Всем привет! Продолжаю цикл статей по безопасности. Сегодня у нас в публикации пограничная тема – как подключиться к Wi-Fi, не зная пароля. С одной стороны, может быть кто-то в этом узреет что-то противозаконное, с другой стороны, есть вполне добрые методы сделать это. Начнем?
Содержание
- Введение в тему
- Узнаем пароль у соседа
- Если нет пароля
- Восстанавливаем пароль
- Техники взлома
- Программы
- С телефона
- Задать вопрос автору статьи
Введение в тему
Не пропускайте этот раздел! Читайте все по порядку, и наверняка вы сегодня узнаете что-то новое. Статья авторская, не является трудом работы горекопирайтера, направлена на реальную помощь людям. А если появятся интересные вопросы – смело пишите их в комментарии, будем разбираться.
Сначала давайте определимся – ваш это вайфай, или нет. Наш портал и я не рекомендуем подключаться к чужой Wi-Fi сети без соответствующего разрешения владельца. Поэтому методы ниже будут поданы в контексте получения доступа к своей сети. И тут есть несколько вариантов:
- Спросить того, кто знает пароль.
- Подключиться без пароля – если есть такая возможность.
- Восстановить пароль на устройстве, с которого было подключение.
- Использовать техники взлома.
Условно будем подключаться к вайфаю нашего соседа, который ни в жизнь не против любых испытаний с его сети. Методы приведены от самого простого к сложному. Давайте уже начнем!
Узнаем пароль у соседа
Самый элементарный способ. Подходим и спрашиваем! Если подойти и честно в глаза попросить – шанс получить отказ будет очень низким. Сосед подумает, а вдруг его посчитают жадным, ведь уже в каждом доме есть интернет, и он не стоит баснословных денег. А тут у соседа проблема, чем не повод помочь!
Заодно и пообщаетесь. А соседями в наше время лучше дружить. У метода есть и минус – нужно поднять свою пятую точку с дивана и попросить. Но это действительно самое простое, что есть. Если уж сосед какой-то упертый – всегда можно договориться, подсобить ему в каком-то деле, сделать небольшой презент. А вдруг там не сосед, а очаровательная соседка?! Ну вы поняли, рабочий способ. Любители же технических методов – давайте пойдем дальше.
Если нет пароля
Такое очень редко попадается, но все еще встречается. Просканируйте весь диапазон соседских сетей, а вдруг среди них есть те, что вообще не используют никаких средств защиты? Там нет WPA2 и даже WEP – просто открытые сети без пароля. Вдруг вам повезет и это тот самый случай?
Тут же можно вспомнить, что многие роутеры имеют возможность подключаться к ним не через стандартный пароль, а через WPS. А некоторые из них включают WPS по умолчанию со стандартным паролем – и тут можно его угадать. Самый простой и частый способ – использование программы Dumpper:
Она как раз сканирует сеть, находит возможно уязвимые роутеры, предлагает для них ПИН-коды по умолчанию из своей сохраненной базы и даже пытается подключиться. Ну а если подключение удалось, то и дело в шляпе. Чтобы было все понятно, предлагаю к просмотру видео:
Программа лишь проверяет ВОЗМОЖНЫЕ пин-коды, но не гарантирует получение доступа. Вообще гарантировать это нельзя даже в сложных технических методах. Но как один из самых простых способов в нашем обзоре, вполне себе пойдет. Если не получилось, едем дальше.
Восстанавливаем пароль
Способ все-таки ближе к своему роутеру, но вдруг у вас есть или был доступ к другому роутеру – тогда тоже получится подключиться. Суть метода в том, что пароли вайфая обычно сохраняются на любом устройстве, которое подключалось к нему – компьютер, ноутбук, планшет, телефон. И этот сохраненный пароль всегда можно быстро извлечь и использовать на других своих устройствах. Другой вариант – а может ваш сосед дал вам свой телефон или ноутбук, тогда можно тоже все быстро подглядеть, а уже потом подключиться к Wi-Fi соседа.
Основные методы получения для наводки на гениальную мысль:
- Через компьютер или ноутбук – сохраняется в свойствах подключения.
- Через консоль – еще один метод быстрого получения.
- Сторонние программы – этого хлама тоже полно.
- Зайти на роутер и посмотреть – в настройках маршрутизатора пароль от Wi-Fi всегда хранится в открытом виде.
- С помощью телефона – там сохраненные сети расположены в файле, прочитать его можно как напрямую, так и с помощью приложений в маркетах.
Я специально не стал детализировать этот раздел, так как все уже описано подробно с картинками и видео В ЭТОЙ СТАТЬЕ. Переходите по ссылке и изучайте, если очень нужно.
Техники взлома
Скорее всего большая часть читателей этой статьи пришла как раз за этим. Дескать сейчас скачаю классную программку, которая все сделает за меня, и удастся подключиться к вайфаю, не зная пароля. Спешу расстроить – такого не бывает, взлому тоже нужно учиться. И чем больше вы знаете, тем шанс на успех будет еще больше. Благо, сейчас разных средств для изучения информационной безопасности выше крыши, да и у нас есть соответствующие правильные статьи для быстрого самостоятельного изучения.
Перед чтение этого раздела ознакомьтесь со СТАТЬЕЙ ПО ВЗЛОМУ И БЕЗОПАСНОСТИ Wi-Fi. Там перечислены все техники проникновения и даны методологии тестирования сети от лучших центров сертификации на этичных хакеров.
А пока вы ленитесь перейти по ссылке, предлагаю посмотреть на основные векторы атаки в этом разрезе:
- Брутфорс – атака сети методом перебора всех возможных паролей. Пароли генерируются заранее или используются заготовленные базы, а программа уже до победного пытается их все перебрать. Долго, нудно, но работает. Если сеть WPA2, а пароль хороший – почти безысходно. Но если вдруг WEP – считайте, что враг разбит.
- Перехват хэндшейка – программа выкидывает соседа из сети и заставляет заново ввести пароль к сети. Этот пакет с «хэндшейком» перехватывается. Но пароль в нем зашифрован. И уже программы на видеокарте делают тот же брутфорс, но уже к локально сохраненному файлу – а это в разы увеличивает скорость и шанс на успех.
- WPS – уже упоминал выше про пароли по умолчанию, но, если он включен, есть возможность его перебора. Да тем более по сокращенному методу.
- Фишинг – как пример, программа создает липовую точку доступа, к которой подключается наш горе-сосед. Далее ему подсовывается страница с просьбой ввести пароль от Wi-Fi в связи с каким-нибудь обновлением прошивки – и все, он уходит к нам. На домашних пользователях, которые не привыкли видеть такое, тоже хорошо работает.
- Базы паролей – есть программы, в которых уже люди сохранили известные пароли от общественных точек доступа. Скачиваете себе такую, смотрите карту, где поблизости есть такая точка, подключаетесь к ней. Хорошо работает в больших городах.
- Взлом роутера – в плане подключиться к нему, получить доступ, а уже там внутри открыть пароль от вайфая.
Программы
Лучшая среда для тестирования своих сетей – Kali Linux.
Для компьютерных систем создано очень много разных программ, и, честно говоря, все они или так себе, или вообще не работают и сделаны только с целью вашего заражения. Да, на незнающих «чайниках» опытные хакеры тут и наживаются – вы ищете программу для взлома, а тут и они со своим классным вирусом.
Лучшая программа – Aircrack-ng.
Этот мощный комбайн есть и в комплекте с Кали, есть и на всех Linux, и даже на Windows. Большая часть людей использует его в консоли, но есть и графический интерфейс. Для базового знакомства, предлагаю глянуть видео по использованию Aircrack в перехвате и бруту хэндшейка:
На деле это широкий комплекс программ. И сети мониторит, и скрытые находит, и брутит все виды, и хэндшэйки подготовит, и с WPS познакомиться. Настоящий швейцарский нож. А еще – это бесплатно. За сим можно весь обзор заканчивать, все остальное по сравнению с этим полная ерунда, а программ для взлома в один клик легким нажатием мышки за 3 секунды пока не существует.
Другие известные программы, которые могут быть полезны:
- WiFiPhisher – как раз подготавливает атаку с фишингом. В сети легко найдете видео по использованию этого самобытного мощного инструмента.
- Dumpper – описывал ее выше, используется для тестирования WPS на пароли по умолчанию.
- Elcomsoft Wireless Security Auditor – аналог Aircrack в графическом интерфейсе под Windows. Платный инструмент, но ищущий да обрящет! Делает многое красиво и быстро, профессиональный крутой красивый аудитор беспроводных сетей.
- AirSlax – еще один популярный брутер. Брутит, отключает пользователей. Использовать можно, но по функционалу до лидера не дотягивает.
- WiFiCrack – брут паролей для семейства Windows.
В завершение раздела предлагаю посмотреть на вариант фишинговой атаки:
С телефона
Вынесу в отдельный раздел, т.к. можно для этих целей использовать и свой смартфон, но технический анализ будет жуть каким медленным. Поэтому большая часть таких мобильных приложений работает именно с базами паролей по умолчанию WPS. Так они живут гораздо спокойнее. Но есть и исключения. Два известных представителя:
- WIBR+ – занимается брутом. Но по скорости заявлено 8 паролей в минуты. Вы понимаете как это будет нескоро…
- WPS Connect – тот самый способ с WPS. Бонусом есть получение списка сохраненных паролей на самом устройстве.
Эти программы точно есть на Android, как там дела обстоят с iOS сейчас, даже не знаю. Все-таки лучшее устройство – компьютер, затем Андроид, а вот свои айфоны лучше оставить для интаграма)
Вот и все! Надеюсь, эта статья была действительно самой полезной среди тех, что вы прочитали за последний месяц. Мы рассмотрели действительно все методы, позволяющие узнать пароль от Wi-Fi от своих соседей. Если еще остались какие-то комментарии – пишите их ниже, попробуем разобраться в любой вашей проблеме. Но главное прежде чем спросить, все попробовать. И еще раз, пожалуйста, не забывайте про УК своей страны и применяйте все это только на своих разрешенных сетях.
Наверняка у вас дома есть сеть Wi-Fi. Наверняка у соседей также много подобных сетей, которые отображаются в списке на вашем мобильном устройстве или ноутбуке.
Если рядом с названием сети (SSID) отображается замок, доступ к этой сети защищён паролем. Без пароля или кодовой фразы вы не сможете войти в сеть и выйти в интернет из этой сети.
Быть может, вы забыли пароль от собственной сети. До пандемии можно было пойти в кафе или другое публичное место, получив там доступ к бесплатному Wi-Fi. Можно установить на смартфон приложение вроде WiFi-Map для Android и iOS, получив список доступных поблизости точек доступа с бесплатным Wi-Fi, а также пароли к некоторым закрытым сетям, если другие пользователи предоставили их.
Существуют и другие способы получить доступ к закрытой Wi-Fi сети. Для некоторых из них нужно большое терпение.
Команды Windows для получения ключа
Данный трюк работает для восстановления пароля к сети Wi-Fi, который также называется сетевым ключом безопасности. Этот метод подходит, если вы уже входили в эту сеть Wi-Fi при помощи этого пароля.
В основе этого метода лежит тот факт, что Windows 8 и Windows 10 создают профиль каждой сети Wi-Fi, к которой вы подключались. Если вы говорите операционной системе забыть сеть, пароль пропадает. В таком случае данный трюк не сработает. Однако, мало кто стирает пароли.
Вам потребуется открыть командную строку Windows с правами администратора. Для этого нажмите кнопку «Пуск» и введите в поиск cmd, после чего нажмите на верхний результат правой кнопкой мыши и выберите «Запуск от имени администратора». Далее в самой командной строке наберите следующую команду:
netsh wlan show profile
В результате откроется секция под названием «Профиль пользователя». Здесь находятся все сети Wi-Fi, в которые вы заходили и которые сохраняли. Найдите ту, пароль от которой вам нужен, выделите её и скопируйте. Дальше наберите следующую команду и поменяйте XXXXXXXX на скопированное название сети. Если в названии есть пробелы, оно должно быть в кавычках.
netsh wlan show profile name="XXXXXXXX" key=clear
В полученных данных ищите настройки безопасности и строку Key Content. Там будет отображён нужный вам пароль.
В системе macOS откройте поиск в Spotlight (Cmd+Space) и наберите слово terminal, чтобы открыть местный аналог окна командной строки. Наберите следующую команду, поменяв XXXXX на название сети:
security find-generic-password -wa XXXXX
Сброс маршрутизатора
Этот метод не позволит проникнуть в чужие сети Wi-Fi, так как нужен физический доступ к маршрутизатору. Прежде чем выполнить полный сброс настроек, попытайтесь войти в интерфейс маршрутизатора. После этого можно легко сбрасывать пароль Wi-Fi, если вы его забыли.
Это невозможно, если вы не знаете пароля от самого маршрутизатора. Пароль от сети Wi-Fi и пароль от интерфейса маршрутизатора, как правило разные, если только вы специально не поставили одинаковые. Сброс маршрутизатора работает только тогда, когда у вас есть к нему доступ через Wi-Fi или через кабель Ethernet.
Если маршрутизатор предоставлен вашим интернет-провайдером, проверьте наклейки на нём, прежде чем выполнять сброс. Там может быть напечатан SSID и ключ безопасности сети.
Наиболее радикальным вариантом является использование кнопки сброса (reset), которая есть почти на каждой модели. Надо нажать на неё при помощи скрепки и удерживать около 15 секунд. После этого настройки будут сброшены до заводских.
Когда маршрутизатор сброшен, нужно задать новые логин и пароль для доступа к нему. Это возможно сделать через подключённый Ethernet кабелем компьютер, поскольку подключение Wi-Fi после сброса будет отсутствовать. Доступ осуществляется через браузер, хотя у многих маршрутизаторов и систем mesh есть для этого специальное приложение.
На некоторых маршрутизаторах есть наклейка, где указано название сети по умолчанию (SSID) и пароль. С их помощью можно войти в интерфейс маршрутизатора после сброса его настроек.
В браузере обычно нужно ввести URL-адрес «192.168.1.1» или «192.168.0.1». Чтобы точно узнать, какой из этих адресов используется на подключённом к маршрутизатору через Ethernet компьютере, откройте окно командной строки и введите команду ipconfig.
Ищите строку (IPv4-Адрес), которая начинается с 192.168. Следующая строка (Маска подсети) будет содержать значения от 0 до 255. В последней строке (Основной шлюз) указывает адрес маршрутизатора, это первое устройство в сети.
Наберите в браузере 192.168.X.X, заменив X на найденные в строке (Основной шлюз) значения.
В этот момент маршрутизатор должен запросить логин и пароль. Ещё раз повторим, это не название сети Wi-Fi и пароль к ней. Читайте руководство пользователя от маршрутизатора или перейдите на сайт RouterPasswords. На этом сайте указываются логины и пароли по умолчанию от всех когда-либо созданных маршрутизаторов. Иногда требуется указать модель маршрутизатора.
Часто производители используют в качестве логина слово admin, а в качестве пароля просто password, поэтому вы можете попробовать это сочетание.
Большинство людей опрометчиво не изменяют логины и пароли по умолчанию, поэтому можно попробовать это сочетание даже до того, как вы сбросите настройки маршрутизатора.
Когда вы открыли настройки Wi-Fi в маршрутизаторе, включите беспроводную сеть и задайте сложный пароль. Наверняка вы не захотите делить с соседями доступ к своему интернету.
Можно постараться сделать пароль достаточно простым для набора на мобильном устройстве. Поскольку может быть непросто подключиться к сети Wi-Fi со смартфона, если в пароле есть сложные для набора на сенсорной клавиатуре символы (%*&#@ и т.д.). В таком случае можно немного пожертвовать защитой.
Взлом пароля
Эту статью читают не ради того, чтобы узнать о сбросе маршрутизатора. Интереснее, как взломать пароль от сети Wi-Fi.
Если задать такой вопрос в поисковой системе, вы получите множество ссылок на программы на кишащих вирусами сайтах. Многочисленные видеоролики на YouTube тоже обещают научить взламывать пароли, если вы зайдёте на определённый сайт.
Посещение таких сайтов и тем более скачивание приложений с них является рискованным занятием, поскольку вы можете стать жертвой фишинга, приложений-вымогателей, майнеров и т.д. Если вы решитесь, то лучше заходить на эти сайты с компьютера, который вам не жалко, но в любом случае на нём должен быть установлен антивирус. Антивирусные программы сразу удаляют большинство подобных приложений, прежде чем вы начнёте устанавливать их.
Kali Linux
Лучше использовать специальную операционную систему для подобных взломов. Например, применять двойную загрузку наряду с основной системой. Другая система будет использоваться для тестов на проникновение. Так специалисты изучают сеть на возможные пути взлома. Дистрибутив Kali Linux представляет собой как раз такую систему.
Можно запускать Kali Linux с диска, флешки или виртуальной машины без необходимости установки на компьютер. Дистрибутив бесплатный и у него есть многочисленные инструменты для взлома сети.
Aircrack
Aircrack существует уже много лет, с тех времён, когда за безопасность Wi-Fi отвечал только WEP (Wired Equivalent Privacy). WEP является слабой защитой, поэтому в 2004 году ему на смену пришёл WPA (Wi-Fi Protected Access).
Aircrack-ng описывается как набор инструментов для доступа к механизмам безопасности сети Wi-Fi, поэтому он должен входить в арсенал любого сетевого администратора. Этот набор используется для взлома ключей WEP и WPA-PSK. Он бесплатный и на него есть подробная документация.
Для взлома сети нужен правильный адаптер Wi-Fi в компьютере, который поддерживает внедрение пакетов. Вы должны уметь работать с командной строкой и иметь немало терпения. Ваш адаптер Wi-Fi и Aircrack должны собрать множество данных, чтобы суметь расшифровать ключ сети.
wi-fi адаптер
Можно использовать Aircrack с установкой на Kali Linux или задействовать его для обеспечения безопасности вашей сети. Похожим вариантом для персональных компьютеров является Airgeddon.
Reaver-wps
Для взлома значительно более сложных паролей и кодовых фраз WPA/WPA2 придётся приложить ещё больше усилий. Reaver-wps представляет собой один из инструментов, способных справиться с такой задачей. Снова нужно уметь работать с командной строкой. На взлом можно уйти от 2 до 10 часов. Пароль сработает только в том случае, если у маршрутизатора сильный сигнал и включена защита WPS (Wi-Fi Protected Setup).
WPS представляет собой кнопку на корпусе маршрутизатора. Ещё нужно нажать кнопку на устройстве с Wi-Fi, после чего они обнаружат друг друга и автоматически установят зашифрованное соединение. Через эту лазейку и действует Reaver.
Даже если выключить WPS, иногда механизм отключается не полностью. В любом случае, необходимо отключать эту функцию, если вы опасаетесь взлома. Или пользуйте маршрутизатор, который вообще не поддерживает WPS.
Взлом Wi-Fi через WPS возможен при помощи некоторых инструментов на Android, но только если там был выполнен рут. В качестве вариантов можно назвать Wifi WPS WPA Tester, Reaver for Android, Kali Nethunter.
TrashExpert Staff
Над статьей работал не только один автор, но и другие члены команды TrashExpert: администратор, редакторы или коллектив авторов.
Содержание
- Вариант 1: Мобильное устройство
- Вариант 2: Компьютер под управлением Windows
- Вариант 3: Веб-интерфейс маршрутизатора
- Вопросы и ответы
Перед началом данной статьи важно уточнить, что ее содержимое подразумевает подключение к своему домашнему роутеру по Wi-Fi без пароля путем использования технологии WPS. Взлом беспроводных точек доступа запрещен на законодательном уровне, а его выполнение может повлечь за собой серьезные последствия, поэтому обходите стороной сторонние программы и не пытайтесь бесплатно получить доступ к соседскому или любому другому Wi-Fi.
Если вы еще не знаете, что такое WPS на роутере, советуем ознакомиться со статьей по ссылке ниже, где автор детально объясняет принцип функционирования этой технологии, а также рассказывает о ее настройке. Для начала прочтения просто перейдите по следующей ссылке.
Подробнее: Что такое и зачем нужен WPS на роутере
Вариант 1: Мобильное устройство
Проще всего выполнить подключение без пароля через мобильное устройство: это может быть любой смартфон или планшет. Хотя все действия выполняются через меню настроек, все же потребуется и роутер, на котором следует нажать по одной кнопке. Алгоритм подключения на самом смартфоне или планшете различается в зависимости от версии операционной системы, а также особенностей прошивки. Иногда достаточно просто перейти в список сетей, найти там необходимую и открыть для подключения. Если WPS доступен, информация об этом будет написана под названием беспроводной сети.
Теперь надо не ввести пароль, а просто нажать по кнопке на роутере, изображение которой вы видите на изображении ниже. При этом следует учитывать, что долгое зажатие этой кнопки (более пяти секунд) приводит к сбросу настроек, чего делать не нужно.
Если WPS на роутере настроен правильно, подключение произойдет сразу же, с чем можно убедиться, проверив доступ к интернету через любое приложение. Однако иногда принцип подключения отличается, и пользователю требуется не выбрать конкретную сеть, а перейти в настройки Wi-Fi и воспользоваться пунктом «Кнопка WPS».
Сразу же после выбора этого параметра нажмите по упомянутой кнопке на маршрутизаторе, и соединение произойдет в автоматическом режиме. То же самое осуществляется через WPS-PIN, если известен этот код. Найти его можно непосредственно в веб-интерфейсе маршрутизатора.
Вариант 2: Компьютер под управлением Windows
На компьютере или ноутбуке принцип соединения с Wi-Fi без ввода пароля практически идентичен, поскольку технология WPS здесь тоже поддерживается. Выполняется данная процедура в несколько простых кликов:
- На панели задач нажмите по значку Wi-Fi, чтобы открыть список для выбора сети.
- Щелкните левой кнопкой мыши по необходимому названию.
- Должно отобразится уведомление о том, что подключение доступно при помощи нажатия соответствующей кнопки. Нажмите ее на маршрутизаторе и дождитесь успешного соединения.
Вариант 3: Веб-интерфейс маршрутизатора
Этот метод доступен не для всех пользователей, поскольку зависит от реализации веб-интерфейса роутера, однако может помочь, когда нужно одновременно подключить к сети нескольких пользователей, но вводить пароль при этом не хочется. Для начала потребуется авторизоваться в интернет-центре, о чем более детально читайте в руководстве по следующей ссылке.
Подробнее: Вход в веб-интерфейс роутера
Далее остается выполнить всего несколько простых манипуляций. Мы продемонстрируем их, взяв за основу веб-интерфейс от TP-Link, а вам нужно лишь найти те же самые пункты, отталкиваясь от имеющегося меню.
- Для начала со вкладки базовых настроек перейдите на «Advanced».
- Через левую панель выберите «Wireless» или «Беспроводная сеть».
- Откройте категорию «WPS».
- Остается только кликнуть «Connect», чтобы открылся доступ для всех устройств, находящихся рядом.
- Буквально через минуту доступ прекратится, поэтому следите за временем и оперативно подключайте все необходимые девайсы, просто выбрав соответствующую сеть в списке.
Еще статьи по данной теме:
Помогла ли Вам статья?
Не все знают, что можно быстро подключить свой ПК, или ноутбук на Windows 10 к Wi-Fi сети без ввода пароля. Просто нажав одну кнопку на маршрутизаторе. И в этой статье я покажу, как подключаться к беспроводным сетям с помощью WPS в Windows 10.
WPS (Wi-Fi Protected Setup) – функция, которая была разработана специально для упрощения процесса подключения разных клиентов к Wi-Fi сети. Благодаря WPS нам не нужно вводить пароль. Достаточно выбрать необходимую беспроводную сеть на устройстве и активировать WPS на маршрутизаторе. Подробнее об этой технологии, и о том, как подключать компьютеры на Windows 7 и мобильные устройства, я писал в статье Что такое WPS на Wi-Fi роутере? Как пользоваться функцией WPS?
Данный способ подключения может пригодится не только тогда, когда вам лень вводить пароль от Wi-Fi сети, но и когда вы его забыли. Или никогда не знали пароль, но у вас есть доступ к маршрутизатору. Так же можно где-то в гостя быстро подключить свой компьютер к Wi-Fi сети. Кстати, что делать когда вы забили пароль от Wi-Fi, я тоже рассказывал в этой статье.
Сама функция WPS может быть отключена в настройках маршрутизатора (подробнее об этом по ссылке выше). Но по умолчанию она включена. То есть, все будет работать, если кто-то специально не отключил WPS. Иногда данную функцию советуют отключать при появлении разных проблем в процессе подключения к беспроводной сети, или в целях безопасности.
WPS в Windows 10: подключение к Wi-Fi без ввода пароля
Чтобы открыть список всех доступных Wi-Fi сетей, которые обнаружил ваш компьютер, нужно нажать на значок беспроводной сети на панели уведомлений (в трее).
Дальше просто нажимаем на нужную нам беспроводную сеть и нажимаем на кнопку «Подключиться».
Появится привычное поле ввода пароля, а ниже должна быть надпись «Вы так же можете подключится, нажав кнопку на маршрутизаторе.» Это значит, что функция WPS на маршрутизаторе включена. Если она отключена, то такой надписи не будет.
Идем к маршрутизатору, находим кнопку WPS и нажимаем на нее. Здесь, в зависимости от модели маршрутизатора, может быть много нюансов. Например:
- Кнопка не всегда подписана как WPS. Может быть просто значок.
- Для активации функции может быть достаточно кратковременного нажатия. В некоторых случаях нужно подержать кнопку нажатой 2-3 секунды. Только не дольше, а то можно сбросить настройки маршрутизатора. Иногда кнопка активации WPS выполняет еще и функцию Reset.
- Скорее всего на маршрутизаторе начнет гореть/мигать индикатор WPS (в виде замочка). На ASUS, например, мигает индикатор питания.
Фото для наглядности:
В окне подключения на Windows 10 должен появится статус «Получение параметров от маршрутизатора».
Нужно немного подождать. Компьютер должен подключится к Wi-Fi сети.
Готово! На роутере ничего отключать не нужно. Функция WPS автоматически деактивируется через некоторое время. Индикатор перестанет мигать, или гореть.
Я пока тестировал это подключение, у меня ноутбук на Windows 10 почему-то никак не хотел подключаться к одному маршрутизатору (с другим все работало). Появлялась ошибка «Windows не удалось автоматически получить параметры. Введите ключ безопасности».
Почему, я так и не понял. Да и разбираться не стал. В таких ситуациях проще ввести пароль, чем искать решение. Ну, можете разве что маршрутизатор перезагрузить и компьютер.
Эта статья посвящена вопросу, который сейчас все задают в Интернете: как взломать пароли Wi-Fi на ноутбуке с Windows 10/8/7. Мы обсудили оба способа, включая то, как сделать это без какого-либо программного обеспечения и с помощью программного обеспечения. Для первого мы собираемся использовать встроенный инструмент Windows — командную строку. И для последнего, программное обеспечение, которое мы собираемся использовать, называется PassFab Wifi Key, и этот инструмент является надежным методом, который поможет вам восстановить пароль Wi-Fi. Давайте не будем ждать больше и исследуем эти проверенные способы.
- Часть 1: Как Взломать Пароль WiFi На Ноутбуке Без Какого-либо Программного Обеспечения
- Часть 2: Взлом Windows С Паролем WiFi За Считанные Минуты
Метод, который мы собираемся изучить сегодня, будет работать в Windows 10 и 8, но, к сожалению, этот метод не поддерживается в Windows 7. Следуйте приведенным ниже инструкциям, чтобы узнать, «как взломать пароль WiFi на ПК без какого-либо программного обеспечения».
Шаг 1:Вам нужно зайти на кнопку «Пуск» и набрать «cmd» в строке поиска. После этого выберите «Командная строка» в качестве администратора, чтобы получить к ней доступ быстрее.
Шаг 2:После того, как вы закончите с описанным выше процессом, вам необходимо ввести следующую команду. netsh wlan показать профили.
Шаг 3:После этого вы увидите список сетей, к которым вы подключаетесь со своим компьютером.
Шаг 4:Теперь вам нужно ввести следующую команду, чтобы найти пароль одного сетевого профиля. Помните, что вы заменяете имя профиля на имя профиля. netsh wlan показать имя профиля = имя профиля ключ = очистить.
Шаг 5:Как только вы закончите с описанным выше процессом, найдите строку «Key Content», которая будет паролем соответствующей сети.
Заключение: Итак, это было все о том, как вы можете найти свой пароль WiFi без какого-либо программного обеспечения. Этот метод очень эффективен, если вы собираетесь использовать его в Windows 8 и 10. Итак, чего вы ждете, продолжайте и попробуйте на своем компьютере.
Часть 2: Взлом Windows С Паролем WiFi За Считанные Минуты
Многие люди ищут в Интернете этот вопрос о том, что «как бесплатно взломать пароль Wi-Fi в Windows 10/8/7», вот и сейчас это программное обеспечение для вас под названием PassFab Wifi Key, которое будет вашим лучшим выбором. . С помощью этого бесплатного программного обеспечения взломать пароль Wi-Fi на ноутбуке не составит труда. Благодаря процессу в один клик даже неопытные пользователи могут эффективно использовать это программное обеспечение. Более того, это программное обеспечение поддерживает плавное выполнение в различных версиях ОС Windows, включая Windows 7, 8 и 10.
Видеогид: Как использовать ключ PassFab WiFi для взлома Wi-Fi в Windows 10/8/7
Краткие инструкции по использованию
- 01Запустите Wifi Key
- 02Выберите имя сети
- 03Экспорт пароля WiFi
Первым делом необходимо загрузить, установить и запустить программное обеспечение PassFab Wifi Key, это можно сделать на любом компьютере с операционной системой Windows, или вы также можете сделать это на своем планшете. После того, как вы открыли это программное обеспечение, вы можете увидеть пароль WiFi каждой сети.
Выполнив вышеуказанные шаги, вы можете напрямую скопировать пароль Wi-Fi или экспортировать выбранную сеть, которую хотите сохранить. После того, как вы выбрали сеть, которую хотите сохранить, нажмите кнопку «Экспорт».
После этого вы увидите другое всплывающее окно, в котором вам будет предложено сохранить их (сеть, которую вы хотите сохранить) в виде файлов CSV. Теперь вам нужно перейти к пути назначения, в котором вы хотите сохранить файл, и затем нажать кнопку «Сохранить». В течение нескольких секунд файл будет экспортирован по адресу назначения. Затем вы можете получить доступ к импортированному CSV-файлу, который содержит информацию о вашей беспроводной сети, когда это необходимо.
Заключение
Итак, в этой статье мы обсудили, как взломать пароль Wi-Fi в Windows 10/8/7, а также с помощью программного обеспечения. Метод, который мы используем для поиска пароля Wi-Fi без программного обеспечения, — это командная строка. Здесь мы обсудили программу ключа пароля Wi-Fi от PassFab, которая поможет вам найти пароль Wi-Fi. Надеюсь, эта статья помогла бы вам решить все ваши вопросы, связанные с вопросом о том, как взламывать пароли Wi-Fi в Windows. И последнее, но не менее важное: если вы хотите взломать пароль Wi-Fi на своем собственном iPhone, вам следует попробовать PassFab iOS Password Manager.
Временами возникают ситуации, когда собственный Wi-Fi перестает работать. Или появляется необходимость подключиться на улице, со смартфоном в руках. Хочется узнать пароль от Wi-Fi соседа, закончить свои дела в сети, и больше никогда не возвращаться к чужому роутеру.
Добраться до сторонней точке доступа можно несколькими способами. Скорость «добычи» пароля зависит от хитрости владельца, мощности имеющихся устройств и количества свободного времени.
Метод подбора пароля
Самый простой, доступный и эффективный прием – перебрать очевидные комбинации. Люди плохо запоминают коды, прибегая к знакомым числовым вариациям: 12345678, 1111, 1234,4321 и так далее. К этому списку стоит прибавить «qwerty123», «ytrewq321» и «qazwsx123».
Смена mac-адреса
Вы замечали, что некоторые Wi-fi точки в городе лишены защиты? Подключиться к ней не удастся, потому что она фильтрует пользователей по mac-адресу.
Для непосвященных, mac-адрес – это идентификатор, своего рода ключ, который присваивается к девайсам, подключенным к сети Ethernet.
Чтобы добраться до ключа, приходится использовать специальные программы-сканнеры. Они анализируют Wi-Fi точки в округе и раскрывают их адреса.
Перехват трафика
Сложнейший способ добраться до чужого пароля. С помощью сторонних приложений перехватывается огромный объем данных, которыми роутер обменивается с устройством пользователя сети. Полученную информацию можно расшифровать, достать из нее пароль.
Осложнений масса. Нужно чтобы сетью пользовались по полной. Приходится бороться со сложным, запутанным интерфейсом. Если же вы хотите испытать свои силы, возможности – загружайте прогу «Commview forWiFi». Она подбирает раздаваемые пакеты и отображает их в виде узлов, каналов, типов сигнала, сетки из соединений и доступных точек беспроводного доступа. В профессиональных кругах ее чаще всего используют для поиска и устранения опасных вирусов, передающих зашифрованные данные в облако.
Взлом через pin точку доступа роутера
Этот способ открылся в 2011 году. Пользователь добирается до сети через взлом протокола WPS. Эта система включает шифрование и прописывает защитный ключ автоматически, без вмешательства пользователя. Упрощение для обывателей.
Опытные хакеры быстро нашли серьезную уязвимость технологии, которая позволяет открыть соседское подключение в считанные часы. Взлом происходит с помощью OCLinux и требует понимания основ программирования, беспроводной сетевой адаптер для перехвата данных и несколько часов свободного времени.
Если программное обеспечение роутера поддерживает такую функцию, то WPS можно и нужно отключать.
Фишинг
Фишинг поможет в том случае, если вы знаете адрес электронной почты соседей, а также понимаете, какой степенью компьютерной грамоты они владеют. Суть – отправить на их почтовый ящик письмо с требованием отправить в ответе пароль от Wi-Fi и другую полезную информацию.
Это метод мошенников добраться до номеров банковских карт, или нечестными способами отобрать виртуальные ценности.
Подробных инструкций, как пользоваться фишингом, не существует. Действуйте на свое усмотрение. Вариантов масса: напугать пойманным вирусом, шантажировать отключением интернета, или подойти мягко – предложить ускорить передачу данных, улучшить стабильность сети и в заранее созданной форме предложить ввести логин и пароль к роутеру.
Программы для взлома
Приложений для добычи чужих информданных сотни. Одни пользуются уязвимостью встроенной защиты, другие действуют перебором паролей, третьи ищут mac-адрес, или существуют в качестве словарей, куда интернет-сообщество вводит актуальные пароли окружающих точек доступа.
Брутфорс
Брутфорс – с английского, «полный перебор», упомянутый выше метод получения данных, с помощью грубой силы. Если жертва не пользуется стандартными комбинациями, приходится устанавливать вспомогательный софт и разбираться в его интерфейсе.
Автоматический подбор комбинаций
Некоторые программы буквально вручную, в несколько потоков, посимвольно подбирают пароль к новой сети. Из-за чего работа с такими программами может длиться от нескольких дней до месяцев, в зависимости от длины искомого кода. Популярнейшие из них:
- John the Ripper;
- Aircrack-ng;
- RainbowCrack.
Они позволяют указать длительность пароля, а также прибегнуть к нескольким механизмам подбора, что значительно уменьшает скорость поиска, а также снижает нагрузку на систему.
Wifi crack
Wifi crack – не ультимативное решение во взломе паролей, но удобная утилита для всех, кто не знаком с запутанным языком программирования. Работает на современных операционных системах, постоянно обновляется.
Прогой пользоваться очень просто:
- Скачать файлы. Зачастую это zip-архив, вмещающий драйверы и словарь самых популярных комбинаций. Также очень часто включает текстовую инструкцию со скриншотами;
- Разархивировать файл, запустить WiCrack.exe и скопировать в появившуюся командную строку команду, подписанную в мануале как «подбор пароля»;
- Запустить процесс. Варианты пароля останутся в отдельном файле с расширением .cap в корне папки с программой.
- Перейти на вкладку «Импорт» самой программы и вставить в него файл с расширением.
- Жмите «Старт». При удачном совпадении данных пароль появится в главном окне.
Изменение mac-адреса
Суть этого метода была описана выше. Нужно добраться до mac-адреса, чтобы интернет на устройстве заработал через чужой роутер. Нашли идентификатор? Теперь смените его на своем девайсе. На компьютере это делается так:
- Зайти в «Панель управления».
- Перейти в раздел «Сеть и Интернет», выбрать «Центр управления сетями и общим доступом».
- Отыскать категорию: «Изменение параметров адаптера».
- Вызвать правой кнопкой мыши контекстное меню на желаемой точке доступа, выбрать «Свойства».
- Вкладка «Сеть», затем «Настроить», после «Дополнительно».
- Отметить «Network address» и ввести заветный 12-значный номер.
- Нажать «ОК» для перезапуска сетевого подключения.
На смартфонах поменять mac-адрес гораздо сложнее. На Android нужно получать root-права и воевать со сторонними приложениями. Делайте на свой страх и риск.
Mac address scanner
Mac address scanner раскрывает данные окружающих mac-адресов. Она не требует специальных знаний и не отличается сложным интерфейсом. При этом создатель утилиты не важен. Существует версия от ColarSoft. Ее нужно установить, запустить и нажать зеленую кнопку «Старт» для анализа окружающий сетей. Полученные данные сохраняются в памяти компьютера, или отправляются в интернет-хранилище.
Во втором столбце отображаются актуальные mac-адреса. Если владелец точки доступа не пользуется такой защитой, идентификатор будет отображаться как несколько иксов. В ином случае вы получите 12-значную комбинацию.
Программы для взлома
Суть платформ для хакинга описана выше, а вот список актуальных и сильных программ, используемых по всему миру.
- AIRCRACK. Способна абсолютно на все, но представляет собой командную строку, куда нужно вводить команды. Дружелюбного интерфейса не завезли;
- AIRSNORT. Перехватывает пакеты данных, подбирая ключи с помощью хитрых алгоритмов. Обновлялась несколько лет назад, но актуальности не потеряла;
- KISMET. Больше защита от стороннего проникновения, но, при желании, позволяет пакеты протоколов сторонних роутеров, и даже находит скрытые сети;
- FERN WI-FI WIRELESS CRACKER. Нацелена на безопасность системы. Перебирает пароли по словарю, а в случае WEP защиты роутера подключает алгоритмы для вывода реального пароля. Постоянно обновляется, обрастая дополнительными функциями;
- AIRJACK. Функционально схожа с AIRCRACK, но еще умеет создавать ложную точку доступа, что помогает защитить основную от нежелательного взлома, или сделать так, чтобы жертва не подозревая подмены ввела пароль самостоятельно в несуществующий роутер;
- WIFIPHISHER. Уникальный софт, фактически вирус, который подключается к чужой системе и выдает в браузере сообщение, требуя ввода пароля от WiFi якобы для установки важных обновлений. Пользователь слушается и больше не замечает каких-либо перемен. Злоумышленник получает желаемое.
Сommview для перехвата пакетов данных
Об этом инструментарии хочется рассказать немного подробнее. Приложение постоянно обновляется, обрастая ценными механиками и категориями. В основном используется сетевыми программистами и администраторами беспроводных сетей.
Программа разбивает пакеты данных на протоколы, показывает силу сигнала, его скорость и другие полезные параметры.
Чтобы позаимствовать ближайший интернет, нужно скачать приложение и просканировать желаемый WiFi из списка сетей. В программе отобразиться весь пакет передаваемых данных. Сommview позволяет воспользоваться функцией «реассоциация узлов». Пользователи отключатся от соединения автоматически, и моментально подключаться обратно, а программа раскроет протоколы EAPOL. В них скрывается необходимая информация – желаемые пароли для взлома Wi-Fiсети.
Декодировать полученные протоколы поможет AirCrack-NG.
Использование Aircrack ng
Это непростой инструментарий, требующий предварительной подготовки и множества дополнительных действий. Нажать «старт» и ждать положительного результата не стоит. Предварительно получив все возможные данные через Сommview нужно:
- Загрузить и запустить Aircrack ng, перейти на первую вкладку.
- В строку «Filenames» ввести путь к файлу с перехваченными пакетами.
- В категории «Encryption» указать «WPA».
- Есть есть словарь, или база популярных паролей, его нужно вставить в строку Worldlist.
- Отметить галочкой «Advanced option».
- В «Specify ESSID» написать имя искомой сети.
- В появившейся стройке ввести MAC-адрес сети, который можно достать с помощью Mac address Scanner.
- «Launch». Анализ имеющихся данных будет проводиться от 5 часов до нескольких дней.
Как взломать Wi-Fi c телефона
С телефона добраться до соседского пароля сложнее. На iPhone процесс требует невероятного уровня познаний из-за закрытости системы и искусственных ограничений. А на Android – получения root-прав, что само по себе угроза. После – установка соответствующего софта. Это те же словари, брутфорсеры, охотники на идентификаторы и так далее. Приложений очень много. Они требуют тех же действий, что и компьютерные версии. Иногда требующие большего запаса времени на обработку информации. Вот самые популярные утилиты. Проверенные, качественные, без вирусов.
Андроид приложения
- WPS Connect;
- WIFI WPS WPA TESTER;
- WifiKill;
- Network Spoofer;
- WiFi You.
Самое надежное, удобное и простое из них – WPS Connect.
WPS Connect
Оно работает только с сетями, защищенными технологией WPS и управляется следующим образом:
- На главном экране обновить список точек доступа;
- После загрузки выбрать точку с самым высоким качеством сигнала;
- Подобрать пароли из доступной базы;
- При наличии root-прав на экране появится несколько вариантов, которые позволят подключиться к выбранному роутеру.
Видео взлома Wi-Fi на Андроид с использованием Wps connect
Последствия использования чужого Wi-Fi
За «доброе» использование чужой Wi-Fi сети вас никто не посадит. Но если после вашего вмешательства у человека пропали данные кредитных карт, поменялся пароль его электронной почты – беспокойтесь. Специалисты без труда определят всех, кто вмешивался в файлы, кто воровал интернет-протоколы и другие полезные данные. Вас могут «потрясти», и даже отобрать компьютер, но если это не ваших рук дело – все обойдется неудобством на несколько дней, платой за баловство.
Может оказаться, что ваш сосед – талантливый программист. И если он заметит, что посторонний взломал защиту его роутера, поспешит перекрыть тому воздух, и испортить настроение известными ему способами.
Варианты защиты собственной точки доступа
Придумайте длинный, сложный пароль со строчными и прописными буквами, случайной последовательностью цифр. Даже имея на руках весь пакет перехваченных данных, хакер замучается убивать электричество и мощности ПК на подбор комбинации. Поможет придумывание нового логина и пароля к программному обеспечению роутера, так как обычно никто не меняет стандартный дуэт admin/admin.
Не надейтесь на mac-adress. Такую защиту взломать проще всего.
Видео взлома Wi-Fi пароля соседа за 5 минут
#статьи
- 21 окт 2021
-
0
Показываем, как взломать ваш роутер за 2–3 часа. Будьте бдительны!
Онлайн-журнал для тех, кто влюблён в код и информационные технологии. Пишем для айтишников и об айтишниках.
В многоквартирных домах теснятся не только люди, но и множество маршрутизаторов. Получить доступ к соседскому Wi-Fi проще простого — достаточно знать пароль устройства. Обычные пользователи даже не догадываются, что у них проблемы с безопасностью и их роутеры прямо сейчас атакуют главную страницу «Яндекса».
Чтобы защититься от злоумышленников, нужно думать как злоумышленник. Поэтому попробуем взломать Wi-Fi. Практиковаться будем на своём роутере — мы же против нарушения законов! Попросите домашних изменить на нём пароль и не говорить вам.
Готово? Теперь у вас есть мотивация, цель и подробная инструкция.
Что нужно уметь?
- Установить Linux и работать с ОС на уровне рядового пользователя.
- Запускать терминал и выполнять простейшие команды.
Инструменты
- Kali Linux. Подойдёт любой дистрибутив Linux, но на Kali предустановлен необходимый софт.
- Wi-Fi-адаптер. Встроенный или внешний USB — разницы нет. Но есть нюансы, о которых поговорим далее.
- Aircrack-ng. Набор утилит для обнаружения Wi-Fi-сетей, анализа и перехвата трафика. Идёт в поставке Kali Linux.
Прежде чем надевать на голову чулок или балаклаву, нужно понять, как работает роутер. Для этого нужно немного вспомнить курс школьной физики. Беспроводной девайс ловит электромагнитные волны от ноутбука или смартфона, расшифровывает их, а полученные запросы отправляет в интернет через кабель.
Но чтобы обмениваться с роутером информацией, его надо как-то обнаружить — он же не кричит о себе на весь дом. Тут поможет… бекон.
Beacon frame — это пакет, который роутер рассылает, чтобы сообщить о себе. Смартфоны и другие пользовательские устройства периодически сканируют радиоканал и ловят «беконы». Они переключаются в режим монитора и выводят обнаруженные пакеты — это и есть доступные точки подключения.
После того как устройство обнаружило роутер, подключаемся. Давайте заглянем в этот процесс и познакомимся с терминами. Будем считать, что подключаемся через смартфон.
Если наш смартфон знает пароль, то передаёт его автоматически, если нет — роутер спрашивает его у нас. Во время подключения смартфон и роутер обмениваются «рукопожатием» (handshake).
Handshake — процесс знакомства клиента и сервера, во время которого устройства идентифицируют друг друга и обмениваются секретными ключами. Handshake происходит каждый раз, когда мы подключаемся к серверу.
После «рукопожатия» смартфон переключается на рабочий канал и безопасно работает с роутером.
Канал — рабочая частота, на которой устройства обмениваются данными. У роутеров обычно от 1 до 15 каналов.
Теперь устройства доверяют друг другу, а у вас есть доступ в интернет.
Составим план взлома. Мы получим доступ к маршрутизатору в четыре шага:
- Найдём устройства с помощью Aircrack-ng.
- Выберем роутер и послушаем его трафик в ожидании handshake. Защита промышленных моделей наподобие Cisco, MikroTik может быть гораздо серьёзнее, и выполнить трюк будет сложнее.
- Возможно, дополнительно отправим сигнал отключения от точки для клиентских устройств, чтобы ускорить процесс.
- Перехватим handshake, расшифруем методом брутфорса и получим пароль.
Брутфорс — метод простого перебора паролей. Он примитивен и работает в лоб, поэтому и называется методом грубой силы. Это как если бы человек загадал трёхзначное число, а вы бы пытались его угадать, называя все числа от 100 до 999.
Плюсы нашей атаки:
- роутер со стандартными настройками — лёгкая цель;
- довольно простая реализация.
Минусы:
- Перебор возможных паролей может занять много времени — его количество зависит от мощности машины и длины словаря. В среднем на пароль из 8 цифр уходит более 8 часов.
- Если точкой никто не пользуется, то и handshake перехватить не получится: нет подключений, а значит, и нужных нам данных.
Не все адаптеры годятся для нашего плана. Нам нужен такой, у которого есть режим монитора и режим инъекции. Это аппаратные методы для одновременного анализа всех точек вокруг и перехвата чужих пакетов информации. Чтобы узнать, поддерживает ли ваше устройство такие режимы, нужно определить модель чипсета. Её можно найти в интернете по модели адаптера или с помощью команд:
- lspci | grep «Network» — для встроенных адаптеров;
- lsusb — для внешних устройств.
По названию ищем в поисковике информацию о чипсете. Нам нужно найти, поддерживает ли он monitor mode и packet injection.
Можно сразу искать чипсет на сайте, но там может не быть нужных данных.
Нам нужно узнать, как в системе именуется наше Wi-Fi-устройство. Запускаем терминал нажатием клавиш Ctrl + Alt + T и выполняем команду iwconfig для просмотра всех беспроводных адаптеров.
В моём случае найдено два устройства: wlx1cbfce4e2375 — внешний USB-адаптер и Wlp10s0 — встроенный.Чтобы проверить, способно ли устройство участвовать в атаке, нужно узнать его название. Встроенное — Realtek Semiconductor Co., Ltd. RTL8821CE — не поддерживает режим монитора и инъекции. А внешнее Ralink Technology, Corp. MT7601U Wireless Adapter — поддерживает. Его и будем использовать.
Нам необходимо переключить адаптер в режим монитора, в котором устройство анализирует весь беспроводной трафик вокруг себя.
Используем следующие команды:
sudo airmon-ng check kill
sudo airmon-ng start wlan0
Что делают:
- Выключают процессы, которые мешают работе с адаптером беспроводной сети.
- Включают режим монитора.
При запуске режима монитора утилита обнаружила, что моя карта заблокирована, и предложила выполнить команду для разблокировки. Выполняем команду.
Далее она автоматически переименовала длинное и странное имя адаптера в более простое. Теперь моя сеть мониторинга называется wlan0mon.
Нужно осмотреться! Запускаем утилиту Airodump-ng и мониторим сети.
sudo airodump-ng wlan0mon
Сверху у нас подробная таблица с точками доступа, а внизу — клиенты. Наша сеть — TP-Link_77D0, из таблицы узнаём её BSSID и CH-канал.
Переключаем наш адаптер в режим работы с этой точкой. Теперь утилита анализирует трафик точки и её клиентов. Лучше открыть дополнительный терминал для этих целей.
sudo airodump-ng wlan0 —channel 1 -w mycap
С помощью команды переключаем адаптер на канал 1. В случае поимки handshake данные сохраняются в файл с названием mycap. Он находится в папке, в которой запущен терминал.
Можно ничего не делать и ждать, когда рыба сама клюнет. Как только захватим handshake, сообщение «fixed channel wlan0:» сменится на «WPA handshake B0:BE: 76:A9:77:D0».
Чтобы ускорить процесс, можно подкинуть «наживки». Клиенты, подключенные к точке, могут отключиться, если мы отправим им соответствующий сигнал — пакет деаутентификации. Это вынудит клиента вновь обменяться handshake с атакуемым устройством.
Пакеты деаутентификации используются для исправления ошибок, обновления ключей и так далее. Они передаются незашифрованными, поэтому утилита может их подделать. Когда целевое устройство получит пакет деаутентификации, оно вынуждено отключиться от роутера.
С помощью команды отправляем 100 пакетов всем клиентам указанной сети.
sudo aireplay-ng -0 100 -a B0:BE: 76:A9:77:D0 wlan0
«-0» — это пакет деаутентификации, «100» — количество пакетов, «-a» — цель атаки, а «wlan0mon» — наш монитор.
И, вуаля, мы поймали рыбку! Зашифрованный пароль теперь в файле mycap.cap. Об этом говорит надпись «WPA handshake B0:BE: 76:A9:77:D0» в левом верхнем углу.
Пароль уже почти у нас. Осталось расшифровать полученный handshake. Сделать это несложно, но ресурсозатратно. Брутфорс требует больших мощностей и много времени.
Тут есть два пути.
Простой. Воспользоваться сайтами, которые расшифровывают данные. Их можно найти в поисковике по запросу «handshake decrypt online». У некоторых сервисов есть бесплатные тарифы, но обычно они берут небольшую сумму — выходит не дороже чашки кофе.
Сложный. Использовать специальный софт и подключать драйвера, которые будут использовать центральный процессор вместе с графическим для ускорения вычислений. Можно воспользоваться aircrack-ng — у неё есть модуль для расшифровки — или утилитой hashcat. Первая утилита содержит базовый набор функций, вторая — более серьёзный и расширенный.
Мы реализовали простую атаку на домашний роутер. Самое главное: мы научились не только взламывать чужие устройства, но и защищать свои:
- Не используйте стандартные слабые пароли. Для пароля из 8 цифр количество возможных комбинаций равно 134217728. Мощный компьютер расшифрует его довольно быстро. Но если добавить хотя бы одну латинскую букву, то количество вариантов возрастёт до 1.0633823966279327e+37, а шансы злоумышленников резко уменьшатся.
- Не использовать название модели роутера в имени сети. Зная модель роутера, злоумышленник может воспользоваться известными уязвимостями устройства. Например, для роутера TP-Link TL-WR840N есть эксплойт, позволяющий обойти аутентификацию. Кроме того, если вы не меняли пароль, взломщик может выяснить, какие заводские пароли использует роутер.
- Отключать обнаружение сети. Подключиться к такому устройству сложнее — придётся прописывать настройки вручную.
- Использовать фильтр подключений в роутере, который разрешает подключаться только известным устройствам. Даже если злоумышленник расшифрует пароль, фильтр не пропустит его в сеть.
Если хотите научиться защищать от хакерских атак не только домашние, но большие корпоративные сети, приходите на курс. «Специалист по кибербезопасности». Здесь студенты узнают о новых способах атак, учатся строить защиту, а лучшим мы помогаем с трудоустройством.
Учись бесплатно:
вебинары по программированию, маркетингу и дизайну.
Участвовать
Школа дронов для всех
Учим программировать беспилотники и управлять ими.
Узнать больше
Автор:
Обновлено: 09.10.2022
Очень многие оказывались в ситуации, необходим Wi-Fi и смартфон или ноутбук ловит множество сетей с хорошим сигналом, но на каждой сети стоит пароль. Конечно, можно говорить о том, что подключаться к чужой сети против воли владельца – это некрасиво. Но что делать, если подключение к интернету – это вопрос жизни и смерти? Для таких случаев существует несколько рабочих вариантов для обхода защиты:
- брутфорс;
- изменение mac-адреса;
- программы для взлома;
- андроид приложения;
- перехват трафика.
Как узнать пароль от WiFi соседа
Содержание
- Брутфорс
- Автоматический подбор комбинаций
- WiFi Crack
- Изменение Mac-адреса
- MAC Address Scanner
- Смена Mac-адреса на устройстве
- Программы для взлома
- Перехват пакета данных с помощью программы CommView
- Использование программы Aircrack-ng
- Андроид приложения
- WPS Connect
- Видео — Как взломать Wi Fi на Андроид с помощью WPS Connect
- Перехват трафика
- Риск использования чужого Wi-Fi
- Юридические последствия
- Как не дать взломать свою сеть
- Видео — Как взломать Wi-Fi пароль соседа
Брутфорс
Брутфорс – это банальный подбор всех возможных комбинаций символов, из которых может состоять пароль. Это, пожалуй, самый простой способ, который только можно придумать, поскольку тут не нужны особенные знания или сложное программное обеспечение. Но, с другой стороны, сложность способа заключается в том, что это достаточно муторно и процесс может занять очень много времени, если хозяин установил достаточно сложный пароль.
Подбираем пароль из всех возможных комбинаций символов, которые он может содержать
- Для начала попробуйте самые распространенные пароли. Банальные 12345678 и qwertyui устанавливаются достаточном большим количеством пользователей и вполне вероятно, что у вашего соседа установлен один из таких. Также можете подумать, какой пароль установили бы сами. А если вы хорошо знакомы с хозяином роутера, можно попробовать дату его рождения или какую-либо другую значимую для него комбинацию символов.
Список часто используемых паролей
Заметка! Существует 30 различных паролей, которые чаще всего используются пользователями, их легко можно найти в интернете. Попробуйте все из них, прежде чем переходить к следующему этапу.
- Если не один из самых простых и вероятных паролей не подошел, придется последовательно подбирать различные комбинации символов. Конечно, можно делать это все вручную, но страшно представить, сколько на это уйдет времени. Кроме того, пока вы вручную переберете хотя бы десятую часть возможных вариантов, никуда подключаться уже не захочется.
Автоматический подбор комбинаций
Не обязательно проводить эту операцию вручную. Есть достаточно много программ, которые автоматически последовательно подбирают комбинации. Это гораздо быстрее и проще для пользователя. Но стоит иметь в виду, что поиск подходящей комбинации может занять достаточно долгое время, даже если использовать специальное программное обеспечение. Простой пароль вроде qwertyui можно взломать меньше чем за минуту, а вот на расшифровку /#7&//.’ уйдет очень много времени.
Для автоматического подбора паролей от Wi-Fi используем программу WiFi Crack
WiFi Crack
Одна из программ для автоматического подбора паролей — WiFi Crack. Пользоваться ей очень легко.
- Скачиваем программу с любого сайта, распространяющего подобный софт.
- Запускаем файл и видим перед собой простой интерфейс.
Интерфейс программы WiFi Crack.jpg
- Вверху в строке «Refresh» выбираем сеть, которую необходимо взломать и активируем программу нажатием кнопки «Scan for Access points».
В строке «Refresh» выбираем сеть, нажимаем кнопку «Scan for Access points»
- Ожидаем завершения процесса сканирования сетей, щелкаем по активной кнопке, в нашем случае «Wi-Fi WPA», со списком найденных сетей.
Нажимаем кнопку «Wi-Fi WPA»
- В разделе «Select Target Access Point» щелкаем по нужной сети.
Щелкаем по нужной сети левой кнопкой мышки в разделе «Select Target Access Point»
- В нижней части окна кликаем по кнопке «Browse», что бы выбрать файл со словарем возможных паролей.
Щелкаем по кнопке «Browse»
Открываем папку с файлом, щелкаем по нему левой кнопкой мышки, нажимаем «Open»
Заметка! Скорее всего, программа потребует подключить словарь, которым она будет пользоваться для подбора паролей. Обычно, словари идут в комплекте с программой.
- Настроив параметры, нажимаем кнопку «Wi-Fi Attack» и ждем завершения процесса.
Щелкаем по кнопке «Wi-Fi Attack»
- Конечным результатом работы программы станет надпись с паролем под строчкой «Finished» в самом низу окна.
Под строчкой «Finished» находим пароль от выбранной сети
- Возвращаемся в интерфейс программы и щелкаем по кнопке «Key Database».
В главном окне программы щелкаем по кнопке «Key Database»
- В открытом окне вы увидите информацию по подключению, включая пароль от Wi-Fi.
Изучаем информацию по выбранному подключению, в поле «Key» находится пароль
Заметка! В среднем, взлом пароля программой происходит за 30-90 минут. Так как пользователи достаточно редко устанавливают действительно сложные пароли, большинство можно взломать за полчаса. Но существуют и такие пароли, на взлом которых может уйти не один год. Так что не каждую сеть получится взломать.
Изменение Mac-адреса
Не всегда в качестве защиты для Wi-Fi используются пароли. Достаточно часто пользователи используют фильтр по mac-адресам. С устройства эта сеть будет обнаружена как открытая и не требующая пароля. Но подключение к ней не получится, так как наш mac-адрес не проходит фильтрацию. Так что, единственный выход – это сменить mac-адрес устройства на подходящий. Но как это сделать?
Заметка! Mac-адрес – это специальный распознавательный параметр, который имеется у каждого устройства, расположенного в одной сети. Для одного роутера разрешен ряд определенных mac-адресов, которые, как правило, принадлежат устройствам пользователя, который устанавливал Wi-Fi.
При помощи специального ПО можно установить, какие именно mac-адреса корректны при подключении. Эти данные получаются на основе передаваемых ими пакетов данных. Одна из таких программ — MAC Address Scanner. Она очень проста в использовании. Достаточно ее запустить и она выяснит адреса всех доступных сетей. То есть, способ взлома в чем-то похож на первый из тех, которые мы уже рассмотрели выше.
MAC Address Scanner
- Из надежного источника скачиваем программу и устанавливаем на компьютер.
Переходим на надежный сайт и скачиваем программу MAC Address Scanner
- Запускаем утилиту и щелкаем по кнопке «Start Scan».
Нажимаем на кнопку «Start Scan»
- Ожидаем завершения процесса, щелкаем «ОК».
Ждем завершения процесса сканирования, нажимаем «ОК»
- Щелкаем по кнопке «Report».
Щелкаем по кнопке «Report»
- Выбираем место для хранения файла, нажимаем по кнопке «Save».
Кликаем по кнопке «Save»
Открываем файл с Мак-адресами и выбираем подходящий
Смена Mac-адреса на устройстве
Осталось только сменить mac-адрес на своем устройстве. С компьютера или ноутбука провернуть такую операцию не составит труда.
- Зайдите в «Панель управления».
Открываем меню «Пуск», затем дважды щелкаем по пункту «Панель управления»
- Через нее нужно будет перейти в раздел настройки сетей интернета.
В режиме «Просмотр» выставляем «Категория», щелкаем по ссылке «Просмотр состояния сети и задач»
- В меню слева щелкните по второй ссылке.
Щелкаем по ссылке «Изменение параметров адаптера»
- Найдите то самое подключение, в котором нужно сменить адрес.
Правой кнопкой мышки щелкаем по ярлыку нужного подключения
- Откройте его свойства, а оттуда уже перейдите в настройки.
Щелкаем левой кнопкой мышки по пункту «Свойства»
Нажимаем на кнопку «Настроить»
- В открывшемся окне перейдите во вкладку с дополнительными параметрами.
Переходим во вкладку «Дополнительно»
- Там нужно поменять сетевой адрес на тот, который вычислила программа.
В списке «Свойство» щелкаем по параметру «Сетевой адрес», вводим Мак-адрес в поле «Значение», нажимаем «ОК»
- После этого, подключение необходимо перезагрузить для корректной работы.
Таким образом, вы настроите себе тот mac-адрес, который роутер идентифицирует как разрешенный, и сможете без проблем подключаться через него к чужому Wi-Fi.
Программы для взлома
Почти всегда, при взломе Wi-Fi возникает необходимость установки и использования дополнительного программного обеспечения. Рассмотрим три самых популярных программы:
- CommView;
- Aircrack-ng;
- MAC Address Scanner.
Достаточно универсальная программа для перехвата пакетов данных – CommView. Это не сама простая программа, но с ней процесс пойдет несколько легче. Для начала разберемся, какие бывают типы шифрования и пакетов данных.
На данный момент в абсолютном большинстве Wi-Fi роутер используется один из двух типов шифрования:
- WEP – это устаревший тип шифрования, который, тем не менее, на данный момент еще используется в некоторых сетях, хоть и очень редко. Это довольно простой тип шифрования, в котором используются пароли либо из пяти, либо из тринадцати знаков. Программа CommView может взломать его даже без словаря. На это уйдет совсем немного времени – от минуты до часу.
Использование шифрования типа WEP
- WPA – это новый и более совершенный тип шифрования. На данный момент он используется практически везде. У данного типа шифрования имеется множество разновидностей, но сейчас это не важно, поскольку взламываются все типы одним и тем же способом. Тут уже используются более надежные пароли. Отчасти, более надежными они стали из-за увеличения числа вариантов для количества символов: от восьми до шестидесяти трех. Чтобы взломать такой пароль, CommView использует словарь, а время на взлом варьируется от одной минуты до восьми лет. Чем сложнее пароль, тем больше времени потребуется на его взлом.
Новые и более надежные типы шифрования WPA
Что касается пакетов данных, есть 3 типа:
- DATA – это данные, которые в народе принято называть «контент». То есть, это все то, что идет из интернета и отображается на устройстве.
- EPOL – это те самые пакеты данных, которые содержат информацию о пароле роутера. Именно эти пакеты данных нас и интересуют. С остальных вы в данном случае никакой полезной информации не вытянете.
- CTRL – это пакеты в которых хранятся технические данные о сети. Здесь содержится только информация о настройках, которые получило текущее подключение и прочее.
Перехват пакета данных с помощью программы CommView
Заметка! Чтобы взломать Wi-Fi, необходимо, чтобы хотя бы одно устройство было к нему подключено.
- Скачиваем программу на официальном сайте.
Переходим на официальный сайт CommView и нажимаем «Скачать»
- Установить ее не составит труда, просто запустите файл и следуйте инструкции установщика.
Двойным щелчком левой кнопкой мышки открываем установочный файл «setup.exe»
Нажимаем «Next» и следуем инструкции установщика
- Запускаем программу. Сначала нас интересует вкладка, которая носит название «Узлы». Справа появляется особое меню, в котором нужно установить двухсекундный интервал на режим сканирования. После того как установили цифру «2», нажимаем на плей.
Во вкладке «Узлы» ставим галочку на пункт «Режим сканирования», выставляем интервал 2 сек., нажимаем кнопку «Запуск»
- Обратите внимание на колонку SSID. Там прописаны названия сетей. А вот в колонке «Канал» мы видим радиоканалы, на которых доступные сети работают. Теперь нужно переключиться на одноканальный режим сканирования и выбрать тот радиоканал, на котором работает сеть, которую нужно взломать.
В колонке SSID видим название сетей, в колонке «Канал» мы видим радиоканалы
Ставим галочку на пункт «Одноканальный режим» и выбираем тот радиоканал, на котором работает сеть
- Под сетью можно обнаружить ответвление со строчками, напротив которых изображены телефоны. Это устройства, которые подключены к сети.
Под названием сети можно увидеть мобильные устройства подключенные к ней
- Открываем вкладку «Пакеты» и видим, что устройства обмениваются с роутером большим количеством пакетов данных. Во время работы это все DATA файлы, а нам нужны EPOL, которые появляются только во время подключения устройства.
Щелкаем по кнопке «Пакеты»
В открытом окне мы увидим все DATA файлы, а нам нужны EPOL
- Теперь главное выловить момент, когда пойдут пакеты данных EPOL. Когда они появились в нашем списке, все пакеты нужно выделить и открыть в новом окне. Для этого есть специальная иконку в левом нижнем углу программы.
Выделяем пакеты EPOL, щелкнув по ним левой кнопкой мышки, открываем их в новом окне, нажав на соответствующую кнопку в левой нижнем углу
- В новом окне экспортируем файлы и сохраняем в формате «Wireshark/TcpDump».
Открываем вкладку «Файл»
Подводим курсор мышки к пункту «Экспорт log-файлов», в раскрытом меню
Использование программы Aircrack-ng
Для проведения дальнейших процедур, нам потребуется программа Aircrack-ng.
- Открываем программу и указываем путь к сохраненному файлу при помощи CommView файлам.
Нажимаем на кнопку «Choose» и открываем сохраненный ранее файл с пакетами
- Также выбираем тип шифрования и указываем путь к словарю, при помощи которого будет подбираться пароль.
Ставим галочку на нужный тип шифрования, нажимаем на кнопку «Choose» открываем словарь при помощи которого будет подбираться пароль
- Чуть ниже есть три пункта, каждый из которых нужно отметить галочкой.
Отмечаем галочками все пункты, как на скриншоте
- В две активированные строчки вводим имя сети, а также mac-адрес, который также отображается в программе CommView. Жмем на кнопку «Launch».
В поля вводим имя сети, а также Mac-адрес, которые можно посмотреть в программе CommView, жмем на кнопку «Launch»
- Если все сделано правильно и в соответствии с инструкцией, начнется взлом. Это займет некоторое время. По завершению процесса, перед вами откроется окно, в котором будет прописан пароль от сети.
По завершению процесса в открытом окне мы увидим пароль от сети
Заметка! Даже используя программное обеспечение, процедура достаточно сложная. Так что с первого раза может не получиться.
Андроид приложения
Хоть защита паролей и совершенствуется, методы взлома совершенствуются еще быстрее. И сейчас существует масса приложений для Андроид, которые позволяют взломать чужой Wi-Fi. Вот самые популярные из них:
- WPS Connect;
- WIFI TESTER;
- WiFi You.
WPS Connect
WPS Connect – очень хитрое приложение, поскольку с ним вы получаете возможность не только подключаться к сети, обходя пароль, но и отключать от нее других. Но, к сожалению, оно обходит только защиту WPS. Рассмотрим принцип его работы:
- Скачиваем утилиту с Плей маркета.
В Плей маркете находим приложение, скачиваем и нажимаем «Открыть»
- Жмем на обновление.
Нажимаем на значок обновления
- В программу будут загружены все сети, доступные вашему телефону. Выберите одну из них и попробуйте доступные пароли.
Щелкаем по нужной сети
Ставим галочку на один из вариантов паролей, нажимаем кнопку «Try»
- Найдя нужный пароль, вы просто подключитесь к сети.
Процесс подключения
Если будет надпись «Connected», подключение удалось, нажимаем «Закрыть»
На заметку! Обладатели Root-прав, даже смогут увидеть пароль.
WIFI TESTER – более широкое приложение, потому что обходит уже и WPA защиту. Принцип работы основывается на обнаружении уязвимых мест.
WiFi You – приложение, имеющее несколько более интересный принцип работы. Оно не взламывает, а лишь собирает и запоминает пароли от сетей, в зону действия которых попал телефон.
Видео — Как взломать Wi Fi на Андроид с помощью WPS Connect
Перехват трафика
Это, пожалуй, самый надежный, но вместе с тем и довольно-таки тяжелый способ. Чтобы им воспользоваться, нужно не просто иметь представление о беспроводной сети, но и понимать принцип работы роутера и шифрования паролей.
Изначально сигнал интернета передается по кабелю. Кабель, передающий сигнал подключается к роутеру. А уже роутер распространяет сигнал «по воздуху». Пароль устанавливается в самом роутере и когда мы вводим его со своего устройства, сигнал с паролем передается в маршрутизатор. От роутера поступает ответ с установленным паролем и если пароль введен верно, происходит подключение. Если же нет, подключения не происходит.
Схема перехвата трафика
Так или иначе, а роутер дал нам ответ с установленным на нем паролем. После подключения, он обменивается со всеми подключенными устройствами информацией. Ее называют пакетами данных. При желании и достаточно компьютерной грамотности, эти пакеты данных можно перехватить и, расшифровав их, получить пароль, который был установлен на роутере.
Но как уже говорилось ранее, способ этот достаточно сложный, ведь чтобы его реализовать потребуется высокий уровень знаний в сфере компьютерной техники. Но можно и просто воспользоваться специальной программой CommView, инструкция к которой была описана выше.
Риск использования чужого Wi-Fi
Многие боятся использовать постороннюю сеть из-за риска перехвата личных данных другим пользователем. Например, часто можно услышать о том, что таким образом хозяин сети может узнать пароли пользователя, подключенного к ней.
Но тут возникает вопрос: вы ведь не боитесь использовать открытый Wi-Fi, например, в кафе? Хотя там риск гораздо выше, ведь количество подключенных пользователей зашкаливает.
Чем небезопасно использование чужого Wi-Fi
Ни в том, ни в другом случае, никто не сможет получить доступ к вашим данным. Причем не потребуются даже дополнительные средства защиты. Обо всем этом уже позаботились разработчики операционных систем. В Windows в стандартном наборе программ установлены настройки, призванные защитить данные пользователя. Этих настроек уж точно хватит на то, чтобы вашими данными не смог воспользоваться другой человек, подключенный к одной сети с вами. Даже если это хозяин роутера.
Главное, когда происходит подключение к новой сети, честно давайте ответы на все вопросы, которые поставит перед вами система. Тогда вы доверитесь в ее надежные руки и сможете ничего не бояться.
Юридические последствия
С относительно недавних пор кража интернета стала уголовным преступлением и может наказываться сроком до пяти лет. Но на деле, вряд ли вам светит реальное наказание только за то, что вы подключались к чужому роутеру. Действительно серьезным преступлением это посчитают только в том случае, если вы использовали подключение для получения персональных данных пользователя.
Последствия использования чужого интернета
Кроме того, согласитесь, вряд ли в нашей стране дело о похищении трафика дойдет до суда. С соседом всегда можно договориться и извиниться, не говоря уже о том, что вас будет достаточно трудно вычислить. А уж если использовать закрытые сети, встречающиеся на улице, то это вообще почти нереально.
Но, все-таки, не рекомендуется использовать чужой Wi-Fi без острой необходимости и на протяжении длительного времени. Ведь это материальные потери для владельца сети, что становится уже серьезным поводом для судебного разбирательства.
Как не дать взломать свою сеть
Есть несколько очень простых советов, которые позволят вам защитить свой Wi-Fi так, что его практически никто не сможет взломать. Ведь все предыдущие методы были рассчитаны на пользователей, которые плохо думают о защите своего интернета.
Способы защиты своей сети от взлома
Чтобы создать надежное подключение исключительно для своих устройств, выполните три простых шага:
- Измените пароль. Да, это очень очевидный совет, но, как показывает практика, многие пользователи часто не только не хотят придумывать более сложный пароль, но и просто оставляются на роутере заводские настройки. Это крайне опасно, поскольку такой пароль очень легко подобрать, а пользователь, подключившийся к вашей сети, сможет не только пользоваться ей, но и самостоятельно поменять пароль, отрезав вас от своего же Wi-Fi.
Меняем пароль на более сложный, который тяжело подобрать и взломать
- Установите шифрование WPA2. Это самый надежный из существующих на данный момент типов шифрования. После того, как вы настроили его, придумайте пароль, состоящий из не менее десяти знаков. Но не такой, который будет легко запомнить, а такой, который будет невозможно взломать. Если вы просто введете десть цифр или букв, взлом будет проходить долго, но если используете нестандартные символы $#%?&^, практически никто не сможет взломать ваш Wi-Fi.
Устанавливаем шифрование WPA2
- Отключите WPS. Это функция, которая практически приглашает посторонних взломать ваш Wi-Fi. Ее работа заключается в том, чтобы запоминать подключенные устройства. На деле, взломщикам ничего не стоит выдать свой гаджет за тот, который WPS запомнила ранее.
Для защиты соединения сети отключаем WPS
Читайте, подробную информацию с инструкцией, в нашей новой статье — «Как на Wi-Fi установить пароль».
Если вы выполнили эти три шага, подключение к вашей сети без пароля становится невозможным. Точнее, подключиться то можно, но на это уйдет столько времени и энергии, что любой взломщик очень быстро поймет, что игра не стоит свеч.
Существует достаточно много способов взломать чужой Wi-Fi. Но все они ориентированы на пользователей, которые не позаботились о безопасности подключения.
Видео — Как взломать Wi-Fi пароль соседа
Рекомендуем похожие статьи
Внимание! Проект WiFiGid.ru и лично автор статьи Ботан не призывают делать взлом WiFi! Особенно чужих сетей!!! Статья написана в образовательных целях для повышения личной информационной безопасности. Давайте жить дружно!
Ниже рассмотрены как общие методы взлома беспроводных сетей, так и даны инструкции или отсылки к ним. Кроме того, предоставлены рекомендации по улучшению защиты собственной домашней сети от возможных злых соседей и прочих злоумышленников. Надеюсь, статья окажется полезной для всех читателей. Прочим же рекомендую подробнее ознакомиться с предложенным материалом и оставить свои комментарии.
Методы взлома
Беспроводные сети объединяют много технологий. А где много технологий – там и много технологий безопасности. И на дне этой «утки в яйце» всплывают и дыры в системе безопасности. А на каждую возможную дыру есть свой метод атаки. В этом разделе хотелось бы показать все возможные способы, как взломать Wi-Fi и проникнуть в беспроводную сеть. А вот какой из этих вариантов сработает, целиком зависит от конкретной ситуации. К тому же может случиться такое, что сеть полностью защищена и не подлежит взлому в текущий момент времени)
Халява! О сколько желания вызывает халява у всех людей. Все хотят чужой интернет. Но одно дело быстро урвать пароль и похвастаться одноклассникам или же сэкономить в общаге на интернете, другое же дело разбираться в самой технологии, которая позволит получить доступ к почти любой сети. Не бегите за хвастовством, только учеба и понимание процессов сделает вас экспертом в этой сфере. Моя же задача сейчас показать охват возможностей и творческую красоту в этом.
Основные способы взломать чужой Wi-Fi:
- Незащищенные сети.
- Ручной подбор пароля.
- Брутфорс пароля.
- Подбор WPS кода.
- Фишинг.
- Базы паролей.
- Обход фильтров.
- Перехват «рукопожатия» и его расшифровка.
- Взлом роутера и вытаскивание открытого пароля.
Кратко постараемся посмотреть на все эти методы. В детали углубляться сильно не буду, но если вдруг у вас появился вопрос – задайте его в комментариях.
Возможно ли взломать?
Возможно ли взломать? – Да, возможно.
Возможно ли защититься полностью? – Нет, нельзя. Т.к. технология изначально открыта для подключения пользователей.
Незащищенные сети
Обычно в наше время все сети шифруются и защищаются ключом. Примерно как на следующей картинке:
Но до сих пор встречаются точки доступа, которые никак не защищены. И к ним можно подключиться совершенно свободно – без пароля. Пример такой точки – общественные места, метро.
Рекомендация! Всегда защищайте свою домашнюю сеть паролем.
Ручной подбор
Эти первые два способа написаны просто для того, чтобы показать, что иногда прибегать к сложным техническим действиям и не стоит, т.к. обычно все находится на виду, стоит только немного подумать.
Средний пользователь обычно ставит себе несложный пароль – попробуйте представить, что он мог ввести, и угадать его. Это классно работает, чтобы узнать пароль от Wi-Fi у знакомых и соседа. А вдруг вы уже знаете какой-то пароль своего соседа? Люди очень любят повторяться, и обычно вводят одно и то же. Работает редко, но метко. Особенно на старых сетях WEP, где разрешалось вводить пароли меньше 8 символов – там нередко встречались и «12345», и «QWERTY».
ТОП-25 самых распространенных паролей от Wi-Fi
Многие провайдеры (Ростелеком, ByFly, Yota и другие) иногда используют на своих моделях пароли «по умолчанию». Поищите их в интернете или у нас на сайте, вдруг повезет)
Брутфорс
Брутфорс (Brute Force) – метод автоматического перебора паролей. Ведь пароль же вы вводите свободно? А что сделать, если заставить программу самостоятельно перебирать все возможные варианты и пытаться подключаться с ними.
Есть плюсы – старые модели без обнаружения атаки и слабым паролем (WEP) ломаются на ура. Есть минусы – новые модели могут обнаруживать вас (приходится маскироваться) и внедряют задержки в переборе, или даже полный бан атакующей машины. Еще один минус – современные маршрутизаторы заставляют пользователей вводить сложные длинные пароли, на перебор которых уйдут годы. Так что придется искать другие методы.
Но все же попробовать перебрать сеть на легкие пароли, или если она WEP, а не WPA/WPA2 безусловно стоит. Вероятность дыры есть всегда.
Основные моменты по бруту:
- Программы могут использовать весь перебор вариантов – подходит для WEP сети, или же для модели роутера, который заставляет принудительно вводить сложные пароли, где невозможна атака по словарю.
- Есть вариант атаки по словарю – когда подгружается файл с наиболее частовстречаемыми паролями. Файлов этих очень много – в одной Kali Linux их с пару десятков, а сколько ходит по сети. По мне достаточно проверять на основные пароли мелким списком – все-таки взламывать через брутфорс уже не вариант, а для базовой проверки и экономии времени достаточно самого простого списка.
- Программа работает в несколько потоков – т.е. может одновременно пытаться перебирать сразу много вариантов. Но тут есть своя особенность: сам роутер может отбрасывать такие попытки, вводить задержки на авторизацию или же вовсе перезагружаться. Т.е. с потоками нужно играться аккуратно. В любой ситуации – проверяйте все на своем железе, так узнаете наверняка.
- Некоторые пишут про прокси… Но какое тут прокси))) Мы же подключаемся по воздуху) Речь идет о том, что некоторые программы успешно маскируют свои запросы под разные устройства, что дает возможность работать в многопотоке.
Подборку программ дам в конце – обычно одна программа вроде Aircrack (лидер рынка) может сделать все действия сама. Не нужно изобретать велосипеды или ставить 100500 программ. Пока же хочу продолжить обсуждение способом взлома.
Перехват «хэндшейка»
Один из самых рабочих методов – перехват «рукопожатия». Что это такое? Тоже разновидность чистого брута, только с предварительным перехватом шифра и его дальнейшей попыткой расшифровки. Вот краткая схема:
- Вы спокойно сидите в сети.
- Сеть разрывается.
- Ваш компьютер снова переподключается.
Что происходит в момент переподключения: ваш компьютер заново отправляет на роутер пароль, роутер его принимает и в случае успешного ввода устанавливает соединение. На практике это абсолютно незаметно – ни отрыв сети, ни ввод пароля – все делается автоматически вашей же системой.
Вот этот процесс отправки пароля и можно назвать «рукопожатием» или «handshake». Но есть минус у этого метода – данные передаются изначально в зашифрованном виде. Но при большом желании этот шифр все же можно разобрать на части (даже сервисы есть) и открыть запароленные данные. И времени на это уйдет не больше, чем на прямой брутфорс. Вот и вся основа метода. Снимать хэндшейк умеет уже знакомый нам Aircrack, а подбирать пароль – HashCat (переборщик и генератор паролей). Но лучше посмотрите видео выше. Это тот самый способ, когда спокойно ломают соседский вайфай.
WPS код
Некоторые роутеры имеют ту самую бесполезную кнопку – WPS, которая позволяет подключать устройства в упрощенном режиме. По умолчанию во многих роутерах до сих пор WPS активирован. А подключение к такой сети осуществляется всего лишь вводом этого ПИН-кода, которые состоит только из цифр.
В ПИН-коде всего 8 цифр. Выше я уже говорил про допустимость полного перебора WEP, а здесь еще проще – только цифры. К тому же была найдена корреляция, которая позволяет методы делать подбор попарно – сначала 4 цифры, и потом 4 цифры. Это все очень ускоряет перебор, а точку при открытом WPS можно поломать за несколько часов.
Другой вариант атаки – использование кодов по умолчанию. ДА! Некоторые устройство с завода идут с установленным включенным одинаковым ПИН-кодом) А предложенные программы знают уже эти пароли, так что все может быть намного проще.
Рекомендация: отключайте WPS в своем роутере! В основном это бесполезная штука.
Фишинг
Еще один интересный метод заключается в выводе у пользователя сети своей страницы… Да, такое можно провернуть и без подключения к сети. Но подмена может быть и замечена. Самый допустимый вариант:
- Создается точка доступа с одинаковым именем взламываемой сети.
- Хороший сигнал и название вынудят жертву рано или поздно подключиться к ней.
- После входа организуется ввод пароля, который успешно приходит к вам.
Метод рабочий, но тут без удачи не обойтись. Есть и доступные программные методы реализации, например, с помощью Wifiphisher.
Разберем чуть подробнее это приложение, т.к. вектор атаки интересный. Нам понадобится Kali Linux (да, ребятки, весь классный бесплатный софт для хака любого уровня лежит именно там, так что ставьте). В терминале запускаем:
wifiphisher
Сразу после запуска программа начинает искать ближайшие сети (все программы с хаком сети так делают):
Обратите внимание на количество сетей. Найдите в этом списке нужную и введите ее номер. Далее будут предложены различные сценарии атаки:
Все варианты примерно похожи, вся разница лишь в том, что появится у пользователя чужой сети – авторизация или обновление софта. Рекомендую обратить внимание на следующие пункты:
- Firmware Upgrade Page – будет предложено обновить ПО самого роутера. Выглядит интересно и правдоподобно, а всего лишь нужно ввести тот самый ключ:
А тем временем в консоли вот так прилетает пароль:
Вот и все. Примерное использование всех программ сводится к этому. Не буду подробно останавливаться на одной, иначе получится целая книга. Я обозначаю векторы атаки, даю подсказки – а вы уже самостоятельно изучайте каждое направление. В конце статьи дам интересный бонус от профессиональных хакеров, для тех, кто захочет углубиться.
Рекомендация: Насторожитесь, если сеть, к которой устройство подключалось ранее автоматически без проблем, запросила пароль – особенно на сторонних страница (обновление ПО, пароль в ВКонтакте и т.д. – такого не бывает). Обращайте внимание на дубликаты сети дома.
Базы паролей
Есть программы и сервисы, которые хранят в себе базы паролей точек доступа общественных мест. Особенно это актуально для всяких кафе в крупных городах. Хотите поломать кафе? Да зачем, обычно уже к ней кто-то подключался, а значит есть вероятность, что пароль уплыл в базы.
Пример такого сервиса-приложения: Wi-Fi Map или Router Scan. И карту покажет, и доступные точки, и сама подключится.
Рекомендация: сделайте подборку сервис и в случае подозрения на взлом проверяйте себя в этих базах. Еще проще – раз в полгода меняйте пароль от Wi-Fi.
Взлом роутера
Иногда у вас есть возможность подключиться по проводу к Wi-Fi, или же вы знаете внешний IP-адрес из интернета и можете получить доступ к роутеру (иногда можно с большой долей вероятности определить его и сканированием).
Тогда можно попытаться подобрать пароль для входа в его панель управления. Многие так и оставляют его по умолчанию admin/admin (логин/пароль). А уже в настройках пароль от Wi-Fi хранится в открытом виде.
Обход фильтров
Некоторые точки доступа не пускают вас, просто потому что у вас неподходящий… MAC-адрес. Бывает и такое. Это уже не про взлом, но иногда вся задача взлома сводится к смене МАКа – например, когда вы ранее успешно подключались, а сейчас ни в какую не пускает, т.к. администратор или родители забанили ваше устройство именно по МАКу. Решение просто – изменить его.
Бывает используют:
- Черный список. Тогда нужно всего лишь изменить адрес на тот, который нет в этом списке. Универсальная программа – Macchanger.
- Белый список. Подключаются только указанные в нем устройства. Тогда сначала нужно посмотреть эти устройства и их адреса (подойдет Airodump-ng), а уже после подстроиться под них тем же макченджером.
Защита сети
Выделю некоторые проблемы, на которые стоит обратить внимание, чтобы никто не смог подключиться к вашей сети:
- Ставьте сложный пароль на Wi-Fi.
- Ставьте сложный пароль на саму панель роутера.
- При паранойе – включайте фильтрацию МАК-адресов, разрешайте только для своих устройств.
- Выключайте WPS (иногда называется QSS).
Взлом с телефона
Все методы выше были в основном про использование ПК. Оптимальной средой для взлома по-прежнему остается Kali Linux – там уже все предусмотрено. Крайний вариант – Windows. С телефонами намного сложнее. Пока готовил статью, начитался «соседних изданий» с рекомендациями воткнуть Кали на Эппл, или запуска свободного Aircrack-ng на них прямо в Android или iOS, да бонусом с приправкой странных ключевых слов – короче в жизни так не бывает. Хочешь ломать – ставь Kali, если есть только телефон – классного решения не будет.
В основном все рекомендации из сети на этом поле являются откровенным бредом. Моя рекомендация – введите в Google Play или App store что-то вроде «взлом wi-fi», и вам вывалится целая подборка программ. А там уже смотрите по отзывам и не ставьте всякую фэйковую дрянь. Основные категории софта здесь:
- Подбор пароля WPS по умолчанию.
- Базы точек.
Никакого подбора здесь не будет – для него нужны вычислительные мощности, чего у телефонов (да и у некоторых компьютеров) нет. Так что еще раз – хотите ломать с телефона, ставьте кали на ноутбук/компьютер. На некоторые модели смартфонов Kali устанавливается, но если вы не профи, даже не пытайтесь – бессмысленная затея.
Ответственность
Многие пишут про ответственность по ряду статей УК РФ: 272, 273, 274. Еще в вузе изучали этот вопрос и как-то тогда это все выглядело подозрительным. Вот названия статей:
- 272 Неправомерный доступ к компьютерной информации
- 273 Создание, использование и распространение вредоносных компьютерных программ
- 274 Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
По факту здесь остается только 272. Но давайте посмотрим на нее подробнее:
Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.
Обратите внимание – что само использование интернета, если это не причинило никакого ущерба мягко говоря подогнать сюда сложно. Другое дело, если тарифицируется трафик или время, а вы его используете… Но в наше время на вай-фае кругом безлимит. Как бы там не было, я все равно категорически не одобряю любого злодейства в близком окружении – ведь все мы братья, кто если не мы.
Программы
Мощных программ для взлома на все случаи жизни действительно немного. Рекомендую обратить внимание на следующие:
- Windows – WiFi Crack
- Kali Linux – Aircrack и компания. Это лучший взломщик Wi-Fi, большая часть мануалов из ютуба как раз о ней, в том числе видео из этой статьи, поддерживает абсолютно все способы взлома, можно смело писать отдельную статью. Идеально работать с ноутбука, но можно и с компьютера с помощью Wi-Fi адаптеров.
- Android и iOS – обсудили выше, ищите в маркетах, по мне это «псевдовзломщики» на случай «а вдруг повезет».
Книги и видео по теме
Есть много книг про взлом Wi-Fi. Есть очень специфичные, но неполные. А есть прям очень короткие вырезки со всеми интересными моментами. Вот таким вырезками я и решил с вами поделиться. Книги на английском языке, но про современные методы на русском и не пишут. Так что из личной подборки. На авторство не претендую, кому понравится – платите авторам. Есть все методы выше, даже чуть больше, с примерами и инструкциями:
А это уже целая глава из последнего руководства EC-Council по подготовке этичных хакеров. Тоже урвал из открытых источников, сведения хоть и на английском, но зато актуальны на текущий момент. Пролистайте – там все в картинках и даже есть лабораторные работы. Все то же самое, но красиво.
А вот и видео последнего руководства парой лет ранее, но зато на русском языке:
На этом заканчиваю – смотрите, изучайте. Информации выше достаточно, чтобы легко взломать любой Wi-Fi на любом роутере (и даже на школьном). Здесь вопрос только времени и ваших умений.