Ладно, слукавил. Речь не про соседский вай-фай, а про свой собственный. Но это гораздо обиднее. Особенно мне, считавшего себя неплохо разбирающимся в вопросах информационной безопасности.
А началось всё с чтения разных статей и обзора программ под android — у меня был старый смартфон, которому надо было найти применение.
Применение нашлось с помощью программы WPS Wifi Checker Pro. Это специальная программа, с помощью которой можно взламывать вай-фай сети. Если точнее, то взлома не происходит: программа попросту сканирует точки wi-fi и пытается к ним подключиться, зная заводские коды от WPS (WPS-pin).
WPS Checker Pro хорош тем, что заводские коды он перебирает не все подряд, а только подходящие по фирме-производителю. Глупо же пытаться кормить роутер TP-Link кодами от Zyxel или Asus! А некоторые другие программы из Google Play (типа WiFi Warden) именно так и делают.
В основном окне программы WPS Wifi Checker Pro отображаются все точки доступа wifi в зоне видимости. Для каждой точки программа отображает название, MAC-адрес, фирму-производителя оборудования, доступные протоколы подключения и уровень сигнала. Если отметить пункт WPS Filter, то программа скроет точки с отключённым WPS. Под каждой точкой указывается количество известных программе WPS-кодов для этого оборудования. Если оборудование неизвестное, то и с кодами облом.
Как узнать пароль от чужого Wi-Fi?
Короче, сижу я, сканирую wi-fi сети. Нахожу более десятка, в том числе и свою. Программа бодро рапортует: для моей сети есть 1 WPS-код, для парочки чужих есть больше кодов, что-то около 10. Проверяю свою сеть и… Код подходит! Смартфон, который раньше никогда не подключался к этой точке, спокойно начал посасывать через неё интернет, без ввода пароля.
о_О В смысле?!
Офигеваю, достаю маршрутизатор от TP-Link, быстренько настраиваю, перепроверяю работоспособность программы на нём. Там программе известно 4 кода, но самый же первый подходит и телефон подсасывается к вайфаю от тплинка.
Уличная вай-фай магия, не иначе!
Небольшое отступление для менее технически двинутых: все роутеры, которые вы так заботливо настраиваете и запароливаете, имеют функцию WPS — wifi protected setup. И в некоторых (очень многих, кстати) моделях маршрутизаторов эта функция не отключена изначально. Для подключения к WPS используется код из восьми цифр. И многие производители используют стандартные коды для всех моделей.
Для роутера от Asus программа знала всего один код, но именно он и подошёл. Подошёл и к домашнему, и к лабораторному роутеру. Плевать на разные названия точек доступа, на заковыристые пароли вай-фай сетей, на сложные пароли доступа в админ-панель — всего восемь цифр и ты в сети. И эти цифры даже подбирать не нужно, они стандартные для очень многих устройств и производителей.
КАК ПОДКЛЮЧИТЬСЯ к любому Wi-Fi без пароля? СЕКРЕТНАЯ опция Android
Штука в том, что для этого не нужен рут, не нужны никакие левые apk-файлы и навыки элитного хакерства. Обычное приложение из Google Play сделает любого школоло крутым хакером, способным подключиться к твоему вайфаю. И это стрёмно.
Окей, пароль от вайфая злоумышленник в чистом виде получить не может. Для этого вроде как нужен рут на андроиде (это, в принципе, несложно, но доступно уже не всем подряд). В админку роутера без пароля тоже не попасть, если стандартный пароль заменили на свой. Но обозреть сетевое окружение вполне удастся. И попользовать чужой интернет тоже.
Набор «элитного хакера» состоит из трёх программ:
- WPS Wifi Checker Pro — подключается к точкам по известным WPS-кодам производителя
- Wifi Analyzer — позволяет сканировать уровень сигнала конкретной точки, чтобы найти наиболее выгодное положение в пространстве для приёма интернета
- Speedtest — позволяет оценить скорость интернета
Вы понимаете, что вообще происходит? Это программы, которые скачиваются из официального гугл-плея на раз-два. Без СМС и регистрации, так сказать. Абсолютно любой пользователь Android-смартфона это может.
В обычном режиме Speedtest предназначен для замеров скорости доступа. Это, кстати, именно по его результатам Мегафон считается «самым быстрым мобильным».
А Wifi Analyzer обычно используется для проверки покрытия точки доступа, для мониторинга занятости wifi-каналов и прочих полезных дел.
Автор программы WPS Wifi Checker Pro особо подчёркивает, что программой надо пользоваться исключительно в исследовательских целях и не делать ничего противозаконного. И я, конечно же, проверял только свои собственные точки. Но сам, с@%а, факт!
Восемь цифр и ты в сети, в обход пароля на вай-фай!
Причём на самом роутере даже нажимать ничего не надо. Такой подставы от роутеров Asus я не ожидал. Я знал, что надо хорошо паролить админ-панель маршрутизатора и делать сложный пароль на wifi, но то, что можно спокойно подключиться к вайфаю через WPS в обход пароля стало для меня откровением. Вторым откровением стало то, что проделать это можно с самого обычного Android-смартфона, не обладая никакими специальными хакерскими талантами.
Справедливости ради, это не взлом. Это эксплуатация разгильдяйства фирмы-производителя маршрутизатора и самого владельца роутера. Если wps отключен, то войти не получится. Если wps-пин отличается от заводского, то войти тоже не получится.
Программа, конечно, умеет перебирать коды по заданным алгоритмам, но после 12-15 попыток сдаётся. В среднем она перебирает 9 вариантов за минуту, если роутер своевременно отвечает. С такой скоростью брутфорс-атака по всем возможным 90 миллионам комбинаций займёт 19 лет круглосуточной работы.
То есть нет смысла целенаправленно взламывать конкретную точку через WPS, если он включён, но код изменён на неизвестный. А получить хоть чей-нибудь (неважно, чей) интернет нахаляву злоумышленнику вполне удастся. Но не всегда и не везде.
Что же делать-то? Как защититься?
Надо зайти в админку роутера и вырубить к чертям этот WPS. Потому что он ни разу не protected. А ещё, до кучи, лучше после этого сменить пароль на вайфай. На всякий случай.
Смотрите также
- Создаём беспроводной мост между роутерами через wi-fi
- Чиним плату Asus A78M-A: меняем резистор PO511
- Розовая рубашка: справочник IBM
- Ретротех: складная клавиатура для КПК Palm
- Мод платы MSI H410M-A PRO: ставим держатель под батарейку BIOS
Источник: anikeev.com
Дал соседу пароль от Wi-Fi, чем мне это может грозить? Безопасно ли давать пароль от своей Wi-Fi сети?
Привет! Ну вы наверное уже поняли, о чем сегодня будем говорить, и какую проблему решать .
Есть у вас Wi-Fi, вы уже установили себе роутер, и пользуетесь всеми преимуществами беспроводного интернета. А у вашего соседа, роутера еще нет. Точнее, у него даже интернет не подключен. И он такой думает, а зачем мне проводить этот интернет, может когда-то позже. Да и вот, сеть соседа отлично ловит, попрошу у него пароль…
Дальше есть два варианта: вы не дали пароль (не советую, это же все таки сосед ) . Если вы поделились, то скорее всего у вас возникнет вопрос, а чем мне это может грозить? Не получить ли сосед доступ к моему роутеру, компьютерам, информации, паролям и т. д.? Ну, а дальше паника и все такое .
Безопасно ли давать пароль от своей Wi-Fi сети?
Давайте попробуем разобраться. Мы думаем так: если у кого-то (мы рассматриваем на примере соседа, когда вы сами дали пароль) есть пароль от нашего Wi-Fi-я, то он может зайти на мой компьютер, что-то там посмотреть, или он может смотреть, что я делаю на своем компьютере, украсть пароли и т. д.
В принципе, мысли правильные и вполне реальные, но не нужно преувеличивать.
Забегая на перед, скажу, что я бы не рекомендовал давать пароль от своей Wi-Fi сети, особенно людям, которых Вы знаете не очень хорошо. Мало ли, может он какой-то хакер .
Не давайте доступ к своей сети, если у Вас настроенная локальная сеть. То есть, компьютеры в вашей сети обмениваются файлами, подключен сетевой принтер, сетевой накопитель и т. д.
А теперь, давайте более подробно разберем некоторые вопросы.
Сможет ли сосед получить доступ к настройкам роутера?
Когда человек, который подключен к вашей сети, наберет в адресной строек браузера адрес вашего роутера, у него откроется окно с запросом пароля и логина для доступа к настройкам. И, если вы их не сменили, то по умолчанию, это скорее всего admin и admin.
Если человек действительно хочет зайти в панель управления вашим маршрутизатором, то он это сделает. Вот почему нужно менять пароль и логин, который используется при доступе к настройкам роутера. Например, в статье по настройке TP-Link TL-WR841N, я об этом писал. А еще лучше, запретить доступ всем компьютерам, кроме одного (вашего) , я об этом тоже писал https://f1comp.ru/internet/zapreshhaem-dostup-k-nastrojkam-routera-dlya-vsex-ustrojstv-krome-vashego-kotorye-podklyucheny-k-vashej-seti/.
Что могут сделать в настройках роутера? Изменять пароль на Wi-Fi, и все, вы не сможете подключится к своей сети придется делать сброс настроек. Или еще какие-то настройки могут поменять, что приведет к проблемам в работе роутера.
Поэтому, его нужно хорошо защитить, в любом случае. В независимости от того, даете ли вы кому-то пароль, или нет.
Может ли сосед получить доступ к моему компьютеру по Wi-Fi?
Смотрите, все устройства (не только компьютеры, ноутбуки и т. д.) , которые подключены к одному роутеру, могут получать доступ друг к другу.
Но, если так можно сказать, то по умолчанию в Windows общий доступ закрыт, точнее, там включен общий доступ с парольной защитой. И так просто, зайти на ваш компьютер, невозможно. Да и по умолчанию, доступ открыт к общей папке, в которой скорее всего нет «секретной» информации.
Но, когда я писал о настройке локальной сети через маршрутизатора, то я советовал отключать общий доступ с парольной защитой, и показывал, как открыть общий доступ например к всему диску D. Так вот, если вы уже настраивали сеть, то есть, у вас все открыто, то когда сосед подключится к вашей сети, он сможет зайти на ваш компьютер (в большинстве случаев, просто, его еще может заблокировать ваш антивирус) .
Так вот, если у вас настроена локальная сеть, не давайте никому пароль. И позаботьтесь о том, что бы вашу сеть никто не взломал. Основные советы, по защите беспроводной сети, я описал в этой статье.
Могут ли следить за тем что я делаю на компьютере, или украсть пароли?
Даже, если человек будет подключен к вашей сети, то следить за вашими действиями, или украсть ваши пароли (я имею введу пароли для авторизации на разных сайта) , практически невозможно.
Нет, это возможно, но это уже что-то из области крутых хакеров, которые вряд ли является Ваш сосед, который даже интернет не провел.
Еще несколько нюансов
Когда кто-то еще будет подключатся к вашей сети, то вы должны понимать, что скорость интернета придется делить. А особенно, если ваш сосед еще начнет наглеть и качать торренты . В таких случаях, если у вас не очень мощный роутер, то даже может периодически обрываться сеть. Роутер будет просто «падать», не выдерживая нагрузку, а вы будете долго искать решение этой непонятной проблемы.
Можете попробовать ограничить скорость для вашего соседа, вот таким способом https://f1comp.ru/internet/kak-ogranichit-skorost-interneta-cherez-wi-fi-router-na-primere-routera-ot-tp-link/. Кстати, уже несколько раз встречал подобные вопросы на сайте.
Если вы вдруг решите «прикрыть лавочку», то можете просто сменить пароль на Wi-Fi. Или заблокировать MAC адрес устройства, с которого подключается сосед. Но, он может и с другого подключится, надоест блокировать поэтому, лучше смените пароль.
Время от времени советую смотреть, сколько устройство к вашей сети подключает сосед. О том, как посмотреть, я писал в отдельной статье https://f1comp.ru/bezopasnost/kak-posmotret-kto-podklyuchen-k-moemu-wi-fi-routeru/. Может сосед раздал ваш пароль остальным соседям и там уже в очереди стоят .
Послесловие
Не знаю, насколько эта статья полезная, но мне кажется, что эта тема очень популярная в наше время. Надеюсь, мне удалось немного разобраться в этом вопросе.
Если у вас есть что добавить, пишите в комментариях. Буду благодарен за дополнения!
Понравилась статья? Оцените её:
Источник: f1comp.ru
Как подключить интернет нахаляву, или не дать это сделать хитрому соседу
Недавно мне довелось проводить себе интернет в новой квартире. С целью обезопасить свою точку доступа я решил вспомнить методы «самостоятельного подключения» к чужому домашнему интернету эпохи моих студенческих лет и золотого века журнала Хакер, и прикинуть, работают ли какие-то из них до сих пор.
Ниже вы узнаете о пяти самых распространённых способов попользоваться интернетом соседа нахаляву, которые широко применялись в России буквально несколько лет назад. Актуальны ли они сейчас? Сейчас узнаете.
Вся информация ниже представлена исключительно для ознакомления. Применение для личной наживы и в иных злонамеренных целях не приветствуется и остается на страх и риск применяющих.
Всё написанное ниже актуально в основном для столиц. В городах поменьше все может быть гораздо проще в техническом плане, и всё же вот вам пять способов подключиться к соседскому интернету:
1. Подбор пароля к Wi-Fi
Наиболее очевидный и банальный метод, эксплуатирующий человеческую лень и беспечность. Несмотря на тщетные увещевания экспертов по безопасности, тысячи, а может, и миллионы людей продолжают ставить в качестве паролей для точек доступа свои имена, фамилии, даты рождения и клички собак.
Можно просто догадаться, что у соседа Васи с точкой доступа Vasyan, который отмечал 30-летие 3 декабря 2020 года и сильно мешал вам спать, пароль будет 03121990. А можно воспользоваться специальной программой для подбора, которая переберет все распространенные «словарные» варианты и комбинации цифр за вполне обозримое время.
Причем формально это даже ничего не нарушает. Конечно, если просто пользоваться интернетом в мирных целях.
Эффективность метода: техническая грамотность населения неуклонно растет, поэтому вероятность встретить пароль типа qwerty крайне мала. Но тем не менее, определенный шанс есть всегда.
Меры предосторожности: используйте сложные пароли.
2. Подбор WPS-кода
Еще один связанный с перебором метод в «серой зоне». Технология WPS (Wi-Fi Protected Setup) предназначена для упрощения доступа устройств к точке доступа Wi-Fi без ввода пароля.
Это достигается либо вводом ПИН-кода доступа из восьми цифр, либо по нажатию специальной кнопки на роутере.
Вариант с ПИН-кодом достаточно уязвим – ведь его тоже можно подобрать. Главное – выяснить, поддерживает ли точка доступа абонента WPS по ПИН-коду, но для этого уже давно придумали специальные программы.
Эффективность метода: становится все более и более бесполезным – многие роутеры блокируют функцию подключения через WPS по ПИН-коду после нескольких неудачных попыток соединения.
Меры предосторожности: регулярно обновляйте прошивку роутера. По возможности откажитесь от использования технологии WPS.
3. Взлом роутера (точки доступа)
Этот метод уже не «серый», а откровенно «черный». Основан на получении пароля при перехвате данных и использовании уязвимостей протоколов Wi-Fi и их реализаций на конкретных роутерах.
Профессионалы работают собственными утилитами, но существует много стандартных программ для «взлома Wi-Fi». Правда, их эффективность – вопрос спорный.
Эффективность метода: все зависит от профессионализма взломщика и защищенности конкретных протоколов. Вряд ли кто-то будет ломать домашний роутер военным софтом, так что стандартных мер предосторожности, как правило, достаточно. Но расслабляться тоже не стоит.
Меры предосторожности: регулярно обновляйте прошивку роутера. По возможности скрывайте имя сети, а на своих гаджетах вводите его вручную.
4. Фишинг
Еще один откровенно криминальный метод, основанный на том, что компьютер жертвы подключается к поддельной точке доступа, созданной злоумышленником.
А пароль человек вводит уже самостоятельно, на страничке, очень похожей на админку роутера. Которую 99% процентов пользователей в глаза не видели. Будьте внимательны!
Эффективность метода: все завязано исключительно на внимательности. Бывает, что даже самые осторожные люди теряют бдительность и вводят пароль не там. Хотя вероятность столкнуться с таким в обычных домашних условиях крайне мала.
Меры предосторожности: внимательно смотрите, на каких страницах в браузере вас просят ввести пароль для роутера. Скрывайте имя сети.
5. Врезка в кабель
Метод, берущий свое начало в сетевой вольнице ранних 2000-х, и во многом там и оставшийся. Сущность его в том, что идущий к абоненту кабель разветвляется на два при помощи специального устройства – сетевого коммутатора, или свитча.
Стоит он от 500 рублей и работает, если не сильно углубляться в теорию, прозрачно для провайдера и роутера абонента.
Для разветвления требуются сам коммутатор, питание для него, немного сетевого кабеля, 4 коннектора RJ-45, специальный инструмент – кримпер, изображен на фото выше – и умение обжимать кабель.
Провод, идущий к абоненту от провайдера, перекусывается, после чего оба конца обжимаются коннекторами и вставляются в порты коммутатора. В третий порт вставляется кабель, идущий к злоумышленнику. Если провайдер не требует аутентификации, злоумышленник тоже может поставить роутер (или подключить компьютер сразу) и пользоваться интернетом абонента.
Эффективность метода: в последнее время малоэффективно, разве что совсем в глухих местах – для подключения практически везде уже требуется аутентификация, просто чаще всего для конечного пользователя она незаметна, т.к. настроена на уровне роутера специалистом провайдера.
А с развитием оптоволоконных линий связи, которые протягивают прямо до квартиры, банального кримпера уже не хватит.
Меры предосторожности: проверяйте щиток с кабелями, старайтесь выбирать провайдеров с аутентификацией при подключении или «оптикой до двери».
Заключение
По сравнению с 2000-ми сетевые технологии стали гораздо надежнее и безопаснее. Тем не менее, описанные выше способы обойти защиту и воспользоваться чужим интернетом все равно остаются актуальными.
Так что как минимум элементарные меры предосторожности соблюдать все-таки стоит.
Повторим их еще разок:
● используйте сложные пароли
● регулярно меняйте пароли
● не «светите» точку доступа без необходимости
● регулярно обновляйте прошивку
● воздержитесь от использования «упрощающих» жизнь технологий с сомнительной безопасностью
(52 голосов, общий рейтинг: 4.19 из 5)
Хочешь больше? Подпишись на наш Telegram.
Этот пост написан читателем в разделе Тусовка, где каждый может разместить статью. Начните по этой ссылке. Лучшие посты появятся на iPhones.ru.
P.S. Обязательно прочитайте инструкцию, она поможет.
Недавно мне довелось проводить себе интернет в новой квартире. С целью обезопасить свою точку доступа я решил вспомнить методы «самостоятельного подключения» к чужому домашнему интернету эпохи моих студенческих лет и золотого века журнала Хакер, и прикинуть, работают ли какие-то из них до сих пор. Ниже вы узнаете о пяти самых распространённых способов попользоваться интернетом соседа.
Источник: www.iphones.ru