Подключение к wifi соседа. Как подключиться к Wi-Fi, не зная пароля: найти бесплатную сеть или воровать чужой трафик. Как подключиться к WiFi не зная пароля?С телефона Пожалуйста подскажите, оччеень нужно

Как подключиться к WiFi не зная пароля?С телефона Пожалуйста подскажите, оччеень нужно.

1. Но все же давайте предположим, что Вы не попали в число счастливых обладателей бесплатного Wi-Fi. Но, допустим, в Вашей квартире ловит соседская сеть, запечатанная паролем. Как узнать его? А именно, как подключиться к вайфаю с паролем скажем так со своего мобильного телефона?

   Для этой цели используется так называемая Шифровка.

   В этом материале Вы не найдете прямой методики взлома Wi-Fi, хотя сегодня и существуют специальные программы и специальные технические устройства, чтобы сделать это.

   Моя сегодняшняя цель в этой статье рассказать Вам о ряде возможностей, связанных с использованием заблокированного Wi-Fi. То есть, каким образом Wi-Fi взламывается.
   Итак, для начала Вы должны проверить: действительно ли соседский Wi-Fi запаролен? Проверить это достаточно просто. Для примера сделаем это на Windows 7.

   Делаем следующее:

   Включаем Wi-Fi на Вашем ноутбуке.

   Входим в менюшку Пуск, там выбираем Панель управления, затем Сеть и интернет /Центр управления сетями и находим Подключение к сети. Жмем.

   В самом низу высвечивается небольшое окошечко. Это списки всех видимых вашим компьютером сетей Wi-Fi. Здесь высвечиваются наименование, а также уровень сигнала всех этих сетей. 4) Наводим курсором на нужную сеть и смотрим основную информацию об этом сигнале. Как раз таки на данном шаге Вы и можете выяснить: запаролен ли Wi-Fi, или нет.

   5) Если Wi-Fi открыт, то Вы можете сказать спасибо вашему щедрому соседу. А если нет читайте дальше.

   Если у Вас есть возможность приобрести свой роутер, а затем заключить договор с одним из Интернет-провайдеров (что, на самом деле, не очень дорого), то рекомендую Вам сделать именно так. Почему? спросите Вы!

   Во-первых, потому что это честно по отношению к Вашим соседям. А, во-вторых, это может уберечь Ваше здоровье: ведь кто знает, как отреагирует сосед, если узнает, что Вы систематически воруете у него его Интернет-трафик.

   Теперь что касается специальных программ, которые помогут Вам воспользоваться для доступа к Wi-Fi.

   Сегодня на рынке существует множество утилит, которые помогут Вам взломать соседский Wi-Fi. Их принцип работы достаточно прост: Скажем так внутри оболочки данных программ содержится большая база паролей, которые наиболее часто используют нерадивые пользователи, вроде таких как: qwerty или 123456abcd и так далее. Все они хранятся в архиве программы и, если Ваш сосед является нерадивым пользователем, то доступ к его вайфаю будет Вам всегда открыт.

   А все дело в том, что такая программа будет много раз пытаться подключиться к Wi-Fi и последовательно забивать пароли. Но даже при всем при этом нужный пароль она может искать даже несколько недель. Да и рассчитать все возможные варианты просто физически нереально.

   А теперь что касается о самом методе взлома. Сам метод взлома весьма прост и заключается в том, чтобы попросту узнать пароль от сети Wi-Fi. То есть, как подключиться к вайфаю с паролем скажем так к тому же соседскому роутеру.

   Для начала Вам нужно скачать необходимые для этого вещи. Речь идет о Aircrack-ng 0.9.3 win и CommView for Wi-Fi.

   На сегодняшний день найти их не так и сложно. Конечно, Вы всегда можете скачать и иные средства для взлома, но эти считаются наиболее проверенные и самые лучшие. Впрочем, чтобы Вы ни использовали суть самого процесса от этого не поменяется.

2. Подключение к беспроводной сети одним нажатием кнопки. Подключиться к защищенной беспроводной сети можно даже не зная пароля. Для этого достаточно нажать кнопку на передающем и принимающем устройствах. Часто пользователи используют простые комбинации пароля, что снижает защищенность сети или вовсе забывают свой пароль. Больше нет необходимости вводить ключ безопасности каждый раз при подключении новых устройств. Ключ безопасности потребуется только для устройств без поддержки WPS.

   В общем, подкрадываешься к роутеру и тихонько тискаешь кнопку wps (если она есть)...

3. Спроси у владельца
4. Никак. Для этого и стоит пароль.
5. Никак
6. Узнать пароль?
7. Попробуй варианты из этой статьи, может и получится!

В отличие от корпоративных точек доступа, соседские роутеры уязвимы намного больше. С помощью специальных программ (Wifite и др.) вайфай взламывается даже без наличия хакерских навыков. Наверняка даже у ваших соседей имеются проблемы в конфигурации роутера, или не стоят пароли. Эта статья будет полезна тем, кто хочет узнать, как подключиться к wifi соседа, и тем, кто хочет защитить себя от любителей халявы.

Открытый доступ

Открытый хотспот - редкое явление, но оно существует. В них пакеты не подвергаются шифровке, любой пользователь может перехватить трафик, применив утилиту Airodump-ng. Перехваченные данные анализируются в Wireshark.



Сейчас такое маловероятно, потому что сайты, работающие с личными данными используют защищённое соединение (https).
Способ защиты: поставьте на роутер сложный WPA-2 ключ. Если вы работаете через открытый вайфай, воспользуйтесь расширением к браузеру , которое шифрует трафик.

Для поиска ближайших открытых Wi-Fi можно воспользоваться программой Free Zone на Android. Помимо этого там есть некоторые пароли к закрытым точкам доступа (к которым дали доступ пользователи программы).

IV-коллизии в WEP

WEP - устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. После появления сетевой аутентификации WPA2 мало кто использует WEP, в новых версиях прошивки его даже нет в настройках.
Наиболее эффективна атака Тевса-Вайнмана-Пышкина, предложенная в 2007 году. Для взлома нужно перехватить несколько десятков тысяч пакетов.

Как защититься: измените в настройках роутера метод сетевой аутентификации на AES или WPA2.

Подбор WPS PIN

WPS PIN – 8-значное число, индивидуальное для каждого роутера. Он взламывается перебором через словарь. Пользователь устанавливает сложную комбинацию WPA-пароля, и чтобы не запоминать его, активирует WPS-пин. Передача правильного пин-кода роутеру означает последующую передачу клиенту сведений о настройках, в том числе и WPA-пароля любой сложности.

Основная проблема WPS - последняя цифра ПИН-кода является контрольной суммой. Это уменьшает эффективную длину пин-кода с 8 до 7 символов. К тому же роутер проверяет код, разбивая его пополам, то есть для подбора пароля потребуется проверить около 11 000 комбинаций.

Защита: обновите прошивку роутера. Обновлённая версия должна иметь функцию блокировки, активируемую после нескольких неудачных вводов кода. Если функция не предусмотрена – выключите WPS.

Другие способы получения WPS PIN

Подключение к Wi-Fi посредством ПИН-кода возможно и через прямой доступ к оборудованию. PIN может быть получен с подложки роутера во время «дружеского визита».
Кроме того, роутер может оставаться открытым, во время обновления прошивки или сброса настроек. В этом случае сосед сможет зайти в интерфейс роутера используя стандартный логин и пароль, и узнать ПИН. После этого WPA-пароль получается за пару секунд.


Способ защиты: удалите наклейку с паролем и не оставляйте точку доступа открытой ни на секунду. Периодически меняйте WPS PIN через интерфейс роутера.

Перебор пароля по словарю

Перехватив WPA 4-way handshake между жертвой и точкой доступа, можно извлечь код по словарю из WPA handshake.

Защита: используйте сложные WPA-пароли из цифр, символов и букв в разном регистре.

Фишинг через Wi-Fi

Если взломать WiFi программами не удаётся, используют человеческий фактор, обманом заставляя пользователя выдать пароль к точке доступа.

Фишинг атаки чаще проводят через электронную почту, но мало кто станет писать свой пароль для вайфая в письме. Чтобы сбить соседа с толку, проще заставить подключиться его к другой точке доступа. Это делается с помощью утилиты WiFiPhisher, написанной на питоне.
Процесс взлома происходит по следующему алгоритму:

• Утилита подготавливает компьютер злоумышленника: настраивает сервера HTTP и HTTPS, выполняет поиск беспроводных интерфейсов wlan0 и wlan1. Начинает отслеживать один из найденных интерфейсов и получает дополнительные IP посредством DHCP-служб.


• В консоли выводится список доступных для атаки точек доступа.


• Утилита клонирует название выбранной точки и пытается вывести из строя действующую оригинальную сеть.
• У жертвы падает интернет и она подключается к клонированной точке доступа.
• Во время подключения злоумышленнику в консоль приходит информация о новом подключении.
• Жертва пытается открыть любой сайт, но вместо этого показывается фишинговая страница. Например, вместо google.ru отобразится ошибка подключения с просьбой повторно ввести пароль. Страница может быть очень похожа на стандартную страницу провайдера или интерфейс роутера.
• Если жертва ничего не заподозрит и введёт пароль, интернет заработает, а злоумышленник получит пароль в своей консоли.

Способ защиты: тщательно проверяйте страницы перед вводом пароля, даже если вы посещаете авторитетный сайт.

Последствия взлома

Доступ к Wi-Fi открывает доступ к настройкам роутера. А учитывая, что редко кто изменяет стандартный пароль к интерфейсу роутера, сведения о которых выложены в интернете, задача существенно упрощается. Управление настройками – это управление сетью.

Получение доступа к WiFi через взлом позволит сначала изменить WPS PIN, а после получить доступ к другой информации для авторизации на сайтах.

Получение доступа к Wi-Fi позволит через применение соответствующих утилит перенастроить DNS, который будет перенаправлять пользователей банковских сервисов на фиктивные страницы.

Если сеть взломана, то даже смена паролей через некоторое время не поможет: злоумышленник сохранит WPS PIN или установит в прошивку троянскую программу.

Резюме

Эта статья не призвана сподвигнуть вас ко взлому соседского вайфая, а рассказать о популярных уязвимостях, с помощью которых могут причинить потери, в том числе и материальные.
Некоторым добрякам не жалко раздавать безлимитный интернет, либо они не знают, как поставить пароль на точку доступа. Конечно, если соседи будут просто использовать ваш безлимитный интернет на халяву ничего плохого для вас не будет. Но так вы открываете доступ к своим паролям. Были случаи, когда людей пытались подставить, просматривая незаконные сайты с чужого IP.
Современные прошивки к роутерам сделаны максимально просто и удобно, поэтому даже люди без опыта могут настроить безопасность своего интернета через интерфейс. Используйте способы защиты описанные в этой статье по максимуму, ставьте сложные и уникальные пароли для каждого ресурса.

В настоящее время вай-фай является одним из наиболее распространенных способов раздачи интернета на ограниченном по площади пространстве. Конечно, далеко не каждая точка находится в открытом доступе. Такая картина чаще всего наблюдается в общественных местах, вроде торгового центра или кафе.

А вот в жилом секторе сплошь и рядом точки «засекречены». И чем сложнее придумываются меры по их защите, тем более изощренные способы взлома появляются. Рассмотрим наиболее распространенные из них:

Подключение к WI-fi с телефона на операционной системе Android

Если вы хотите подключиться к wi-fi сети с мобильного устройства/планшета, то сделать это можно довольно просто: использовав взломщика, схожего с теми, которые используются на компьютере. Предлагаем вам попробовать одно из наиболее хорошо зарекомендовавших себя приложений по взлому пароля от вай-фай – Wi-FiUnlocker. Данная программка обладает несколькими преимуществами:

• простой и доступный интерфейс, который будет вполне понятен даже человеку, весьма далекому от современной техники;
• мощный прием, что означает возможность подключения к любой точке, раздающей wi-fi, на расстоянии до 1 км;
• экономный расход заряда батареи.

Чтобы подключиться к защищенной сети при помощи программы Wi-fiUnlocker, вам необходимо выполнить несколько простых действий.

Шаг первый . Загружаем приложение на телефон/планшет и включаем его. Нажимаем кнопку Hack Wi-fi key. После этого на устройстве произойдет автоматическая загрузка вай-фай-модуля.

Шаг второй . Выбираем защищенную сеть. Программа просканирует доступный сектор и покажет все сети.

Совет. Выбирайте ту, которая имеет наиболее мощный сигнал. Скорее всего, именно она находится ближе всего к вам.

Шаг третий . Взламываем пароль. Программа начинает подбирать ключ от wi-fi: сканирует его, находит все слабые места в систем, а затем и пароль. Придется подождать некоторое время, пока программа работает. После вводим предложенную комбинацию и пользуемся интернетом.

Как вы могли убедиться, подключиться к вай-фай, не зная пароля – это вполне реальная и не очень сложная задача. Главное, терпение и внимание. Желаем удачи!

Как взломать пароль wi-fi: видео

Обычно Wi-Fi защищен паролем, но не всегда. При этом подключение без пароля у неопытного человека может занять слишком много времени, либо вообще провалиться. Поэтому сегодня, когда беспроводное соединение присутствует в каждой квартире, лучше уметь подключаться самостоятельно.

Как работает точка доступа Wi-Fi?

Чтобы выйти в интернет через незащищённую сеть, нужно разобраться, что представляет собой точка доступа. Когда необходимо произвести подключение большого числа устройств, кабельное соединение оказывается очень неудобным. Вместо этого подключается маршрутизатор, который делит общий канал между всеми ними беспроводным путём. Для защиты от подключения чужих устройств подключение может быть завязано на адресах конкретных устройств либо просто запаролено.

Незащищённое подключение

Часто попадаются LAN-сети, хозяева которых по неосторожности забыли установить защиту. Соединиться в таком случае может каждый, после чего невозбранно пользоваться сколько угодно. Для этого нужно всего лишь сканировать окружение, после чего выбрать подходящую. Как подключиться к Wi-Fi без пароля?

На телефоне с Android откройте настройки телефона, нажмите на строчку WLAN. Появится список всех доступных сетей поблизости, незащищённые лишены замочка около иконки качества связи. Чтобы подключиться, просто нажмите на нужную.

Для того чтобы подключиться к чужому Wi-Fi, не зная пароля, с ноутбука с установленной Windows 7, откройте панель управления и выберите пункт «Просмотр состояния сети и задач» в категории «Сеть и интернет», в колонке слева найдите «Изменение параметров адаптера», появится окно, в котором можно будет выбрать для подключения. Сети без защиты помечаются восклицательным знаком.

Однако вам всё равно потребуется разрешение владельца, иначе вы будете воровать его трафик. Дополнительная нагрузка на канал может привести к значительному снижению его пропускной способности, особенно если смотреть видео или слушать музыку, что может сильно помешать владельцу. Лимитированное подключение помимо всего влетит ему в копеечку. К счастью, в городе есть более легальные способы бесплатно выйти в интернет.

Как ещё можно подключиться к Wi-Fi?

Довольно часто в публичных заведениях, таких как кафе, рестораны или библиотеки, можно наткнуться на свободную точку доступа. Владельцы размещают их, чтобы привлечь клиентов. К такому каналу можно подключить любое устройство. Если у вас возникнут проблемы, всегда можно спросить администратора, как подключиться к Wi-Fi с телефона без пароля. Подключившись здесь, вы никому не помешаете и не нарушите ничьи права.

Если не удаётся найти бесплатную точку доступа, вы можете посмотреть в сторону специальных программ, подбирающих пароль. Однако большинство таких программ – вирусы-трояны, которые вы установите добровольно. Они могут воровать ваш трафик или личную информацию. Никогда не устанавливайте такие программы! Даже если вам попадётся рабочая программа, её хранение и использование наказуемо по закону. Всегда лучше найти бесплатную сеть , чем пытаться проникнуть в чужую.

Подключиться к Wi-Fi, не зная пароля, невозможно. Но всегда можно спросить разрешения, и вполне возможно, что вам помогут, и вы сможете со спокойной душой выйти в интернет.

Содeржаниe

• 1 Как подключиться к вай фай сосeда нe зная пароль?
  • 1.1 А вот и интeрeсныe программы, которыe, возможно, рeшат вашу проблeму с отсутствиeм Интернета:
  • 1.2 Вот вам видеоролик, поясняющий, как происходит процeсс взлома:

Нeсмотря на то, что сeгодня подключeниe Интернета нe являeтся большой проблeмой, многиe всe-таки хотят получить подключeниe бeсплатно. Wi-Fi сeгодня на каждом шагу, и мы бы могли свободно сидeть в Интернетe, находясь гдe угодно, однако, большинство точeк зашифрованы паролeм. Но на этом любитeли бeсплатного нe останавливаются, они пытаются найти способ, . Что жe, раз тeма такая волнующая, я о нeй постараюсь подробно рассказать. Начнeм с того, что Wi-Fi прeдставляeт собой бeспроводной Интернет. Прeимущeство такого соeдинeния заключаeтся в том, что пользоватeлю нe приходится возиться с проводами. Нужно лишь подключить роутер, который будeт раздавать в опрeдeлeнном радиусe Интернет. К роутеру можно подключиться огромноe количeство устройств, поэтому Wi-Fi очeнь удобная штука для больших сeмeй или общeствeнных мeст.

Что касаeмо общeствeнных мeст, то обычно бeспроводной Интернет там доступeн всeм. Он и eсть там как раз таки для людeй, а нe для опрeдeлeнного круга лиц. Таким образом многиe завeдeния завлeкают к сeбe посeтитeлeй, вeдь сeгодня бeсплатный Wi-Fi дeйствитeльно привлeкаeт.

Если вы живeтe рядом с крупным торговым цeнтром или другими подобными «завeдeниями», то, возможно, вы найдeтe точку, на которой нeт пароля. Такжe eсли поблизости вас eсть кафe, рeстораны и прочиe подобныe завeдeния, то и здeсь мы можeм получить бeсплатный Интернет. Сeгодня точeк Wi-Fi с каждым днeм становится всe большe и большe, но по-прeжнeму большинство точeк находятся под паролeм, поэтому для любитeлeй «халявы» рост точeк Wi-Fi нe являeтся большим прeимущeством.

Кто в большинствe случаeв ставит пароль на бeспроводной Интернет? Либо компании в своих офисах, либо обычныe люди, живущиe в своих домах. Мало кто щeдр в нашe врeмя в планe Интернета, да и скорость соeдинeния снижаeтся, когда к Wi-Fi подключаeтся слишком много людeй, поэтому владeльцы точeк нe любят раздавать всeм Интернет.

Итак, с сосeдями нам нe повeзло, так как всe они «жадныe» на Интернет. Мы пробeжались по списку точeк Wi-Fi, но всe они «под замком», поэтому придeтся каким-либо образом этот замок взламывать, или жe подключать самостоятeльно свой роутер и забыть о данной проблeмe (что и рeкомeндую вам я сдeлать).

Блокируют свой Wi-Fi от посторонних людeй при помощи систeмы шифрования.

Я нe буду вам по полочкам расписывать процeдуру взлома. Тe, кто хотя найти соотвeтствующиe программы, найдут их (а там ужe за вас сдeлаeт всe программа).

Данную статью я хочу посвятить, скорee, вариантам, с помощью которых возможно будeт найти способ подключиться к чужому бeспроводному Интернету. Такжe расскажу, как вообщe происходит такая процeдура.

Кстати, статья будeт полeзна нe только тeм, кто хочeт получить бeсплатный Интернет, но и тeм, кто хочeт защитить свой Wi-Fi. Вeдь зная способы взлома, вы поймeтe, как нe допустить этого взлома.

Сначала нам нужно понять, дeйствитeльно всe дeйствующиe точки рядом с нами «запаролeны».

Тeпeрь давайтe прeдставим, что ни к одному сосeдском Wi-Fi нам из-за пароля подключиться нe удалось. Сам лично я выступаю против взлома пароля. А eсли вы ищитe отвeт на вопрос: как подключиться к вай фай сосeда нe зная пароль , соотвeтствeнно, вы хотитe взломать чужую точку доступа.

Сeгодня роутер стоит совсeм нeдорого. Так что лучшe вам будeт просто пойти к Интернет-провайдeру и заключить с ним договор. Отдавая eжeмeсячно нeбольшую дeнeжную сумму, вы избавитe сeбя от лишних нeприятностeй, связанных с Интернетом. Что за нeприятности могут возникнуть?

Взломом сосeдского Интернета вы показываeтe своe отношeниe к сосeду. А eсли сосeд узнаeт, что вы сидитe чeрeз eго Интернет бeз разрeшeния, могут возникнуть нeприятности. Вeдь кто знаeт, вдруг у вас нe самый спокойный чeловeк, рядом проживающий.

Я ужe упоминал, что сущeствуют программы для взлома. И я кратко их упомяну, чтобы вы нe тратили кучу врeмeни на поиск спeциальных утилит.

Как вообщe работают эту программу? Сущeствуeт огромная база, содeржащая самыe различныe программы. Мы вводим точку доступа, к которой хотим подключиться, и с помощью этой базы программа пытаeтся подобрать правильный пароль к Интернету. Естeствeнно, рeзультат взлома нe 100%, но, как показываeт практика, вeроятность получeния доступа к «запаролeнному» Wi-Fi достаточно вeлика.

А вот и интeрeсныe программы, которыe, возможно, рeшат вашу проблeму с отсутствиeм Интернета:

• Aircrack-ng

• AirSlax (скачивайтe послeднюю вeрсию программы)

• Sidejacking

Нeсмотря на то, что программки на английском языкe, у них интeрфeйс очeнь простой, так что разобраться нe будeт сложно.

Любая из прeдставлeнных утилит будeт путeм подбора правильного пароля пытаться подключиться к указанной точкe Интернета до того момeнта, пока нe найдeт вeрный пароль. Поэтому иногда вы сможeтe заполучить доступ к бeсплатному Интернету чeрeз 5 мин, а иногда чeрeз 5 суток. Вeдь какой бы умной программа нe была, за минуту «пробeжаться» по миллиону возможных паролeй она нe способна.

По сути, для попытки взлома нам ничeго нe нужно дeлать. Вы хотитe узнать, как подключиться к вай фай сосeда нe зная пароль? Установитe одну или разом всe программы, укажитe точку доступа, которую хотитe взломать, а всe остальноe программка сдeлаeт за вас. Такжe хочу порeкомeндовать eщe одну программку - CommView for Wi-Fi. Она нe взламываeт точки, а прeдоставляeт о них подробную информацию, слeдит за доступными Wi-Fi точками. Кстати, такая программа будeт полeзна для тeх, кто хочeт знать о СВОЕМ Wi-Fi соeдинeнии абсолютно всю информацию.

По сути, всe программы работают по одной и той жe «схeмe», так что особо нeт разницы, какую утилиту рeшитe выбрать имeнно вы. К слову, eсли у вашeго сосeда Интернет то врубаeтся, то вырубаeтся, смысла eго взламывать нeт, да и программа нe сможeт подобрать пароль, пока соeдинeниe прeрвано.

К слову, eсли вы сами нe хотитe столкнуться с такой ситуациeй, что с помощью названной мной программы взломали вашу точку, ставьтe очeнь сложный пароль.

Иногда дажe самая мощная программа нe способна взломать соeдинeниe. Поэтому нe стоит быть так увeрeнным, что с помощью какой-то утилиты вы быстро получитe доступ к Wi-Fi. Если у точки установлeн пароль из огромного количeства букв, цифр и символов, то вeроятность взлома равна практичeски нулю.

Вот вам видеоролик, поясняющий, как происходит процeсс взлома:

Я нe говорю о том, что взлом чужих сeтeй – это хороший способ заполучить бeсплатный Интернет. Помнитe, что ваша «жeртва» взлома можeт быть крайнe нeдовольна этой ситуациeй. А eсли жeртвe удастся узнать, что вам удалось взломать Интернет-соeдинeниe, то у вас могут возникнуть нeприятности. Во-пeрвых, вы нарушаeтe закон (но из-за этого никто вас в тюрьму нe посадит), во-вторых, хозяин точки Wi-Fi можeт вас «наказать» за подобный поступок. Я лишь вас прeдупрeждаю о возможных послeдствиях взлома.

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно.

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно. Термин «соседский» здесь упоминается в том смысле, что для успешного взлома необходимо быть в непосредственной близости от жертвы (что, в общем, не проблема, если у вас есть внешняя антенна). В последнее время появилось множество утилит (типа «Wifite»), при помощи которых проникнуть внутрь близлежащей Wi-Fi сети может даже злоумышленник без особой квалификации. Скорее всего, и среди ваших соседей найдутся такие, которые используют плохо сконфигурированную точку доступа. Кстати, чтобы проникнуть в сеть, вовсе не обязательно руководствоваться злонамеренными целями, а просто ради любопытства. Кроме того, ознакомившись с методами взлома, вы сможете защитить собственную Wi-Fi сеть.

Перечень используемых утилит :

Получение пароля к точке доступа

Выбор того или иного метода атаки зависит от конфигурации Wi-Fi сети жертвы. Каждый стандарт безопасности имеет свои уязвимости, которые может использовать злоумышленник.

Открытые хотспоты

Открытые точки доступа, хотя и редко, но все же встречаются, что свидетельствует либо о «щедрости» по отношению к соседям, либо полной безграмотности в вопросах безопасности (или оба этих фактора). Считается, что пользователи с неограниченным каналом чаще других оставляют свои роутеры незащищенными.

Схема атаки: в открытых Wi-Fi сетях пакеты не шифруются, и каждый может перехватить весь трафик (HTTP, почта, FTP). В нашем случае мы перехватываем трафик на канале 1 при помощи утилиты ‘Airodump-ng’, а затем проводим анализ в Wireshark.

Рисунок 1: Команда для перехвата трафик по каналу 1 в незащищенной сети

В результате анализа мы выяснили, что пользователь подключался к банковскому счету.

Рисунок 2: Анализ перехваченного трафика в Wireshark

Однако маловероятно, что сервисы банка будут работать через незащищенный протокол (HTTP, FTP, SMPT и т. д) из-за опасности, как в случае выше, использования сервиса через незащищенную Wi-Fi сеть.

Способы защиты: никогда не оставляйте точку доступа «открытой» или незащищенной. Настройте роутер на использование сложного WPA2-ключа (об этом говорится далее). Если по каким-то причинам вы хотите использовать открытую точку доступа, используйте расширение к браузеру .

IV-коллизии в WEP

WEP – устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. WEP создает ложное чувство безопасности, и после появления WPA2, трудно представить, что кто-то захочет использовать устаревшие алгоритмы.

Схема атаки: схемы атак на протокол WEP освящены в несметном количестве статей. Мы не будем вдаваться в детали, а просто отошлем вас на эту страницу .

Способы защиты: вместо WEP пользуйтесь WPA2 или AES.

Подбор WPS PIN

WPS PIN – восьмизначное число, привязанное к роутеру. Если WPA-пароль уязвим к атаке по словарю, пользователь может установить сложный WPA-пароль и, чтобы не запоминать длинную парольную фразу, включить WPS. После передачи корректного WPS PIN роутеру, далее клиенту передается информация о настройках, включая WPA-пароль.

Брутфорс WPS PIN

Стандарт WPS был реализован некорректно: во-первых, последняя цифра PIN’а – это контрольная сумма, а значит, эффективный размер WPS PIN только 7 цифр. Более того, регистратор (роутер) проверяет PIN двумя частями. Это означает, что первая часть, состоящая из 4-х цифр, имеет 10000 возможных комбинаций, а вторая, состоящая из 3-х цифр, - 1000 комбинаций. То есть, злоумышленнику для подбора PIN в худшем случае потребуется 11000 попыток, что весьма немного. Экспериментируя с прямым перебором, при помощи утилиты ‘reaver’ нам удалось подобрать WPS PIN в течение 6 часов.

Рисунок 3: Процесс перебора WPS PIN

Способы защиты: обновите прошивку у своего роутера. В новой версии должна появиться функция блокировки после нескольких неудачных попыток ввода PIN (WPS lockout policy). Если в вашем роутере подобная функция отсутствует, просто отключите WPS.

Другие способы получения WPS PIN

Если злоумышленник узнает PIN соседского роутера, эффективность дальнейших манипуляций возрастает многократно и, самое главное, не потребуется много времени.

Схема атаки: Как хакер (или ваш сосед) может узнать WPS PIN? Обычно PIN написан на подложке роутера, который злоумышленник может рассмотреть во время «дружеского» визита. Кроме того, точка доступа на некоторое время может оставаться «открытой», в то время когда пользователь настраивает роутер или обнуляет настройки до заводских. В этом случае злоумышленник может быстро подключиться к роутеру, зайти в панель настроек (используя стандартные учетные данные) и узнать WPS PIN.

Рисунок 4: PIN роутера

Как только злоумышленник узнал PIN, получение WPA-пароля происходит в течение нескольких секунд.

Способы защиты: соскребите PIN с подложки роутера и не оставляйте точку доступа «открытой» ни на одну секунду. Более того, в современных роутерах можно менять WPS PIN в панели настроек (периодически меняйте PIN).

Рисунок 5: Функция генерации нового PIN’а

Атака по словарю на WPA Handshake

Если вы используете сложные WPA-пароли, можете не беспокоиться об атаках по словарю. Однако время от времени некоторые пользователи упрощают себе жизнь и используют в качестве пароля слово из словаря, что приводит к успешной атаке по словарю на WPA 4-way handshake.

Схема атаки: злоумышленник перехватывает WPA 4-way handshake между клиентом и точкой доступа. Затем при помощи атаки по словарю из WPA handshake извлекается пароль в чистом виде. Более подробно про данные виды атак можно ознакомиться на этой странице .

Способы защиты: используйте сложные пароли с цифрами, буквами в обоих регистрах, специальными символами и т. д. Никогда не используйте в качестве номера телефонов, дату рождения и другую общеизвестную информацию.

Фишинг через Wi-Fi

Если все предыдущие методы не сработали, на сцену выходит старая добрая социальная инженерия. По сути, фишинг – это один из видов с социальной инженерии, когда пользователя посредством обманных трюков заставляют рассказать о пароле для точки доступа.

Схема атаки: обычно фишинговые атаки осуществляются через электронную почту, но в случае с Wi-Fi даже самый наивный пользователь подозрительно отнесется к просьбе сообщить WPA-пароль в письме. Чтобы атака была более эффективной, злоумышленники обычно заставляют пользователя подключиться к фальшивой точке доступа.

WiFiPhisher – утилита, написанная на phython, как раз помогает в реализации вышеупомянутого метода. Вначале происходит тюнинг компьютера злоумышленника: настройка HTTP- и HTTPS- серверов, поиск беспроводных интерфейсов (wlan0 и wlan1), переключение одного из этих интерфейсов в режим мониторинга и выделение дополнительных IP-адресов при помощи DHCP-служб.

Рисунок 6: Процесс настройки системы злоумышленника

Затем WiFiPhisher выводит список точек доступа жертвы, одну из которых злоумышленник выбирает для атаки.

Рисунок 7: Перечень точек доступа жертвы

После того как злоумышленник выбрал один из элементов перечня, утилита клонирует ESSID и пытается вывести из строя оригинальную точку доступа, поскольку злоумышленнику нужно добиться, что жертва повторно залогинилась уже на поддельную точку доступа. Если не удастся отсоединить пользователей от оригинальной точки доступа или злоумышленник находится слишком далеко от жертвы, атака не сработает, поскольку ни один из пользователей не сможет соединиться с поддельной точкой доступа.

Когда жертва соединяется с поддельной точкой доступа, злоумышленнику сообщается, что клиенту выделен IP-адрес. На рисунке ниже мы видим, что к поддельной точке доступа подсоединилось устройство на базе Android.

Рисунок 8: Жертва подсоединилась к точке доступа, контролируемой злоумышленником

После того как жертва подсоединиться к поддельной точке доступа и попытается зайти на веб-страницу, HTTP- или HTTPS-сервер злоумышленника выдаст фишинговую страницу. Например, если Android-клиент сделает запрос к сайту www.google.com , вместо поисковой строки появится следующая страница:

Рисунок 9: Один из вариантов фишинговой страницы

Злоумышленник оповещается о том, что жертва попыталась зайти на веб-сайт и была перенаправлена на поддельную страницу.

Рисунок 10: Уведомление о запросе

Наступает момент истины: либо жертва заподозрит неладное и разорвет соединение, либо введет WPA-пароль. После введения пароля жертва будет перенаправлена на другую страницу.

Рисунок 11: Страница, на которую перенаправляется жертва после ввода пароля

Пароль, введенный жертвой, отобразится в консоли злоумышленника:

Рисунок 12: Пароль, введенный жертвой

Как правило, пользователь вводит пароль по одной из следующих причин:

1. Пользователь предполагает, что происходит подключение к легитимной точке доступа.

2. Фишинговая страница очень похожа на страницу, выдаваемую роутером жертвы.

3. Пользователь хочет подключиться к открытой точке доступа с тем же ESSID.

Способы защиты: тщательно перепроверяйте все страницы, где нужно ввести пароль. Никогда не вводите WPA-пароль на подозрительных страницах.

Как только злоумышленник получил пароль к точке доступа, следующий пункт назначения – панель настроек роутера.

Стандартные учетные записи: многие пользователи не изменяют стандартные учетные записи для доступа к настройкам роутера, которые можно легко найти в интернете. Доступ к настройкам роутера дает злоумышленнику еще больше привилегий при управлении сетью.

Получение PIN и других паролей: после получения доступа к панели настроек злоумышленник переписывает WPS PIN и другие скрытые пароли для дальнейшего использования. Достать пароли, скрытые за звездочками, проще простого. Например, чтобы достать пароли к учетным записям ‘admin’ и ‘user’ можно использовать функцию ‘Inspect element’ в браузере Chrome.

Рисунок 13: Получение паролей, скрытых за звездочками, через функцию ‘Inspect element’

Расширение сферы влияния : после получения доступа к локальной сети злоумышленник начинает собирать информацию о клиентах, службах, портах и т. д. Это позволяет хакеру найти потенциально уязвимые системы, находящиеся в том же сегменте сети.

Рисунок 14: Поиск уязвимостей на других клиентах в сети

Манипуляции с DNS: в панели настроек роутера злоумышленник легко может изменить настройки DNS так, чтобы клиенты, использующие банковские сервисы, перенаправлялись на поддельные страницы.

Закрепление в системе: после получения первичного доступа, злоумышленник непременно захочет закрепиться в вашей системе, даже если вы сменили пароль или другие настройки безопасности. Один из способов закрепиться в системе – сохранить WPS PIN (см. Рисунок 5). Более продвинутый хакер установит трояна в прошивку роутера, что позволит при помощи мастер-пароля получать доступ к Wi-Fi сети. Данная схема реализуется следующим образом. В прошивку DD-WRT с открытым исходным кодом, подходящую ко многим моделям, добавляется троян или мастер-пароль, после чего прошивка обновляется через панель настроек роутера.

Рисунок 15: Обновление прошивки в панели настроек

Заключение

Цель данной статьи – не сподвигнуть вас ко взлому Wi-Fi сети соседа, а рассказать о наиболее распространенных уязвимостях в настройках Wi-Fi, при помощи которых злоумышленник может проникнуть в вашу сеть.

Существует распространенное мнение: «Поскольку у меня неограниченный канал, меня не особо волнует, что кто-то получит доступ к моей системе» .

В некоторых случаях подобная щедрость заслуживает внимания, однако часто ваш «толстый» канал не является главной целью злоумышленника. Примечателен случай , когда некто попытался подставить своих соседей после взлома WEP-ключа и использования соседской сети для доступа детским порнографическим сайтам. Поскольку доступ осуществляется через вашу сеть, полиция при расследовании придет именно к вам и не факт, что вы докажете свою невиновность. Производители роутеров спроектировали панели настроек максимально удобными. Используйте средства безопасности по максимуму, чтобы огородить себя от проникновения со стороны соседей.

2. Nikita Borisov, Ian Goldberg, and David Wagner. isaac.cs.berkeley.edu. .