Как взломать соседский wifi, все возможные методы в одной статье

Стоимость звонков и интернета Билайн в Крыму

Метод третий: перехват и расшифровка данных

Еще один действенный способ, как подключиться к соседскому Wi-Fi, не зная от него пароля – это перехват данных с роутера и последующая их расшифровка. Данный метод более сложный и трудоемкий, нежели предыдущие, и требует гораздо больше знаний о программах и работе вай-фай сетей от человека, решившегося его использовать. Кроме этого, потребуется специальный софт: из популярных программ можно выделить Airslax и WiFi Slax, также понадобится утилита для дешифровки и словари для подбора комбинаций.

Работают программы такого рода следующим образом: они отправляют запрос на подключение к роутеру несколько раз, и несмотря на то, что подключения не происходит, роутер продолжает отправлять данные вашему устройству. Среди этих данных находится и пароль, поэтому, перехватив их и расшифровав, вы сможете в дальнейшем его использовать.

Видео:

Халявный вай фай, программная часть , AirSlax wpa/wpa2Халявный вай фай, программная часть , AirSlax wpa/wpa2

Рассмотрим пошаговый алгоритм действий на примере программы Airslax:

  1. Для начала необходимо распаковать архив на любую флешку. Предварительно отформатируйте ее, скопировав все нужные данные в другое место.
  2. Далее запустите файл bootinst.bat. Он создаст загрузочную флешку.
  3. Примените комбинацию клавиш Alt+F1, которая откроет вам меню. Выберите пункт под названием AiroScript.
  4. Перед вами высветится список роутеров, которые вы можете взломать. Выберите из него то устройство, которое вам подходит. Выбор производится при помощи клавиши с номером, под которым записано устройство, и клавиши Enter.
  5. В списке команд выберите автоматический режим. Дальше программа действует сама: она устраивает помехи для подключения, а после того, как жертва начинает обмениваться с роутером данными, перехватывать handshake – так называемые «рукопожатия», содержащие в том числе и комбинацию для входа в сеть.

Графическую памятку по работе с Airslax и подробную расшифровку к ней вы можете посмотреть здесь:

WiFi Slax работает по такому же принципу. Видео инструкция:

Установка WifiSlax на жесткий диск с подробным описанием от начала до конца !Установка WifiSlax на жесткий диск с подробным описанием от начала до конца !

После завершения работы обеих утилит потребуется использовать сторонний софт для того, чтобы расшифровать полученные данные. Лучшей программой для этой цели считается Elcomsoft Wireless Security Auditor.

Работа с утилитой выглядит следующим образом:

  1. Откройте файл exe, установите утилиту и выберите нужный язык.
  2. Загрузите в программу нужные данные: для утилиты Airslax они хранятся в автоматически созданной папке dump, для WiFi Slax – в папке tmp.
  3. Нажмите комбинацию клавиш Ctrl + I, а после выберите необходимые для расшифровки пароля словари.
  4. Ожидайте отклика программы. Обычно комбинация расшифровывается в течение нескольких минут. Чем сложнее пароль, тем больше времени это займет.

После завершения работы этой программы вы получите рабочий пароль от сети, и ваш сосед ничего не заподозрит. Однако стоит отметить, что это трудоемкий способ, и он оправдан только к том случае, если определить пароль при помощи автоподбора не вышло, а заниматься фишингом вы не хотите, чтобы не вызвать ненужных подозрений и не поставить себя под удар.

Что такое «взлом страницы ВК»

Взлом страницы ВК — это получение логина и пароля от профиля VK сторонними пользователями в целях изучения личной переписки, рассылки спама или осуществления другой мошеннической деятельности.

Помните! Взлом страницы ВК является уголовно наказуемым деянием, которое квалифицируется по следующим статьям УК РФ:

  • 138 ст. УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан». Предполагает штраф до 80 тысяч рублей, исправительные работы на 12 месяцев или обязательные работы на 360 часов.
  • 272 ст. УК РФ «Неправомерный доступ к компьютерной информации». Предусматривает штраф в размере до 200 тысяч рублей, ограничение свободы до 24 месяцев или исправительные работы сроком до 12 месяцев.

Для того чтобы обезопасить свой профиль от злоумышленников, следует знать, как они работают. На данный момент существует несколько способом взлома личной страницы. Их краткий обзор — ниже.

Программы для взлома/подбора паролей от wi fi

Испробовать можно следующие программы:

  1. WiFi Password Recover Plus
  2. WiCrack
  3. WIBR
  4. Aircrack-ng
  5. AirSlax
  6. CommView for WI-FI
  7. Wi-FI Sidejacking
  8. AirCrack-ng

Wi-FI Sidejacking

SideJacking — это очень интересная программа, при помощи которой вы можете взламывать беспроводные точки доступа. Взлом происходит очень необычным методом, который нельзя встретить в других подобных решениях. И всё очень хорошо, если не учитывать графическую оболочку. Вернее, её отсутствие. Да, у SideJacking нет графической оболочки. Работать нужно с командной строкой, что очень необычно и неудобно для большинства пользователей. Потому данный софт подходит тем, кто на хорошем уровне разбирается компьютерных технологиях.

CommView for WI-FI

CommView for WiFi — это специальная версия CommView, созданная для захвата и анализа сетевых пакетов в беспроводных сетях стандарта 802.11 a/b/g/n. Она получает информацию от беспроводного сетевого адаптера и декодирует анализируемые данные.

С помощью программы вы можете видеть список сетевых соединений, IP-статистику и исследовать отдельные пакеты. Пакеты можно дешифровать с использованием пользовательских ключей WEP или WPA-PSK и декодировать вплоть до самого низкого уровня с полным анализом распространенных протоколов.

Aircrack- ng

Это полный набор инструментов для оценки безопасности сети Wi-Fi.

Он фокусируется на различных областях безопасности WiFi:

  • Мониторинг: захват пакетов и экспорт данных в текстовые файлы для дальнейшей обработки сторонними инструментами.
  • Атаки: повторные атаки, деаутентификация, поддельные точки доступа и другие с помощью инъекции пакетов.
  • Тестирование: проверка карт WiFi и возможностей драйвера (захват и внедрение)
  • Взлом: WEP и WPA PSK (WPA 1 и 2)

Все инструменты представляют собой командную строку, которая позволяет создавать тяжелые сценарии. Этой функцией воспользовались многие графические интерфейсы пользователя. Он работает в основном с Linux, но также с Windows, OS X, FreeBSD, OpenBSD, NetBSD, а также с Solaris и даже с eComStation 2.

Взламываем WI-FI используя CommView for WI-FI и AirCrack-ngВзламываем WI-FI используя CommView for WI-FI и AirCrack-ng

Принцип работы

Данное приложение работает по редкому принципу побочного подключения. Большинство конкурентов использует метод «человек посередине». Главное их отличие в том, что при первом методе взлома, программа не пытается внедриться в SSL соединение. Всё происходит немного по другому. Вначале, приложение производит получение session ID. Честно говоря, такой идентификатор не трудно получить, поскольку им пользуются те сервисы, у которых всё плохо с безопасностью. Приложение SideJacking использует свой сниффер, и вытаскивает ID. Далее создается клон идентификатора, и внедряется в Cookie файлы, на компьютере пользователя. Когда все эти манипуляции были произведены, дальнейший взлом не займет много сил и времени. Приложению достаточно просто подключиться к точке беспроводного доступа, и стянуть оттуда пароль. Благодаря необычной методике утилиты SideJacking, взлом достаточно часто удается, хоть и есть некоторые нюансы.

Недостатки

Несмотря на то, что приложение работает очень хорошо, у него есть ряд недостатков. В первую очередь, таким недостатком является отсутствие графической оболочки. Но при необходимости, к этому можно привыкнуть. Но второй недостаток более существенный. Он связан с тем, что метод побочного подключения удается только в тех случаях, если Wi-Fi точки доступа плохо защищены.

Ключевые особенности

MAC Address Scanner

Осуществляется поиск разрешённых для роутера mac-адресов.

Wi-fi map! Приложение для смартфонов. Принцип работы построен на обмене паролей от вай фай сетей по всему миру. Приложение позволяет узнавать пароли к ближайшим точкам беспроводного интернета. Все действенно в том случае, если к ним данной сети ранее кто-то подключался, при этом оставил логин и пароль для входа.

Swift WiFi. Аналогичное приложение. Ищет точки беспроводного интернета.  Пароли от вай фай сетей распространяются самими же пользователями приложений.

Выполнение атаки деаутентификация

Для выполнения деаутентификации, не прекращая записи трафика, запущенного на предыдущем этапе, откройте новое окно консоли и введите туда команду вида:

sudo aireplay-ng -0 3 -a MAC_АДРЕС ИНТЕРФЕЙС

Где:

  • MAC_АДРЕС – это BSSID атакуемой ТД
  • ИНТЕРФЕЙС – имя беспроводного интерфейса в режиме монитора

В моём случае команда выглядит так:

sudo aireplay-ng -0 3 -a 00:1E:58:C6:AC:FB  wlan0

Программа выведет примерно следующее:

08:17:30  Waiting for beacon frame (BSSID: 00:1E:58:C6:AC:FB) on channel 6
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
08:17:30  Sending DeAuth to broadcast -- BSSID: 
08:17:30  Sending DeAuth to broadcast -- BSSID: 
08:17:31  Sending DeAuth to broadcast -- BSSID: 

А в правом верхнем углу экрана для захвата данных появится новая запись:

WPA handshake: 00:1E:58:C6:AC:FB

Она означает, что рукопожатие успешно захвачено.

Книги и видео по теме

Есть много книг про взлом Wi-Fi. Есть очень специфичные, но неполные. А есть прям очень короткие вырезки со всеми интересными моментами. Вот таким вырезками я и решил с вами поделиться. Книги на английском языке, но про современные методы на русском и не пишут. Так что из личной подборки. На авторство не претендую, кому понравится – платите авторам. Есть все методы выше, даже чуть больше, с примерами и инструкциями:

А это уже целая глава из последнего руководства EC-Council по подготовке этичных хакеров. Тоже урвал из открытых источников, сведения хоть и на английском, но зато актуальны на текущий момент. Пролистайте – там все в картинках и даже есть лабораторные работы. Все то же самое, но красиво.

А вот и видео последнего руководства парой лет ранее, но зато на русском языке:

https://youtube.com/watch?v=_Lohr_LQ51s

На этом заканчиваю – смотрите, изучайте. Информации выше достаточно, чтобы легко взломать любой Wi-Fi на любом роутере (и даже на школьном). Здесь вопрос только времени и ваших умений.

Программы для быстрого взлома Wi-Fi

На некоторых ресурсах сообщается о программах для «быстрого» или «мгновенного» взлома пароля Wi-Fi. Обычно это .exe файлы для Windows. Они используются для выманивания денег у доверчивых пользователей или для распространения вирусов.

Взлом Wi-Fi требует времени и знаний. Программы, применяемые для аудита, основаны на знаниях очень многих исследователей безопасности беспроводных сетей, что требует открытого обмена информацией, поэтому большинство таких программ являются свободными, т.е. они бесплатны и у них открыт исходный код.

Быстрый взлом любой Wi-Fi сети (либо устройств определённого производителя) невозможен в принципе. Особенно в Windows, в котором для драйверов не предусмотрен режим монитора. Аудит беспроводных сетей требует определённое железо, а также соответствующее программное обеспечение – обычно несколько программ, поскольку защита Wi-Fi является надёжной, и взлом беспроводных сетей производится в несколько этапов.

Фишинг через Wi-Fi

Если взломать WiFi программами не удаётся, используют человеческий фактор, обманом заставляя пользователя выдать пароль к точке доступа.

Фишинг атаки чаще проводят через электронную почту, но мало кто станет писать свой пароль для вайфая в письме. Чтобы сбить соседа с толку, проще заставить подключиться его к другой точке доступа. Это делается с помощью утилиты WiFiPhisher, написанной на питоне.Процесс взлома происходит по следующему алгоритму:

  • Утилита подготавливает компьютер злоумышленника: настраивает сервера HTTP и HTTPS, выполняет поиск беспроводных интерфейсов wlan0 и wlan1. Начинает отслеживать один из найденных интерфейсов и получает дополнительные IP посредством DHCP-служб.

Подготовка компьютера злоумышленника.

В консоли выводится список доступных для атаки точек доступа.

Список найденных точек доступа.

Утилита клонирует название выбранной точки и пытается вывести из строя действующую оригинальную сеть.
У жертвы падает интернет и она подключается к клонированной точке доступа.

Клюёт!

Во время подключения злоумышленнику в консоль приходит информация о новом подключении.
Жертва пытается открыть любой сайт, но вместо этого показывается фишинговая страница. Например, вместо google.ru отобразится ошибка подключения с просьбой повторно ввести пароль. Страница может быть очень похожа на стандартную страницу провайдера или интерфейс роутера.

Подмена страницы. В консоли злоумышленника отображается факт открытия страницы.

Если жертва ничего не заподозрит и введёт пароль, интернет заработает, а злоумышленник получит пароль в своей консоли.

Перенаправление на другую страницу после ввода пароля. Пароль к WiFi соседа.

Способ защиты: тщательно проверяйте страницы перед вводом пароля, даже если вы посещаете авторитетный сайт.

Взлом пароля через Pin код оборудования

Чтобы узнать password через Pin код устройства, на котором стоит шифрование WPA, WPA2 вам понадобится:

  1. Ноутбук или компьютер, если у вас компьютер тогда необходимо, чтобы на нем был вайфай-адаптер.
  2. USB-флеш-накопитель  минимум на 2 Гб
  3. Программа «Elcomsoft Wireless Security Auditor».

Рекомендуем работать в ОС Linux, так как все процедуры выполнить намного легче. Если такой возможности нет, все получится и в Виндовсе.

  • Форматируем флешку и скачиваем на неё утилиту «WiFi Slax». Запускаем программу на флешки нажатием на «Wifislax Boot Installer». Указываем параметр S и клацаем «Ввод»
  • Перезагружаем и делаем запуск с нашей флешки.
  • Выбрать запуск с ядра SMP, а wifislax c KDE, ждем загрузку.
  • Заменяем MAC лэптопа, сделав в консоли «ifconfig wlan0 down».
  • Открываем «Macchanger», нажимаем «Поменять MAC».
  • Выходим из утилиты и в консоли выполнить «ifconfig wlan0 down».
  • Запускаем «minidwep-gtk», нажимаем «Сканировать» и ожидаем. Технологию WPS намного легче можно взломать, поэтому для новичков рекомендуем её.
  • После сканирования выбираем жертву и нажимаем «Reaver». Все, ожидаем взломанный пароль Wi Fi

Есть более легкий способ узнать Pin, просто прогуляйтесь в гости к вашему соседу. Когда он отойдет, возьмите роутер и переверните, там вы и увидите WPS Pin.

Как взламывают пин-код WiFi по WPSКак взламывают пин-код WiFi по WPS

Комп не видит флешку через usb, переустановка в диспетчере устройств Windows

Если представленные ранее варианты вам не помогли и ПК по-прежнему не видит никакие USB-накопители, то можно попробовать еще один способ:

  1. Зайдите в диспетчер устройств, с помощью клавиш Win+R и введите там devmgmt.msc. 
  2. Находим в раздел «Контроллеры USB» и открываем его. 
  3. Удаляем все устройства в названиях которых содержится Корневой USB концентратор, USB Host Controller и Generic USB Hub. 
  4. Выбираем в меню «Действия» «Обновить конфигурацию оборудования».

Одной из причин не корректной работы системы, являются вирусы. Они так же могут повлиять на USB устройство, поэтому стоит проверить ПК на их наличие. Так же просмотрите реестр, а точнее ключ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, если же он содержит параметр «NоDrives» удалите его, после чего выполните перезагрузку компьютера. Проверьте раздел реестра Windows HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control, на наличие параметра StorageDevicePolicies и удалите. После проделанной работы проверьте, видит ли ваш ПК USB-накопитель.

Риски использования чужого Wi-Fi

Программа Wifi WPS Unlocker для проверки безопасности домашней вай фай сети

Если пользователь ПК сумел подобрать пароль к чужому интернету, следует соблюдать осторожность. В жилых секторах при создании подключения применяется домашняя сеть, это дает полный доступ и связь между всеми гаджетами внутри нее

Поэтому если кто-то обнаружит подключение, то сможет легко зайти на устройство «взломщика» и нанести вред файлам: фото, видео и т. д.

Таким же путем можно получить более важную информацию, например, пароли от соцсетей или электронных кошельков, если ими пользовались с устройства. Но что вероятнее всего, после обнаружения, «воришку» просто «забанят» по MAC-адресу. Шанс воспользоваться таковым станет невозможным.

Атака по словарю на пароль Wi-Fi

Теперь нам нужно запустить перебор данных.

Подготовим словарь:

cp /usr/share/wordlists/rockyou.txt.gz .
gunzip rockyou.txt.gz
cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > newrockyou.txt

Файл словаря в этом случае называется newrockyou.txt.

Чтобы узнать имя захваченного рукопожатия выполните команду:

ls -l capture*

При этом будет выведено что-то вроде следующего (записей может быть больше, если вы неоднократно захватывали рукопожатия):

-rw-r--r-- 1 root root 73164 сен 30 08:24 capture-01.cap
-rw-r--r-- 1 root root   478 сен 30 08:24 capture-01.csv
-rw-r--r-- 1 root root   583 сен 30 08:24 capture-01.kismet.csv
-rw-r--r-- 1 root root  2766 сен 30 08:24 capture-01.kismet.netxml

Нас интересует только файл capture-01.cap – именно он содержит рукопожатие.

Для перебора по словарю используется следующая команда:

aircrack-ng -w ФАЙЛ_СЛОВАРЯ ФАЙЛ_ЗАХВАТА

Итак, в моём случае точная команда следующая:

aircrack-ng -w newrockyou.txt capture-01.cap

Эта команда запускает подбор пароля, в процессе перебора показывается следующее окно:

Пароль подобран:

Об этом говорит запись KEY FOUND! , в которой паролем от Wi-Fi сети является pattayateam. Используя этот пароль можно подключиться к беспроводной точке доступа с любого устройства (компьютера, телефона) как это делают другие легитимные пользователи.

Задание параметров вручную

С другой стороны, маска сети как один из основных параметров рядовому пользователю, собственно, и не нужна. Как мы уже и говорили, подключения такого типа относятся к классу «C», и система воспринимает их как стандартные и автоматически следует настройкам и основным инструкциям.

Естественно, все настройки, касающиеся того, как изменить тот же IP-адрес или настройки прокси-сервера (если таковой, естественно, используется) и маска сети могут подвергнуться изменениям, но это более касается только серверных систем, которые отвечают за работу множества терминалов, объединенных в одну сеть или подключенных удаленно.

Тут уж все зависит от знаний и умений самого системного администратора. Неправильное задание последовательности третьего и четвертого числа может привести только к тому, что и вся локальная сеть работать не будет. Как уже понятно, это чревато последствиями для всей локальной сети, а также терминалов, в ней находящихся.

Взломать Wi-Fi: программы и приложения

На сегодняшний день некогда популярный «джейлбрейк», или взлом, как один из видов полезной хакерской деятельности практически исчезает. Ранее владельцы айфонов с нетерпением ожидали появление программы взлома следующей версии с целью расширения возможностей своих мобильных телефонов.

Обычно используется такой хакерский «законный» взлом для активного тестирования и поиска «дыр» в операционной программной прошивке. К 2018 году разработчиками Apple практически полностью прекращена регулярная оплата хакерам за обнаружение новых «прорех» в софте. Фирма не нуждается больше в подобных услугах, полностью закрыв все изъяны в iOS.

Выполнить доступ к ближайшему «вай-фаю» с айфона, а, другими словами, взломать шифр от чужой «вай-фай»-сети довольно легко. Надо зайти в Play market и найти там нужное приложение с помощью поисковика айфона в Google Play.

Для начала в поисковике браузера, установленного на айфоне, надо ввести – ios haimawan. Далее выбрать верхнюю релевантную ссылку, правда, написанную на китайском языке. В появившемся диалоговом окне принимаем условия, нажав на оранжевую командную кнопку. Оказываемся на сайте mios.haimawan.com.

На следующем шаге, чтобы успешно взломать Wi-Fi, теперь уже в поисковой строке этого портала, вводится сочетание – wifi map pro. На экране айфона отобразится пиктограмма нужного приложения. Нажав на синюю кнопку, справа от него, подтверждаем загрузку программы на свой мобильный телефон. В следующем появившемся маленьком окне щелкаем по кнопке «Установить».

Именно устройства iPhone дают возможность владельцу практически применять большое количество классических pentest-приложений, чтобы взломать чужой Wi-Fi. Бесплатная версия программки Wi-Fi map pro позволяет находить и взламывать точки доступа в радиусе до полутора километра.

Wifi map pro:как скачать бесплатно?Wifi map pro:как скачать бесплатно?

https://youtube.com/watch?v=lmF51R0EnGU

Pirni

Эта программка является специальным перехватчиком интернет-трафика с полным анализом передаваемых и получаемых пакетов. К примеру, в виде атаки на таблицу ARP с нескольких хостов происходит сбор перехватываемого трафика с последующим анализом посредством специальных фильтров. Программа Pirni для мобильной платформы iPhone разработана в версии Open Source, а также дополнительно распространяется еще как платная графическая утилита PirniPro. Этой утилитой пользоваться легко.

Aircrack

Эта программка для поиска пароля от «вай-фай» работает по принципу мониторинга информации. Она анализирует и перехватывает трафик, проходящий через Wi-Fi.

NetworkList

Данное приложение позволяет узнать пароль от чужой сети «вай-фай». Но работать оно будет только в том случае, если уже было подключение на своем iPhone к этой сети, но пользователь не может вспомнить пароль. Эта программка сохраняет все вводимые ранее пароли в скрытой папке.

ТОП 5 ХАКЕРСКИХ ПРОГРАММ ДЛЯ IOSТОП 5 ХАКЕРСКИХ ПРОГРАММ ДЛЯ IOS

Ошибка «Unexpected interference — kill NetworkManager/wpa_supplicant!»

При атаке на некоторые Точки Доступа возникает ошибка:

 Unexpected interference — kill NetworkManager/wpa_supplicant!

Суть сообщения в том, что беспроводной интерфейс испытывает непредвиденное влияние, которое может быть связано, в первую очередь, с работой программ NetworkManager и wpa_supplicant. Поэтому в первую очередь попробуйте остановить эти программы:

sudo systemctl stop NetworkManager
sudo airmon-ng check kill

Это необязательно исправит ошибку. По ощущениям, она возникает, когда что-то идёт «не по плану», например, не удаётся получить очередное M* сообщение из-за того, что целевая ТД слишком далеко и сигнал нестабильный. То есть причиной может быть не только NetworkManager/wpa_supplicant, но и плохой сигнал.

К примеру, я запускал команду несколько раз подряд и получал одно и то же сообщение про Unexpected interference:

Затем взял более чувствительный Wi-Fi адаптер и переместил его поближе к ТД — и всё прошло успешно:

Атаки на WPS довольно чувствительны к качеству сигнала. Следует попробовать использовать другие Wi-Fi адаптеры, большие или направленные антенны, либо подойти к целевой Точке Доступа поближе.

Определение с точки зрения компьютерных технологий

Теперь придется немного углубиться в компьютерную область, многим непонятную. К сожалению, без понимания нижеприведенного материала сделать хоть какое-то представление о рассматриваемом вопросе просто невозможно.

На самом деле это 32-х или 64-битный показатель (в зависимости от битности системы), который определяет, какая именно часть IP-адреса предназначается для использования не внутренними, а внешними ресурсами (сетью). Это также подразумевает максимальное количество IP-адресов разных устройств, которые могут присутствовать в локальной или частной сети одновременно.

Если говорить о двоичном коде, который выражает всего лишь последовательность нулей и единиц, в десятеричном выражении это сводится к использованию так называемых октетов (последовательности восьми знаков), которые способны принимать только лишь определенные значения от нуля до 255, включая параметры 128, 192, 224, 240, 248 и т. д., даже не кратные шестнадцати, как это принято при построении или создании основных компьютерных параметров. Встречается даже значение 254, но это большая редкость.

Как осуществить взлом пароля через WPS?

Существует надежный протокол WPA2, который надо придумывать и настраивать. Раньше производители делали различные кнопки на девайсах для быстрой настройки. Все это в конце концов вылилось в систему WPS, перед которой стояла задача настроить защищенное соединение.

Для этого достаточно ввести пин, который написан на роутере. Чтобы упростить задачу, пароль сделали очень коротким, состоящим только из цифр, что уменьшило взломостойкость. Поскольку мы имеем всего 10 цифр и 8 символов для пароля, следовательно, получается 100 миллионов возможных комбинаций. То есть, на первый взгляд, защита надежная.

Но на деле получается по-другому. Так как восьмая цифра контрольная, ее можно вычислить без особого труда, что значительно снижает количество комбинаций, до 10 миллионов. Дальше – еще интереснее. Цифры разделены на два блока, каждый из которых проверяется отдельно.

То есть нужно будет перебрать первые четыре цифры и убедиться, что они верны, а затем оставшиеся три и вычислить оставшуюся восьмую.  Фактически придется просматривать всего 11 000 комбинаций, а не миллионы, как было предусмотрено.

Теперь о роутерах. По МАК-адресу сразу можно понять, какой производитель их выпускал. Каждый производитель для каждого диапазона таких адресов ставит одинаковые первые 4 цифры.

Читайте еще >>> Какой тип шифрования выбрать для wifi роутера?

Роутер отвечает на запрос по WPS раз в 1-3 секунды, что дает возможность перебрать возможные варианты в течение 9-10 часов. Чтобы их просмотреть, достаточно не выключать компьютер ночью. Получаем пароль и подключаемся к вай фай.

Если хотите обезопасить свой wi-fi, отключайте WPS.

Чтобы определить пароль через пин-код роутера, достаточно ноутбука, флешки на 2Г и специальных программ.  Перебирать PIN поможет Reaver, мониторить сети Aircrack-ng.

Теперь рассмотрим как произвести взлом на Кали. 

  • При запуске Kаli Linux выбирайте режим Live и ждите, когда появится рабочий стол.
  • После этого запустите терминал и наберите iwconfig
  • Когда отобразятся все сетевые интерфейсы, выберите wlan0. (порой используется другое название).
  • Наберите airmon-ng start wlan0, после чего появится интерфейс mon0.
  • Далее следует команда airodump-ng mon0. После ее ввода будут видны все окружающие сети.
  • Наберите wash -i mon0 –C, что даст возможность увидеть те сети, где WPS включены.
  • Выберите сеть и впишите BSSID вместо МАК.
  • Введите последнюю команду reaver -i mon0 -b MAK -a -vv.

Процесс запущен. Сколько времени понадобиться для перебора зависит от того как быстро будут найдены первые 4 цифры.

Если вы бываете в гостях у соседа, просто посмотрите его WPS, тогда доступ к сети сможете получить сразу.

Подключение к Wi-Fi по wps незная пароль. (Через андройд)Подключение к Wi-Fi по wps незная пароль. (Через андройд)

Взлом WiFi пароля при помощи программ

В данном сегменте программ для взлома много, но мы поговорим о наиболее популярных.

Взломщик Aircrack-ng

Хорошие отзывы от пользователей имеет утилита Aircrack-ng. Это большой набор инструментов, в который входит: airodump, aireplay, aircrack, airdecap.

  • Скачиваем и распаковываем. Заходим в папку «Bin» запускаем файл Aircrack-ng GUI.
  • Во вкладке «Filenames» нужно выбрать дамп который будет перехватывать пакеты и ключи. К примеру, можно взять утилиту CommView for WiFi для этих целей.
  • Назначаем тип шифрования, которым вайфай сеть защищена: либо WEP, либо WPA Для варианта WEP необходимо назначить длину ключа и сделать отмену в пункте «USE PTW attack». Для варианта WPA достаточно только определится со словарем для подбора пароля.
  • Последнее действие, которое нужно сделать, это нажать на кнопку «Launch». Весь процесс перебора занимает 2-5 минут.

Метод Brute force

Суть брутфорса заключается в полном автоматизированном подборе всех возможных вариантов пароля. Этот метод подходит для продвинутых пользователей, обычному юзеру будет крайне сложно. Такие хакерские методы часто используют для взлома платежных систем, онлайн-банков, учетных записей.

Если вы решились попробовать Brute force, имейте виду, характеристики ПК играют большую роль, если компьютер слабый, программа может делать анализ несколько дней.

На текущий момент существует несколько вариантов «полного перебора»:

  1. Персональный взлом. Это когда взламывают почту, аккаунт, сайт.
  2. Брут-чек.  Здесь ведется охота по-крупному, 1-2 пароля некому ненужные, интересует большое количество паролей от каких нибудь крупных ресурсов.
  3. Взлом компьютерного устройства произведенного удаленно.

С Brute force хорошо сочетаются приложения: Brutus AET, All-in-One Checker, Appnimi Password Unlocker.

Взлом почтового ящика методом Brute ForceВзлом почтового ящика методом Brute Force

Взломщики для Windows — AirSlax, Wi-FI Sidejacking, CommView for WiFi, Dumpper

  1. AirSlax – утилита, которая ловит пакеты в сети вай фай, в дальнейшем они необходимы для подбора пароля. Подбирает password с шифрованием WPA, WPA2, WEP, а также пин-код по WPS.
  2. Wi-FI Sidejacking — этот взломщик полностью бесплатный, мало настроек, утилита представлена на русском языке, поддерживаем мобильные устройства.
  3. CommView for WiFi – подходит для любой ОС Windows, утилита делает захват и анализ сетевых пакетов. Русский язык присутствует.
  4. Dumpper – эта утилита на маршрутизаторе взламываем ее PIN код. Запускаем сканер. Через минуту вы будете знать обо всех компьютерах на расстоянии пару метров. Этот PIN необходим будет для некоторых утилит, которые помогут взломать вам пароль WiFi.
Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий