Программа для взлома Wi-Fi
Программ для взлома wifi много, а вот адекватно работающих почти нет. Все же, выудить пароль сетки wifi реально, если использовать правильные ресурсы. А, зная о методе перехвата пакетных данных, можно наслаждаться бесплатным доступом к интернету практически в любой точке инфраструктуры.
Еще недавно, во времена правления WPA первой версии, для взлома wifi использовались программы-словари, рандомно перебирающие комбинации паролей. Такой разбор занимал до восьми часов. Вскоре, производители роутеров перешли на WPA2, а попытки ломануть словарем wifi дезактуализировались. Появились программы, способные выуживать пароли за пятнадцать минут. Для этого нужно скачать софт, задать определенные настройки и, немного подождать. Принцип действия заключается в атаке на маршрутизатор через сеть.
Android приложения для взлома wifi:
- WIBR+ — способен подключиться к чужому wifi за счет поиска уязвимых точек. После взлома программа покажет пароль.
Windows программы для взлома wifi:
- Dumpper — определяет устройства из ряда видимых маршрутизаторов, достает информацию, в частности, данные беспроводной сетки. Задав диапазон внешних ip адресов, программа начинает ломиться на эти адреса, используя стандартные комбинации логина/пароля, такие как: adminadmin, admin12345. Если пароль не изменен, то программа получит доступ к софту маршрутизатора. Использует уязвимость WPS. Dumpper — бесплатная программа для взлома wifi, не является панацеей, но если владелец роутера себя не обезопасил, сработает 100%.
ВАЖНО ОБЕЗОПАСИТЬ СЕТЬ WIFI ОТ ВЗЛОМА!
Так уж повелось, пароль роутера, обычно не меняют, а логин остается по умолчанию «admin». Выходит, что wifi абсолютно не защищен от хакерских атак. Ведь, с первого взгляда кажется, для входа в маршрутизатор нужно воткнуть провод, либо подключится по беспроводному соединению. Мало кто думает, что взлом могут произвести извне через интернет.
Правила по настройке роутера
- Поменяйте логин/пароль во входном устройстве.
- Обновите последнюю версию прошивки маршрутизатора на официальном сайте.
- Произведите «включение NAT» — такая функция есть на всех роутерах нового поколения. Она формирует внутренний ip в глобальный, а так же нужна для одновременного подключения нескольких устройств: ноутбук, телефон компьютер.
- Активируйте DMZ, добавьте в него левый ip. К примеру: 192.168.120.1.
При соблюдении всех перечисленных рекомендаций настройки роутера, злоумышленник потерпит поражение!
Взлом пароля wifi из Windows: практика.
Взлом пароля wifi хакером, или как они это делают.
Всем привет и сегодня мы рассмотрим взлом пароля wifi с ключом шифрования WPA2-PSK. Это наиболее сложный на сегодня из методов шифрования, его использует большинство пользователей, впрочем, лишь слепо, в большинстве своём, доверяя настройкам купленного роутера и разговорам в сети. Но так или иначе, сами того не зная, пользователи достаточно надёжно шифруют своё беспроводное соединение. А мы попробуем его расшифровать. Причём взлом пароля wifi будет проходить в среде Windows, что уже само по себе интересно (все любители хакинга сидят всегда на Linux-системах, самыми примечательными из которых являются представительницы семейства Кали – по имени индийской богини войны и зла). Посмотрим, что хакер может вам противопоставить.
Аналогичный способ для подбора паролей к чужому wifi рассмотрен для операционной системы Кали Линукс очень подробно в серии статей
И сразу объективное мнение вместо запоздалого эпиграфа. Описанный взлом пароля wifi работает на все 100% при выполнении всех условий. Но поверьте, специально приобретать эти программы (а в Линукс-сборках они АБСОЛЮТНО бесплатны) и отдельно покупать специальный модем, чтобы успешно осуществить взлом пароля wifi у соседей по квартире или работе…. не тот случай. Много вы не накачаете, так как при загруженности канала ваши подопытные рано или поздно забьют тревогу. А вычислить подозрительного субъекта с ноутбуком, околачивающегося рядом – это вопрос времени. Потому, кроме тревоги, они могут забить кое-что потяжелее кое-кому в заднее место. Такой взлом пароля wifi подходит для одноразовых или одномоментных акций с последующим исчезновением. Об этом после.
Серию по взлому я начну с модернизированного мной перевода статьи одного индийского автора, цели которого схожи с нашими. Его статья бездумно и слепо копируется разными копирайтерами, которые неизбежно сталкиваются с некоторыми ошибками, которые я здесь и рассмотрю. Хорош этот взлом пароля wifi или плох – опущу подробности. Но сразу заявляю – меня ожидала сплошная череда разочарований и танцев с бубном, что не помешало, однако, успешно подключиться к соседским сетям.
Перед началом процесса советую ознакомиться со списком необходимого обеспечения, ибо скорее всего, за нужным модемом вам придётся сбегать в специализированный магазин.
Что нам понадобиться:
- Операционная система Windows 7 64-битной версии (желательно не ниже), так как количество используемых девайсов для этой системы гораздо больше, чем для предыдущих версий Windows. Соответственно для работы нам понадобятся права администратора. Взлом пароля wi-fi можно проводить и из-под Windows XP, но она уже устарела и проблем с подходящими модемами будет больше.
- Компьютер с высокой вычислительной способностью. Когда я говорю про вычислительную способность, я имею ввиду не жалкие 2-4 ядра. Речь идёт о DUAL видеокартах. Именно на них будет лежать основное бремя вычислительного процесса. Бюджетный ноутбук с недорогим AMD или Celeron-ом и интегрированной видеокартой внутри усложнит процесс расшифровки пароля. Есть вариант использования связки ноутбук – десктоп. Я использовал первый для перехвата пароля поблизости от точки, которая была мне нужна, второй – для расшифровки по словарю. У кого ноутбук / компьютер ОЧЕНЬ производительный – можно обойтись и одним лэптопом.
- Модем помощнее и не только поэтому. Напомню, подойдёт не всякий. Список подходящих и совместимых с версией Windows вы найдёте на сайте программы, которая идёт следующей в нашем списке. Он, список, обширен, но, бьюсь об заклад, именно у вас он не установлен. Цена вопроса 700 – 1200 руб.
- Программа CommViewWiFi . Читайте, есть страницы на русском. А вот и список адаптеров, которые можно использовать для взлома (предполагаю, что он устаревает с каждым днём). Цена вопроса – от 17 000 руб. за программу. В противном случае перехват трафика будет производиться короткое время, объёма пакетов будет недостаточно для каких-либо результатов. Кому захочется взять гораздо дешевле – можно поискать на торрент-трекерах, но я вам ничего не говорил. Впрочем, далеко за “специальными” модемами ходить не надо – вот такая Альфа-карта идеально подходит и совсем недорог.
- Программа Elcomsoft Wireless Security Auditor . Цена за программу – от 300 американских рублей. Опять же, можно почитать про программу по-русски и попробовать найти подешевле.
Обе программы позиционируются как утилиты для проверки безопасности беспроводных сетей и защиты от взлома собственных точек доступа. Но мы-то понимаем, что это лишь официальная версия. Программы обе очень хороши и способны в умелых руках на многое. Сейчас мы будем использовать лишь толику их функций.
Взлом пароля wifi . Поехали
Предполагаю, что необходимое оборудование куплено, а программы скачаны и установлены. Один из модемов в списке обошёлся мне рублей в шестьсот (TP-LINK N600), этим мои затраты и окончились ). При запуске CommView, если модем подобран правильно, программа его перенастроит под собственные нужды. Перед тем, как проводить взлом пароля wifi , советую отключить встроенный или используемый ранее модем. Это делается в Диспетчере устройств. Найдите своё работающее с сетью по умолчанию устройство и отключите его.
Запускаем, как я писал, CommView. На несколько секунд на экране мелькнёт процесс реконфигурации
На секунду подправим некоторые из настроек. В панели инструментов нажмите на кнопку Настройка. Выберите Установки… Выберите вкладку Memory Usage (Использование памяти) и сдвиньте ползунок буфера драйвера максимально вправо. Другие настройки нас устроят по умолчанию.
В окне программы в верхнем левом углу нажмите на синюю стрелку. Начнутся захват пакетов от всех находящихся поблизости передающих точек беспроводного доступа. В зависимости от местоположения и времени суток даже в одном и том же месте список всегда разный. Вот мой (названия и mac-адреса я затёр, не буду объяснять почему)
По умолчанию CommView показывает градацию устройств на каналы. Для корректной работы необходимо выбрать один из каналов. Но. Выбрать необходимо именно ту точку, которая сейчас обменивается пакетами с каким-то устройством.
Далее. В правой части окна программы активируйте функцию Single channel mode и выберите необходимый вам. Если список короткий, выбрать можно будет быстрее. Нацеливайтесь на тот, у кого сигнал сильнее и без лишнего шума, то есть помех. Канал моей жертвы, как видно по рисунку, – 4. Перезапускаем программу.
Снова начинаем захват синей стрелкой-кнопкой. Список у меня резко поредел.
Начинаем работу с пакетами. Советую не торопиться. В панели функций щелкните Инструменты – Node Reassociation. Появится окно по типу:
Принимающие сетевые пакеты устройство одно, как видите по последним двум рисункам. То есть необходимо, как вы поняли, чтобы роутер не просто был включен в сеть, но и передавал пакеты на устройство (десктоп, ноутбук, планшет или даже смартфон). Итак, выберем устройство, жмём кнопку Send now и OK. В нижней части окна программы можно видеть количество перехваченных пакетов. Не торопитесь и выждите некоторое время. Лучше, чтобы жертва активно сейчас пользовалась сетью. Но мы этого не знаем, потому и ждём. Время от времени останавливайте захват и заново возобновляйте. Это избавит вас от дальнейших сюрпризов, о которых дальше. Следите за количеством захваченных пакетов, число которых должно расти.
Спустя минут пять сохраним полученную информацию для последующей расшифровки. Жмите на кнопку с дискетой и сохраните файл под любым именем в любое место.
Взлом пароля wifi . Расшифровываем данные.
Запускаем программу Elcomsoft Wireless Security Auditor.
В левой части программы щёлкаем по кнопке Импорт данных и выбираем файл предыдущей программы CommView. Если пакетов несколько, выберите все. Щёлкаем по кнопке начать атаку.
Теперь вспомните о производительности вашего компьютера. На моём ноутбуке ушло несколько часов на расшифровку пароля. Я вам посоветую захватить пакеты в нужном для вас месте (работе, школе, институте), скопировать файл CommView на флешку и запустить Elcomsoft Wireless Security Auditor уже на более мощном десктопе (если возможен такой вариант) дома, в спокойной обстановке. Можно оставить на ночь. В противном случае ждать придётся долго. У меня ушли сутки. Так что рассчитывайте свои возможности.
Взлом Wi-Fi через WPS: методы атаки и защиты для домохозяек
Приветствую, уважаемых читателей! В этой статье мы поговорим про взлом Wi-Fi через WPS. Юные хацкеры могут успокоиться – ничего эдакого здесь не будет (никакого Windows), халявного вайфая вам не видать, можете дальше идти играть в майнкрафт! Остальным же – устраиваемся поудобнее.
Наш портал никого не призывает к взлому! Возможные техники рассчитаны на применение на своих собственных сетях с целью улучшения их безопасности и понимания принципов работы сложных технологий. Специально для домохозяек и начинающих безопасников, жаждущих обезопасить свой дом от иноквартирного вторжения школьников.
Почему WPS?
Так почему же люди подключаются по паролю, но как только речь заходит о получении доступа к роутеру обходными методами сразу же вспоминают WPS? Все очень просто:
- Пароль – в наше время состоит не менее чем из 8 цифр-букв, которые порой предсказать очень тяжело, и никакие супер-пупер GPU здесь не помогут.
- WPS – всегда состоит из 8 цифр, есть варианты ускорения перебора, есть известные обходы.
Т.е. технология, призванная облегчить подключение к вашему устройству, облегчает и несанкционированный доступ к нему. Главное, что следует усвоить здесь – WPS состоит из 8 цифр, например, вот так:
Как защититься?
Нас в чате очень часто школьники волную вопросами типа «ну скинь прогу шоб быстро взломать». Если бы такое было – уже бы все было поломано. Но люди же ведь не дурачки, есть и надежные методы защиты. Поэтому и статья не столько показывает методы взлома, сколько говорит о том, что проще защититься и спать спокойно.
Надежные методы защиты своего Wi-Fi:
- Пароль – ставим длинный пароль из букв-цифр (не минимальные 12345678, а символов эдак на 20). Даже после перехвата хэндшейка на восстановление такого пароля на самых мощных кластерах сейчас уйдут десятилетия… Всего 20 символов, и вы в безопасности. Не сложно ведь?
- WPS – убедиться, что отключена, и по возможности не использовать ее. Исключение – подключать другие устройства через кнопку, но контролировать этот процесс воочию.
Векторы атаки
После того как мы выяснили основные проблемы WPS и методы защиты, перейдем к векторам атаки, которыми могут воспользоваться злоумышленники. Раздел создан специально для понимания направлений, которые по-хорошему нужно контролировать вручную, т.к. все домашние роутеры разные, и в разное время применялись разные методы защиты. На одних устройствах WPS включен по умолчанию, а на других нет…
По моему мнению сейчас выделяются два главных направления для взлома:
- Базы WPS PIN-кодов.
- Перебор ПИН-кодов.
Подробнее о каждом методе будет ниже.
Базы ПИН-кодов
Представьте, что вы покупаете новенький роутер, включаете его и радуетесь. Но ничего не подозреваете о скрытой угрозе – WPS на нем включен, а все роутеры этой линейки имеют один и тот же ПИН-код. Т.е. по всему миру разошлись десятки тысяч устройств с одинаковым паролем. Бред? Отнюдь…
На заре технологии такое было очень распространено. Сейчас реже. Поэтому важно убедиться сразу после настройки, что WPS отключен. А что с паролями? Ушлые люди давно составили эти базы. По точке доступа (и заводским названиям сетей) определяется модель роутера, а далее программ начинает к ней пытаться подобрать ПИН-код. На старых моделях вероятность подобной операции очень высока, на новых – близка к нулю.
Такой метод очень популярен среди «взломщиков Wi-Fi» на мобильных телефонах. Список паролей ограничен и не требует больших мощностей.
Вот некоторые мобильные приложения со ссылками на обзоры на нашем сайте, которые в теории где-то реализуют работу с базами:
Перебор WPS
С базами разобрались, но даже в простом переборе (читаем как «брут») всех возможных ПИН-кодов нашли уязвимости. Помните еще про 8 цифр?
- Стандартно нужно перебрать по очереди все 8 цифр – 100 млн. комбинаций.
- Был найден метод, который позволяет перебрать всего 4 цифры, а оставшиеся 4 цифры находятся с ним в коллизии. Итого перебор сократился до 10 тысяч комбинаций. А в переводе на время – это несколько часов в худшем случае.
На пороге открытия этого метода сокращенного перебора наверняка случился бум поломанных роутеров. Не очень старые модели вполне уязвимы к эксплуатации подобного, поэтому единственный случай защиты – отключить WPS.
Новые же модели защищены от этой атаки – во-первых, имеют по умолчанию отключенный WPS, во-вторых, вводят задержку между попытками ввода ПИН-кода и в случае подозрения на перебор блокируют атакующую машину. Как итог – время на перебор увеличивается многократно, а взлом снова становится труднодостижимым, ведь «хэндшейка» ПИН-кода здесь не словить.
Из популярных средств проведения этой атаки – reaver. Не буду много говорить о ней – намного проще будет посмотреть любой видеоролик по этой теме. Если кратко (для Kali Linux):
- Переводим наш Wi-Fi адаптер в режим мониторинга:
- Ищем все окружающие точки доступа и находим BSSID нашей, на которой собираемся проверить работу Ривера:
Вот и вся актуальная информация (а для новых моделей – неактуальная). Проверьте все на себе, а в идеале просто отключите WPS, чтобы не терять время напрасно. Можно ли взломать сейчас Wi-Fi – как по мне, это больше игра в рулетку, повезет – не повезет. Уменьшить шансы злоумышленникам и есть наша главная задача в этой игре. Так что смотрите, изучайте, а если остались какие-то вопросы – смело пишите их в комментариях ниже. Обязательно рассмотрим!