Настоящая инструкция имеет своей целью ознакомить владельцев беспроводных сетей с эффективными методиками взлома Вай-фай, чтобы они могли обеспечить защиту и безопасность личной домашней сети. Не рекомендуется применять нижеописанные инструкции для пользования чужим Wi-Fi, хотя они и позволяют это сделать «инкогнито».

То есть, Настоящий IP взломщика определить рядовым пользователям вайфай-сетей не представляется возможным, а значит и личность хакера остается неизвестной. Реальный Ай-пи «халявщика» может узнать лишь человек, имеющий законодательную власть, воспользовавшись которой он может получить доступ к информации от провайдера). Таким образом, использовать или нет нижеприведенное руководство: «Как взломать WiFi?», — в корыстных целях, лежит целиком и полностью на совести самого пользователя.

Основные методики взлома Wi-Fi

Разработки в области защиты информационных сетей продвигаются «семимильными шагами», но технологии взлома всегда находится на пару шагов впереди них.
Учитывая повсеместное распространение беспроводных сетей, сегодня среди владельцев переносных ПК и мобильных гаджетов особенно актуален вопрос: «Как взломать чужой вай фай?». К счастью, методик для его решения множество, поэтому каждый человек имеет возможность подобрать для себя наиболее предпочтительный.

Потребуются незначительные усилия для овладения ими и затем с лица такого пользователя уже не будет сходить ехидная улыбка, ведь он всегда (где есть вай-фай) может бесплатно оставаться на связи и качать из интернета на халяву все, что ему вздумается.

Особенно заинтересованы в подобных навыках взлома студенты. Ведь на сэкономленные деньги, целесообразнее порадовать растущий организм парой молочных коктейлей, чем отдавать стипендию за услуги провайдера.
Если есть у человека компьютер с WiFi-модулем, то халявный выход в сеть можно обеспечить, не затратив много времени.

Самым простым способом подключения является обнаружение незащищенной сети:

  1. Через «Панель управления» войти во вкладку «Сеть и интернет»;
  2. Перейти в «Центр сетевых подключений»;
  3. Далее открыть закладку «Подключение к сети»;
  4. Появится список сетей, из которых следует выбрать не защищенный паролем и подключиться к нему.

При возникновении сложностей с обнаружением незапароленной сети, то рекомендуется установить программу «Free Zone». Она выполнит подключение сама. Кроме того, что утилита автоматически способна быстро находить и подключаться к незащищенным вай-фаям, в ней находится немаленькая база с сохраненными паролями к беспроводным сетям, которую регулярно пополняют пользователи приложения. Таким образом, чем больше людей его используют, тем больше вероятности соединиться с одной из беспроводной сетей в радиусе нахождения взломщика.
Если такой простой метод оказался бессилен, то можно воспользоваться методом подбора.

Часто владельцы роутеров ставят простые для их запоминания коды доступа, например, состоящие из семи-восьми одинаковых цифр или символов, либо просто вводят «12345678» или «QWERTY», вот, например, самые популярные пароли wifi в России и мире . Очевидно, что такие пароли можно легко подобрать даже вручную, а спец.приложения справляются с ними в считанные минуты.

Также многим пользователям полюбился метод – «Фишинг». Способ базируется на манипуляциях взломщика, вынуждающих хозяина вайфай-сети самому выдать имя и пароль.
Хакерами широко используется метод «Перехват», при котором посылается запрос на подключение с роутером со смартфона либо лэптопа. Роутер с мобильным гаджетом взломщика обменивается данными (процесс «Хэндшейк»), в которых содержится зашифрованный пароль.

Для дешифровки полученного кода применяют специальные приложения или сервисы.

Брутфорс-Программы для автоматического подбора пароля

Brute force – это технология подбора кодов доступа программой в автоматическом режиме.

Опытные пользователи пишут такие приложения сами. Они прицельно взламывают целевую сеть, почтовик, ресурс и т.п. Также многие хакеры применяют уже готовые утилиты. Например, «Proxy Grabber» автоматически выводит информацию о подключении к серверам.

Взломщик получает файл со всеми данными, который затем применяется в приложении брутфорс. Еще в приложение встраивается библиотека с комбинациями имен и паролей (библиотеки распространены на хакерских форумах и постоянно дополняются). Утилита в автоматическом режиме изменяет прокси, поэтому web-сервер не может идентифицировать атаку, а значит и взломщика.

Brute force единовременно анализирует около одной или двух сотен потоков. Чем выше это число, тем быстрее осуществится взлом вай фай. Однако количество лимитируется мощностью ПК. На маломощных компьютерах приходится запускать одновременно не более 100 проверок комбинаций, соответственно при таких значениях процедура может затянуться на продолжительное время (иногда требуется несколько суток).

Самые популярные приложения для брута:

  • Appnimi Password Unlocker.

Разгадываем пароль при помощи PIN кода устройства

Чтобы разгадать пароль к вай-фай сети защищенной WPA/WPA2, потребуется:

  • ПК с вайфай-адаптером (почти все ноутбуки и нетбуки уже имеют встроенные модули);
  • ЮСБ-флэш накопитель не меньше 2 Gb;
  • Утилита « » под Windows.

Основные операции рекомендуется выполнять в среде Линукс, хотя и посредством ОС Windows доступно исполнить задуманное, но в Линуксе все исполняется значительно проще. Необходимо произвести форматирование ЮСБ-флэш накопителя и сохранить на нем пакет «WiFi Slax ».

Вайфай-Слакс запускается непосредственно с внешнего носителя, достаточно развернуть содержимое каталога «boot» и клацнуть по «Wifislax Boot Installer». Далее указать параметр s и щелкнуть «Ввод». Затем запустить ПК с созданной флешки и исполнить следующие последовательные шаги:

  1. Указать загрузку с ядром SMP и wifislax c KDE с корректировками;
  2. Подождать;
  3. После завершения загрузки, рекомендуется поменять МАС лэптопа, выполнив в консоли «ifconfig wlan0 down»;
  4. Теперь открыть приложение «Macchanger »;
  5. Клацнуть «Поменять МАС»;
  6. Выйти из утилиты и в консоли исполнить «ifconfig wlan0 up;
  7. Открыть утилиту «minidwep-gtk»;
  8. Клацнуть «Сканировать»;
  9. Подождать;
  10. Если среди найденных точек будут с поддержкой технологии WPS, то их взломать проще и быстрее всего.
  11. Новичкам хакерам, рекомендуется взламывать точки с активными WPS и только после приобретения опыта переходить к сложным задачам. Выделив точку клацнуть «Reaver»;
  12. Кликнуть «ok»;
  13. Подождать;
  14. Утилита покажет пароль;
  15. Если атака оказалась неудачной по причине блокировки WPS, то в записанном на ЮСБ-носитель пакете присутствуют средства для его обхода;
  16. Если точек с WPS не обнаружено, то разгадать пароль очень просто, когда к сети уже подключен хотя бы один ПК или мобильны гаджет. Дождавшись, когда кто-нибудь (жертва) подсоединиться к вай-фаю. Следует его выбрать и клацнуть «Атака»;
  17. Встроенный в лэптоп беспроводной модуль сгенерирует помехи и произойдет отключение «жертвы» от вай-фая;
  18. Конечно, жертва предсказуемо выполнит попытку снова подключиться, а при этом произойдет «Хэндшейк» девайса жертвы с роутером с обменом данными, которые легко перехватываются. Захваченная информация сохраняется в виде файлов;
  19. Далее следует записать файлы в память лэптопа и перезапуститься;
  20. Запустить Виндовс в лэптопе;
  21. В скопированных файлах есть зашифрованный код доступа к вай-фаю. Чтобы его посмотреть потребуется инсталлировать утилиту «Elcomsoft Wireless Security Auditor »;
  22. Клацнуть импорт данных – TCPDUMP;
  23. После этого одним пальцем клацнуть по «Ctrl» и не отпуская ее щелкнуть на кнопку с английской буквой «I»;
  24. Указать скопированные файлы;
  25. Клацнуть «Запустить…»;
  26. Подождать;
  27. Готово.

Примечание: WPS это уязвимость технологии шифрования. Соединение осуществляется с помощью PIN-кода. Например, ПИН может содержать восемь символов, то есть, перебрав уже около ста миллионов вариантов ПИН-кода, взлом вайфай-сети будет успешно выполнен. Недостаток технологии в том, что допускается поделить PIN на пару частей. В результате требуется осуществить анализ частей максимум из четырех символов, а это на несколько порядков сокращает количество вариантов (до 10 тысяч).

Используем фишинг

Многим пользователям полюбился метод – «Фишинг». Способ базируется на манипуляциях взломщика, вынуждающих хозяина вайфай-сети самому выдать имя и пароль.

В основном «крючок» забрасывается через сообщение е-мейл или социальную сеть, но в случае с вай-фаем «жертва» начнет подозревать неладное. Поэтому хакер строит уловку по иному, например, организует дубликат сети с идентичным наименованием (имя вай-фая жертвы и созданной взломщиком совпадают). В результате во время соединения незадачливого пользователя с фальшивым Wi-Fi, он указывает пароль. Хозяин липовой сети без труда считывает вводимый код доступа и отключает ее. Далее в обычном режиме подключается к вай-фаю, ведь пароль ему уже известен.

Методика легкая для реализации, однако, хакеры отличаются ленивостью и еще более облегчили себе взлом, разработав специальное приложение «Wifiphisher ».

Необходимо выполнить следующие шаги:

  1. Поставить программу «Вайфайфишер» в ПК (она свободно доступна в интернете);
  2. Осуществить отключение пользователей от вай-фая;
  3. Подождать пока программа переведет роутер жертвы в режим точки доступа и сделает дубль сети с таким же именем;
  4. Далее утилита осуществить некоторые дополнительные автонастройки;
  5. Затем приложение выведет на ПК или девайс жертвы липовое окно, которое попросит произвести обновление ПО;
  6. Жертва, чтобы обновить ПО укажет пароль;
  7. Так как хозяином липового меню является хакер, пароль введенный жертвой отобразится на мониторе его ПК;
  8. Дело сделано.

Создано много удобных программ, с обширными базами логинов и паролей вайфай-сетей по всему миру. Эти утилиты собирают вводимые пользователями коды доступа к Wi-Fi и постоянно обновляют их.
Утилиты просты и оснащены интуитивно понятными меню. Часто от пользователя требуется только активировать поиск Wi-Fi и выбрать доступную сеть.

Наиболее популярны следующие программы:

К не очень популярным, но не менее эффективным, относятся программы «Wi-fi map» и «Swift WiFi». Они наглядно показывают пользователю точки вай-фай на карте и автоматически подключаются к ближайшей точке.

Некоторые пользователи возлагают большие надежды на обеспечение безопасности своей сети фильтрацией по МАС-адресу, однако, на практике, даже начинающий хакер, обходит такую защиту быстрее, чем хозяин роутера входит в web-конфигуратор прибора с правами администратора.
На процедуру изменения МАС беспроводного адаптера в Линуксе уходит лишь несколько секунд, например, командой «ifconfig wlan0 down». Также утилита «Macchanger » позволяет в автоматическом режиме присваивать случайные МАС, в результате даже технически продвинутый владелец сети будет сбит с толку. А если жертва использует белый список, то определить лояльный адрес помогает приложение «Airodump-ng». Утилита отображает разрешенные МАС в графе «STATION».

Примечание: Также выявить валидный МАС можно Брутфорсом, о котором уже было сказано в начале этой статьи.

Подобрать МАС способно и приложение mdk3 в режиме брутфорса. Главным преимуществом утилиты является возможность выявления МАС даже при отсутствии соединенных с беспроводным маршрутизатором девайсов. Например, можно применить команду: mdk3 wlan0 f -t 20:25:64:16:58:8C -m 00:12:34.

Защищаем свою WiFi сеть от взлома

Чем больше ступенек защиты вы предусмотрите, тем дольше и сложнее будет процедура взлома вашей сети, а хакер-новичек может и вовсе отказаться от затеи. Поэтому рекомендуется использовать все нижеописанные рекомендации, не упустив ни одной.

Ставим пароль для входа в web-конфигуратор маршрутизатора

  1. В веб-интерфейсе роутера открыть закладку «System Tools».
  2. Далее войти в подраздел «Password» и задать надежный код доступа. Обязательно по завершении клацнуть «Сохранить».
  3. Установить код доступа к вайфай-сети.
  4. Войти в закладку «Wireless» и затем перейти в подраздел «Wireless Security». Установить вид шифрования «WPA/WPA2» и проявив фантазию задать сложный пароль.
  5. Сохранить введенные параметры и перезапустить маршрутизатор.
  6. Спрятать наименование вай-фая
  7. Вновь открыть закладку «Wireless». Убрать отметку с графы «Enable SSID Broadcast».
  8. Клацнуть «Сохранить».

Определить МАС девайсов, которым будет разрешено соединяться с вай-фаем (к примеру, посмотреть адрес смартфона можно в разделе настроек «О телефоне»). Далее открыть подраздел «Wireless MAC Filtering» в закладке «Wireless».

  1. Клацнуть «Enable» и активировать графу «Allow the stations specified by any enabled entries in the list to access».
  2. Далее клацнуть «Add New…».
  3. Указать МАС с разрешенным статусом.
  4. Кликнуть «Сохранить».
  5. Выключить QSS (WPS).
  6. Открыть закладку «WPS» (в некоторых интерфейсах моделей роутеров она носит наименование «QSS»). Клацнуть «Disable WPS».
  7. Перезапустить маршрутизатор.

Самый простой способ – это установить из магазина приложений бесплатное приложение «Kali Linux » на смартфон или планшет и запустить его.

Использование программы не вызывает проблем, так как большинство процессов в ней автоматизировано. В случае невозможности инсталляции вышеприведенной утилиты, рекомендуется в маркете найти и установить «Linux Deploy », меню которого также не отличается сложностями.

Несмотря на простоту инсталляции этих средств, они представляют из себя продвинутые инструменты взломщика, с которым разберется даже хакер-новичек.
Продвинутые пользователи часто для взлома применяют «WiFinspect ». Она позволяет вывести подробную информацию о режимах функционирования обнаруженных сетей. Программа тоже свободно распространяется, но для работы некоторых ее функций требуется root.

При наличии Рут-полномочий можно использовать и мощный инструмент «Wifi Analyzer ». Он успешно справляется не только с вай-фай сетями на частоте 2,4 GHz, но и 5 GHz.

Владельцы телефонов от «Эппл» успешно могут взломать соседский вай-фай инсталлировав «Airslax» или «Aircrack-ng ».

Чем опасно использование соседского wifi?

Некоторые открытые соседские сети, которые не зашифрованы и не имеют защиты от перехвата, опасны для использования.

Так как каждый злоумышленник, подключившийся к такому вай-фаю, способен перехватить и просканировать трафик любых клиентов.

Если сеть зашифрована и защищена, то опасность снижается, но такой вай-фай, чтобы использовать, придется взламывать, а это наказуемо по статьям 272 и 273 УГ РФ.

Очевидно, чтобы наказать хакера, потребуется его найти, например, выявив его IP. Необходимо отметить, что для этого жертве потребуется сделать соответствующий запрос в компанию провайдера. Коммуникационные компании, предоставляющие услуги связи для доступа в интернет, могут выдать информацию только сотрудникам МВБ или людям из госструктур с еще большей властью. Обычным лицам получить данные напрямую не представляется возможным.

После выявления личности взломщика его привлекут к ответственности по ст. 272 («Неправомерный доступ к компьютерной информации») лишь при доказанном факте удаления, шифрования, изменения или копирования данных жертвы.

Наказание за взлом сетей

Наказание по 273-ей последует в случае написания приложений, которые имеют целью стирать (шифровать-блокировать, изменять, копировать) информацию либо при использовании и распространении подобных утилит.
Если выходом в глобальную сеть хакер пользовался долго и жертва понесла ущерб больше 250000 руб. при оплате скачанного взломщиком трафика, то злоумышленник будет наказан ст. 165 (Причинение имущественного ущерба собственнику…).

Разработано много утилит для взлома вайфай-сетей. Использование некоторых из них покажется слишком простым, но это не снижает их эффективность. Приложения выпускаются для всех существующих платформ, далее рассмотрим самые популярные из них.

Под Windows

Для самой популярной платформы в мире, выпущено наибольшее количество приложений-взломщиков.

Wificrack — Работает почти полностью автоматически. Используется методика подбора.
Шаги:

  • Запустить «WifiCrack.exe»;
  • Отметить сеть;
  • Кликнуть «Далее»;
  • Активировать базу с паролями и клацнуть «Start»;
  • Подождать;
  • Теперь каталог приложения содержит файл «Good.txt», в котором отображен пароль и логин.

Kali Linux Шаги:

  • Инсталлировать Кали Линукс в виртуальную машину Vmware;
  • Запустить программу и выбрать «Live»;
  • Подождать;
  • Ввести «iwconfig»;
  • Отобразившееся наименование интерфейса записать на лист бумажки;
  • Выполнить «airmon-ng start wlan0»;
  • Затем «airodump-ng mon0»;
  • Кликнуть «ctrl + c»;
  • Ввести «wash -i mon0 –C»;
  • Указать вайфай с WPS;
  • Ввести «reaver -i mon0 -b (наименование, которое написали ранее на бумажке) -a –vv»;
  • Подождать;
  • На мониторе появится логин и код.

Под Android

Бывает не совсем удобно использовать для взлома лэптоп. Значительно незаметнее применение компактного андроид-гаджета.

WPS Connect Шаги:

  • Установив запустить программу и тапнуть по значку обведенному красным на скриншоте ниже;
  • Тапнуть по сети жертвы;
  • Тапнуть «Показать пароль», отобразится код доступа.

WIFI WPS WPA TESTER Шаги:

  1. Тапнуть «Обновить»;
  2. Отобразится список сетей (рядом с которыми изображен зеленый замочек, можно взломать);
  3. Соединиться с выбранным вай-фаем;
  4. На дисплее появится код доступа.

WifiKill — Если подключенных к вай-фаю устройств слишком много и исчерпан лимит для соединения, то это приложение поможет освободить вакантное место. Шаги:

  1. Тапнуть «Обновить»;
  2. Клацнуть «Grant»;
  3. Подождать;
  4. Появится перечень соединенных с вай-фаем клиентов;
  5. Выделить клиента и тапнуть «grab»;
  6. Далее клацнуь «kill»;
  7. Сейчас можно спокойно работать в сети.

Под iPhone

Владельцы девайсов от «Эппл» часто используют «Aircrack-ng », перехватывающий информацию и быстро взламывающий коды.

Владельцы Айфонов часто используют «iWep Lite », которое требуется просто включить и затем указать взламываемый вай-фай. Утилита произведет анализ в автоматическом режиме и покажет код доступа.

Обычно Wi-Fi защищен паролем, но не всегда. При этом подключение без пароля у неопытного человека может занять слишком много времени, либо вообще провалиться. Поэтому сегодня, когда беспроводное соединение присутствует в каждой квартире, лучше уметь подключаться самостоятельно.

Как работает точка доступа Wi-Fi?

Чтобы выйти в интернет через незащищённую сеть, нужно разобраться, что представляет собой точка доступа. Когда необходимо произвести подключение большого числа устройств, кабельное соединение оказывается очень неудобным. Вместо этого подключается маршрутизатор, который делит общий канал между всеми ними беспроводным путём. Для защиты от подключения чужих устройств подключение может быть завязано на адресах конкретных устройств либо просто запаролено.

Незащищённое подключение

Часто попадаются LAN-сети, хозяева которых по неосторожности забыли установить защиту. Соединиться в таком случае может каждый, после чего невозбранно пользоваться сколько угодно. Для этого нужно всего лишь сканировать окружение, после чего выбрать подходящую. Как подключиться к Wi-Fi без пароля?

На телефоне с Android откройте настройки телефона, нажмите на строчку WLAN. Появится список всех доступных сетей поблизости, незащищённые лишены замочка около иконки качества связи. Чтобы подключиться, просто нажмите на нужную.

Для того чтобы подключиться к чужому Wi-Fi, не зная пароля, с ноутбука с установленной Windows 7, откройте панель управления и выберите пункт «Просмотр состояния сети и задач» в категории «Сеть и интернет», в колонке слева найдите «Изменение параметров адаптера», появится окно, в котором можно будет выбрать для подключения. Сети без защиты помечаются восклицательным знаком.

Однако вам всё равно потребуется разрешение владельца, иначе вы будете воровать его трафик. Дополнительная нагрузка на канал может привести к значительному снижению его пропускной способности, особенно если смотреть видео или слушать музыку, что может сильно помешать владельцу. Лимитированное подключение помимо всего влетит ему в копеечку. К счастью, в городе есть более легальные способы бесплатно выйти в интернет.

Как ещё можно подключиться к Wi-Fi?

Довольно часто в публичных заведениях, таких как кафе, рестораны или библиотеки, можно наткнуться на свободную точку доступа. Владельцы размещают их, чтобы привлечь клиентов. К такому каналу можно подключить любое устройство. Если у вас возникнут проблемы, всегда можно спросить администратора, как подключиться к Wi-Fi с телефона без пароля. Подключившись здесь, вы никому не помешаете и не нарушите ничьи права.

Если не удаётся найти бесплатную точку доступа, вы можете посмотреть в сторону специальных программ, подбирающих пароль. Однако большинство таких программ – вирусы-трояны, которые вы установите добровольно. Они могут воровать ваш трафик или личную информацию. Никогда не устанавливайте такие программы! Даже если вам попадётся рабочая программа, её хранение и использование наказуемо по закону. Всегда лучше найти бесплатную сеть, чем пытаться проникнуть в чужую.

Подключиться к Wi-Fi, не зная пароля, невозможно. Но всегда можно спросить разрешения, и вполне возможно, что вам помогут, и вы сможете со спокойной душой выйти в интернет.

В настоящее время вай-фай является одним из наиболее распространенных способов раздачи интернета на ограниченном по площади пространстве. Конечно, далеко не каждая точка находится в открытом доступе. Такая картина чаще всего наблюдается в общественных местах, вроде торгового центра или кафе.

А вот в жилом секторе сплошь и рядом точки «засекречены». И чем сложнее придумываются меры по их защите, тем более изощренные способы взлома появляются. Рассмотрим наиболее распространенные из них:


Подключение к WI-fi с телефона на операционной системе Android

Если вы хотите подключиться к wi-fi сети с мобильного устройства/планшета, то сделать это можно довольно просто: использовав взломщика, схожего с теми, которые используются на компьютере. Предлагаем вам попробовать одно из наиболее хорошо зарекомендовавших себя приложений по взлому пароля от вай-фай – Wi-FiUnlocker. Данная программка обладает несколькими преимуществами:

  • простой и доступный интерфейс, который будет вполне понятен даже человеку, весьма далекому от современной техники;
  • мощный прием, что означает возможность подключения к любой точке, раздающей wi-fi, на расстоянии до 1 км;
  • экономный расход заряда батареи.

Чтобы подключиться к защищенной сети при помощи программы Wi-fiUnlocker, вам необходимо выполнить несколько простых действий.

Шаг первый . Загружаем приложение на телефон/планшет и включаем его. Нажимаем кнопку Hack Wi-fi key. После этого на устройстве произойдет автоматическая загрузка вай-фай-модуля.

Шаг второй . Выбираем защищенную сеть. Программа просканирует доступный сектор и покажет все сети.

Совет. Выбирайте ту, которая имеет наиболее мощный сигнал. Скорее всего, именно она находится ближе всего к вам.

Шаг третий . Взламываем пароль. Программа начинает подбирать ключ от wi-fi: сканирует его, находит все слабые места в систем, а затем и пароль. Придется подождать некоторое время, пока программа работает. После вводим предложенную комбинацию и пользуемся интернетом.

Как вы могли убедиться, подключиться к вай-фай, не зная пароля – это вполне реальная и не очень сложная задача. Главное, терпение и внимание. Желаем удачи!

Как взломать пароль wi-fi: видео

В отличие от корпоративных точек доступа, соседские роутеры уязвимы намного больше. С помощью специальных программ (Wifite и др.) вайфай взламывается даже без наличия хакерских навыков. Наверняка даже у ваших соседей имеются проблемы в конфигурации роутера, или не стоят пароли. Эта статья будет полезна тем, кто хочет узнать, как подключиться к wifi соседа, и тем, кто хочет защитить себя от любителей халявы.

Открытый доступ

Открытый хотспот - редкое явление, но оно существует. В них пакеты не подвергаются шифровке, любой пользователь может перехватить трафик, применив утилиту Airodump-ng. Перехваченные данные анализируются в Wireshark.



Сейчас такое маловероятно, потому что сайты, работающие с личными данными используют защищённое соединение (https).
Способ защиты: поставьте на роутер сложный WPA-2 ключ. Если вы работаете через открытый вайфай, воспользуйтесь расширением к браузеру , которое шифрует трафик.

Для поиска ближайших открытых Wi-Fi можно воспользоваться программой Free Zone на Android. Помимо этого там есть некоторые пароли к закрытым точкам доступа (к которым дали доступ пользователи программы).

IV-коллизии в WEP

WEP - устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. После появления сетевой аутентификации WPA2 мало кто использует WEP, в новых версиях прошивки его даже нет в настройках.
Наиболее эффективна атака Тевса-Вайнмана-Пышкина, предложенная в 2007 году. Для взлома нужно перехватить несколько десятков тысяч пакетов.

Как защититься: измените в настройках роутера метод сетевой аутентификации на AES или WPA2.

Подбор WPS PIN

WPS PIN – 8-значное число, индивидуальное для каждого роутера. Он взламывается перебором через словарь. Пользователь устанавливает сложную комбинацию WPA-пароля, и чтобы не запоминать его, активирует WPS-пин. Передача правильного пин-кода роутеру означает последующую передачу клиенту сведений о настройках, в том числе и WPA-пароля любой сложности.

Основная проблема WPS - последняя цифра ПИН-кода является контрольной суммой. Это уменьшает эффективную длину пин-кода с 8 до 7 символов. К тому же роутер проверяет код, разбивая его пополам, то есть для подбора пароля потребуется проверить около 11 000 комбинаций.

Защита: обновите прошивку роутера. Обновлённая версия должна иметь функцию блокировки, активируемую после нескольких неудачных вводов кода. Если функция не предусмотрена – выключите WPS.

Другие способы получения WPS PIN

Подключение к Wi-Fi посредством ПИН-кода возможно и через прямой доступ к оборудованию. PIN может быть получен с подложки роутера во время «дружеского визита».
Кроме того, роутер может оставаться открытым, во время обновления прошивки или сброса настроек. В этом случае сосед сможет зайти в интерфейс роутера используя стандартный логин и пароль, и узнать ПИН. После этого WPA-пароль получается за пару секунд.


Способ защиты: удалите наклейку с паролем и не оставляйте точку доступа открытой ни на секунду. Периодически меняйте WPS PIN через интерфейс роутера.

Перебор пароля по словарю

Перехватив WPA 4-way handshake между жертвой и точкой доступа, можно извлечь код по словарю из WPA handshake.

Защита: используйте сложные WPA-пароли из цифр, символов и букв в разном регистре.

Фишинг через Wi-Fi

Если взломать WiFi программами не удаётся, используют человеческий фактор, обманом заставляя пользователя выдать пароль к точке доступа.

Фишинг атаки чаще проводят через электронную почту, но мало кто станет писать свой пароль для вайфая в письме. Чтобы сбить соседа с толку, проще заставить подключиться его к другой точке доступа. Это делается с помощью утилиты WiFiPhisher, написанной на питоне.
Процесс взлома происходит по следующему алгоритму:

  • Утилита подготавливает компьютер злоумышленника: настраивает сервера HTTP и HTTPS, выполняет поиск беспроводных интерфейсов wlan0 и wlan1. Начинает отслеживать один из найденных интерфейсов и получает дополнительные IP посредством DHCP-служб.

  • В консоли выводится список доступных для атаки точек доступа.

  • Утилита клонирует название выбранной точки и пытается вывести из строя действующую оригинальную сеть.
  • У жертвы падает интернет и она подключается к клонированной точке доступа.
  • Во время подключения злоумышленнику в консоль приходит информация о новом подключении.
  • Жертва пытается открыть любой сайт, но вместо этого показывается фишинговая страница. Например, вместо google.ru отобразится ошибка подключения с просьбой повторно ввести пароль. Страница может быть очень похожа на стандартную страницу провайдера или интерфейс роутера.
  • Если жертва ничего не заподозрит и введёт пароль, интернет заработает, а злоумышленник получит пароль в своей консоли.

Способ защиты: тщательно проверяйте страницы перед вводом пароля, даже если вы посещаете авторитетный сайт.

Последствия взлома

Доступ к Wi-Fi открывает доступ к настройкам роутера. А учитывая, что редко кто изменяет стандартный пароль к интерфейсу роутера, сведения о которых выложены в интернете, задача существенно упрощается. Управление настройками – это управление сетью.

Получение доступа к WiFi через взлом позволит сначала изменить WPS PIN, а после получить доступ к другой информации для авторизации на сайтах.



Получение доступа к Wi-Fi позволит через применение соответствующих утилит перенастроить DNS, который будет перенаправлять пользователей банковских сервисов на фиктивные страницы.

Если сеть взломана, то даже смена паролей через некоторое время не поможет: злоумышленник сохранит WPS PIN или установит в прошивку троянскую программу.

Резюме


Эта статья не призвана сподвигнуть вас ко взлому соседского вайфая, а рассказать о популярных уязвимостях, с помощью которых могут причинить потери, в том числе и материальные.
Некоторым добрякам не жалко раздавать безлимитный интернет, либо они не знают, как поставить пароль на точку доступа. Конечно, если соседи будут просто использовать ваш безлимитный интернет на халяву ничего плохого для вас не будет. Но так вы открываете доступ к своим паролям. Были случаи, когда людей пытались подставить, просматривая незаконные сайты с чужого IP.
Современные прошивки к роутерам сделаны максимально просто и удобно, поэтому даже люди без опыта могут настроить безопасность своего интернета через интерфейс. Используйте способы защиты описанные в этой статье по максимуму, ставьте сложные и уникальные пароли для каждого ресурса.

Беспроводной интернет давно стал частью нашей повседневной жизни. Точки доступа Wi-Fi, дающие возможность войти в глобальную сеть, сейчас повсюду: в кафе и кинотеатрах, в метро, в университетах и конечно же, в жилых домах. Но подключиться к большинству из них бесплатно не выйдет: многие точки надежно защищены паролями, не дающими использовать их всем, кому заблагорассудится.

Существует несколько популярных и несложных способов подключиться к Wi-Fi не зная пароля от конкретной точки доступа. В этой статье будет подробно рассмотрен каждый из них.

Метод первый: подбор пароля

Это самый простой метод подключения к чужому Wi-Fi, который не требует никаких особых знаний и сторонних утилит. Многие пользователи вай-фай предпочитают использовать простые и доступные пароли, которые невозможно забыть. Самые популярные комбинации: 12344321, 87654321, qwerty, ytrewq, password и прочие. Попробуйте ввести их, и возможно, удача улыбнется вам!

Видео по подбору пароля через WIBR+

Если же подобрать верную комбинацию таким образом не выходит, можно попробовать специальный софт для автоподбора паролей. Самая популярная программа среди подобных – это WiFiCrack, созданная для работы с ОС Windows 7.

Как работает WiFiCrack?

Принцип работы этой программы прост: она пытается автоматически подключиться к сетям, отмеченным вами как объекты для взлома. Комбинации для паролей эта программа берет из словаря, который можно видоизменять и дополнять. Если какое-то из значений окажется верным, программа сохраняет название сети вай-фай и пароль в отдельном файле с названием Good.txt

Инструкция по использованию WiFiCrack:

  1. Запустите файл WifiCrack.exe, предпочтительно от имени администратора.
  2. Проставьте галочки на точках доступа, к которым вы хотите подключиться.
  3. Нажмите «Next» для выполнения следующего действия.
  4. Загрузите файл со словарем, который должен лежать в архиве или папке с программой. Отметьте его галочкой. Если нужно внести изменения в словарь, сделайте это заранее.
  5. Нажмите «Start» и ждите окончания работы.
  6. Просмотрите подобранные пароли в файле Good.txt. Он располагается в папке с программой. Если такого файла нет, это значит, что программа не справилась с подбором.

Обращение с этой программой просто и интуитивно понятно. Если остались какие-то вопросы, можно посмотреть на пошаговую инструкцию в скриншотах:

Помимо Windows 7, она также может работать с ОС Windows 8.1 и Windows Vista. Для стабильной работы в других операционных системах стоит подобрать другой софт с аналогичными функциями.

Метод второй: обманные трюки, или фишинг

Фишинг – это распространенный среди хакеров метод взлома, в котором человека при помощи обманных маневров заставляют самостоятельно выдать пароль или другую нужную информацию.

Фишинг часто используется для взлома электронных кошельков и банковских карт, но также он распространен и среди тех, кто не прочь использовать соседний Wi-Fi.

Для фишинга используются разные способы: обычно информацию получают из социальных сетей или благодаря электронной почте, но в случае с паролем от вай-фая такой метод не сработает. Именно поэтому для получения верной комбинации используются специальные программы, создающие фальшивую точку доступа и обманом заполучающие пароль. Одна из самых известных таких утилит – это Wifiphisher.

Как Wifiphisher получает пароль?

Перед началом работы программа производит необходимые настройки на вашем ПК или на ноутбуке. Список действий, выполняемых на этой стадии, выглядит следующим образом:

  • настройка HTTP и HTTPS;
  • поиск беспроводных интерфейсов по сетям wlan0 и wlan1;
  • мониторинг при помощи служб DHCP, вывод адресов IP;
  • получение перечня точек доступа, доступных для фишинга.

После завершения всех этих действий нужно выбрать точку доступа, к которой вам необходимо узнать комбинацию для входа. Эта страница выглядит так:

Когда вы сделаете свой выбор, программа предоставит вам на выбор сценарии взлома, а после скопирует название сети и создаст поддельную точку доступа, идентичную точке жертвы. Далее утилита выводит из строя точку доступа соседа, отключая его соединение с интернетом. Выбранная вами жертва пытается переподключиться к вай-фаю, и использует фальшивую точку, созданную в предыдущем пункте. Именно после этого действия начинается сбор информации.

Когда человек, подключившийся к поддельной точке доступа, пытается выйти в интернет, его автоматически перебрасывает на фишинговую страницу. На ней указана информация об ошибке подключения, а также просьба ввести пароль от точки Wi-Fi. Как только жертва выполнит это условие, ее интернет вновь заработает, а программа отобразит необходимую комбинацию. Все, теперь вы можете зайти в интернет при помощи Wi-Fi соседа, когда вам захочется.

Помимо безобидного подключения к соседской сети, эта программа дает возможность перенастраивать роутер и управлять сетями другого человека. Благодаря этому можно получать его логины и пароли на различных сайтах, а также перебрасывать его на фишинговые страницы для выманивания информации. Именно поэтому многие злоумышленники используют ее для мошенничества и похищения средств с банковских карт и электронных кошельков.

Видео по установке и работе с программой:

Метод третий: перехват и расшифровка данных

Еще один действенный способ, как подключиться к соседскому Wi-Fi, не зная от него пароля – это перехват данных с роутера и последующая их расшифровка. Данный метод более сложный и трудоемкий, нежели предыдущие, и требует гораздо больше знаний о программах и работе вай-фай сетей от человека, решившегося его использовать. Кроме этого, потребуется специальный софт: из популярных программ можно выделить Airslax и WiFi Slax, также понадобится утилита для дешифровки и словари для подбора комбинаций.

Работают программы такого рода следующим образом: они отправляют запрос на подключение к роутеру несколько раз, и несмотря на то, что подключения не происходит, роутер продолжает отправлять данные вашему устройству. Среди этих данных находится и пароль, поэтому, перехватив их и расшифровав, вы сможете в дальнейшем его использовать.

Рассмотрим пошаговый алгоритм действий на примере программы Airslax:

  1. Для начала необходимо распаковать архив на любую флешку. Предварительно отформатируйте ее, скопировав все нужные данные в другое место.
  2. Далее запустите файл bootinst.bat. Он создаст загрузочную флешку.
  3. Примените комбинацию клавиш Alt+F1, которая откроет вам меню. Выберите пункт под названием AiroScript.
  4. Перед вами высветится список роутеров, которые вы можете взломать. Выберите из него то устройство, которое вам подходит. Выбор производится при помощи клавиши с номером, под которым записано устройство, и клавиши Enter.
  5. В списке команд выберите автоматический режим. Дальше программа действует сама: она устраивает помехи для подключения, а после того, как жертва начинает обмениваться с роутером данными, перехватывать handshake – так называемые «рукопожатия», содержащие в том числе и комбинацию для входа в сеть.

Графическую памятку по работе с Airslax и подробную расшифровку к ней вы можете посмотреть здесь:

WiFi Slax работает по такому же принципу. Видео инструкция:

После завершения работы обеих утилит потребуется использовать сторонний софт для того, чтобы расшифровать полученные данные. Лучшей программой для этой цели считается Elcomsoft Wireless Security Auditor.

Работа с утилитой выглядит следующим образом:

  1. Откройте файл exe, установите утилиту и выберите нужный язык.
  2. Загрузите в программу нужные данные: для утилиты Airslax они хранятся в автоматически созданной папке dump, для WiFi Slax – в папке tmp.
  3. Нажмите комбинацию клавиш Ctrl + I, а после выберите необходимые для расшифровки пароля словари.
  4. Ожидайте отклика программы. Обычно комбинация расшифровывается в течение нескольких минут. Чем сложнее пароль, тем больше времени это займет.

После завершения работы этой программы вы получите рабочий пароль от сети, и ваш сосед ничего не заподозрит. Однако стоит отметить, что это трудоемкий способ, и он оправдан только к том случае, если определить пароль при помощи автоподбора не вышло, а заниматься фишингом вы не хотите, чтобы не вызвать ненужных подозрений и не поставить себя под удар.

Почему не стоит использовать чужой Wi-Fi

Бесплатный интернет – это здорово, но его использование таит в себе множество опасностей. Открытые сети, в которые можно войти без пароля в любое время дня и ночи, дают возможность любому человеку перехватить и расшифровать отправляемый вами трафик, то есть, ставит под удар вашу безопасность и конфиденциальные данные. А опытный взломщик может добраться не только до данных авторизации текущей сессии, но и до файлов на вашем компьютере, закладок в браузере и до всех логинов и паролей, которые автоматически сохраняются в браузере.

Взлом чужого роутера – это еще более опасное мероприятие. За безобидный авто-подбор вас никак не накажут, однако фишинг и перехват данных – это прямое нарушение законодательства. За взлом чужих устройств и получение с них информации, не предназначенной для широкого круга лиц, можно получить не только штраф, но и вполне реальный срок в колонии общего режима.

Так что подумайте трижды перед тем, как взломать роутер соседа. Может быть, проще приобрести свой?