###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Как подключиться к Wi-Fi, не зная пароля: найти бесплатную сеть или воровать чужой трафик. Как подключиться к Wi-Fi, не зная пароля

    10.10.2019 Сотовые операторы

    Очень многие оказывались в ситуации, необходим Wi-Fi и смартфон или ноутбук ловит множество сетей с хорошим сигналом, но на каждой сети стоит пароль. Конечно, можно говорить о том, что подключаться к чужой сети против воли владельца – это некрасиво. Но что делать, если подключение к интернету – это вопрос жизни и смерти? Для таких случаев существует несколько рабочих вариантов для обхода защиты:

    • брутфорс;
    • изменение mac-адреса;
    • программы для взлома;
    • андроид приложения;
    • перехват трафика.

    Брутфорс – это банальный подбор всех возможных комбинаций символов, из которых может состоять пароль. Это, пожалуй, самый простой способ, который только можно придумать, поскольку тут не нужны особенные знания или сложное программное обеспечение. Но, с другой стороны, сложность способа заключается в том, что это достаточно муторно и процесс может занять очень много времени, если хозяин установил достаточно сложный пароль.


    Автоматический подбор комбинаций

    Не обязательно проводить эту операцию вручную. Есть достаточно много программ, которые автоматически последовательно подбирают комбинации. Это гораздо быстрее и проще для пользователя. Но стоит иметь в виду, что поиск подходящей комбинации может занять достаточно долгое время, даже если использовать специальное программное обеспечение. Простой пароль вроде qwertyui можно взломать меньше чем за минуту, а вот на расшифровку /#7&//.’ уйдет очень много времени.

    WiFi Crack

    Одна из программ для автоматического подбора паролей — WiFi Crack. Пользоваться ей очень легко.

    1. Скачиваем программу с любого сайта, распространяющего подобный софт.
    2. Запускаем файл и видим перед собой простой интерфейс.

    3. Вверху в строке «Refresh» выбираем сеть, которую необходимо взломать и активируем программу нажатием кнопки «Scan for Access points».

    4. Ожидаем завершения процесса сканирования сетей, щелкаем по активной кнопке, в нашем случае «Wi-Fi WPA», со списком найденных сетей.

    5. В разделе «Select Target Access Point» щелкаем по нужной сети.

    6. В нижней части окна кликаем по кнопке «Browse», что бы выбрать файл со словарем возможных паролей.

      Заметка! Скорее всего, программа потребует подключить словарь, которым она будет пользоваться для подбора паролей. Обычно, словари идут в комплекте с программой.

    7. Настроив параметры, нажимаем кнопку «Wi-Fi Attack» и ждем завершения процесса.

    8. Конечным результатом работы программы станет надпись с паролем под строчкой «Finished» в самом низу окна.

    9. Возвращаемся в интерфейс программы и щелкаем по кнопке «Key Database».

    10. В открытом окне вы увидите информацию по подключению, включая пароль от Wi-Fi.

    Заметка! В среднем, взлом пароля программой происходит за 30-90 минут. Так как пользователи достаточно редко устанавливают действительно сложные пароли, большинство можно взломать за полчаса. Но существуют и такие пароли, на взлом которых может уйти не один год. Так что не каждую сеть получится взломать.

    Изменение Mac-адреса

    Не всегда в качестве защиты для Wi-Fi используются пароли. Достаточно часто пользователи используют фильтр по mac-адресам. С устройства эта сеть будет обнаружена как открытая и не требующая пароля. Но подключение к ней не получится, так как наш mac-адрес не проходит фильтрацию. Так что, единственный выход – это сменить mac-адрес устройства на подходящий. Но как это сделать?

    Если вы выполнили эти три шага, подключение к вашей сети без пароля становится невозможным. Точнее, подключиться то можно, но на это уйдет столько времени и энергии, что любой взломщик очень быстро поймет, что игра не стоит свеч.

    Существует достаточно много способов взломать чужой Wi-Fi. Но все они ориентированы на пользователей, которые не позаботились о безопасности подключения.

    Видео — Как взломать Wi-Fi пароль соседа за 5 минут

    Существует несколько способов подключения к Wi-Fi с мобильного телефона (на Android и iOS) или с компьютера. В инструкции мы также рассмотрим с какими вы можете столкнуться проблемами и как их решить. Также подробно рассмотрим вопрос настройки сетевого соединения через интерфейсы самого маршрутизатора и Windows.

    Как подключить Wi-Fi на телефоне

    Каждый современный смартфон в своей начинке имеет Wi-Fi-модуль. Как правило, подключить устройство к Wi-Fi можно всего несколькими действиями. Воспользуйтесь меню быстрого доступа или подключитесь через настройки телефона. Подробнее об этих действиях для устройств под управлением iOS и «Андроид» будет рассказано далее.

    На телефонах iPhone

    В современных версиях операционной системы iOS есть меню быстрого доступа, которое вызывается свайпом вверх. Если телефон автоматически подключается к вашей домашней сети, то можете смело включать Wi-Fi через нижний тулбар. Нажмите на индикатор беспроводного подключения, чтобы он засветился и стал активен. После произойдет автоматическое подключение к известной сети.

    Если вы подключаетесь первый раз к домашней или общественной сети, необходимо выполнить следующие действия:

    Теперь вы знаете, как подключить вайфай на любом устройстве под управлением iOS.

    Возможные проблемы и способы их решения

    Бывают ситуации, когда телефон или планшет не подключаются к вайфай. Первая и самая распространенная проблема – точка доступа под паролем. Вам необходимо ввести его в соответствующем поле при подключении.

    Если точка без пароля, но подключиться не удается, предпримите следующие шаги:

    • проверьте наличие интернет-соединения, доступна ли сеть с компьютера или другого устройства;
    • убедитесь, что вы достаточно близко находитесь к маршрутизатору;
    • убедитесь, что включено автоматическое распределение IP-адресов (функция DHCP);
    • перезагрузите роутер;
    • выполните перезагрузку мобильного гаджета;
    • сделайте сброс маршрутизатора.

    Если другие устройства без проблем подключаются к вашей беспроводной сети, это значит, что проблема в конкретном мобильнике. Рекомендуем отнести его в сервисный центр на диагностику.

    На Android устройствах

    Несмотря на различия Android с iOS, принципиально подключение к вайфай выполняется по тому же принципу. Для доступа к быстрому меню сделайте на разблокированном экране свайп вниз, а затем нажмите соответствующий значок Wi-fi.

    Пользователи могут активировать вайфай через настройки:

    1. Зайдите в настройки телефона.
    2. В разделе беспроводные сети нажмите на пункт WLAN (или Wi-Fi).
    3. Переведите бегунок в активированное состояние, а среди доступных сетей нажмите на нужную.
    4. Введите пароль, если система запросит его от вас.

    Если возникли проблемы, выполните аналогичные действия, описанные в пункте решения проблем для iOS.

    Если подключение к роутеру скрыто

    Когда устройства подключились к вайфай, вверху появляется соответствующий значок. Однако в некоторых ситуациях подсоединиться к беспроводной сети невозможно, так как она скрыта. В списке поиска пользователь ее не обнаружит. Для подключения к скрытой беспроводной точке доступа выполните инструкцию:


    Если все параметры введены верно, то телефон автоматически подключится к скрытой сети. Убедитесь, что вы находитесь в зоне ее покрытия.

    Если отключена функция DHCP

    При попытке соединения с роутером пользователь может увидеть неисчезающее сообщение «Получение IP-адреса». Каждое устройство, подключенное к маршрутизатору, получает свой IP-адрес. За функцию раздачи адресов отвечает DHCP (Dynamic Host Configuration Protocol). На некоторых роутерах он может быть отключен, поэтому следует активировать этот протокол вручную.

    Для активации DHCP необходимо попасть в настройки роутера. О том, как это выполнить, подробно описано в последующем пункте «Доступ через веб-интерфейс». Как только вы попадете в настройки, найдите раздел DHCP (или аналог), а затем выберите подпункт Settings. В нем следует активировать надпись Enable (Включено). Нажмите «Сохранить» (Save) и перезагрузите устройство.

    DHCP может отключиться из-за сбоя в роутере. Попробуйте выполнить полную перезагрузку. Нажмите на задней панели маршрутизатора кнопку с надписью reset, а затем удерживайте ее больше 5 секунд. Ваши настройки пароля собьются, но это позволит восстановить работу DHCP.

    Подключаем Wi-Fi на ноутбуке

    Если вы подключаетесь к беспроводной сети через ноутбук, выполните следующие пункты:

    Подключиться к роутеру быстро и легко позволяет технология WPS. Используя ее, вам не придется вводить пароль на компьютере или ноутбуке. Для этого дойдите до 3 пункта предыдущей инструкции. Как только появится окно ввода пароля, найдите на роутере кнопку с надписью WPS, а затем нажмите на нее. Ноутбук автоматически подключится к сети.

    Часто WPS бывает программно отключена. Активировать ее можно в веб-настройках роутера. Зайдите в раздел WPS, а затем нажмите кнопку «Enable WPS». При необходимости можно добавить новое устройство через веб-интерфейс, нажав кнопку «Add device» (Добавить устройство).

    Теперь вы знаете способ, как подключится к вайфаю с паролем.

    Включение на корпусе или при помощи сочетания клавиш

    На некоторых ноутбуках Wi-Fi отключается аппаратно. Перед подключением к беспроводной сети его необходимо включить. Первый способ – нажать специальную кнопку. Некоторые производители в своих устройствах размещают подобную клавишу на клавиатуре или сбоку.

    Подсоединить ноутбук к Wi-Fi можно и через комбинации клавиш. На многих моделях для активации Wi-Fi имеется кнопка среди функциональных (F1-F12). На ней должен быть изображен соответствующий значок. Для активации вайфай необходимо нажать на нее совместно с клавишей Fn.

    Это актуальные способы, как подключить к Wi-Fi свой ноутбук через кнопки.

    В отличие от корпоративных точек доступа, соседские роутеры уязвимы намного больше. С помощью специальных программ (Wifite и др.) вайфай взламывается даже без наличия хакерских навыков. Наверняка даже у ваших соседей имеются проблемы в конфигурации роутера, или не стоят пароли. Эта статья будет полезна тем, кто хочет узнать, как подключиться к wifi соседа, и тем, кто хочет защитить себя от любителей халявы.

    Способ взлома зависит от конфигурации сети WiFi соседа. В любом стандарте безопасности есть уязвимости, которые может использовать злоумышленник в своих целях.

    Открытый доступ

    Открытый хотспот - редкое явление, но оно существует. В них пакеты не подвергаются шифровке, любой пользователь может перехватить трафик, применив утилиту Airodump-ng. Перехваченные данные анализируются в Wireshark.


    Сейчас такое маловероятно, потому что сайты, работающие с личными данными используют защищённое соединение (https).
    Способ защиты: поставьте на роутер сложный WPA-2 ключ. Если вы работаете через открытый вайфай, воспользуйтесь расширением к браузеру HTTPS Everywhere, которое шифрует трафик.

    Для поиска ближайших открытых Wi-Fi можно воспользоваться программой Free Zone на Android. Помимо этого там есть некоторые пароли к закрытым точкам доступа (к которым дали доступ пользователи программы).

    IV-коллизии в WEP

    WEP - устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. После появления сетевой аутентификации WPA2 мало кто использует WEP, в новых версиях прошивки его даже нет в настройках.
    Наиболее эффективна атака Тевса-Вайнмана-Пышкина, предложенная в 2007 году. Для взлома нужно перехватить несколько десятков тысяч пакетов.

    Как защититься: измените в настройках роутера метод сетевой аутентификации на AES или WPA2.

    Подбор WPS PIN

    WPS PIN – 8-значное число, индивидуальное для каждого роутера. Он взламывается перебором через словарь. Пользователь устанавливает сложную комбинацию WPA-пароля, и чтобы не запоминать его, активирует WPS-пин. Передача правильного пин-кода роутеру означает последующую передачу клиенту сведений о настройках, в том числе и WPA-пароля любой сложности.

    Основная проблема WPS - последняя цифра ПИН-кода является контрольной суммой. Это уменьшает эффективную длину пин-кода с 8 до 7 символов. К тому же роутер проверяет код, разбивая его пополам, то есть для подбора пароля потребуется проверить около 11 000 комбинаций.

    Защита: обновите прошивку роутера. Обновлённая версия должна иметь функцию блокировки, активируемую после нескольких неудачных вводов кода. Если функция не предусмотрена – выключите WPS.

    Другие способы получения WPS PIN

    Подключение к Wi-Fi посредством ПИН-кода возможно и через прямой доступ к оборудованию. PIN может быть получен с подложки роутера во время «дружеского визита».
    Кроме того, роутер может оставаться открытым, во время обновления прошивки или сброса настроек. В этом случае сосед сможет зайти в интерфейс роутера используя стандартный логин и пароль, и узнать ПИН. После этого WPA-пароль получается за пару секунд.


    Способ защиты: удалите наклейку с паролем и не оставляйте точку доступа открытой ни на секунду. Периодически меняйте WPS PIN через интерфейс роутера.


    Перебор пароля по словарю

    Перехватив WPA 4-way handshake между жертвой и точкой доступа, можно извлечь код по словарю из WPA handshake.

    Защита: используйте сложные WPA-пароли из цифр, символов и букв в разном регистре.

    Фишинг через Wi-Fi

    Если взломать WiFi программами не удаётся, используют человеческий фактор, обманом заставляя пользователя выдать пароль к точке доступа.

    Фишинг атаки чаще проводят через электронную почту, но мало кто станет писать свой пароль для вайфая в письме. Чтобы сбить соседа с толку, проще заставить подключиться его к другой точке доступа. Это делается с помощью утилиты WiFiPhisher, написанной на питоне.
    Процесс взлома происходит по следующему алгоритму:

    • Утилита подготавливает компьютер злоумышленника: настраивает сервера HTTP и HTTPS, выполняет поиск беспроводных интерфейсов wlan0 и wlan1. Начинает отслеживать один из найденных интерфейсов и получает дополнительные IP посредством DHCP-служб.

    • В консоли выводится список доступных для атаки точек доступа.

    • Утилита клонирует название выбранной точки и пытается вывести из строя действующую оригинальную сеть.
    • У жертвы падает интернет и она подключается к клонированной точке доступа.
    • Во время подключения злоумышленнику в консоль приходит информация о новом подключении.
    • Жертва пытается открыть любой сайт, но вместо этого показывается фишинговая страница. Например, вместо google.ru отобразится ошибка подключения с просьбой повторно ввести пароль. Страница может быть очень похожа на стандартную страницу провайдера или интерфейс роутера.

    • Если жертва ничего не заподозрит и введёт пароль, интернет заработает, а злоумышленник получит пароль в своей консоли.


    Способ защиты: тщательно проверяйте страницы перед вводом пароля, даже если вы посещаете авторитетный сайт.

    Последствия взлома

    Доступ к Wi-Fi открывает доступ к настройкам роутера. А учитывая, что редко кто изменяет стандартный пароль к интерфейсу роутера, сведения о которых выложены в интернете, задача существенно упрощается. Управление настройками – это управление сетью.

    Получение доступа к WiFi через взлом позволит сначала изменить WPS PIN, а после получить доступ к другой информации для авторизации на сайтах.



    Получение доступа к Wi-Fi позволит через применение соответствующих утилит перенастроить DNS, который будет перенаправлять пользователей банковских сервисов на фиктивные страницы.

    Если сеть взломана, то даже смена паролей через некоторое время не поможет: злоумышленник сохранит WPS PIN или установит в прошивку троянскую программу.

    Резюме

    Эта статья не призвана сподвигнуть вас ко взлому соседского вайфая, а рассказать о популярных уязвимостях, с помощью которых могут причинить потери, в том числе и материальные.
    Некоторым добрякам не жалко раздавать безлимитный интернет, либо они не знают, как поставить пароль на точку доступа. Конечно, если соседи будут просто использовать ваш безлимитный интернет на халяву ничего плохого для вас не будет. Но так вы открываете доступ к своим паролям. Были случаи, когда людей пытались подставить, просматривая незаконные сайты с чужого IP.
    Современные прошивки к роутерам сделаны максимально просто и удобно, поэтому даже люди без опыта могут настроить безопасность своего интернета через интерфейс. Используйте способы защиты описанные в этой статье по максимуму, ставьте сложные и уникальные пароли для каждого ресурса.

    В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно.

    В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно. Термин «соседский» здесь упоминается в том смысле, что для успешного взлома необходимо быть в непосредственной близости от жертвы (что, в общем, не проблема, если у вас есть внешняя антенна). В последнее время появилось множество утилит (типа «Wifite»), при помощи которых проникнуть внутрь близлежащей Wi-Fi сети может даже злоумышленник без особой квалификации. Скорее всего, и среди ваших соседей найдутся такие, которые используют плохо сконфигурированную точку доступа. Кстати, чтобы проникнуть в сеть, вовсе не обязательно руководствоваться злонамеренными целями, а просто ради любопытства. Кроме того, ознакомившись с методами взлома, вы сможете защитить собственную Wi-Fi сеть.

    Перечень используемых утилит :

    Получение пароля к точке доступа

    Выбор того или иного метода атаки зависит от конфигурации Wi-Fi сети жертвы. Каждый стандарт безопасности имеет свои уязвимости, которые может использовать злоумышленник.

    Открытые хотспоты

    Открытые точки доступа, хотя и редко, но все же встречаются, что свидетельствует либо о «щедрости» по отношению к соседям, либо полной безграмотности в вопросах безопасности (или оба этих фактора). Считается, что пользователи с неограниченным каналом чаще других оставляют свои роутеры незащищенными.

    Схема атаки: в открытых Wi-Fi сетях пакеты не шифруются, и каждый может перехватить весь трафик (HTTP, почта, FTP). В нашем случае мы перехватываем трафик на канале 1 при помощи утилиты ‘Airodump-ng’, а затем проводим анализ в Wireshark.

    Рисунок 1: Команда для перехвата трафик по каналу 1 в незащищенной сети

    В результате анализа мы выяснили, что пользователь подключался к банковскому счету.

    Рисунок 2: Анализ перехваченного трафика в Wireshark

    Однако маловероятно, что сервисы банка будут работать через незащищенный протокол (HTTP, FTP, SMPT и т. д) из-за опасности, как в случае выше, использования сервиса через незащищенную Wi-Fi сеть.

    Способы защиты: никогда не оставляйте точку доступа «открытой» или незащищенной. Настройте роутер на использование сложного WPA2-ключа (об этом говорится далее). Если по каким-то причинам вы хотите использовать открытую точку доступа, используйте расширение к браузеру .

    IV-коллизии в WEP

    WEP – устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. WEP создает ложное чувство безопасности, и после появления WPA2, трудно представить, что кто-то захочет использовать устаревшие алгоритмы.

    Схема атаки: схемы атак на протокол WEP освящены в несметном количестве статей. Мы не будем вдаваться в детали, а просто отошлем вас на эту страницу .

    Способы защиты: вместо WEP пользуйтесь WPA2 или AES.

    Подбор WPS PIN

    WPS PIN – восьмизначное число, привязанное к роутеру. Если WPA-пароль уязвим к атаке по словарю, пользователь может установить сложный WPA-пароль и, чтобы не запоминать длинную парольную фразу, включить WPS. После передачи корректного WPS PIN роутеру, далее клиенту передается информация о настройках, включая WPA-пароль.

    Брутфорс WPS PIN

    Стандарт WPS был реализован некорректно: во-первых, последняя цифра PIN’а – это контрольная сумма, а значит, эффективный размер WPS PIN только 7 цифр. Более того, регистратор (роутер) проверяет PIN двумя частями. Это означает, что первая часть, состоящая из 4-х цифр, имеет 10000 возможных комбинаций, а вторая, состоящая из 3-х цифр, - 1000 комбинаций. То есть, злоумышленнику для подбора PIN в худшем случае потребуется 11000 попыток, что весьма немного. Экспериментируя с прямым перебором, при помощи утилиты ‘reaver’ нам удалось подобрать WPS PIN в течение 6 часов.

    Рисунок 3: Процесс перебора WPS PIN

    Способы защиты: обновите прошивку у своего роутера. В новой версии должна появиться функция блокировки после нескольких неудачных попыток ввода PIN (WPS lockout policy). Если в вашем роутере подобная функция отсутствует, просто отключите WPS.

    Другие способы получения WPS PIN

    Если злоумышленник узнает PIN соседского роутера, эффективность дальнейших манипуляций возрастает многократно и, самое главное, не потребуется много времени.

    Схема атаки: Как хакер (или ваш сосед) может узнать WPS PIN? Обычно PIN написан на подложке роутера, который злоумышленник может рассмотреть во время «дружеского» визита. Кроме того, точка доступа на некоторое время может оставаться «открытой», в то время когда пользователь настраивает роутер или обнуляет настройки до заводских. В этом случае злоумышленник может быстро подключиться к роутеру, зайти в панель настроек (используя стандартные учетные данные) и узнать WPS PIN.

    Рисунок 4: PIN роутера

    Как только злоумышленник узнал PIN, получение WPA-пароля происходит в течение нескольких секунд.

    Способы защиты: соскребите PIN с подложки роутера и не оставляйте точку доступа «открытой» ни на одну секунду. Более того, в современных роутерах можно менять WPS PIN в панели настроек (периодически меняйте PIN).

    Рисунок 5: Функция генерации нового PIN’а

    Атака по словарю на WPA Handshake

    Если вы используете сложные WPA-пароли, можете не беспокоиться об атаках по словарю. Однако время от времени некоторые пользователи упрощают себе жизнь и используют в качестве пароля слово из словаря, что приводит к успешной атаке по словарю на WPA 4-way handshake.

    Схема атаки: злоумышленник перехватывает WPA 4-way handshake между клиентом и точкой доступа. Затем при помощи атаки по словарю из WPA handshake извлекается пароль в чистом виде. Более подробно про данные виды атак можно ознакомиться на этой странице .

    Способы защиты: используйте сложные пароли с цифрами, буквами в обоих регистрах, специальными символами и т. д. Никогда не используйте в качестве номера телефонов, дату рождения и другую общеизвестную информацию.

    Фишинг через Wi-Fi

    Если все предыдущие методы не сработали, на сцену выходит старая добрая социальная инженерия. По сути, фишинг – это один из видов с социальной инженерии, когда пользователя посредством обманных трюков заставляют рассказать о пароле для точки доступа.

    Схема атаки: обычно фишинговые атаки осуществляются через электронную почту, но в случае с Wi-Fi даже самый наивный пользователь подозрительно отнесется к просьбе сообщить WPA-пароль в письме. Чтобы атака была более эффективной, злоумышленники обычно заставляют пользователя подключиться к фальшивой точке доступа.

    WiFiPhisher – утилита, написанная на phython, как раз помогает в реализации вышеупомянутого метода. Вначале происходит тюнинг компьютера злоумышленника: настройка HTTP- и HTTPS- серверов, поиск беспроводных интерфейсов (wlan0 и wlan1), переключение одного из этих интерфейсов в режим мониторинга и выделение дополнительных IP-адресов при помощи DHCP-служб.

    Рисунок 6: Процесс настройки системы злоумышленника

    Затем WiFiPhisher выводит список точек доступа жертвы, одну из которых злоумышленник выбирает для атаки.

    Рисунок 7: Перечень точек доступа жертвы

    После того как злоумышленник выбрал один из элементов перечня, утилита клонирует ESSID и пытается вывести из строя оригинальную точку доступа, поскольку злоумышленнику нужно добиться, что жертва повторно залогинилась уже на поддельную точку доступа. Если не удастся отсоединить пользователей от оригинальной точки доступа или злоумышленник находится слишком далеко от жертвы, атака не сработает, поскольку ни один из пользователей не сможет соединиться с поддельной точкой доступа.

    Когда жертва соединяется с поддельной точкой доступа, злоумышленнику сообщается, что клиенту выделен IP-адрес. На рисунке ниже мы видим, что к поддельной точке доступа подсоединилось устройство на базе Android.

    Рисунок 8: Жертва подсоединилась к точке доступа, контролируемой злоумышленником

    После того как жертва подсоединиться к поддельной точке доступа и попытается зайти на веб-страницу, HTTP- или HTTPS-сервер злоумышленника выдаст фишинговую страницу. Например, если Android-клиент сделает запрос к сайту www.google.com , вместо поисковой строки появится следующая страница:

    Рисунок 9: Один из вариантов фишинговой страницы

    Злоумышленник оповещается о том, что жертва попыталась зайти на веб-сайт и была перенаправлена на поддельную страницу.

    Рисунок 10: Уведомление о запросе

    Наступает момент истины: либо жертва заподозрит неладное и разорвет соединение, либо введет WPA-пароль. После введения пароля жертва будет перенаправлена на другую страницу.

    Рисунок 11: Страница, на которую перенаправляется жертва после ввода пароля

    Пароль, введенный жертвой, отобразится в консоли злоумышленника:

    Рисунок 12: Пароль, введенный жертвой

    Как правило, пользователь вводит пароль по одной из следующих причин:

    1. Пользователь предполагает, что происходит подключение к легитимной точке доступа.

    2. Фишинговая страница очень похожа на страницу, выдаваемую роутером жертвы.

    3. Пользователь хочет подключиться к открытой точке доступа с тем же ESSID.

    Способы защиты: тщательно перепроверяйте все страницы, где нужно ввести пароль. Никогда не вводите WPA-пароль на подозрительных страницах.

    Как только злоумышленник получил пароль к точке доступа, следующий пункт назначения – панель настроек роутера.

    Стандартные учетные записи: многие пользователи не изменяют стандартные учетные записи для доступа к настройкам роутера, которые можно легко найти в интернете. Доступ к настройкам роутера дает злоумышленнику еще больше привилегий при управлении сетью.

    Получение PIN и других паролей: после получения доступа к панели настроек злоумышленник переписывает WPS PIN и другие скрытые пароли для дальнейшего использования. Достать пароли, скрытые за звездочками, проще простого. Например, чтобы достать пароли к учетным записям ‘admin’ и ‘user’ можно использовать функцию ‘Inspect element’ в браузере Chrome.

    Рисунок 13: Получение паролей, скрытых за звездочками, через функцию ‘Inspect element’

    Расширение сферы влияния : после получения доступа к локальной сети злоумышленник начинает собирать информацию о клиентах, службах, портах и т. д. Это позволяет хакеру найти потенциально уязвимые системы, находящиеся в том же сегменте сети.

    Рисунок 14: Поиск уязвимостей на других клиентах в сети

    Манипуляции с DNS: в панели настроек роутера злоумышленник легко может изменить настройки DNS так, чтобы клиенты, использующие банковские сервисы, перенаправлялись на поддельные страницы.

    Закрепление в системе: после получения первичного доступа, злоумышленник непременно захочет закрепиться в вашей системе, даже если вы сменили пароль или другие настройки безопасности. Один из способов закрепиться в системе – сохранить WPS PIN (см. Рисунок 5). Более продвинутый хакер установит трояна в прошивку роутера, что позволит при помощи мастер-пароля получать доступ к Wi-Fi сети. Данная схема реализуется следующим образом. В прошивку DD-WRT с открытым исходным кодом, подходящую ко многим моделям, добавляется троян или мастер-пароль, после чего прошивка обновляется через панель настроек роутера.

    Рисунок 15: Обновление прошивки в панели настроек

    Заключение

    Цель данной статьи – не сподвигнуть вас ко взлому Wi-Fi сети соседа, а рассказать о наиболее распространенных уязвимостях в настройках Wi-Fi, при помощи которых злоумышленник может проникнуть в вашу сеть.

    Существует распространенное мнение: «Поскольку у меня неограниченный канал, меня не особо волнует, что кто-то получит доступ к моей системе» .

    В некоторых случаях подобная щедрость заслуживает внимания, однако часто ваш «толстый» канал не является главной целью злоумышленника. Примечателен случай , когда некто попытался подставить своих соседей после взлома WEP-ключа и использования соседской сети для доступа детским порнографическим сайтам. Поскольку доступ осуществляется через вашу сеть, полиция при расследовании придет именно к вам и не факт, что вы докажете свою невиновность. Производители роутеров спроектировали панели настроек максимально удобными. Используйте средства безопасности по максимуму, чтобы огородить себя от проникновения со стороны соседей.

    2. Nikita Borisov, Ian Goldberg, and David Wagner. isaac.cs.berkeley.edu. .

    Сегодня стремительно все развивается и меняется. Интернет теперь не разработка Министерства Обороны США для обмена информацией, если война, а обыденное дело почти для всех жителей Земли. Но многим все еще требуется помощь в его подключении.

    Рассмотрим подключение на Windows 7 и 10.

    Шаг 1. Требуется провести проверку драйверов.

    Через пуск находим «панель управления», открываем «сеть и интернет». Выбираем «цент управления сетями и общим доступом» и переходим к «изменению параметров адаптера». Вы должны увидеть значок двух мониторов с надписью «беспроводное сетевое соединение». Именно его необходимо включить. Такая цепочка действий для Windows 7.

    Существует иной способ. Он также подойдет для Windows 10. Через меню пуск или рабочий находим и нажимаем правой кнопкой мыши вкладку или ярлык «мой компьютер». Выбираем «свойства». Перед глазами окажутся основные сведения вашего компьютера. Слева найдите вкладки со значками желто-синих щитов. Среди них находится «диспетчер устройств». Он-то и нужен вам. Ищете «сетевые адаптеры» и разворачиваете список. В нем должно быть наименование, содержащее слово wireless или же цифры 802.11. Выбирая его необходимо нажать «задействовать».

    Какие действия, если требуемого значка и наименования не нашлось? Их отсутствие говорит о неустановленных драйверах.

    Шаг 2. Установка драйверов.

    Windows 10 устанавливает драйвер сетевого адаптера самостоятельно. Его можно только обновить. Поэтому рассмотрим данную операцию на примере Windows 7.

    Итак, если признаки существования сетевого адаптера вами не были найдены, потребуется его установить самостоятельно.

    Способ 1. Многие привыкли, что драйвера идут на диске, который поставляется в комплекте. Однако диск с ними не всегда есть в числе комплектующих к ноутбуку. Но практически всегда лежит в коробке вместе с адаптерами. Например, Tp-Link. Если такой диск у вас имеется, вставьте в дисковод его и выполняйте все согласно инструкции.

    Способ 2. Диска все-таки нет? Не переживайте, ведь можно скачать драйвер с Интернета. Мучаетесь вопросом, что делать, ведь Wi-Fi все еще не работает? Вы можете сделать это на своем планшете или смартфоне, где есть мобильный интернет. Можно сходить к соседу, другу или даже в кафе с бесплатным Wi-Fi. Помните, что у вас всего лишь не раздает Wi-Fi, а значит, кабель можно подключить к ПК или ноутбуку и скачать в такой способ. В общем, вариантов хватает, и у вас не может не получиться.

    Теперь уточнение, где именно скачивать. Если у вас стационарный ПК, то драйвер искать нужно на сайте фирмы адаптера. Если же ноутбук – на сайте производителя ноутбука. Обязательно сайты должны быть официальными. В поисковой строке вводите модель, находите раздел «драйвера и утилиты», а дальше выбираете ОС. Далее ищете вкладку «wireless» и скачиваете требующийся драйвер.

    Совет: если вы увидите несколько драйверов от разных производителей, то скачайте дополнительно небольшую программку HWVendorDetection и откройте ее. Она подскажет вам, какого производителя необходимо выбрать.

    Скачанный драйвер, скорее всего, заархивирован, а установочный файл в нем в формате setup.exe. Запустите его и, как в ситуации с диском, просто следуйте инструкции.

    Шаг 3. Подключение Wi-Fi.

    В нижнем углу экрана справа будет иконка Wi-Fi. Нажав ее, вы увидите список доступных подключений. Вам остается найти свое и подключиться, введя пароль. Если хотите подключаться автоматически, просто поставьте галочку.

    Теперь вы можете подключить Wi-Fi. Неважно ПК у вас или ноутбук. Но необязательно приобретать адаптер, ведь можно просто присоединиться к соседу. Пора узнать, как подключиться в Wi-Fi, не зная пароля.

    Получаем пароль соседа хитростью (фишинг)

    Фишинг – это способ, благодаря которому можно узнать соседский пароль обманом. Для этого вам понадобится . Данная программа сделает так, что ваш сосед подключится к другой точке доступа, тем самым выдаст вам пароль.

    Происходит это следующим образом:

    Шаг 1. Сначала программа подготавливает компьютер взломщика – проводит что-то вроде тюнинга ПК:

    1. настраивает HTTP и HTTPS;
    2. осуществляет поиск по сетям wlan0 и wlan1 беспроводных интерфейсов до тех пор, пока не произойдет переключение на одного из них;
    3. далее она переходит в мониторинговый режим и с помощью служб DHCP выводит дополнительные адреса IP;
    4. выводит на монитор перечень доступных для атаки точек доступа.

    Шаг 2. Вам необходимо выбрать жертву.

    После выбора точки утилита создает копию точки доступа (с таким же названием) и выводит из строя реальную. Интернет жертвы начинает падать, и она подключается к псевдо точке.

    Шаг 3. Считывание информации.

    Вы получаете данные о подключении через . Когда жертва попытается открыть какой-нибудь сайт, она попадет на фишинговую страницу, где увидит ошибку подключения к сети с просьбой ввода пароля. Если пароль будет введен, то на атакованном ПК заработает интернет, а программа покажет этот пароль.

    Впоследствии у злоумышленника появляется доступ к настройкам роутера, а значит, к управлению сетью. Он сможет менять WPS PIN, получить доступ к информации для авторизации на различных ресурсах, а также перенаправлять посетителей банковских сайтов на выдуманные.

    Чтобы защититься себя от подобных атак, внимательно проверяйте сайты, где просят ввести пароль!

    Перехватываем трафик и расшифровываем пароль WiFi

    Узнать пароль можно и через перехваченный трафик. Для этого понадобится:

    1. WiFi Slax;
    2. Словари для подбора паролей.

    Шаг 2. Меры безопасности

    Их еще никто не отменял, поэтому меняем наш mac адрес:

    • открываем терминал и вписываем в него: ifconfig wlan0 down – выключаем адаптер;
    • открываем Macchanger: в интерфейсе выбираем опции «другой (такой же)» и жмем «изменить MAC»;
    • возвращаемся к терминалу и включаем адаптер командой – ifconfig wlan0 up.

    Шаг 3. Перехват пароля

    Запускаем minidwep-gtk. Сканируем. Смотрим, что есть в округе. Выбираем «жертву» и атакуем. Ее выбросит из сети из-за помехов. Пытаясь соединится с точкой, наша «жертва» будет обмениваться с ней данными. Их-то мы и перехватим. Называется это handshake – рукопожатие. После его получения программа предложит пробить handshake по словарю.

    Шаг 4. Расшифровка

    Если вы загружали программу с флешки, то алгоритм следующий:

    • отказаться о предложения программы пробить по словарям и сохранить на диск;
    • открываем папку tmp (находится в Домашней папке) и находим 3 файла handshake;
    • копируем их на жесткий диск.

    Вы получили пароль о сети в зашифрованном виде. Для расшифровки нужна вторая программа — . Устанавливаете ее, выбираете нужный язык, а дальше импортируете данные – файл TCPDUMPX. Далее жмете Ctrl + I и выбираете словари, которые нужно предварительно скачать. Готово. Простой пароль будет расшифрован за секунды, пароль сложнее потребует больше времени.

    Как подключиться к вай фай на ноутбуке

    Сейчас вы узнаете, как подключиться к вай фай соседа, не зная пароля. Есть несколько способов. Но, так или иначе, пароль нужно узнать. Вы, разумеется, можете навестить соседа, и когда тот оставит вас наедине с роутером, посмотреть комбинацию цифр на его корпусе. Если такой вариант не удался, тогда идем дальше.

    Подбор пароля от wi-fi

    Попытаться подобрать пароль можно вручную. Многие люди вводят довольно легкий пин вроде 1234, qwerty или password. Знаете дату рождения соседа? Попытка – не пытка. Не вышло? Не унывайте. Доверьте дело специальной утилите.

    Взлом роутера и смена пароля WiFi

    Программами-помощниками выступят и CommView.

    Шаг 1. Установка

    Первую утилиту нужно просто разархивировать. Перед установкой второй проверьте на сайте программы, поддерживается ли ею ваш адаптер. При первом запуске необходимо будет пропатчить драйвера и перезапустить компьютер, далее – выполнить настройки:

    1. https://yadi.sk/i/JOYKdzXn36vP39
    2. https://yadi.sk/i/3HSf3v-p36vP7y
    3. https://yadi.sk/i/MTW56bro36vPBb

    Шаг 2. Захват

    Нажмите кнопку «захват», в появившемся окне выберите «начать сканирование». Появится список сетей. Из него потребуется выбрать ту, пароль от которой вам нужен. Снова нажимаете «захват» и ждете, пока пройдет сканирование.

    После на клавиатуре жмете сочетание клавиш Ctrl и L. Далее «файл», «загрузить log-файлы CommView…» и выбираете все предложенные файлы. Следующий шаг: вкладка «правила», «экспорт log-файлов» и нажимаете «формат TCPdump».

    Шаг 3. Взлом

    Теперь роль утилиты . Открыв ее, укажите путь к пакетам формата TCPdump. В настройках выберите шифрование WEP и продолжите поиск при помощи команды Launch. В итоге у вас появится окно, которое может быть использовано вами для входа в сеть.

    Программы для подключения к чужому вай фай

    Решили подключиться к вай фай соседа не зная пароль? Вашими помощниками будут:

      Aircrack-ng. Утилита, позволяющая находить и взламывать беспроводные сети. Может перехватывать трафик, WEP аудит и ключи шифрования. Состоит из набора программ, каждая из которых имеет свое назначение. Доступна также для IPhone.
      . Она производит сканирование сетей для последующего использования. Перехватывает сигналы, отключает жертву, проводит анализ и сохранение данных. Может применяться с целью подбора паролей. Взламывает сети WEP и WPA шифрования.
      . Данная утилита переводится как «левое подключение». Она осуществляет не атаку на https, которые хорошо защищены, а перехватывает session ID. Вы будете владеть данными в тот момент, когда жертва ничего даже не подозревает.
      . Полезное приложение на базе Андроид. Нужен срочно вай фай, а вокруг только зарытые сети? Wi-Fi Unlocker решит вашу проблему. Несколько нажатий и можно пользоваться интернетом на своем устройстве.
      . Предназначена утилита для анализа трафика и является составляющей набора программ Aircrack-ng.

    С недавнего времени идентификация подключенных пользователей Московского метро стала обязательным пунктом для исполнения. Данные меры предусмотрены для повышения безопасности граждан. Для того, чтобы подключиться к вай-фай в Московском метро необходимо совершить несколько простых действий, а именно:

    1. В настройках своего персонального устройства выбрать сеть метро;
    2. Открыть браузер, после чего набрать в адресной строке специальный адрес vmetro.ro;
    3. На момент совершения действий, появится специальное окошко, в котором необходимо ввести номер своего мобильного телефона;
    4. На ваш телефон придет специальное одноразовое смс, введите его на сайте, после чего вам станет доступно подключение сети.

    При помощи сайта гос-услуг. Пройдите идентификацию. Она осуществляется через ПК, мобильный или путем учетной записи на сайте ГОСУСЛУГИ.
    В метро требуется подсоединиться к MosMetro_Free, а после – зайти в браузер на сайт vmet.ro. Заходите только в новом окне или вкладке. Далее нажмите «Войти в интернет». Готово.

    Опасность использования чужого Wi-Fi (или бесплатного)

    Открытые сети опасны тем, что каждый желающий может перехватить и расшифровать трафик, а значит, просмотреть информацию о вас и даже войти в открытую сессию. А если хорошо постараться, то и добраться до файлов, расположенных на компьютере, email и даже электронному кошельку.

    Касательно взлома чужого роутера предусматривает статья в УК РФ. Будьте осторожны. Не хотите неприятностей – купите маршрутизатор. Любите рисковать – знаете с чего начать.