Подключение к точке доступа wi-fi без ввода пароля
Содержание:
- Подбор WPS PIN
- Почему не стоит использовать чужой Wi-Fi
- Просто и без усилий
- Подбор WPS PIN
- Взлом соседского wi-fi
- Как узнать пароль wi-fi соседа через перехват «handshake»?
- Программы для взлома
- Подлог (фишинг) с целью получения wifi пароля
- Подлог (фишинг) с целью получения wifi пароля
- Подлог (фишинг) с целью получения wifi пароля
- Перехват и взлом пароля от вай фай соседа
- Фишинг. Получаем пароль от wi-fi путем подлога.
- Юридические последствия
- Какие проблемы могут возникнуть при подключении
- Есть ли смысл?
- Фишинг. Получаем пароль от wi-fi путем подлога.
- Любители халявы были всегда
- Брутфорс-Программы для автоматического подбора пароля
- Программа для взлома WiFi — слушаем эфир WIFI
- Какая техника нужна для «взлома» Wi-Fi?
- Заключение
Подбор WPS PIN
WPS PIN – 8-значное число, индивидуальное для каждого роутера. Он взламывается перебором через словарь. Пользователь устанавливает сложную комбинацию WPA-пароля, и чтобы не запоминать его, активирует WPS-пин. Передача правильного пин-кода роутеру означает последующую передачу клиенту сведений о настройках, в том числе и WPA-пароля любой сложности.
Основная проблема WPS — последняя цифра ПИН-кода является контрольной суммой. Это уменьшает эффективную длину пин-кода с 8 до 7 символов. К тому же роутер проверяет код, разбивая его пополам, то есть для подбора пароля потребуется проверить около 11 000 комбинаций. Программа Reaver справляется с подобной задачей за 6 часов. Защита: обновите прошивку роутера. Обновлённая версия должна иметь функцию блокировки, активируемую после нескольких неудачных вводов кода. Если функция не предусмотрена – выключите WPS.
Другие способы получения WPS PIN
Подключение к Wi-Fi посредством ПИН-кода возможно и через прямой доступ к оборудованию. PIN может быть получен с подложки роутера во время «дружеского визита». Кроме того, роутер может оставаться открытым, во время обновления прошивки или сброса настроек. В этом случае сосед сможет зайти в интерфейс роутера используя стандартный логин и пароль, и узнать ПИН. После этого WPA-пароль получается за пару секунд. PIN роутера в интерфейсе. Способ защиты: удалите наклейку с паролем и не оставляйте точку доступа открытой ни на секунду. Периодически меняйте WPS PIN через интерфейс роутера. В интерфейсе есть кнопка для генерации нового пин-кода.
Почему не стоит использовать чужой Wi-Fi
Бесплатный интернет – это здорово, но его использование таит в себе множество опасностей. Открытые сети, в которые можно войти без пароля в любое время дня и ночи, дают возможность любому человеку перехватить и расшифровать отправляемый вами трафик, то есть, ставит под удар вашу безопасность и конфиденциальные данные. А опытный взломщик может добраться не только до данных авторизации текущей сессии, но и до файлов на вашем компьютере, закладок в браузере и до всех логинов и паролей, которые автоматически сохраняются в браузере.
Взлом чужого роутера – это еще более опасное мероприятие. За безобидный авто-подбор вас никак не накажут, однако фишинг и перехват данных – это прямое нарушение законодательства. За взлом чужих устройств и получение с них информации, не предназначенной для широкого круга лиц, можно получить не только штраф, но и вполне реальный срок в колонии общего режима.
Так что подумайте трижды перед тем, как взломать роутер соседа. Может быть, проще приобрести свой?
Просто и без усилий
Наиболее простым вариантом воспользоваться халявным Wi-Fi будет пойти в какой-нибудь крупный торговый центр или кафе, где для привлечения клиентов раздают бесплатный Wi-Fi, к которому можно подключиться безо всякого пароля и наслаждаться в своё удовольствие.
Бесплатные точки доступа Wi-Fi в кафе
Другим вариантом, не требующим от вас больших усилий, будет вариант подключиться к Wi-Fi соседа, если он по своей доброте душевной или просто по наивности не установил пароль. Для этого перейдём в Пуск — Панель управления — Сеть и интернет — Центр сетевых подключений — Подключение к сети. Перед вами появится список доступных сетей и, если среди них обнаружится хотя бы одна отмеченная восклицательным знаком, можете торжествовать — это и будет ваш «добрый» сосед. Подключиться к нему разрешено в любое время, и можно этим воспользоваться.
Подбор WPS PIN
WPS PIN – 8-значное число, индивидуальное для каждого роутера. Он взламывается перебором через словарь. Пользователь устанавливает сложную комбинацию WPA-пароля, и чтобы не запоминать его, активирует WPS-пин. Передача правильного пин-кода роутеру означает последующую передачу клиенту сведений о настройках, в том числе и WPA-пароля любой сложности.
Основная проблема WPS — последняя цифра ПИН-кода является контрольной суммой. Это уменьшает эффективную длину пин-кода с 8 до 7 символов. К тому же роутер проверяет код, разбивая его пополам, то есть для подбора пароля потребуется проверить около 11 000 комбинаций.Программа Reaver справляется с подобной задачей за 6 часов.Защита: обновите прошивку роутера. Обновлённая версия должна иметь функцию блокировки, активируемую после нескольких неудачных вводов кода. Если функция не предусмотрена – выключите WPS.
Другие способы получения WPS PIN
Подключение к Wi-Fi посредством ПИН-кода возможно и через прямой доступ к оборудованию. PIN может быть получен с подложки роутера во время «дружеского визита». Кроме того, роутер может оставаться открытым, во время обновления прошивки или сброса настроек. В этом случае сосед сможет зайти в интерфейс роутера используя стандартный логин и пароль, и узнать ПИН. После этого WPA-пароль получается за пару секунд.PIN роутера в интерфейсе.Способ защиты: удалите наклейку с паролем и не оставляйте точку доступа открытой ни на секунду. Периодически меняйте WPS PIN через интерфейс роутера.В интерфейсе есть кнопка для генерации нового пин-кода.
Взлом соседского wi-fi
Взлом публичных WI-FI сетей
Уже сейчас практически каждый пользователь Интернета гораздо чаще использует беспроводные WI-FI сети, нежели проводное соединения для выхода в Сеть. Этот прогресс является закономерным результатом развития техники – практически каждое устройство, которое мы используем для выхода в Интернет, обладает всем необходимым функционалом для подключения к вай фай сетям. Однако обилие не всегда гарантирует нам бесплатный доступ в Интернет, ведь большинство вай фай сетей остаются защищенными, а некоторые даже платными. Однако в этом материале будут изложены самые простые способы получить доступ к защищенным бесплатным сетям, которые можно найти практически везде.
Мы рассмотрим в первую очередь те сети, защита которых базируется на стандартных протоколах – это вай фай сети небольших кафе, гостиниц, а также частные сети, которые устройство обнаруживает в каждом жилом доме. Одновременно с этим знание, которые можно подчерпнуть в этой статье помогут вам обезопасить собственную сеть от несанкционированного доступа.
Для чего «взламывать» чужой WI-FI
Основанием для взлома чужой сети может послужить что угодно: жажда знаний, любопытство, экономия собственного траффика. Но чаще всего этой причиной служит отсутствие личного доступа в Интернет. Такая ситуация обычно складывается, когда вы приходите в гости, когда из-за аварий или профилактических работ провайдер приостанавливает действие услуги. Однако чаще всего такая необходимость возникает в поездках. Ведь большинство недорогих гостиниц предоставляют доступ в собственную сеть за отельную плату, которая зачастую нарушает допустимую логикой планку цены. Также проникновение в чужую сеть пригодится для людей, чей тариф подразумевает определенные ограничения в скорости – в такой ситуации подключиться к высокоскоростной сети соседа практически идеальное решение. В конце концов платить ежемесячно 500 рублей за Интернет, если вы пользуетесь доступом в сеть только 1-2 часа в день точно перебор, а сосед при вашем подключении особых неудобств не почувствует.
Самый простой способ получить доступ к чужому Интернет через вай фай – это попробовать подобрать пароль. Как показывают исследования IT-служб — большинство частных сетей защищаются недлинными стандартными паролями и среди населения пароли типа “123qwe345rty” считаются очень хитрыми и безопасными. Поэтому можно найти в Интернете ТОП самых популярных паролей и попробовать с их помощью подключиться к обнаруженным сетям. Если это не удалось стоит воспользоваться одним из следующих способов.
Как быстро «открыть» соседский WI-FI
В первую очередь мы рассматриваем способы взломать вайфай через персональные компьютеры и ноутбуки на базе самой популярной операционной системы – Windows. Главное, чтобы в вашем компьютере был установлен wifi адаптер, причем внешний или внутренний принципиальной разницы нет. Для это процесса нам потребуется программа CommView, найти которую можно на любом крупном Интернет-ресурсе с каталогом софта, и AirCrack – программа для подбора пароля, которую можно найти там же.
Инструкция по скрытному проникновению в wifi сеть проста и понятна:
1. Запускаем программу CommView и запускаем сканирование доступных wifi сетей иконкой со знаком «Play». Это будет первая кнопка на панели программы. Спустя 5-7 минут, когда программа найдет и скопирует все необходимые данные, закрываем ее. 2. Теперь нам нужно запустить вторую программу – AirCrack и в самой первой вкладке указать путь к логам, которые были сохранены программой CommView в папке, в которую мы ее установили. Далее переходим к вкладке WZCook и запускаем сам процесс подбора пароля. Открывается новое окно, а вам остается только ждать, когда процесс завершится и окно закроется. 3. После того, как окно закрылось можно спокойно закрывать обе наши программы и пользоваться одной из бесплатных вай фай сетей, которые только что удалось взломать с помощью 2-х небольших программ.
Однако стоит понимать 2 вещи: во-первых, не все WI-FI сети получится взломать этим способом, а во-вторых эти действия являются противозаконными, и при реакции со стороны вашего соседа органы правопорядка будут принимать меры по поиску и наказанию нарушителя.
Как узнать пароль wi-fi соседа через перехват «handshake»?
Перехват «handshake», что переводится с английского как рукопожатие – является одним из наиболее распространенных методов при взломе wi- fi. Он включает перехват ключа и его расшифровку.
Если атака производится на ваш компьютер, то сеть на какое-то время разорвется, а ПК переподключится.
В это время ПК отправляет пароль на роутер снова. При верном пароле вай фай опять начнет работать. Пользователь даже не заметит, что его сеть использует кто-то другой.
Отправку ПК password и называют рукопожатием. Большой недостаток метода состоит в том, что пароли поступают зашифрованными, и их приходится расшифровывать. Но на этот процесс будет затрачено не больше времени, чем на автоматический подбор пароля.
Есть несколько программ, которые реально использовать для этого метода
- Aircrack осуществит захват «рукопожатия».
- HashCat – подберет пароль.
https://youtube.com/watch?v=ee7CNb3msII
Программы для взлома
Суть платформ для хакинга описана выше, а вот список актуальных и сильных программ, используемых по всему миру.
- AIRCRACK. Способна абсолютно на все, но представляет собой командную строку, куда нужно вводить команды. Дружелюбного интерфейса не завезли;
- AIRSNORT. Перехватывает пакеты данных, подбирая ключи с помощью хитрых алгоритмов. Обновлялась несколько лет назад, но актуальности не потеряла;
- KISMET. Больше защита от стороннего проникновения, но, при желании, позволяет пакеты протоколов сторонних роутеров, и даже находит скрытые сети;
- FERN WI-FI WIRELESS CRACKER. Нацелена на безопасность системы. Перебирает пароли по словарю, а в случае WEP защиты роутера подключает алгоритмы для вывода реального пароля. Постоянно обновляется, обрастая дополнительными функциями;
- AIRJACK. Функционально схожа с AIRCRACK, но еще умеет создавать ложную точку доступа, что помогает защитить основную от нежелательного взлома, или сделать так, чтобы жертва не подозревая подмены ввела пароль самостоятельно в несуществующий роутер;
- WIFIPHISHER. Уникальный софт, фактически вирус, который подключается к чужой системе и выдает в браузере сообщение, требуя ввода пароля от WiFi якобы для установки важных обновлений. Пользователь слушается и больше не замечает каких-либо перемен. Злоумышленник получает желаемое.
Сommview для перехвата пакетов данных
Об этом инструментарии хочется рассказать немного подробнее. Приложение постоянно обновляется, обрастая ценными механиками и категориями. В основном используется сетевыми программистами и администраторами беспроводных сетей.
Программа разбивает пакеты данных на протоколы, показывает силу сигнала, его скорость и другие полезные параметры.
Чтобы позаимствовать ближайший интернет, нужно скачать приложение и просканировать желаемый WiFi из списка сетей. В программе отобразиться весь пакет передаваемых данных. Сommview позволяет воспользоваться функцией «реассоциация узлов». Пользователи отключатся от соединения автоматически, и моментально подключаться обратно, а программа раскроет протоколы EAPOL. В них скрывается необходимая информация – желаемые пароли для взлома Wi-Fiсети.
Декодировать полученные протоколы поможет AirCrack-NG.
Использование Aircrack ng
Это непростой инструментарий, требующий предварительной подготовки и множества дополнительных действий. Нажать «старт» и ждать положительного результата не стоит. Предварительно получив все возможные данные через Сommview нужно:
- Загрузить и запустить Aircrack ng, перейти на первую вкладку.
- В строку «Filenames» ввести путь к файлу с перехваченными пакетами.
- В категории «Encryption» указать «WPA».
- Есть есть словарь, или база популярных паролей, его нужно вставить в строку Worldlist.
- Отметить галочкой «Advanced option».
- В «Specify ESSID» написать имя искомой сети.
- В появившейся стройке ввести MAC-адрес сети, который можно достать с помощью Mac address Scanner.
- «Launch». Анализ имеющихся данных будет проводиться от 5 часов до нескольких дней.
Подлог (фишинг) с целью получения wifi пароля
Такой приём заключается в выманивании пароля у соседа вооружаясь хитростью. Для этого надо скачать приложение WiFiFisher – она поспособствует подключению соседа к иной сети, чем и выдаст желанный код доступа. Проходит всё в несколько этапов: программа подготавливает ваш компьютер для осуществления подлога, затем вы выбираете wi-fi сеть, пароль от которой вы хотите получить. Далее программа создает точно такую же точку доступа с таким же названием, как и у выбранной для атаки сети, и «глушит» выбранную вай фай сеть для атаки. Владельца выбранной сети пропадает интернет, он пробует подключиться снова — уже к созданной вами фишинговой точке доступа (путает её со своей), вводит логин и пароль, которые попадают в ваши руки. Все, операция выполнена.
Чтобы самому не попасться на такие уловки будьте внимательны при вводе паролей.
Подлог (фишинг) с целью получения wifi пароля
Такой приём заключается в выманивании пароля у соседа вооружаясь хитростью. Для этого надо скачать приложение WiFiFisher – она поспособствует подключению соседа к иной сети, чем и выдаст желанный код доступа. Проходит всё в несколько этапов: программа подготавливает ваш компьютер для осуществления подлога, затем вы выбираете wi-fi сеть, пароль от которой вы хотите получить. Далее программа создает точно такую же точку доступа с таким же названием, как и у выбранной для атаки сети, и «глушит» выбранную вай фай сеть для атаки. Владельца выбранной сети пропадает интернет, он пробует подключиться снова — уже к созданной вами фишинговой точке доступа (путает её со своей), вводит логин и пароль, которые попадают в ваши руки. Все, операция выполнена.
Чтобы самому не попасться на такие уловки будьте внимательны при вводе паролей.
Подлог (фишинг) с целью получения wifi пароля
Такой приём заключается в выманивании пароля у соседа вооружаясь хитростью. Для этого надо скачать приложение WiFiFisher – она поспособствует подключению соседа к иной сети, чем и выдаст желанный код доступа. Проходит всё в несколько этапов: программа подготавливает ваш компьютер для осуществления подлога, затем вы выбираете wi-fi сеть, пароль от которой вы хотите получить. Далее программа создает точно такую же точку доступа с таким же названием, как и у выбранной для атаки сети, и «глушит» выбранную вай фай сеть для атаки. Владельца выбранной сети пропадает интернет, он пробует подключиться снова — уже к созданной вами фишинговой точке доступа (путает её со своей), вводит логин и пароль, которые попадают в ваши руки. Все, операция выполнена.
Чтобы самому не попасться на такие уловки будьте внимательны при вводе паролей.
Перехват и взлом пароля от вай фай соседа
Так же получить доступ к чужой сети можно путём её перехвата и взлома. Для этого выполняются такие действия: на гаджет устанавливается программа «AirSlax», после чего она загруженным архивом устанавливается на флешку и запускается файл «bootinst.bat» — таким образом у вас под рукой всегда будет «волшебная палочка» для быстрого подбора. Когда файл запущен нажимается комбинация «Alt + F1», высвечивается меню в котором выбирается «AiroScript». Из появившегося списка сетей, выбираем необходимую для взлома (если нужной нет, нажимается «1+ Enter». Далее в списке команд, выбирается режим автомат, после чего начинается автоматический перехват трафика и расшифровка паролей WEP, а так же перехват хендшейка WPA-сетей.
Фишинг. Получаем пароль от wi-fi путем подлога.
Фишинг – это когда владельца роутера путем различных обманных трюков заставляют выдать пароль.
Зачастую фишинговые атаки осуществляются через социальные сети или электронную почту, но в случае когда нужно узнать пароль именно от Wi-Fi, даже самый наивный посчитает странным просьбу сообщить пароль от сети в электронном письме. Чтобы провести атаку более успешно, можно заставить пользователя подключится к искусственной, созданной вами точке доступа с таким же именем как и оригинал.
Вначале происходит так называемый «тюнинг» вашего компьютера, проходит настройка HTTP- и HTTPS, а так же поиск различных беспроводных интерфейсов которые чаще всего представлены сетями wlan0 и wlan1, затем происходит переключение одного из этих интерфейсов, он переходит в режим мониторинга и в последствии выводит дополнительные IP-адреса при помощи служб DHCP. Впоследствии, программа выводит на экран список точек доступа жертвы, одну из них можно выбрать для атаки.
Wifiphisher – это программа для автоматизации фишинговых атак через сеть Wi-Fi.
Процесс фишинга с Wifiphisher:
- Отключите клиентов от настоящей точки доступа.
- Далее произойдет автоматическая настройка Wi-Fi адаптера в режим «точка доступа», имя и сетевой адрес будут скопированы.
- Затем произойдет автоматическая настройка DHCP сервера.
- Программа выдаст «жертве» страницу замаскированную под обновление прошивки точки доступа где и будет впоследствии введен пароль от сети.
Почему не стоит пользоваться чужим wifi
В подключении к чужому wi-fi есть только моральный аспект, если вы считаете, что так делать плохо то просто не делайте! В других же случаях вычислить вас практически невозможно. Допустим, что 80% пользователей даже не будут смотреть кто подключен к их wi-fi, 10% посмотрят, но ничего не поймут, а остальные 10% найдут и заблокирую все устройства, которые были подключены к сети незаконно. Вашего адреса в подключениях нет, есть только IP, он не говорит ни о чем, МАС адрес тоже не может выдать ваше месторасположение и имя вашего устройства.
Из этого можно сделать вывод, что самое страшное что может произойти если вас все же обнаружат – это блокировка подключения, то есть с вашего устройства подключиться уже не получится. Подключаться или нет к чужому wi-fi – это решение каждого.
Программы помогающие подключиться к wifi не зная пароля
Резюмируем список программ для подключения к wi-fi не зная пароля:
- Wifiphisher — эта программа здорово упрощает фишинг. Быстрая автоматизации фишинговых атак через сеть Wi-Fi — основной конек данного софта.
- Airslax — программа разработанная специально для взлома и перехвата данных с беспроводных сетей с защитой wep/wpa.
- WifiCrack — Бесплатная программа для подбора паролей к wi-fi сетям. Программа адаптированная под работу в среде Windows.
Еще 3 полезных статьи:
AirSlax – крутая программа, которая умеет сама перехватывать трафик, анализировать его и предоставлять вам пароли…
Приложение WiFi Map Pro создано для мобильных устройств с платформой Android. Поможет соединиться с WIFI,…
WiFi Master Key — подарит вам крутой, безопасный и чертовски быстрый интернет везде и всегда.…
- Пропадает wi-fi на windows, ios, android? Исправим!
- Как убрать рекламу в браузере за 3 минуты
7 комментариев
Вот не надо Ляля… Пользователя можно идентифицировать, я так делал ставил слабый пароль намерено , после включал перехват трафика с не моих устройств , спасибо за. Пароли ВК почты и тд
понимаю жаль но поэтому и делают сложные пороли
можно вообще не менять пароль какой стоит по умолчанию такой и оставить записать в блокнотик и все
Это из серии вредных советов.
А что для Мас нет программ для подключения к wi-fi не зная пароля?
Нет, на мак вообще мало сторонних программ.
Хах, подключился к вай фай соседа не зная пароля со своего телефона, на раз-два, подобрал в ручную по совету из вашей статьи, респект паря, теперь я с халявным инетом!
Юридические последствия
Перед тем как выяснять, как можно узнать пароль от чужого вай-фая, стоит задуматься о последствиях своих действий. Есть говорить с точки зрения права, то пользоваться чужим имуществом, другими словами, красть его, запрещено. За подобные действия грозит уголовная ответственность.
Обратите внимание! Подобные моменты закреплены в статьях Уголовного Кодекса под номерами 272-274. Если человеку, чей пароль был взломан, причинен моральный ущерб, злоумышленник может быть привлечен к ответственности и наказан штрафом в 250 тыс. руб.*. Как можно понять, взлом соседского Wi-Fi — это не только не так просто, но еще и незаконно
Стоит задуматься, действительно ли так уж нужно это делать или проще оплатить собственный Интернет
Как можно понять, взлом соседского Wi-Fi — это не только не так просто, но еще и незаконно. Стоит задуматься, действительно ли так уж нужно это делать или проще оплатить собственный Интернет.
*Цены в статье указаны на апрель 2020 г.
https://youtube.com/watch?v=v0CxBUFIRms
Какие проблемы могут возникнуть при подключении
Несмотря на простоту создания новой точки доступа на лаптопе, у пользователей может возникнуть ряд некоторых сложностей. Их совершенно просто устранить, но для этого нужно потратить немного времени.
Перезагрузка роутера
Часто встречаемая проблема. Для её решения следует выдернуть шнур роутера из розетки и включить обратно через 5 минут. После этого интернет будет бегать молниеносно.
Изменение параметров беспроводной сети
Если ноутбук не поддерживает нынешний режим работы, то необходимо выбрать в настройках роутера другой, который будет подходить компактному ПК. Это можно сделать в настройках сети.
Отключён Wi-Fi адаптер
Это самая частая и распространённая проблема, на которую обращают внимание в последнюю очередь. Для её решения следует проверить, чтобы выключатель был на ON или же должен гореть значок вайфая
Все вышеописанные способы позволят каждому пользователю с лёгкостью подключить Wi-Fi на ноутбуке. Нужно лишь найти алгоритм, который будет соответствовать операционной системе вашего лэптопа.
Есть ли смысл?
В остатке имеем:
- WEP — взламывается быстро вне зависимости от сложности пароля. Если менеджер беспроводных сетей указывает на использование этого шифрования, будьте уверены в успехе.
- WPA/WPA2 — узнать пароль можно только методом перебора при наличии хеш пароля (WPA Handshake).
- Брутфорс — аналогично предыдущему пункту относительно сложности пароля, но перебор будет происходить значительно медленнее.
- Уязвимости WPS используйте, если попадётся старый роутер со старой прошивкой.
В большинстве вариантов шансы узнать пароль соседей к их сети стремятся к нулю. В иных случаях можно попробовать подобрать ключ доступа от чужого Wi-Fi, но многое зависит от везения. Только вам принимать решение о целесообразности затрат времени и сил.
Фишинг. Получаем пароль от wi-fi путем подлога.
Фишинг
– это когда владельца роутера путем различных обманных трюков заставляют выдать пароль.
Зачастую фишинговые атаки осуществляются через социальные сети или электронную почту, но в случае когда нужно узнать пароль именно от Wi-Fi, даже самый наивный посчитает странным просьбу сообщить пароль от сети в электронном письме. Чтобы провести атаку более успешно, можно заставить пользователя подключится к искусственной, созданной вами точке доступа с таким же именем как и оригинал.
Вначале происходит так называемый «тюнинг» вашего компьютера, проходит настройка HTTP- и HTTPS, а так же поиск различных беспроводных интерфейсов которые чаще всего представлены сетями wlan0 и wlan1, затем происходит переключение одного из этих интерфейсов, он переходит в режим мониторинга и в последствии выводит дополнительные IP-адреса при помощи служб DHCP. Впоследствии, программа выводит на экран список точек доступа жертвы, одну из них можно выбрать для атаки.
Wifiphisher
– это программа для автоматизации фишинговых атак через сеть Wi-Fi.
Процесс фишинга с Wifiphisher:
- Отключите клиентов от настоящей точки доступа.
- Далее произойдет автоматическая настройка Wi-Fi адаптера в режим «точка доступа», имя и сетевой адрес будут скопированы.
- Затем произойдет автоматическая настройка DHCP сервера.
- Программа выдаст «жертве» страницу замаскированную под обновление прошивки точки доступа где и будет впоследствии введен пароль от сети.
Почему не стоит пользоваться чужим wifi
В подключении к чужому wi-fi есть только моральный аспект, если вы считаете, что так делать плохо то просто не делайте! В других же случаях вычислить вас практически невозможно. Допустим, что 80% пользователей даже не будут смотреть кто подключен к их wi-fi, 10% посмотрят, но ничего не поймут, а остальные 10% найдут и заблокирую все устройства, которые были подключены к сети незаконно. Вашего адреса в подключениях нет, есть только IP, он не говорит ни о чем, МАС адрес тоже не может выдать ваше месторасположение и имя вашего устройства.
Из этого можно сделать вывод, что самое страшное что может произойти если вас все же обнаружат – это блокировка подключения, то есть с вашего устройства подключиться уже не получится. Подключаться или нет к чужому wi-fi – это решение каждого.
Любители халявы были всегда
Широкая распространённость Wi-Fi в эпоху современных высоких технологий воспринимается нами как обыденное явление и ни у кого не вызывает удивления. Однако у некоторых людей по этому поводу возникают немного другие мысли: «Почему бы не подключиться к какому-нибудь Wi-Fi на халяву?». Это вполне логичная мысль, особенно если учитывать тот факт, что точек доступа вокруг нас бесчисленное множество. Мы наблюдаем это, когда видим в своём смартфоне или ноутбуке список доступных беспроводных соединений. А желание человека воспользоваться каким-либо благом просто так, ничего не отдавая взамен, существует с древних времён, и в современном обществе также присутствует, может, немного в другой форме, но оно есть — и не отрицайте.
WiFi – это беспроводной способ подключения ко Всемирной паутине и локальной сети
Брутфорс-Программы для автоматического подбора пароля
Brute force
– это технология подбора кодов доступа программой в автоматическом режиме.
Опытные пользователи пишут такие приложения сами. Они прицельно взламывают целевую сеть, почтовик, ресурс и т.п. Также многие хакеры применяют уже готовые утилиты. Например, «Proxy Grabber» автоматически выводит информацию о подключении к серверам.
Взломщик получает файл со всеми данными, который затем применяется в приложении брутфорс. Еще в приложение встраивается библиотека с комбинациями имен и паролей (библиотеки распространены на хакерских форумах и постоянно дополняются). Утилита в автоматическом режиме изменяет прокси, поэтому web-сервер не может идентифицировать атаку, а значит и взломщика.
Brute force единовременно анализирует около одной или двух сотен потоков. Чем выше это число, тем быстрее осуществится взлом вай фай. Однако количество лимитируется мощностью ПК. На маломощных компьютерах приходится запускать одновременно не более 100 проверок комбинаций, соответственно при таких значениях процедура может затянуться на продолжительное время (иногда требуется несколько суток).
Самые популярные приложения для брута:
Appnimi Password Unlocker.
Программа для взлома WiFi — слушаем эфир WIFI
И так, что мы имеем? Наш мощный Wi-Fi адаптер настроен на максимальную мощность в режиме monitor mode и ожидает приказаний на интерфейсе mon0. Программа для взлома WiFi готова и ждет нашей отмашки на атаку. Самое время осмотреться и прослушать эфир. Командуем:
root@bt:~# airodump-ng mon0
1 | root@bt~# airodump-ng mon0 |
Теперь смотрим на экран!
Красным выделена сеть с WEP шифрованием — большая редкость по нынешним временам (в моем районе не нашлось и создал сам)))
Ну и что же нам показывает программа для взлома WiFi? В левом верхнем углу видно как сканируются каналы (если необходимо зафиксировать канал, нужно вызывать airodump-ng с ключом —channel <номера каналов через запятую>). Потом идет таблица найденных сетей с указанием (слева направо): BSSID (MAC-адрес сети), уровень приема сигнала в dBm (зависит от чувствительности приемника, на хороших адаптерах -80 dBm это вполне нормальный уровень), количество принятых Beacon frames (это широковещательные пакеты, несущие информацию о сети), число принятых пакетов данных и скорость приема (пакетов в секунду), канал на котором вещает точка доступа, скорость точки доступа в мегабитах, тип аутентификации (OPN — открытая сеть, WEP, WPA, WPA2), тип шифрования, волшебные буковки PSK в случае с WPA/WPA2 (подробности описаны выше в гл.2) и, наконец, название сети, то есть её ESSID.
Чуть ниже основной таблицы приведена таблица текущих ассоциаций клиентов к точкам. Забегая вперед отмечу, что она тоже важна, так как по ней можно определить активность и MAC-адреса клиентов для последующей их деассоциации.
Из картинки выше следует что нам есть чего ловить — программа для взлома WiFi нашла точки доступа, и клиентов с хорошим сигналом. Осталось выбрать нашу цель (чтобы файл сильно не разбухал можно записывать пакеты только от одной точки доступа дав ключ —bssid или ограничив каналы как указано чуть выше) и дать команду записывать пакеты в файл добавив к вызову ключ -w
Важно: если вы загрузились с DVD запись файла с пакетами необходимо вести на внешнюю флешку или жесткий диск, предварительно примонтировав их командой mount:
root@bt:~# mkdir /mnt
root@bt:~# mount /dev/sda1 /mnt
root@bt:~# cd /mnt
1 |
root@bt~# mkdir /mnt root@bt~# mount /dev/sda1 /mnt root@bt~# cd /mnt |
где /dev/sda1 — файл устройства внешней флешки (найти куда подцепилась флешка в вашем случае можно покопавшись в результатах вывода команды dmesg).
Для примера запустим airodump-ng на запись пакетов только одной сети из списка в файл testcap.cap:
root@bt:~# airodump-ng —bssid a0:21:b7:a0:71:3c -w testcap mon0
1 | root@bt~# airodump-ng —bssid a0:21:b7:a0:71:3c -w testcap mon0 |
Теперь можно заняться своими делами ожидая пока очередной клиент не пожелает прицепиться к точке доступа и подарить нам вожделенный хендшейк. Кстати, после получения хендшейка в правом верхнем углу появится предупреждающая надпись: WPA handshake: A0:21:B7:A0:71:3C. Все, дело сделано, и можно переходить к следующей главе.
Когда все дела переделаны а хендшейка нет и нет, в голову приходит светлая мысль что неплохо бы поторопить клиента с хендшейком. Для этого наша программа для взлома WiFi — aircrack-ng содержит специальную утилиту, позволяющую отправлять клиентам запросы на деассоциацию (отсоединение) от точки доступа, после чего клиент снова захочет соединиться, а именно этого мы и ждем. Утилита эта называется aireplay-ng и запускать ее нужно в отдельном окне параллельно с запуском airodump-ng чтобы можно было одновременно записать результаты работы. Запускаем деассоциацию:
root@bt:~# aireplay-ng —deauth 5 -a a0:21:b7:a0:71:3c -c 00:24:2b:6d:3f:d5 wlan1
1 | root@bt~# aireplay-ng —deauth 5 -a a0:21:b7:a0:71:3c -c 00:24:2b:6d:3f:d5 wlan1 |
где очевидно, что мы проводим 5 сеансов деассоциации клиента 00:24:2b:6d:3f:d5 от точки доступа с BSSID a0:21:b7:a0:71:3c (адрес клиента мы взяли из нижней таблицы ассоциаций airodump-ng, его можно вообще не указывать, тогда деассоциация будет проводиться широковещательным запросом что не так эффективно как хотелось бы).
После проведения подобной процедуры (а ничто не мешает нам повторить ее еще разок на всякий случай) вероятность словить хендшейк значительно возрастает.
Какая техника нужна для «взлома» Wi-Fi?
В статье про опасности бесплатного Wi-Fi часто встречаются картинки, на которых человек с черными колготками на голове, ноутбуком и огромной антенной прячется под столом в кафе. Но в реальности этот процесс незаметен посторонним.
Kali Linux, дистрибутив с предустановленными комплектом инструментов для атак на разные систем (и на Wi-Fi сети в том числе), можно установить на самый простой ноутбук и даже на Android-смартфон. У него даже есть специально адаптированная для устройств линейки Google Nexus версия KaliNetHunter.
Если купить к смартфону внешний Wi-Fi-адаптер, то с его помощью вполне можно выполнить все описанные выше действия. И сделать это так, чтобы никто из окружающих не заметил этого.
Еще для Android есть разные приложения для любительского «взлома Wi-Fi». Например, DroidSheep (на втором скрине), DroidSniff, FaceNiff и т.п. Они умеют просматривать трафик сети, к которой подключен телефон и воровать cookie-файлы идентификаторов сессий плохо защищенных сайтов. Лет 5-6 назад с помощью них можно было даже входить в чужой аккаунт VK (сейчас уровень безопасности социальных сетей сильно поднялся).
Или WPSConnect для проверки не стоит ли на точке один из стандартных PIN-кодов WPS.
Заключение
Как уже было отмечено выше, многое зависит от степени защиты, то есть выбранного варианта шифрования. Всего их три. Если используется что-то вроде WPA или WPA-2, то у вас вряд ли что-то получится, хотя бы из-за того, что вы не сможете увидеть сеть, даже если точно знаете, что она есть. В этом случае вам не помогут танцы с бубном, тут нужно участие профессионального хакера, а такие услуги стоят прилично, поэтому имеет смысл задуматься в целесообразности такого занятия. Если речь идёт не об интенсивном пожирании трафика, то вполне вероятно, что проще спросить у владельца пароль. Велика вероятность, что никаких проблем не возникнет, особенно если доступ вам нужен для работы или учёбы, а не загрузки фильмов по 20 гигабайт в день. Ну вот и всё, что можно сказать о том, как подключиться к WiFi, не зная пароля. Тут нет ничего сложного, однако иногда это не имеет смысла, да и современные роутеры защищаются довольно надёжно, поэтому их весьма сложно «вскрыть». Но если очень нужно, вы можете попробовать.