Подключение к роутеру без пароля. Подключение через веб-интерфейс. Подключение к WI-FI на ноутбуке

При подключении через wi-fi можно выходить в интернет с нескольких устройств, используя всего один роутер. Точки доступа могут быть двух видов: с паролем и без защиты. Свободный доступ есть во многих общественных местах: торговых центрах, кафе, аэропортах. В некоторых городах есть пространства полностью покрыты вай-фаем. Все, что вам требуется для присоединения к сети – это наличие гаджета с wi-fi адаптером.

Включите компьютер, дождитесь его полной загрузки. Если вам повезет, то Windows определит новое устройство, выполнит настройки автоматически. Откройте браузер, наберите адрес любимого сайта. Такой вариант подключения маловероятен. Чаще система обнаруживает раздающее wi-fi устройство, но ничто не работает. Убедитесь, что у вас на компьютере установлен драйвер wi-fi. Если его нет, то установите, затем перезапустите систему. Теперь начните настройку подключения к вай-фай. Внизу справа найдите значок сети (вертикальные полоски), кликните левой кнопкой мыши на нем. Откроется список подключений к беспроводной сети. Выберите в нем название (SSID) левой кнопкой мыши. Если данная сеть защищена паролем, то, не зная его, войти не получится. Необходимо ввести ключ безопасности, чтобы присоединиться к wi-fi. Присоединиться к незащищенному wi-fi, как описано выше, не получилось – значит, надо сделать настройки. Перейдите в «Панель управления» через кнопку «Пуск». Выберите режим просмотра настроек «Категория», вам нужна в ней вкладка «Сеть и Интернет». Зайдите в нее, с левой стороны в меню выберите надпись «Центр управления сетями и общим доступом». В новом окне слева отыщите список функций, сделайте щелчок на строке «Изменение параметров адаптера». Теперь перед вами перечень всех доступных подключений. Ищите среди них «Беспроводное сетевое подключение». При отсутствии сигнала значок перечеркнут, при его наличии – вертикальные полоски на значке зеленого цвета. Правой кнопкой мыши кликните на значке зеленого цвета и зайдите в меню «Свойства». Если значок с красным крестиком, то выберите «Включить», потом «Свойства». Открылось окно, в котором есть вкладка «Сеть». Нас интересует пункт «Протокол интернета версии 4 (TCP/IPv4)». Откройте ее «Свойства» левой кнопкой мыши. Если раздачу wi-fi роутер выполняет автоматически, то поставьте точки в первых подпунктах (как на фото). Другой случай – роутер не раздает автоматически IP адреса. Придется вводить их вручную. Быстрее всего вы узнаете свой IP адрес, если посмотрите эти данные в настройках компьютера. Но обычно роутер настроен так, что сам присваивает адреса при подключении устройства к wi-fi. Закончите все изменения нажатием кнопки «Ок». Не закрывайте «Панель управления», а перейдите в пункт «Управление беспроводными сетями». Опять, как описано выше, выберите нужное подключение, откройте его «Свойства». Удостоверьтесь, что напротив строки «Подключаться автоматически, если сеть в радиусе действия» стоит галочка, иначе поставьте ее. Сохраните изменения – «Ок». После всех манипуляций подключение должно произойти, но лучше перезагрузить компьютер. Все же интернета нет, хотя сигнал появился? Звоните своему провайдеру, убедитесь в отсутствии аварии на линии, что сигнал в квартиру поступает. Затем сделайте звонок в техподдержку. Узнайте и запишите на бумаге данные, указанные на фото (или откройте договор, они там имеются). Вернитесь к пункту 6 и вместо автоматических настроек введите свои значения в соответствующих полях.

Вам обязательно поможет один из описанных методов подключения. Но от проблем никто не застрахован. В случае неудачи звоните провайдеру, пусть проверит настройки маршрутизатора. Его IP адрес на днище или сбоку.

Приветствую Вас, уважаемые читатели в преддверии нового года. Сегодняшнюю статью я хотел бы посвятить теме беспроводных сетей, а точнее рассказать Вам, как подключиться к вайфаю с паролем . Вообще конечно, Вы можете это отрицать, но на халяву и соль — сладкая. Поскольку все любят бесплатное.

И с этого я начинаю наш сегодняшний материал о том, как подключиться к чужому Wi-Fi, не зная от него пароля. Итак, поехали.

Прежде чем приступить непосредственно к заданной теме, хотел бы Вам сказать несколько слов о том, что же такое WiFi?

Wi-Fi — это способ беспроводного подключения к Интернету и локальным сетям. Отличие Wi-Fi от обыкновенного подключения через провод в том, что для его осуществления вашему компьютеру не нужно никакое стационарное положение. И тем более ему не нужны никакие провода. Все, что нужно — это роутер, раздающий Wi-Fi. Причем к одному роутеру могут быть подключены десятки устройств.

Разумеется, что существуют Wi-Fi-сети без пароля: обычно они бывают в публичных местах, там, где собирается большое количество людей и организаторы сети заинтересованы в том, чтобы создать для посетителей максимально комфортные условия.

В случае если пароля на Wi-Fi нет, то Вам не нужно знать никакого символьного кода: Вы просто подключаетесь к нему и сидите в Интернете столько, сколько вам хочется, пока роутер, раздающий бесплатный Интернет, не отключат от электропитания. Рекомендую Вам прочесть мою статью:

В том случае, если поблизости до вашего дома есть какой-нибудь торговый центр, то вполне может быть, что пароля на его Wi-Fi попросту нет. И вы вполне спокойно можете им пользоваться. Такое может быть, ведь сегодня абсолютно бесплатный Wi-Fi есть во многих кофейнях, ресторанах, аэропортах и т.д. В некоторых городах есть определенные места, которые покрыты таким бесплатным Wi-Fi. Есть даже города на Земле, где Wi-Fi есть везде и он абсолютно бесплатный. Это весьма удобно и практично.

Существуют, конечно, и защищенные сети, то есть такие, где доступ к Интернету ограничен паролем. Обычно пароль устанавливают в офисах и частных домах, дабы третьи лица не смогли пользоваться сетью без согласования с владельцем этой самой сети. Люди не любят, когда ими пользуются, это и толкает их на создание защищенных сетей.

Но все же давайте предположим, что Вы не попали в число счастливых обладателей бесплатного Wi-Fi. Но, допустим, в Вашей квартире ловит соседская сеть, запечатанная паролем. Как узнать его? А именно, как подключиться к вайфаю с паролем скажем так со своего мобильного телефона?

Для этой цели используется так называемая – Шифровка.

В этом материале Вы не найдете прямой методики взлома Wi-Fi, хотя сегодня и существуют специальные программы и специальные технические устройства, чтобы сделать это.

Моя сегодняшняя цель в этой статье — рассказать Вам о ряде возможностей, связанных с использованием заблокированного Wi-Fi. То есть, каким образом Wi-Fi взламывается.

Безусловно, это может быть полезная информация как для тех, кто хочет защитить свою сеть, так и для тех, кто хочет взломать (но не знает как) сеть чужую.

Итак, для начала Вы должны проверить: действительно ли соседский Wi-Fi запаролен? Проверить это достаточно просто. Для примера сделаем это на Windows 7.

Делаем следующее:

Включаем Wi-Fi на Вашем ноутбуке.

Входим в менюшку «Пуск», там выбираем «Панель управления», затем «Сеть и интернет»/«Центр управления сетями» и находим «Подключение к сети». Жмем.

В самом низу высвечивается небольшое окошечко. Это — списки всех видимых вашим компьютером сетей Wi-Fi. Здесь высвечиваются наименование, а также уровень сигнала всех этих сетей.

4) Наводим курсором на нужную сеть и смотрим основную информацию об этом сигнале. Как раз таки на данном шаге Вы и можете выяснить: запаролен ли Wi-Fi, или нет.

5) Если Wi-Fi открыт, то Вы можете сказать спасибо вашему щедрому соседу. А если нет — читайте дальше.

Если у Вас есть возможность приобрести свой роутер, а затем заключить договор с одним из Интернет-провайдеров (что, на самом деле, не очень дорого), то рекомендую Вам сделать именно так. Почему? спросите Вы!

Во-первых, потому что это честно по отношению к Вашим соседям. А, во-вторых, это может уберечь Ваше здоровье: ведь кто знает, как отреагирует сосед, если узнает, что Вы систематически воруете у него его Интернет-трафик.

Теперь что касается специальных программ, которые помогут Вам воспользоваться для доступа к Wi-Fi.

Сегодня на рынке существует множество утилит, которые помогут Вам взломать соседский Wi-Fi. Их принцип работы достаточно прост: Скажем так внутри оболочки данных программ содержится большая база паролей, которые наиболее часто используют нерадивые пользователи, вроде таких как: qwerty или 123456abcd и так далее. Все они хранятся в архиве программы и, если Ваш сосед является нерадивым пользователем, то доступ к его вайфаю будет Вам всегда открыт.

А все дело в том, что такая программа будет много раз пытаться подключиться к Wi-Fi и последовательно забивать пароли. Но даже при всем при этом нужный пароль она может искать даже несколько недель. Да и рассчитать все возможные варианты просто физически нереально.

А теперь что касается о самом методе взлома. Сам метод взлома весьма прост и заключается в том, чтобы попросту узнать пароль от сети Wi-Fi. То есть, как подключиться к вайфаю с паролем скажем так к тому же соседскому роутеру.

Для начала Вам нужно скачать необходимые для этого вещи. Речь идет о Aircrack-ng 0.9.3 win и CommView for Wi-Fi.

На сегодняшний день найти их не так и сложно. Конечно, Вы всегда можете скачать и иные средства для взлома, но эти считаются наиболее проверенные и самые лучшие. Впрочем, чтобы Вы ни использовали — суть самого процесса от этого не поменяется.

Внутри этих программ все достаточно просто и доступно. И Вы без труда в них разберетесь. Причем успех операции по взлому будет зачастую зависеть от того, насколько часто «жертва» использует свой Интернет. Чем чаще он его использует — тем выше вероятность того, что эти программы смогут подобрать пароль к его сетке.

Если Вы не хотите, чтобы Ваш Wi-Fi был когда-то взломан, то установите наиболее сложный пароль, о том, как это сделать, Вы можете прочесть мою статью:

В этом и заключается вся сложность. Подключиться к чужому вайфаю возможно. И мне хочется верить, что в сегодняшней своей статье — как подключиться к вайфаю с паролем я немного прояснил для Вас картину: как это делается и какими программами. Для примера можете посмотреть видео:

Конечно, я еще раз повторю: я не призываю Вас делать этого. Ведь, взламывая чужой Wi-Fi, Вы, по сути, нарушаете закон. И в том случае, если ваша «жертва» вычислить Вас, то Вы можете получить как минимум небольшие побои. Что само по себе не слишком замечательно. Как максимум — Вас могут начать преследовать по закону (хотя, конечно, вряд ли вас лишат за это свободы). Хотите ли Вы рискнуть? Решать только Вам. Я лишь предупредил Вас.

Завершая пост, хотел бы добавить, что если у Вас есть какие-либо вопросы, пожелания или предложения касающиеся относительно тематики моего блога, то можете задавать их в комментариях. На сегодня это все, всем до встречи в следующей статье.

В наше время беспроводные технологии позволяют создать целую домашнюю сеть, в которую будут входить все мобильные устройства и компьютеры, оснащенные Wi-Fi адаптерами. Подобные возможности потенциально есть у каждого, однако как подключить Wi-Fi дома, знают далеко не все.

Что нужно для организации домашней сети

В этой статье я расскажу, что нужно для подключения Wi-Fi дома.

Во-первых, вам потребуется беспроводной роутер или точка доступа. Во-вторых, чтобы подключить к маршрутизатору компьютер, на втором должен быть установлен Wi-Fi адаптер. Стоит отметить, что каждый современный ноутбук, нетбук, смартфон и планшет оснащены беспроводными модулями Wi-Fi и Bluetooth, поэтому с этой стороны проблем с созданием домашней сети быть не должно.

На сегодняшний день купить беспроводной роутер может абсолютно каждый, так как их стоимость по силам любому бюджету. Впрочем, если вы не хотите тратиться на роутер, вы можете создать раздачу на компьютере или даже на смартфоне; если создавать точку доступа на смартфоне, то вы сможете выходить только в мобильный интернет и то, если он подключен и настроен на раздающем устройстве.

Здесь опишу, как действовать, если вы решились и приобрели роутер.

Как организовать локальную беспроводную сеть

Рассмотрим, как настроить локальную сеть через Wi-Fi роутер, на примере маршрутизатора D-Link Dir-300. Если у вас другая модель, то не стоит расстраиваться. Все они настраиваются одинаково. Разница между маршрутизаторами состоит лишь в оформлении интерфейса и названии некоторых разделов. В остальном же суть работы остается одинаковой для всех.

Итак, включите маршрутизатор и дождитесь, когда он загрузится. После этого вы можете подключаться к нему по Wi-Fi или через кабель, который прилагается к устройству. Далее открываем любимый браузер и в адресной строке вводим IP-адрес роутера. Он указан на заводской наклейке, которая наклеена на самом устройстве (просто внимательно осмотрите его со всех сторон). На этой же наклейке вы найдете информацию о логине и пароле для входа в меню параметров.

Если наклейка отсутствует или стерлась, то вы можете узнать все необходимые данные в инструкции. Если ни один из вариантов вам не подходит, то после подключения к роутеру запускаем командную строку и прописываем в ней такую команду: ipconfig и нажимаем «Enter». Осталось только найти строку «Основной шлюз» – это и будет адресом вашего роутера. Как правило, на T-Link и D-Link используется вот такой IP-адрес: 192.168.0.1. Иногда встречаются маршрутизаторы со следующим адресом: 192.168.1.1.

Итак, прописываем уже известный нам IP-адрес в браузере и нажимаем «Enter». Теперь система просит ввести пароль и логин для входа в меню параметров. По умолчанию в подавляющем большинстве случаев используются следующие данные: логин – admin, пароль – admin.

Все, теперь вы в меню настроек роутера. Как уже говорилось выше, для создания локальной сети особо настраивать ничего не нужно. Вы можете просто ввести , а также обезопасить ее, придумав сложный пароль. Для этого перейдите в раздел «Wi-Fi».

В основных настройках вы сможете ввести название роутера. Для этого найдите строку «SSID» (или имя пользователя) и введите в ней любое понравившееся вам название сети.

Немного ниже вы увидите строку «Ключ шифрования PSK». Это пароль для подключения к сети. Вы можете ввести здесь абсолютно любой пароль на ваше усмотрение. Главное, потом не забыть его, так как без этого ключа вы не сможете подключиться к Wi-Fi.

Конечно, есть еще куча настроек, но, как правило, ими никто не пользуется, так как для нормальной работы сети достаточно указать название и . Теперь вы знаете, как установить Wi-Fi дома самому.

Но, если у вас есть кабельный интернет, вы можете подключить его к роутеру. Это позволит раздавать интернет по Wi-Fi. Конечно, это подключение также требует отдельной настройки.

Настройка WAN в маршрутизаторе

WAN – это глобальная вычислительная сеть. Попросту говоря – это интернет. Если в квартиру (дом) проложен интернет-кабель от провайдера, то вы можете подключить его к WAN-порту роутера (интерфейс RJ-45). Конечно, в самом маршрутизаторе также потребуется ввести определенные настройки. Для этого перейдите в раздел «Сеть» в настройках роутера. Далее переходим в подкаталог «WAN».

Ниже нажмите кнопку «Добавить». В строке «Тип соединения» нужно указать тот тип подключения, который предоставляет ваш провайдер. Это могут быть на выбор три варианта:

PPPoE – это подключение к интернету при помощи уникального логина и пароля, который выдает провайдер при подключении.
Статический IP – в этом случае вам придется вручную вводить параметры сети. То есть провайдер выдает вам определенные сетевые настройки, которые вы должны вводить при настройке подключения. Эти данные обычно указаны в контракте, заключенном с провайдером. Но вы можете позвонить в службу поддержки клиентов и узнать у оператора все необходимые данные.
Динамический IP – этот вариант устанавливает параметры сети автоматически. Он работает только в том случае, если провайдер предоставляет такие услуги и поддерживает технологию подключения клиентов по MAC-адресу. То есть вместо логина и пароля используется уникальный номер – MAC-адрес вашей сетевой карты (или роутера).

Как правило, в подавляющем большинстве случаев используется первый вариант – PPPoE-подключение с использованием логина и пароля клиента. Поэтому в строке «Тип соединения» устанавливаем значение «PPPoE».

Ниже откроются дополнительные настройки. Нас интересует раздел «PPP». В нем нужно заполнить только три строки:

«Имя пользователя» – здесь нужно указать логин, который вам присвоил провайдер.
«Пароль» – введите пароль, который вам назначил провайдер.
«Подтверждение пароля» – здесь нужно еще раз ввести пароль.

Если вам предоставляется услуга IPTV, и вы будете смотреть ТВ на компьютере или на телевизоре с Wi-Fi адаптером, то установите галочку в строке «IGMP». После этого нажимаем «Применить» и перезагружаем роутер.

На этом настройка роутера завершена. Все подключенные к нему устройства будут иметь выход в глобальную паутину. При этом все они будут состоять в одной домашней группе. Благодаря этому вы сможете передавать между устройствами в группе информацию, перекидывать файлы и так далее. Для этого нужно просто настроить общий доступ и открыть доступ к нужным ресурсам.

Вот, теперь вы знаете, как провести Wi-Fi в квартиру. Однако есть и другие варианты.

Например, если у вас есть ноутбук, то вы можете раздать Wi-Fi с него. Более того, если подключить ноутбук к интернету, то ваша виртуальная сеть будет иметь выход в интернет. Самый простой способ организовать раздачу Wi-Fi на ноутбуке – это использование программы Virtual Router Plus.

Программа бесплатна и предельно проста в использовании. Думаю, вы разберетесь с ее настройками. Более подробно о том, как раздавать Wi-Fi с ноутбука, вы сможете узнать из .

Также вы можете раздавать через Wi-Fi со смартфона мобильный интернет. Для этого нужно просто подключиться к 2G или 3G сети на телефоне и в настройках Wi-Fi активировать функцию «Мобильная точка доступа». Подробнее об этом вы сможете узнать .

Как настроить локальную сеть через Wi-Fi роутер: Видео

Как подключиться к чужому WiFi? Согласитесь, вопрос интригующий, и для современного человека крайне животрепещущий. Ведь далеко не всем охота ежемесячно платить за доступ к Интернету или, к примеру, покупать роутер, чтобы можно было спокойно смотреть фильм или общаться с друзьями, развалившись на диване вдалеке от модема с проводом. Именно в такие моменты возникает мысль о том, можно ли подключиться, к примеру, к соседской беспроводной сети, как подключиться к чужому WiFi, и что сделать для этого нужно в первую очередь.

Общие понятия

На самом деле для того, чтобы сделать это, не требуется каких-то сверхъестественных хакерских знаний и способностей. Следует лишь разобраться в значении двух понятий: «информационный пакет» и «адрес в сети». Суть в том, что любое находящееся в сети устройство (вне зависимости от того, о чем идет речь, будь то принтер, сам ПК, Wi-Fi-модем либо же точка доступа, нужная нам) имеет индивидуальный номер. Это и есть наш адрес в сети или, как его еще называют, IP-адрес.

Что такое сниффер и зачем он нужен?

Чтобы понять, как подключиться к чужому WiFi, прежде всего следует узнать его. Чаще всего для обеспечения безопасности адрес прикрывается именем устройства. В такой ситуации вам понадобится самый обыкновенный сканер сети, оптимально подойдет известный Shark. Можно воспользоваться любым другим аналогичным сниффером (именно так называются программы, предназначенные для ловли информационных пакетов). Запустив сниффер, вы сможете перехватить много полезной информации. В частности, информационный пакет включает в себя IP-адреса отправителя и получателя, а также саму отправленную информацию. Все это потребуется нам для того, чтобы понять, как подключиться к чужому WiFi. Полученные данные позволят вам понять, каким образом следует подкорректировать сетевые настройки своего компьютера для успешного соединения.

Меняем сетевой адрес ПК

На следующем этапе вам необходимо сменить свой сетевой адрес так, чтобы интересующая вас сеть распознавала его как «родной». В зависимости от операционной системы, происходить этот процесс может по-разному, но суть остается прежней: сетевой адрес должен быть таким же, как тот, что был показан сниффером (отличаться должна лишь последняя цифра - не будем забывать, что речь идет об уникальном адресе устройства в сети). Маска подсети может оставаться такой же. Пример: при помощи сниффера вы получили сетевой адрес 190.165.0.138 и маску подсети (пусть это будет комбинация 255.255.255.0). Тогда у своего компьютера вам необходимо прописать сетевой адрес 190.165.0.139 (маска, как уже было сказано выше, остается неизменной).

Взламываем пароль

Наконец, остается самое простое - отыскать взломщик паролей (к примеру, большой популярностью пользуется программа CommView for Wi-Fi). На тематических сайтах можно найти много инструкций по ее использованию, однако, зная всего лишь два термина, - уже известные нам «информационный пакет» и «сетевой адрес» - можно понять, как узнать ключ сети WiFi.

Сеть не отображается: что делать?

Если же вы точно знаете о существовании точки доступа, но WiFi не видит сеть - это значит, что она защищена более надежными способами, и без помощи опытного хакера взломать ее вряд ли удастся.

Вместо послесловия

Впрочем, если речь идет о соседском Wi-Fi, намного лучше спросить пароль лично у человека. Ведь, как ни крути, пользование чужим Интернетом - это, в некотором роде, мошенничество.

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно. Термин «соседский» здесь упоминается в том смысле, что для успешного взлома необходимо быть в непосредственной близости от жертвы (что, в общем, не проблема, если у вас есть внешняя антенна). В последнее время появилось множество утилит (типа «Wifite»), при помощи которых проникнуть внутрь близлежащей Wi-Fi сети может даже злоумышленник без особой квалификации. Скорее всего, и среди ваших соседей найдутся такие, которые используют плохо сконфигурированную точку доступа. Кстати, чтобы проникнуть в сеть, вовсе не обязательно руководствоваться злонамеренными целями, а просто ради любопытства. Кроме того, ознакомившись с методами взлома, вы сможете защитить собственную Wi-Fi сеть.

Перечень используемых утилит :

Получение пароля к точке доступа

Выбор того или иного метода атаки зависит от конфигурации Wi-Fi сети жертвы. Каждый стандарт безопасности имеет свои уязвимости, которые может использовать злоумышленник.

Открытые хотспоты

Открытые точки доступа, хотя и редко, но все же встречаются, что свидетельствует либо о «щедрости» по отношению к соседям, либо полной безграмотности в вопросах безопасности (или оба этих фактора). Считается, что пользователи с неограниченным каналом чаще других оставляют свои роутеры незащищенными.

Схема атаки: в открытых Wi-Fi сетях пакеты не шифруются, и каждый может перехватить весь трафик (HTTP, почта, FTP). В нашем случае мы перехватываем трафик на канале 1 при помощи утилиты ‘Airodump-ng’, а затем проводим анализ в Wireshark.

Рисунок 1: Команда для перехвата трафик по каналу 1 в незащищенной сети

В результате анализа мы выяснили, что пользователь подключался к банковскому счету.

Рисунок 2: Анализ перехваченного трафика в Wireshark

Однако маловероятно, что сервисы банка будут работать через незащищенный протокол (HTTP, FTP, SMPT и т. д) из-за опасности, как в случае выше, использования сервиса через незащищенную Wi-Fi сеть.

Способы защиты: никогда не оставляйте точку доступа «открытой» или незащищенной. Настройте роутер на использование сложного WPA2-ключа (об этом говорится далее). Если по каким-то причинам вы хотите использовать открытую точку доступа, используйте расширение к браузеру .

IV-коллизии в WEP

WEP – устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. WEP создает ложное чувство безопасности, и после появления WPA2, трудно представить, что кто-то захочет использовать устаревшие алгоритмы.

Схема атаки: схемы атак на протокол WEP освящены в несметном количестве статей. Мы не будем вдаваться в детали, а просто отошлем вас на эту страницу .

Способы защиты: вместо WEP пользуйтесь WPA2 или AES.

Подбор WPS PIN

WPS PIN – восьмизначное число, привязанное к роутеру. Если WPA-пароль уязвим к атаке по словарю, пользователь может установить сложный WPA-пароль и, чтобы не запоминать длинную парольную фразу, включить WPS. После передачи корректного WPS PIN роутеру, далее клиенту передается информация о настройках, включая WPA-пароль.

Брутфорс WPS PIN

Стандарт WPS был реализован некорректно: во-первых, последняя цифра PIN’а – это контрольная сумма, а значит, эффективный размер WPS PIN только 7 цифр. Более того, регистратор (роутер) проверяет PIN двумя частями. Это означает, что первая часть, состоящая из 4-х цифр, имеет 10000 возможных комбинаций, а вторая, состоящая из 3-х цифр, - 1000 комбинаций. То есть, злоумышленнику для подбора PIN в худшем случае потребуется 11000 попыток, что весьма немного. Экспериментируя с прямым перебором, при помощи утилиты ‘reaver’ нам удалось подобрать WPS PIN в течение 6 часов.

Рисунок 3: Процесс перебора WPS PIN

Способы защиты: обновите прошивку у своего роутера. В новой версии должна появиться функция блокировки после нескольких неудачных попыток ввода PIN (WPS lockout policy). Если в вашем роутере подобная функция отсутствует, просто отключите WPS.

Другие способы получения WPS PIN

Если злоумышленник узнает PIN соседского роутера, эффективность дальнейших манипуляций возрастает многократно и, самое главное, не потребуется много времени.

Схема атаки: Как хакер (или ваш сосед) может узнать WPS PIN? Обычно PIN написан на подложке роутера, который злоумышленник может рассмотреть во время «дружеского» визита. Кроме того, точка доступа на некоторое время может оставаться «открытой», в то время когда пользователь настраивает роутер или обнуляет настройки до заводских. В этом случае злоумышленник может быстро подключиться к роутеру, зайти в панель настроек (используя стандартные учетные данные) и узнать WPS PIN.

Рисунок 4: PIN роутера

Как только злоумышленник узнал PIN, получение WPA-пароля происходит в течение нескольких секунд.

Способы защиты: соскребите PIN с подложки роутера и не оставляйте точку доступа «открытой» ни на одну секунду. Более того, в современных роутерах можно менять WPS PIN в панели настроек (периодически меняйте PIN).

Рисунок 5: Функция генерации нового PIN’а

Атака по словарю на WPA Handshake

Если вы используете сложные WPA-пароли, можете не беспокоиться об атаках по словарю. Однако время от времени некоторые пользователи упрощают себе жизнь и используют в качестве пароля слово из словаря, что приводит к успешной атаке по словарю на WPA 4-way handshake.

Схема атаки: злоумышленник перехватывает WPA 4-way handshake между клиентом и точкой доступа. Затем при помощи атаки по словарю из WPA handshake извлекается пароль в чистом виде. Более подробно про данные виды атак можно ознакомиться на этой странице .

Способы защиты: используйте сложные пароли с цифрами, буквами в обоих регистрах, специальными символами и т. д. Никогда не используйте в качестве номера телефонов, дату рождения и другую общеизвестную информацию.

Фишинг через Wi-Fi

Если все предыдущие методы не сработали, на сцену выходит старая добрая социальная инженерия. По сути, фишинг – это один из видов с социальной инженерии, когда пользователя посредством обманных трюков заставляют рассказать о пароле для точки доступа.

Схема атаки: обычно фишинговые атаки осуществляются через электронную почту, но в случае с Wi-Fi даже самый наивный пользователь подозрительно отнесется к просьбе сообщить WPA-пароль в письме. Чтобы атака была более эффективной, злоумышленники обычно заставляют пользователя подключиться к фальшивой точке доступа.

WiFiPhisher – утилита, написанная на phython, как раз помогает в реализации вышеупомянутого метода. Вначале происходит тюнинг компьютера злоумышленника: настройка HTTP- и HTTPS- серверов, поиск беспроводных интерфейсов (wlan0 и wlan1), переключение одного из этих интерфейсов в режим мониторинга и выделение дополнительных IP-адресов при помощи DHCP-служб.

Рисунок 6: Процесс настройки системы злоумышленника

Затем WiFiPhisher выводит список точек доступа жертвы, одну из которых злоумышленник выбирает для атаки.

Рисунок 7: Перечень точек доступа жертвы

После того как злоумышленник выбрал один из элементов перечня, утилита клонирует ESSID и пытается вывести из строя оригинальную точку доступа, поскольку злоумышленнику нужно добиться, что жертва повторно залогинилась уже на поддельную точку доступа. Если не удастся отсоединить пользователей от оригинальной точки доступа или злоумышленник находится слишком далеко от жертвы, атака не сработает, поскольку ни один из пользователей не сможет соединиться с поддельной точкой доступа.

Когда жертва соединяется с поддельной точкой доступа, злоумышленнику сообщается, что клиенту выделен IP-адрес. На рисунке ниже мы видим, что к поддельной точке доступа подсоединилось устройство на базе Android.

Рисунок 8: Жертва подсоединилась к точке доступа, контролируемой злоумышленником

После того как жертва подсоединиться к поддельной точке доступа и попытается зайти на веб-страницу, HTTP- или HTTPS-сервер злоумышленника выдаст фишинговую страницу. Например, если Android-клиент сделает запрос к сайту www.google.com , вместо поисковой строки появится следующая страница:

Рисунок 9: Один из вариантов фишинговой страницы

Злоумышленник оповещается о том, что жертва попыталась зайти на веб-сайт и была перенаправлена на поддельную страницу.

Рисунок 10: Уведомление о запросе

Наступает момент истины: либо жертва заподозрит неладное и разорвет соединение, либо введет WPA-пароль. После введения пароля жертва будет перенаправлена на другую страницу.

Рисунок 11: Страница, на которую перенаправляется жертва после ввода пароля

Пароль, введенный жертвой, отобразится в консоли злоумышленника:

Рисунок 12: Пароль, введенный жертвой

Как правило, пользователь вводит пароль по одной из следующих причин:

1. Пользователь предполагает, что происходит подключение к легитимной точке доступа.

2. Фишинговая страница очень похожа на страницу, выдаваемую роутером жертвы.

3. Пользователь хочет подключиться к открытой точке доступа с тем же ESSID.

Способы защиты: тщательно перепроверяйте все страницы, где нужно ввести пароль. Никогда не вводите WPA-пароль на подозрительных страницах.

Как только злоумышленник получил пароль к точке доступа, следующий пункт назначения – панель настроек роутера.

Стандартные учетные записи: многие пользователи не изменяют стандартные учетные записи для доступа к настройкам роутера, которые можно легко найти в интернете. Доступ к настройкам роутера дает злоумышленнику еще больше привилегий при управлении сетью.

Получение PIN и других паролей: после получения доступа к панели настроек злоумышленник переписывает WPS PIN и другие скрытые пароли для дальнейшего использования. Достать пароли, скрытые за звездочками, проще простого. Например, чтобы достать пароли к учетным записям ‘admin’ и ‘user’ можно использовать функцию ‘Inspect element’ в браузере Chrome.

Рисунок 13: Получение паролей, скрытых за звездочками, через функцию ‘Inspect element’

Расширение сферы влияния : после получения доступа к локальной сети злоумышленник начинает собирать информацию о клиентах, службах, портах и т. д. Это позволяет хакеру найти потенциально уязвимые системы, находящиеся в том же сегменте сети.

Рисунок 14: Поиск уязвимостей на других клиентах в сети

Манипуляции с DNS: в панели настроек роутера злоумышленник легко может изменить настройки DNS так, чтобы клиенты, использующие банковские сервисы, перенаправлялись на поддельные страницы.

Закрепление в системе: после получения первичного доступа, злоумышленник непременно захочет закрепиться в вашей системе, даже если вы сменили пароль или другие настройки безопасности. Один из способов закрепиться в системе – сохранить WPS PIN (см. Рисунок 5). Более продвинутый хакер установит трояна в прошивку роутера, что позволит при помощи мастер-пароля получать доступ к Wi-Fi сети. Данная схема реализуется следующим образом. В прошивку DD-WRT с открытым исходным кодом, подходящую ко многим моделям, добавляется троян или мастер-пароль, после чего прошивка обновляется через панель настроек роутера.

Рисунок 15: Обновление прошивки в панели настроек

Заключение

Цель данной статьи – не сподвигнуть вас ко взлому Wi-Fi сети соседа, а рассказать о наиболее распространенных уязвимостях в настройках Wi-Fi, при помощи которых злоумышленник может проникнуть в вашу сеть.

Существует распространенное мнение: «Поскольку у меня неограниченный канал, меня не особо волнует, что кто-то получит доступ к моей системе» .

В некоторых случаях подобная щедрость заслуживает внимания, однако часто ваш «толстый» канал не является главной целью злоумышленника. Примечателен случай , когда некто попытался подставить своих соседей после взлома WEP-ключа и использования соседской сети для доступа детским порнографическим сайтам. Поскольку доступ осуществляется через вашу сеть, полиция при расследовании придет именно к вам и не факт, что вы докажете свою невиновность. Производители роутеров спроектировали панели настроек максимально удобными. Используйте средства безопасности по максимуму, чтобы огородить себя от проникновения со стороны соседей.

2. Nikita Borisov, Ian Goldberg, and David Wagner. isaac.cs.berkeley.edu. .