Как подключиться к wifi не зная пароля с телефона. Как работает WiFiCrack? варианта подключится к wi-fi не зная пароля

Как подключиться к WiFi не зная пароля?С телефона Пожалуйста подскажите, оччеень нужно.

1. Но все же давайте предположим, что Вы не попали в число счастливых обладателей бесплатного Wi-Fi. Но, допустим, в Вашей квартире ловит соседская сеть, запечатанная паролем. Как узнать его? А именно, как подключиться к вайфаю с паролем скажем так со своего мобильного телефона?

   Для этой цели используется так называемая Шифровка.

   В этом материале Вы не найдете прямой методики взлома Wi-Fi, хотя сегодня и существуют специальные программы и специальные технические устройства, чтобы сделать это.

   Моя сегодняшняя цель в этой статье рассказать Вам о ряде возможностей, связанных с использованием заблокированного Wi-Fi. То есть, каким образом Wi-Fi взламывается.
   Итак, для начала Вы должны проверить: действительно ли соседский Wi-Fi запаролен? Проверить это достаточно просто. Для примера сделаем это на Windows 7.

   Делаем следующее:

   Включаем Wi-Fi на Вашем ноутбуке.

   Входим в менюшку Пуск, там выбираем Панель управления, затем Сеть и интернет /Центр управления сетями и находим Подключение к сети. Жмем.

   В самом низу высвечивается небольшое окошечко. Это списки всех видимых вашим компьютером сетей Wi-Fi. Здесь высвечиваются наименование, а также уровень сигнала всех этих сетей. 4) Наводим курсором на нужную сеть и смотрим основную информацию об этом сигнале. Как раз таки на данном шаге Вы и можете выяснить: запаролен ли Wi-Fi, или нет.

   5) Если Wi-Fi открыт, то Вы можете сказать спасибо вашему щедрому соседу. А если нет читайте дальше.

   Если у Вас есть возможность приобрести свой роутер, а затем заключить договор с одним из Интернет-провайдеров (что, на самом деле, не очень дорого), то рекомендую Вам сделать именно так. Почему? спросите Вы!

   Во-первых, потому что это честно по отношению к Вашим соседям. А, во-вторых, это может уберечь Ваше здоровье: ведь кто знает, как отреагирует сосед, если узнает, что Вы систематически воруете у него его Интернет-трафик.

   Теперь что касается специальных программ, которые помогут Вам воспользоваться для доступа к Wi-Fi.

   Сегодня на рынке существует множество утилит, которые помогут Вам взломать соседский Wi-Fi. Их принцип работы достаточно прост: Скажем так внутри оболочки данных программ содержится большая база паролей, которые наиболее часто используют нерадивые пользователи, вроде таких как: qwerty или 123456abcd и так далее. Все они хранятся в архиве программы и, если Ваш сосед является нерадивым пользователем, то доступ к его вайфаю будет Вам всегда открыт.

   А все дело в том, что такая программа будет много раз пытаться подключиться к Wi-Fi и последовательно забивать пароли. Но даже при всем при этом нужный пароль она может искать даже несколько недель. Да и рассчитать все возможные варианты просто физически нереально.

   А теперь что касается о самом методе взлома. Сам метод взлома весьма прост и заключается в том, чтобы попросту узнать пароль от сети Wi-Fi. То есть, как подключиться к вайфаю с паролем скажем так к тому же соседскому роутеру.

   Для начала Вам нужно скачать необходимые для этого вещи. Речь идет о Aircrack-ng 0.9.3 win и CommView for Wi-Fi.

   На сегодняшний день найти их не так и сложно. Конечно, Вы всегда можете скачать и иные средства для взлома, но эти считаются наиболее проверенные и самые лучшие. Впрочем, чтобы Вы ни использовали суть самого процесса от этого не поменяется.

2. Подключение к беспроводной сети одним нажатием кнопки. Подключиться к защищенной беспроводной сети можно даже не зная пароля. Для этого достаточно нажать кнопку на передающем и принимающем устройствах. Часто пользователи используют простые комбинации пароля, что снижает защищенность сети или вовсе забывают свой пароль. Больше нет необходимости вводить ключ безопасности каждый раз при подключении новых устройств. Ключ безопасности потребуется только для устройств без поддержки WPS.

   В общем, подкрадываешься к роутеру и тихонько тискаешь кнопку wps (если она есть)...

3. Спроси у владельца
4. Никак. Для этого и стоит пароль.
5. Никак
6. Узнать пароль?
7. Попробуй варианты из этой статьи, может и получится!

Многие из нас задаются вопросом — как подключиться к wifi не зная пароля? На любое действие всегда можно найти противодействие. Это касается и запароленных сетей wi-fi. Способы защиты становятся сложнее, но с ними эволюционируют и способы благодаря которым эту защиту можно обойти. Сегодня мы научим вас подключиться к wifi не зная пароля!

3 варианта подключится к wi-fi не зная пароля

На практике существует 3 основных подхода к получению чужого пароля от wi-fi — это подбор пароля, получение пароля при помощи фишинга и перехват. Далее мы рассмотрим 3 наиболее распространенных варианта взлома чужого wi-fi.

Внимание!!! Перед взломом wi-fi, обязательно убедитесь, что она не принадлежит государственным и финансовым учреждениям (полиции, церии, коммунальным предприятиям, банкам), взлом такой сети может повлечь за собой уголовную ответственность.

Подбор пароля от wi-fi

Взломать чужой wi-fi путем подбора пароля возможно! Для начала, вам стоит попробовать самые очевидные варианты комбинаций, такие как например: 12345678, 87654321, qwerty и т.д. Хотя это и самый банальный способ, но как показывает практика такие пароли встречаются довольно часто, многие пользователи особо не напрягаются при установке пароля и вводят самые простые значения (чтобы не забыть).
Если такой вариант не сработал, то можно попробовать специальные программы, которые подберут пароль автоматически, например — WiFICrack. Программа эта совершенно бесплатная и помогает получить пароль в большинстве случаев.

Пошаговая инструкция:

1. Для начала, запускаем файл WifiCrack.exe.
2. Ставим галочку на сетях которые необходимо взломать.
3. Жмем Next.
4. Далее, подгружаем файл со словарем, который можно найти в архиве с программой. Чтобы его подключить нужно отметить файл соответствующей галочкой.
5. Когда все готово можно нажать старт.
6. Если все же сумеет подобрать пароль, то по окончанию работы в каталоге программы появится файл под названием Good.txt. В нем будут содержаться названия взломанных сетей и пароли к ним.

Перехват и взлом пароля от wi-fi

Ещё один действенный способ взлома – это перехват и дешифровка дынных. Операция эта довольно сложная и требует от пользователя высокого уровня знаний в компьютерных технологиях, а так же специальное программное обеспечение. Данный способ заключается в следующем: запрос на подключение от вашего устройства (смартфона или ПК), поступает к роутеру, даже если подключиться не удалось, роутер продолжает обмениваться данными с вашим устройством. И в этих данных содержится пароль от роутера. Выходит, что если эти данные перехватить и расшифровать, то можно узнать пароль.

– это операционная сеть (программа) разработанная специально для взлома и перехвата данных с беспроводных сетей с защитой wep/wpa.

Пошаговая инструкция:

1. Распаковываем скачанный архив на флешку.
2. Запустите файл bootinst.bat.
3. После завершения загрузки у вас будет иметься уже готовая загрузочная флешка.
4. Нажмите комбинацию Alt+F1, в появившемся меню выберите пункт AiroScript.
5. Выбираем из списка беспроводной адаптер, который необходимо взломать. Если высвечивает только одно устройство, то нажимаем клавишу 1 + Enter. Если более тогда нужно выбрать подходящий вариант из предложенного списка.
6. Выбираем из списка команд режим «Автомат», программа проведет автоматический подбор паролей WEP и перехват хендшейков WPA-сетей.

Фишинг. Получаем пароль от wi-fi путем подлога.

Фишинг – это когда владельца роутера путем различных обманных трюков заставляют выдать пароль.

Зачастую фишинговые атаки осуществляются через социальные сети или электронную почту, но в случае когда нужно узнать пароль именно от Wi-Fi, даже самый наивный посчитает странным просьбу сообщить пароль от сети в электронном письме. Чтобы провести атаку более успешно, можно заставить пользователя подключится к искусственной, созданной вами точке доступа с таким же именем как и оригинал.

Вначале происходит так называемый «тюнинг» вашего компьютера, проходит настройка HTTP- и HTTPS, а так же поиск различных беспроводных интерфейсов которые чаще всего представлены сетями wlan0 и wlan1, затем происходит переключение одного из этих интерфейсов, он переходит в режим мониторинга и в последствии выводит дополнительные IP-адреса при помощи служб DHCP. Впоследствии, программа выводит на экран список точек доступа жертвы, одну из них можно выбрать для атаки.

– это программа для автоматизации фишинговых атак через сеть Wi-Fi.

Процесс фишинга с Wifiphisher:

1. Отключите клиентов от настоящей точки доступа.
2. Далее произойдет автоматическая настройка Wi-Fi адаптера в режим «точка доступа», имя и сетевой адрес будут скопированы.
3. Затем произойдет автоматическая настройка DHCP сервера.
4. Программа выдаст «жертве» страницу замаскированную под обновление прошивки точки доступа где и будет впоследствии введен пароль от сети.

Помимо автоматического режима, у имеется текстовый интерфейс для оператора.

В подключении к чужому wi-fi есть только моральный аспект, если вы считаете, что так делать плохо то просто не делайте! В других же случаях вычислить вас практически невозможно. Допустим, что 80% пользователей даже не будут смотреть кто подключен к их wi-fi, 10% посмотрят, но ничего не поймут, а остальные 10% найдут и заблокирую все устройства, которые были подключены к сети незаконно. Вашего адреса в подключениях нет, есть только IP, он не говорит ни о чем, МАС адрес тоже не может выдать ваше месторасположение и имя вашего устройства.

Итак, спокойным вечером, а может и утром или далеко за полночь ваш ноутбук вдруг материализует сообщение «обнаружено беспроводное соединение». И Ваш пытливый ум генерирует вопросы один за другим как события в «Матрице»: «Как подключиться к чужой wifi? Что для этого необходимо сделать?» Как говориться извечные два вопроса, которые мучают человечество: «Что сделать? И как сделать это самое что?» А при этом ещё может быть ситуация что Вы не только виртуоз Windows, но и как настоящий хакер, Вы есть поклонник Linux или ему подобным операционным системам. Выход в этой ситуации прост — необходимо знать ключи, основы сетевых протоколов и т.д. Так вам ответит сведущий хакер, который взломал не одну сеть. Но у него есть преимущество – это опыт, а у Вас его нет, и ум работает как генератор идей. Так вот самый главный секретный ключ состоит в том, что тайн никаких нет — есть мистификация! Вам достаточно уяснить два понятия «информационный пакет» и тот факт, что каждое устройство в сети, будь то компьютер, принтер, wifi-модем или wifi-точка доступа, имеет свой уникальный номер, который ещё называю «адрес в сети». Размышляя над тем как подключиться к чужому wifi необходимо изначально поставить для себя задачу нахождения этого самого заветного адреса в сети того устройства которое предоставляет wifi доступ. Этот адрес может быть прикрыт именем устройства, так делают, что бы усложнить задачу поиска. Итак, для определения адреса в сети, или как его называют IP адрес, необходимо воспользоваться самым обыкновенным сканером сети, например Shark (для любителей Windows) или ему подобным снифером (программой для ловли информационных пакетов).

«Зачем?»-спросите Вы меня. И я Вам отвечу — «Для того, что в каждом летающем информационном пакете содержится много интересной информации». Каждый информационный пакет несёт в себе три основные вещи: IP адрес от правителя, IP адрес от получателя и отправленную информацию. Запустив сниффер, Вы увидите информацию, которую излучает ваша wifi точка. Как результат, не зависимо от операционной системы, в которой Вы работаете, станет понятно какие сетевые настройки необходимо произвести для дальнейшего подключения к чужой wifi.

Следующим вашим шагом будет настраивание сетевого адреса своего компьютера под интересующую Вас сеть. В зависимости от того в какой операционной системе Вы работаете это будет выглядеть по-разному, но принцип один везде Сетевой адрес и маска подсети. Необходимо установить сетевой адрес таким же, какой покажет вам сниффер в сети с небольшим отличием в последней цифре, т.к. возвращаясь к вышесказанному это уникальный адрес в данной подсети. Например, Вы увидели множество информационных пакетов с адресов 192.168.0.25 и маской подсети 255.255.255.0 смело ставьте у своего компьютера адрес 192.168.0.26, а маску оставляем ту же 255.255.255.0. После чего находим программу взломщик паролей CommView for Wi-Fi или ей подобную и используем её по назначению. Руководств по этому поводу более чем множество. Но будь они написаны туманно или понятно, понимая значение всего двух понятий «IP адрес» и «информационный пакет» Вы успешно разберётесь в остальном сами.

И в заключении несколько советов. Во-первых, попробуйте подключиться с использованием пароля root, или god, 123456789 или просто без пароля. К сожалению, до сих пор эти небольшие хитрости помогают подключиться к чужой wifi сети т.к. люди, как правило, или не закрывают особо, или применяют первое, что на ум придёт, а он у всех устроен примерно одинаково с небольшими нюансами. Помниться мне как приходит клиент и жалуется что у него плохой модем потому как из-за плотности воздуха в комнате, т.к. герметично закрываются окна, плохо работает Wi-Fi. При выезде на место оказалось что клиент, что бы упростить себе жизнь попросил соседского парня настроить ему точку доступа с паролем 123456789, и естественно кто-то этим не преминул воспользоваться, загружая в результате его канал интернета радостно пользуясь бесплатным доступом.

Так что подключайтесь и закрывайте правильно свои подключения!

Человек может отрицать этот факт сколько угодно времени, но он все равно останется правдивым – халяву любят все. Вот с такой вот положительной нотки мы и начнем наше сегодняшнее обсуждение, касающееся того, как подключиться к WiFi не зная пароля от любой точки доступа. Но обо всем по порядку.

Для начала вкратце разберемся, а что представляет из себя этот самый WiFi? Ответ следующий: WiFi – это беспроводной способ подключения к Всемирной паутине и локальной сети. Основная разница от традиционного подключения (проводного) заключается в том, что при подключении через Wi-Fi не используются провода, а второе отличие – при данном способе подключения одновременно можно выходить в интернет с нескольких десятков, а то и больше устройств, используя всего 1 роутер. Вам надо знать, что существуют точки доступа WiFi – без защиты и тот, что с паролем.

Когда Wi Fi без пароля, то никакого кодового слова знать не требуется. Выход в интернет или локальную сеть осуществляется без пароля и сидеть на сайтах можно сколько угодно времени, пока, разумеется, источник сигнала не отключат от питания.

Если рядом с вашим домом построен какой-либо бизнес центр, то возможно что пароля от Wi-Fi, который используется в нем, просто отсутствует. Посудите сами, свободный WiFi есть практически везде – в кафе, аэропортах, торговых центрах. К тому же в разных городах можно встретить места, которые полностью покрыты вай-фаем, я уже не говорю о целых городах, где интернет всегда бесплатный. Я считаю это правильно и к тому же очень удобно.

Но что делать, если вы пользуетесь интернетом только дома и открытых точек с Wi-Fi –аем нет? Как узнать пароль от действующей неподалеку (у соседей к примеру) точки Wi Fi?

Шифрование

Ах да, я совсем забыл сказать в начале статьи, что никаких методик по взлому вы тут не найдете. Есть программы и даже оборудования, которые могут помочь взломать Wi-Fi. Но принцип их работы я оповещать не буду, так что извините. Цель данной статьи рассказать о некоторых возможностях, так как по данному вопросу иногда приходят письма.

Во-первых, нам необходимо убедиться на 100%, что WiFi точно заблокирован паролем или же доказать обратное. Как это проверить? Легко! Я объясню на примере Windows 7. Для этого вам надо включить ваш WiFi. Подобно об этом можете прочитать в: « ».

Заходим в меню «Пуск» — «Панель управления», нажимаете «Сеть и интернет», после чего под надписью «Центр управления сетями и общим доступом» ищем пункт «Подключение к сети» и нажимаем по нему.

В нижней правой части экрана появится маленькое окошко. В нем будет отображаться список всех сетей, сигнал которых ловит ваш Wi Fi. Каждая надпись будет иметь следующий вид: «Имя», «Статус (Подключено или нет)» и «Уровень сигнала (маленький рисунок с четырьмя вертикальными полосками, чем их больше, тем сильнее сигнал)».

Наведите на нужный Wi Fi указатель мыши и посмотрите информацию о сигнале. Как раз их данной информации вы можете понять установлен ли пароль на этом Wi-Fi. А конкретнее по надписи «Тип безопасности». В данном случае тут есть пароль, так как тип безопасности «WPA2-PSK».

Когда данный сигнал открытый, то есть без пароля, можете обрадоваться и поблагодарить его хозяев за халявный доступ к сети.

Рассмотрим наиболее вероятный и плачевный исход (по вашему мнению) – доступны только те точки, на которых установлен пароль. Я сторонник использования не честным способом чужой интернет, хотя один мой знакомый пытается переубедить уже несколько лет в обратном, но на его уловки я так и не поддался;).

Если у вас есть возможность в материальном плане, подключить свой интернет, то советую в таком случае пойти в магазин электроники и купить собственный роутер, после чего заключить договор с компанией в вашем городе, которая предоставит услуги интернета. Затем установить на него свой пароль и пользоваться беспроводным интернетом в пределах квартиры с удобством из любой комнаты. Хотя можно даже сидеть на улице возле своего окна и там смотреть ролики в интернете и общаться со своими друзьями (если живете не на высоком этаже).

Кстати, я в августе 2013 года переехал в двушку на 3-ий этаж, как говорят еврейский. Так вот, я могу по радио телефону разговаривать на улице без каких – либо помех. А что мешает сделать Wi-Fi на улице? Немного отошли от темы, но если вы иногда бываете на улице возле дома, например, выгуливаете своего сына или дочку, то можно и посидеть в интернете через свой Wi-Fi.

Программное обеспечение

Для взлома Wi-Fi, Существуют специальные утилиты, которые содержат некую базу паролей, которые обычно используют. Также в этой базе может находиться нечто вроде: «qwerty» или «1234abcd» ну и т.д. Все эти варианты хранятся в одном текстовом файле, находящимся в корневом каталоге программы или при необходимости указываете пусть к этому файлу. Так вот, данная утилита пробует подключиться к WiFi автоматически, пробуя каждый возможный вариант пароля. Может случиться такое, что когда-нибудь ей попадется нужный, но на это может уйти несколько дней, а то и парочка недель. К тому же просчитать все варианты абсолютно невозможно.

Вот пример работы такой программы:

Если вы не поняли, как подключиться к WiFi не зная пароля с помощью какой-то программы, то попробуйте другую. Возможно, вы не разобрались как в ней работать.

В интернете написано массу статей, где можно узнать какие программы используются для взлома пароля, чтобы подключиться к Wi-Fi. Смысла их перечислять нет, так как я уже сказал, что рассказывать как ими пользоваться я не буду. Также есть специальные оборудования, да они стоят денег, но работает они очень эффектна.

На сегодня это все.

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно.

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно. Термин «соседский» здесь упоминается в том смысле, что для успешного взлома необходимо быть в непосредственной близости от жертвы (что, в общем, не проблема, если у вас есть внешняя антенна). В последнее время появилось множество утилит (типа «Wifite»), при помощи которых проникнуть внутрь близлежащей Wi-Fi сети может даже злоумышленник без особой квалификации. Скорее всего, и среди ваших соседей найдутся такие, которые используют плохо сконфигурированную точку доступа. Кстати, чтобы проникнуть в сеть, вовсе не обязательно руководствоваться злонамеренными целями, а просто ради любопытства. Кроме того, ознакомившись с методами взлома, вы сможете защитить собственную Wi-Fi сеть.

Перечень используемых утилит :

Получение пароля к точке доступа

Выбор того или иного метода атаки зависит от конфигурации Wi-Fi сети жертвы. Каждый стандарт безопасности имеет свои уязвимости, которые может использовать злоумышленник.

Открытые хотспоты

Открытые точки доступа, хотя и редко, но все же встречаются, что свидетельствует либо о «щедрости» по отношению к соседям, либо полной безграмотности в вопросах безопасности (или оба этих фактора). Считается, что пользователи с неограниченным каналом чаще других оставляют свои роутеры незащищенными.

Схема атаки: в открытых Wi-Fi сетях пакеты не шифруются, и каждый может перехватить весь трафик (HTTP, почта, FTP). В нашем случае мы перехватываем трафик на канале 1 при помощи утилиты ‘Airodump-ng’, а затем проводим анализ в Wireshark.

Рисунок 1: Команда для перехвата трафик по каналу 1 в незащищенной сети

В результате анализа мы выяснили, что пользователь подключался к банковскому счету.

Рисунок 2: Анализ перехваченного трафика в Wireshark

Однако маловероятно, что сервисы банка будут работать через незащищенный протокол (HTTP, FTP, SMPT и т. д) из-за опасности, как в случае выше, использования сервиса через незащищенную Wi-Fi сеть.

Способы защиты: никогда не оставляйте точку доступа «открытой» или незащищенной. Настройте роутер на использование сложного WPA2-ключа (об этом говорится далее). Если по каким-то причинам вы хотите использовать открытую точку доступа, используйте расширение к браузеру .

IV-коллизии в WEP

WEP – устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. WEP создает ложное чувство безопасности, и после появления WPA2, трудно представить, что кто-то захочет использовать устаревшие алгоритмы.

Схема атаки: схемы атак на протокол WEP освящены в несметном количестве статей. Мы не будем вдаваться в детали, а просто отошлем вас на эту страницу .

Способы защиты: вместо WEP пользуйтесь WPA2 или AES.

Подбор WPS PIN

WPS PIN – восьмизначное число, привязанное к роутеру. Если WPA-пароль уязвим к атаке по словарю, пользователь может установить сложный WPA-пароль и, чтобы не запоминать длинную парольную фразу, включить WPS. После передачи корректного WPS PIN роутеру, далее клиенту передается информация о настройках, включая WPA-пароль.

Брутфорс WPS PIN

Стандарт WPS был реализован некорректно: во-первых, последняя цифра PIN’а – это контрольная сумма, а значит, эффективный размер WPS PIN только 7 цифр. Более того, регистратор (роутер) проверяет PIN двумя частями. Это означает, что первая часть, состоящая из 4-х цифр, имеет 10000 возможных комбинаций, а вторая, состоящая из 3-х цифр, - 1000 комбинаций. То есть, злоумышленнику для подбора PIN в худшем случае потребуется 11000 попыток, что весьма немного. Экспериментируя с прямым перебором, при помощи утилиты ‘reaver’ нам удалось подобрать WPS PIN в течение 6 часов.

Рисунок 3: Процесс перебора WPS PIN

Способы защиты: обновите прошивку у своего роутера. В новой версии должна появиться функция блокировки после нескольких неудачных попыток ввода PIN (WPS lockout policy). Если в вашем роутере подобная функция отсутствует, просто отключите WPS.

Другие способы получения WPS PIN

Если злоумышленник узнает PIN соседского роутера, эффективность дальнейших манипуляций возрастает многократно и, самое главное, не потребуется много времени.

Схема атаки: Как хакер (или ваш сосед) может узнать WPS PIN? Обычно PIN написан на подложке роутера, который злоумышленник может рассмотреть во время «дружеского» визита. Кроме того, точка доступа на некоторое время может оставаться «открытой», в то время когда пользователь настраивает роутер или обнуляет настройки до заводских. В этом случае злоумышленник может быстро подключиться к роутеру, зайти в панель настроек (используя стандартные учетные данные) и узнать WPS PIN.

Рисунок 4: PIN роутера

Как только злоумышленник узнал PIN, получение WPA-пароля происходит в течение нескольких секунд.

Способы защиты: соскребите PIN с подложки роутера и не оставляйте точку доступа «открытой» ни на одну секунду. Более того, в современных роутерах можно менять WPS PIN в панели настроек (периодически меняйте PIN).

Рисунок 5: Функция генерации нового PIN’а

Атака по словарю на WPA Handshake

Если вы используете сложные WPA-пароли, можете не беспокоиться об атаках по словарю. Однако время от времени некоторые пользователи упрощают себе жизнь и используют в качестве пароля слово из словаря, что приводит к успешной атаке по словарю на WPA 4-way handshake.

Схема атаки: злоумышленник перехватывает WPA 4-way handshake между клиентом и точкой доступа. Затем при помощи атаки по словарю из WPA handshake извлекается пароль в чистом виде. Более подробно про данные виды атак можно ознакомиться на этой странице .

Способы защиты: используйте сложные пароли с цифрами, буквами в обоих регистрах, специальными символами и т. д. Никогда не используйте в качестве номера телефонов, дату рождения и другую общеизвестную информацию.

Фишинг через Wi-Fi

Если все предыдущие методы не сработали, на сцену выходит старая добрая социальная инженерия. По сути, фишинг – это один из видов с социальной инженерии, когда пользователя посредством обманных трюков заставляют рассказать о пароле для точки доступа.

Схема атаки: обычно фишинговые атаки осуществляются через электронную почту, но в случае с Wi-Fi даже самый наивный пользователь подозрительно отнесется к просьбе сообщить WPA-пароль в письме. Чтобы атака была более эффективной, злоумышленники обычно заставляют пользователя подключиться к фальшивой точке доступа.

WiFiPhisher – утилита, написанная на phython, как раз помогает в реализации вышеупомянутого метода. Вначале происходит тюнинг компьютера злоумышленника: настройка HTTP- и HTTPS- серверов, поиск беспроводных интерфейсов (wlan0 и wlan1), переключение одного из этих интерфейсов в режим мониторинга и выделение дополнительных IP-адресов при помощи DHCP-служб.

Рисунок 6: Процесс настройки системы злоумышленника

Затем WiFiPhisher выводит список точек доступа жертвы, одну из которых злоумышленник выбирает для атаки.

Рисунок 7: Перечень точек доступа жертвы

После того как злоумышленник выбрал один из элементов перечня, утилита клонирует ESSID и пытается вывести из строя оригинальную точку доступа, поскольку злоумышленнику нужно добиться, что жертва повторно залогинилась уже на поддельную точку доступа. Если не удастся отсоединить пользователей от оригинальной точки доступа или злоумышленник находится слишком далеко от жертвы, атака не сработает, поскольку ни один из пользователей не сможет соединиться с поддельной точкой доступа.

Когда жертва соединяется с поддельной точкой доступа, злоумышленнику сообщается, что клиенту выделен IP-адрес. На рисунке ниже мы видим, что к поддельной точке доступа подсоединилось устройство на базе Android.

Рисунок 8: Жертва подсоединилась к точке доступа, контролируемой злоумышленником

После того как жертва подсоединиться к поддельной точке доступа и попытается зайти на веб-страницу, HTTP- или HTTPS-сервер злоумышленника выдаст фишинговую страницу. Например, если Android-клиент сделает запрос к сайту www.google.com , вместо поисковой строки появится следующая страница:

Рисунок 9: Один из вариантов фишинговой страницы

Злоумышленник оповещается о том, что жертва попыталась зайти на веб-сайт и была перенаправлена на поддельную страницу.

Рисунок 10: Уведомление о запросе

Наступает момент истины: либо жертва заподозрит неладное и разорвет соединение, либо введет WPA-пароль. После введения пароля жертва будет перенаправлена на другую страницу.

Рисунок 11: Страница, на которую перенаправляется жертва после ввода пароля

Пароль, введенный жертвой, отобразится в консоли злоумышленника:

Рисунок 12: Пароль, введенный жертвой

Как правило, пользователь вводит пароль по одной из следующих причин:

1. Пользователь предполагает, что происходит подключение к легитимной точке доступа.

2. Фишинговая страница очень похожа на страницу, выдаваемую роутером жертвы.

3. Пользователь хочет подключиться к открытой точке доступа с тем же ESSID.

Способы защиты: тщательно перепроверяйте все страницы, где нужно ввести пароль. Никогда не вводите WPA-пароль на подозрительных страницах.

Как только злоумышленник получил пароль к точке доступа, следующий пункт назначения – панель настроек роутера.

Стандартные учетные записи: многие пользователи не изменяют стандартные учетные записи для доступа к настройкам роутера, которые можно легко найти в интернете. Доступ к настройкам роутера дает злоумышленнику еще больше привилегий при управлении сетью.

Получение PIN и других паролей: после получения доступа к панели настроек злоумышленник переписывает WPS PIN и другие скрытые пароли для дальнейшего использования. Достать пароли, скрытые за звездочками, проще простого. Например, чтобы достать пароли к учетным записям ‘admin’ и ‘user’ можно использовать функцию ‘Inspect element’ в браузере Chrome.

Рисунок 13: Получение паролей, скрытых за звездочками, через функцию ‘Inspect element’

Расширение сферы влияния : после получения доступа к локальной сети злоумышленник начинает собирать информацию о клиентах, службах, портах и т. д. Это позволяет хакеру найти потенциально уязвимые системы, находящиеся в том же сегменте сети.

Рисунок 14: Поиск уязвимостей на других клиентах в сети

Манипуляции с DNS: в панели настроек роутера злоумышленник легко может изменить настройки DNS так, чтобы клиенты, использующие банковские сервисы, перенаправлялись на поддельные страницы.

Закрепление в системе: после получения первичного доступа, злоумышленник непременно захочет закрепиться в вашей системе, даже если вы сменили пароль или другие настройки безопасности. Один из способов закрепиться в системе – сохранить WPS PIN (см. Рисунок 5). Более продвинутый хакер установит трояна в прошивку роутера, что позволит при помощи мастер-пароля получать доступ к Wi-Fi сети. Данная схема реализуется следующим образом. В прошивку DD-WRT с открытым исходным кодом, подходящую ко многим моделям, добавляется троян или мастер-пароль, после чего прошивка обновляется через панель настроек роутера.

Рисунок 15: Обновление прошивки в панели настроек

Заключение

Цель данной статьи – не сподвигнуть вас ко взлому Wi-Fi сети соседа, а рассказать о наиболее распространенных уязвимостях в настройках Wi-Fi, при помощи которых злоумышленник может проникнуть в вашу сеть.

Существует распространенное мнение: «Поскольку у меня неограниченный канал, меня не особо волнует, что кто-то получит доступ к моей системе» .

В некоторых случаях подобная щедрость заслуживает внимания, однако часто ваш «толстый» канал не является главной целью злоумышленника. Примечателен случай , когда некто попытался подставить своих соседей после взлома WEP-ключа и использования соседской сети для доступа детским порнографическим сайтам. Поскольку доступ осуществляется через вашу сеть, полиция при расследовании придет именно к вам и не факт, что вы докажете свою невиновность. Производители роутеров спроектировали панели настроек максимально удобными. Используйте средства безопасности по максимуму, чтобы огородить себя от проникновения со стороны соседей.

2. Nikita Borisov, Ian Goldberg, and David Wagner. isaac.cs.berkeley.edu. .