жертвы.

3. Пользователь хочет подключиться к открытой точке доступа с тем же ESSID.

Способы защиты: тщательно перепроверяйте все страницы, где нужно ввести пароль. Никогда не вводите WPA-пароль на подозрительных страницах.

Как только злоумышленник получил пароль к точке доступа, следующий пункт назначения – панель настроек роутера.

Стандартные учетные записи: многие пользователи не изменяют стандартные учетные записи для доступа к настройкам роутера, которые можно легко найти в интернете. Доступ к настройкам роутера дает злоумышленнику еще больше привилегий при управлении сетью.

Получение PIN и других паролей: после получения доступа к панели настроек злоумышленник переписывает WPS PIN и другие скрытые пароли для дальнейшего использования. Достать пароли, скрытые за звездочками, проще простого. Например, чтобы достать пароли к учетным записям ‘admin’ и ‘user’ можно использовать функцию ‘Inspect element’ в браузере Chrome.

Рисунок 13: Получение паролей, скрытых за звездочками, через функцию ‘Inspect element’

Расширение сферы влияния : после получения доступа к локальной сети злоумышленник начинает собирать информацию о клиентах, службах, портах и т. д. Это позволяет хакеру найти потенциально уязвимые системы, находящиеся в том же сегменте сети.

Рисунок 14: Поиск уязвимостей на других клиентах в сети

Манипуляции с DNS: в панели настроек роутера злоумышленник легко может изменить настройки DNS так, чтобы клиенты, использующие банковские сервисы, перенаправлялись на поддельные страницы.

Закрепление в системе: после получения первичного доступа, злоумышленник непременно захочет закрепиться в вашей системе, даже если вы сменили пароль или другие настройки безопасности. Один из способов закрепиться в системе – сохранить WPS PIN (см. Рисунок 5). Более продвинутый хакер установит трояна в прошивку роутера, что позволит при помощи мастер-пароля получать доступ к Wi-Fi сети. Данная схема реализуется следующим образом. В прошивку DD-WRT с открытым исходным кодом, подходящую ко многим моделям, добавляется троян или мастер-пароль, после чего прошивка обновляется через панель настроек роутера.

Рисунок 15: Обновление прошивки в панели настроек

Заключение

Цель данной статьи – не сподвигнуть вас ко взлому Wi-Fi сети соседа, а рассказать о наиболее распространенных уязвимостях в настройках Wi-Fi, при помощи которых злоумышленник может проникнуть в вашу сеть.

Существует распространенное мнение: «Поскольку у меня неограниченный канал, меня не особо волнует, что кто-то получит доступ к моей системе» .

В некоторых случаях подобная щедрость заслуживает внимания, однако часто ваш «толстый» канал не является главной целью злоумышленника. Примечателен случай , когда некто попытался подставить своих соседей после взлома WEP-ключа и использования соседской сети для доступа детским порнографическим сайтам. Поскольку доступ осуществляется через вашу сеть, полиция при расследовании придет именно к вам и не факт, что вы докажете свою невиновность. Производители роутеров спроектировали панели настроек максимально удобными. Используйте средства безопасности по максимуму, чтобы огородить себя от проникновения со стороны соседей.

2. Nikita Borisov, Ian Goldberg, and David Wagner. isaac.cs.berkeley.edu. .

Существует несколько способов подключения к Wi-Fi с мобильного телефона (на Android и iOS) или с компьютера. В инструкции мы также рассмотрим с какими вы можете столкнуться проблемами и как их решить. Также подробно рассмотрим вопрос настройки сетевого соединения через интерфейсы самого маршрутизатора и Windows.

Как подключить Wi-Fi на телефоне

Каждый современный смартфон в своей начинке имеет Wi-Fi-модуль. Как правило, подключить устройство к Wi-Fi можно всего несколькими действиями. Воспользуйтесь меню быстрого доступа или подключитесь через настройки телефона. Подробнее об этих действиях для устройств под управлением iOS и «Андроид» будет рассказано далее.

На телефонах iPhone

В современных версиях операционной системы iOS есть меню быстрого доступа, которое вызывается свайпом вверх. Если телефон автоматически подключается к вашей домашней сети, то можете смело включать Wi-Fi через нижний тулбар. Нажмите на индикатор беспроводного подключения, чтобы он засветился и стал активен. После произойдет автоматическое подключение к известной сети.

Если вы подключаетесь первый раз к домашней или общественной сети, необходимо выполнить следующие действия:

Теперь вы знаете, как подключить вайфай на любом устройстве под управлением iOS.

Возможные проблемы и способы их решения

Бывают ситуации, когда телефон или планшет не подключаются к вайфай. Первая и самая распространенная проблема – точка доступа под паролем. Вам необходимо ввести его в соответствующем поле при подключении.

Если точка без пароля, но подключиться не удается, предпримите следующие шаги:

  • проверьте наличие интернет-соединения, доступна ли сеть с компьютера или другого устройства;
  • убедитесь, что вы достаточно близко находитесь к маршрутизатору;
  • убедитесь, что включено автоматическое распределение IP-адресов (функция DHCP);
  • перезагрузите роутер;
  • выполните перезагрузку мобильного гаджета;
  • сделайте сброс маршрутизатора.

Если другие устройства без проблем подключаются к вашей беспроводной сети, это значит, что проблема в конкретном мобильнике. Рекомендуем отнести его в сервисный центр на диагностику.

На Android устройствах

Несмотря на различия Android с iOS, принципиально подключение к вайфай выполняется по тому же принципу. Для доступа к быстрому меню сделайте на разблокированном экране свайп вниз, а затем нажмите соответствующий значок Wi-fi.

Пользователи могут активировать вайфай через настройки:

  1. Зайдите в настройки телефона.
  2. В разделе беспроводные сети нажмите на пункт WLAN (или Wi-Fi).
  3. Переведите бегунок в активированное состояние, а среди доступных сетей нажмите на нужную.
  4. Введите пароль, если система запросит его от вас.

Если возникли проблемы, выполните аналогичные действия, описанные в пункте решения проблем для iOS.

Если подключение к роутеру скрыто

Когда устройства подключились к вайфай, вверху появляется соответствующий значок. Однако в некоторых ситуациях подсоединиться к беспроводной сети невозможно, так как она скрыта. В списке поиска пользователь ее не обнаружит. Для подключения к скрытой беспроводной точке доступа выполните инструкцию:


Если все параметры введены верно, то телефон автоматически подключится к скрытой сети. Убедитесь, что вы находитесь в зоне ее покрытия.

Если отключена функция DHCP

При попытке соединения с роутером пользователь может увидеть неисчезающее сообщение «Получение IP-адреса». Каждое устройство, подключенное к маршрутизатору, получает свой IP-адрес. За функцию раздачи адресов отвечает DHCP (Dynamic Host Configuration Protocol). На некоторых роутерах он может быть отключен, поэтому следует активировать этот протокол вручную.

Для активации DHCP необходимо попасть в настройки роутера. О том, как это выполнить, подробно описано в последующем пункте «Доступ через веб-интерфейс». Как только вы попадете в настройки, найдите раздел DHCP (или аналог), а затем выберите подпункт Settings. В нем следует активировать надпись Enable (Включено). Нажмите «Сохранить» (Save) и перезагрузите устройство.

DHCP может отключиться из-за сбоя в роутере. Попробуйте выполнить полную перезагрузку. Нажмите на задней панели маршрутизатора кнопку с надписью reset, а затем удерживайте ее больше 5 секунд. Ваши настройки пароля собьются, но это позволит восстановить работу DHCP.

Подключаем Wi-Fi на ноутбуке

Если вы подключаетесь к беспроводной сети через ноутбук, выполните следующие пункты:

Подключиться к роутеру быстро и легко позволяет технология WPS. Используя ее, вам не придется вводить пароль на компьютере или ноутбуке. Для этого дойдите до 3 пункта предыдущей инструкции. Как только появится окно ввода пароля, найдите на роутере кнопку с надписью WPS, а затем нажмите на нее. Ноутбук автоматически подключится к сети.

Часто WPS бывает программно отключена. Активировать ее можно в веб-настройках роутера. Зайдите в раздел WPS, а затем нажмите кнопку «Enable WPS». При необходимости можно добавить новое устройство через веб-интерфейс, нажав кнопку «Add device» (Добавить устройство).

Теперь вы знаете способ, как подключится к вайфаю с паролем.

Включение на корпусе или при помощи сочетания клавиш

На некоторых ноутбуках Wi-Fi отключается аппаратно. Перед подключением к беспроводной сети его необходимо включить. Первый способ – нажать специальную кнопку. Некоторые производители в своих устройствах размещают подобную клавишу на клавиатуре или сбоку.

Подсоединить ноутбук к Wi-Fi можно и через комбинации клавиш. На многих моделях для активации Wi-Fi имеется кнопка среди функциональных (F1-F12). На ней должен быть изображен соответствующий значок. Для активации вайфай необходимо нажать на нее совместно с клавишей Fn.

Это актуальные способы, как подключить к Wi-Fi свой ноутбук через кнопки.

Включите поиск Wi-Fi сетей на ваших гаджетах, ноутбуках и компьютерах - и вы убедитесь, насколько популярны технологии беспроводного доступа, и насколько плотно они проникли в квартиры и офисы. Дальнобойность некоторых роутеров, порой, поражает: при поиске сетей можно легко обнаружить сеть даже, например, на другой стороне улицы и подключиться к ней. А двухдиапазонные роутеры позволяют избегать коллизий и освободить эфир, используя более высокую частоту.

Как правило, требуют подключения к интернету ноутбуки, смартфоны, телевизоры и игровые гаджеты. Принципиальные различия по способу подключения имеют операционные системы Windows, Android и iOS. Их и рассмотрим по порядку

Подключаем ноутбук и компьютер к своему роутеру по Wi-Fi

Чтобы подключиться к wifi, нужно, как минимум, знать пароль (ключ шифрования данных в случае криптозащиты сети и трафика). Рассмотрим подключение ноутбука или стационарного компьютера к уже настроенному и функционирующему роутеру удалённо.

Наша цель — подключиться к интернету и к локальной сети.

Проверяем, что:

  • Роутер подключен корректно к провайдеру и раздаёт интернет.
  • Wi-Fi адаптер установлен, корректно функционирует, драйвера установлены и свежие.

Подключение через WPS

Самый простой, не требующий знаний, способ подключения к роутеру - через WPS . Он может быть аппаратным (с использованием аппаратной кнопки) или программным (с применением pin-кода).

Кнопка нажимается однократно и не долго (достаточно секундного нажатия) и на роутере, и на WI FI адаптере.

Через одну-две минуты роутер и адаптер сами «договариваются» между собой об адресах и пароле шифрования, и интернет становится доступным на устройстве.

Иногда устройство может и не иметь кнопки WPS, но при этом поддерживать её. В этом случае на этикетке указан WPS PIN: при настройке беспроводной сети ОС попросит его ввести.

Не смотря на кажущуюся простоту подключения, она обманчива: при активации подключения к вай фаю при помощи WPS задействуются три процедуры:

  • генерирование ключа (пароля);
  • шифрование сгенерированного пароля
  • наложение на канал дополнительной шифрации при помощи сертификата.

Ввиду не полной прозрачности этой процедуры - вы не знаете пароль и параметров подключения - рекомендуется использовать стандартный вариант подключения с вводом ключа.

Если роутер не был изначально настроен, то введя WPS PIN, вы сможете настроить все параметры сети по желанию: её имя и ключ.

Стандартный вариант подключения ноутбуков и компьютеров к роутеру

Рассмотрим, как подключиться к беспроводному интернету через предварительно настроенный роутер.

Все современные ноутбуки снабжены Wi-Fi модулем. А вот стационарный компьютер следует оснастить Wi-Fi адаптером.

Обращаем внимание на:

(1): здесь видны все доступные сети wifi. Выбираем нашу сеть (2), жмём (3) Подключение, чтобы подключиться к модему и, соответственно, интернету.

Выдаётся окно с предложением ввести пароль (ключ безопасности); и если ключ введён верно, появится значок успешного подключения к интернету:

Ваш компьютер успешно может использовать ресурсы локальной домашней сети и выход в интернет через ваш роутер.

Подключение смартфонов и гаджетов к роутеру

Для смартфонов и мобильных гаджетов подключиться к сети интернет через роутер - возможность сэкономить на трафике и, соответственно, деньги при оплате услуг оператору. Сеть 4G требует больших ресурсов и энергии аккумулятора, чем беспроводной доступ, поэтому смартфон «проживёт» дольше с интернетом от роутера без провайдера GSM-услуг. Любой снабжённый модулем Wi-Fi смартфон может подключиться к Wi-Fi вашего маршрутизатора.

Рассмотрим, как подключиться когда интернет настроен и раздаётся точкой доступа.

ОС Android

Продемонстрируем пошагово, как подключить интернет через роутер на примере смартфона с ОС Android.

  1. В настройках вашего смартфона включаем модуль Wi-Fi, автоматически просканируются доступные сети.
  2. Выберите из списка вашу сеть.
  3. Введите ключ сети (который введён на этапе настройки роутера).
  4. При успешном подключении появится соответствующая подпись «Подключено».

Если не удается подключиться к сетевому устройству, перезагрузите и его, и смартфон. Проверьте настройки вашего раздающего интернет устройства и попробуйте снова подключиться к беспроводной сети так, как указано выше.

ОС iOS

Разберём пошагово, как подключиться к маршрутизатору гаджетам с операционной системой iOS.

В «Настройках» следует выбрать раздел «Основные», где проверить включение беспроводного модуля: при перемещении ползунка в «ON» происходит автоматический поиск доступных для подключения сетей. Выбирайте вашу сеть и вводите пароль (ключ сети).

Если ключ указан верно, iPad и iphone успешно подключатся к интернету.

Подключение к неизвестному сетевому устройству

Выше было рассмотрено, как подключиться к домашней точке доступа, параметры которой известны. Однако бывают ситуации, требующие подключения к чужому оборудованию удалённо, без данных о ключе и параметрах подключения.

Рассмотрим, как подключиться через Wi-Fi к роутеру в этом случае.

Подбор пароля

Пользователи домашних сетей в силу неопытности, малого количества знаний и лени редко составляют сложные ключи. Поэтому вопрос, как подключиться к беспроводной сети решается несложно: есть ряд программ подбора ключа по словарю. Например, WiFICrack.

Эта программа также решает проблему, как подключиться к скрытой сети, не рассылающей широковещательные пакеты. Достаточно просканировать эфир, выставить галочки тех сетей, подключение к которым вас интересует, загрузить словарь (можно использовать и встроенный) и начать подбор.

В результате создастся файл Good.txt, содержащий названия сетей и их ключей, которые удалось подобрать.

Перехват и взлом пароля

Через интернет доступны также программы захвата и дешифровки пакетов беспроводных сетей. Суть метода: даже при отсутствии верной аутентификации, сетевое устройство обменивается с подключаемым гаджетом пакетами, которые содержат ключ в зашифрованном виде. Выделение таких пакетом и их дешифрация - путь к вскрытию ключа.

Это класс программ для опытных пользователей обладающих знаниями в области компьютерной безопасности.

Один из примеров подобного класса программ - Airslax.

Работает с дешифрацией WPA/WPA2 трафика и WEP шифрацией. Под цифрами обозначено:

  1. Сканирование эфира, нахождение всех сетей, их уровней сигнала, вариантов шифрования и прочими особенностями.
  2. Выбор цели дешифрования. Ранжирование сетей в списке идёт по возрастанию уровня их сигнала.
  3. Процесс перехвата выбранной сети.
  4. Отключение клиента от точки для инициации повторного процесса аутентификации: в первых 4-х пакетах содержится ключ в зашифрованном виде.
  5. Подбор пароля к захваченному хедшейку, зашифрованному WPA/WPA2 с использованием словаря.
  6. Сохранение результатов.
  7. Автоматический подбор ключа при WEP-шифровании: собираются большое количество пакетов DATA, и пробуется аутентификация через каждый 5000 собранных пакетов DATA.
  8. Здесь сканируются точки с возможностью авторизации по WPS.
  9. При помощи Reaver или Bully подбирается pin-код.
  10. Автоматический режим работы.

Безопасность собственного сетевого оборудования

Вскользь рассмотрев основные способы стандартного и несанкционированного подключения, напомним базовые основные требования к собственному оборудованию.

  • Изменить стандартные имена пользователей и их пароли на роутере. Многие пренебрегают или забывают выполнить эту простую процедуру, оставляя лазейку для злоумышленников.
  • Включить шифрование максимально сложное для дешифровки - WPA2. Оно существенно усложнит и увеличит время взлома; злоумышленники предпочтут более простую сеть для подключения.
  • Ограничить доступ по mac адресу. Хотя подменить адрес сетевой карты не составляет большого труда, ограничение по мак адресу - необходимая процедура защиты внутреннего контура безопасности.
  • Не реже раза в полгода менять ключ доступа к Wi-Fi. Даже если злоумышленники всё же подключатся к вашему сетевому оборудованию, регулярно подсоединяться с повтором процедуры взлома вынудит их найти более доступную жертву.Это не убережёт вас от несанкционированных подключений, но значительно уменьшит вероятность взлома. Безопасных и быстрых Вам соединений!

Широкая распространённость Wi-Fi в эпоху современных высоких технологий воспринимается нами как обыденное явление и ни у кого не вызывает удивления. Однако у некоторых людей по этому поводу возникают немного другие мысли: «Почему бы не подключиться к какому-нибудь Wi-Fi на халяву?». Это вполне логичная мысль, особенно если учитывать тот факт, что точек доступа вокруг нас бесчисленное множество. Мы наблюдаем это, когда видим в своём смартфоне или ноутбуке список доступных беспроводных соединений. А желание человека воспользоваться каким-либо благом просто так, ничего не отдавая взамен, существует с древних времён, и в современном обществе также присутствует, может, немного в другой форме, но оно есть - и не отрицайте.

WiFi – это беспроводной способ подключения ко Всемирной паутине и локальной сети

Какие есть варианты

На любое действие всегда найдётся противодействие. Вот и с доступом к Wi-Fi дела обстоят так же. Чем сложнее становятся уровни защиты, тем более изощрённые способы находятся, чтобы её обойти. Также обстоят дела и с Wi-Fi. Самыми действенными способами защиты являются создание пароля и протоколы шифрования данных. С протоколами шифрования дела обстоят намного сложнее - всё, что было зашифровано, можно расшифровать, вопрос лишь в том, сколько это потребует времени и ресурсов. Однако тема расшифровки данных - это несколько сложное дело, и требует некоторых базовых навыков, помимо всего остального. Поэтому мы отложим её в сторону, а вот о паролях поговорим немного подробней.

Просто и без усилий

Наиболее простым вариантом воспользоваться халявным Wi-Fi будет пойти в какой-нибудь крупный торговый центр или кафе, где для привлечения клиентов раздают бесплатный Wi-Fi, к которому можно и наслаждаться в своё удовольствие.

Другим вариантом, не требующим от вас больших усилий, будет вариант подключиться к , если он по своей доброте душевной или просто по наивности не установил пароль. Для этого перейдём в Пуск - Панель управления - Сеть и интернет - Центр сетевых подключений - Подключение к сети. Перед вами появится список доступных сетей и, если среди них обнаружится хотя бы одна отмеченная восклицательным знаком, можете торжествовать - это и будет ваш «добрый» сосед. Подключиться к нему разрешено в любое время, и можно этим воспользоваться.

Пароли бывают разные

Если всё же соседи у вас оказались жадными и бдительными, то надежда тоже не совсем потеряна. Для начала можно попробовать подобрать пароль вручную. По статистике, очень распространёнными являются пароли 1111, 1234, qwerty и так далее. Возможно, при наличии небольшой доли терпения и свободного времени, вам улыбнётся удача, но здесь давать какие-либо гарантии, что удастся подключиться, не будем - всё зависит от вашей удачи и изобретательности соседей.

В последнее время появилось множество утилит, при помощи которых проникнуть внутрь близлежащей Wi-Fi сети может каждый

Ещё одним способом, как, не зная пароля, зайти в соседский Wi-Fi, будет воспользоваться программами для подборки паролей Aircrack-ng 0.9.3 win и CommView for Wi-Fi. Они обладают интуитивно понятным интерфейсом, что позволяет легко в них разобраться. А работают они по следующему принципу: программа содержит базу паролей, начинает подбирать с наиболее популярных и по убыванию. Эта процедура может занять от нескольких часов, если у вас достаточно быстрый и современный компьютер, до нескольких недель, если это не так. Хватит ли вам терпения подобрать желаемый пароль…

Стоит или нет

Мы рассмотрели методы, как подключиться к Wi-Fi , не зная пароля. Они могут вам помочь, но стопроцентной гарантии нет. Опытный хакер взломает любой Wi-Fi за пару минут, но и услуги его будут стоить недёшево. А если ещё и учесть, что использование чужого Wi-Fi не законно и может быть наказуемо как самим соседом, так и по закону, то, наверное, проще будет обратиться к интернет-провайдеру и подключить собственный беспроводной интернет.



Рекомендуем почитать