Как взломать wi-fi пароль, защитить от взлома свой вай фай
Популярные способы взлома Wi-Fi WPA2
Так как же можно взломать Wi-Fi WPA2 — он же считается надёжным?! Или это не так?! На самом деле так — это действительно надёжный стандарт, а все прорехи в нём — это фактически ошибки, допущенные пользователями при настройке. Давайте пробежимся по ним.
1. Уязвимый WPS
Технология Wi-Fi Protected Setup — это самая-самая распространённая брешь в безопасности беспроводной сети. Сама то она хорошая, но из-за имеющихся критических уязвимостей представляет реальную угрозу. Именно поэтому обязательно первым делом надо отключить WPS на роутере!!! Сделать это очень просто. Заходим в настройки маршрутизатора (192.168.1.1 либо 192.168.0.1) и открываем параметры беспроводной сети. На некоторых моделях, как на моём TP-Link’е, управлением функционалом Wi-Fi Protected Setup выведено в отдельный раздел веб-интерфейса.
Там будет отдельная кнопка «Отключить WPS», нажатие которой деактивирует опцию.
Если же WPS вам ужас как нужна для облегчения подключения клиентских устройств, то просто отключите PIN-код, поставив соответствующую галочку в параметрах:
2. Подбор пароля WiFi
Второй по популярности способ взломать WPA2 — это перебор ключей, то есть так называемый «Brute Force». Злоумышленник запускает специальную программу, которая перебирает различные пароли по словарям, пытаясь найти правильную комбинацию. Сложный пароль, состоящий из произвольных символов длиной от 8 знаков подобрать достаточно сложно и долго. Хулиганы же играют на лени и глупости тех, кто настраивал точку доступа и оставил заводской пароль, либо поставил свой, но очень-очень лёгкий.
Вывод — всегда делайте сложный пароль на Вай-Фай. Обязательно он должен содержать цифры, обязательно должен содержать буквы разных регистров и не короче 8 символов. Лучше всего 10-12 символов. В этом случае на перебор пароля уйдёт дикое количество времени (годы).
3. Взлом WPA2 через поддельную точку доступа
Этот способ не используют хулиганы и школьники, так как он более сложный и требует уже определённых технических знаний. Смысл его в том, что злоумышленник использует поддельную точку доступа FakeAP, копирующую жертву. Потом отправляет в эфир своеобразный сигнал на отключение устройства от точки доступа, чтобы клиенты переподключились. Далее остаётся только поймать данные аутентификации, которые пришлёт обманутый гаджет, в затем вычленить из них пароль, каким бы надёжным он не был.
Способ защиты в этом случае заключается в использовании привязки клиентских устройств по MAC-адресу. Таким образом Вы сможете контролировать те девайсы, которым можно подключаться и отбрасывать все остальные.
Как подобрать пароль от вайфая на ПК с Windows
Сегодня различные интернет-сайты предлагают огромное количество программ для взлома Wi-Fi как со смартфона, так и с ПК. Большинство из них лишь имитируют настоящее действие, а предложенный пароль – случайный набор знаков. Но работающие приложения все же существуют. Проблема лишь в том, что не все они годятся для рядовых пользователей, а некоторые требуют особых хакерских навыков.
AIRCRACK-NG
Лучшая программа тестирования беспроводных сетей, которая умеет все: отслеживает сети всех поколений и информацию о них, перехватывает и фильтрует хэндшейки, выполняет брутфорс, легко вскрывает WPS. Занимает первые места во всех рейтингах и при этом бесплатна.
Еще одним годным тестировщиком является приложение AIRCRACK-NG, используемое на ПК, работающем под управлением Windows OS. Помимо прочего, продукт отличается высокой многофункциональностью, фильтруя брутфортс и вскрывая практические любой WPS, несмотря на то, что скачать ее можно совершенно бесплатно
FERN WI-FI WIRELESS CRACKER
Достаточно качественный инструмент, способный повысить безопасность беспроводных сетей. Программа легко находит недостатки в протоколах WPS и устраняет их. Кроме этого, восстанавливает утерянные ключи и взламывает новые методом перебора.
Приложение часто обновляется и получает новые инструменты. Применяется для тестирования сетей Интернет.
WIFIPHISHER
Программа использует в работе методы социального инжиниринга. Утилита переключает пользователя, ставшего объектом взлома, на свою сеть и в браузере выдает сообщение о необходимости введения пароля Wi-Fi для получения обновлений.
А это утилита используется преимущественно для одной цели — взлома чужих паролей от Wi-Fi посредством инжиниринга
Подбор пароля
Существует несколько способов вычислить код от интернета своего соседа. Конечно, такой поступок будет считаться взломом. Самый простой способ, который не требует никаких знаний — это обычный подбор. Люди часто не меняют стандартные пароли или ставят очень простые комбинации, известные каждому. Несколько примеров:
- qwerty;
- admin;
- 123456;
- 111111.
Те, кто устанавливает подобные пароли либо не беспокоятся о собственной безопасности, либо просто ничего не понимают в «компьютерах». Поэтому прежде чем скачивать какие-нибудь программы, стоит попробовать угадать простейшие фразы и числа.
Почему ноутбук перестал видеть Wi-Fi сеть роутера?
Если это не помогает, то можно прибегнуть к использованию специальной программы, которая будет самостоятельно пытаться получить доступ к запороленному Wi-Fi. В сущности, способ остаётся прежним. Однако разница в том, что программа будет делать все это гораздо быстрее, и она не остановится на десятке вариантов.
Проработав какое-то время, программа найдёт необходимый код и отдаст его вам. Но здесь есть одна проблема: подобрать логин и пароль соседа может быть очень трудно, особенно если он состоит из различных спецсимволов и букв разного регистра. Например, @e3Rtf_23%4k. Чтобы подобрать такой пароль, придётся потратить огромное количество времени.
Существует очень много разных хакерских программ. Самые популярные из них — это AirSlax, Wi-Fi Sidejacking, Wi-Fi Unlocker. Функция, которая нас интересует, называется брутфорс. Она означает получение доступа к чему-либо путём постоянного перебора всех возможных комбинаций из включённого словаря.
Видео по работе с утилитой AirSlax:
Этот способ может не дать никакого результата, если хитрый сосед установил вместо стандартного пароля что-нибудь вычурное. Такую фразу, которая не включена в словарь какой-либо программы. Или же он просто установил ограниченное на количество попыток ввода.
Методы взлома
Беспроводные сети объединяют много технологий. А где много технологий – там и много технологий безопасности. И на дне этой «утки в яйце» всплывают и дыры в системе безопасности. А на каждую возможную дыру есть свой метод атаки. В этом разделе хотелось бы показать все возможные способы, как взломать Wi-Fi и проникнуть в беспроводную сеть. А вот какой из этих вариантов сработает, целиком зависит от конкретной ситуации. К тому же может случиться такое, что сеть полностью защищена и не подлежит взлому в текущий момент времени)
Основные способы взломать чужой Wi-Fi:
- Незащищенные сети.
- Ручной подбор пароля.
- Брутфорс пароля.
- Подбор WPS кода.
- Фишинг.
- Базы паролей.
- Обход фильтров.
- Перехват «рукопожатия» и его расшифровка.
- Взлом роутера и вытаскивание открытого пароля.
Программы для взлома
Почти всегда, при взломе Wi-Fi возникает необходимость установки и использования дополнительного программного обеспечения. Рассмотрим три самых популярных программы:
- CommView;
- Aircrack-ng;
- MAC Address Scanner.
Достаточно универсальная программа для перехвата пакетов данных – CommView. Это не сама простая программа, но с ней процесс пойдет несколько легче. Для начала разберемся, какие бывают типы шифрования и пакетов данных.
На данный момент в абсолютном большинстве Wi-Fi роутер используется один из двух типов шифрования:
WEP – это устаревший тип шифрования, который, тем не менее, на данный момент еще используется в некоторых сетях, хоть и очень редко. Это довольно простой тип шифрования, в котором используются пароли либо из пяти, либо из тринадцати знаков. Программа CommView может взломать его даже без словаря. На это уйдет совсем немного времени – от минуты до часу. Использование шифрования типа WEP WPA – это новый и более совершенный тип шифрования. На данный момент он используется практически везде
У данного типа шифрования имеется множество разновидностей, но сейчас это не важно, поскольку взламываются все типы одним и тем же способом. Тут уже используются более надежные пароли
Отчасти, более надежными они стали из-за увеличения числа вариантов для количества символов: от восьми до шестидесяти трех. Чтобы взломать такой пароль, CommView использует словарь, а время на взлом варьируется от одной минуты до восьми лет. Чем сложнее пароль, тем больше времени потребуется на его взлом. Новые и более надежные типы шифрования WPA
Что касается пакетов данных, есть 3 типа:
- DATA – это данные, которые в народе принято называть «контент». То есть, это все то, что идет из интернета и отображается на устройстве.
- EPOL – это те самые пакеты данных, которые содержат информацию о пароле роутера. Именно эти пакеты данных нас и интересуют. С остальных вы в данном случае никакой полезной информации не вытянете.
- CTRL – это пакеты в которых хранятся технические данные о сети. Здесь содержится только информация о настройках, которые получило текущее подключение и прочее.
Использование программы Aircrack-ng
Для проведения дальнейших процедур, нам потребуется программа Aircrack-ng.
- Открываем программу и указываем путь к сохраненному файлу при помощи CommView файлам.
Нажимаем на кнопку «Choose» и открываем сохраненный ранее файл с пакетами
- Также выбираем тип шифрования и указываем путь к словарю, при помощи которого будет подбираться пароль.
Ставим галочку на нужный тип шифрования, нажимаем на кнопку «Choose» открываем словарь при помощи которого будет подбираться пароль
- Чуть ниже есть три пункта, каждый из которых нужно отметить галочкой.
Отмечаем галочками все пункты, как на скриншоте
- В две активированные строчки вводим имя сети, а также mac-адрес, который также отображается в программе CommView. Жмем на кнопку «Launch».
В поля вводим имя сети, а также Mac-адрес, которые можно посмотреть в программе CommView, жмем на кнопку «Launch»
- Если все сделано правильно и в соответствии с инструкцией, начнется взлом. Это займет некоторое время. По завершению процесса, перед вами откроется окно, в котором будет прописан пароль от сети.
По завершению процесса в открытом окне мы увидим пароль от сети
Ручной подбор
Эти первые два способа написаны просто для того, чтобы показать, что иногда прибегать к сложным техническим действиям и не стоит, т.к. обычно все находится на виду, стоит только немного подумать.
Средний пользователь обычно ставит себе несложный пароль – попробуйте представить, что он мог ввести, и угадать его. Это классно работает, чтобы узнать пароль от Wi-Fi у знакомых и соседа. А вдруг вы уже знаете какой-то пароль своего соседа? Люди очень любят повторяться, и обычно вводят одно и то же. Работает редко, но метко. Особенно на старых сетях WEP, где разрешалось вводить пароли меньше 8 символов – там нередко встречались и «12345», и «QWERTY».
ТОП-25 самых распространенных паролей от Wi-Fi
Многие провайдеры (Ростелеком, ByFly, Yota и другие) иногда используют на своих моделях пароли «по умолчанию». Поищите их в интернете или у нас на сайте, вдруг повезет)
Взламываем пароль с вашего смартфона
WPS Connect – главная цель этой программы определить, насколько роутер, который использует установленный Pin код по умолчанию, уязвим от взлома вай фая. Для использования этой утилиты необходимо чтобы устройство было рутованным.
WIBR+ — отлично подходит для телефонов на Андроиде. Программа умеет одновременно выполнять несколько действий по подбору пароля к двум сетям сразу.
- Скачиваем и устанавливаем.
- Нажимаем на пункт «Add Network» и добавляем сеть, с самым хорошим сигналом.
- Расставляем галочки в настройках, которые нужны.
- Жмем на Add to Queue. Готово, утилита начнет свою работу.
https://youtube.com/watch?v=HZMsY6MTpAk
Есть небольшой минус у этого приложения, после генерации каждого ключа ему необходимо заново подключаться к сети.
WiHack mobile – это приложение подходит как для Виндовса, так и для Андроида. Чтобы взломать пароль вай фай она использует два варианта которые пользователь может выбирать: брутфорс (простой перебор) или значительно эффективнее вариант анализа пакетов. Устанавливать лучше полную версию.
Утилита взломщик для iPhone
Для iPhone есть утилита под названием Aircrack, работает она методом перехвата. Сложностей в работе с ней не будет, простая и автоматизированная.
- Скачиваем, устанавливаем и запускаем.
- Сканируем, выбираем из списка сеть которую будете взламывать.
- Ожидаем немного, готово.
Брутфорс
Брутфорс – это банальный подбор всех возможных комбинаций символов, из которых может состоять пароль. Это, пожалуй, самый простой способ, который только можно придумать, поскольку тут не нужны особенные знания или сложное программное обеспечение. Но, с другой стороны, сложность способа заключается в том, что это достаточно муторно и процесс может занять очень много времени, если хозяин установил достаточно сложный пароль.
Подбираем пароль из всех возможных комбинаций символов, которые он может содержать
- Для начала попробуйте самые распространенные пароли. Банальные 12345678 и qwertyui устанавливаются достаточном большим количеством пользователей и вполне вероятно, что у вашего соседа установлен один из таких. Также можете подумать, какой пароль установили бы сами. А если вы хорошо знакомы с хозяином роутера, можно попробовать дату его рождения или какую-либо другую значимую для него комбинацию символов.
Список часто используемых паролей
- Если не один из самых простых и вероятных паролей не подошел, придется последовательно подбирать различные комбинации символов. Конечно, можно делать это все вручную, но страшно представить, сколько на это уйдет времени. Кроме того, пока вы вручную переберете хотя бы десятую часть возможных вариантов, никуда подключаться уже не захочется.
Автоматический подбор комбинаций
Не обязательно проводить эту операцию вручную. Есть достаточно много программ, которые автоматически последовательно подбирают комбинации. Это гораздо быстрее и проще для пользователя. Но стоит иметь в виду, что поиск подходящей комбинации может занять достаточно долгое время, даже если использовать специальное программное обеспечение. Простой пароль вроде qwertyui можно взломать меньше чем за минуту, а вот на расшифровку /#7&//.’ уйдет очень много времени.
Для автоматического подбора паролей от Wi-Fi используем программу WiFi Crack
WiFi Crack
Одна из программ для автоматического подбора паролей — WiFi Crack. Пользоваться ей очень легко.
- Скачиваем программу с любого сайта, распространяющего подобный софт.
- Запускаем файл и видим перед собой простой интерфейс.
Интерфейс программы WiFi Crack.jpg
- Вверху в строке «Refresh» выбираем сеть, которую необходимо взломать и активируем программу нажатием кнопки «Scan for Access points».
В строке «Refresh» выбираем сеть, нажимаем кнопку «Scan for Access points»
- Ожидаем завершения процесса сканирования сетей, щелкаем по активной кнопке, в нашем случае «Wi-Fi WPA», со списком найденных сетей.
Нажимаем кнопку «Wi-Fi WPA»
- В разделе «Select Target Access Point» щелкаем по нужной сети.
Щелкаем по нужной сети левой кнопкой мышки в разделе «Select Target Access Point»
- В нижней части окна кликаем по кнопке «Browse», что бы выбрать файл со словарем возможных паролей.
Щелкаем по кнопке «Browse»
Открываем папку с файлом, щелкаем по нему левой кнопкой мышки, нажимаем «Open»
- Настроив параметры, нажимаем кнопку «Wi-Fi Attack» и ждем завершения процесса.
Щелкаем по кнопке «Wi-Fi Attack»
- Конечным результатом работы программы станет надпись с паролем под строчкой «Finished» в самом низу окна.
Под строчкой «Finished» находим пароль от выбранной сети
- Возвращаемся в интерфейс программы и щелкаем по кнопке «Key Database».
В главном окне программы щелкаем по кнопке «Key Database»
- В открытом окне вы увидите информацию по подключению, включая пароль от Wi-Fi.
Изучаем информацию по выбранному подключению, в поле «Key» находится пароль
Какая атака на Wi-Fi самая быстрая?
Раньше я бы ответил: WPS. Если на точке доступа включен Wi-Fi Protected Setup, то с большой вероятностью она вскрывается перебором известных пинов или более изящной атакой PixieDust. Список пинов для перебора берется из дефолтных конфигов производителя, который определяется по MAC-адресу. Делать исчерпывающий перебор всех вариантов (брутфорс) чаще всего бессмысленно, так как после N неудачных попыток авторизации по WPS роутер надолго блокирует дальнейшие.
Успешный подбор WPS PIN с помощью WiFi-Autopwner
В любом случае атака на WPS занимала до пяти минут и казалась скоростной по сравнению с ожиданием захвата хендшейка WPA, который потом еще надо мучительно долго брутить. Однако сейчас появился новый тип атаки — PMKID (Pairwise Master Key Identifier). На уязвимых роутерах она позволяет захватить хендшейк за считаные секунды, и даже при отсутствии подключенных к нему клиентов! С ней не надо никого ждать и деаутентифицировать, достаточно одной (даже безуспешной) попытки авторизации с твоей стороны.
Поэтому оптимальный алгоритм взло… аудита следующий: определяем, включен ли на целевой точке доступа режим WPS. Если да, запускаем PixieDust. Безуспешно? Тогда перебор известных пинов. Не получилось? Проверяем, не включено ли шифрование WEP, которое тоже обходится влет. Если нет, то выполняем атаку PMKID на WPA(2). Если уж и так не получилось, тогда вспоминаем классику и ждем хендшейка (чтобы не палиться) или активно кикаем клиентов, чтобы наловить их сессии авторизации.
Я узнал WPS PIN, что дальше?
Дальше с его помощью можно подключиться к роутеру и узнать пароль, каким бы длинным и сложным он ни был. Вообще WPS — это огромная дыра в безопасности. На своем оборудовании я всегда его отключаю, а потом еще проверяю Wi-Fi-сканером, действительно ли WPS выключен.
Я перехватил хендшейк. Что с ним делать?
Четырехстороннее рукопожатие записывается скриптом Wifite2 в файл с расширением .
Захват классического хендшейка WPA
TCPdump, Wireshark, Nmap и другие программы используют формат . Хендшейк PMKID будет иметь формат .
По умолчанию Wifite использует для подбора паролей Aircrack-ng. Он отправляет команду вида
В простейших вариантах этого достаточно, однако чаще приходится конвертировать хендшейки с помощью hcxtools, чтобы скормить одной из продвинутых утилит для перебора паролей. Например, John the Ripper или hashcat.
Мне больше нравится hashcat. Для работы с ней нужно конвертировать .cap в формат . Сделать это можно также онлайн или локально утилитой . В последнем случае придется скачать исходник и скомпилировать его.
Полученный исполняемый файл удобнее закинуть в /bin, чтобы затем обращаться к нему откуда угодно.
Успешный подбор пароля Wi-Fi в hashcat по хендшейку WPA2
Точно так же брутятся хеши PMKID. Просто нужно явно указать hashcat тип хендшейка и словарь.
Брут PMKID в hashcat
Атака по словарю на пароль Wi-Fi
Теперь нам нужно запустить перебор данных.
Подготовим словарь:
cp /usr/share/wordlists/rockyou.txt.gz . gunzip rockyou.txt.gz cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > newrockyou.txt
Файл словаря в этом случае называется newrockyou.txt.
Чтобы узнать имя захваченного рукопожатия выполните команду:
ls -l capture*
При этом будет выведено что-то вроде следующего (записей может быть больше, если вы неоднократно захватывали рукопожатия):
-rw-r--r-- 1 root root 73164 сен 30 08:24 capture-01.cap -rw-r--r-- 1 root root 478 сен 30 08:24 capture-01.csv -rw-r--r-- 1 root root 583 сен 30 08:24 capture-01.kismet.csv -rw-r--r-- 1 root root 2766 сен 30 08:24 capture-01.kismet.netxml
Нас интересует только файл capture-01.cap – именно он содержит рукопожатие.
Для перебора по словарю используется следующая команда:
aircrack-ng -w ФАЙЛ_СЛОВАРЯ ФАЙЛ_ЗАХВАТА
Итак, в моём случае точная команда следующая:
aircrack-ng -w newrockyou.txt capture-01.cap
Эта команда запускает подбор пароля, в процессе перебора показывается следующее окно:
Пароль подобран:
Об этом говорит запись KEY FOUND! , в которой паролем от Wi-Fi сети является pattayateam. Используя этот пароль можно подключиться к беспроводной точке доступа с любого устройства (компьютера, телефона) как это делают другие легитимные пользователи.
NetStumbler
NetStumbler – популярный инструмент Windows для поиска открытых точек беспроводного доступа.
Этот инструмент бесплатный и доступен для Windows.
Урезанная версия инструмента также доступна. Она называется MiniStumbler.
По сути, NetStumblet используется для передачи данных, проверки конфигурации сети, поиска местоположений с плохой сетью, обнаружения несанкционированных точек доступа и многого другого.
Но инструмент также имеет большой недостаток.
Он может быть легко обнаружен большинством доступных беспроводных систем обнаружения вторжений. Э
то потому, что он активно исследует сеть для сбора полезной информации.
Еще одним недостатком этого инструмента является то, что он не работает должным образом с последней 64-разрядной ОС Windows.
Это связано с тем, что последний раз инструмент обновлялся в апреле 2004 года. Прошло около 11 лет с момента последнего стабильного выпуска инструмента.
Взлом WiFi пароля при помощи программ
В данном сегменте программ для взлома много, но мы поговорим о наиболее популярных.
Взломщик Aircrack-ng
Хорошие отзывы от пользователей имеет утилита Aircrack-ng. Это большой набор инструментов, в который входит: airodump, aireplay, aircrack, airdecap.
- Скачиваем и распаковываем. Заходим в папку «Bin» запускаем файл Aircrack-ng GUI.
- Во вкладке «Filenames» нужно выбрать дамп который будет перехватывать пакеты и ключи. К примеру, можно взять утилиту CommView for WiFi для этих целей.
- Назначаем тип шифрования, которым вайфай сеть защищена: либо WEP, либо WPA Для варианта WEP необходимо назначить длину ключа и сделать отмену в пункте «USE PTW attack». Для варианта WPA достаточно только определится со словарем для подбора пароля.
- Последнее действие, которое нужно сделать, это нажать на кнопку «Launch». Весь процесс перебора занимает 2-5 минут.
Метод Brute force
Суть брутфорса заключается в полном автоматизированном подборе всех возможных вариантов пароля. Этот метод подходит для продвинутых пользователей, обычному юзеру будет крайне сложно. Такие хакерские методы часто используют для взлома платежных систем, онлайн-банков, учетных записей.
Если вы решились попробовать Brute force, имейте виду, характеристики ПК играют большую роль, если компьютер слабый, программа может делать анализ несколько дней.
На текущий момент существует несколько вариантов «полного перебора»:
- Персональный взлом. Это когда взламывают почту, аккаунт, сайт.
- Брут-чек. Здесь ведется охота по-крупному, 1-2 пароля некому ненужные, интересует большое количество паролей от каких нибудь крупных ресурсов.
- Взлом компьютерного устройства произведенного удаленно.
С Brute force хорошо сочетаются приложения: Brutus AET, All-in-One Checker, Appnimi Password Unlocker.
https://youtube.com/watch?v=1vCLgEQ_j4M
Взломщики для Windows — AirSlax, Wi-FI Sidejacking, CommView for WiFi, Dumpper
- AirSlax – утилита, которая ловит пакеты в сети вай фай, в дальнейшем они необходимы для подбора пароля. Подбирает password с шифрованием WPA, WPA2, WEP, а также пин-код по WPS.
- Wi-FI Sidejacking — этот взломщик полностью бесплатный, мало настроек, утилита представлена на русском языке, поддерживаем мобильные устройства.
- CommView for WiFi – подходит для любой ОС Windows, утилита делает захват и анализ сетевых пакетов. Русский язык присутствует.
- Dumpper – эта утилита на маршрутизаторе взламываем ее PIN код. Запускаем сканер. Через минуту вы будете знать обо всех компьютерах на расстоянии пару метров. Этот PIN необходим будет для некоторых утилит, которые помогут взломать вам пароль WiFi.