Как подключиться к сети wi-fi с компьютера или телефона, не зная пароль

01 июля 2018

Взломать Вай-Фай – задача непростая, но выполнимая. Сегодня мы разберем несколько способов воплощения в жизнь столь коварного плана.

Помните: Эту статью могут читать и те, чей Вай-Фай вы будете ломать. Они могут таким же образом хакнуть ваш роутер. Более того, это могут сделать другие люди.

Поэтому помимо способов взлома мы разберем также то, что вам нужно сделать, чтобы вас никто не взломал.

Да и вообще, эта статья будет носить чисто осведомительный, информационный характер.

Мы не будем рассказывать всех нюансов процесса взлома. Зато поговорим о том, как защититься от него. Поехали!

Способ для компьютера – BackTrack 5 Live CD

Сажем сразу, что взлом Wi-Fi возможен не с операционной системы Windows. Для этого вам понадобится UNIX или Linux.

Но есть и универсальное средство – BackTrack 5 Live CD. Это специальный набор утилит для разработчиков и тестировщиков систем безопасности.

Помимо всего прочего, в него входит программа, которая позволяет увидеть пароль определенной точки доступа.

Также сразу скажем, что данному набору утилит требуется порядка 10 часов для работы. Вы должны учитывать это!

Процесс использования BackTrack 5 Live CD пошагово выглядит следующим образом:

• Сначала вам нужно скачать BackTrack 5 Live CD. 
• После этого необходимо создать загрузочную флешку или загрузочный диск (DVD). Сделать это можно, например, при помощи Rufus, WinSetupFromUSB, UltraISO, Universal USB Installer или Unetbootin.
• После создания загрузочного носителя потребуется загрузиться с него. Если сказать коротко, потребуется выбрать загрузку с флешки или диска в BIOS или UEFI.
• Когда BackTrack 5 Live CD загрузится, вы увидите терминал. Сначала в него нужно ввести команду «iwconfig». После ввода жмите кнопку «Enter» на клавиатуре. Вообще, вы должны понять, что здесь все выполняется так же, как в командной строке или в терминале Linux. Первая команда даст программе понять, с чем мы будем работать.
• Дальше следует перевести сетевую карту в режим монитора. То есть она станет таким себе исследователем и сможет видеть конфигурацию доступного для подключения оборудования. Для этого предназначена команда «airmon-ng start [название карты]». В большинстве случаев ваша карта будет называться «wlan0». Это верно в том случае, когда у вас всего лишь одна сетевая карта. Тогда команда будет выглядеть так: «airmon-ng start wlan0».

Рис. 1. Ввод команды для перевода карты в режим монитора

• В левом нижнем углу будет указано имя интерфейса режима монитора. В нашем случае он называется «mon0». Пока что просто запомните его.
• Дальше потребуется узнать BSSID, то есть зашифрованный пароль роутера того, чью сеть мы будем ломать. Для этого предназначены две команды (если одна не помогает, используйте другую): «airodump-ng [имя карты]» (в нашем случае, как вы помните, имя карты «wlan0») и «airodump-ng mon».
• В появившемся списке вы увидите имена и BSSID всех доступных сетей. Выберете нужную. Вы можете понять это по количеству доступных каналов, типу шифрования и другим характеристикам. Главной из них является «PWR». Это power, то есть сила. Она отражает то, насколько близко к вам расположен источник сигнала. Все просто – чем он ближе, тем сильнее. В общем, запомните BSSID нужного роутера.

Рис. 2. Ввод команды на просмотр BSSID

• Дальше введите команду «reaver -i [имя интерфейса режима монитора] -b [нужный BSSID] -vv». Как вы помните, в нашем случае имя интерфейса режима монитора «mon0». Для примера мы возьмем самый сильный роутер с силой 98 (он самый нижний в вписке на рисунке 2). В таком случае команда будет выглядеть так: ««reaver -i mon0 -b 00:1F:C6:83:90:45 -vv».
• А дальше самое интересное. Вы можете идти и заниматься своими делами. Программа может работать до 10 часов! Зато в конце вы увидите PIN, он же пароль. Также пароль может находиться в строке «WPA PSK» (или другое, если используется иной тип шифрования).

Рис. 3. Результат работы BackTrack 5 Live CD

Как видите, ничего сложного в использовании данного набора утилит нет. Да, работает он долго, но эффективно.

Не забудьте в конце поставить в своем БИОС загрузку с жесткого диска, а не с флешки или DVD.

Это важно, так как в противном случае система будет работать неправильно.

Дальше мы сосредоточим свое внимание на приложениях для смартфона или планшета.

Для компьютера другие способы выполнения поставленной задачи, возможно, есть, но все, что вы найдете в интернете, окажется вирусом или просто неработающим способом. BackTrack 5 Live CD действительно работает.

Но через мобильное устройство ломать Вай-Фай намного проще и быстрее, поэтому лучше используйте его.

Способ для телефона – WIBR

Как вы поняли, утилита из BackTrack 5 Live CD подбирает пароль тупым брутфорсом, то есть перебором всех возможных вариантов.

Поэтому она и работает настолько долго. Программа WIBR для мобильных устройств действует по тому же принципу.

В большинстве случаев она будет работать быстрее, чем BackTrack 5 потому что сейчас смартфоны мощнее большинства компьютеров.

У них больше оперативной памяти. Все упирается именно в это.

Бывают случаи, когда лучше все-таки воспользоваться компьютером. В общем, смотрите по объему ОЗУ.

А чтобы воспользоваться WIBR, сделайте вот что:

• Скачайте приложение. Сделать это можно и нужно здесь (это официальный сайт). Там нужно нажать кнопку «Download». Установите программу на свое устройство.
• После этого нажмите кнопку «Добавить сеть» в главном меню. Выберете ее из списка доступных подключений.

Рис. 4. Кнопка добавления сети в WIBR

• Вы увидите, как начинается подбор пароля. На экране будет указано, сколько вариантов уже было введено, какой из них пробуется сейчас и сколько еще осталось (это число постоянно меняется, так что ориентироваться на него не стоит). Чтобы прекратить процесс, нажмите кнопку «Пауза». Потом можно будет продолжить.

Рис. 5. Процесс подбора в WIBR

• Если удастся подключиться, то есть ключ будет выбран удачно, появится сообщение «Тест ПРОЙДЕН». Обратите внимание на строку «Текущий пароль». Это и будет ключ, который вам нужен для подключения.

Рис. 6. Результат процесса WIBR

В общем, чтобы воспользоваться WIBR, вам необходимо просто установить программу, выбрать точку доступа и ждать.

Вполне возможно, на весь процесс тоже понадобится 10 часов или больше. Нельзя исключать такой вариант.

Поэтому WIBR, как и другими программами, лучше пользоваться на мощных смартфонах и планшетах. Такие есть у Xiaomi и других китайских фирм.

Некоторые гики даже решают купить отдельный мощный телефон на AliExpress по невысокой цене, чтобы ломать пароли или выполнять другие «тяжелые» задачи.

Но это, разумеется, необязательно.

Переходим к следующему способу.

WiHack Mobile

Еще одна программа, которая работает по тому же принципу, что и две предыдущих.

Ее использование выглядит следующим образом:

• Скачайте приложение на этом сайте (опять же, качать нужно именно здесь, ведь на других сайтах лишь пустышки). Установите ее на смартфон – скопируйте в память и запустите файл .apk при помощи кабеля USB (перебросите через мессенджер или воспользуйтесь любым другим способом).
• Выберете точку доступа, которую будете ломать в списке доступных. Внизу выберете вариант «подобрать пароль к сети».

Рис. 7. Первичная настройка WiHack Mobile

• Устройтесь поудобнее, наденьте любимые тапочки, включите сериал и ждите, пока произойдет чудо.

Стоит отметить, что WiHack Mobile работает исключительно с сетями, где используется тип шифрования WPA2, WEP и WPA.

Поэтому обязательно проверьте, какой тип применяется в той точке доступа, которую вы хотите хакнуть.

Вполне возможно, что программа просто откажется работать с тем Вай-Фай, который зашифрован по-другому.

Еще может возникнуть ситуация, когда подбор пароля никогда не закончится.

Вы будете ждать сутками, а результата не будет.

Что касается того, как узнать тип шифрования, то обычно такая информация указывается при подключении в Андроид.

WPS Connect

Как вы уже понимаете, данное приложение работает с сетями, где используется тип шифрования WPS. Оно достаточно популярное в Google Play.

Кстати, действительно здорово, что оно там есть.

Это означает, что WPS Connect не нужно качать с каких-то посторонних ресурсов и бояться подхватить вирус.

Его использование выглядит так:

• Скачайте и установите приложение с google.com. Запустите его.
• Сначала нажмите кнопку «Обновить». Она находится в правом верхнем углу окна WPS Connect. С самого начала она отвечает аз функцию поиска доступных сетей.
• После этого нажмите на найденную сеть.

Рис. 8. Окно WPS Connect

• На данном этапе может возникнуть трудность, связанная с тем, что вашему аппарату не присвоены рут права, они же права суперпользователя. Если это действительно так, воспользуйтесь данной инструкцией. В любом случае, вам тоже придется ждать, потому что WPS Connect не выделяется ничем среди общей массы и тоже работает по принципу перебора всех возможных вариантов.
• Когда ключ будет найден, нажмите «Show password» в меню снизу.

Рис. 9. Кнопка «Show password» в WPS Connect

Кстати, что касается рут прав, то такая же проблема, как описано выше, может возникать на абсолютно всех устройствах и с любыми узкопрофильными программами.

Если в вашем случае это так, используйте вышеуказанную инструкцию и будет вам счастье!

WIFI WPS WPA TESTER

Довольно интересная программа, которая сработает далеко не во всех случаях.

Когда вы ее откроете, то увидите, что некоторые точки доступа имеют зеленый квадратик, а другие – желтый.

Так вот, точки доступа с зеленой отметкой – это те, которые поддаются взлому.

Остальные, к сожалению, хакнуть не получится.

По какому принципу WIFI WPS WPA TESTER определяет то, что он может поломать, неизвестно. Но попробовать можно.

В общем, процесс использования в данном случае такой:

• Скачайте (в данном случае тоже на google.com) и установите приложение на свое устройство Android. Запустите его.
• После запуска вы увидите тот самое окно со списком доступных подключений, где есть зеленые и желтые квадратики. Помните, что вы можете выбрать только тот, где есть квадрат зеленого цвета. Нажмите на него.

Рис. 10. Список доступных подключений в WIFI WPS WPA TESTER

• Наблюдайте за тем, как программа будет подбирать пароли. В конце вы увидите сообщение (примерно такое, как показано на рисунке 12), где будет указан нужный ключ возле надписи «Password=».

Рис. 11. Окно с подобранным ключом доступа

Обычно WIFI WPS WPA TESTER работает достаточно быстро.

Итак, у вас есть список программ, которые могли бы помочь взломать Вай-Фай.

Пользуйтесь одной из них. Лучше берите приложения для смартфона или планшета.

Вот еще несколько более простых способов взлома пароля:

• Перебор наиболее простых вариантов. Сюда относим «12345678», «qwerty» и тому подобные вещи. Чаще всего люди просто не хотят заморачиваться по поводу подбора надежного ключа и выбирают один из простых вариантов.
• Перебор вариантов в зависимости от пользователя. Если вы хорошо знаете человека, то можете попытаться найти ключ, который он мог бы ввести. К примеру, это может быть имя и год рождения – что-то вроде «vasya1975», имя домашнего питомца (например, «kotpetka») и так далее. Еще это может быть название любимой футбольной команды, родной город и еще много чего.
• Комбинация первых двух вариантов. Например, человек может указывать имя своей собаки и год своего рождения, то есть «markiz1983».

Нередко начинающим хакерам удается подобрать такой ключ достаточно быстро.

Итак, мы разобрали способы взлома. Но что делать если вы – не хакер, а жертва? Разберемся.

Действия в случае взлома

Как вообще вы можете понять, что ваш Wi-Fi кто-то ломанул? Ответ простой – им пользуется кто-то еще.

Это, в свою очередь, тоже можно понять достаточно просто – интернет будет нещадно тормозить.

Такое явление является очевидным, так как нагрузка на сеть растет и для всех пользователей скорость соединения становится ниже.

Страницы будут очень медленно грузиться. Кроме того, на самом роутере будет постоянно мигать индикатор Вай-Фай.

Это и означает, что кто-то к нему подключен. Отключите свои устройства и посмотрите, так ли это.

Если это так, вам нужно выполнить такие действия:

• Сразу же смените пароль. При этом постарайтесь выбрать длинный и сложный ключ доступа, который будет включать в себя различные символы и буквы с цифрами. Он не должен касаться вас лично, вашей футбольной команды, домашнего питомца и так далее. В идеале это должен быть набор случайных символов.

Примечание: Пароль должен быть длинным, потому что даже если кто-то будет использовать против вас одну из вышеперечисленных программ, то длинный пароль будет подбираться слишком долго. Пусть он будет состоять из 10, 20 символов и так далее.

• По возможности установите версию шифрования WPA2-PSK (WPA2 Personal Key) и тип AES. Это довольно распространенная, но и работоспособная комбинация. Как это сделать? В настройках роутера, где вы указываете пароль, есть и два вышеперечисленных поля. К примеру, в роутерах TP-Link это выглядит так, как показано на рисунке ниже.

Рис. 12. Настройки роутера TP-Link

• В некоторых случаях лучше даже будет сделать вашу сеть скрытой. Отличие в том, что ее не будет видно ни в одном списке доступных подключений. Соответственно, подключиться к ней, не зная имени и пароля будет невозможно. Для этого в настройках роутера ищите пункт «Enable SSID Broadcast» или «Enable Hidden Wireless».

Чтобы такого не случилось, нужно всегда устанавливать надежный пароль.

Как говорилось выше, чем он будет сложнее и длиннее, тем дольше программа будет его подбирать, если вообще подберет.

Как вы поняли, все утилиты и приложения работают по принципу тупого подбора всех возможных вариантов.

Еще один совет: Время от времени меняйте ключ. Это окончательно запутает возможных злоумышленников.

Источник

Чаще всего, Wi-Fi сети взламываются по следующим причинам:

1. Получить доступ к чужому каналу Интернет, чтобы не тратить деньги на подключение своего.

2. Из хулиганских побуждений.

Сюда относим:

• рвение юных хакеров потренироваться во взломе W-Fi сетей. Часто таким от безделья занимаются школьники или студенты, начитавшиеся различных инструкций по взлому.
• простое желание насолить соседям (сменить ключ безопасности сети или сбросить настройки, чтобы Интернет перестал работать);

3. Комбинированная ситуация, когда целью является как азарт взломать, так и последующее получение «халявного» Интернета.

1. Примерно в 90% случаев Интернет воруют из незащищённых Wi-Fi сетей. В таком случае это даже не взлом, а скорее беспечность или некомпетентность владельца роутера. Соответственно, для получения доступа к открытой сети и хакером-то быть совершенно не нужно.

2. Весьма часто подбирают простой ключ безопасности (в народе «пароль на вай фай»). Вы удивитесь, но очень большое количество людей в качестве ключа безопасности устанавливает:

• 12345678;
• 1234567890;
• qwerty;
• имя самой беспроводной сети (да-да, ключ безопасности такой же, как и SSID! Смешно, но таких случаев уйма);
• дату своего рождения;
• номер своего мобильного телефона.

В последних двух вариантах главное ещё и сеть назвать своим именем. Чтобы все соседи догадались, чей номер телефона или чью дату рождения нужно вводить в качестве пароля.

3. Ну и конечно, использование технологий взлома: различных уязвимостей, ПО для взлома или особенностей различных моделей оборудования.

Довольно популярен брут-форс. Это метод автоматизированного перебора паролей. Часто программы для брут-форса не просто перебирают все варианты паролей, а пользуются базой наиболее часто используемых паролей.

Также, имеются уязвимости как в механизмах обеспечения безопасности, так и в некоторых функциях Wi-Fi. Так, НЕ рекомендуется:

• держать включённой функцию WPS (Wi-Fi Protected Setup);
• использовать тип безопасности WEP и WPA. (Вместо них по возможности используйте WPA2).

Следующие тревожные звоночки могут означать, что ваш вай фай взломан.

1. Периодически падает скорость доступа в Интернет

Если снизилась скорость загрузки страниц в браузере или онлайн видео периодически тормозит.

2. Все устройства (ноутбук, смартфон, планшет) отключены от Wi-Fi сети, но на роутере активно мигает индикатор Wi-Fi

Прежде, чем верить данному признаку, убедитесь, что на всех устройствах точно выключен Wi-Fi.

3. В настройках роутера отображается неизвестный клиент DHCP

Зайдите в настройки роутера и проверьте, нет ли в списке неизвестных вам клиентов DHCP:

Читайте полную статью: Как узнать, кто подключён к моему Wi-Fi?

4.Невозможно зайти в настройки роутера

Есть доля вероятности, что кто-то сменил пароль.

5. Невозможно подсоединиться к беспроводной сети

Кто-то изменил SSID или ключ безопасности беспроводной сети.

Ещё раз повторимся, обычно целью взлома является получение доступа к сети Интернет за чужой счёт. В этом случае злоумышленнику не выгодно менять параметры беспроводной сети. Наоборот: ему важно не привлекать внимание, чтобы владелец точки доступа или роутера ничего не заподозрил. Иначе, пользователь вызовет мастера или сам перенастроит оборудование и ключ безопасности придётся подбирать заново.

Однако, всё же такие варианты возможны, если целью злоумышленника было просто создать неудобства владельцу точки доступа или роутера.

1 Измените пароль веб-интерфейса на сложный

Всегда есть вероятность, что взлом вашей беспроводной сети начался с получения доступа к настройкам через веб-интерфейс. Такое может произойти в нескольких случаях:

• если в настройках НЕ запрещён вход в веб-интерфейс из Интернета;
• если злоумышленники сначала получили ключ безопасности, а затем, уже находясь в локальной сети, подобрали пароль к веб-интерфейсу.

Если злоумышленники владеют паролем от веб-интерфейса, то изменение других настроек без изменения самого пароля веб-интерфейса не имеет никакого смысла. Если вам не требуется администрировать роутер удалённо, отключите возможность удалённого входа.

2 Установите тип безопасности WPA2-PSK (WPA2 Personal Key) и тип шифрования данных AES.

Система безопасности WPA2 надёжнее, чем WPA и намного надёжнее, чем WEP. Тип шифрования AES позволяет передавать данные на более высокой скорости.

Вот так выглядит настройка в роутерах TP-Link:

А так — в роутерах D-Link:

3 Смените ключ безопасности сети на сложный (на предыдущей картинке это Network Key).

4 Сделайте вашу беспроводную сеть скрытой. Зайдите в настройки роутера и выключите вещание SSID в эфир.

В роутерах TP-Link нужно снять галку Enable SSID Broadcast:

В роутерах D-link нужно установить галку Enable Hidden Wireless:

5 Измените имя вашей беспроводной сети.

После выключения вещания SSID измените сам SSID. Теперь для подключения к вашей Wi-Fi сети понадобится знать не только ключ безопасности, который играет роль пароля, но и само имя сети, которое будет играть роль логина. Логин = скрытый SSID Пароль = ключ безопасности 6 Включить фильтрацию MAC-адресов Подключаться к сети смогут только те компьютеры, чьи MAC-адреса будут внесены в белый список. Внесите в список разрешённых устройств MAC-адреса ваших устройств: ноутбуков, смартфонов, планшетов.

6 Отключите WPS.

Как уже неоднократно упоминалось, технология Wi-Fi Protected Setup имеет уязвимость. И если она включена на вашем роутере, злоумышленнику будет проще его взломать.

Отключение WPS в устройствах D-Link:

В устройствах TP-Link WDS может называться QSS:

Хакерские программы для Android позволяют: тестировать Wi-Fi сеть на уязвимости, подключаться с телефона к удалённым серверам по SSH, использовать телефон как загрузочную флешку, менять MAC адрес устройства и многое другое.

Рассказываем, какие инструменты существуют и какими возможностями они обладают.

Примечание Подборка предоставлена только в исследовательских целях. Все перечисленные ниже хакерские программы для Андроид нужно использовать только для этичного хакинга.

Network Analyzer

Network Analyzer — это хакерское приложение для Android, которое можно использовать для диагностики Wi-Fi сетей и удалённых серверов.

Приложение умеет:

• распознавать устройства в сети и обнаруживать взломщиков;
• измерять пинг, производить трассировку, сканировать порты;
• производить просмотр DNS и использовать сервис WHOIS;
• определять уровень сигнала, наличие шифрования и наилучший канал для беспроводной сети;
• поддерживать протоколы IPv4 и IPv6.

Change My MAC – Spoof Wi-Fi MAC

Change My MAC — это программа, которая позволяет менять MAC-адрес телефона.

Программист Unity

, ,

tproger.ruВакансии на tproger.ru

Основные функции:

• поддержка изменения MAC-адреса не только Wi-Fi, но и других сетевых интерфейсов, таких как Ethernet, для пользователей Android TV Box;
• изменение MAC-адреса — на случайно сгенерированный или введённый вами;
• менеджер профилей — вы можете сохранить MAC-адрес в профиль и использовать его позже;
• менеджер истории — сохраняет логи изменений физического адреса.

DriveDroid

DriveDroid — это программа, которая позволяет использовать ваш телефон в качестве загрузочной флешки.

Образы можно качать прямо из приложения. Подробная инструкция по запуску образов.

Особенности:

• поддерживает ISO/IMG файлы;
• загрузочное меню;
• сейчас доступно 35 ОС, например Mint, Ubuntu, Fedora, OpenSUSE и Arch Linux;
• можно добавить свои репозитории.

WIFI WPS WPA TESTER

WIFI WPS WPA Tester — это хакерская программа для Android, которая может находить уязвимости в Wi-Fi сетях.

Возможности:

• обнаружение неуязвимых WPS сетей;
• брутфорс;
• подключение к уязвимым WPS сетям.

Termux

Termux — это эмулятор терминала и среда Linux, которые работают в виртуальном окружении.

Возможности:

• работа с bash и zsh;
• управление файлами через nnn;
• редактирование в nano, vim или emacs;
• подключение по ssh;
• разработка на C с помощью Сlang, make и GDB.

Kali NetHunter

Kali NetHunter — это мобильная версия Kali Linux, содержащая хакерские программы для телефона. Она устанавливается на обычную прошивку Android.

NetHunter включает в себя утилиты Kali и драйвера для беспроводных адаптеров, а также модифицированное ядро Linux, которое поддерживает модули ядра и корректную работу Aircrack-ng.

Aircrack-ng — это набор инструментов, для сканирования и взлома беспроводных сетей. Он позволяет перехватывать трафик, проводить экспертизу ключей шифрования WEP и WPA/WPA2-PSK. Kali NetHunter имеет cвой магазин приложений, из которого можно скачать хакерские программы для Android.

Используемые источники:

• https://pomogaemkompu.temaretik.com/1455116941308201071/kak-vzlomat-vaj-faj—sposoby-dlya-kompyutera-i-telefona/
• https://compfixer.info/wifi-hacked/
• https://tproger.ru/articles/6-hakerskih-programm-dlja-android-kak-ispolzujut-vash-wi-fi/