Беспроводные сети Wi-Fi стали неотъемлемой частью нашей жизни. Они обеспечивают высокоскоростной доступ в интернет, без лишних проводов и кабелей. Однако, защита Wi-Fi сетей не всегда стоит на должном уровне.
Множество пользователей Wi-Fi сетей используют слабые пароли, которые можно легко подобрать. К тому же, существуют программы для взлома Wi-Fi, которые успешно справляются с защитой WPA/WPA2. Необходимость в защите Wi-Fi сетей находится на первом месте, чтобы исключить возможность получения несанкционированного доступа к личной информации и конфиденциальным данным.
Взломали wi-fi. Что делать?
Сегодня Wi-Fi роутер имеется практически в каждом доме, где есть ноутбук или смартфон. Откройте список доступных сетей. Сколько соседских беспроводных сетей видит ваш ноутбук? А это только ближайшие. Но кроме умения пользоваться беспроводными сетями, очень желательно знать ещё и азы по настройке безопасности wi-fi.
Для чего взламывают Wi-Fi
Чаще всего, Wi-Fi сети взламываются по следующим причинам:
Байки Эникейщика #2: Ломаем соседский Wi Fi
1. Получить доступ к чужому каналу Интернет, чтобы не тратить деньги на подключение своего.
2. Из хулиганских побуждений.
-
рвение юных хакеров потренироваться во взломе W-Fi сетей. Часто таким от безделья занимаются школьники или студенты, начитавшиеся различных инструкций по взлому.
3. Комбинированная ситуация, когда целью является как азарт взломать, так и последующее получение «халявного» Интернета.
Как взламывают Wi-Fi
1. Примерно в 90% случаев Интернет воруют из незащищённых Wi-Fi сетей. В таком случае это даже не взлом, а скорее беспечность или некомпетентность владельца роутера. Соответственно, для получения доступа к открытой сети и хакером-то быть совершенно не нужно.
2. Весьма часто подбирают простой ключ безопасности (в народе «пароль на вай фай»). Вы удивитесь, но очень большое количество людей в качестве ключа безопасности устанавливает:
- 12345678;
- 1234567890;
- qwerty;
- имя самой беспроводной сети (да-да, ключ безопасности такой же, как и SSID! Смешно, но таких случаев уйма);
- дату своего рождения;
- номер своего мобильного телефона.
В последних двух вариантах главное ещё и сеть назвать своим именем. Чтобы все соседи догадались, чей номер телефона или чью дату рождения нужно вводить в качестве пароля.
3. Ну и конечно, использование технологий взлома: различных уязвимостей, ПО для взлома или особенностей различных моделей оборудования.
Довольно популярен брут-форс. Это метод автоматизированного перебора паролей. Часто программы для брут-форса не просто перебирают все варианты паролей, а пользуются базой наиболее часто используемых паролей.
Также, имеются уязвимости как в механизмах обеспечения безопасности, так и в некоторых функциях Wi-Fi. Так, НЕ рекомендуется:
- держать включённой функцию WPS (Wi-Fi Protected Setup);
- использовать тип безопасности WEP и WPA. (Вместо них по возможности используйте WPA2).
Признаки взлома Wi-Fi
Следующие тревожные звоночки могут означать, что ваш вай фай взломан.
КАК ПОДКЛЮЧИТЬСЯ к любому WiFi? | Лом@ем соседский Wi-Fi | Этичный хакинг
1. Периодически падает скорость доступа в Интернет
Если снизилась скорость загрузки страниц в браузере или онлайн видео периодически тормозит.
2. Все устройства (ноутбук, смартфон, планшет) отключены от Wi-Fi сети, но на роутере активно мигает индикатор Wi-Fi
Прежде, чем верить данному признаку, убедитесь, что на всех устройствах точно выключен Wi-Fi.
3. В настройках роутера отображается неизвестный клиент DHCP
Зайдите в настройки роутера и проверьте, нет ли в списке неизвестных вам клиентов DHCP:
Редкие признаки того, что ваш вай-фай взломали
4.Невозможно зайти в настройки роутера
Есть доля вероятности, что кто-то сменил пароль.
5. Невозможно подсоединиться к беспроводной сети
Кто-то изменил SSID или ключ безопасности беспроводной сети.
Ещё раз повторимся, обычно целью взлома является получение доступа к сети Интернет за чужой счёт. В этом случае злоумышленнику не выгодно менять параметры беспроводной сети. Наоборот: ему важно не привлекать внимание, чтобы владелец точки доступа или роутера ничего не заподозрил. Иначе, пользователь вызовет мастера или сам перенастроит оборудование и ключ безопасности придётся подбирать заново.
Однако, всё же такие варианты возможны, если целью злоумышленника было просто создать неудобства владельцу точки доступа или роутера.
Что делать, если ваш wi-fi взломали
1 Измените пароль веб-интерфейса на сложный
Всегда есть вероятность, что взлом вашей беспроводной сети начался с получения доступа к настройкам через веб-интерфейс. Такое может произойти в нескольких случаях:
- если в настройках НЕ запрещён вход в веб-интерфейс из Интернета;
- если злоумышленники сначала получили ключ безопасности, а затем, уже находясь в локальной сети, подобрали пароль к веб-интерфейсу.
Если злоумышленники владеют паролем от веб-интерфейса, то изменение других настроек без изменения самого пароля веб-интерфейса не имеет никакого смысла. Если вам не требуется администрировать роутер удалённо, отключите возможность удалённого входа.
2 Установите тип безопасности WPA2-PSK (WPA2 Personal Key) и тип шифрования данных AES.
Система безопасности WPA2 надёжнее, чем WPA и намного надёжнее, чем WEP. Тип шифрования AES позволяет передавать данные на более высокой скорости.
Вот так выглядит настройка в роутерах TP-Link:
А так — в роутерах D-Link:
3 Смените ключ безопасности сети на сложный (на предыдущей картинке это Network Key).
4 Сделайте вашу беспроводную сеть скрытой. Зайдите в настройки роутера и выключите вещание SSID в эфир.
В роутерах TP-Link нужно снять галку Enable SSID Broadcast:
В роутерах D-link нужно установить галку Enable Hidden Wireless:
5 Измените имя вашей беспроводной сети.
После выключения вещания SSID измените сам SSID. Теперь для подключения к вашей Wi-Fi сети понадобится знать не только ключ безопасности, который играет роль пароля, но и само имя сети, которое будет играть роль логина. Логин = скрытый SSID Пароль = ключ безопасности 6 Включить фильтрацию MAC-адресов Подключаться к сети смогут только те компьютеры, чьи MAC-адреса будут внесены в белый список. Внесите в список разрешённых устройств MAC-адреса ваших устройств: ноутбуков, смартфонов, планшетов.
6 Отключите WPS.
Как уже неоднократно упоминалось, технология Wi-Fi Protected Setup имеет уязвимость. И если она включена на вашем роутере, злоумышленнику будет проще его взломать.
Отключение WPS в устройствах D-Link:
В устройствах TP-Link WDS может называться QSS:
7 комментариев к “Взломали wi-fi. Что делать?”
Я у себя дома взломал сеть соседа , я что , в его квартиру пришёл взламывать ?
Мне его излучение вай-фай не нужно в моей квартире !
Пусть предотвратит распространение свч-волн его роутера за пределы его квартиры , и не облучает соседей,и взламывать его никто не будет. Пора вводить закон — захотел поставить в своей квартире мнгогоквартирного дома облучатель СВЧ ,
значит изолируй это своё помещение . Ответить
Источник: compfixer.info
Как обойти идентификацию публичного WI-FI
Listen to this article
Сегодня я вам расскажу как обойти данное ограничение, данный способ применим не только к общественным сетям wifi но к частным сетям там где просят пройти авторизацию и оплатить услуги доступа к интернету.
И так, начнем :
1. Подключаемся с вашего устройства к Wi-Fi.
2. Заходим в браузер, открываем любую ссылку и если вас перекидывает на страницу авторизации через соцсети, смс или просят внести некую сумму за использование wifi.
3. Выйдем из браузера и проверяем работают ли приложения Skype, Vk, viber и т.д.
Если да, то нам повезло — все что нужно чтобы обойти авторизацию — это заменить DNS на доверенные google public-dns 8.8.8.8 и 8.8.4.4.
Расскажу как вам это сделать на примере Android :
И так для того что бы изменить dns в андроиде откройте настройки Wi-Fi, нажмите и удерживайте выбранную вами сеть, появится окно в котором нужно нажать изменить сеть.
На этом этапе нужно выбрать показать дополнительные опции
Это покажет настройки IP. По умолчанию это будет DHCP.
Нужно перейти в настройки Статический IP.
Для изменения настроек нажмите на выпадающее окно.
Как только будут выбраны статические настройки, станут видны DNS 1 и DNS2.
Теперь вы можете прописать свой DNS в нашем случаи это 8.8.8.8 и 8.8.4.4.
Вот с помощью такого простого способа можно обойти идентификацию пользователя в общественных точках доступа Wi Fi.
Источник: rucore.net