В отличие от корпоративных точек доступа, соседские роутеры уязвимы намного больше. С помощью специальных программ (Wifite и др.) вайфай взламывается даже без наличия хакерских навыков. Наверняка даже у ваших соседей имеются проблемы в конфигурации роутера, или не стоят пароли. Эта статья будет полезна тем, кто хочет узнать, как подключиться к wifi соседа, и тем, кто хочет защитить себя от любителей халявы.
Способ взлома зависит от конфигурации сети WiFi соседа. В любом стандарте безопасности есть уязвимости, которые может использовать злоумышленник в своих целях.
Узнайте, как посмотреть кто подключен к вашему WiFi.
Открытый доступ
Открытый хотспот — редкое явление, но оно существует. В них пакеты не подвергаются шифровке, любой пользователь может перехватить трафик, применив утилиту Airodump-ng. Перехваченные данные анализируются в Wireshark.
Как узнать любой Wi-Fi пароль?!#лайфхаки #советы #обучение #вайфай #рек #bobbygrant690
Сейчас такое маловероятно, потому что сайты, работающие с личными данными используют защищённое соединение (https).
Способ защиты: поставьте на роутер сложный WPA-2 ключ. Если вы работаете через открытый вайфай, воспользуйтесь расширением к браузеру HTTPS Everywhere, которое шифрует трафик.
Для поиска ближайших открытых Wi-Fi можно воспользоваться программой Free Zone на Android. Помимо этого там есть некоторые пароли к закрытым точкам доступа (к которым дали доступ пользователи программы).
IV-коллизии в WEP
WEP — устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. После появления сетевой аутентификации WPA2 мало кто использует WEP, в новых версиях прошивки его даже нет в настройках.
Наиболее эффективна атака Тевса-Вайнмана-Пышкина, предложенная в 2007 году. Для взлома нужно перехватить несколько десятков тысяч пакетов.
Как защититься: измените в настройках роутера метод сетевой аутентификации на AES или WPA2.
Подбор WPS PIN
WPS PIN – 8-значное число, индивидуальное для каждого роутера. Он взламывается перебором через словарь. Пользователь устанавливает сложную комбинацию WPA-пароля, и чтобы не запоминать его, активирует WPS-пин. Передача правильного пин-кода роутеру означает последующую передачу клиенту сведений о настройках, в том числе и WPA-пароля любой сложности.
Основная проблема WPS — последняя цифра ПИН-кода является контрольной суммой. Это уменьшает эффективную длину пин-кода с 8 до 7 символов. К тому же роутер проверяет код, разбивая его пополам, то есть для подбора пароля потребуется проверить около 11 000 комбинаций.
КАК ПОДКЛЮЧИТЬСЯ к любому WiFi? | Лом@ем соседский Wi-Fi | Этичный хакинг
Защита: обновите прошивку роутера. Обновлённая версия должна иметь функцию блокировки, активируемую после нескольких неудачных вводов кода. Если функция не предусмотрена – выключите WPS.
Другие способы получения WPS PIN
Подключение к Wi-Fi посредством ПИН-кода возможно и через прямой доступ к оборудованию. PIN может быть получен с подложки роутера во время «дружеского визита».
Кроме того, роутер может оставаться открытым, во время обновления прошивки или сброса настроек. В этом случае сосед сможет зайти в интерфейс роутера используя стандартный логин и пароль, и узнать ПИН. После этого WPA-пароль получается за пару секунд.
Способ защиты: удалите наклейку с паролем и не оставляйте точку доступа открытой ни на секунду. Периодически меняйте WPS PIN через интерфейс роутера.
Перебор пароля по словарю
Перехватив WPA 4-way handshake между жертвой и точкой доступа, можно извлечь код по словарю из WPA handshake.
Защита: используйте сложные WPA-пароли из цифр, символов и букв в разном регистре.
Фишинг через Wi-Fi
Если взломать WiFi программами не удаётся, используют человеческий фактор, обманом заставляя пользователя выдать пароль к точке доступа.
Фишинг атаки чаще проводят через электронную почту, но мало кто станет писать свой пароль для вайфая в письме. Чтобы сбить соседа с толку, проще заставить подключиться его к другой точке доступа. Это делается с помощью утилиты WiFiPhisher, написанной на питоне.
Процесс взлома происходит по следующему алгоритму:
- Утилита подготавливает компьютер злоумышленника: настраивает сервера HTTP и HTTPS, выполняет поиск беспроводных интерфейсов wlan0 и wlan1. Начинает отслеживать один из найденных интерфейсов и получает дополнительные IP посредством DHCP-служб.
- В консоли выводится список доступных для атаки точек доступа.
Способ защиты: тщательно проверяйте страницы перед вводом пароля, даже если вы посещаете авторитетный сайт.
Последствия взлома
Доступ к Wi-Fi открывает доступ к настройкам роутера. А учитывая, что редко кто изменяет стандартный пароль к интерфейсу роутера, сведения о которых выложены в интернете, задача существенно упрощается. Управление настройками – это управление сетью.
Получение доступа к WiFi через взлом позволит сначала изменить WPS PIN, а после получить доступ к другой информации для авторизации на сайтах.
Получение доступа к Wi-Fi позволит через применение соответствующих утилит перенастроить DNS, который будет перенаправлять пользователей банковских сервисов на фиктивные страницы.
Если сеть взломана, то даже смена паролей через некоторое время не поможет: злоумышленник сохранит WPS PIN или установит в прошивку троянскую программу.
Резюме
Эта статья не призвана сподвигнуть вас ко взлому соседского вайфая, а рассказать о популярных уязвимостях, с помощью которых могут причинить потери, в том числе и материальные.
Некоторым добрякам не жалко раздавать безлимитный интернет, либо они не знают, как поставить пароль на точку доступа. Конечно, если соседи будут просто использовать ваш безлимитный интернет на халяву ничего плохого для вас не будет. Но так вы открываете доступ к своим паролям. Были случаи, когда людей пытались подставить, просматривая незаконные сайты с чужого IP.
Современные прошивки к роутерам сделаны максимально просто и удобно, поэтому даже люди без опыта могут настроить безопасность своего интернета через интерфейс. Используйте способы защиты описанные в этой статье по максимуму, ставьте сложные и уникальные пароли для каждого ресурса.
Источник: setupik.ru
Как узнать соседский пароль к Wi-Fi
Порой владельцы Wi-Fi-устройств сталкиваются с желанием подключиться к беспроводной сети соседей. Причины тому разные — от праздного любопытства до не совсем честных намерений. Однако редкая беспроводная точка доступа не закрыта паролем, не зная которого подключиться к ней не получится. Каким образом можно узнать пароль Wi-Fi соседа, мы расскажем в этой статье.
В современных беспроводных сетях для защиты от взлома существует множество типов безопасности и шифрования
Теоретические основы
Начнём с разбора того, как работает Wi-Fi и какие виды шифрование данных существуют. Информация передаётся «по воздуху», а это означает, что получить содержимое передаваемых данных несложно, поскольку для прослушивания эфира никаких преград нет, а подключённое к беспроводной сети устройство постоянно обменивается различными данными с точкой доступа. Для нас важно, что в этих данных и содержится заветный пароль доступа, но трафик соседа передаётся в зашифрованном виде. Получается, нужно перехватывать данные, передаваемые в эфир, и каким-то образом их анализировать для вычленения нужных сведений.
Несколько слов о защите. На сегодня используются три типа шифрования: WEP, WPA, WPA2. Первым появился WEP, он же и наиболее слабый. Взлом сети с этим типом шифрования — дело нескольких минут даже для дилетанта. Увы, многие об этом знают и не используют его в жизни.
Дальнейшее развитие технологий защиты передаваемых данных привело к появлению протоколов WPA и его преемника WPA2, который на сегодня де-факто является стандартом защиты беспроводных сетей, поскольку действительно хорошо защищает трафик Wi-Fi-сетей.
Допустим, соседи используют WEP. Сколь бы сложным ни был установленный пароль, узнать его можно очень быстро, поскольку все передаваемые данные соседей содержат небольшую его часть, и в этом типе шифрования используется простой алгоритм с короткими ключами. Всё совсем иначе с WPA и WPA2.
Данные кодируются с помощью серьёзных алгоритмов с длинным ключом, а «просчитать» пароль, как в случае с WEP, невозможно, можно увидеть только его «отпечаток» — хеш. И вот тут присутствует один интересный момент. Соответствие хешу узнаётся методом перебора. Поэтому, если используется длинный сложный пароль, содержащий и цифры, и буквы в различном регистре, то дело пустое — на такой перебор в домашних условиях уйдут годы. Если же пароль представляет собой простую комбинацию типа «12345678», есть шансы на успех.
Взлом wi-fi пароля путем его подбора
Нельзя забывать ещё об одном способе, не зависящем от используемого шифрования — методе прямого перебора (брутфорс). Программа пытается подключиться к Wi-Fi-сети соседа, перебирая по очереди пароли из заранее ей предложенного словаря. Найдено совпадение — подключились, нет — перебираем дальше. Способ очень медленный, поскольку присутствует значительный интервал между «вводами» паролей, но для попыток узнать слабый пароль может пригодиться.
Дополнительная лазейка для взломщика — уязвимость протокола WPS, который был создан для автоматизации настройки. Пользователь только вводит восьмизначный пин-код, указанный на роутере, а оборудование уже самостоятельно «договаривается» о том, как им вместе работать. Неплохая затея, но в начальной реализации были значительные огрехи, прикрытые производителями в новых версиях прошивок для роутеров.
Есть ли смысл?
В остатке имеем:
- WEP — взламывается быстро вне зависимости от сложности пароля. Если менеджер беспроводных сетей указывает на использование этого шифрования, будьте уверены в успехе.
- WPA/WPA2 — узнать пароль можно только методом перебора при наличии хеш пароля (WPA Handshake).
- Брутфорс — аналогично предыдущему пункту относительно сложности пароля, но перебор будет происходить значительно медленнее.
- Уязвимости WPS используйте, если попадётся старый роутер со старой прошивкой.
В большинстве вариантов шансы узнать пароль соседей к их сети стремятся к нулю. В иных случаях можно попробовать подобрать ключ доступа от чужого Wi-Fi, но многое зависит от везения. Только вам принимать решение о целесообразности затрат времени и сил.
Программный арсенал
Если вы всё-таки решились попробовать, перечислим некоторые распространённые программы для этих целей. Пользователи смартфонов с Android часто используют Wi-Fi Hacker Ultimate, Reaver, WIBR+. С защитой WPA/WPA2 никакая программа для смартфона точно не справится, а вот для остальных вариантов они будут весьма полезны. Для брутфорса вполне подойдёт Wi-Fi Crack.
Реально работающих программ, предназначенных для перехвата и анализа трафика, под эту систему нет и вряд ли появятся. Полная и проверенная подборка всех необходимых средств собрана в одном Linux Live-CD дистрибутиве, который называется Kali Linux. Он не требует установки, загружается как с компакт-диска, так и с флешки. Эта сборка была разработана для тестирования на проникновения и предоставляет обширный арсенал по взлому беспроводных сетей, рассчитана на продвинутого пользователя.