Технология Wi-Fi разрабатывалась, как безопасная сеть, с доступом по паролю. Но со временем находились уязвимости в самом протоколе и в его реализациях, из-за чего сеть становились небезопасной.
В наше время беспроводные сети используются буквально повсюду. Это быстро, удобно, надёжно, не требует размещать множество кабелей по дому и даёт свободу передвижения при использовании устройства.
Поэтому естественно, выпускались новые версии протокола, закрывающие старые проблемы. Так, сначала появился алгоритм шифрования WEP, затем WPA и WPA2. Последний является самым надёжным на данный момент.
За время существования этого типа беспроводной связи было создано множество инструментов для тестирования безопасности Wi-Fi и взлома. Если вы хотите быть уверенными, что ваша сеть в безопасности, вам лучше знать, чем могут пользоваться злоумышленники для атаки на неё.
В этой статье мы решили собрать самые популярные программы для взлома и тестирования Wi Fi.
1. Aircrack-ng
как взломать любой wi.fi
Aircrack одна из самых лучших программ для взлома WiFi, и самый популярный инструмент для тестирования безопасности беспроводных сетей. По сути, это набор инструментов, которые могут практически всё, но работают только из командной строки. Каждый инструмент из набора выполняет чётко одну свою функцию. Вот основные из них: поиск доступных сетей и просмотр подробной информации о них (airodump), захват сетевых пакетов и их фильтрация (airodump), настройка сетевого интерфейса для работы в режиме монитора (airmon), отправка пакетов в сеть (aireplay), перебор паролей с помощью алгоритмов или словаря (aircrack), расшифровка трафика (airdecap).
Принцип действия довольно прост: сначала злоумышленник должен переключить карту в режим монитора, затем найти вашу сеть и начать собирать из неё пакеты или другие данные. Как только он получит то, что ему нужно, перейдёт к перебору пароля. В случае c WEP будет достаточно только большого количества пакетов и пароль будет найден с вероятностью 100%.
Для WPA нужно перехватить рукопожатие, которое передаётся в момент, когда вы подключаетесь к Сети. А дальше его можно перебирать по словарю. Чем проще пароль, тем быстрее он будет вычислен.
Возможно вам будет интересно: Как установить React JS на Ubuntu
2. AirSnort
AirSnort — это ещё одна популярная утилита для получения пароля от Wi-Fi-сети. Только работает она лишь с WEP-сетями. Пароль перебирается с помощью специальных алгоритмов. Программа мониторит все передаваемые в сети данные и, когда перехватит достаточное количество пакетов, расшифровывает из них пароль. Очень проста в использовании.
3. Kismet
Как подключиться к любому Wi-Fi не зная пароля!!!!
Kismet — программа другого типа. Это анализатор беспроводных сетей Wi-Fi 802.11a/b/g/n и система обнаружения вторжений. Очень часто этот инструмент используется для решения проблем с сетями Wi-Fi. Kismet отлично работает со всеми Wi-Fi-картами, которые поддерживают режим монитора.
Программа позволяет перехватывать пакеты разных протоколов: a/b/g/n, а также обнаруживать скрытые сети. Если к компьютеру подключён GPS, то программа может сохранять место, где была найдена сеть, на карту.
4. Fern Wi-Fi Wireless Cracker
Ещё один неплохой инструмент, который поможет улучшить безопасность беспроводных сетей. Он позволяет просматривать передаваемые пакеты в реальном времени, а также обнаруживать устройства, подключённые к сети. Программа была разработана для выявления недостатков в протоколах сетей и их устранения.
Программа может восстанавливать ключи WEP/WPA так же, как это делает Aircrack, а также ключи WPS методом перебора. Может использоваться для тестирования сетей Ethernet. Для взлома ключей WPA/WPA2 используется перебор по словарю, а для WEP доступны такие алгоритмы: Chop-Chop, Caffe-Latte, Hirte, ARP Request Replay. Инструмент активно разрабатывается и постоянно получает новые функции.
5. CoWPAtty
CoWPAtty — программа для взлома Wi Fi на ПК методом перебора паролей WPA/WPA2 с использованием радужных таблиц. Это вариант атаки по словарю, который работает немного быстрее обычного перебора. Утилита не умеет перехватывать рукопожатия. Ей нужно передать уже перехваченные пакеты. Работает всё в интерфейсе командной строки.
Если пароль есть в списке, то программа его найдет. Но скорость работы программы очень сильно зависит от сложности паролей и их количества.
Для обозначения имени SSID используется SHA1, а это означает, что для разных точек доступа придётся создавать новую радужную таблицу. В свежих версиях разработчики попытались увеличить скорость с помощью использования файла хэшей, который содержит 172000 записей и более 1000 самых популярных SSID.
Возможно вам будет интересно: Перезагрузка компьютера через cmd
6. AirJack
Airjack выполняет функции, схожие с aireplay. Это утилита для отправки пакетов в беспроводную сеть. Она может использоваться для выполнения атак отказа в обслуживании и MITM атак. Это может быть полезно при создании фейковой точки доступа, когда вам нужно заглушить основную.
7. WepAttack
Ещё один простой инструмент для взлома паролей для сетей WEP. Как и предыдущие подобные инструменты в списке, он позволяет восстанавливать пароль из некоторого количества перехваченных пакетов. Но для работы программы нужна карта с поддержкой режима монитора.
8. Wifiphisher
Работа этого инструмента очень сильно отличается от того, что мы видели ранее. Если все описанные выше инструменты нацелены на технические уязвимости протокола, то здесь используется социальный инжиниринг. Утилита получает пароль от WPA/WPA2-сети методом фишинга. Она отключает пользователя от его сети и подключает к своей.
А затем выдает в браузере сообщение, что пользователь должен ввести пароль от Wi-Fi для установки обновлений. Затем пароль передается взломщику, а пользователь продолжает пользоваться интернетом, не подозревая, что произошло.
9. Reaver
Reaver — это программа для взлома пароля WiFi, которая позволяет получать шифр от сетей WPS путём прямого перебора. Работа утилиты основана на том, что PIN WPS можно пробовать неограниченное количество раз. Большинство роутеров уже получили защиту от этой уязвимости, но не все.
Возможно вам будет интересно: ДЛЯ ЧЕГО НУЖНА СЕТЕВАЯ КАРТА
10. Wifite
Wifite — инструмент, похожий на Reaver, тоже написанный на Python и тоже предназначенный для взлома сетей WPS. Действует аналогичным методом перебора, но более новый и имеет несколько дополнительных функций.
11. WepDecrypt
WepDecrypt — инструмент для взлома WEP-сетей. Поддерживаются несколько методов взлома ключей, начиная от атаки по словарю и заканчивая алгоритмами анализа. Для работы программы нужны некоторые системные библиотеки.
12. Pyrit
Pyrit — отличный инструмент для выполнения атак перебора по словарю на протоколы WPA/WPA2. Утилита поддерживает параллельные вычисления с помощью видеокарты, используя Cuda или OpenCL, а значит, может быть очень эффективной. Но это всё ещё атака по словарю, а значит, чем сложнее пароль, тем он безопаснее.
13. Infernal Twin
Evil twin (злой двойник) — это инструмент для создания фейковой точки доступаWi-Fi. Пользователь подключается к поддельной сети и передает ей свои данные. Она может использоваться для кражи паролей, перехвата трафика, фишинга и многого другого.
14. Pixiewps
Pixiewps — это инструмент, используемый для подбора PIN-кода WPS в автономном режиме с использованием низкой или несуществующей энтропии некоторых программных реализаций, так называемой «атаки Pixie Dust».
В отличие от традиционной онлайн-атаки грубой силой, реализованной в таких инструментах, как Reaver или Bully, которые стремятся восстановить PIN за несколько часов, этот метод может получить PIN-код всего за секунды или минуты, в зависимости от цели, если уязвимый.
15. Crunch
Простая утилита, которую можно использовать для генерации списков слов и словарей на основе определённых последовательностей. Она может генерировать все возможные комбинации и перестановки.
Возможно вам будет интересно: Как подключить ноутбук к телевизору с помощью HDMI
16. Airgeddon
Airgeddon это набор готовых скриптов, которые в полуавтоматическом цикле проведут вас по всем стадиям: от перевода беспроводной карты в режим монитора, через выбор цели и захват рукопожатия к взлому пароля Wi-Fi. Он автоматизирует использование различных инструментов, поэтому вводить консольные команды не придётся. Для его использования не требуется понимания принципов работы Wi-Fi или того, как именно выполняются атаки. Таким образом, с использованием этого инструмента справятся даже самые неопытные пользователи.
Заключение
В этой статье мы рассмотрели лучшие программы для взлома Wi Fi, которые вы можете применять для тестирования безопасности своих сетей. Например, теперь вы знаете, что ни в коем случае нельзя использовать шифрование WEP, потому что его можно взломать за несколько минут.
Многие из этих инструментов используются сетевыми администраторами и программистами для решения проблем с беспроводными сетями. Они действительно могут помочь при проблемах с подключением системы к сети. Но большое количество людей интересуются, не как защитить свою сеть, а как получить пароли от чужих и бесплатный доступ к интернету.
Но не забывайте — такое несанкционированное вторжение может быть незаконным в вашей стране. Будьте аккуратны при использовании этих инструментов и применяйте их только в законных целях.
Как защититься от кражи Wi-Fi и что делать, если уже взломали
Что делать и как быть.
Печальная данность такова, что в наши дни есть очень много хакеров-энтузиастов, которые не прочь поживиться чьим-то интернетом. Большинство при этом рассчитывает просто получить бесплатный трафик. Однако есть и те, кто могут использовать доступ к чужому Wi-Fi для свершения своих темных дел.
Кому может быть нужен ваш Wi-Fi?
Кто все эти злые люди.
Самый безопасный случай – это когда Wi-Fi воруют те, кто просто не хочет платить за интернет. Сегодня, когда царят безлимитные тарифы, потери нескольких мегабайт трафика чаще всего никто не замечает. Но есть варианты похуже.
Роутер могут взломать для кражи личных данных, поиска уязвимостей в гаджетах для дальнейшего получения доступа к банковским картам и переписке.
Как это происходит?
Каким образом так вообще делают.
Взламывают Wi-Fi точно так же, как и все остальное – перебором пароля или специальными программами. Последние, хакеры или достают в интернете, или создают своими руками. Для подбора пароля специальных навыков, кроме умения пользоваться поисковиком и хорошо работающей головы не нужно.
Как выявить факт воровства интернета?
Сделать это легко.
Первый и наиболее очевидный признак того, что интернет воруют – падение его скорости. Современные браузеры также могут начать показывать оповещения в духе «Мы зарегистрировали подозрительный трафик, исходящий из вашей сети». Но все это не точно, ведь скорость могла упасть и из-за провайдера, а также неполадок в работе самого устройства. Лучше всего заглянуть в администраторскую панель.
Второй способ – это «админка». Веб-страница при помощи которой осуществляется управление роутером – вот то, что позволит точно выявить факт кражи. Доступ к этой странице пользователю предоставляют при подписании договора с провайдером. Если доступ забыт или потерян, то узнать его вновь можно через техподдержку.
Поможет панель администратора.
Для того, чтобы попасть на страницу, следует вбить в строку браузера IP-адрес роутера. Чаще всего это выглядит как 192.168.1.1 или 192.168.0.1. Впрочем, адрес можно просто посмотреть на крышке устройства. Также, можно указать хостнейм. Чаще всего это что-то универсальное в духе «routerlogin.net».
Оказавшись в администраторской панели, ищем список устройств, подключенных к данному роутеру. Сделать это можно в списке DHCP-клиентов. Но не все подключаются при помощи данного протокола. Посмотреть подключенные к модему по Wi-Fi гаджеты можно в разделе «Беспроводная сеть» («Wireless») — «Статистика беспроводного режима» или «Активные устройства». Также можно заглянуть в пункты «Список устройств», «Клиенты», «Доступные устройства» или «Подключенные устройства».
Третий способ выявить факт взлома – установить отдельное ПО, которое будет показывать все устройства подключенные по Wi-Fi. Таких программ существует достаточно много. Например, Who Is On My WiFi или Wireless Network Watcher.
Как защититься от взлома?
Можно защититься от взлома.
Для того, чтобы защититься от взлома, в первую очередь, следует сменить стандартный пароль, на что-нибудь более креативное и сложное. Лучше всего использовать комбинации из нескольких коротких слов.
Помимо этого следует выбрать протокол шифрования. Это особый вид защиты, который не позволяет посторонним подключаться к роутеру. Лучше всего использовать протоколы WEP и WPA или алгоритм TKIP. Еще есть протокол WPA2 с алгоритмом AES. Выбрать подходящий протокол можно в меню беспроводного соединения в разделе «Защита» или «Шифрование».
Можно создать список «белых» MAC-адресов с устройствами, которым разрешено подключение к вашей сети. Однако такая защита подойдет только от хакеров-дилетантов. Специалисты чаще всего умеют определять MAC.
Наконец, не стоит пренебрегать психологическим воздействием. Переименуйте свою сеть в «Satana666», «с:troyan.exe», «Я от тебя беременна», «13 черных кошек» и так далее. Матерых хакеров такие названия разве что повеселят, однако любителей бесплатного интернета из числа дилетантов могут и отпугнуть.
Как быть, если уже взломали?
Важно уметь определять адреса.
Если факт взлома подтвержден, то прежде всего следует внести MAC-адрес хакера в черный список. Искать этот адрес следует в списке подключенных к роутеру устройств. Создается черный список в меню «Беспроводная сеть» в разделе для фильтрации. Однако, прежде, чем это сделать проверьте собственные адреса. На всякий случай.
Для того, чтобы узнать свой адрес на Windows нажимаем клавиши Win и R для вызова командной строки. Вводим туда команду «ipconfig /all» и жмем «Ок». В появившемся списке подключений ищем пункт «Физический адрес».
Для того, чтобы сделать это же на Android следует зайти в «Настройки» — «О телефоне» или «О планшете». Там найти раздел «Сведения об аппаратном оборудовании» или «Общая информация». Смотрим строку «MAC-адрес Wi-Fi».
Наконец, пользователям iOS нужно перейти «Настройки» — «Основные» — «Об устройстве» и посмотреть строку «Адрес Wi-Fi».
А вот как сбросить настройки.
Существует еще один способ. Экстремальный. При его использовании все настройки роутера слетят до заводских параметров. Однако, сброс настроек роутера может дать драгоценное время для смены логина и пароля. Осуществить сброс можно кнопкой Reset.
Чаще всего она находится на задней панели устройства и глубоко утоплена. Зажимать ее следует на 8-10 секунд до начала мигания индикаторов. Восстановить настройки можно будет при помощи уже упомянутой администраторской панели.
Хочется узнать еще больше всего интересного о защите от хакеров? Вот 8 проверенных способов защитить свой смартфон от недоброжелателей и взлома в наше опасное цифровое время.
Источник: novate.ru
Под колпаком: как мошенники могут украсть данные через Wi-Fi
Читайте нас в: 
Дзен 
Новости
С каждым годом злоумышленники становятся все изощреннее и хитрее.
Чтобы украсть данные человека, мошеннику может понадобиться лишь Wi-Fi, предупредил IT-специалист Станислав Сидоров. В беседе с изданием URA.RU он рассказал о методах, которые используют злоумышленники.
Так, украсть данные можно, если человек использует незашифрованное подключение (http вместо https). В таком случае любой, кто подключился к той же точке доступа, сможет прочесть всю информацию, отправляемую или получаемую вами. Также мошенники могут создавать клоны безопасных точек Wi-Fi.
«Могут создать поддельные сети с названием, похожим на название реальной сети, например, в кафе или отеле. Если вы к ней подключитесь, злоумышленник может украсть все отправляемые и получаемые вами данные», — отметил эксперт.
А также данные могут быть украдены, если злоумышленник установит свое устройство между устройством пользователя и точкой доступа Wi-Fi. В таком случае мошенник сможет даже вносить изменения в передаваемые данные.
Чтобы снизить риск оказаться жертвой подобных атак, Сидоров порекомендовал пользоваться виртуальной частной сетью (VPN), перед подключением к сети всегда проверять ее название, использовать сайты и приложения, которые поддерживают шифрование.
Ранее 5-tv.ru рассказывал, как усовершенствовали методы борьбы с интернет-мошенниками.
Источник: www.5-tv.ru