>

Как подключить wifi на телефоне не зная пароля. Как подключиться к WiFi, не зная пароля: пошаговая инструкция

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно.

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно. Термин «соседский» здесь упоминается в том смысле, что для успешного взлома необходимо быть в непосредственной близости от жертвы (что, в общем, не проблема, если у вас есть внешняя антенна). В последнее время появилось множество утилит (типа «Wifite»), при помощи которых проникнуть внутрь близлежащей Wi-Fi сети может даже злоумышленник без особой квалификации. Скорее всего, и среди ваших соседей найдутся такие, которые используют плохо сконфигурированную точку доступа. Кстати, чтобы проникнуть в сеть, вовсе не обязательно руководствоваться злонамеренными целями, а просто ради любопытства. Кроме того, ознакомившись с методами взлома, вы сможете защитить собственную Wi-Fi сеть.

Перечень используемых утилит :

Получение пароля к точке доступа

Выбор того или иного метода атаки зависит от конфигурации Wi-Fi сети жертвы. Каждый стандарт безопасности имеет свои уязвимости, которые может использовать злоумышленник.

Открытые хотспоты

Открытые точки доступа, хотя и редко, но все же встречаются, что свидетельствует либо о «щедрости» по отношению к соседям, либо полной безграмотности в вопросах безопасности (или оба этих фактора). Считается, что пользователи с неограниченным каналом чаще других оставляют свои роутеры незащищенными.

Схема атаки: в открытых Wi-Fi сетях пакеты не шифруются, и каждый может перехватить весь трафик (HTTP, почта, FTP). В нашем случае мы перехватываем трафик на канале 1 при помощи утилиты ‘Airodump-ng’, а затем проводим анализ в Wireshark.

Рисунок 1: Команда для перехвата трафик по каналу 1 в незащищенной сети

В результате анализа мы выяснили, что пользователь подключался к банковскому счету.

Рисунок 2: Анализ перехваченного трафика в Wireshark

Однако маловероятно, что сервисы банка будут работать через незащищенный протокол (HTTP, FTP, SMPT и т. д) из-за опасности, как в случае выше, использования сервиса через незащищенную Wi-Fi сеть.

Способы защиты: никогда не оставляйте точку доступа «открытой» или незащищенной. Настройте роутер на использование сложного WPA2-ключа (об этом говорится далее). Если по каким-то причинам вы хотите использовать открытую точку доступа, используйте расширение к браузеру .

IV-коллизии в WEP

WEP – устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. WEP создает ложное чувство безопасности, и после появления WPA2, трудно представить, что кто-то захочет использовать устаревшие алгоритмы.

Схема атаки: схемы атак на протокол WEP освящены в несметном количестве статей. Мы не будем вдаваться в детали, а просто отошлем вас на эту страницу .

Способы защиты: вместо WEP пользуйтесь WPA2 или AES.

Подбор WPS PIN

WPS PIN – восьмизначное число, привязанное к роутеру. Если WPA-пароль уязвим к атаке по словарю, пользователь может установить сложный WPA-пароль и, чтобы не запоминать длинную парольную фразу, включить WPS. После передачи корректного WPS PIN роутеру, далее клиенту передается информация о настройках, включая WPA-пароль.

Брутфорс WPS PIN

Стандарт WPS был реализован некорректно: во-первых, последняя цифра PIN’а – это контрольная сумма, а значит, эффективный размер WPS PIN только 7 цифр. Более того, регистратор (роутер) проверяет PIN двумя частями. Это означает, что первая часть, состоящая из 4-х цифр, имеет 10000 возможных комбинаций, а вторая, состоящая из 3-х цифр, - 1000 комбинаций. То есть, злоумышленнику для подбора PIN в худшем случае потребуется 11000 попыток, что весьма немного. Экспериментируя с прямым перебором, при помощи утилиты ‘reaver’ нам удалось подобрать WPS PIN в течение 6 часов.

Рисунок 3: Процесс перебора WPS PIN

Способы защиты: обновите прошивку у своего роутера. В новой версии должна появиться функция блокировки после нескольких неудачных попыток ввода PIN (WPS lockout policy). Если в вашем роутере подобная функция отсутствует, просто отключите WPS.

Другие способы получения WPS PIN

Если злоумышленник узнает PIN соседского роутера, эффективность дальнейших манипуляций возрастает многократно и, самое главное, не потребуется много времени.

Схема атаки: Как хакер (или ваш сосед) может узнать WPS PIN? Обычно PIN написан на подложке роутера, который злоумышленник может рассмотреть во время «дружеского» визита. Кроме того, точка доступа на некоторое время может оставаться «открытой», в то время когда пользователь настраивает роутер или обнуляет настройки до заводских. В этом случае злоумышленник может быстро подключиться к роутеру, зайти в панель настроек (используя стандартные учетные данные) и узнать WPS PIN.

Рисунок 4: PIN роутера

Как только злоумышленник узнал PIN, получение WPA-пароля происходит в течение нескольких секунд.

Способы защиты: соскребите PIN с подложки роутера и не оставляйте точку доступа «открытой» ни на одну секунду. Более того, в современных роутерах можно менять WPS PIN в панели настроек (периодически меняйте PIN).

Рисунок 5: Функция генерации нового PIN’а

Атака по словарю на WPA Handshake

Если вы используете сложные WPA-пароли, можете не беспокоиться об атаках по словарю. Однако время от времени некоторые пользователи упрощают себе жизнь и используют в качестве пароля слово из словаря, что приводит к успешной атаке по словарю на WPA 4-way handshake.

Схема атаки: злоумышленник перехватывает WPA 4-way handshake между клиентом и точкой доступа. Затем при помощи атаки по словарю из WPA handshake извлекается пароль в чистом виде. Более подробно про данные виды атак можно ознакомиться на этой странице .

Способы защиты: используйте сложные пароли с цифрами, буквами в обоих регистрах, специальными символами и т. д. Никогда не используйте в качестве номера телефонов, дату рождения и другую общеизвестную информацию.

Фишинг через Wi-Fi

Если все предыдущие методы не сработали, на сцену выходит старая добрая социальная инженерия. По сути, фишинг – это один из видов с социальной инженерии, когда пользователя посредством обманных трюков заставляют рассказать о пароле для точки доступа.

Схема атаки: обычно фишинговые атаки осуществляются через электронную почту, но в случае с Wi-Fi даже самый наивный пользователь подозрительно отнесется к просьбе сообщить WPA-пароль в письме. Чтобы атака была более эффективной, злоумышленники обычно заставляют пользователя подключиться к фальшивой точке доступа.

WiFiPhisher – утилита, написанная на phython, как раз помогает в реализации вышеупомянутого метода. Вначале происходит тюнинг компьютера злоумышленника: настройка HTTP- и HTTPS- серверов, поиск беспроводных интерфейсов (wlan0 и wlan1), переключение одного из этих интерфейсов в режим мониторинга и выделение дополнительных IP-адресов при помощи DHCP-служб.

Рисунок 6: Процесс настройки системы злоумышленника

Затем WiFiPhisher выводит список точек доступа жертвы, одну из которых злоумышленник выбирает для атаки.

Рисунок 7: Перечень точек доступа жертвы

После того как злоумышленник выбрал один из элементов перечня, утилита клонирует ESSID и пытается вывести из строя оригинальную точку доступа, поскольку злоумышленнику нужно добиться, что жертва повторно залогинилась уже на поддельную точку доступа. Если не удастся отсоединить пользователей от оригинальной точки доступа или злоумышленник находится слишком далеко от жертвы, атака не сработает, поскольку ни один из пользователей не сможет соединиться с поддельной точкой доступа.

Когда жертва соединяется с поддельной точкой доступа, злоумышленнику сообщается, что клиенту выделен IP-адрес. На рисунке ниже мы видим, что к поддельной точке доступа подсоединилось устройство на базе Android.

Рисунок 8: Жертва подсоединилась к точке доступа, контролируемой злоумышленником

После того как жертва подсоединиться к поддельной точке доступа и попытается зайти на веб-страницу, HTTP- или HTTPS-сервер злоумышленника выдаст фишинговую страницу. Например, если Android-клиент сделает запрос к сайту www.google.com , вместо поисковой строки появится следующая страница:

Рисунок 9: Один из вариантов фишинговой страницы

Злоумышленник оповещается о том, что жертва попыталась зайти на веб-сайт и была перенаправлена на поддельную страницу.

Рисунок 10: Уведомление о запросе

Наступает момент истины: либо жертва заподозрит неладное и разорвет соединение, либо введет WPA-пароль. После введения пароля жертва будет перенаправлена на другую страницу.

Рисунок 11: Страница, на которую перенаправляется жертва после ввода пароля

Пароль, введенный жертвой, отобразится в консоли злоумышленника:

Рисунок 12: Пароль, введенный жертвой

Как правило, пользователь вводит пароль по одной из следующих причин:

1. Пользователь предполагает, что происходит подключение к легитимной точке доступа.

2. Фишинговая страница очень похожа на страницу, выдаваемую роутером жертвы.

3. Пользователь хочет подключиться к открытой точке доступа с тем же ESSID.

Способы защиты: тщательно перепроверяйте все страницы, где нужно ввести пароль. Никогда не вводите WPA-пароль на подозрительных страницах.

Как только злоумышленник получил пароль к точке доступа, следующий пункт назначения – панель настроек роутера.

Стандартные учетные записи: многие пользователи не изменяют стандартные учетные записи для доступа к настройкам роутера, которые можно легко найти в интернете. Доступ к настройкам роутера дает злоумышленнику еще больше привилегий при управлении сетью.

Получение PIN и других паролей: после получения доступа к панели настроек злоумышленник переписывает WPS PIN и другие скрытые пароли для дальнейшего использования. Достать пароли, скрытые за звездочками, проще простого. Например, чтобы достать пароли к учетным записям ‘admin’ и ‘user’ можно использовать функцию ‘Inspect element’ в браузере Chrome.

Рисунок 13: Получение паролей, скрытых за звездочками, через функцию ‘Inspect element’

Расширение сферы влияния : после получения доступа к локальной сети злоумышленник начинает собирать информацию о клиентах, службах, портах и т. д. Это позволяет хакеру найти потенциально уязвимые системы, находящиеся в том же сегменте сети.

Рисунок 14: Поиск уязвимостей на других клиентах в сети

Манипуляции с DNS: в панели настроек роутера злоумышленник легко может изменить настройки DNS так, чтобы клиенты, использующие банковские сервисы, перенаправлялись на поддельные страницы.

Закрепление в системе: после получения первичного доступа, злоумышленник непременно захочет закрепиться в вашей системе, даже если вы сменили пароль или другие настройки безопасности. Один из способов закрепиться в системе – сохранить WPS PIN (см. Рисунок 5). Более продвинутый хакер установит трояна в прошивку роутера, что позволит при помощи мастер-пароля получать доступ к Wi-Fi сети. Данная схема реализуется следующим образом. В прошивку DD-WRT с открытым исходным кодом, подходящую ко многим моделям, добавляется троян или мастер-пароль, после чего прошивка обновляется через панель настроек роутера.

Рисунок 15: Обновление прошивки в панели настроек

Заключение

Цель данной статьи – не сподвигнуть вас ко взлому Wi-Fi сети соседа, а рассказать о наиболее распространенных уязвимостях в настройках Wi-Fi, при помощи которых злоумышленник может проникнуть в вашу сеть.

Существует распространенное мнение: «Поскольку у меня неограниченный канал, меня не особо волнует, что кто-то получит доступ к моей системе» .

В некоторых случаях подобная щедрость заслуживает внимания, однако часто ваш «толстый» канал не является главной целью злоумышленника. Примечателен случай , когда некто попытался подставить своих соседей после взлома WEP-ключа и использования соседской сети для доступа детским порнографическим сайтам. Поскольку доступ осуществляется через вашу сеть, полиция при расследовании придет именно к вам и не факт, что вы докажете свою невиновность. Производители роутеров спроектировали панели настроек максимально удобными. Используйте средства безопасности по максимуму, чтобы огородить себя от проникновения со стороны соседей.

2. Nikita Borisov, Ian Goldberg, and David Wagner. isaac.cs.berkeley.edu. .

Как подключиться к чужому WiFi? Согласитесь, вопрос интригующий, и для современного человека крайне животрепещущий. Ведь далеко не всем охота ежемесячно платить за доступ к Интернету или, к примеру, покупать роутер, чтобы можно было спокойно смотреть фильм или общаться с друзьями, развалившись на диване вдалеке от модема с проводом. Именно в такие моменты возникает мысль о том, можно ли подключиться, к примеру, к соседской беспроводной сети, как подключиться к чужому WiFi, и что сделать для этого нужно в первую очередь.

Общие понятия

На самом деле для того, чтобы сделать это, не требуется каких-то сверхъестественных хакерских знаний и способностей. Следует лишь разобраться в значении двух понятий: «информационный пакет» и «адрес в сети». Суть в том, что любое находящееся в сети устройство (вне зависимости от того, о чем идет речь, будь то принтер, сам ПК, Wi-Fi-модем либо же точка доступа, нужная нам) имеет индивидуальный номер. Это и есть наш адрес в сети или, как его еще называют, IP-адрес.

Что такое сниффер и зачем он нужен?

Чтобы понять, как подключиться к чужому WiFi, прежде всего следует узнать его. Чаще всего для обеспечения безопасности адрес прикрывается именем устройства. В такой ситуации вам понадобится самый обыкновенный сканер сети, оптимально подойдет известный Shark. Можно воспользоваться любым другим аналогичным сниффером (именно так называются программы, предназначенные для ловли информационных пакетов). Запустив сниффер, вы сможете перехватить много полезной информации. В частности, информационный пакет включает в себя IP-адреса отправителя и получателя, а также саму отправленную информацию. Все это потребуется нам для того, чтобы понять, как подключиться к чужому WiFi. Полученные данные позволят вам понять, каким образом следует подкорректировать сетевые настройки своего компьютера для успешного соединения.

Меняем сетевой адрес ПК

На следующем этапе вам необходимо сменить свой сетевой адрес так, чтобы интересующая вас сеть распознавала его как «родной». В зависимости от операционной системы, происходить этот процесс может по-разному, но суть остается прежней: сетевой адрес должен быть таким же, как тот, что был показан сниффером (отличаться должна лишь последняя цифра - не будем забывать, что речь идет об уникальном адресе устройства в сети). Маска подсети может оставаться такой же. Пример: при помощи сниффера вы получили сетевой адрес 190.165.0.138 и маску подсети (пусть это будет комбинация 255.255.255.0). Тогда у своего компьютера вам необходимо прописать сетевой адрес 190.165.0.139 (маска, как уже было сказано выше, остается неизменной).

Взламываем пароль

Наконец, остается самое простое - отыскать взломщик паролей (к примеру, большой популярностью пользуется программа CommView for Wi-Fi). На тематических сайтах можно найти много инструкций по ее использованию, однако, зная всего лишь два термина, - уже известные нам «информационный пакет» и «сетевой адрес» - можно понять, как узнать ключ сети WiFi.

Сеть не отображается: что делать?

Если же вы точно знаете о существовании точки доступа, но WiFi не видит сеть - это значит, что она защищена более надежными способами, и без помощи опытного хакера взломать ее вряд ли удастся.

Вместо послесловия

Впрочем, если речь идет о соседском Wi-Fi, намного лучше спросить пароль лично у человека. Ведь, как ни крути, пользование чужим Интернетом - это, в некотором роде, мошенничество.

Беспроводной интернет давно стал частью нашей повседневной жизни. Точки доступа Wi-Fi, дающие возможность войти в глобальную сеть, сейчас повсюду: в кафе и кинотеатрах, в метро, в университетах и конечно же, в жилых домах. Но подключиться к большинству из них бесплатно не выйдет: многие точки надежно защищены паролями, не дающими использовать их всем, кому заблагорассудится.

Существует несколько популярных и несложных способов подключиться к Wi-Fi не зная пароля от конкретной точки доступа. В этой статье будет подробно рассмотрен каждый из них.

Метод первый: подбор пароля

Это самый простой метод подключения к чужому Wi-Fi, который не требует никаких особых знаний и сторонних утилит. Многие пользователи вай-фай предпочитают использовать простые и доступные пароли, которые невозможно забыть. Самые популярные комбинации: 12344321, 87654321, qwerty, ytrewq, password и прочие. Попробуйте ввести их, и возможно, удача улыбнется вам!

Видео по подбору пароля через WIBR+

Если же подобрать верную комбинацию таким образом не выходит, можно попробовать специальный софт для автоподбора паролей. Самая популярная программа среди подобных – это WiFiCrack, созданная для работы с ОС Windows 7.

Как работает WiFiCrack?

Принцип работы этой программы прост: она пытается автоматически подключиться к сетям, отмеченным вами как объекты для взлома. Комбинации для паролей эта программа берет из словаря, который можно видоизменять и дополнять. Если какое-то из значений окажется верным, программа сохраняет название сети вай-фай и пароль в отдельном файле с названием Good.txt

Инструкция по использованию WiFiCrack:

  1. Запустите файл WifiCrack.exe, предпочтительно от имени администратора.
  2. Проставьте галочки на точках доступа, к которым вы хотите подключиться.
  3. Нажмите «Next» для выполнения следующего действия.
  4. Загрузите файл со словарем, который должен лежать в архиве или папке с программой. Отметьте его галочкой. Если нужно внести изменения в словарь, сделайте это заранее.
  5. Нажмите «Start» и ждите окончания работы.
  6. Просмотрите подобранные пароли в файле Good.txt. Он располагается в папке с программой. Если такого файла нет, это значит, что программа не справилась с подбором.

Обращение с этой программой просто и интуитивно понятно. Если остались какие-то вопросы, можно посмотреть на пошаговую инструкцию в скриншотах:

Помимо Windows 7, она также может работать с ОС Windows 8.1 и Windows Vista. Для стабильной работы в других операционных системах стоит подобрать другой софт с аналогичными функциями.

Метод второй: обманные трюки, или фишинг

Фишинг – это распространенный среди хакеров метод взлома, в котором человека при помощи обманных маневров заставляют самостоятельно выдать пароль или другую нужную информацию.

Фишинг часто используется для взлома электронных кошельков и банковских карт, но также он распространен и среди тех, кто не прочь использовать соседний Wi-Fi.

Для фишинга используются разные способы: обычно информацию получают из социальных сетей или благодаря электронной почте, но в случае с паролем от вай-фая такой метод не сработает. Именно поэтому для получения верной комбинации используются специальные программы, создающие фальшивую точку доступа и обманом заполучающие пароль. Одна из самых известных таких утилит – это Wifiphisher.

Как Wifiphisher получает пароль?

Перед началом работы программа производит необходимые настройки на вашем ПК или на ноутбуке. Список действий, выполняемых на этой стадии, выглядит следующим образом:

  • настройка HTTP и HTTPS;
  • поиск беспроводных интерфейсов по сетям wlan0 и wlan1;
  • мониторинг при помощи служб DHCP, вывод адресов IP;
  • получение перечня точек доступа, доступных для фишинга.

После завершения всех этих действий нужно выбрать точку доступа, к которой вам необходимо узнать комбинацию для входа. Эта страница выглядит так:

Когда вы сделаете свой выбор, программа предоставит вам на выбор сценарии взлома, а после скопирует название сети и создаст поддельную точку доступа, идентичную точке жертвы. Далее утилита выводит из строя точку доступа соседа, отключая его соединение с интернетом. Выбранная вами жертва пытается переподключиться к вай-фаю, и использует фальшивую точку, созданную в предыдущем пункте. Именно после этого действия начинается сбор информации.

Когда человек, подключившийся к поддельной точке доступа, пытается выйти в интернет, его автоматически перебрасывает на фишинговую страницу. На ней указана информация об ошибке подключения, а также просьба ввести пароль от точки Wi-Fi. Как только жертва выполнит это условие, ее интернет вновь заработает, а программа отобразит необходимую комбинацию. Все, теперь вы можете зайти в интернет при помощи Wi-Fi соседа, когда вам захочется.

Помимо безобидного подключения к соседской сети, эта программа дает возможность перенастраивать роутер и управлять сетями другого человека. Благодаря этому можно получать его логины и пароли на различных сайтах, а также перебрасывать его на фишинговые страницы для выманивания информации. Именно поэтому многие злоумышленники используют ее для мошенничества и похищения средств с банковских карт и электронных кошельков.

Видео по установке и работе с программой:

Метод третий: перехват и расшифровка данных

Еще один действенный способ, как подключиться к соседскому Wi-Fi, не зная от него пароля – это перехват данных с роутера и последующая их расшифровка. Данный метод более сложный и трудоемкий, нежели предыдущие, и требует гораздо больше знаний о программах и работе вай-фай сетей от человека, решившегося его использовать. Кроме этого, потребуется специальный софт: из популярных программ можно выделить Airslax и WiFi Slax, также понадобится утилита для дешифровки и словари для подбора комбинаций.

Работают программы такого рода следующим образом: они отправляют запрос на подключение к роутеру несколько раз, и несмотря на то, что подключения не происходит, роутер продолжает отправлять данные вашему устройству. Среди этих данных находится и пароль, поэтому, перехватив их и расшифровав, вы сможете в дальнейшем его использовать.

Рассмотрим пошаговый алгоритм действий на примере программы Airslax:

  1. Для начала необходимо распаковать архив на любую флешку. Предварительно отформатируйте ее, скопировав все нужные данные в другое место.
  2. Далее запустите файл bootinst.bat. Он создаст загрузочную флешку.
  3. Примените комбинацию клавиш Alt+F1, которая откроет вам меню. Выберите пункт под названием AiroScript.
  4. Перед вами высветится список роутеров, которые вы можете взломать. Выберите из него то устройство, которое вам подходит. Выбор производится при помощи клавиши с номером, под которым записано устройство, и клавиши Enter.
  5. В списке команд выберите автоматический режим. Дальше программа действует сама: она устраивает помехи для подключения, а после того, как жертва начинает обмениваться с роутером данными, перехватывать handshake – так называемые «рукопожатия», содержащие в том числе и комбинацию для входа в сеть.

Графическую памятку по работе с Airslax и подробную расшифровку к ней вы можете посмотреть здесь:

WiFi Slax работает по такому же принципу. Видео инструкция:

После завершения работы обеих утилит потребуется использовать сторонний софт для того, чтобы расшифровать полученные данные. Лучшей программой для этой цели считается Elcomsoft Wireless Security Auditor.

Работа с утилитой выглядит следующим образом:

  1. Откройте файл exe, установите утилиту и выберите нужный язык.
  2. Загрузите в программу нужные данные: для утилиты Airslax они хранятся в автоматически созданной папке dump, для WiFi Slax – в папке tmp.
  3. Нажмите комбинацию клавиш Ctrl + I, а после выберите необходимые для расшифровки пароля словари.
  4. Ожидайте отклика программы. Обычно комбинация расшифровывается в течение нескольких минут. Чем сложнее пароль, тем больше времени это займет.

После завершения работы этой программы вы получите рабочий пароль от сети, и ваш сосед ничего не заподозрит. Однако стоит отметить, что это трудоемкий способ, и он оправдан только к том случае, если определить пароль при помощи автоподбора не вышло, а заниматься фишингом вы не хотите, чтобы не вызвать ненужных подозрений и не поставить себя под удар.

Почему не стоит использовать чужой Wi-Fi

Бесплатный интернет – это здорово, но его использование таит в себе множество опасностей. Открытые сети, в которые можно войти без пароля в любое время дня и ночи, дают возможность любому человеку перехватить и расшифровать отправляемый вами трафик, то есть, ставит под удар вашу безопасность и конфиденциальные данные. А опытный взломщик может добраться не только до данных авторизации текущей сессии, но и до файлов на вашем компьютере, закладок в браузере и до всех логинов и паролей, которые автоматически сохраняются в браузере.

Взлом чужого роутера – это еще более опасное мероприятие. За безобидный авто-подбор вас никак не накажут, однако фишинг и перехват данных – это прямое нарушение законодательства. За взлом чужих устройств и получение с них информации, не предназначенной для широкого круга лиц, можно получить не только штраф, но и вполне реальный срок в колонии общего режима.

Так что подумайте трижды перед тем, как взломать роутер соседа. Может быть, проще приобрести свой?

Приведенное ниже руководство информационного характера, а не рекомендации к действию.

Главное предназначение описанных инструкций – это ознакомить пользователей с возможными методиками взломов Wi-Fi, чтобы они смогли эффективно пресечь попытки использования чужой сети мошенниками.

К сожалению, если нижеуказанными методами воспользуется злоумышленник и начнет пользоваться ресурсами чужой сети, то после обнаружения такого факта, владелец Wi-Fi, кроме закрытия дальнейшего доступа к сети «халявщику» (временно), больше ничего сделать не сможет, так как вычислить личность, например, по IP не получится (конечно, если речь идет о рядовом пользователе, у которого нет законодательной власти на доступ к информации от провайдера).

Методов для взломов разработано множество

Параллельно с совершенствованием технологий информационной защиты, не меньшими темпами и развиваются и эволюционируют технологии их взлома. Wi-Fi точки получили очень широкое распространение, поэтому совершенно не удивляет возникновение вопроса у некоторых людей: «Как подключится бесплатно к Wi-Fi, не зная к нему пароля?».

Немного потратив времени на изучение поставленной задачи, такие люди с довольной улыбкой начинают бессовестно пользоваться Всемирной паутиной, за которую платит кто-то другой.

Хотя вместо этого они тоже могли бы купить беспроводной маршрутизатор, и, ежемесячно оплачивая услуги поставщика услуг связи, использовать собственный интернет.

Тем более провайдеры предлагают большой выбор безлимитных тарифов, которые обеспечивают не только круглосуточный серфинг в глобальной сети, но и возможность неограниченного просмотра видео высокого разрешения в онлайн-режиме.

Жаль только, что для некоторых пользователей цены на безлимит могут показаться завышенными, и они предпочтут использовать чужой уже оплаченный ресурс, сэкономив личные сбережения, например, на пару лишних бокалов коктейля.

Методы взлома

Какие бы изощренные способы защиты и шифрования сосед, имеющий Wi-Fi не применял, на каждый из них найдется по нескольку методов их обхода. Опытный хакер может вскрыть любую пользовательскую сеть домашнего использования, но его услуги недешевы.

Однако, имея в наличии достаточно современный быстродействующий компьютер и, установив специальную программу на него, даже простой обыватель способен обеспечить себя халявным выходом в сеть.

Сначала рекомендуется выяснить наличие какой-либо защиты у «соседского» Wi-Fi. С этой целью необходимо выполнить следующие последовательные действия:

  1. Щелкнуть «Пуск»;
  2. После этого потребуется запустить «Панель управления»;
  3. Затем перейти в раздел «Сеть и интернет»;
  4. Открыть «Центр сетевых подключений»;
  5. Войти во вкладку «Подключение к сети»;
  6. На мониторе отобразится перечень всех соседских Wi-Fi в этом радиусе действия. В случае обнаружения хотя бы одного незапароленного Wi-Fi можно с легкостью и без инсталляции дополнительных утилит пользоваться им. В мире много добрых и беспечных людей, оставляющих свой Wi-Fi без элементарного пароля.

Если нет времени на ручной поиск незащищенного Wi-Fi, то для Android-девайсов есть специальное приложение «Free Zone», которое сделает это в автоматическом режиме.

Необходимо отметить, что утилита содержит библиотеку с кодами к защищенным сетям. Эта библиотека регулярно пополняется самими пользователями утилиты.

В случае, когда все в отобразившемся перечне сети закрыты защитным кодом, то следует перейти к чтению следующего параграфа этого руководства.

Подбор, фишинг, перехват

Среди всего разнообразия вариантов вскрытия сетей можно выделить три основные методики, которыми не сможет овладеть разве что лишь очень ленивый:


1. Подбор

Разработано и активно применяются утилиты, специально созданные для ускоренного осуществления подбора кодов доступа, например, CommView for Wi-Fi, Aircrack-ng 0.9.3 win и т. п. Меню этих утилит настолько простое, что даже необязательна инструкция для их использования.

Приложения уже имеют в своем составе библиотеку кодов и в первую очередь подставляются в автоматическом режиме самые распространенные коды.

Однако если процедура выполняется на маломощном с давно устаревшей аппаратной конфигурацией ноутбуке, то на нее, возможно, уйдет значительное количество времени (от часов до нескольких недель, конечно, если в этот период владелец сети не выключит роутер, а к неактивной сети пароль подбирать бесполезно).

Если же в наличии есть только маломощный ПК или планшет, то часто срабатывают комбинации: qwerty, 11111111, 12345678, клички домашних любимцев, даты рождения владельцев сетей и т. п.

Поэтому мошенники никогда не пренебрегают ручным методом, ведь они хорошо знают, что люди ленивы и не любят себя напрягать запоминанием сложных наборов символов и чисел.

WiFiCrack

На ПК под Windows 7 отлично работает утилита «WiFiCrack», которая в автоматическом режиме занимается быстрым подбором кодов к Wi-Fi. Она на просторах Всемирной паутины доступна для скачивания совершенно безвозмездно.

Чтобы присоединиться на халяву к Wi-Fi, следует исполнить следующие шаги:

  1. Скачать вышеназванную утилиту, распаковать архив с дистрибутивом и кликнуть по WifiCrack.exe;
  2. После этого в отобразившемся меню установить отметку на Wi-Fi-сети жертвы;
  3. Клацнуть «Next»;
  4. В распакованном дистрибутиве уже находится библиотека с кодами, следует в меню программы просто отметить ее и кликнуть «Старт»;
  5. Дождаться завершения процесса;
  6. В папке утилиты возникнет новый файл блокнота под наименованием «Good.txt»;
  7. Открыть текстовый файл. В нем написаны имя и код к сети;
  8. Готово. От мошенника остается только воспользоваться уже имеющимся у него паролем доступа к беспроводной сети жертвы и осуществить подключение.

Если описанная утилита не справилась с поставленной задачей, то всегда можно воспользоваться значительно более мощным инструментом «Kali Linux», который почти всегда успешно выдает точный код для беспроводного соединения.

Kali Linux

Почти на всех современных маршрутизаторах по умолчанию включен WPS, а это позволяет с большой степенью вероятности взломать создаваемую прибором сеть.

Необходимо выполнить следующие шаги:


2. Фишинг

Использование хитрых приемов, которые вынуждают владельца роутера собственноручно выдать код.

Обычно «удочка закидывается» посредством почтовой программы либо через соцсеть, однако, в случаях, когда требуется выяснить код Wi-Fi, то эти методики оказываются слишком наивны и поэтому неприменимы.

В связи с этим злоумышленникам приходится создавать самим Wi-Fi-сеть с одинаковым наименованием, как у жертвы, которая при попытке подключится к «липовой» сети» набирает код и тем самым своими собственными руками отправляет пароль мошеннику.

Как видно, система очень проста, но вручную не каждый способен ее реализовать на практике. Для облегчения задачи создана специальная программа «Wifiphisher», которая в полуавтоматическом режиме исполнит все надлежащие действия с осуществлением атаки на беспроводную систему жертвы.

Последовательность действий следующая:

  1. Скачать и установить утилиту «Wifiphisher»;
  2. Произвести отсоединение клиентов от сети;
  3. В автоматическом режиме Wi-Fi-модуль перейдет в режим точки доступа, скопируются наименование и адрес;
  4. После этого в автоматическом режиме будет настроен DHCP;
  5. Утилита отобразит на дисплее владельца настоящего Wi-Fi фальшивое меню для апгрейда программного обеспечения роутера, в котором незадачливый хозяин наберет код;
  6. Готово. Халявщик уже имеет пароль для пользования чужим Wi-Fi.

3. Перехват

Методика основывается на отправке запроса на соединение с маршрутизатором с ПК или даже с iPad. Далее маршрутизатор не прекращает обмен информацией с девайсом мошенника. Необходимо отметить, что в обмениваемой информации имеются сведения о коде безопасности.

Злоумышленнику остается только произвести их перехват и осуществить дешифровку. Ранее хакеры выполняли все действия в ручном режиме, но некоторые ленивые программисты решили облегчить процесс и автоматизировали его с помощью приложений, например, «Airslax», которая хорошо справляется с защитой wep/wpa.

Многие пользователи IPhone предпочитают применять «Aircrack-ng», которая может взламывать Wi-Fi, перехватывая коды шифрования. Меню организовано в этом приложении настолько интуитивно понятно, что не требует использования инструкций.

Airslax

Необходимо произвести следующие шаги:

  1. Скачать и извлечь содержимое архива на флешку;
  2. Открыть «bootinst.bat»;
  3. Дождаться окончания процесса загрузочного USB-носителя;
  4. Удерживая кнопку «Alt», клацнуть по функциональной клавише «F1»;
  5. Далее в отобразившемся окне кликнуть «AiroScript»;
  6. В отобразившемся перечне указать сеть жертвы и одновременно нажать «1» и «Ввод»;
  7. Затем установить режим «Авто»;
  8. Дождаться завершения автоматического процесса перехвата и подбора кодов доступа к сети;
  9. Готово.

В отличие от корпоративных точек доступа, соседские роутеры уязвимы намного больше. С помощью специальных программ (Wifite и др.) вайфай взламывается даже без наличия хакерских навыков. Наверняка даже у ваших соседей имеются проблемы в конфигурации роутера, или не стоят пароли. Эта статья будет полезна тем, кто хочет узнать, как подключиться к wifi соседа, и тем, кто хочет защитить себя от любителей халявы.

Открытый доступ

Открытый хотспот - редкое явление, но оно существует. В них пакеты не подвергаются шифровке, любой пользователь может перехватить трафик, применив утилиту Airodump-ng. Перехваченные данные анализируются в Wireshark.



Сейчас такое маловероятно, потому что сайты, работающие с личными данными используют защищённое соединение (https).
Способ защиты: поставьте на роутер сложный WPA-2 ключ. Если вы работаете через открытый вайфай, воспользуйтесь расширением к браузеру , которое шифрует трафик.

Для поиска ближайших открытых Wi-Fi можно воспользоваться программой Free Zone на Android. Помимо этого там есть некоторые пароли к закрытым точкам доступа (к которым дали доступ пользователи программы).

IV-коллизии в WEP

WEP - устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. После появления сетевой аутентификации WPA2 мало кто использует WEP, в новых версиях прошивки его даже нет в настройках.
Наиболее эффективна атака Тевса-Вайнмана-Пышкина, предложенная в 2007 году. Для взлома нужно перехватить несколько десятков тысяч пакетов.

Как защититься: измените в настройках роутера метод сетевой аутентификации на AES или WPA2.

Подбор WPS PIN

WPS PIN – 8-значное число, индивидуальное для каждого роутера. Он взламывается перебором через словарь. Пользователь устанавливает сложную комбинацию WPA-пароля, и чтобы не запоминать его, активирует WPS-пин. Передача правильного пин-кода роутеру означает последующую передачу клиенту сведений о настройках, в том числе и WPA-пароля любой сложности.

Основная проблема WPS - последняя цифра ПИН-кода является контрольной суммой. Это уменьшает эффективную длину пин-кода с 8 до 7 символов. К тому же роутер проверяет код, разбивая его пополам, то есть для подбора пароля потребуется проверить около 11 000 комбинаций.

Защита: обновите прошивку роутера. Обновлённая версия должна иметь функцию блокировки, активируемую после нескольких неудачных вводов кода. Если функция не предусмотрена – выключите WPS.

Другие способы получения WPS PIN

Подключение к Wi-Fi посредством ПИН-кода возможно и через прямой доступ к оборудованию. PIN может быть получен с подложки роутера во время «дружеского визита».
Кроме того, роутер может оставаться открытым, во время обновления прошивки или сброса настроек. В этом случае сосед сможет зайти в интерфейс роутера используя стандартный логин и пароль, и узнать ПИН. После этого WPA-пароль получается за пару секунд.


Способ защиты: удалите наклейку с паролем и не оставляйте точку доступа открытой ни на секунду. Периодически меняйте WPS PIN через интерфейс роутера.

Перебор пароля по словарю

Перехватив WPA 4-way handshake между жертвой и точкой доступа, можно извлечь код по словарю из WPA handshake.

Защита: используйте сложные WPA-пароли из цифр, символов и букв в разном регистре.

Фишинг через Wi-Fi

Если взломать WiFi программами не удаётся, используют человеческий фактор, обманом заставляя пользователя выдать пароль к точке доступа.

Фишинг атаки чаще проводят через электронную почту, но мало кто станет писать свой пароль для вайфая в письме. Чтобы сбить соседа с толку, проще заставить подключиться его к другой точке доступа. Это делается с помощью утилиты WiFiPhisher, написанной на питоне.
Процесс взлома происходит по следующему алгоритму:

  • Утилита подготавливает компьютер злоумышленника: настраивает сервера HTTP и HTTPS, выполняет поиск беспроводных интерфейсов wlan0 и wlan1. Начинает отслеживать один из найденных интерфейсов и получает дополнительные IP посредством DHCP-служб.

  • В консоли выводится список доступных для атаки точек доступа.

  • Утилита клонирует название выбранной точки и пытается вывести из строя действующую оригинальную сеть.
  • У жертвы падает интернет и она подключается к клонированной точке доступа.
  • Во время подключения злоумышленнику в консоль приходит информация о новом подключении.
  • Жертва пытается открыть любой сайт, но вместо этого показывается фишинговая страница. Например, вместо google.ru отобразится ошибка подключения с просьбой повторно ввести пароль. Страница может быть очень похожа на стандартную страницу провайдера или интерфейс роутера.
  • Если жертва ничего не заподозрит и введёт пароль, интернет заработает, а злоумышленник получит пароль в своей консоли.

Способ защиты: тщательно проверяйте страницы перед вводом пароля, даже если вы посещаете авторитетный сайт.

Последствия взлома

Доступ к Wi-Fi открывает доступ к настройкам роутера. А учитывая, что редко кто изменяет стандартный пароль к интерфейсу роутера, сведения о которых выложены в интернете, задача существенно упрощается. Управление настройками – это управление сетью.

Получение доступа к WiFi через взлом позволит сначала изменить WPS PIN, а после получить доступ к другой информации для авторизации на сайтах.



Получение доступа к Wi-Fi позволит через применение соответствующих утилит перенастроить DNS, который будет перенаправлять пользователей банковских сервисов на фиктивные страницы.

Если сеть взломана, то даже смена паролей через некоторое время не поможет: злоумышленник сохранит WPS PIN или установит в прошивку троянскую программу.

Резюме


Эта статья не призвана сподвигнуть вас ко взлому соседского вайфая, а рассказать о популярных уязвимостях, с помощью которых могут причинить потери, в том числе и материальные.
Некоторым добрякам не жалко раздавать безлимитный интернет, либо они не знают, как поставить пароль на точку доступа. Конечно, если соседи будут просто использовать ваш безлимитный интернет на халяву ничего плохого для вас не будет. Но так вы открываете доступ к своим паролям. Были случаи, когда людей пытались подставить, просматривая незаконные сайты с чужого IP.
Современные прошивки к роутерам сделаны максимально просто и удобно, поэтому даже люди без опыта могут настроить безопасность своего интернета через интерфейс. Используйте способы защиты описанные в этой статье по максимуму, ставьте сложные и уникальные пароли для каждого ресурса.