Нажмите "Enter", чтобы перейти к содержанию

Подключение к wifi без пароля – Как подключиться к Wi-Fi не зная пароля

Как узнать пароль от Wi-Fi соседа в 2 минуты (пошагово)

По самым разным причинам владельцы Wi-Fi устройств хотят подключиться к сети своих соседей. Узнать пароль от Wi-Fi соседа можно и без ведома владельца, воспользовавшись одним из способов ниже. Но практически всегда шанс успеха зависит не только от ваших умений, но и от «хитрости» соседа.

Шифрование Wi-Fi

Сначала стоит поговорить о работе Вай-Фая и видах шифрования данных, которые существуют на данный момент.

Шифрование данных Вай-Фай сетиШифрование данных Вай-Фай сети

Вся информация передаётся «по воздуху», то есть беспроводным путём. А, следовательно, получить доступ к передаваемым пакетам не так уж и сложно, потому что никаких преград нет. Подключённое устройство постоянно обменивается данными с точкой доступа. Самое важное для нас то, что в них содержится информация о соседском пароле. Но этот трафик всё-таки защищён и передаётся в зашифрованном виде. Следовательно, нужно получить передаваемые данные и расшифровать их, чтобы получить нужный код.

В этой статье более подробно написано о взломе пароля от Wi-Fi

Сейчас используются всего три типа шифрования: WEP, WPA, WPA2. Самый ненадёжный из них — это WEP, который появился раньше остальных. Взломать такую сеть легко даже обычному человеку. А поэтому WEP считается устаревшим, но он все равно широко используется до сих пор.

Видео — пошагово ломаем Вай-Фай через Андроид:

С развитием технологий появился более продвинутый протокол WPA. Для безопасности сети Wi-Fi широко используется шифрование WPA2. Оно фактически является стандартом защиты подобных сетей, из-за того, что WPA2 гораздо надёжнее других протоколов и не позволяет просто так украсть информацию.

Подбор пароля

Существует несколько способов вычислить код от интернета своего соседа. Конечно, такой поступок будет считаться взломом. Самый простой способ, который не требует никаких знаний — это обычный подбор. Люди часто не меняют стандартные пароли или ставят очень простые комбинации, известные каждому. Несколько примеров:

  • qwerty;
  • admin;
  • 123456;
  • 111111.

Те, кто устанавливает подобные пароли либо не беспокоятся о собственной безопасности, либо просто ничего не понимают в «компьютерах». Поэтому прежде чем скачивать какие-нибудь программы, стоит попробовать угадать простейшие фразы и числа.

Ручной подбор пароля от Вай-ФаяРучной подбор пароля от Вай-Фая

Если это не помогает, то можно прибегнуть к использованию специальной программы, которая будет самостоятельно пытаться получить доступ к запороленному Wi-Fi. В сущности, способ остаётся прежним. Однако разница в том, что программа будет делать все это гораздо быстрее, и она не остановится на десятке вариантов.

Проработав какое-то время, программа найдёт необходимый код и отдаст его вам. Но здесь есть одна проблема: подобрать логин и пароль соседа может быть очень трудно, особенно если он состоит из различных спецсимволов и букв разного регистра. Например, @e3Rtf_23%4k. Чтобы подобрать такой пароль, придётся потратить огромное количество времени.

Существует очень много разных хакерских программ. Самые популярные из них — это AirSlax, Wi-Fi Sidejacking, Wi-Fi Unlocker. Функция, которая нас интересует, называется брутфорс. Она означает получение доступа к чему-либо путём постоянного перебора всех возможных комбинаций из включённого словаря.

Видео по работе с утилитой AirSlax:

Этот способ может не дать никакого результата, если хитрый сосед установил вместо стандартного пароля что-нибудь вычурное. Такую фразу, которая не включена в словарь какой-либо программы. Или же он просто установил ограниченное на количество попыток ввода.

Смена своего mac-адреса

Можно попробовать сменить mac-адрес своего устройства. Бывает, что вместо пароля используется специальная фильтрация по mac-ардесам. Это особые индикаторы, которые присвоены каждому устройству в компьютерной сети.

Меняем MAC-адрес Вай-Фай адаптера — видео инструкция:

Разработаны различные программы для её сканирования: с их помощью можно легко получить список разрешённых адресов, даже не подключаясь к чужой сети. Вам остаётся сделать только одно: изменить собственный mac-адрес на любой из полученного списка. А затем просто подключиться к нужному Wi-Fi.

Взлом через PIN

И последний способ: узнать PIN от роутера. Физически это можно сделать, если зайти в гости к соседу и внимательно осмотреть устройство. Обычно PIN написан на какой-либо части корпуса. Можно ли узнать его без осмотра самой техники? Да, есть различное ПО, которое легко справится с этой задачей. Например, Blacktrack или CommView. Метод их работы основан на том, что роутер постоянно отправляет пакеты с информацией ко всем устройствам, независимо от их подключения к Вай-Фаю.

Пин-код находится на нижней части роутераПин-код находится на нижней части роутера

В этих пакетах помимо различной информации содержится защищённый шифром код. А это значит, что можно узнать пароль и логин от Wi-Fi соседа и подключится к сети. Но вся сложность заключается в том, что на практике для этого способа необходим компьютер с очень хорошими характеристиками, поэтому сделать это на ноутбуке вряд ли удастся. А также требуется Wi-Fi карта, которая поддерживает Monitor Mode.

Серьёзные проблемы доставляет то, что необходимо создавать отдельный загрузочный диск или флеш-накопитель, на котором будет находиться дистрибутив ПО. Затем придётся заниматься установкой оболочки на компьютер, выбрать нужную сеть и долго ждать, пока не будет собрано необходимое количество пакетов (не менее 10000) для взлома. После утилита начнёт вычислять PIN, а затем и все остальное.

Видео — как работает утилита Blacktrack:

Если вы хотите долго использовать чужой интернет, то лучше сразу запишите где-нибудь PIN роутера. Зная его, зайти в соседский Вай-Фай будет гораздо легче, даже если владелец изменит свой пароль.

Опытные хакеры, получив доступ к устройству, начинают перепрошивать роутер с использованием трояна. Это позволяет им взломать заражённую сеть в любой момент и успешно к ней подключиться.

При скачивании утилит для взлома, нужно помнить, что они практически всегда находятся на очень сомнительных сайтах. Скачивая такое ПО, вы подвергаете себя опасности.  И, возможно, ваши данные попадут в руки других людей. Поэтому будьте осторожны и не рискуйте: лучше лишний раз проверить сайт для скачивания, чем чистить свой компьютер от вирусов.

Как было сказано выше, самый лёгкий способ — это просто отгадать чужой пароль.

bezwifi.ru

Как подключиться к WiFi, не зная пароля

Как подключиться к WiFi, не зная пароля
Ни один человек в мире не может отрицать того факта, что халяву любят все. Что касается беспроводного интернета, то сегодня в крупных городах он есть практически везде: в кафе, ресторанах, торговых центрах, бизнес-центрах и обычных жилых домах. Как подключиться к Wi-Fi без пароля? Этому вопросу и будет посвящена статья.

Сразу стоит оговориться, что в данной статье не будет повествоваться о различных методиках взлома беспроводной сети, но таковые, безусловно, имеются. Мы рассмотрим, как подключиться к беспородной сети без пароля и каким образом пароль можно узнать законным способом.

Как подключиться к Wi-Fi без пароля?

Wi-Fi точки доступа без пароля раскиданы буквально везде. Если вы хотите узнать ближайшее к вам заведение, которое имеет открытый Wi-Fi, эту информацию можно получить, например, по этой ссылке. Данный сервис отображает как открытые точки, так и закрытые. Кроме этого, если точка защищена паролем, дополнительно сервис отображает, где и как пароль можно получить.

Как подключиться к WiFi, не зная пароля

Как правило, закрытые беспроводные точки на устройстве, с которого вы хотите осуществить подключение, помечается значком с замочком. Если около выбранной точки доступа такой значок отсутствует, значит, она не защищена паролем, и вы к ней сможете подключиться абсолютно свободно.

Как подключиться к Wi-Fi с паролем?

Если беспроводная сеть, к которой вы хотите осуществить подключение, имеет пароль, то узнать его можно следующими методами:

1. Спросить. Если вы хотите подключиться к беспроводной сети в общественном месте, например, в отделе, кафе, бизнес-центре, но точка защищена паролем, то его нужно спросить у администратора. Как правило, в такой просьбе отказывают редко, если только это не частная сеть.

2. Узнать пароль на ПК, который уже запароленной к интересующей сети. Если у вас под рукой имеется устройство, которое подключено к беспроводной сети, то узнать пароль на компьютере с ОС Windows можно следующим образом:

Откройте «Панель управления» и перейдите к разделу «Центр управления сетями и общим доступом».

Как подключиться к WiFi, не зная пароля

В правой части окна щелкните по имени точки доступа, к которой выполнено подключение компьютера.

Как подключиться к WiFi, не зная пароля

В отобразившемся окошке по кнопке «Свойства беспроводной сети».

Как подключиться к WiFi, не зная пароля

В новом окне перейдите ко вкладке «Безопасность». В графе «Ключ безопасности сети» и обозначен искомый пароль. Чтобы его просмотреть, выставьте галочку около параметра «Отображать вводимые знаки» (необходимы права Администратора).

Как подключиться к WiFi, не зная пароля

Надеемся, статья была вам полезна.

itguides.ru

Как подключиться к wifi не зная пароля: на компьютере или телефоне

Подключение к WI-fi сети с компьютера

В настоящее время вай-фай является одним из наиболее распространенных способов раздачи интернета на ограниченном по площади пространстве. Конечно, далеко не каждая точка находится в открытом доступе. Такая картина чаще всего наблюдается в общественных местах, вроде торгового центра или кафе.

А вот в жилом секторе сплошь и рядом точки wi-fi «засекречены». И чем сложнее придумываются меры по их защите, тем более изощренные способы взлома появляются. Рассмотрим наиболее распространенные из них:

  1. Подбор пароля. Один из наиболее простых (но не самых действенных) способов. В этом случае вам придется вручную подбирать пароль от соседского wi-fi. Как ни странно, но многие люди не особо изощряются в придумывании сложных паролей для своих wi-fi сетей, поэтому часто встречаются простые цифровые пароли, вроде 12345678, 87654321, 00000, password и другие. Чтобы взломать чужой пароль таким способом, потребуется немалое количество времени и то, если вам повезет и сосед окажется не столь изобретателен.
  2. Изменение mac-адреса. Не все владельцы сетей wi-fi ограничиваются стандартным способом защиты: некоторые вместо пароля применяют особую фильтрацию устройств по mac-адресам. Это означает, что сеть визуально выглядит незащищенной и доступной, но на деле это совсем не так, потому что попытка к ней подключиться закончится провалом. Для начала необходимо разобраться в том, что такое mac-адрес? Это – идентификатор, устанавливаемый для всех устройств в сети отдельно. Есть программы, которые позволяют «подсмотреть», какие адреса являются разрешенными для определенной wi-fi сети. После чего вам останется лишь изменить mac-адрес своего компьютера на один из разрешенных. Подобрать пароль можно с помощью специальных программ

    Подобрать пароль можно с помощью специальных программ

  3. Использование специальной программы-взломщика. Программы-взломщики пароля выполняют ту же работу, которую делаете вы в ручном режиме – они подбирают возможные комбинации. Только ваши силы и фантазия могут иссякнуть через полчаса, а эти программы будут работать до тех пор, пока не будут перепробованы все возможные комбинации. Соответственно, вам придется запастись терпением, поскольку процесс может затянуться на дни или даже недели. К наиболее популярным программам-взломщикам относят такие как Aircrack-ng, AirSlax, Wi-fi Sidejacking CommView for Wi-Fi. Эти программы имеют удобный интерфейс, понятный даже неопытным компьютерным пользователям. Принцип их работы очень прост: после запуска они начинают подбирать возможные вариации пароля, начиная с наиболее популярных и так далее по убыванию.
  4. Дешифровка перехваченных пакетов данных. Для того чтобы воспользоваться этим способом, необходимо понимать, в первую очередь, по какому принципу работает wi-fi. Роутер, к которому подключен интернет-кабель или же wi-fi-адаптер, подключенный к компьютеру, раздают интернет в окружающее пространство. При попытке подключиться с любого устройства к раздаваемому интернету посылается запрос компьютеру, затем сверяется пароль и происходит подключение в случае совпадения. Даже после подключения к сети wi-fi, роутер/адаптер все еще обменивается пакетами данных с подключенным устройством. Они содержат разного рода информацию, в том числе пароль от сети. Эти данные можно, соответственно, перехватить и расшифровать. Эта задача из непростых, а, значит «по зубам» она лишь тем, кто обладает высоким уровнем знаний в области компьютерных технологий.

Подключение к WI-fi с телефона на операционной системе Android

Если вы хотите подключиться к wi-fi сети с мобильного устройства/планшета, то сделать это можно довольно просто: использовав взломщика, схожего с теми, которые используются на компьютере. Предлагаем вам попробовать одно из наиболее хорошо зарекомендовавших себя приложений по взлому пароля от вай-фай – Wi-FiUnlocker. Данная программка обладает несколькими преимуществами:

  • простой и доступный интерфейс, который будет вполне понятен даже человеку, весьма далекому от современной техники;
  • мощный прием, что означает возможность подключения к любой точке, раздающей wi-fi, на расстоянии до 1 км;
  • экономный расход заряда батареи.
Для мобильных существуют программы, подбирающие пароль

Для мобильных существуют программы, подбирающие пароль

Чтобы подключиться к защищенной сети при помощи программы Wi-fiUnlocker, вам необходимо выполнить несколько простых действий.

Шаг первый. Загружаем приложение на телефон/планшет и включаем его. Нажимаем кнопку Hack Wi-fi key. После этого на устройстве произойдет автоматическая загрузка вай-фай-модуля.

Шаг второй. Выбираем защищенную сеть. Программа просканирует доступный сектор и покажет все сети.

Совет. Выбирайте ту, которая имеет наиболее мощный сигнал. Скорее всего, именно она находится ближе всего к вам.

Шаг третий. Взламываем пароль. Программа начинает подбирать ключ от wi-fi: сканирует его, находит все слабые места в систем, а затем и пароль. Придется подождать некоторое время, пока программа работает. После вводим предложенную комбинацию и пользуемся интернетом.

Как вы могли убедиться, подключиться к вай-фай, не зная пароля – это вполне реальная и не очень сложная задача. Главное, терпение и внимание. Желаем удачи!

Как взломать пароль wi-fi: видео

kakhack.ru

Подключиться к сети Wi-Fi без пароля с новым устройством стало просто

Кама Мамедова

25 января 2019, 16:29

Компания Ten One Design, специалист по аксессуарам для Apple, анонсировала устройство под названием WiFi Porter. Это небольшая деревянная «таблетка» NFC, которая позволит гостям подключать свои телефоны к вашей сети Wi-Fi без необходимости ввода SSID или пароля.

Поддерживаются как iPhone, так и телефоны на платформе Android, но iPhone, выпущенные до 2018 года, не смогут использовать функциональность NFC (не предусмотрено аппаратно) и должны будут сканировать QR-код на нижней стороне Porter для подключения.

Доступ к Интернету с помощью простого касания или QR-сканирования
Фото: Ten One Design

Вашим гостям не понадобится приложение для подключения к сети, однако Вам, тем не менее, придется установить его, чтобы сначала настроить WiFi Porter.

 

Поднеся впервые свой телефон к ненастроенному устройству, Вы получите ссылку для загрузки этого приложения. После загрузки оно откроется и все, что нужно для последующей настройки - это снова поднести телефон к NFC и выбрать нужную WiFi сеть, из недавно подключенных. Осталось только подтвердить настройки и распечатать QR-код из приложения для использования на старых iPhone или устройствах без NFC.

 

Подобные устройства уже есть на рынке несколько лет, но WiFi Porter один из первых, который позволяет подключить устройство к беспроводной сети без предварительно установленного на этом устройстве приложения. Ранее такие устройства не пользовались спросом из-за неудобства использования, ведь для того, чтобы подключится к сети нужно скачать приложение, а для этого нужно уже быть к ней подключенным. Парадокс.

 

 

Учитывая, что большинство WiFi Porter’ов, скорее всего, окажутся в кафе, кинотеатрах и других общественных местах, отсутствие необходимости устанавливать приложение для подключения является большим плюсом.

 

Так как для работы NFC-меток нет надобности в питании от сети, в WiFi Porter нет батареек, а это значит, что не будет «головной боли» с их заменой и устройство будет работать до тех пор, пока телефоны оснащены сканерами NFC и QR.

 

Ten One Design выпускает две разные версии WiFi Porter, стандартную модель и ограниченную версию с кожаной отделкой. Обе доступны для предварительного заказа, начиная с 22 января, за 39,95 и 59,95 долларов США соответственно.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl+Enter.

Новости о науке, технике, вооружении и технологиях.

Подпишитесь и будете получать свежий дайджест лучших статей за неделю!

Email*

Подписаться

naukatehnika.com

Как подключиться к Wi-Fi сети соседа

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно.

Автор: Pranshu Bajpai

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно. Термин «соседский» здесь упоминается в том смысле, что для успешного взлома необходимо быть в непосредственной близости от жертвы (что, в общем, не проблема, если у вас есть внешняя антенна). В последнее время появилось множество утилит (типа «Wifite»), при помощи которых проникнуть внутрь близлежащей Wi-Fi сети может даже злоумышленник без особой квалификации. Скорее всего, и среди ваших соседей найдутся такие, которые используют плохо сконфигурированную точку доступа. Кстати, чтобы проникнуть в сеть, вовсе не обязательно руководствоваться злонамеренными целями, а просто ради любопытства. Кроме того, ознакомившись с методами взлома, вы сможете защитить собственную Wi-Fi сеть.

Перечень используемых утилит:

Получение пароля к точке доступа

Выбор того или иного метода атаки зависит от конфигурации Wi-Fi сети жертвы. Каждый стандарт безопасности имеет свои уязвимости, которые может использовать злоумышленник.

Открытые хотспоты

Открытые точки доступа, хотя и редко, но все же встречаются, что свидетельствует либо о «щедрости» по отношению к соседям, либо полной безграмотности в вопросах безопасности (или оба этих фактора). Считается, что пользователи с неограниченным каналом чаще других оставляют свои роутеры незащищенными.

Схема атаки: в открытых Wi-Fi сетях пакеты не шифруются, и каждый может перехватить весь трафик (HTTP, почта, FTP). В нашем случае мы перехватываем трафик на канале 1 при помощи утилиты ‘Airodump-ng’, а затем проводим анализ в Wireshark.

http://2we26u4fam7n16rz3a44uhbe1bq2.wpengine.netdna-cdn.com/wp-content/uploads/031815_2315_HackingYour1.png

Рисунок 1: Команда для перехвата трафик по каналу 1 в незащищенной сети

В результате анализа мы выяснили, что пользователь подключался к банковскому счету.

http://2we26u4fam7n16rz3a44uhbe1bq2.wpengine.netdna-cdn.com/wp-content/uploads/031815_2315_HackingYour2.png

Рисунок 2: Анализ перехваченного трафика в Wireshark

Однако маловероятно, что сервисы банка будут работать через незащищенный протокол (HTTP, FTP, SMPT и т. д) из-за опасности, как в случае выше, использования сервиса через незащищенную Wi-Fi сеть.

Способы защиты: никогда не оставляйте точку доступа «открытой» или незащищенной. Настройте роутер на использование сложного WPA2-ключа (об этом говорится далее). Если по каким-то причинам вы хотите использовать открытую точку доступа, используйте расширение к браузеру HTTPS Everywhere.

IV-коллизии в WEP

WEP – устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. WEP создает ложное чувство безопасности, и после появления WPA2, трудно представить, что кто-то захочет использовать устаревшие алгоритмы.

Схема атаки: схемы атак на протокол WEP освящены в несметном количестве статей. Мы не будем вдаваться в детали, а просто отошлем вас на эту страницу.

Способы защиты: вместо WEP пользуйтесь WPA2 или AES.

Подбор WPS PIN

WPS PIN – восьмизначное число, привязанное к роутеру. Если WPA-пароль уязвим к атаке по словарю, пользователь может установить сложный WPA-пароль и, чтобы не запоминать длинную парольную фразу, включить WPS. После передачи корректного WPS PIN роутеру, далее клиенту передается информация о настройках, включая WPA-пароль.

Брутфорс WPS PIN

Стандарт WPS был реализован некорректно: во-первых, последняя цифра PIN’а – это контрольная сумма, а значит, эффективный размер WPS PIN только 7 цифр. Более того, регистратор (роутер) проверяет PIN двумя частями. Это означает, что первая часть, состоящая из 4-х цифр, имеет 10000 возможных комбинаций, а вторая, состоящая из 3-х цифр, - 1000 комбинаций. То есть, злоумышленнику для подбора PIN в худшем случае потребуется 11000 попыток, что весьма немного. Экспериментируя с прямым перебором, при помощи утилиты ‘reaver’ нам удалось подобрать WPS PIN в течение 6 часов.

http://2we26u4fam7n16rz3a44uhbe1bq2.wpengine.netdna-cdn.com/wp-content/uploads/031815_2315_HackingYour3.png

Рисунок 3: Процесс перебора WPS PIN

Способы защиты: обновите прошивку у своего роутера. В новой версии должна появиться функция блокировки после нескольких неудачных попыток ввода PIN (WPS lockout policy). Если в вашем роутере подобная функция отсутствует, просто отключите WPS.

Другие способы получения WPS PIN

Если злоумышленник узнает PIN соседского роутера, эффективность дальнейших манипуляций возрастает многократно и, самое главное, не потребуется много времени.

Схема атаки: Как хакер (или ваш сосед) может узнать WPS PIN? Обычно PIN написан на подложке роутера, который злоумышленник может рассмотреть во время «дружеского» визита. Кроме того, точка доступа на некоторое время может оставаться «открытой», в то время когда пользователь настраивает роутер или обнуляет настройки до заводских. В этом случае злоумышленник может быстро подключиться к роутеру, зайти в панель настроек (используя стандартные учетные данные) и узнать WPS PIN.

http://2we26u4fam7n16rz3a44uhbe1bq2.wpengine.netdna-cdn.com/wp-content/uploads/031815_2315_HackingYour4.png

Рисунок 4: PIN роутера

Как только злоумышленник узнал PIN, получение WPA-пароля происходит в течение нескольких секунд.

Способы защиты: соскребите PIN с подложки роутера и не оставляйте точку доступа «открытой» ни на одну секунду. Более того, в современных роутерах можно менять WPS PIN в панели настроек (периодически меняйте PIN).

http://2we26u4fam7n16rz3a44uhbe1bq2.wpengine.netdna-cdn.com/wp-content/uploads/031815_2315_HackingYour5.png

Рисунок 5: Функция генерации нового PIN’а

Атака по словарю на WPA Handshake

Если вы используете сложные WPA-пароли, можете не беспокоиться об атаках по словарю. Однако время от времени некоторые пользователи упрощают себе жизнь и используют в качестве пароля слово из словаря, что приводит к успешной атаке по словарю на WPA 4-way handshake.

Схема атаки: злоумышленник перехватывает WPA 4-way handshake между клиентом и точкой доступа. Затем при помощи атаки по словарю из WPA handshake извлекается пароль в чистом виде. Более подробно про данные виды атак можно ознакомиться на этой странице.

Способы защиты: используйте сложные пароли с цифрами, буквами в обоих регистрах, специальными символами и т. д. Никогда не используйте в качестве номера телефонов, дату рождения и другую общеизвестную информацию.

Фишинг через Wi-Fi

Если все предыдущие методы не сработали, на сцену выходит старая добрая социальная инженерия. По сути, фишинг – это один из видов с социальной инженерии, когда пользователя посредством обманных трюков заставляют рассказать о пароле для точки доступа.

Схема атаки: обычно фишинговые атаки осуществляются через электронную почту, но в случае с Wi-Fi даже самый наивный пользователь подозрительно отнесется к просьбе сообщить WPA-пароль в письме. Чтобы атака была более эффективной, злоумышленники обычно заставляют пользователя подключиться к фальшивой точке доступа.

WiFiPhisher – утилита, написанная на phython, как раз помогает в реализации вышеупомянутого метода. Вначале происходит тюнинг компьютера злоумышленника: настройка HTTP- и HTTPS- серверов, поиск беспроводных интерфейсов (wlan0 и wlan1), переключение одного из этих интерфейсов в режим мониторинга и выделение дополнительных IP-адресов при помощи DHCP-служб.

http://2we26u4fam7n16rz3a44uhbe1bq2.wpengine.netdna-cdn.com/wp-content/uploads/031815_2315_HackingYour6.png

Рисунок 6: Процесс настройки системы злоумышленника

Затем WiFiPhisher выводит список точек доступа жертвы, одну из которых злоумышленник выбирает для атаки.

http://2we26u4fam7n16rz3a44uhbe1bq2.wpengine.netdna-cdn.com/wp-content/uploads/031815_2315_HackingYour7.png

Рисунок 7: Перечень точек доступа жертвы

После того как злоумышленник выбрал один из элементов перечня, утилита клонирует ESSID и пытается вывести из строя оригинальную точку доступа, поскольку злоумышленнику нужно добиться, что жертва повторно залогинилась уже на поддельную точку доступа. Если не удастся отсоединить пользователей от оригинальной точки доступа или злоумышленник находится слишком далеко от жертвы, атака не сработает, поскольку ни один из пользователей не сможет соединиться с поддельной точкой доступа.

Когда жертва соединяется с поддельной точкой доступа, злоумышленнику сообщается, что клиенту выделен IP-адрес. На рисунке ниже мы видим, что к поддельной точке доступа подсоединилось устройство на базе Android.

http://2we26u4fam7n16rz3a44uhbe1bq2.wpengine.netdna-cdn.com/wp-content/uploads/031815_2315_HackingYour8.png

Рисунок 8: Жертва подсоединилась к точке доступа, контролируемой злоумышленником

После того как жертва подсоединиться к поддельной точке доступа и попытается зайти на веб-страницу, HTTP- или HTTPS-сервер злоумышленника выдаст фишинговую страницу. Например, если Android-клиент сделает запрос к сайту www.google.com, вместо поисковой строки появится следующая страница:

http://2we26u4fam7n16rz3a44uhbe1bq2.wpengine.netdna-cdn.com/wp-content/uploads/031815_2315_HackingYour9.png

Рисунок 9: Один из вариантов фишинговой страницы

Злоумышленник оповещается о том, что жертва попыталась зайти на веб-сайт и была перенаправлена на поддельную страницу.

http://2we26u4fam7n16rz3a44uhbe1bq2.wpengine.netdna-cdn.com/wp-content/uploads/031815_2315_HackingYour10.png

Рисунок 10: Уведомление о запросе

Наступает момент истины: либо жертва заподозрит неладное и разорвет соединение, либо введет WPA-пароль. После введения пароля жертва будет перенаправлена на другую страницу.

http://2we26u4fam7n16rz3a44uhbe1bq2.wpengine.netdna-cdn.com/wp-content/uploads/031815_2315_HackingYour11.png

Рисунок 11: Страница, на которую перенаправляется жертва после ввода пароля

Пароль, введенный жертвой, отобразится в консоли злоумышленника:

http://2we26u4fam7n16rz3a44uhbe1bq2.wpengine.netdna-cdn.com/wp-content/uploads/031815_2315_HackingYour12.png

Рисунок 12: Пароль, введенный жертвой

Как правило, пользователь вводит пароль по одной из следующих причин:

1. Пользователь предполагает, что происходит подключение к легитимной точке доступа.

2. Фишинговая страница очень похожа на страницу, выдаваемую роутером жертвы.

3. Пользователь хочет подключиться к открытой точке доступа с тем же ESSID.

Способы защиты: тщательно перепроверяйте все страницы, где нужно ввести пароль. Никогда не вводите WPA-пароль на подозрительных страницах.

Злоумышленник получил пароль. Что дальше?

Как только злоумышленник получил пароль к точке доступа, следующий пункт назначения – панель настроек роутера.

Стандартные учетные записи: многие пользователи не изменяют стандартные учетные записи для доступа к настройкам роутера, которые можно легко найти в интернете. Доступ к настройкам роутера дает злоумышленнику еще больше привилегий при управлении сетью.

Получение PIN и других паролей: после получения доступа к панели настроек злоумышленник переписывает WPS PIN и другие скрытые пароли для дальнейшего использования. Достать пароли, скрытые за звездочками, проще простого. Например, чтобы достать пароли к учетным записям ‘admin’ и ‘user’ можно использовать функцию ‘Inspect element’ в браузере Chrome.

http://2we26u4fam7n16rz3a44uhbe1bq2.wpengine.netdna-cdn.com/wp-content/uploads/031815_2315_HackingYour13.png

Рисунок 13: Получение паролей, скрытых за звездочками, через функцию ‘Inspect element’

Расширение сферы влияния: после получения доступа к локальной сети злоумышленник начинает собирать информацию о клиентах, службах, портах и т. д. Это позволяет хакеру найти потенциально уязвимые системы, находящиеся в том же сегменте сети.

http://2we26u4fam7n16rz3a44uhbe1bq2.wpengine.netdna-cdn.com/wp-content/uploads/031815_2315_HackingYour14.png

Рисунок 14: Поиск уязвимостей на других клиентах в сети

Манипуляции с DNS: в панели настроек роутера злоумышленник легко может изменить настройки DNS так, чтобы клиенты, использующие банковские сервисы, перенаправлялись на поддельные страницы.

Закрепление в системе: после получения первичного доступа, злоумышленник непременно захочет закрепиться в вашей системе, даже если вы сменили пароль или другие настройки безопасности. Один из способов закрепиться в системе – сохранить WPS PIN (см. Рисунок 5). Более продвинутый хакер установит трояна в прошивку роутера, что позволит при помощи мастер-пароля получать доступ к Wi-Fi сети. Данная схема реализуется следующим образом. В прошивку DD-WRT с открытым исходным кодом, подходящую ко многим моделям, добавляется троян или мастер-пароль, после чего прошивка обновляется через панель настроек роутера.

http://2we26u4fam7n16rz3a44uhbe1bq2.wpengine.netdna-cdn.com/wp-content/uploads/031815_2315_HackingYour15.png

Рисунок 15: Обновление прошивки в панели настроек

Заключение

Цель данной статьи – не сподвигнуть вас ко взлому Wi-Fi сети соседа, а рассказать о наиболее распространенных уязвимостях в настройках Wi-Fi, при помощи которых злоумышленник может проникнуть в вашу сеть.

Существует распространенное мнение: «Поскольку у меня неограниченный канал, меня не особо волнует, что кто-то получит доступ к моей системе».

В некоторых случаях подобная щедрость заслуживает внимания, однако часто ваш «толстый» канал не является главной целью злоумышленника. Примечателен случай, когда некто попытался подставить своих соседей после взлома WEP-ключа и использования соседской сети для доступа детским порнографическим сайтам. Поскольку доступ осуществляется через вашу сеть, полиция при расследовании придет именно к вам и не факт, что вы докажете свою невиновность. Производители роутеров спроектировали панели настроек максимально удобными. Используйте средства безопасности по максимуму, чтобы огородить себя от проникновения со стороны соседей.

Ссылки

1. DD-WRT. DD-WRT. [Online]. http://www.dd-wrt.com/wiki/index.php/Development

2. Nikita Borisov, Ian Goldberg, and David Wagner. isaac.cs.berkeley.edu. [Online]. http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html

3. Sean Gallagher. (2014, January) ArsTechnica. [Online]. http://arstechnica.com/security/2014/01/backdoor-in-wireless-dsl-routers-lets-attacker-reset-router-get-admin/

www.securitylab.ru

Как снять пароль с Wi-Fi роутера и советы по защите сети

Отменяя пароль для подключения к точке доступа Wi-Fi, вы создаете много рисков со стороны безопасности и конфиденциальности данных. В статье вы узнаете, как снять пароль с Вай-Фай роутера и определите для себя, стоит ли это того.

Инструкция

Снять пароль, и по совместительству защиту, просто. После инструкции вы узнаете последствия и способы защиты подключенных устройств к сети без ключа безопасности.

Как убрать пароль Wi-Fi с роутера (на примере TPLink):

  1. В адресной строке браузера введите адрес доступа к настройкам роутера. Обычно это IP адрес 192.168.1.1 или 0.1 в конце.
  2. Пропишите логин и пароль (admin, admin). Вся информация указана на корпусе маршрутизатора.
  3. Перейдите в раздел Wi-Fi или беспроводной режим. Откройте раздел с «защитой».
  4. Выберите вариант «Отключить защиту».

Как убрать пароль с Wi-Fi роутера: инструкция и способы защиты сети

Как убрать пароль с Wi-Fi роутера: инструкция и способы защиты сети
  1. Жмите «ОК».
  2. Перезагрузите маршрутизатор для применения изменений.

Как отключить пароль на роутере D-Link, рассказывается в следующем видео:

После этого рекомендуется ознакомиться с последствиями и возможными рисками!

Точка доступа без защиты: особенности

Основное удобство подключения к Wi-Fi без защиты – не требуется пароль. Но есть и обратная сторона медали:

  1. Подключиться может любой пользователь. Если активирована функция открытого вещания роутера (видимость названия Wi-Fi сети), любое устройство в зоне доступа сможет подключиться к ней. Это создаст дополнительную нагрузку на роутер.
  2. Если вход в учетную запись роутера стоит по умолчанию (admin, admin), любой подключившийся к локалке человек сможет зайти в веб-панель и изменить параметры так, как ему вздумается. Опытные злоумышленники могут использовать Wi-Fi без защиты в собственных «черных схемах» или «прослушивать» ваш трафик.
  3. Халяву любят все, поэтому ждите приток множества устройств и нагрузку на маршрутизатор, с последующим падением Download и Upload.

Но есть решения, позволяющие оставить точку доступа без защиты и защитить по крайней мере свои данные.

Закрытие конфиденциальной информации

Есть такой параметр в маршрутизаторах, как гостевой доступ. Гостевая сеть позволяет отделить Wi-Fi без защиты от основной сети. То есть, любой подключившийся гаджет к Wi-Fi без пароля сможет выйти в интернет, но не увидит все ваши устройства, подключенные к основной сети.

Данная функция должна поддерживаться маршрутизатором!

Как убрать пароль с Wi-Fi роутера: инструкция и способы защиты сети

Как убрать пароль с Wi-Fi роутера: инструкция и способы защиты сети

Если же подобной функции в роутере нет, а создать сеть без пароля необходимо, на компьютерах с операционной системой Windows нужно выбрать соответствующие параметры сети:

  1. Нажмите Win+I и перейдите в раздел «Сеть и Интернет».
  2. В разделе Wi-Fi нажмите «Изменить свойства подключения».
  3. Переместите указатель с частной на «Общедоступные».

Как убрать пароль с Wi-Fi роутера: инструкция и способы защиты сети

Как убрать пароль с Wi-Fi роутера: инструкция и способы защиты сети

В настройках роутера изменить стандартные логин и пароль:

  1. В веб-интерфейсе роутера откройте раздел «Системные инструменты».
  2. Переместитесь к окну «Пароль».
  3. Обновите данные со стандартных на персонализированные.

Как убрать пароль с Wi-Fi роутера: инструкция и способы защиты сети

Как убрать пароль с Wi-Fi роутера: инструкция и способы защиты сети
  1. Жмите «Сохранить».

При проведении рисковых операций (например, оплата заказа и ввод реквизитов карты) включите VPN и проводите их через нее.

Альтернативы авторизации без пароля

Способы подключения к точке доступа без ввода ключа безопасности описаны в следующем видео:

Есть две альтернативные настройки для подключения устройств к Wi-Fi без ввода пароля: установка фильтра по MAC-адресу и соединение по WPS.

Фильтр по MAC-адресу разрешает авторизовать устройства в сети без ввода пароля, если однажды ввести их MAC-адрес в фильтр разрешенных устройств. Чтобы это сделать:

  1. В настройках роутера откройте «Беспроводной режим».
  2. Зайдите в раздел «Фильтрация MAC-адресов».

Как убрать пароль с Wi-Fi роутера: инструкция и способы защиты сети

Как убрать пароль с Wi-Fi роутера: инструкция и способы защиты сети
  1. Нажмите «Добавить новую…».

Как убрать пароль с Wi-Fi роутера: инструкция и способы защиты сети

Как убрать пароль с Wi-Fi роутера: инструкция и способы защиты сети
  1. Правила фильтрации выберите «Разрешить».
  2. Саму фильтрацию включите.

Найти MAC адреса можно так:

  1. В Windows зайдите в командную строку и введите getmac /v /fo list. Выведутся все используемые адаптеры и подвязанные к ним MAC-адреса. Вам нужен MAC-адрес Wi-Fi адаптера.

Как убрать пароль с Wi-Fi роутера: инструкция и способы защиты сети

Как убрать пароль с Wi-Fi роутера: инструкция и способы защиты сети
  1. В смартфоне Android зайдите в настройки и пролистайте до последнего пункта «Система» – «О телефоне». Перейдите в раздел «Общая информация» и обратите внимание на строчку «Mac-адрес Wi-Fi».

Как убрать пароль с Wi-Fi роутера: инструкция и способы защиты сети

Как убрать пароль с Wi-Fi роутера: инструкция и способы защиты сети

WPS позволяет подключаться к защищенной сети с паролем через специальную функцию. Чтобы это сделать, нужно нажать на кнопку WPS на самом роутере и в течение двух минут активировать эту функцию на самом устройстве.

В Windows 10 это делается так:

  1. Найдите нужную сеть и нажмите присоединиться.
  2. На маршрутизаторе нажмите
  3. Ждите соединения и пользуйтесь подключенной сетью.

Для Android:

  1. Откройте поиск сетей Wi-Fi и перейдите в «Настройки Wi-Fi».
  2. Выберите раздел «WPS-соединение».
  3. Нажмите соответствующую кнопку на роутере и ожидайте подключения.

Как убрать пароль с Wi-Fi роутера: инструкция и способы защиты сети

Как убрать пароль с Wi-Fi роутера: инструкция и способы защиты сети
  1. Готово. Используйте защищенную сеть по назначению.

Заключение

Чтобы удалить пароль Вай-Фай, достаточно отключить в параметрах роутера защиту. Но при этом желательно подумать о том, как осуществится защита сети и подключенных к ней устройств. Есть способы обеспечения безопасности в открытой Wi-Fi сети и альтернативные методы подключения к Wi-Fi без пароля.

wifigid.ru

Отправить ответ

avatar
  Подписаться  
Уведомление о