ADS 468x60


2015-09-09

Взлом чужой точки доступа Wi-Fi.

В последнее время многих интересует вопрос, как взломать чужой Wi-Fi: кто-то интересуется с целью просто использовать чужой Интернет, но есть и такие, которым необходим доступ к домашней сети конкретного человека.
Лично мне известно несколько таких способов с разной реализацией - есть легкие и сложные, есть быстрые и долгие.
Расскажу о самом простом методе/способе, который не требует особых навыков, не зависит от протокола шифрования (WEP/WPA) и прост в реализации - это подбор WPS пин-кода от роутера (маршрутизатора).
_________________________________________________________________________

_________________________________________________________________________
Почему это работает?
У большинства домашних роутеров есть и по умолчанию включена функция подключения к Wi-Fi сети при помощи ввода WPS пин-кода (что это такое - детально можно почитать здесь, но если кратко - это цифровой код из 8 цифр), этот пин-код может быть записан на самом устройстве или в панели управления/настройки роутера.
На устройстве, которое необходимо подключить к сети интернет через Wi-Fi, вводится WPS пин-код, после чего роутер обменивается необходимой информацией с устройством и передает ему пароль от Wi-Fi сети.

Как это работает?
Для реализации этого метода не нужно никаких специальных знаний/навыков - есть уже готовые программы для ОС Windows (слышал, видел, но не пробовал) и ОС Linux (есть ряд/комплекс программ, которые позволяют выполнить подбор пин-кода, также существуют и специализированные ОС Linux/программы, которые могут автоматизированно подбирать/взламывать беспроводные сети, используя все известные на конкретный день уязвимости Wi-Fi). И, на мой взгляд, самые интересные - это специализированные прошивки для мобильных устройств (телефонов/планшетов/мобильных роутеров), которые могут выполнять те же функции, что и специализированные программы на обычных ОС Windows/Linux, при этом находясь в кармане или в рюкзаке :)

В указанных выше программах/прошивках достаточно выбрать из списка название Wi-Fi сети и нажать старт, после чего программа самостоятельно начинает подбирать пин-код, что может занять от 10 минут до 8-10 часов при хорошем сигнале антенны, и от 10 до 168 часов при плохом сигнале.

В случае успешного подбора/атаки на WPS, роутер выдает пароль от беспроводной сети, и теперь злоумышленник, используя этот пароль, может подключить к чужой Wi-Fi сети и другие свои устройства (например, те, которые не поддерживают подключение по WPS).

Как можно определить, что вашим интернетом еще кто-то пользуется?
Метод не 100%-ный, но хоть что-то:
  • Включить журнал/лог подключений и периодически его просматривать.
  • Заходить в панель управления роутером и просматривать список подключенных устройств (например, у вас телефон, планшет и ноутбук - откуда взялся еще один телефон или ноутбук?).
  • В списке подключенных устройств два активных устройства с одним и тем же MAC-адресом.

В большинстве случаев, злоумышленник при атаке на Wi-Fi сеть пытается скрыть свое присутствие и может выполнить такие действия:
  • Сменит свой MAC-адрес на один из MAC-адресов ваших устройств или любой другой (защита по фильтру MAC-адресов не поможет).
  • Если возможно, выключит журнал/лог подключений.
  • Сменит пароль от панели управления роутером с целью недопущения вами входа, чтобы вы не смогли зайти и увидеть, какие настройки были им сделаны, например, настройки приоритета трафика (злоумышленник увеличил пропускную полосу (т.е. скорость передачи данных) для своего устройства). К тому же, если вы по какой-то необходимости не сможете подключиться к роутеру, то, скорее всего, вы сбросите его к заводским настройкам, что приведет к полному уничтожению информации о присутствии злоумышленника в вашей сети.

Что делать и как защититься от подбора/взлома домашнего роутера?
После публикации данной уязвимости в сети, производители роутеров доработали протокол WPS: кто-то обновил прошивки с минимальной защитой, а кто-то отключил по умолчанию данную функцию. Но на бюджетных моделях или более ранних (не обновленных) данная уязвимость осталась.

Хочу обратить ваше внимание, что длинна и сложность пароля не имеет значения, если ваш роутер уязвим перед WPS.

Несколько рекомендаций по защите вашего домашнего роутера:
  • Обновите прошивку роутера - возможно, производитель внес необходимые исправления.
  • Отключите WPS, если вы не знаете/не уверены, исправил ли производитель данную уязвимость :) - банально, но это усложнит злоумышленнику работу.
  • Используйте WPA2.
  • Используйте длинный и сложный пароль (4 уровня сложности*) - в случае отключенного WPS при перехвате злоумышленником пароля Wi-Fi сети в закрытом виде, ему будут необходимы большие ресурсы (вычислительные мощности) и время для перебора паролей.
  • Регулярно меняйте пароль - чем длиннее и сложнее пароль, тем больше времени и ресурсов необходимо на его подбор. На мой взгляд, для домашнего роутера 8-значный с 4-мя уровнями сложности пароль лучше менять минимум раз в 3 месяца.
  • Используйте разные пароли - на вход в панель управления роутером и на подключение к Wi-Fi сети.
  • Создайте гостевую точку - многие роутеры позволяют создать отдельную точку доступа для гостей, это уменьшит количество людей, которые знают ваш основной пароль.
*4 уровня сложности - Цифры, Прописные буквы, Строчные буквы, Специальные символы ( %, *, ),?, @, #, $, ~).

Если у вас есть сложности с выбором сложного пароля, воспользуйтесь генератором паролей (в интернете их большое количество) или картой паролей, например, этой - по данной ссылке для каждого генерируется своя карта, напоминает игру морской бой :) - если будут сложности, пишите в комментариях. Также для подключения к Wi-Fi сети можно использовать специальный QR-код, ранее я уже писал об этом здесь: “QR-код для подключения к Wi-Fi”.


Внимание!
Данная заметка подготовлена исключительно в ознакомительных целях.
Тестирование способов подбора WPS пин-кода роутера проводилось на моем личном оборудовании.
Картинка логотипа взята с сайта inforkomp.com.ua
_________________________________________________________________________

_________________________________________________________________________

20 коммент.:

Эдуард Муха комментирует...

Какие есть прошивки для планшетов и смартфонов по взлому wps кода

Mikhail Kaloshin комментирует...

Эдуард, добрый день.
Подобные прошивки не заточены конкретно под одну функцию "wps".
Из публично доступных Kali, подробности https://www.kali.org/kali-linux-nethunter/

Эдуард Муха комментирует...

Спасибо за информацию!

Анонимный комментирует...

А если я знаю WPS то как его ввести удаленно?

Mikhail Kaloshin комментирует...

Анонимный 29 нояб. 2015 г., 17:31:00
Добрый день.
WPS - необходимо ввести на том устройстве которое хотите подключить.
Уточните, что вы подразумеваете под "ввести удалённо?".

Анонимный комментирует...

На роутере, который в соседнем подъезде, нужно кнопку нажимать?

Mikhail Kaloshin комментирует...

Анонимный 29 нояб. 2015 г., 19:23:00
Если рассматривать стандартное подключение - да, вам необходимо нажимать кнопку.
Но, существуют программы которым достаточно знать только WPS, ксожалению порекомендовать не могу.
Данная заметка кратко описывает один из вариантов получения доступа к точке доступа/интернету, и не являетс инструкцией к выполнению.

Анонимный комментирует...

ррооооо

Unknown комментирует...

Скажите пожалуйста, может ли статус в сети меняться сам по себе. Вибер включен, интернет не отключался (вай фай постоянно включен), вобщем телефон просто лежит. Абонент почти всегда в сети. Ситуация такова, я отправила сообщения, доставлены, потом отобразилось что их статус прочитан спустя пару часов, далее новые сообщения-доставка сразу идет и спустя снова пару часов пишут что сообщения прочитаны. Потом начал менятся статус, который был всегда онлайн, пишут что абонент был в сети минуту назад, потом снова абонент в сети. И через часик снова похожая ситуация. Телефон, со слов того абонента лежал и он его вообще не трогал. Может ли быть такое? Или здесь имеет дело ложь? Заранее спасибо)

Mikhail Kaloshin комментирует...

Анжела 28 июн. 2016 г., 3:07:00
Ваше сообщение не относится к теме данной заметки! Все последующие сообщения не по теме - будут удалятся!
Да, такое возможно, и это может быть связано с соединением с интернетом.
Например, в моем случае, абонент ехал в метро где сеть часто пропадает - был в сети тогда-то.
Еще один момент, телефон переходит в спящий режим и отключает интернет в целях экономии заряда акумулятора.
Проблемы с домашним роутером - теряет соединения с устройствами - у меня было такое на Xiaomi Mi Nano до перепрошивки.

Кирилл Хайдалов комментирует...

Здравствуйте. Можете мне помочь? Как вот этот код C4 : A8 : 1D :D4 : 56 : 2D переделать в код WPS?

Mikhail Kaloshin комментирует...

Кирилл Хайдалов 8 июл. 2016 г., 17:04:00
Добрый день.
Вы указали Mac адрес роутера D-Link, получить код из данного кода нельзя, но вы можете попробовать стандартные, для этого воспользуйтесь поисковой системой.

Кирилл Хайдалов комментирует...

Так ведь их много моделей и у каждой модели свой PINкод

Кирилл Хайдалов комментирует...

И вот еще, я читал форумы и нашел, что C4:A8:1D это цифры WPS 1149

Mikhail Kaloshin комментирует...

Кирилл Хайдалов 8 июл. 2016 г., 20:08:00
Добрый день.
>Так ведь их много моделей и у каждой модели свой PINкод
- Да, все верно, под каждую модель может быть свой стандартный код.

>И вот еще, я читал форумы и нашел, что C4:A8:1D это цифры WPS 1149
- Нет, "C4 : A8 : 1D" это часть МАС адреса, и она определяет производителя оборудования, если перевести с шеснадцатеричной в десятичную, то "C4:A8:1D" = 196, а не 1149.

Анонимный комментирует...

Здравствуйте,подскажите пожалуйста.Установила вайбер на компьютер,так как телефон отдала в ремонт. Предварительно синхронизировала контакты через гугл. Могут ли мне на комп приходить сообщения с телефонов,которые не синхронизированы,то есть которых нет в моих контактах? Или нет?

Mikhail Kaloshin комментирует...

Анонимный 25 авг. 2016 г., 18:57:00
Добрый день.
Ваш вопрос не касается темы данной заметки, задайте свой вопрос в соответствующей заметке по теме Viber.

Анонимный комментирует...

Здрасти.скинте сылку где я могу скочать програмк для взлома вайфая.устал работать на боланс.плиз.!!!?

Mikhail Kaloshin комментирует...

Анонимный 21 окт. 2016 г., 19:32:00
https://goo.gl/9DQclb

Unknown комментирует...
Этот комментарий был удален автором.

Отправить комментарий

Популярное за неделю