Соседей. Причины тому разные - от праздного любопытства до не совсем честных намерений. Однако редкая беспроводная точка доступа не закрыта паролем, не зная которого подключиться к ней не получится. Каким образом можно узнать пароль Wi-Fi соседа, мы расскажем в этой статье.
В современных беспроводных сетях для защиты от взлома существует множество типов безопасности и шифрования
Начнём с разбора того, как работает Wi-Fi и какие виды шифрование данных существуют. Информация передаётся «по воздуху», а это означает, что получить содержимое передаваемых данных несложно, поскольку для прослушивания эфира никаких преград нет, а подключённое к беспроводной сети устройство постоянно обменивается различными данными с точкой доступа . Для нас важно, что в этих данных и содержится заветный пароль доступа, но трафик соседа передаётся в зашифрованном виде. Получается, нужно перехватывать данные, передаваемые в эфир, и каким-то образом их анализировать для вычленения нужных сведений.
Несколько слов о защите. На сегодня используются три типа шифрования: WEP, WPA, WPA2. Первым появился WEP, он же и наиболее слабый. Взлом сети с этим типом шифрования - дело нескольких минут даже для дилетанта. Увы, многие об этом знают и не используют его в жизни. Дальнейшее развитие технологий защиты передаваемых данных привело к появлению протоколов WPA и его преемника WPA2, который на сегодня де-факто является стандартом защиты беспроводных сетей, поскольку действительно хорошо защищает трафик Wi-Fi-сетей.
Допустим, соседи используют WEP. Сколь бы сложным ни был установленный пароль, узнать его можно очень быстро, поскольку все передаваемые данные соседей содержат небольшую его часть, и в этом типе шифрования используется простой алгоритм с короткими ключами. Всё совсем иначе с WPA и WPA2. Данные кодируются с помощью серьёзных алгоритмов с длинным ключом, а «просчитать» пароль, как в случае с WEP, невозможно, можно увидеть только его «отпечаток» - хеш. И вот тут присутствует один интересный момент. Соответствие хешу узнаётся методом перебора. Поэтому, если используется длинный сложный пароль, содержащий и цифры, и буквы в различном регистре, то дело пустое - на такой перебор в домашних условиях уйдут годы. Если же пароль представляет собой простую комбинацию типа «12345678», есть шансы на успех.
Нельзя забывать ещё об одном способе, не зависящем от используемого шифрования - методе прямого перебора (брутфорс). Программа пытается подключиться к Wi-Fi-сети соседа, перебирая по очереди пароли из заранее ей предложенного словаря. Найдено совпадение - подключились, нет - перебираем дальше. Способ очень медленный, поскольку присутствует значительный интервал между «вводами» паролей, но для попыток узнать слабый пароль может пригодиться.
Дополнительная лазейка для взломщика - уязвимость протокола WPS, который был создан для автоматизации настройки. Пользователь только вводит восьмизначный пин-код, указанный на роутере, а оборудование уже самостоятельно «договаривается» о том, как им вместе работать. Неплохая затея, но в начальной реализации были значительные огрехи, прикрытые производителями в новых версиях прошивок для роутеров.
Есть ли смысл?
В остатке имеем:
- WEP - взламывается быстро вне зависимости от сложности пароля. Если менеджер беспроводных сетей указывает на использование этого шифрования, будьте уверены в успехе.
- WPA/WPA2 - узнать пароль можно только методом перебора при наличии хеш пароля (WPA Handshake).
- Брутфорс - аналогично предыдущему пункту относительно сложности пароля, но перебор будет происходить значительно медленнее.
- Уязвимости WPS используйте, если попадётся старый роутер со старой прошивкой.
В большинстве вариантов шансы узнать пароль соседей к их сети стремятся к нулю. В иных случаях можно попробовать подобрать ключ доступа от чужого Wi-Fi, но многое зависит от везения. Только вам принимать решение о целесообразности затрат времени и сил.
Программный арсенал
Если вы всё-таки решились попробовать, перечислим некоторые распространённые программы для этих целей. Пользователи смартфонов с Android часто используют Wi-Fi Hacker Ultimate, Reaver, WIBR+. С защитой WPA/WPA2 никакая программа для смартфона точно не справится, а вот для остальных вариантов они будут весьма полезны. Для брутфорса вполне подойдёт Wi-Fi Crack. Реально работающих программ, предназначенных для перехвата и анализа трафика, под эту систему нет и вряд ли появятся. Полная и проверенная подборка всех необходимых средств собрана в одном Linux Live-CD дистрибутиве, который называется Kali Linux. Он не требует установки, загружается как с компакт-диска, так и с флешки. Эта сборка была разработана для тестирования на проникновения и предоставляет обширный арсенал по взлому беспроводных сетей, рассчитана на продвинутого пользователя.
Послесловие
Мы не ставили целью расписать пошаговую инструкцию к конкретной программе, поскольку каждая из них достойна отдельной статьи, но постарались обобщить сведения о возможности и целесообразности попыток узнать пароль Wi-Fi соседа, оставив выбор метода и средств за вами.
Иногда, бывают ситуации, когда подключиться к Wi-Fi просто жизненно необходимо, но вот под рукой нет интернета или свободной сети. Есть один выход – можно подключить к сети, на которой стоит пароль. Как говорится, на халяву и уксус сладкий, а потому статья будет полезна для каждого, так как не содержит заумных слов и сложных действий.
Для начала, стоит убедиться, что все читающие понимают, о чем идет речь. Wi-Fi – это беспроводное подключение к интернету или же локальной сети. То есть, для того чтобы получить доступ к интернету вам не потребуются дополнительные провода или другие атрибуты. Для того чтобы сеть работала, вам необходим роутер, но в данной статье пойдет речь о том, как воспользоваться чужим Wi-Fi для выхода в сеть.
Очень часто можно встретить подключение к интернету, которое не запросит пароль и просто пустит вас в сеть. Это может быть Wi-Fi от кафе, в парке или же от доброго соседа. В таком случае, вам не потребуется ничего вводить, вы можете просто подключиться к нему безо всяких препятствий. Но, как бы там ни было, гораздо чаще мы встречаем ситуации, в которых не получится так просто получить доступ в интернет. На домашних роутерах или в офисах, всегда стоят определённые пароли. Сейчас, достаточно часто и кафе ставят пароли на Wi-Fi чтобы уберечь себя от несанкционированного доступа. В таком случае, вы можете спросить пароль у его владельца или же попробовать подключиться самостоятельно.
Как подключиться к сети, не зная пароля?
Если вы не являетесь счастливчиком, у которого есть подключение к Wi-Fi, вы можете попробовать подключить к интернету соседей, причем для этого совершенно необязательно знать их пароль. В мире передовых технологий давно уже придумали множество программ и утилит для того чтобы взламывать пароли без труда. Правда, это может занять определенное время, за то потом вы получите абсолютно незапароленую сеть без проблем.
Конечно, всегда лучше использовать свою сеть, которая сохранит вам время, нервы и возможно здоровье (вдруг сосед узнает), но тем не менее, бывают ситуации, когда это просто необходимо. Для этого вы можете воспользоваться одной из многочисленных программ по взлому Wi-Fi.
Сегодня мы разберемся с одной из них, она является одной из самых долгоработающих решений, Так, простота использования (если действовать строго по инструкции) и высокий процент подбора паролей вывели ее на первое место среди себе подобных программных решений.
Для начала вам будет необходимо скачать:
- Виртуальная машина Vmware ;
- Дистрибутив Kali Linux ;
Последние версии программ можно скачать на их официальных сайтах.
- Будут использоваться следующие интегрированные в Kali Linux программы — Reaver (утилита для перебора WPS пин-кода) и Aircrack-ng (утилита которая осуществляет мониторинг сети)
После того как вы скачаете и установите виртуальную машину, следуйте следующим указаниям, для того чтобы подключиться к Wi-Fi:
- Начнем, запускаем Kali Linux в Vmware , Выбираем Live-режим и ждем появления рабочего стола;
- Запускаем терминал и набираем:
iwconfig
- Перед нами отображаются все сетевые интерфейсы, в частности это eth0, lo и то что нам нужно - wlan0 (бывает имеет др. название). Запоминаем название интерфейса вводим команду:
airmon-ng start wlan0
- У нас в системе появляется интерфейс mon0, через который будет осуществляться мониторинг сети.
Далее набираем:
airodump-ng mon0
- И видим сети вокруг нас (возможно там будет побольше сетей, чем вы видели за windows).
Закончить искать - ctrl+c
Далее набираем: wash -i mon0 -C
и находим сети с включенным WPS (обязательно! Если таковых нет, взлом не получится).
Нам нужна наша сеть (andray).
- Копируем BSSID и пишем (вместо МАК вписываем BSSID):
reaver -i mon0 -b MAK -a -vv
- что случается появление ошибок типа timeout и т.п., но это не мешает утилите reaver заниматься перебор ключей. Сразу следует предупредить, что программа будет работать достаточно долго, потому в это время вы можете смело заняться своими делами.
- Вот результат работы:
Человек может отрицать этот факт сколько угодно времени, но он все равно останется правдивым – халяву любят все. Вот с такой вот положительной нотки мы и начнем наше сегодняшнее обсуждение, касающееся того, как подключиться к WiFi не зная пароля от любой точки доступа. Но обо всем по порядку.
Для начала вкратце разберемся, а что представляет из себя этот самый WiFi? Ответ следующий: WiFi – это беспроводной способ подключения к Всемирной паутине и локальной сети. Основная разница от традиционного подключения (проводного) заключается в том, что при подключении через Wi-Fi не используются провода, а второе отличие – при данном способе подключения одновременно можно выходить в интернет с нескольких десятков, а то и больше устройств, используя всего 1 роутер. Вам надо знать, что существуют точки доступа WiFi – без защиты и тот, что с паролем.
Когда Wi Fi без пароля, то никакого кодового слова знать не требуется. Выход в интернет или локальную сеть осуществляется без пароля и сидеть на сайтах можно сколько угодно времени, пока, разумеется, источник сигнала не отключат от питания.
Если рядом с вашим домом построен какой-либо бизнес центр, то возможно что пароля от Wi-Fi, который используется в нем, просто отсутствует. Посудите сами, свободный WiFi есть практически везде – в кафе, аэропортах, торговых центрах. К тому же в разных городах можно встретить места, которые полностью покрыты вай-фаем, я уже не говорю о целых городах, где интернет всегда бесплатный. Я считаю это правильно и к тому же очень удобно.
Но что делать, если вы пользуетесь интернетом только дома и открытых точек с Wi-Fi –аем нет? Как узнать пароль от действующей неподалеку (у соседей к примеру) точки Wi Fi?
Шифрование
Ах да, я совсем забыл сказать в начале статьи, что никаких методик по взлому вы тут не найдете. Есть программы и даже оборудования, которые могут помочь взломать Wi-Fi. Но принцип их работы я оповещать не буду, так что извините. Цель данной статьи рассказать о некоторых возможностях, так как по данному вопросу иногда приходят письма.
Во-первых, нам необходимо убедиться на 100%, что WiFi точно заблокирован паролем или же доказать обратное. Как это проверить? Легко! Я объясню на примере Windows 7. Для этого вам надо включить ваш WiFi. Подобно об этом можете прочитать в: « ».
Заходим в меню «Пуск» — «Панель управления», нажимаете «Сеть и интернет», после чего под надписью «Центр управления сетями и общим доступом» ищем пункт «Подключение к сети» и нажимаем по нему.
В нижней правой части экрана появится маленькое окошко. В нем будет отображаться список всех сетей, сигнал которых ловит ваш Wi Fi. Каждая надпись будет иметь следующий вид: «Имя», «Статус (Подключено или нет)» и «Уровень сигнала (маленький рисунок с четырьмя вертикальными полосками, чем их больше, тем сильнее сигнал)».
Наведите на нужный Wi Fi указатель мыши и посмотрите информацию о сигнале. Как раз их данной информации вы можете понять установлен ли пароль на этом Wi-Fi. А конкретнее по надписи «Тип безопасности». В данном случае тут есть пароль, так как тип безопасности «WPA2-PSK».
Когда данный сигнал открытый, то есть без пароля, можете обрадоваться и поблагодарить его хозяев за халявный доступ к сети.
Рассмотрим наиболее вероятный и плачевный исход (по вашему мнению) – доступны только те точки, на которых установлен пароль. Я сторонник использования не честным способом чужой интернет, хотя один мой знакомый пытается переубедить уже несколько лет в обратном, но на его уловки я так и не поддался;).
Если у вас есть возможность в материальном плане, подключить свой интернет, то советую в таком случае пойти в магазин электроники и купить собственный роутер, после чего заключить договор с компанией в вашем городе, которая предоставит услуги интернета. Затем установить на него свой пароль и пользоваться беспроводным интернетом в пределах квартиры с удобством из любой комнаты. Хотя можно даже сидеть на улице возле своего окна и там смотреть ролики в интернете и общаться со своими друзьями (если живете не на высоком этаже).
Кстати, я в августе 2013 года переехал в двушку на 3-ий этаж, как говорят еврейский. Так вот, я могу по радио телефону разговаривать на улице без каких – либо помех. А что мешает сделать Wi-Fi на улице? Немного отошли от темы, но если вы иногда бываете на улице возле дома, например, выгуливаете своего сына или дочку, то можно и посидеть в интернете через свой Wi-Fi.
Программное обеспечение
Для взлома Wi-Fi, Существуют специальные утилиты, которые содержат некую базу паролей, которые обычно используют. Также в этой базе может находиться нечто вроде: «qwerty» или «1234abcd» ну и т.д. Все эти варианты хранятся в одном текстовом файле, находящимся в корневом каталоге программы или при необходимости указываете пусть к этому файлу. Так вот, данная утилита пробует подключиться к WiFi автоматически, пробуя каждый возможный вариант пароля. Может случиться такое, что когда-нибудь ей попадется нужный, но на это может уйти несколько дней, а то и парочка недель. К тому же просчитать все варианты абсолютно невозможно.
Вот пример работы такой программы:
Если вы не поняли, как подключиться к WiFi не зная пароля с помощью какой-то программы, то попробуйте другую. Возможно, вы не разобрались как в ней работать.
В интернете написано массу статей, где можно узнать какие программы используются для взлома пароля, чтобы подключиться к Wi-Fi. Смысла их перечислять нет, так как я уже сказал, что рассказывать как ими пользоваться я не буду. Также есть специальные оборудования, да они стоят денег, но работает они очень эффектна.
На сегодня это все.
Доступным принято считать интернет в том случае, если им можно пользоваться без оглядки на скорость и объём скачанной информации. 3G-интернет вряд ли может считаться в полной мере доступным, так как он не всегда быстрый и зачастую весьма недешёвый. Wi-Fi как раз способен исправить эту ситуацию. Он доступен во многих общественных местах, роутеры стоят почти в каждом доме. Следует лишь всё грамотно настроить.
Подключение Вай-Фай в телефоне может казаться простым вопросом, но не для новичков, ещё не знакомых с Android или iOS. Им и адресована эта инструкция.
Включение Wi-Fi на Android
Чтобы настроить беспроводной интернет, необходимо сначала запустить модуль Wi-Fi. Это выполняется нажатием на иконку беспроводного соединения в панели уведомлений в статусной строке. Проведите пальцем по экрану сверху вниз, выберите значок в правом углу, среди высветившихся иконок найдите иконку Вай-Фай и надавите на неё.
Если по каким-то причинам вы не можете воспользоваться этой схемой, включите доступ в меню настроек. Зайдите в Настройки → Беспроводные сети → Wi-Fi → Включить.
Затем выберите сеть, к которой вы ходите подсоединиться. При использования статусной строки зажмите на несколько секунд значок соединения, после чего вы увидите список доступных подключений. Если оно зашифровано, наберите пароль доступа. Если вы собираетесь пользоваться им регулярно, отметьте галочкой пункт «Запомнить».
Если вы включали доступ через меню настроек, напротив ползунка включения войдите в меню Wi-Fi, после чего отобразятся возможные подключения. Выполните описанные выше операции.
Выполняйте эти шаги, чтобы настроить подключение телефона к новой сети. При пребывании в зоне покрытия запомненного соединения устройство сможет подключить вас автоматически.
Если вы пользуетесь Вай-Фай в основном дома, можно наладить интернет напрямую через роутер . В любом из них есть кнопка безопасной связи WPS, разрешающая подключать любое устройство по зашифрованному сигналу. Чтобы воспользоваться этой функцией, надо:
- Зайти в Настройки → Беспроводные сети → Wi-Fi, нажать на значок в виде двух кольцевых стрелок.
- Система предложит нажать на роутере кнопку WPS. Выполните это требование.
- Через некоторое время соединение будет установлено.
Такой способ актуален лишь дома, потому что не нужно вводить пароль каждый раз. Конечно, в кафе или магазине им не воспользуешься.
Подключение Wi-Fi на iOS
Подключение на iOS фактически не отличается от Android. Чтобы подсоединить ваш , зайдите в Настройки → Wi-Fi, активируйте ползунок Вкл. После этого выберите нужную сеть из списка, введите, при надобности, пароль, и - добро пожаловать в интернет. Настроить Вай-Фай на iOS абсолютно не сложно.
Подключение к сетям Wi-Fi устройств iOS
Начиная с iOS 7, быстро подключить устройство к беспроводному соединению возможно через Центр управления. Проведите пальцем по экрану снизу вверх, нажмите на значок Вай-Фай, выберите нужное соединение из доступных в перечне, введите код доступа и подключитесь.
В отличие от корпоративных точек доступа, соседские роутеры уязвимы намного больше. С помощью специальных программ (Wifite и др.) вайфай взламывается даже без наличия хакерских навыков. Наверняка даже у ваших соседей имеются проблемы в конфигурации роутера, или не стоят пароли. Эта статья будет полезна тем, кто хочет узнать, как подключиться к wifi соседа, и тем, кто хочет защитить себя от любителей халявы.
Способ взлома зависит от конфигурации сети WiFi соседа. В любом стандарте безопасности есть уязвимости, которые может использовать злоумышленник в своих целях.
Открытый доступ
Открытый хотспот - редкое явление, но оно существует. В них пакеты не подвергаются шифровке, любой пользователь может перехватить трафик, применив утилиту Airodump-ng. Перехваченные данные анализируются в Wireshark.
Сейчас такое маловероятно, потому что сайты, работающие с личными данными используют защищённое соединение (https).
Способ защиты: поставьте на роутер сложный WPA-2 ключ. Если вы работаете через открытый вайфай, воспользуйтесь расширением к браузеру HTTPS Everywhere, которое шифрует трафик.
Для поиска ближайших открытых Wi-Fi можно воспользоваться программой Free Zone на Android. Помимо этого там есть некоторые пароли к закрытым точкам доступа (к которым дали доступ пользователи программы).
IV-коллизии в WEP
WEP - устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. После появления сетевой аутентификации WPA2 мало кто использует WEP, в новых версиях прошивки его даже нет в настройках.
Наиболее эффективна атака Тевса-Вайнмана-Пышкина, предложенная в 2007 году. Для взлома нужно перехватить несколько десятков тысяч пакетов.
Как защититься: измените в настройках роутера метод сетевой аутентификации на AES или WPA2.
Подбор WPS PIN
WPS PIN – 8-значное число, индивидуальное для каждого роутера. Он взламывается перебором через словарь. Пользователь устанавливает сложную комбинацию WPA-пароля, и чтобы не запоминать его, активирует WPS-пин. Передача правильного пин-кода роутеру означает последующую передачу клиенту сведений о настройках, в том числе и WPA-пароля любой сложности.
Основная проблема WPS - последняя цифра ПИН-кода является контрольной суммой. Это уменьшает эффективную длину пин-кода с 8 до 7 символов. К тому же роутер проверяет код, разбивая его пополам, то есть для подбора пароля потребуется проверить около 11 000 комбинаций.
Защита: обновите прошивку роутера. Обновлённая версия должна иметь функцию блокировки, активируемую после нескольких неудачных вводов кода. Если функция не предусмотрена – выключите WPS.
Другие способы получения WPS PIN
Подключение к Wi-Fi посредством ПИН-кода возможно и через прямой доступ к оборудованию. PIN может быть получен с подложки роутера во время «дружеского визита».
Кроме того, роутер может оставаться открытым, во время обновления прошивки или сброса настроек. В этом случае сосед сможет зайти в интерфейс роутера используя стандартный логин и пароль, и узнать ПИН. После этого WPA-пароль получается за пару секунд.
Способ защиты: удалите наклейку с паролем и не оставляйте точку доступа открытой ни на секунду. Периодически меняйте WPS PIN через интерфейс роутера.
Перебор пароля по словарю
Перехватив WPA 4-way handshake между жертвой и точкой доступа, можно извлечь код по словарю из WPA handshake.
Защита: используйте сложные WPA-пароли из цифр, символов и букв в разном регистре.
Фишинг через Wi-Fi
Если взломать WiFi программами не удаётся, используют человеческий фактор, обманом заставляя пользователя выдать пароль к точке доступа.
Фишинг атаки чаще проводят через электронную почту, но мало кто станет писать свой пароль для вайфая в письме. Чтобы сбить соседа с толку, проще заставить подключиться его к другой точке доступа. Это делается с помощью утилиты WiFiPhisher, написанной на питоне.
Процесс взлома происходит по следующему алгоритму:
- Утилита подготавливает компьютер злоумышленника: настраивает сервера HTTP и HTTPS, выполняет поиск беспроводных интерфейсов wlan0 и wlan1. Начинает отслеживать один из найденных интерфейсов и получает дополнительные IP посредством DHCP-служб.
- В консоли выводится список доступных для атаки точек доступа.
- Утилита клонирует название выбранной точки и пытается вывести из строя действующую оригинальную сеть.
- У жертвы падает интернет и она подключается к клонированной точке доступа.
- Во время подключения злоумышленнику в консоль приходит информация о новом подключении.
- Жертва пытается открыть любой сайт, но вместо этого показывается фишинговая страница. Например, вместо google.ru отобразится ошибка подключения с просьбой повторно ввести пароль. Страница может быть очень похожа на стандартную страницу провайдера или интерфейс роутера.
- Если жертва ничего не заподозрит и введёт пароль, интернет заработает, а злоумышленник получит пароль в своей консоли.
Способ защиты: тщательно проверяйте страницы перед вводом пароля, даже если вы посещаете авторитетный сайт.
Последствия взлома
Доступ к Wi-Fi открывает доступ к настройкам роутера. А учитывая, что редко кто изменяет стандартный пароль к интерфейсу роутера, сведения о которых выложены в интернете, задача существенно упрощается. Управление настройками – это управление сетью.
Получение доступа к WiFi через взлом позволит сначала изменить WPS PIN, а после получить доступ к другой информации для авторизации на сайтах.
Получение доступа к Wi-Fi позволит через применение соответствующих утилит перенастроить DNS, который будет перенаправлять пользователей банковских сервисов на фиктивные страницы.
Если сеть взломана, то даже смена паролей через некоторое время не поможет: злоумышленник сохранит WPS PIN или установит в прошивку троянскую программу.
Резюме
Эта статья не призвана сподвигнуть вас ко взлому соседского вайфая, а рассказать о популярных уязвимостях, с помощью которых могут причинить потери, в том числе и материальные.
Некоторым добрякам не жалко раздавать безлимитный интернет, либо они не знают, как поставить пароль на точку доступа. Конечно, если соседи будут просто использовать ваш безлимитный интернет на халяву ничего плохого для вас не будет. Но так вы открываете доступ к своим паролям. Были случаи, когда людей пытались подставить, просматривая незаконные сайты с чужого IP.
Современные прошивки к роутерам сделаны максимально просто и удобно, поэтому даже люди без опыта могут настроить безопасность своего интернета через интерфейс. Используйте способы защиты описанные в этой статье по максимуму, ставьте сложные и уникальные пароли для каждого ресурса.
