Вы хотите зайти в интернет, воспользовавшись соседскими беспроводными сетями, но вам это не удается, поскольку они защищены паролем. Не стоит расстраиваться, поскольку существует несколько методов, как узнать пароль wifi у соседей.

Пароль для компьютера

  1. Извлечение информации из пакетных сведений роутера. Чтобы успешно перехватить пакеты с информацией, потребуется использование специализированных утилит. После скачивания, их нужно установить, ознакомиться с детальной инструкцией и начать перехват соседских wi-fi роутеров. В дальнейшем приложение предоставит возможность расшифровать полученные сведения и выделить в них то, что вам так нужно - пароль.
  2. Брутфорс . Это один из наиболее простых методов. Однако его эффективность является достаточно низкой. Программа «Брутфорс» банально перебирает пароли из собственного списка. Она будет в автоматическом режиме вводить доступные комбинации цифр и символов до тех пор, как не найдет совпадения. Данная утилита пользуется большой популярностью среди обыкновенных пользователей интернета, которые не разбираются в программировании и тонкостях взлома. Следует заметить, что ее функциональность довольно серьезная. Применять эту программу можно как для того, чтобы узнать пароль wi-fi соседа, так и для взлома аккаунтов на различных порталах в сети. Все, что от вас требуется - это скачать и инсталлировать утилиту, указать необходимую сеть и ждать. Программа самостоятельно, без помощи пользователя станет перебирать пароли. Однако данный метод считается практически непредсказуемым, поскольку пароль можно подобрать как за пару минут, так и за несколько недель.
  3. Перебор пароля вручную. Стоит заметить, что данный метод является вполне рабочим. Дело в том, что многие пользователи не уделяют должного внимания выбору хорошего пароля. Именно поэтому они используют примитивные комбинации (к примеру, «qwertyui» или «12345678»). Если вы не хотите подключать и платить за интернет, то просто открывайте список доступных wi-fi сетей и начинайте угадывать. Не нужно думать, что ваши соседи - гениальные люди. Они обыкновенные пользователи, поэтому часто ставят такие пароли, которые легко вспомнить. Как показывает практика, чем больше вокруг доступных wi-fi сетей, тем выше шансов отыскать ту, где будет использоваться элементарный пароль.
  4. Узнать лично. Если у вас есть доступ к персональному компьютеру соседа, подключенного к wi-fi роутеру, то вы можете с легкостью узнать желанный пароль. Для этого нужно зайти в панель управления, найти меню «Беспроводные сети» и изучить свойства доступной сети. Затем нужно поставить галочку «показывать пароль». Если вы сделаете это, то все «звездочки» пароля станут цифрами или буквами. Запоминайте или переписывайте пароль и смело отправляйтесь к собственному ноутбуку радоваться отличной скорости. Помимо этого, пароль можно банально приобрести у соседа или договориться об общей помесячной оплате тарифа.

Пароль для мобильного устройства

Если у вас есть мобильный телефон или планшет, на котором установлена операционная система Android, то вы также сможете подключиться к чужому интернету.

Для того, чтобы узнать пароль wifi соседа, нужно воспользоваться одной из доступных утилит. Одной из наиболее популярных и функциональных принято считать Wi-Fi Unlocker :

  1. Включите Wi-Fi на устройстве, поддерживающем операционную систему Android. Сделать это можно посредством приложения. Запустите Wi-Fi Unlocker и нажмите «HackWi-Fikey». В дальнейшем на вашем гаджете в автоматическом режиме запустится модуль Wi-Fi.
  2. Выбирайте доступную закрытую сеть. Затем потребуется осуществить тщательное сканирование сетей, которые располагаются в радиусе работы модуля. Обратите внимание на то, что выбирать рекомендуется закрытую сеть, которая характеризуется наилучшим сигналом.
  3. Подбирайте ключ и подключайтесь к соседскому Wi-Fi. После сканирования (в большинстве случаев, данная процедура занимает всего пару минут) утилита автоматически отыщет слабые места конкретной сети, найдет оптимальный ключ и подключится.

Эта программа отличается интуитивно понятным интерфейсом и отличной функциональностью. Разобраться с ней сможет абсолютно любой пользователь.

Здравствуйте уважаемые читатели блога сайт. На сегодняшний день почти у каждого человека есть мобильные устройства (ноутбуки, планшеты и смартфоны). Однако многие из них не до конца знают всех возможностей своих устройств. Например как подключиться к wifi сети и пользоваться всемирной паутиной на полную катушку. Данная статья не рассчитана на опытных пользователей, однако может стать хорошей инструкцией для начинающих. Перед тем как приступить к описанию вы должны понимать, что для подключения к беспроводной сети помимо приемника (мобильное устройство) также не стоит забывать и про передатчик (роутер). Перед покупкой предлагаю для начала прочитать статью о том, .

Примечание – Для того чтобы необходимо использовать дополнительное оборудование, которое продается в любом магазине компьютерной техники.

Также нужно знать название сети и пароль чтобы подключиться к wifi (эта информация также необходима при ). Случается так, что приходя в кафе вам необходимо попивая кофе посидеть в интернете через планшет. Включая ваше устройство вы можете обнаружить огромное количество разных беспроводных сетей. Это могут быть сети из соседних заведений, квартир или раздаваемые с устройств посетителей. Каждое уважающее себя заведение предоставляет бесплатный доступ в интернет своим гостям. Так что просто поинтересуйтесь у официанта о наличии такой услуги и попросите выдать вам название и пароль. Не забывайте о том, что подключаясь к незнакомой сети, вы можете быть очень уязвимы. И не обладая соответствующим антивирусом, можете быть подвергнуты несанкционированному доступу или вирусной атаке на ваш компьютер. Чтобы обезопасить себя от угроз извне установите подобающий антивирус. О том, какому антивирусу отдать свое предпочтение, предлагаю ознакомиться в статье, « »

Помимо обычного беспроводного подключения через роутер есть возможность подключиться к вайфай и через ноутбук, а вот о том можете прочитать на страницах моего блога.

Как подключиться к wifi с различных устройств

Перед тем как настроить подключение нужно убедиться включен ли на вашем устройстве wifi модуль. На разных устройствах это выполняется по разному:

Как подключиться к вайфай с устройств фирмы Apple

На всех устройствах этого производителя интерфейс пользователя очень похож.

Для того чтобы включить вайфай модуль и найти необходимую сеть с планшета или телефона заходим в настройки и выбраем пункт Wi-Fi. Если модуль выключен то включаем его, если он уже был включен, то вы сразу увидите список беспроводных сетей в радиусе действия.

Если вы являетесь обладателем ноутбука Apple, то выбирайте в верхней части рабочего стола значок wifi. Далее нажатием кнопки мыши определить включен ли модуль wifi или нет.

Подключение с устройств на операционной системе Android

При установке wifi соединения используя оборудование с операционной системой Android не должно возникнуть проблем. Необходимо зайти в раздел настройки и выбирать пункт Wi-Fi после чего нужно включить сам модуль. Возможно доступные подключения отобразятся сразу.

Как подключиться к wifi с ноутбука под операционной системой Windows

Для начала стоит проверить включен ли сам модуль на вашем компьютере. Для каждой модели ноутбука включение осуществляется разными способами:

  • Нажатием клавиш FN+F.. (в зависимости от того на какой из клавиш функциональной группы F присутствует символ включения модуля).
  • Переключением выключателя на одной из боковых сторон вашего ноутбука (Asus). Либо нажатием клавиши на центральной панели (ноутбук Presario CQ60).

Если вайфай модуль включен, то в нижней части экрана рядом со временем и датой должен отобразиться знак типа лесенки со звездочкой в верхней части. При наведении курсора мыши на этот значок и нажатия левой кнопки, должно раскрыться дополнительное окно. В нем будут отображаться существующие сети в непосредственной близости к вам.

Хотелось бы обратить внимание на то, как определить уровень сигнала (его мощность). Обычно чем ближе к вам находится точка доступа, тем сигнал будет сильнее и , а та лесенка, про которую я говорил, будет закрашена полностью в белый либо зеленый цвет. Если сигнал слабый, то наша пресловутая лесенка будет иметь только несколько закрашенных секторов, а остальные будут прозрачными.

Для улучшения сигнала в больших помещениях обычно используют . Также для этих целей может быть использован и обычный беспроводной маршрутизатор имеющий такую функцию. Чтобы произвести не обязательно иметь много знаний и навыков. Но многие умельцы стараются , стоимость которой будет копеечной.

Подключение к беспроводной сети и ввод пароля

Для того чтобы подключиться к wifi сети необходимо в списке выбрать название, которое вам известно. При правильных действиях должно появиться всплывающее окно, где нужно ввести пароль. Случается так, что после ввода правильного пароля, как на мобильных устройствах, так и на ноутбуках выскакивает окно с ошибкой подключения. Причиной этому могут быть глюки вашего устройства. Чтобы решить эту ситуацию достаточно просто забыть эту сеть и подключиться к ней снова.

Если все действия были выполнены корректно, то устройство подключится к wifi сети. Однако может получиться так что телефон или планшет не свяжутся с роутером. Если такая ситуация возникла, то обязательно оставляйте свои вопросы в комментариях.

Если Вам, нужно или название сети вашего роутера, то можете прочитать ряд статей про разные модели « ». После всех работ обязательно измените данные на вашем устройстве (телефоне, ноутбуке или планшете). Иначе столкнетесь с проблемой, что при автоматическом подключении все время будет выскакивать ошибка.

Интернет стал такой неотъемлемой частью жизни большинства, что мы уже не замечаем его – как будто он был всегда и все те же вещи люди делали так же легко все время, как и сегодня. Однако это не так и подключение к сети даже сегодня требует определенного оборудования, паролей, оплат и тарифных планов.

Оказавшись в незнакомом месте, зачастую нам нужен срочный доступ в сеть, но как подключиться к WiFi не зная пароля? Для многих остается загадной но подключиться к ВайФаю без пароля реально!

Способы подключения к сети wifi

Есть несколько способов, как подключиться к вайфаю без пароля. Самые главные это перебор вариантов, фишинг и перехват ключа.
Самым первым делом, попробуйте подобрать нужную комбинацию. На первый взгляд может показаться, что это невозможно, но это не так. Зачастую люди, чтобы не забыть , делают его максимально простым. Например, 12345678 или наподобие. Представьте себя на месте того, кто устанавливает простой пароль, чтобы подключиться к вай фай.

Если подобрать ключ wifi не получилось, и вы не подключились, попробуйте установить программу WifiCrack . Денег за ее скачивание и пользование не берут, однако надо помнить, что эта операция противоправна и вы делаете это только в исключительных случаях и убедившись, что владелец сети вай фай, к которой вы собрались подключиться, не банк, полиция или другие специальные структуры.

Итак, сейчас мы узнаем, как подключить вай фай без пароля:


А как подключиться к вай фай без пароля, если этот способ не сработал? Подключение к чужому wifi может оказаться и непростой задачей и может потребоваться перехват трафика. Оптимальной программой, способной справиться с этой задачей является Airslax . Действует она по следующему принципу: когда вы с телефона или со своего персонального компьютера пытаетесь подключиться к чужой сети, ваше устройство все равно связывается с роутером на той стороне. Происходит передача пакетов, хоть вы это и не замечаете. А эти самые пакеты данных содержат в себе зашифрованный код доступа. Выходит, что, если расшифровать эти пакеты – можно получить пароль. Знаний для осуществления перехвата надо больше среднего, но ничего сверхсложного в этой программе нет.

Итак, посмотрим, как подключится к вайфаю не зная пароля методом перехвата:


Поэтому мы будем использовать программу Wifiphisher для совершения этой атаки.

  1. После установки программы первым делом отключите им их беспроводную точку. Как это сделать – на ваше усмотрение, но не перегибайте.
  2. Затем произойдет переход роутера wifi в режим «Точка доступа» и программе удастся скопировать Имя и название Точки доступа.
  3. DHCP сервер автоматически настроится на эту точку доступа и выдаст нашему клиенту поддельную страницу, замаскированную под что угодно.
  4. Клиент перейдет на эту страницу и, скорее всего, введет на ней свои имя точки доступа и пароль.
  5. Программа выдаст вам код доступа, и вы сможете подключиться.

Еще раз хотим повторить, что вас никто не сможет идентифицировать или каким бы то ни было образом наказать за любое из вышеприведенных действий, но, если есть возможность, всегда лучше спросить у владельца сети wifi пароль.

Доступным принято считать интернет в том случае, если им можно пользоваться без оглядки на скорость и объём скачанной информации. 3G-интернет вряд ли может считаться в полной мере доступным, так как он не всегда быстрый и зачастую весьма недешёвый. Wi-Fi как раз способен исправить эту ситуацию. Он доступен во многих общественных местах, роутеры стоят почти в каждом доме. Следует лишь всё грамотно настроить.

Подключение Вай-Фай в телефоне может казаться простым вопросом, но не для новичков, ещё не знакомых с Android или iOS. Им и адресована эта инструкция.

Включение Wi-Fi на Android

Чтобы настроить беспроводной интернет, необходимо сначала запустить модуль Wi-Fi. Это выполняется нажатием на иконку беспроводного соединения в панели уведомлений в статусной строке. Проведите пальцем по экрану сверху вниз, выберите значок в правом углу, среди высветившихся иконок найдите иконку Вай-Фай и надавите на неё.

Если по каким-то причинам вы не можете воспользоваться этой схемой, включите доступ в меню настроек. Зайдите в Настройки → Беспроводные сети → Wi-Fi → Включить.

Затем выберите сеть, к которой вы ходите подсоединиться. При использования статусной строки зажмите на несколько секунд значок соединения, после чего вы увидите список доступных подключений. Если оно зашифровано, наберите пароль доступа. Если вы собираетесь пользоваться им регулярно, отметьте галочкой пункт «Запомнить».

Если вы включали доступ через меню настроек, напротив ползунка включения войдите в меню Wi-Fi, после чего отобразятся возможные подключения. Выполните описанные выше операции.

Выполняйте эти шаги, чтобы настроить подключение телефона к новой сети. При пребывании в зоне покрытия запомненного соединения устройство сможет подключить вас автоматически.

Если вы пользуетесь Вай-Фай в основном дома, можно наладить интернет напрямую через роутер . В любом из них есть кнопка безопасной связи WPS, разрешающая подключать любое устройство по зашифрованному сигналу. Чтобы воспользоваться этой функцией, надо:

  • Зайти в Настройки → Беспроводные сети → Wi-Fi, нажать на значок в виде двух кольцевых стрелок.
  • Система предложит нажать на роутере кнопку WPS. Выполните это требование.
  • Через некоторое время соединение будет установлено.

Такой способ актуален лишь дома, потому что не нужно вводить пароль каждый раз. Конечно, в кафе или магазине им не воспользуешься.

Подключение Wi-Fi на iOS

Подключение на iOS фактически не отличается от Android. Чтобы подсоединить ваш , зайдите в Настройки → Wi-Fi, активируйте ползунок Вкл. После этого выберите нужную сеть из списка, введите, при надобности, пароль, и - добро пожаловать в интернет. Настроить Вай-Фай на iOS абсолютно не сложно.

Подключение к сетям Wi-Fi устройств iOS

Начиная с iOS 7, быстро подключить устройство к беспроводному соединению возможно через Центр управления. Проведите пальцем по экрану снизу вверх, нажмите на значок Вай-Фай, выберите нужное соединение из доступных в перечне, введите код доступа и подключитесь.

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно.

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно. Термин «соседский» здесь упоминается в том смысле, что для успешного взлома необходимо быть в непосредственной близости от жертвы (что, в общем, не проблема, если у вас есть внешняя антенна). В последнее время появилось множество утилит (типа «Wifite»), при помощи которых проникнуть внутрь близлежащей Wi-Fi сети может даже злоумышленник без особой квалификации. Скорее всего, и среди ваших соседей найдутся такие, которые используют плохо сконфигурированную точку доступа. Кстати, чтобы проникнуть в сеть, вовсе не обязательно руководствоваться злонамеренными целями, а просто ради любопытства. Кроме того, ознакомившись с методами взлома, вы сможете защитить собственную Wi-Fi сеть.

Перечень используемых утилит :

Получение пароля к точке доступа

Выбор того или иного метода атаки зависит от конфигурации Wi-Fi сети жертвы. Каждый стандарт безопасности имеет свои уязвимости, которые может использовать злоумышленник.

Открытые хотспоты

Открытые точки доступа, хотя и редко, но все же встречаются, что свидетельствует либо о «щедрости» по отношению к соседям, либо полной безграмотности в вопросах безопасности (или оба этих фактора). Считается, что пользователи с неограниченным каналом чаще других оставляют свои роутеры незащищенными.

Схема атаки: в открытых Wi-Fi сетях пакеты не шифруются, и каждый может перехватить весь трафик (HTTP, почта, FTP). В нашем случае мы перехватываем трафик на канале 1 при помощи утилиты ‘Airodump-ng’, а затем проводим анализ в Wireshark.

Рисунок 1: Команда для перехвата трафик по каналу 1 в незащищенной сети

В результате анализа мы выяснили, что пользователь подключался к банковскому счету.

Рисунок 2: Анализ перехваченного трафика в Wireshark

Однако маловероятно, что сервисы банка будут работать через незащищенный протокол (HTTP, FTP, SMPT и т. д) из-за опасности, как в случае выше, использования сервиса через незащищенную Wi-Fi сеть.

Способы защиты: никогда не оставляйте точку доступа «открытой» или незащищенной. Настройте роутер на использование сложного WPA2-ключа (об этом говорится далее). Если по каким-то причинам вы хотите использовать открытую точку доступа, используйте расширение к браузеру .

IV-коллизии в WEP

WEP – устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. WEP создает ложное чувство безопасности, и после появления WPA2, трудно представить, что кто-то захочет использовать устаревшие алгоритмы.

Схема атаки: схемы атак на протокол WEP освящены в несметном количестве статей. Мы не будем вдаваться в детали, а просто отошлем вас на эту страницу .

Способы защиты: вместо WEP пользуйтесь WPA2 или AES.

Подбор WPS PIN

WPS PIN – восьмизначное число, привязанное к роутеру. Если WPA-пароль уязвим к атаке по словарю, пользователь может установить сложный WPA-пароль и, чтобы не запоминать длинную парольную фразу, включить WPS. После передачи корректного WPS PIN роутеру, далее клиенту передается информация о настройках, включая WPA-пароль.

Брутфорс WPS PIN

Стандарт WPS был реализован некорректно: во-первых, последняя цифра PIN’а – это контрольная сумма, а значит, эффективный размер WPS PIN только 7 цифр. Более того, регистратор (роутер) проверяет PIN двумя частями. Это означает, что первая часть, состоящая из 4-х цифр, имеет 10000 возможных комбинаций, а вторая, состоящая из 3-х цифр, - 1000 комбинаций. То есть, злоумышленнику для подбора PIN в худшем случае потребуется 11000 попыток, что весьма немного. Экспериментируя с прямым перебором, при помощи утилиты ‘reaver’ нам удалось подобрать WPS PIN в течение 6 часов.

Рисунок 3: Процесс перебора WPS PIN

Способы защиты: обновите прошивку у своего роутера. В новой версии должна появиться функция блокировки после нескольких неудачных попыток ввода PIN (WPS lockout policy). Если в вашем роутере подобная функция отсутствует, просто отключите WPS.

Другие способы получения WPS PIN

Если злоумышленник узнает PIN соседского роутера, эффективность дальнейших манипуляций возрастает многократно и, самое главное, не потребуется много времени.

Схема атаки: Как хакер (или ваш сосед) может узнать WPS PIN? Обычно PIN написан на подложке роутера, который злоумышленник может рассмотреть во время «дружеского» визита. Кроме того, точка доступа на некоторое время может оставаться «открытой», в то время когда пользователь настраивает роутер или обнуляет настройки до заводских. В этом случае злоумышленник может быстро подключиться к роутеру, зайти в панель настроек (используя стандартные учетные данные) и узнать WPS PIN.

Рисунок 4: PIN роутера

Как только злоумышленник узнал PIN, получение WPA-пароля происходит в течение нескольких секунд.

Способы защиты: соскребите PIN с подложки роутера и не оставляйте точку доступа «открытой» ни на одну секунду. Более того, в современных роутерах можно менять WPS PIN в панели настроек (периодически меняйте PIN).

Рисунок 5: Функция генерации нового PIN’а

Атака по словарю на WPA Handshake

Если вы используете сложные WPA-пароли, можете не беспокоиться об атаках по словарю. Однако время от времени некоторые пользователи упрощают себе жизнь и используют в качестве пароля слово из словаря, что приводит к успешной атаке по словарю на WPA 4-way handshake.

Схема атаки: злоумышленник перехватывает WPA 4-way handshake между клиентом и точкой доступа. Затем при помощи атаки по словарю из WPA handshake извлекается пароль в чистом виде. Более подробно про данные виды атак можно ознакомиться на этой странице .

Способы защиты: используйте сложные пароли с цифрами, буквами в обоих регистрах, специальными символами и т. д. Никогда не используйте в качестве номера телефонов, дату рождения и другую общеизвестную информацию.

Фишинг через Wi-Fi

Если все предыдущие методы не сработали, на сцену выходит старая добрая социальная инженерия. По сути, фишинг – это один из видов с социальной инженерии, когда пользователя посредством обманных трюков заставляют рассказать о пароле для точки доступа.

Схема атаки: обычно фишинговые атаки осуществляются через электронную почту, но в случае с Wi-Fi даже самый наивный пользователь подозрительно отнесется к просьбе сообщить WPA-пароль в письме. Чтобы атака была более эффективной, злоумышленники обычно заставляют пользователя подключиться к фальшивой точке доступа.

WiFiPhisher – утилита, написанная на phython, как раз помогает в реализации вышеупомянутого метода. Вначале происходит тюнинг компьютера злоумышленника: настройка HTTP- и HTTPS- серверов, поиск беспроводных интерфейсов (wlan0 и wlan1), переключение одного из этих интерфейсов в режим мониторинга и выделение дополнительных IP-адресов при помощи DHCP-служб.

Рисунок 6: Процесс настройки системы злоумышленника

Затем WiFiPhisher выводит список точек доступа жертвы, одну из которых злоумышленник выбирает для атаки.

Рисунок 7: Перечень точек доступа жертвы

После того как злоумышленник выбрал один из элементов перечня, утилита клонирует ESSID и пытается вывести из строя оригинальную точку доступа, поскольку злоумышленнику нужно добиться, что жертва повторно залогинилась уже на поддельную точку доступа. Если не удастся отсоединить пользователей от оригинальной точки доступа или злоумышленник находится слишком далеко от жертвы, атака не сработает, поскольку ни один из пользователей не сможет соединиться с поддельной точкой доступа.

Когда жертва соединяется с поддельной точкой доступа, злоумышленнику сообщается, что клиенту выделен IP-адрес. На рисунке ниже мы видим, что к поддельной точке доступа подсоединилось устройство на базе Android.

Рисунок 8: Жертва подсоединилась к точке доступа, контролируемой злоумышленником

После того как жертва подсоединиться к поддельной точке доступа и попытается зайти на веб-страницу, HTTP- или HTTPS-сервер злоумышленника выдаст фишинговую страницу. Например, если Android-клиент сделает запрос к сайту www.google.com , вместо поисковой строки появится следующая страница:

Рисунок 9: Один из вариантов фишинговой страницы

Злоумышленник оповещается о том, что жертва попыталась зайти на веб-сайт и была перенаправлена на поддельную страницу.

Рисунок 10: Уведомление о запросе

Наступает момент истины: либо жертва заподозрит неладное и разорвет соединение, либо введет WPA-пароль. После введения пароля жертва будет перенаправлена на другую страницу.

Рисунок 11: Страница, на которую перенаправляется жертва после ввода пароля

Пароль, введенный жертвой, отобразится в консоли злоумышленника:

Рисунок 12: Пароль, введенный жертвой

Как правило, пользователь вводит пароль по одной из следующих причин:

1. Пользователь предполагает, что происходит подключение к легитимной точке доступа.

2. Фишинговая страница очень похожа на страницу, выдаваемую роутером жертвы.

3. Пользователь хочет подключиться к открытой точке доступа с тем же ESSID.

Способы защиты: тщательно перепроверяйте все страницы, где нужно ввести пароль. Никогда не вводите WPA-пароль на подозрительных страницах.

Как только злоумышленник получил пароль к точке доступа, следующий пункт назначения – панель настроек роутера.

Стандартные учетные записи: многие пользователи не изменяют стандартные учетные записи для доступа к настройкам роутера, которые можно легко найти в интернете. Доступ к настройкам роутера дает злоумышленнику еще больше привилегий при управлении сетью.

Получение PIN и других паролей: после получения доступа к панели настроек злоумышленник переписывает WPS PIN и другие скрытые пароли для дальнейшего использования. Достать пароли, скрытые за звездочками, проще простого. Например, чтобы достать пароли к учетным записям ‘admin’ и ‘user’ можно использовать функцию ‘Inspect element’ в браузере Chrome.

Рисунок 13: Получение паролей, скрытых за звездочками, через функцию ‘Inspect element’

Расширение сферы влияния : после получения доступа к локальной сети злоумышленник начинает собирать информацию о клиентах, службах, портах и т. д. Это позволяет хакеру найти потенциально уязвимые системы, находящиеся в том же сегменте сети.

Рисунок 14: Поиск уязвимостей на других клиентах в сети

Манипуляции с DNS: в панели настроек роутера злоумышленник легко может изменить настройки DNS так, чтобы клиенты, использующие банковские сервисы, перенаправлялись на поддельные страницы.

Закрепление в системе: после получения первичного доступа, злоумышленник непременно захочет закрепиться в вашей системе, даже если вы сменили пароль или другие настройки безопасности. Один из способов закрепиться в системе – сохранить WPS PIN (см. Рисунок 5). Более продвинутый хакер установит трояна в прошивку роутера, что позволит при помощи мастер-пароля получать доступ к Wi-Fi сети. Данная схема реализуется следующим образом. В прошивку DD-WRT с открытым исходным кодом, подходящую ко многим моделям, добавляется троян или мастер-пароль, после чего прошивка обновляется через панель настроек роутера.

Рисунок 15: Обновление прошивки в панели настроек

Заключение

Цель данной статьи – не сподвигнуть вас ко взлому Wi-Fi сети соседа, а рассказать о наиболее распространенных уязвимостях в настройках Wi-Fi, при помощи которых злоумышленник может проникнуть в вашу сеть.

Существует распространенное мнение: «Поскольку у меня неограниченный канал, меня не особо волнует, что кто-то получит доступ к моей системе» .

В некоторых случаях подобная щедрость заслуживает внимания, однако часто ваш «толстый» канал не является главной целью злоумышленника. Примечателен случай , когда некто попытался подставить своих соседей после взлома WEP-ключа и использования соседской сети для доступа детским порнографическим сайтам. Поскольку доступ осуществляется через вашу сеть, полиция при расследовании придет именно к вам и не факт, что вы докажете свою невиновность. Производители роутеров спроектировали панели настроек максимально удобными. Используйте средства безопасности по максимуму, чтобы огородить себя от проникновения со стороны соседей.

2. Nikita Borisov, Ian Goldberg, and David Wagner. isaac.cs.berkeley.edu. .