Содержание
Изменение Mac-адреса
Не всегда в качестве защиты для Wi-Fi используются пароли. Достаточно часто пользователи используют фильтр по mac-адресам. С устройства эта сеть будет обнаружена как открытая и не требующая пароля. Но подключение к ней не получится, так как наш mac-адрес не проходит фильтрацию. Так что, единственный выход – это сменить mac-адрес устройства на подходящий. Но как это сделать?
Заметка! Mac-адрес – это специальный распознавательный параметр, который имеется у каждого устройства, расположенного в одной сети. Для одного роутера разрешен ряд определенных mac-адресов, которые, как правило, принадлежат устройствам пользователя, который устанавливал Wi-Fi.
При помощи специального ПО можно установить, какие именно mac-адреса корректны при подключении. Эти данные получаются на основе передаваемых ими пакетов данных. Одна из таких программ — MAC Address Scanner. Она очень проста в использовании. Достаточно ее запустить и она выяснит адреса всех доступных сетей. То есть, способ взлома в чем-то похож на первый из тех, которые мы уже рассмотрели выше.
MAC Address Scanner
- Из надежного источника скачиваем программу и устанавливаем на компьютер. Переходим на надежный сайт и скачиваем программу MAC Address Scanner
- Запускаем утилиту и щелкаем по кнопке «Start Scan». Нажимаем на кнопку «Start Scan»
- Ожидаем завершения процесса, щелкаем «ОК». Ждем завершения процесса сканирования, нажимаем «ОК»
- Щелкаем по кнопке «Report». Щелкаем по кнопке «Report»
- Выбираем место для хранения файла, нажимаем по кнопке «Save». Кликаем по кнопке «Save»Открываем файл с Мак-адресами и выбираем подходящий
Смена Mac-адреса на устройстве
Осталось только сменить mac-адрес на своем устройстве. С компьютера или ноутбука провернуть такую операцию не составит труда.
- Зайдите в «Панель управления». Открываем меню «Пуск», затем дважды щелкаем по пункту «Панель управления»
- Через нее нужно будет перейти в раздел настройки сетей интернета. В режиме «Просмотр» выставляем «Категория», щелкаем по ссылке «Просмотр состояния сети и задач»
- В меню слева щелкните по второй ссылке. Щелкаем по ссылке «Изменение параметров адаптера»
- Найдите то самое подключение, в котором нужно сменить адрес. Правой кнопкой мышки щелкаем по ярлыку нужного подключения
- Откройте его свойства, а оттуда уже перейдите в настройки. Щелкаем левой кнопкой мышки по пункту «Свойства»Нажимаем на кнопку «Настроить»
- В открывшемся окне перейдите во вкладку с дополнительными параметрами. Переходим во вкладку «Дополнительно»
- Там нужно поменять сетевой адрес на тот, который вычислила программа. В списке «Свойство» щелкаем по параметру «Сетевой адрес», вводим Мак-адрес в поле «Значение», нажимаем «ОК»
- После этого, подключение необходимо перезагрузить для корректной работы.
Таким образом, вы настроите себе тот mac-адрес, который роутер идентифицирует как разрешенный, и сможете без проблем подключаться через него к чужому Wi-Fi.
Риск использования чужого Wi-Fi
Многие боятся использовать постороннюю сеть из-за риска перехвата личных данных другим пользователем. Например, часто можно услышать о том, что таким образом хозяин сети может узнать пароли пользователя, подключенного к ней.
Но тут возникает вопрос: вы ведь не боитесь использовать открытый Wi-Fi, например, в кафе? Хотя там риск гораздо выше, ведь количество подключенных пользователей зашкаливает.
Чем небезопасно использование чужого Wi-Fi
Ни в том, ни в другом случае, никто не сможет получить доступ к вашим данным. Причем не потребуются даже дополнительные средства защиты. Обо всем этом уже позаботились разработчики операционных систем. В Windows в стандартном наборе программ установлены настройки, призванные защитить данные пользователя. Этих настроек уж точно хватит на то, чтобы вашими данными не смог воспользоваться другой человек, подключенный к одной сети с вами. Даже если это хозяин роутера.
Главное, когда происходит подключение к новой сети, честно давайте ответы на все вопросы, которые поставит перед вами система. Тогда вы доверитесь в ее надежные руки и сможете ничего не бояться.
Брутфорс
Брутфорс – это банальный подбор всех возможных комбинаций символов, из которых может состоять пароль. Это, пожалуй, самый простой способ, который только можно придумать, поскольку тут не нужны особенные знания или сложное программное обеспечение. Но, с другой стороны, сложность способа заключается в том, что это достаточно муторно и процесс может занять очень много времени, если хозяин установил достаточно сложный пароль.
Подбираем пароль из всех возможных комбинаций символов, которые он может содержать
- Для начала попробуйте самые распространенные пароли. Банальные 12345678 и qwertyui устанавливаются достаточном большим количеством пользователей и вполне вероятно, что у вашего соседа установлен один из таких. Также можете подумать, какой пароль установили бы сами. А если вы хорошо знакомы с хозяином роутера, можно попробовать дату его рождения или какую-либо другую значимую для него комбинацию символов. Список часто используемых паролей
Заметка! Существует 30 различных паролей, которые чаще всего используются пользователями, их легко можно найти в интернете. Попробуйте все из них, прежде чем переходить к следующему этапу.
- Если не один из самых простых и вероятных паролей не подошел, придется последовательно подбирать различные комбинации символов. Конечно, можно делать это все вручную, но страшно представить, сколько на это уйдет времени. Кроме того, пока вы вручную переберете хотя бы десятую часть возможных вариантов, никуда подключаться уже не захочется.
Автоматический подбор комбинаций
Не обязательно проводить эту операцию вручную. Есть достаточно много программ, которые автоматически последовательно подбирают комбинации. Это гораздо быстрее и проще для пользователя. Но стоит иметь в виду, что поиск подходящей комбинации может занять достаточно долгое время, даже если использовать специальное программное обеспечение. Простой пароль вроде qwertyui можно взломать меньше чем за минуту, а вот на расшифровку /#7&//.’ уйдет очень много времени.
Для автоматического подбора паролей от Wi-Fi используем программу WiFi Crack
WiFi Crack
Одна из программ для автоматического подбора паролей — WiFi Crack. Пользоваться ей очень легко.
- Скачиваем программу с любого сайта, распространяющего подобный софт.
- Запускаем файл и видим перед собой простой интерфейс. Интерфейс программы WiFi Crack.jpg
- Вверху в строке «Refresh» выбираем сеть, которую необходимо взломать и активируем программу нажатием кнопки «Scan for Access points». В строке «Refresh» выбираем сеть, нажимаем кнопку «Scan for Access points»
- Ожидаем завершения процесса сканирования сетей, щелкаем по активной кнопке, в нашем случае «Wi-Fi WPA», со списком найденных сетей. Нажимаем кнопку «Wi-Fi WPA»
- В разделе «Select Target Access Point» щелкаем по нужной сети. Щелкаем по нужной сети левой кнопкой мышки в разделе «Select Target Access Point»
- В нижней части окна кликаем по кнопке «Browse», что бы выбрать файл со словарем возможных паролей. Щелкаем по кнопке «Browse»Открываем папку с файлом, щелкаем по нему левой кнопкой мышки, нажимаем «Open»
Заметка! Скорее всего, программа потребует подключить словарь, которым она будет пользоваться для подбора паролей. Обычно, словари идут в комплекте с программой.
- Настроив параметры, нажимаем кнопку «Wi-Fi Attack» и ждем завершения процесса. Щелкаем по кнопке «Wi-Fi Attack»
- Конечным результатом работы программы станет надпись с паролем под строчкой «Finished» в самом низу окна. Под строчкой «Finished» находим пароль от выбранной сети
- Возвращаемся в интерфейс программы и щелкаем по кнопке «Key Database». В главном окне программы щелкаем по кнопке «Key Database»
- В открытом окне вы увидите информацию по подключению, включая пароль от Wi-Fi. Изучаем информацию по выбранному подключению, в поле «Key» находится пароль
Заметка! В среднем, взлом пароля программой происходит за 30-90 минут. Так как пользователи достаточно редко устанавливают действительно сложные пароли, большинство можно взломать за полчаса. Но существуют и такие пароли, на взлом которых может уйти не один год. Так что не каждую сеть получится взломать.
Андроид приложения
Хоть защита паролей и совершенствуется, методы взлома совершенствуются еще быстрее. И сейчас существует масса приложений для Андроид, которые позволяют взломать чужой Wi-Fi. Вот самые популярные из них:
- WPS Connect;
- WIFI TESTER;
- WiFi You.
WPS Connect
WPS Connect – очень хитрое приложение, поскольку с ним вы получаете возможность не только подключаться к сети, обходя пароль, но и отключать от нее других. Но, к сожалению, оно обходит только защиту WPS. Рассмотрим принцип его работы:
- Скачиваем утилиту с Плей маркета. В Плей маркете находим приложение, скачиваем и нажимаем «Открыть»
- Жмем на обновление. Нажимаем на значок обновления
- В программу будут загружены все сети, доступные вашему телефону. Выберите одну из них и попробуйте доступные пароли. Щелкаем по нужной сетиСтавим галочку на один из вариантов паролей, нажимаем кнопку «Try»
- Найдя нужный пароль, вы просто подключитесь к сети. Процесс подключенияЕсли будет надпись «Connected», подключение удалось, нажимаем «Закрыть»
На заметку! Обладатели Root-прав, даже смогут увидеть пароль.
WIFI TESTER – более широкое приложение, потому что обходит уже и WPA защиту. Принцип работы основывается на обнаружении уязвимых мест.
WiFi You – приложение, имеющее несколько более интересный принцип работы. Оно не взламывает, а лишь собирает и запоминает пароли от сетей, в зону действия которых попал телефон.
Видео — Как взломать Wi Fi на Андроид с помощью WPS Connect
Перехват трафика
Это, пожалуй, самый надежный, но вместе с тем и довольно-таки тяжелый способ. Чтобы им воспользоваться, нужно не просто иметь представление о беспроводной сети, но и понимать принцип работы роутера и шифрования паролей.
Изначально сигнал интернета передается по кабелю. Кабель, передающий сигнал подключается к роутеру. А уже роутер распространяет сигнал «по воздуху». Пароль устанавливается в самом роутере и когда мы вводим его со своего устройства, сигнал с паролем передается в маршрутизатор. От роутера поступает ответ с установленным паролем и если пароль введен верно, происходит подключение. Если же нет, подключения не происходит.
Схема перехвата трафика
Так или иначе, а роутер дал нам ответ с установленным на нем паролем. После подключения, он обменивается со всеми подключенными устройствами информацией. Ее называют пакетами данных. При желании и достаточно компьютерной грамотности, эти пакеты данных можно перехватить и, расшифровав их, получить пароль, который был установлен на роутере.
Но как уже говорилось ранее, способ этот достаточно сложный, ведь чтобы его реализовать потребуется высокий уровень знаний в сфере компьютерной техники. Но можно и просто воспользоваться специальной программой CommView, инструкция к которой была описана выше.
Юридические последствия
С относительно недавних пор кража интернета стала уголовным преступлением и может наказываться сроком до пяти лет. Но на деле, вряд ли вам светит реальное наказание только за то, что вы подключались к чужому роутеру. Действительно серьезным преступлением это посчитают только в том случае, если вы использовали подключение для получения персональных данных пользователя.
Последствия использования чужого интернета
Кроме того, согласитесь, вряд ли в нашей стране дело о похищении трафика дойдет до суда. С соседом всегда можно договориться и извиниться, не говоря уже о том, что вас будет достаточно трудно вычислить. А уж если использовать закрытые сети, встречающиеся на улице, то это вообще почти нереально.
Но, все-таки, не рекомендуется использовать чужой Wi-Fi без острой необходимости и на протяжении длительного времени. Ведь это материальные потери для владельца сети, что становится уже серьезным поводом для судебного разбирательства.
Взлом Wi-Fi
Для взлома Wi-Fi необходимы:
Wi-Fi адаптер
Виртуальная машина или флешка с дистрибутивом Kali Linux или WiFislax
WiFite в Kali Linux
В первом примере я буду работать с утилитой для пентестинга беспроводной сети Wi-Fi под названием WiFite, она доступна «из коробки» в дистрибутиве Kali Linux. Запускаем дистрибутив Kali Linux, ищем утилиту WiFite.
Открываем командую строку, пишем:
wifite
Один мой адаптер на AWUS036NH, наотрез отказывается работать с утилитой WiFite. Важно сказать, что практически все AWUS, кроме модели 036, самой популярной, постоянно имеют проблемы то с утилитами, то с драйверами.
До недавнего времени, я считал, что чипы ATHEROS, грубо говоря — маломощные и не присоблены для таких целей и приобретать их не стоит. Ошибался. Отложив Afla Network в сторону, я подключил маленький сетевой адаптер, размером с флешку — TP-Link TL-WN722N.
Утилита WiFite сама переводит железку в Monitor Mode и начинает «слушать» доступные сети. Мне осталось всего лишь выбрать потенциально уязвимую сеть. У меня они под номером 7 и 8. В таблице сетей обращаем внимание на доступность WPS и качество сигнала, соответственно.
Буквально за несколько секунд получаем результат. Пароли и PINы на моих рисунках потёрты, естественно. Скрипт отдает пароли от двух уязвимых сетей. Роутеры под названием Smart-Box очень популярны в нескольких, а может быть и во всех регионах России и принадлежат провайдеру Билайн. Насколько мне известно, данный провайдер, некоторое время назад использует другие роутеры, с другими прошивками.
Важно отметить, что WiFite работает не только с WPS уязвимостью и довольно гибко настраиваться. Но я его использую достаточно редко. Второй вариант использования это уязвимости — утилита PixieWPS из «коробки» WiFislax.
PixieScript в WiFislax
Запускаем на виртуальной машине или с флешки дистрибутив системы для вардрайвинга WiFislax. Из огромного количества скриптов, нас интересует только один, он называется В отличии от WiFite, здесь GUI интерфейс, а не командная строка.
Сам скрипт находиться в разделе Wifislax > Wpa wps
В этом скрипте работать еще проще. Открываем интерфейса, жмем на кнопку, которая активирует Monitor Mode — MODO MONITOR.
Теперь ищем доступные в окрестностях сети — INICIAR ESCANEO
Выбираем подходящую сеть по критерию доступности стандарта WPS и качестве сигнала. Выбрали? Жмем — INICIAR ATAQUE
Ожидаем. Получаем результат. Обычно напротив атакованной сети появляется звезда или галочка. Значит все окей.
Переходим на вкладку ATAQUE и анализируем полученные данные. У данного скрипта есть несколько интересных возможностей, но писать о них у меня нет возможности. Этот скрипт так же подвергается гибкой настройке и использовать его сплошное удовольствие.
Подбор PIN от WPS
В этом материале Вы не увидите брута WPA/WPA2, три года назад это было актуальным, сегодня, тратить время на изучение и принципы подбора пароля, я считаю неуместным. Я хочу рассказать о стандарте WPS.
Данная публикация не является руководством по использованию уязвимостей. Изложенный материал носит исключительно ознакомительный характер. Действия по тестированию локальных сетей выполнены в лабораторных условиях. Авторы не несут абсолютно никакой ответственности за использование материала третьими лицами.
Программа для взлома Wi-Fi
Да нет никакой программы для взлома Wi-Fi, если такой скрипт как PixieWPS или утилиту WiFite, можно назвать полноценными программами, то пусть будет по вашему. Для меня это инструменты, но никак не программы.
Вооружившись по старинке Wi-Fi адаптером, а я по-прежнему советую использовать либо TP-Link 7200ND либо Alfa Network AWUS036H. Можно приступить к установке дистрибутива Kali Linux или системы для вардрайвинга WiFislax.
Если вы сидите из под Windows, установите виртуальную машинку с дистрибутивами Linux на борту.
Используемые источники:
- https://pc-consultant.ru/internet/kak-uznat-parol-ot-wifi-soseda/
- https://blog.dubkov.org/security/wi-fi/hack-wps-pin/