Содержание
- 1 Какие бывают уровни защиты Wi-Fi
- 2 Защита с типом шифрования WPA/WPA2
- 3 Защита с типом шифрования WEP
- 4 Лучшие программы для взлома Wi-Fi на Андроид
- 5 Подключаемся к Wi-Fi на компьютере с Windows 7/10
- 6 Получаем пароль соседа хитростью (фишинг)
- 7 Перехватываем трафик и расшифровываем пароль WiFi
- 8 Методы взлома
- 9 Подбор WPS PIN
- 10 Фишинг через Wi-Fi
Так как же можно взломать Wi-Fi WPA2 — он же считается надёжным?! Или это не так?! На самом деле так — это действительно надёжный стандарт, а все прорехи в нём — это фактически ошибки, допущенные пользователями при настройке. Давайте пробежимся по ним.
Технология Wi-Fi Protected Setup — это самая-самая распространённая брешь в безопасности беспроводной сети. Сама то она хорошая, но из-за имеющихся критических уязвимостей представляет реальную угрозу. Именно поэтому обязательно первым делом надо отключить WPS на роутере!!! Сделать это очень просто. Заходим в настройки маршрутизатора (192.168.1.1 либо 192.168.0.1) и открываем параметры беспроводной сети. На некоторых моделях, как на моём TP-Link’е, управлением функционалом Wi-Fi Protected Setup выведено в отдельный раздел веб-интерфейса.
Там будет отдельная кнопка «Отключить WPS», нажатие которой деактивирует опцию.
Если же WPS вам ужас как нужна для облегчения подключения клиентских устройств, то просто отключите PIN-код, поставив соответствующую галочку в параметрах:
Второй по популярности способ взломать WPA2 — это перебор ключей, то есть так называемый «Brute Force». Злоумышленник запускает специальную программу, которая перебирает различные пароли по словарям, пытаясь найти правильную комбинацию. Сложный пароль, состоящий из произвольных символов длиной от 8 знаков подобрать достаточно сложно и долго. Хулиганы же играют на лени и глупости тех, кто настраивал точку доступа и оставил заводской пароль, либо поставил свой, но очень-очень лёгкий.
Вывод — всегда делайте сложный пароль на Вай-Фай. Обязательно он должен содержать цифры, обязательно должен содержать буквы разных регистров и не короче 8 символов. Лучше всего 10-12 символов. В этом случае на перебор пароля уйдёт дикое количество времени (годы).
Этот способ не используют хулиганы и школьники, так как он более сложный и требует уже определённых технических знаний. Смысл его в том, что злоумышленник использует поддельную точку доступа FakeAP, копирующую жертву. Потом отправляет в эфир своеобразный сигнал на отключение устройства от точки доступа, чтобы клиенты переподключились. Далее остаётся только поймать данные аутентификации, которые пришлёт обманутый гаджет, в затем вычленить из них пароль, каким бы надёжным он не был.
Способ защиты в этом случае заключается в использовании привязки клиентских устройств по MAC-адресу. Таким образом Вы сможете контролировать те девайсы, которым можно подключаться и отбрасывать все остальные.
Содержание:
Задавались ли Вы вопросом о том, существует ли программа для взлома Wi-Fi для Андроида? Правда, не плохо было было всегда иметь под рукой бесплатное соединение. Например находясь дома подключаться можно от соседей, в парках – от соседних кафешек и так как угодно. Глобальная всемирная паутина просто «кишит» программами для взлома, такими как Wi-Fi Hacker Ultimate, но… работают ли она на самом деле? Давайте узнаем.
В Интернете ходят легенды про взлом WIFI на андройде, хотелось бы отчасти и развенчать этот миф и в тоже время сделать обзор приложения которое позволяет проверить вашу WIFI сеть на стойкость к попыткам доступа к ней. На сегодняшний день для защиты WIFI используется в подавляющих случаях технология WPA которая пришла на смену всем знакомой но устаревшей WEP. Бесспорным аргументом в сторону WPA является усиленная безопасность данных а также серьезно переработанный более ужесточённый контроль доступа к беспроводным сетям. Многие любители халявного Wi-Fi наверняка огорчились, но как известно даже самая стойкая технология передачи данных может дать сбой 🙂 И этим сбоем является всем известный, человеческий фактор. И для выявления этого человеческого фактора существует Router keygen приложение для взлома Wi-Fi на андроид, ну если так можно его назвать. Это приложение генерирует WPA/WEP ключи самых популярных роутеров представленных на рынке Wi-Fi. Согласно данным из этот метод является на сегодняшний день основными для получения доступа к WiFi…
Смотрите также: Абсолютно новый Google Nexus 5 с бесплатной доставкой в Россию
Имея такое приложение у себя в смартфоне всегда можно попытать удачу и получить бесплатный интернет.
Вы думаете, чтобы взломать WiFi сеть нужно быть супер программером или иметь специальные утилиты? Как бы не так, всё на много проще, такие сети сейчас очень распространены, придумали множество программ, которыми с ними работают, заодно написали и программы для взлома WiFi для Android OS планшетов и смартфонов. Интерфейс приложения довольно прост и интуитивно понятен. Тип шифрования узнать можно через стандартную WiFi-оснастку Android. Приложение в автоматическом режиме будет пытается отловить WPA handshake со всех доступных ей WPA-точек собирая достаточное количество пакетов для WEP-точек.
Какие бывают уровни защиты Wi-Fi
Передачу данных можно защищать разными способами, можно и не защищать совсем — тогда тип такого шифровки будет называться открытым. Приложение для взлома паролей Wi-Fi такой тип сломает на раз два. Самое интересное, что «фиктивные» программы будут показывать даже пароли от вайфай, хотя в открытых сетях их просто нет. Смысл взламывать сеть если она и так открыта?! Такую сеть и взламывать не нужно. Просто можно выполнить поиск доступных сетей и свободно сидеть в интернете.
Защита с типом шифрования WPA/WPA2
WPA2 на сегодняшний день считается лучшим типом защиты. Принцип работы такого шифрования сложной, но ни одна утилита для взлома Wi-Fi с помощью Android с ним не сможет справиться. Не то что бы это не возможно, просто для этого нужен компьютер и помощнее. На нём должен быть установлен RED HAT Linux со специальным, софтом (Red Track) и сопутствующими библиотеками. А, ещё надо уметь необходимые знания и свободное время. Если в пароле будут большие буквы и цифры, то процесс взлома может идти на года. Компенсировать это можно, подключив большое количество компьютеров.
Смотрите также: Как отобразить экран андроида на дисплее Windows 10 на PC ?
Защита с типом шифрования WEP
Вот здесь всё немного легче. Данный тип взламывается уже давно и без каких либо сложностей. Но, где найти людей, которые своими руками пойдут на это и сознательно подвергнут себя риску? Абсолютно во всех роутерах сейчас, ещё с завода по-умолчанию стоит WPA2.
Тогда, почему в интернете есть куча отзывов от «реальных людей», у которых всё работает?
Лучшие программы для взлома Wi-Fi на Андроид
Как вы понимаете, в отличии от программ для взлома игр и приложений для заработка, все эти и другие приложения для взлома вай-фай созданы только для развлечения и шутки над друзьями. Если вы всерьёз задумали подобрать пароль, то скажем сразу — настоящих программ для взлома Wi-Fi на Андроид просто не существует. А если где-то вам и обещают такое приложение, то в лучшем случае — вас просто обманывают, а в худшем — вы скачаете вирус.
Смотрите также: Все смартфоны Xiaomi за $300 и дороже в 2020 году будут с поддержкой 5G
Все пароли, в представленных программах, генерируются случайным образом и лишь создают видимость взлома.
1. Wi-Fi хакер Prank
Одно из лучших приложений, которое очень правдоподобно создаёт вид того, что взломало пароль всех сетей поблизости.
2. Wi-Fi Хакер Prank
Программа для имитации процесса взлома любой беспроводной сети с помощью телефона или планшета Андроид.
3. Взломать WiFi Prank
Приложение является инструментом генерации пароля. Для работы достаточно запустить Wi-Fi Prank, выбрать нужную сеть и запустить сканирование.
4. Wi-Fi hacker (joker)
Приложение представляет собой бесплатный инструмент, который сканирует все доступные сети и генерирует случайный пароль.
5. WiFi Хакер
Ещё одно приложение для создания правдоподобной иллюзии подбора пароля от вай фай сети.
Категории:ПриложенияРейтингНовости СМИ2ЧитатьXiaomi выпустит совсем другой Redmi Note 10?ЧитатьAndroid 12 Beta раскрыла сразу четыре PixelЧитатьТизер показал дату анонса нового OPPO Reno 6
Подключаемся к Wi-Fi на компьютере с Windows 7/10
Рассмотрим подключение на Windows 7 и 10.
Шаг 1. Требуется провести проверку драйверов.
Через пуск находим «панель управления», открываем «сеть и интернет». Выбираем «цент управления сетями и общим доступом» и переходим к «изменению параметров адаптера». Вы должны увидеть значок двух мониторов с надписью «беспроводное сетевое соединение». Именно его необходимо включить. Такая цепочка действий для Windows 7.
Существует иной способ. Он также подойдет для Windows 10. Через меню пуск или рабочий находим и нажимаем правой кнопкой мыши вкладку или ярлык «мой компьютер». Выбираем «свойства». Перед глазами окажутся основные сведения вашего компьютера. Слева найдите вкладки со значками желто-синих щитов. Среди них находится «диспетчер устройств». Он-то и нужен вам. Ищете «сетевые адаптеры» и разворачиваете список. В нем должно быть наименование, содержащее слово wireless или же цифры 802.11. Выбирая его необходимо нажать «задействовать».
Какие действия, если требуемого значка и наименования не нашлось? Их отсутствие говорит о неустановленных драйверах.
Шаг 2. Установка драйверов.
Windows 10 устанавливает драйвер сетевого адаптера самостоятельно. Его можно только обновить. Поэтому рассмотрим данную операцию на примере Windows 7.
Итак, если признаки существования сетевого адаптера вами не были найдены, потребуется его установить самостоятельно.
Способ 1. Многие привыкли, что драйвера идут на диске, который поставляется в комплекте. Однако диск с ними не всегда есть в числе комплектующих к ноутбуку. Но практически всегда лежит в коробке вместе с адаптерами. Например, Tp-Link. Если такой диск у вас имеется, вставьте в дисковод его и выполняйте все согласно инструкции.
Способ 2. Диска все-таки нет? Не переживайте, ведь можно скачать драйвер с Интернета. Мучаетесь вопросом, что делать, ведь Wi-Fi все еще не работает? Вы можете сделать это на своем планшете или смартфоне, где есть мобильный интернет. Можно сходить к соседу, другу или даже в кафе с бесплатным Wi-Fi. Помните, что у вас всего лишь не раздает Wi-Fi, а значит, кабель можно подключить к ПК или ноутбуку и скачать в такой способ. В общем, вариантов хватает, и у вас не может не получиться.
Теперь уточнение, где именно скачивать. Если у вас стационарный ПК, то драйвер искать нужно на сайте фирмы адаптера. Если же ноутбук – на сайте производителя ноутбука. Обязательно сайты должны быть официальными. В поисковой строке вводите модель, находите раздел «драйвера и утилиты», а дальше выбираете ОС. Далее ищете вкладку «wireless» и скачиваете требующийся драйвер.
Совет: если вы увидите несколько драйверов от разных производителей, то скачайте дополнительно небольшую программку HWVendorDetection и откройте ее. Она подскажет вам, какого производителя необходимо выбрать.
Скачанный драйвер, скорее всего, заархивирован, а установочный файл в нем в формате setup.exe. Запустите его и, как в ситуации с диском, просто следуйте инструкции.
Шаг 3. Подключение Wi-Fi.
В нижнем углу экрана справа будет иконка Wi-Fi. Нажав ее, вы увидите список доступных подключений. Вам остается найти свое и подключиться, введя пароль. Если хотите подключаться автоматически, просто поставьте галочку.
Теперь вы можете подключить Wi-Fi. Неважно ПК у вас или ноутбук. Но необязательно приобретать адаптер, ведь можно просто присоединиться к соседу. Пора узнать, как подключиться в Wi-Fi, не зная пароля.
Получаем пароль соседа хитростью (фишинг)
Фишинг – это способ, благодаря которому можно узнать соседский пароль обманом. Для этого вам понадобится WiFiPhisher. Данная программа сделает так, что ваш сосед подключится к другой точке доступа, тем самым выдаст вам пароль.
Часто фишинг используют через социальные сети и электронные ящики. Но согласитесь, что будет странным сообщить свой пароль от интернета в письме. Поэтому необходимо применить WiFiPhisher.
- настраивает HTTP и HTTPS;
- осуществляет поиск по сетям wlan0 и wlan1 беспроводных интерфейсов до тех пор, пока не произойдет переключение на одного из них;
- далее она переходит в мониторинговый режим и с помощью служб DHCP выводит дополнительные адреса IP;
- выводит на монитор перечень доступных для атаки точек доступа.
Шаг 2. Вам необходимо выбрать жертву.
После выбора точки утилита создает копию точки доступа (с таким же названием) и выводит из строя реальную. Интернет жертвы начинает падать, и она подключается к псевдо точке.
Шаг 3. Считывание информации.
Вы получаете данные о подключении через WiFiPhisher. Когда жертва попытается открыть какой-нибудь сайт, она попадет на фишинговую страницу, где увидит ошибку подключения к сети с просьбой ввода пароля. Если пароль будет введен, то на атакованном ПК заработает интернет, а программа покажет этот пароль.
Впоследствии у злоумышленника появляется доступ к настройкам роутера, а значит, к управлению сетью. Он сможет менять WPS PIN, получить доступ к информации для авторизации на различных ресурсах, а также перенаправлять посетителей банковских сайтов на выдуманные.
Чтобы защититься себя от подобных атак, внимательно проверяйте сайты, где просят ввести пароль!
Перехватываем трафик и расшифровываем пароль WiFi
Узнать пароль можно и через перехваченный трафик. Для этого понадобится:
- WiFi Slax;
- Elcomsoft Wireless Security Auditor;
- Словари для подбора паролей.
Шаг 1. Запуск
Рекомендуется программу поместить на загрузочную флешку. После с нее выбираем «Запуск с ядром SMP и wifislax с KDE изменениями».
Шаг 2. Меры безопасности
Их еще никто не отменял, поэтому меняем наш mac адрес:
- открываем терминал и вписываем в него: ifconfig wlan0 down – выключаем адаптер;
- открываем Macchanger: в интерфейсе выбираем опции «другой (такой же)» и жмем «изменить MAC»;
- возвращаемся к терминалу и включаем адаптер командой – ifconfig wlan0 up.
Шаг 3. Перехват пароля
Запускаем minidwep-gtk. Сканируем. Смотрим, что есть в округе. Выбираем «жертву» и атакуем. Ее выбросит из сети из-за помехов. Пытаясь соединится с точкой, наша «жертва» будет обмениваться с ней данными. Их-то мы и перехватим. Называется это handshake – рукопожатие. После его получения программа предложит пробить handshake по словарю.
Шаг 4. Расшифровка
Если вы загружали программу с флешки, то алгоритм следующий:
- отказаться о предложения программы пробить по словарям и сохранить на диск;
- открываем папку tmp (находится в Домашней папке) и находим 3 файла handshake;
- копируем их на жесткий диск.
Вы получили пароль о сети в зашифрованном виде. Для расшифровки нужна вторая программа — Elcomsoft Wireless Security Auditor. Устанавливаете ее, выбираете нужный язык, а дальше импортируете данные – файл TCPDUMPX. Далее жмете Ctrl + I и выбираете словари, которые нужно предварительно скачать. Готово. Простой пароль будет расшифрован за секунды, пароль сложнее потребует больше времени.
Как подключиться к вай фай на ноутбуке
Сейчас вы узнаете, как подключиться к вай фай соседа, не зная пароля. Есть несколько способов. Но, так или иначе, пароль нужно узнать. Вы, разумеется, можете навестить соседа, и когда тот оставит вас наедине с роутером, посмотреть комбинацию цифр на его корпусе. Если такой вариант не удался, тогда идем дальше.
Подбор пароля от wi-fi
Попытаться подобрать пароль можно вручную. Многие люди вводят довольно легкий пин вроде 1234, qwerty или password. Знаете дату рождения соседа? Попытка – не пытка. Не вышло? Не унывайте. Доверьте дело специальной утилите.
Взлом роутера и смена пароля WiFi
Программами-помощниками выступят Aircrack и CommView.
Шаг 1. Установка
Первую утилиту нужно просто разархивировать. Перед установкой второй проверьте на сайте программы, поддерживается ли ею ваш адаптер. При первом запуске необходимо будет пропатчить драйвера и перезапустить компьютер, далее – выполнить настройки:
Шаг 2. Захват
Нажмите кнопку «захват», в появившемся окне выберите «начать сканирование». Появится список сетей. Из него потребуется выбрать ту, пароль от которой вам нужен. Снова нажимаете «захват» и ждете, пока пройдет сканирование.
После на клавиатуре жмете сочетание клавиш Ctrl и L. Далее «файл», «загрузить log-файлы CommView…» и выбираете все предложенные файлы. Следующий шаг: вкладка «правила», «экспорт log-файлов» и нажимаете «формат TCPdump».
Шаг 3. Взлом
Теперь роль утилиты Aircrack. Открыв ее, укажите путь к пакетам формата TCPdump. В настройках выберите шифрование WEP и продолжите поиск при помощи команды Launch. В итоге у вас появится окно, которое может быть использовано вами для входа в сеть.
Программы для подключения к чужому вай фай
Решили подключиться к вай фай соседа не зная пароль? Вашими помощниками будут:
Как подключиться к Wi-Fi в метро Москвы
С недавнего времени идентификация подключенных пользователей Московского метро стала обязательным пунктом для исполнения. Данные меры предусмотрены для повышения безопасности граждан. Для того, чтобы подключиться к вай-фай в Московском метро необходимо совершить несколько простых действий, а именно:
- В настройках своего персонального устройства выбрать сеть метро;
- Открыть браузер, после чего набрать в адресной строке специальный адрес vmetro.ro;
- На момент совершения действий, появится специальное окошко, в котором необходимо ввести номер своего мобильного телефона;
- На ваш телефон придет специальное одноразовое смс, введите его на сайте, после чего вам станет доступно подключение сети.
Опасность использования чужого Wi-Fi (или бесплатного)
Открытые сети опасны тем, что каждый желающий может перехватить и расшифровать трафик, а значит, просмотреть информацию о вас и даже войти в открытую сессию. А если хорошо постараться, то и добраться до файлов, расположенных на компьютере, email и даже электронному кошельку.
Касательно взлома чужого роутера предусматривает статья в УК РФ. Будьте осторожны. Не хотите неприятностей – купите маршрутизатор. Любите рисковать – знаете с чего начать.
Бесплатный беспроводной интернет – приятная находка для каждого. Скрытые Wi-Fi сети в магазинах, кафе и других общественных местах порой не дают покоя. Некоторым так и хочется взломать пароль от Wi-Fi.
Редко встретится добрый человек, который не ограничит доступ к собственному интернету. Понятно, кафе и гостиницы привлекают посетителей бесплатной раздачей трафика. Однако встречается Вай-Фай с открытым доступом не только в таких местах, а у соседа по подъезду. То ли это уж слишком добрый человек, то ли он по натуре своей очень забывчив.
Как поступить, если срочно нужен интернет, но нет денег оплатить собственный? Какие же ухищрения придумали мудрые хакеры? Для бесплатного использования ближайшего Вай-Фая предстоит серьезная процедура взлома. Другие пути, которые могли бы помочь обойти авторизацию еще не известны общественности.
Методы взлома
Чего только в глобальной сети не найдешь, даже описания мошеннических действий по добыче бесплатного Wi-Fi. Если знания в области интернет-технологий не значительны, то лучше попросить помочь знакомого хакера. Кому под силу справиться самостоятельно, вот несколько популярных способов:
- угадать пароль;
- использовать специальную программу, чтобы она подбирала «ключ»;
- раздобыть PIN устройства;
- «фишинг»;
- перехватить пароль.
Как самостоятельно угадать пароль
В каждом методе первоначально стоит выбрать Wi-Fi с наилучшим уровнем сигнала. Выбрав первый метод, придется немного поразмыслить. Вряд ли соседский Вай-Фай серьезно зашифрован. Если он далек от информационных технологий, обычный неопытный пользователь, то вряд ли он долго раздумывал над сложностью комбинации. Скорее всего, он использовал свою дату рождения, супруги или ребенка, а может, и вовсе фамилию.
Когда самые простые варианты с личной информацией не прошли, стоит обратить внимание на другие популярные «пассворды». Наиболее часто пользователи используют следующие комбинации цифр – «1234», «1111», «123123» и схожие с ними, также пароли из букв – «qwerty», «password» и прочие. Часто встречаемых сочетаний для защиты Wi-Fi существует немало, в сети на эту тему полно информации, а также представлены конкретные сочетания.
Плюс у метода значительный – простота, но минусы также присутствуют – длительность процесса. Особенно много времени потратит ограничение на попытки ввода. Если на чужом Wi-Fi стоит такая штука, то после трех неудачных попыток пароль придется вводить только через день вновь.
ПО для разгадывания пароля
Как же взломать сложный пароль от Wi-Fi? Принцип таких программ прост, они действуют по аналогии с человеком. Только компьютер в разы быстрее и смышленее. Программы имеют целые словари с популярными комбинациями. Иногда машина подбирает пароли за минуты, бывает, процесс затягивается на несколько суток. Сначала в ход идут простые версии, далее сложные. Время распознавания зависит от степени сложности пароля. Данную технологию еще называют «брутфорс», что и значит, поиск пароля.
К ознакомлению примеры программ – Aircrack-ng, Wi-Fi Sidejacking, Wi-Fi Unlocker AirSlax и другие. В интернете их множество, это лишь малая часть. Скачивая подобное программное обеспечение, мошенник сам рискует быть обманутым. Трояны и прочие неприятности мигом завладеют компьютером.
Мысль подключить технику для поиска пароля гениальна. Правда, в этом методе также есть свои минусы. Главный из них – отрицательный исход. Подбор может пройти безрезультатно. Это значит, что задумано слишком сложное сочетание символов, букв и цифр, которое еще не знакомо подобной программе.
Где взять PIN постороннего устройства
Заполучить PIN – несложное задание. Для чего стоит сходить в гости и переписать его с корпуса устройства для раздачи Wi-Fi. PIN полностью состоит из цифр. Не всегда устройство будет располагаться в удобном месте, но и на случай неудачи есть выход.
Еще один метод заполучить PIN – воспользоваться специальными программами. Можно воспользоваться, к примеру – CommView или Blacktrack. Такой вариант взлома запароленного Wi-Fi непрост. Устройство Вай-Фай постоянно обменивается пакетами информации между другими аппаратами, которые входят в зону его действия. Цель – перехватить данные.
Действовать нужно через компьютер или ноутбук с мощным железом, имея Wi-Fi карту с функцией Monitor mode. Создать загрузочный диск или флешку с дистрибутивом ПО для перехвата пакетов, установить оболочку на ПК. Выбрать сеть, а после переждать процесс перехвата около 10000 пакетов. Сначала программа выдаст PIN, а после и пароль.
Видео-материал по взлому сети с помощью стороннего ПО:
Совет: Запомните PIN-код. Когда хозяин изменит пароль, разгадать его будет гораздо проще, зная PIN.
Изменение Mac-адреса
Как же еще распаролить Вай-Фай? В представленном методе вопрос в принципе неуместен, иногда пользователи оставляют сеть открытой, но ставят фильтр по MAC-адресам. Это особый идентификатор каждого устройства. Узнать разрешенные MAC-адреса можно применив специальную программу. Например, Airdump-ng.
Видео:
Узнав белый список «идентификаторов», меняем свой. Для чего необходимо открыть «Панель управления», нажать «Центр управления сетями и общим доступом», после выбрать «Изменение параметров сетевого адаптера». Выбрать необходимое сетевое подключение, зайти в «Свойства». Произвести настройку сети – ввести MAC-адрес из 12 символов. Далее, перезапуск, и «вуаля», все получилось.
Фишинг
Фишинг – это один из методов сетевого мошенничества. Он позволяет обманом раздобыть логин и пароль. Так, посетив сайт, можно посетить фишинговую страницу и ввести свои данные, которыми и завладеет взломщик.
Информацию с секретными данными о Вай-Фай узнают с помощью программы WiFiPhisher.
По какой схеме работает ПО:
- Настройка HTTP и HTTPS;
- Поиск беспроводных сетей wlan0 и wlan1 до момента подсоединения к одному из них;
- Отслеживание службой DHCP и вывод IP-адресов;
- Выбор одной из доступных Wi-Fi точек;
- Создается копия точки доступа, ей задается такое же имя. Скорость реальной точки уменьшается, благодаря чему пользователь начинает переподключаться и попадает на копию.
- Браузер запрашивает ввод пароля, пользователь заполняет графу и пассворд попадает в руки мошеннику через WiFiPhisher.
Видео-инструкция:
Теперь у мошенника есть возможность настраивать посторонний роутер. Он может сменить WPS PIN, посмотреть данные для авторизации на любых ресурсах. С такими привилегиями появляется возможность отправлять пользователей банковских услуг на другие сайты, заполучая «свое».
Совет: Чтобы не попасться на «фишинговую» уловку, нужно всегда досконально перепроверять посещаемые сайты.
Подбор WPS PIN
WPS PIN – 8-значное число, индивидуальное для каждого роутера. Он взламывается перебором через словарь. Пользователь устанавливает сложную комбинацию WPA-пароля, и чтобы не запоминать его, активирует WPS-пин. Передача правильного пин-кода роутеру означает последующую передачу клиенту сведений о настройках, в том числе и WPA-пароля любой сложности.
Основная проблема WPS — последняя цифра ПИН-кода является контрольной суммой. Это уменьшает эффективную длину пин-кода с 8 до 7 символов. К тому же роутер проверяет код, разбивая его пополам, то есть для подбора пароля потребуется проверить около 11 000 комбинаций.
Программа Reaver справляется с подобной задачей за 6 часов.
Защита: обновите прошивку роутера. Обновлённая версия должна иметь функцию блокировки, активируемую после нескольких неудачных вводов кода. Если функция не предусмотрена – выключите WPS.
Другие способы получения WPS PIN
PIN роутера в интерфейсе.
Способ защиты: удалите наклейку с паролем и не оставляйте точку доступа открытой ни на секунду. Периодически меняйте WPS PIN через интерфейс роутера.
В интерфейсе есть кнопка для генерации нового пин-кода.
Фишинг через Wi-Fi
Если взломать WiFi программами не удаётся, используют человеческий фактор, обманом заставляя пользователя выдать пароль к точке доступа.
</ol>
- Утилита подготавливает компьютер злоумышленника: настраивает сервера HTTP и HTTPS, выполняет поиск беспроводных интерфейсов wlan0 и wlan1. Начинает отслеживать один из найденных интерфейсов и получает дополнительные IP посредством DHCP-служб.
Подготовка компьютера злоумышленника.
В консоли выводится список доступных для атаки точек доступа.</li>
Список найденных точек доступа.
Утилита клонирует название выбранной точки и пытается вывести из строя действующую оригинальную сеть.</li>У жертвы падает интернет и она подключается к клонированной точке доступа.</li>
Клюёт!
Во время подключения злоумышленнику в консоль приходит информация о новом подключении.</li>Жертва пытается открыть любой сайт, но вместо этого показывается фишинговая страница. Например, вместо google.ru отобразится ошибка подключения с просьбой повторно ввести пароль. Страница может быть очень похожа на стандартную страницу провайдера или интерфейс роутера.</li>
Подмена страницы. В консоли злоумышленника отображается факт открытия страницы.
Если жертва ничего не заподозрит и введёт пароль, интернет заработает, а злоумышленник получит пароль в своей консоли.</li> Перенаправление на другую страницу после ввода пароля. Пароль к WiFi соседа.</ul>
Способ защиты: тщательно проверяйте страницы перед вводом пароля, даже если вы посещаете авторитетный сайт.
Используемые источники:
- https://set-os.ru/mozhno-li-vzlomat-wifi-wpa2/
- https://4apk.ru/faq/apps/programma-po-vzlomu-parolej-wi-fi-dlya-androida.html
- https://iclubspb.ru/sosedskij-vaj-faj/