Широкая распространённость Wi-Fi в эпоху современных высоких технологий воспринимается нами как обыденное явление и ни у кого не вызывает удивления. Однако у некоторых людей по этому поводу возникают немного другие мысли: «Почему бы не подключиться к какому-нибудь Wi-Fi на халяву?». Это вполне логичная мысль, особенно если учитывать тот факт, что точек доступа вокруг нас бесчисленное множество. Мы наблюдаем это, когда видим в своём смартфоне или ноутбуке список доступных беспроводных соединений. А желание человека воспользоваться каким-либо благом просто так, ничего не отдавая взамен, существует с древних времён, и в современном обществе также присутствует, может, немного в другой форме, но оно есть - и не отрицайте.
WiFi – это беспроводной способ подключения ко Всемирной паутине и локальной сети
Какие есть варианты
На любое действие всегда найдётся противодействие. Вот и с доступом к Wi-Fi дела обстоят так же. Чем сложнее становятся уровни защиты, тем более изощрённые способы находятся, чтобы её обойти. Также обстоят дела и с Wi-Fi. Самыми действенными способами защиты являются создание пароля и протоколы шифрования данных. С протоколами шифрования дела обстоят намного сложнее - всё, что было зашифровано, можно расшифровать, вопрос лишь в том, сколько это потребует времени и ресурсов. Однако тема расшифровки данных - это несколько сложное дело, и требует некоторых базовых навыков, помимо всего остального. Поэтому мы отложим её в сторону, а вот о паролях поговорим немного подробней.
Просто и без усилий
Наиболее простым вариантом воспользоваться халявным Wi-Fi будет пойти в какой-нибудь крупный торговый центр или кафе, где для привлечения клиентов раздают бесплатный Wi-Fi, к которому можно и наслаждаться в своё удовольствие.
Другим вариантом, не требующим от вас больших усилий, будет вариант подключиться к , если он по своей доброте душевной или просто по наивности не установил пароль. Для этого перейдём в Пуск - Панель управления - Сеть и интернет - Центр сетевых подключений - Подключение к сети. Перед вами появится список доступных сетей и, если среди них обнаружится хотя бы одна отмеченная восклицательным знаком, можете торжествовать - это и будет ваш «добрый» сосед. Подключиться к нему разрешено в любое время, и можно этим воспользоваться.
Пароли бывают разные
Если всё же соседи у вас оказались жадными и бдительными, то надежда тоже не совсем потеряна. Для начала можно попробовать подобрать пароль вручную. По статистике, очень распространёнными являются пароли 1111, 1234, qwerty и так далее. Возможно, при наличии небольшой доли терпения и свободного времени, вам улыбнётся удача, но здесь давать какие-либо гарантии, что удастся подключиться, не будем - всё зависит от вашей удачи и изобретательности соседей.
В последнее время появилось множество утилит, при помощи которых проникнуть внутрь близлежащей Wi-Fi сети может каждый
Ещё одним способом, как, не зная пароля, зайти в соседский Wi-Fi, будет воспользоваться программами для подборки паролей Aircrack-ng 0.9.3 win и CommView for Wi-Fi. Они обладают интуитивно понятным интерфейсом, что позволяет легко в них разобраться. А работают они по следующему принципу: программа содержит базу паролей, начинает подбирать с наиболее популярных и по убыванию. Эта процедура может занять от нескольких часов, если у вас достаточно быстрый и современный компьютер, до нескольких недель, если это не так. Хватит ли вам терпения подобрать желаемый пароль…
Стоит или нет
Мы рассмотрели методы, как подключиться к Wi-Fi , не зная пароля. Они могут вам помочь, но стопроцентной гарантии нет. Опытный хакер взломает любой Wi-Fi за пару минут, но и услуги его будут стоить недёшево. А если ещё и учесть, что использование чужого Wi-Fi не законно и может быть наказуемо как самим соседом, так и по закону, то, наверное, проще будет обратиться к интернет-провайдеру и подключить собственный беспроводной интернет.
Содeржаниe
- 1 Как подключиться к вай фай сосeда нe зная пароль?
- 1.1 А вот и интeрeсныe программы, которыe, возможно, рeшат вашу проблeму с отсутствиeм Интернета:
- 1.2 Вот вам видеоролик, поясняющий, как происходит процeсс взлома:
Нeсмотря на то, что сeгодня подключeниe Интернета нe являeтся большой проблeмой, многиe всe-таки хотят получить подключeниe бeсплатно. Wi-Fi сeгодня на каждом шагу, и мы бы могли свободно сидeть в Интернетe, находясь гдe угодно, однако, большинство точeк зашифрованы паролeм. Но на этом любитeли бeсплатного нe останавливаются, они пытаются найти способ, . Что жe, раз тeма такая волнующая, я о нeй постараюсь подробно рассказать. Начнeм с того, что Wi-Fi прeдставляeт собой бeспроводной Интернет. Прeимущeство такого соeдинeния заключаeтся в том, что пользоватeлю нe приходится возиться с проводами. Нужно лишь подключить роутер, который будeт раздавать в опрeдeлeнном радиусe Интернет. К роутеру можно подключиться огромноe количeство устройств, поэтому Wi-Fi очeнь удобная штука для больших сeмeй или общeствeнных мeст.
Что касаeмо общeствeнных мeст, то обычно бeспроводной Интернет там доступeн всeм. Он и eсть там как раз таки для людeй, а нe для опрeдeлeнного круга лиц. Таким образом многиe завeдeния завлeкают к сeбe посeтитeлeй, вeдь сeгодня бeсплатный Wi-Fi дeйствитeльно привлeкаeт.
Если вы живeтe рядом с крупным торговым цeнтром или другими подобными «завeдeниями», то, возможно, вы найдeтe точку, на которой нeт пароля. Такжe eсли поблизости вас eсть кафe, рeстораны и прочиe подобныe завeдeния, то и здeсь мы можeм получить бeсплатный Интернет. Сeгодня точeк Wi-Fi с каждым днeм становится всe большe и большe, но по-прeжнeму большинство точeк находятся под паролeм, поэтому для любитeлeй «халявы» рост точeк Wi-Fi нe являeтся большим прeимущeством.
Кто в большинствe случаeв ставит пароль на бeспроводной Интернет? Либо компании в своих офисах, либо обычныe люди, живущиe в своих домах. Мало кто щeдр в нашe врeмя в планe Интернета, да и скорость соeдинeния снижаeтся, когда к Wi-Fi подключаeтся слишком много людeй, поэтому владeльцы точeк нe любят раздавать всeм Интернет.
Как подключиться к вай фай сосeда нe зная пароль?Итак, с сосeдями нам нe повeзло, так как всe они «жадныe» на Интернет. Мы пробeжались по списку точeк Wi-Fi, но всe они «под замком», поэтому придeтся каким-либо образом этот замок взламывать, или жe подключать самостоятeльно свой роутер и забыть о данной проблeмe (что и рeкомeндую вам я сдeлать).
Блокируют свой Wi-Fi от посторонних людeй при помощи систeмы шифрования.
Я нe буду вам по полочкам расписывать процeдуру взлома. Тe, кто хотя найти соотвeтствующиe программы, найдут их (а там ужe за вас сдeлаeт всe программа).
Данную статью я хочу посвятить, скорee, вариантам, с помощью которых возможно будeт найти способ подключиться к чужому бeспроводному Интернету. Такжe расскажу, как вообщe происходит такая процeдура.
Кстати, статья будeт полeзна нe только тeм, кто хочeт получить бeсплатный Интернет, но и тeм, кто хочeт защитить свой Wi-Fi. Вeдь зная способы взлома, вы поймeтe, как нe допустить этого взлома.
Сначала нам нужно понять, дeйствитeльно всe дeйствующиe точки рядом с нами «запаролeны».
Тeпeрь давайтe прeдставим, что ни к одному сосeдском Wi-Fi нам из-за пароля подключиться нe удалось. Сам лично я выступаю против взлома пароля. А eсли вы ищитe отвeт на вопрос: как подключиться к вай фай сосeда нe зная пароль , соотвeтствeнно, вы хотитe взломать чужую точку доступа.
Сeгодня роутер стоит совсeм нeдорого. Так что лучшe вам будeт просто пойти к Интернет-провайдeру и заключить с ним договор. Отдавая eжeмeсячно нeбольшую дeнeжную сумму, вы избавитe сeбя от лишних нeприятностeй, связанных с Интернетом. Что за нeприятности могут возникнуть?
Взломом сосeдского Интернета вы показываeтe своe отношeниe к сосeду. А eсли сосeд узнаeт, что вы сидитe чeрeз eго Интернет бeз разрeшeния, могут возникнуть нeприятности. Вeдь кто знаeт, вдруг у вас нe самый спокойный чeловeк, рядом проживающий.
Я ужe упоминал, что сущeствуют программы для взлома. И я кратко их упомяну, чтобы вы нe тратили кучу врeмeни на поиск спeциальных утилит.
Как вообщe работают эту программу? Сущeствуeт огромная база, содeржащая самыe различныe программы. Мы вводим точку доступа, к которой хотим подключиться, и с помощью этой базы программа пытаeтся подобрать правильный пароль к Интернету. Естeствeнно, рeзультат взлома нe 100%, но, как показываeт практика, вeроятность получeния доступа к «запаролeнному» Wi-Fi достаточно вeлика.
А вот и интeрeсныe программы, которыe, возможно, рeшат вашу проблeму с отсутствиeм Интернета:
- Aircrack-ng
- AirSlax (скачивайтe послeднюю вeрсию программы)
- Sidejacking
Нeсмотря на то, что программки на английском языкe, у них интeрфeйс очeнь простой, так что разобраться нe будeт сложно.
Любая из прeдставлeнных утилит будeт путeм подбора правильного пароля пытаться подключиться к указанной точкe Интернета до того момeнта, пока нe найдeт вeрный пароль. Поэтому иногда вы сможeтe заполучить доступ к бeсплатному Интернету чeрeз 5 мин, а иногда чeрeз 5 суток. Вeдь какой бы умной программа нe была, за минуту «пробeжаться» по миллиону возможных паролeй она нe способна.
По сути, для попытки взлома нам ничeго нe нужно дeлать. Вы хотитe узнать, как подключиться к вай фай сосeда нe зная пароль? Установитe одну или разом всe программы, укажитe точку доступа, которую хотитe взломать, а всe остальноe программка сдeлаeт за вас. Такжe хочу порeкомeндовать eщe одну программку — CommView for Wi-Fi. Она нe взламываeт точки, а прeдоставляeт о них подробную информацию, слeдит за доступными Wi-Fi точками. Кстати, такая программа будeт полeзна для тeх, кто хочeт знать о СВОЕМ Wi-Fi соeдинeнии абсолютно всю информацию.
По сути, всe программы работают по одной и той жe «схeмe», так что особо нeт разницы, какую утилиту рeшитe выбрать имeнно вы. К слову, eсли у вашeго сосeда Интернет то врубаeтся, то вырубаeтся, смысла eго взламывать нeт, да и программа нe сможeт подобрать пароль, пока соeдинeниe прeрвано.
К слову, eсли вы сами нe хотитe столкнуться с такой ситуациeй, что с помощью названной мной программы взломали вашу точку, ставьтe очeнь сложный пароль.
Иногда дажe самая мощная программа нe способна взломать соeдинeниe. Поэтому нe стоит быть так увeрeнным, что с помощью какой-то утилиты вы быстро получитe доступ к Wi-Fi. Если у точки установлeн пароль из огромного количeства букв, цифр и символов, то вeроятность взлома равна практичeски нулю.
Вот вам видеоролик, поясняющий, как происходит процeсс взлома:
Я нe говорю о том, что взлом чужих сeтeй – это хороший способ заполучить бeсплатный Интернет. Помнитe, что ваша «жeртва» взлома можeт быть крайнe нeдовольна этой ситуациeй. А eсли жeртвe удастся узнать, что вам удалось взломать Интернет-соeдинeниe, то у вас могут возникнуть нeприятности. Во-пeрвых, вы нарушаeтe закон (но из-за этого никто вас в тюрьму нe посадит), во-вторых, хозяин точки Wi-Fi можeт вас «наказать» за подобный поступок. Я лишь вас прeдупрeждаю о возможных послeдствиях взлома.
Сегодня стремительно все развивается и меняется. Интернет теперь не разработка Министерства Обороны США для обмена информацией, если война, а обыденное дело почти для всех жителей Земли. Но многим все еще требуется помощь в его подключении.
Рассмотрим подключение на Windows 7 и 10.
Шаг 1. Требуется провести проверку драйверов.
Через пуск находим «панель управления», открываем «сеть и интернет». Выбираем «цент управления сетями и общим доступом» и переходим к «изменению параметров адаптера». Вы должны увидеть значок двух мониторов с надписью «беспроводное сетевое соединение». Именно его необходимо включить. Такая цепочка действий для Windows 7.
Существует иной способ. Он также подойдет для Windows 10. Через меню пуск или рабочий находим и нажимаем правой кнопкой мыши вкладку или ярлык «мой компьютер». Выбираем «свойства». Перед глазами окажутся основные сведения вашего компьютера. Слева найдите вкладки со значками желто-синих щитов. Среди них находится «диспетчер устройств». Он-то и нужен вам. Ищете «сетевые адаптеры» и разворачиваете список. В нем должно быть наименование, содержащее слово wireless или же цифры 802.11. Выбирая его необходимо нажать «задействовать».
Какие действия, если требуемого значка и наименования не нашлось? Их отсутствие говорит о неустановленных драйверах.
Шаг 2. Установка драйверов.
Windows 10 устанавливает драйвер сетевого адаптера самостоятельно. Его можно только обновить. Поэтому рассмотрим данную операцию на примере Windows 7.
Итак, если признаки существования сетевого адаптера вами не были найдены, потребуется его установить самостоятельно.
Способ 1. Многие привыкли, что драйвера идут на диске, который поставляется в комплекте. Однако диск с ними не всегда есть в числе комплектующих к ноутбуку. Но практически всегда лежит в коробке вместе с адаптерами. Например, Tp-Link. Если такой диск у вас имеется, вставьте в дисковод его и выполняйте все согласно инструкции.
Способ 2. Диска все-таки нет? Не переживайте, ведь можно скачать драйвер с Интернета. Мучаетесь вопросом, что делать, ведь Wi-Fi все еще не работает? Вы можете сделать это на своем планшете или смартфоне, где есть мобильный интернет. Можно сходить к соседу, другу или даже в кафе с бесплатным Wi-Fi. Помните, что у вас всего лишь не раздает Wi-Fi, а значит, кабель можно подключить к ПК или ноутбуку и скачать в такой способ. В общем, вариантов хватает, и у вас не может не получиться.
Теперь уточнение, где именно скачивать. Если у вас стационарный ПК, то драйвер искать нужно на сайте фирмы адаптера. Если же ноутбук – на сайте производителя ноутбука. Обязательно сайты должны быть официальными. В поисковой строке вводите модель, находите раздел «драйвера и утилиты», а дальше выбираете ОС. Далее ищете вкладку «wireless» и скачиваете требующийся драйвер.
Совет: если вы увидите несколько драйверов от разных производителей, то скачайте дополнительно небольшую программку HWVendorDetection и откройте ее. Она подскажет вам, какого производителя необходимо выбрать.
Скачанный драйвер, скорее всего, заархивирован, а установочный файл в нем в формате setup.exe. Запустите его и, как в ситуации с диском, просто следуйте инструкции.
Шаг 3. Подключение Wi-Fi.
В нижнем углу экрана справа будет иконка Wi-Fi. Нажав ее, вы увидите список доступных подключений. Вам остается найти свое и подключиться, введя пароль. Если хотите подключаться автоматически, просто поставьте галочку.
Теперь вы можете подключить Wi-Fi. Неважно ПК у вас или ноутбук. Но необязательно приобретать адаптер, ведь можно просто присоединиться к соседу. Пора узнать, как подключиться в Wi-Fi, не зная пароля.
Получаем пароль соседа хитростью (фишинг)
Фишинг
– это способ, благодаря которому можно узнать соседский пароль обманом. Для этого вам понадобится . Данная программа сделает так, что ваш сосед подключится к другой точке доступа, тем самым выдаст вам пароль.
Происходит это следующим образом:
Шаг 1. Сначала программа подготавливает компьютер взломщика – проводит что-то вроде тюнинга ПК:
- настраивает HTTP и HTTPS;
- осуществляет поиск по сетям wlan0 и wlan1 беспроводных интерфейсов до тех пор, пока не произойдет переключение на одного из них;
- далее она переходит в мониторинговый режим и с помощью служб DHCP выводит дополнительные адреса IP;
- выводит на монитор перечень доступных для атаки точек доступа.
Шаг 2. Вам необходимо выбрать жертву.
После выбора точки утилита создает копию точки доступа (с таким же названием) и выводит из строя реальную. Интернет жертвы начинает падать, и она подключается к псевдо точке.
Шаг 3. Считывание информации.
Вы получаете данные о подключении через . Когда жертва попытается открыть какой-нибудь сайт, она попадет на фишинговую страницу, где увидит ошибку подключения к сети с просьбой ввода пароля. Если пароль будет введен, то на атакованном ПК заработает интернет, а программа покажет этот пароль.
Впоследствии у злоумышленника появляется доступ к настройкам роутера, а значит, к управлению сетью. Он сможет менять WPS PIN, получить доступ к информации для авторизации на различных ресурсах, а также перенаправлять посетителей банковских сайтов на выдуманные.
Чтобы защититься себя от подобных атак, внимательно проверяйте сайты, где просят ввести пароль!
Перехватываем трафик и расшифровываем пароль WiFi
Узнать пароль можно и через перехваченный трафик. Для этого понадобится:
- WiFi Slax;
- Словари для подбора паролей.
Шаг 2. Меры безопасности
Их еще никто не отменял, поэтому меняем наш mac адрес:
- открываем терминал и вписываем в него: ifconfig wlan0 down – выключаем адаптер;
- открываем Macchanger: в интерфейсе выбираем опции «другой (такой же)» и жмем «изменить MAC»;
- возвращаемся к терминалу и включаем адаптер командой – ifconfig wlan0 up.
Шаг 3. Перехват пароля
Запускаем minidwep-gtk. Сканируем. Смотрим, что есть в округе. Выбираем «жертву» и атакуем. Ее выбросит из сети из-за помехов. Пытаясь соединится с точкой, наша «жертва» будет обмениваться с ней данными. Их-то мы и перехватим. Называется это handshake – рукопожатие. После его получения программа предложит пробить handshake по словарю.
Шаг 4. Расшифровка
Если вы загружали программу с флешки, то алгоритм следующий:
- отказаться о предложения программы пробить по словарям и сохранить на диск;
- открываем папку tmp (находится в Домашней папке) и находим 3 файла handshake;
- копируем их на жесткий диск.
Вы получили пароль о сети в зашифрованном виде. Для расшифровки нужна вторая программа — . Устанавливаете ее, выбираете нужный язык, а дальше импортируете данные – файл TCPDUMPX. Далее жмете Ctrl + I и выбираете словари, которые нужно предварительно скачать. Готово. Простой пароль будет расшифрован за секунды, пароль сложнее потребует больше времени.
Как подключиться к вай фай на ноутбуке
Сейчас вы узнаете, как подключиться к вай фай соседа, не зная пароля. Есть несколько способов. Но, так или иначе, пароль нужно узнать. Вы, разумеется, можете навестить соседа, и когда тот оставит вас наедине с роутером, посмотреть комбинацию цифр на его корпусе. Если такой вариант не удался, тогда идем дальше.
Подбор пароля от wi-fi
Попытаться подобрать пароль можно вручную. Многие люди вводят довольно легкий пин вроде 1234, qwerty или password. Знаете дату рождения соседа? Попытка – не пытка. Не вышло? Не унывайте. Доверьте дело специальной утилите.
Взлом роутера и смена пароля WiFi
Программами-помощниками выступят и CommView.
Шаг 1. Установка
Первую утилиту нужно просто разархивировать. Перед установкой второй проверьте на сайте программы, поддерживается ли ею ваш адаптер. При первом запуске необходимо будет пропатчить драйвера и перезапустить компьютер, далее – выполнить настройки:
1. https://yadi.sk/i/JOYKdzXn36vP39
2. https://yadi.sk/i/3HSf3v-p36vP7y
3. https://yadi.sk/i/MTW56bro36vPBb
Шаг 2. Захват
Нажмите кнопку «захват», в появившемся окне выберите «начать сканирование». Появится список сетей. Из него потребуется выбрать ту, пароль от которой вам нужен. Снова нажимаете «захват» и ждете, пока пройдет сканирование.
После на клавиатуре жмете сочетание клавиш Ctrl и L. Далее «файл», «загрузить log-файлы CommView…» и выбираете все предложенные файлы. Следующий шаг: вкладка «правила», «экспорт log-файлов» и нажимаете «формат TCPdump».
Шаг 3. Взлом
Теперь роль утилиты . Открыв ее, укажите путь к пакетам формата TCPdump. В настройках выберите шифрование WEP и продолжите поиск при помощи команды Launch. В итоге у вас появится окно, которое может быть использовано вами для входа в сеть.
Программы для подключения к чужому вай фай
Решили подключиться к вай фай соседа не зная пароль? Вашими помощниками будут:
- Aircrack-ng.
Утилита, позволяющая находить и взламывать беспроводные сети. Может перехватывать трафик, WEP аудит и ключи шифрования. Состоит из набора программ, каждая из которых имеет свое назначение. Доступна также для IPhone.
. Она производит сканирование сетей для последующего использования. Перехватывает сигналы, отключает жертву, проводит анализ и сохранение данных. Может применяться с целью подбора паролей. Взламывает сети WEP и WPA шифрования.
. Данная утилита переводится как «левое подключение». Она осуществляет не атаку на https, которые хорошо защищены, а перехватывает session ID. Вы будете владеть данными в тот момент, когда жертва ничего даже не подозревает.
. Полезное приложение на базе Андроид. Нужен срочно вай фай, а вокруг только зарытые сети? Wi-Fi Unlocker решит вашу проблему. Несколько нажатий и можно пользоваться интернетом на своем устройстве.
. Предназначена утилита для анализа трафика и является составляющей набора программ Aircrack-ng.
С недавнего времени идентификация подключенных пользователей Московского метро стала обязательным пунктом для исполнения. Данные меры предусмотрены для повышения безопасности граждан. Для того, чтобы подключиться к вай-фай в Московском метро необходимо совершить несколько простых действий, а именно:
- В настройках своего персонального устройства выбрать сеть метро;
- Открыть браузер, после чего набрать в адресной строке специальный адрес vmetro.ro;
- На момент совершения действий, появится специальное окошко, в котором необходимо ввести номер своего мобильного телефона;
- На ваш телефон придет специальное одноразовое смс, введите его на сайте, после чего вам станет доступно подключение сети.
При помощи сайта гос-услуг.
Пройдите идентификацию. Она осуществляется через ПК, мобильный или путем учетной записи на сайте ГОСУСЛУГИ.
В метро требуется подсоединиться к MosMetro_Free, а после – зайти в браузер на сайт vmet.ro. Заходите только в новом окне или вкладке. Далее нажмите «Войти в интернет». Готово.
Опасность использования чужого Wi-Fi (или бесплатного)
Открытые сети опасны тем, что каждый желающий может перехватить и расшифровать трафик, а значит, просмотреть информацию о вас и даже войти в открытую сессию. А если хорошо постараться, то и добраться до файлов, расположенных на компьютере, email и даже электронному кошельку.
Касательно взлома чужого роутера предусматривает статья в УК РФ. Будьте осторожны. Не хотите неприятностей – купите маршрутизатор. Любите рисковать – знаете с чего начать.
В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно.
В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно. Термин «соседский» здесь упоминается в том смысле, что для успешного взлома необходимо быть в непосредственной близости от жертвы (что, в общем, не проблема, если у вас есть внешняя антенна). В последнее время появилось множество утилит (типа «Wifite»), при помощи которых проникнуть внутрь близлежащей Wi-Fi сети может даже злоумышленник без особой квалификации. Скорее всего, и среди ваших соседей найдутся такие, которые используют плохо сконфигурированную точку доступа. Кстати, чтобы проникнуть в сеть, вовсе не обязательно руководствоваться злонамеренными целями, а просто ради любопытства. Кроме того, ознакомившись с методами взлома, вы сможете защитить собственную Wi-Fi сеть.
Перечень используемых утилит :
Получение пароля к точке доступа
Выбор того или иного метода атаки зависит от конфигурации Wi-Fi сети жертвы. Каждый стандарт безопасности имеет свои уязвимости, которые может использовать злоумышленник.
Открытые хотспоты
Открытые точки доступа, хотя и редко, но все же встречаются, что свидетельствует либо о «щедрости» по отношению к соседям, либо полной безграмотности в вопросах безопасности (или оба этих фактора). Считается, что пользователи с неограниченным каналом чаще других оставляют свои роутеры незащищенными.
Схема атаки: в открытых Wi-Fi сетях пакеты не шифруются, и каждый может перехватить весь трафик (HTTP, почта, FTP). В нашем случае мы перехватываем трафик на канале 1 при помощи утилиты ‘Airodump-ng’, а затем проводим анализ в Wireshark.
Рисунок 1: Команда для перехвата трафик по каналу 1 в незащищенной сети
В результате анализа мы выяснили, что пользователь подключался к банковскому счету.
Рисунок 2: Анализ перехваченного трафика в Wireshark
Однако маловероятно, что сервисы банка будут работать через незащищенный протокол (HTTP, FTP, SMPT и т. д) из-за опасности, как в случае выше, использования сервиса через незащищенную Wi-Fi сеть.
Способы защиты: никогда не оставляйте точку доступа «открытой» или незащищенной. Настройте роутер на использование сложного WPA2-ключа (об этом говорится далее). Если по каким-то причинам вы хотите использовать открытую точку доступа, используйте расширение к браузеру .
IV-коллизии в WEP
WEP – устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. WEP создает ложное чувство безопасности, и после появления WPA2, трудно представить, что кто-то захочет использовать устаревшие алгоритмы.
Схема атаки: схемы атак на протокол WEP освящены в несметном количестве статей. Мы не будем вдаваться в детали, а просто отошлем вас на эту страницу .
Способы защиты: вместо WEP пользуйтесь WPA2 или AES.
Подбор WPS PIN
WPS PIN – восьмизначное число, привязанное к роутеру. Если WPA-пароль уязвим к атаке по словарю, пользователь может установить сложный WPA-пароль и, чтобы не запоминать длинную парольную фразу, включить WPS. После передачи корректного WPS PIN роутеру, далее клиенту передается информация о настройках, включая WPA-пароль.
Брутфорс WPS PIN
Стандарт WPS был реализован некорректно: во-первых, последняя цифра PIN’а – это контрольная сумма, а значит, эффективный размер WPS PIN только 7 цифр. Более того, регистратор (роутер) проверяет PIN двумя частями. Это означает, что первая часть, состоящая из 4-х цифр, имеет 10000 возможных комбинаций, а вторая, состоящая из 3-х цифр, - 1000 комбинаций. То есть, злоумышленнику для подбора PIN в худшем случае потребуется 11000 попыток, что весьма немного. Экспериментируя с прямым перебором, при помощи утилиты ‘reaver’ нам удалось подобрать WPS PIN в течение 6 часов.
Рисунок 3: Процесс перебора WPS PIN
Способы защиты: обновите прошивку у своего роутера. В новой версии должна появиться функция блокировки после нескольких неудачных попыток ввода PIN (WPS lockout policy). Если в вашем роутере подобная функция отсутствует, просто отключите WPS.
Другие способы получения WPS PIN
Если злоумышленник узнает PIN соседского роутера, эффективность дальнейших манипуляций возрастает многократно и, самое главное, не потребуется много времени.
Схема атаки: Как хакер (или ваш сосед) может узнать WPS PIN? Обычно PIN написан на подложке роутера, который злоумышленник может рассмотреть во время «дружеского» визита. Кроме того, точка доступа на некоторое время может оставаться «открытой», в то время когда пользователь настраивает роутер или обнуляет настройки до заводских. В этом случае злоумышленник может быстро подключиться к роутеру, зайти в панель настроек (используя стандартные учетные данные) и узнать WPS PIN.
Рисунок 4: PIN роутера
Как только злоумышленник узнал PIN, получение WPA-пароля происходит в течение нескольких секунд.
Способы защиты: соскребите PIN с подложки роутера и не оставляйте точку доступа «открытой» ни на одну секунду. Более того, в современных роутерах можно менять WPS PIN в панели настроек (периодически меняйте PIN).
Рисунок 5: Функция генерации нового PIN’а
Атака по словарю на WPA Handshake
Если вы используете сложные WPA-пароли, можете не беспокоиться об атаках по словарю. Однако время от времени некоторые пользователи упрощают себе жизнь и используют в качестве пароля слово из словаря, что приводит к успешной атаке по словарю на WPA 4-way handshake.
Схема атаки: злоумышленник перехватывает WPA 4-way handshake между клиентом и точкой доступа. Затем при помощи атаки по словарю из WPA handshake извлекается пароль в чистом виде. Более подробно про данные виды атак можно ознакомиться на этой странице .
Способы защиты: используйте сложные пароли с цифрами, буквами в обоих регистрах, специальными символами и т. д. Никогда не используйте в качестве номера телефонов, дату рождения и другую общеизвестную информацию.
Фишинг через Wi-Fi
Если все предыдущие методы не сработали, на сцену выходит старая добрая социальная инженерия. По сути, фишинг – это один из видов с социальной инженерии, когда пользователя посредством обманных трюков заставляют рассказать о пароле для точки доступа.
Схема атаки: обычно фишинговые атаки осуществляются через электронную почту, но в случае с Wi-Fi даже самый наивный пользователь подозрительно отнесется к просьбе сообщить WPA-пароль в письме. Чтобы атака была более эффективной, злоумышленники обычно заставляют пользователя подключиться к фальшивой точке доступа.
WiFiPhisher – утилита, написанная на phython, как раз помогает в реализации вышеупомянутого метода. Вначале происходит тюнинг компьютера злоумышленника: настройка HTTP- и HTTPS- серверов, поиск беспроводных интерфейсов (wlan0 и wlan1), переключение одного из этих интерфейсов в режим мониторинга и выделение дополнительных IP-адресов при помощи DHCP-служб.
Рисунок 6: Процесс настройки системы злоумышленника
Затем WiFiPhisher выводит список точек доступа жертвы, одну из которых злоумышленник выбирает для атаки.
Рисунок 7: Перечень точек доступа жертвы
После того как злоумышленник выбрал один из элементов перечня, утилита клонирует ESSID и пытается вывести из строя оригинальную точку доступа, поскольку злоумышленнику нужно добиться, что жертва повторно залогинилась уже на поддельную точку доступа. Если не удастся отсоединить пользователей от оригинальной точки доступа или злоумышленник находится слишком далеко от жертвы, атака не сработает, поскольку ни один из пользователей не сможет соединиться с поддельной точкой доступа.
Когда жертва соединяется с поддельной точкой доступа, злоумышленнику сообщается, что клиенту выделен IP-адрес. На рисунке ниже мы видим, что к поддельной точке доступа подсоединилось устройство на базе Android.
Рисунок 8: Жертва подсоединилась к точке доступа, контролируемой злоумышленником
После того как жертва подсоединиться к поддельной точке доступа и попытается зайти на веб-страницу, HTTP- или HTTPS-сервер злоумышленника выдаст фишинговую страницу. Например, если Android-клиент сделает запрос к сайту www.google.com , вместо поисковой строки появится следующая страница:
Рисунок 9: Один из вариантов фишинговой страницы
Злоумышленник оповещается о том, что жертва попыталась зайти на веб-сайт и была перенаправлена на поддельную страницу.
Рисунок 10: Уведомление о запросе
Наступает момент истины: либо жертва заподозрит неладное и разорвет соединение, либо введет WPA-пароль. После введения пароля жертва будет перенаправлена на другую страницу.
Рисунок 11: Страница, на которую перенаправляется жертва после ввода пароля
Пароль, введенный жертвой, отобразится в консоли злоумышленника:
Рисунок 12: Пароль, введенный жертвой
Как правило, пользователь вводит пароль по одной из следующих причин:
1. Пользователь предполагает, что происходит подключение к легитимной точке доступа.
2. Фишинговая страница очень похожа на страницу, выдаваемую роутером жертвы.
3. Пользователь хочет подключиться к открытой точке доступа с тем же ESSID.
Способы защиты: тщательно перепроверяйте все страницы, где нужно ввести пароль. Никогда не вводите WPA-пароль на подозрительных страницах.
Как только злоумышленник получил пароль к точке доступа, следующий пункт назначения – панель настроек роутера.
Стандартные учетные записи: многие пользователи не изменяют стандартные учетные записи для доступа к настройкам роутера, которые можно легко найти в интернете. Доступ к настройкам роутера дает злоумышленнику еще больше привилегий при управлении сетью.
Получение PIN и других паролей: после получения доступа к панели настроек злоумышленник переписывает WPS PIN и другие скрытые пароли для дальнейшего использования. Достать пароли, скрытые за звездочками, проще простого. Например, чтобы достать пароли к учетным записям ‘admin’ и ‘user’ можно использовать функцию ‘Inspect element’ в браузере Chrome.
Рисунок 13: Получение паролей, скрытых за звездочками, через функцию ‘Inspect element’
Расширение сферы влияния : после получения доступа к локальной сети злоумышленник начинает собирать информацию о клиентах, службах, портах и т. д. Это позволяет хакеру найти потенциально уязвимые системы, находящиеся в том же сегменте сети.
Рисунок 14: Поиск уязвимостей на других клиентах в сети
Манипуляции с DNS: в панели настроек роутера злоумышленник легко может изменить настройки DNS так, чтобы клиенты, использующие банковские сервисы, перенаправлялись на поддельные страницы.
Закрепление в системе: после получения первичного доступа, злоумышленник непременно захочет закрепиться в вашей системе, даже если вы сменили пароль или другие настройки безопасности. Один из способов закрепиться в системе – сохранить WPS PIN (см. Рисунок 5). Более продвинутый хакер установит трояна в прошивку роутера, что позволит при помощи мастер-пароля получать доступ к Wi-Fi сети. Данная схема реализуется следующим образом. В прошивку DD-WRT с открытым исходным кодом, подходящую ко многим моделям, добавляется троян или мастер-пароль, после чего прошивка обновляется через панель настроек роутера.
Рисунок 15: Обновление прошивки в панели настроек
Заключение
Цель данной статьи – не сподвигнуть вас ко взлому Wi-Fi сети соседа, а рассказать о наиболее распространенных уязвимостях в настройках Wi-Fi, при помощи которых злоумышленник может проникнуть в вашу сеть.
Существует распространенное мнение: «Поскольку у меня неограниченный канал, меня не особо волнует, что кто-то получит доступ к моей системе» .
В некоторых случаях подобная щедрость заслуживает внимания, однако часто ваш «толстый» канал не является главной целью злоумышленника. Примечателен случай , когда некто попытался подставить своих соседей после взлома WEP-ключа и использования соседской сети для доступа детским порнографическим сайтам. Поскольку доступ осуществляется через вашу сеть, полиция при расследовании придет именно к вам и не факт, что вы докажете свою невиновность. Производители роутеров спроектировали панели настроек максимально удобными. Используйте средства безопасности по максимуму, чтобы огородить себя от проникновения со стороны соседей.
2. Nikita Borisov, Ian Goldberg, and David Wagner. isaac.cs.berkeley.edu. .
Сейчас в продаже есть огромное количество разных Wi-Fi роутеров от разных производителей. И это хорошо, есть с чего выбрать. Но сразу после покупки маршрутизатора нам нужно его установить, подключить и настроить. И если процесс подключения практически не отличается в зависимости от модели, то сам процесс настройки и страница с настройками роутера может быть разной даже у одного производителя.
Очень сложно в рамках одной статьи дать подробные и пошаговые инструкции по настройке разных моделей. Но я попробую. В этой статье я подробно опишу и покажу как установить и настроить Wi-Fi роутер. В независимости от того, какой у вас производитель и модель. Эта универсальная инструкция подойдет как для настройки нового маршрутизатора, так и для повторной настройки. Вы все можете сделать самостоятельно. И совсем не обязательно платить за настройку специалистам.
Вход в настройки роутера. Как зайти в web-интерфейс?
Каждый маршрутизатор имеет свой веб-интерфейс (сайт с настройками, панель управления) , в который можно зайти через браузер, перейдя по соответствующему адресу.
Важно! Чтобы зайти в настройки роутера и настроить его, ваше устройство (ПК, ноутбук, смарфтон, планшет) должно быть подключено к роутеру по кабелю, или по Wi-Fi сети. При этом, доступа к интернету на компьютере может не быть. Для входа в панель управления интернет не нужен!
Если у вас на компьютере есть высокоскоростное подключение (может быть с названием вашего провайдера) , то после подключения через маршрутизатор его запускать не нужно!
Для входа в настройки нам нужно узнать адрес нашего маршрутизатора и заводское имя пользователя и пароль для авторизации. Эта информация находится на корпусе самого устройства. Выглядит примерно вот так:
На компьютере, или мобильном устройстве, которое подключено к маршрутизатору открываем браузер (Opera, Хром, Яндекс.Браузер и т. д.) и переходим по адресу, который указан на корпусе. Или пробуем 192.168.1.1 и 192.168.0.1.
Важно! Адрес вводим именно в адресную строку, а не в строку поиска. Многие путают, и вместо страницы с настройками попадают на страницу с результатами поиска какой-то поисковой системы.
На странице авторизации нужно указать имя пользователя и пароль. Заводские указаны на корпусе устройства. Чаще всего это admin и admin. На некоторых моделях настройки по умолчанию не защищены, и сразу после входа в панель управления, нужно установить логин и пароль.
Статьи, которые могут вам пригодится на этом этапе:
Если страница с настройками открылась, то можем продолжать. Если нет, то смотрите статью с решениями этой проблемы по ссылке выше.
Как настроить Wi-Fi роутер?
Для того, чтобы пользоваться интернетом через маршрутизатор, нужно как минимум:
- Настроить подключение к интернету.
- Настроить Wi-Fi сеть.
В большинстве случаев этого достаточно. Так же я советую менять пароль, который защищает веб-интерфейс роутера. Есть еще настройки IPTV, USB-накопителей, родительского контроля и т. д., но они нужные далеко не всем.
В панели управления практически каждого роутера есть так называемый "Мастер быстрой настройки", он же "Quick Setup". На некоторых устройствах он открыт сразу после входа в панель управления. С его помощью можно пошагово настроить Wi-Fi роутер. Подключение к интернету, беспроводную сеть и т. д. Для примера, как он выглядит у TP-Link:
Можете попробовать, это очень удобно.
Настройка интернета. Самый главный шаг
Главное, это правильно настроить роутер на подключение к провайдеру . Если он не сможет подключится к интернету, то на всех устройствах будет подключение "Без доступа к интернету". Многие пользователи, которые пробуют настроить все своими руками, чаще всего сталкиваются с проблемами именно на этом этапе.
Каждый интернет-провайдер использует определенный тип подключения. Динамический IP (DHCP), Статический IP, PPPoE, L2TP, PPTP. Этот тип подключения нужно указать в панели управления маршрутизатором, и задать определенные параметры, которые выдает интернет-провайдер.
Важно! Вы должны точно знать, какой тип подключения у вашего провайдера. Так же все необходимые данные для подключения (имя пользователя, пароль) , если они необходимы. Как правило, эта информация указана в договоре, которые вы получили при подключении к интернету.
Некоторые провайдеры делают привязку по MAC-адресу. Это так же желательно уточнить.
Если ваш провайдер использует подключение по "Динамический IP" (DHCP), то интернет должен работать сразу после подключения, так как на маршрутизаторах этот тип подключения выставлен по умолчанию.
Если интернет через роутер уже работает (и вы не запускали никаких подключений на компьютере) , то можете пропускать этот раздел и сразу переходить к настройке Wi-Fi.
Когда тип подключения PPPoE, L2TP, PPTP, или Статический IP (что очень редко) , то нужно задать необходимые параметры. Обычно, это логин и пароль, которые выдал вам провайдер. В панели управления, раздел с этими настройками чаще всего называется: "WAN", "Internet", "Интернет".
Для примера, как выглядит настройка PPPoE подключения на роутере ASUS:
Другие примеры:
Цель: чтобы интернет через маршрутизатор заработал на всех устройствах. По кабелю и по Wi-Fi. Если это не произошло, то бессмысленно продолжать настройку.
Вы всегда можете позвонить провайдеру и уточнить какие параметры и где нужно указать. Многим они помогают в телефонном режиме.
Статьи, которые могут вам пригодится:
Надеюсь, у вас все получилось.
Смена параметров Wi-Fi сети
Я настоятельно рекомендую изменить имя Wi-Fi сети и пароль. Так же желательно выставить свой регион. Там все просто. Сделать это можно в разделе с настройками беспроводной сети. Называться он может по-разному: "Wi-Fi", "Беспроводная сеть", "Wireless", "Беспроводной режим". Если у вас двухдиапазонный роутер, то настройки нужно задавать отдельно для сети на частоте 2.4 ГГц и 5 ГГц.
- В поле "Имя сети" (SSID) нужно прописать новое имя. Английскими буквами.
- В поле "Пароль" (ключ беспроводной сети) придумайте и запишите пароль. Минимум 8 символов. Тип защиты - WPA2 - Personal.
- Ну и там должно быть поле "Регион". Измените его на свой. IPTV на роутерах ASUS .
Если в процессе настройки у вас что-то не получается, вы всегда можете сбросить настройки к заводским и попробовать настроить все заново. На корпусе найдите кнопку "Reset", или "Сброс", нажмите на нее и подержите примерно 10 секунд. По индикаторам вы поймете, когда произошел сброс.
Вопросы вы можете оставлять в комментариях. Только у меня небольшая просьба, описывайте проблему подробно. Пишите модель маршрутизатора. А то очень сложно разбираться и что-то советовать, когда не понял сам вопрос. Всего хорошего!
