Ответ: Проверь, активирован ли на роутере WPS. Это можно сделать при помощи утилиты wash: запусти её и проверь, что твоя цель находится в списке. За редким исключением предустановленные в смартфон драйверы не позволяют даже запускать режим мониторинга, да и альтернативные драйверы для встроенных чипов есть не всегда. Вот так хакеры и делали а некоторые особые делают и до сих пор, имею ввиду не брутфорс хэндшейков, описанных ниже, а именно прямой подбор на подключении.

Взлом Wi-Fi средствами Windows: использование программы CommViewWiFi

ВНИМАНИЕ! Данную инструкцию можно использовать только в ознакомительных целях. В некоторых странах взлом Wi-Fi – уголовно наказуемое преступление. Взлом был произведен на примере собственной домашней сети и ни один соседский роутер не пострадал. Статья была создана для обучения будущих работников сетевой безопасности.

В общем, сегодня мы опробуем его способ, но его нужно использовать только в качестве улучшения своей компьютерной грамотности. Для начала давайте я перечислю, что именно вам понадобится:

• В первую очередь желательно, чтобы система была 64-х битная, так как могут быть проблемы с драйверами. И желательно использовать Windows 7.
• Мы будем использовать перебор, поэтому очень важно вычислительная мощность. Желательно иметь мощную видео карту.
• Нам понадобится средство для взлома или приложение «CommViewWiFi».
• Драйвер для перехвата.
• Рекомендую использовать адаптер ALFA – они имеют широкий диапазон охвата и отлично подходят для взлома.

Ещё один момент, когда будете скачивать программу, обязательно нужно будет установить драйвер для перехвата. Он скачивается оттуда же от куда вы будете качать ПО. Также смотрите на совместимость вашего вай-фай адаптера. Если у вас вообще нет никакого модуля, то вы можете посмотреть совместимые адаптеры на сайте и приобрести его в магазине или заказать через интернет.

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

Ответ Теоретически можно, но если они будут долбить одну и ту же точку доступа, то скорость перебора едва ли увеличится, так как в данном случае она ограничивается слабым железом точки доступа, которое уже при одном атакующем загружается по полной. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Как взломать пароль от Wi-Fi соседа (топ-3 метода)

Инструкция

Вы купили адаптер, установили программу «CommView WiFi». На некоторых модулях устанавливать драйвера не нужно и ПО автоматом настроит вам адаптер. Ещё один совет – если у вас в системе есть ещё один вайфай адаптер, то отключите его, так как работать должен только один. Я бы на вашем месте зашел в «диспетчер устройств» и проверил это.

1. Все необходимые настройки мы выполнили, теперь осталось запустить программку. Для этого находим кнопочку со стрелкой типа «Play» и нажимаем на неё. Если ваш адаптер правильно настроен, то приложение начнем перехватывать трафик, а также в таблице вы увидите информацию о соседских роутерах.

1. И так, у нас есть несколько роутеров. Нужно выбрать именно тот, у которого идёт активный трафик, тогда его можно будет попробовать расшифровать. Также смотрите на уровень сигнала, чтобы аппарат был как можно ближе. Таким образом, мы снизим шанс ошибки и помех. Я выбрал аппарат с 4 каналом. Справа выберите «Single channel mode» и выберите нужный канал.
2. Перезапустите приложение. Опять нажимаем на поиск трафика.

И на этом практически все, дальше запускаем программу и ждем расшифровки. Все зависит от мощности вашего ПК. По умолчанию программа может выбирать как CPU, так и GPU для расшифровки и перебора. Я ставил программу на всю ночь, и она впоследствии работала до обеда. Взламывал я свой роутер и в конце это удалось.

Выделю некоторые проблемы, на которые стоит обратить внимание, чтобы никто не смог подключиться к вашей сети: При классическом брутфорсе программа просто пытается подключаться к роутеру каждый раз с новым паролем, до тех пор пока не подключится. сидите вы спокойно в своих Одноклассниках, а тут раз на весь браузер окно с предложением срочного обновления браузера, где нужно всего лишь ввести пароль от Wi-Fi.

Брутфорс-Программы для автоматического подбора пароля

Brute force – это технология подбора кодов доступа программой в автоматическом режиме.

Опытные пользователи пишут такие приложения сами. Они прицельно взламывают целевую сеть, почтовик, ресурс и т.п. Также многие хакеры применяют уже готовые утилиты. Например, «Proxy Grabber» автоматически выводит информацию о подключении к серверам.

Взломщик получает файл со всеми данными, который затем применяется в приложении брутфорс. Еще в приложение встраивается библиотека с комбинациями имен и паролей (библиотеки распространены на хакерских форумах и постоянно дополняются). Утилита в автоматическом режиме изменяет прокси, поэтому web-сервер не может идентифицировать атаку, а значит и взломщика.

Самые популярные приложения для брута:

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

Еще в приложение встраивается библиотека с комбинациями имен и паролей библиотеки распространены на хакерских форумах и постоянно дополняются. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Ломаем Wi-Fi со смартфона. Разведка и первый бой — Хакер

• Запустить «WifiCrack.exe»;
• Отметить сеть;
• Кликнуть «Далее»;
• Активировать базу с паролями и клацнуть «Start»;
• Подождать;
• Теперь каталог приложения содержит файл «Good.txt», в котором отображен пароль и логин.

Разгадываем пароль при помощи PIN кода устройства

Чтобы разгадать пароль к вай-фай сети защищенной WPA/WPA2, потребуется:

Основные операции рекомендуется выполнять в среде Линукс, хотя и посредством ОС Windows доступно исполнить задуманное, но в Линуксе все исполняется значительно проще. Необходимо произвести форматирование ЮСБ-флэш накопителя и сохранить на нем пакет «WiFi Slax».

Вайфай-Слакс запускается непосредственно с внешнего носителя, достаточно развернуть содержимое каталога «boot» и клацнуть по «Wifislax Boot Installer». Далее указать параметр s и щелкнуть «Ввод». Затем запустить ПК с созданной флешки и исполнить следующие последовательные шаги:

Логин и пароль для входа по умолчанию – root:toor. Оказавшись в консоли, можно смело стартовать «иксы» (есть отдельные сборки BackTrack — как с GNOME, так и c KDE): Если ваш адаптер правильно настроен, то приложение начнем перехватывать трафик, а также в таблице вы увидите информацию о соседских роутерах. Если в выводе этой команды есть интерфейс с описанием обычно это wlan0 значит, система распознала адаптер если он подключался к беспроводной сети, чтобы загрузить Reaver, то лучше оборвать подключение.

Варианты защиты собственной сети

Как оказалось, существует немало вариантов шпионажа за данными от Вай-Фай. Всем у кого есть дома или в офисе маршрутизатор стоит усложнить доступ третьих лиц. Иначе каждый рискует быть жестоко обманутым. Рекомендуется воспользоваться следующими советами:

1. Придумать сложное сочетание для пароля – не менее 10-12 символов, где учесть раскладку клавиатуры, регистр, знаки и цифры.
2. Отключить WPS, эта функция запоминает авторизованных пользователей и подключает их вновь в автоматическом режиме.
3. Периодическая смена PIN используемого устройства, а также удаление заводской надписи с корпуса.
4. Ограничьте доступ к информации о PIN, не вводите его на сомнительных сайтах.

Эти шаги помогут качественно защитить свою сеть. Теперь ее может взломать только хакер с большой буквы. Будьте уверены, если взлом удался, он где-то рядом. Только близкое расположение злоумышленника может его привести к благополучному исходу.

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

Бесплатное пользование законно лишь в общественных местах, там, где не приходит в голову мысль реально ли взломать доступный Вай-Фай, так как он в открытом доступе. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Получаем WPA-ключ для Wi-Fi с помощью уязвимой технологии WPS — Хакер

1. Настройка HTTP и HTTPS;
2. Поиск беспроводных сетей wlan0 и wlan1 до момента подсоединения к одному из них;
3. Отслеживание службой DHCP и вывод IP-адресов;
4. Выбор одной из доступных Wi-Fi точек;
5. Создается копия точки доступа, ей задается такое же имя. Скорость реальной точки уменьшается, благодаря чему пользователь начинает переподключаться и попадает на копию.
6. Браузер запрашивает ввод пароля, пользователь заполняет графу и пассворд попадает в руки мошеннику через WiFiPhisher.

Приложения с известными данными миллионов Wi-Fi

А может ни к чему взламывать защищенный Вай-Фай? Пользователи всего мира создали некую базу с паролями и точками Wi-Fi. Для доступа к ней стоит скачать уже готовую программу и выбрать нужную сеть. Информацию получают в следующих приложениях:

• Wi-Fi Map – универсальное приложение для любой платформы телефона, оно покажет ближайшие Вай-Фай точки и пароли, если ранее кто-то уже подключался к выбранной сети;
• Shift WiFi – популярное приложение пользователей системы Android, также как и предыдущая программа показывает все сохраненные ранее пароли к Wi-Fi.

Список таких приложений постепенно пополняется. Существует риск заполучить некачественный продукт. Всегда безопаснее загружать ПО с официальных и проверенных источников.

Чего только в глобальной сети не найдешь, даже описания мошеннических действий по добыче бесплатного Wi-Fi. Если знания в области интернет-технологий не значительны, то лучше попросить помочь знакомого хакера. Кому под силу справиться самостоятельно, вот несколько популярных способов: В представленном методе вопрос в принципе неуместен, иногда пользователи оставляют сеть открытой, но ставят фильтр по MAC-адресам. Теоретически у восьмизначного WPS-пина всего 100 миллионов комбинаций, из которых уникальны только 10 миллионов, так как последняя цифра контрольная и зависит от других семи.

Экспресс-курс по взлому Wi-Fi

Перебор — это единственный способ подобрать ключ для закрытой WPA/WPA2 сети (да и то исключительно при наличии дампа так называемого WPA Handshake, который передается в эфир при подключении клиента к точке доступа).

Шаг 1. Вход в систему

Логин и пароль для входа по умолчанию – root:toor. Оказавшись в консоли, можно смело стартовать «иксы» (есть отдельные сборки BackTrack — как с GNOME, так и c KDE):

Шаг 2. Установка Reaver

Тут надо сказать, что в репозитории находится версия 1.3, которая лично у меня заработала неправильно. Поискав информацию о проблеме, я нашел пост автора, который рекомендует обновиться до максимально возможной версии, скомпилировав исходники, взятые из SVN. Это, в общем, самый универсальный способ установки (для любого дистрибутива).

Никаких проблем со сборкой под BackTrack не будет — проверено лично. В дистрибутиве Arch Linux, которым пользуюсь я, установка производится и того проще, благодаря наличию соответствующего PKGBUILD’а:

Шаг 3. Подготовка к брутфорсу

Для использования Reaver необходимо проделать следующие вещи:

Для начала проверим, что беспроводной интерфейс вообще присутствует в системе:

Если в выводе этой команды есть интерфейс с описанием (обычно это wlan0) – значит, система распознала адаптер (если он подключался к беспроводной сети, чтобы загрузить Reaver, то лучше оборвать подключение). Переведем адаптер в режим мониторинга:

Эта команда создает виртуальный интерфейс в режиме мониторинга, его название будет указано в выводе команды (обычно это mon0). Теперь нам надо найти точку доступа для атаки и узнать её BSSID. Воспользуемся утилитой для прослушки беспроводного эфира airodump-ng:

На экране появится список точек доступа в радиусе досягаемости. Нас интересуют точки с шифрованием WPA/WPA2 и аутентификацией по ключу PSK.

В качестве параметра задается имя интерфейса, переведенного в режим мониторинга. Также можно использовать опцию ‘-f’ и скормить утилите cap-файл, созданный, например, тем же airodump-ng. По непонятной причине в пакет Reaver в BackTrack не включили утилиту wash. Будем надеяться, к моменту публикации статьи эту ошибку исправят.

Шаг 4. Запускаем брутфорс

Теперь можно приступать непосредственно к перебору PIN’а. Для старта Reaver в самом простом случае нужно немного. Необходимо лишь указать имя интерфейса (переведенного нами ранее в режим мониторинга) и BSSID точки доступа:

Ключ «-vv» включает расширенный вывод программы, чтобы мы могли убедиться, что все работает как надо.

Если программа последовательно отправляет PIN’ы точке доступа, значит, все завелось хорошо, и остается тупо ждать. Процесс может затянуться. Самое короткое время, за которое мне удалось сбрутфорсить PIN, составило примерно пять часов. Как только он будет подобран, программа радостно об этом сообщит:

Самое ценное здесь — это, конечно же, ключ WPA-PSK, который сразу же можно использовать для подключения. Все так просто, что даже не укладывается в голове.

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

Некоторые гики даже решают купить отдельный мощный телефон на AliExpress по невысокой цене, чтобы ломать пароли или выполнять другие тяжелые задачи. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Как взломать Wi-Fi за 15 минут: не дай увести свой пароль соседу

1. Если после отсылки сообщения M4 атакующий получил в ответ EAP-NACK, то он может быть уверен, что первая часть PIN-кода неправильная.
2. Если же он получил EAP-NACK после отсылки M6, то, соответственно, вторая часть PIN-кода неверна. Получаем 10^4 (10 000) вариантов для первой половины и 10^3 (1 000) для второй. В итоге имеем всего лишь 11 000 вариантов для полного перебора. Чтобы лучше понять, как это будет работать, посмотри на схему.
3. Важный момент — возможная скорость перебора. Она ограничена скоростью обработки роутером WPS-запросов: одни точки доступа будут выдавать результат каждую секунду, другие — каждые десять секунд. Основное время при этом затрачивается на расчет открытого ключа по алгоритму Диффи-Хеллмана, он должен быть сгенерирован перед шагом M3. Затраченное на это время можно уменьшить, выбрав на стороне клиента простой секретный ключ, который в дальнейшем упростит расчеты других ключей. Практика показывает, что для успешного результата обычно достаточно перебрать лишь половину всех вариантов, и в среднем брутфорс занимает всего от четырех до десяти часов.

Можно ли защититься?

База уязвимых моделей беспроводных точек доступа, оформленная в виде таблицы Google Docs.

В HOWTO мы показали самый простой и наиболее универсальный способ использования утилиты Reaver. Однако реализация WPS у разных производителей отличается, поэтому в некоторых случаях необходима дополнительная настройка. Ниже я приведу дополнительные опции, которые могут повысить скорость и эффективность перебора ключа.

Вопрос: Какой беспроводной адаптер нужен для взлома?

Ответ: Перед тем как экспериментировать, нужно убедиться, что беспроводной адаптер может работать в режиме мониторинга. Лучший способ — свериться со списком поддерживаемого оборудования на сайте проекта Aircrack-ng. Если же встанет вопрос о том, какой беспроводной модуль купить, то начать можно с любого адаптера на чипсете RTL8187L. USB’шные донглы легко найти в интернете за 20$.

Вопрос: Почему у меня возникают ошибки «timeout» и «out of order»?

Ответ: Обычно это происходит из-за низкого уровня сигнала и плохой связи с точкой доступа. Кроме того, точка доступа может на время заблокировать использование WPS.

Вопрос: Почему у меня не работает спуфинг MAC-адреса?

Ответ: Возможно, ты спуфишь MAC виртуального интерфейса mon0, а это работать не будет. Надо указывать имя реального интерфейса, например, wlan0.

Вопрос: Почему при плохом сигнале Reaver работает плохо, хотя тот же взлом WEP проходит нормально?

Вопрос: Reaver все время посылает точке доступа один и тот же PIN, в чем дело?

Ответ: Проверь, активирован ли на роутере WPS. Это можно сделать при помощи утилиты wash: запусти её и проверь, что твоя цель находится в списке.

Вопрос: Почему я не могу ассоциироваться с точкой доступа?

Ответ: Это может быть из-за плохого уровня сигнала или потому, что твой адаптер непригоден для подобных изысканий.

Вопрос: Можно ли одновременно запустить два и более экземпляров Reaver для ускорения атаки?

Ответ: Теоретически можно, но если они будут долбить одну и ту же точку доступа, то скорость перебора едва ли увеличится, так как в данном случае она ограничивается слабым железом точки доступа, которое уже при одном атакующем загружается по полной.

Когда вы ее откроете, то увидите, что некоторые точки доступа имеют зеленый квадратик, а другие – желтый. Некоторые гики даже решают купить отдельный мощный телефон на AliExpress по невысокой цене, чтобы ломать пароли или выполнять другие тяжелые задачи. Для этого предназначены две команды если одна не помогает, используйте другую airodump-ng имя карты в нашем случае, как вы помните, имя карты wlan0 и airodump-ng mon.

Разведка

Оба приложения отлично дополняют друг друга, работая практически на любом девайсе с Android 2.3 и новее. Они удобны для разведки эфира и предварительного выбора целей. Все найденные AP можно отсортировать по уровню сигнала и степени защиты. Так сразу определяются наиболее доступные AP.

В Google Play есть и опенсорсный WiFiAnalyzer. Он бесплатный, без рекламы, умеет фильтровать AP по типу защиты и даже пытается вычислить расстояние до них в метрах (как если бы они все вещали прямой наводкой). Однако в нем нет режима «охоты на лис» — непрерывного измерения уровня сигнала выбранной точки доступа. В остальном программа идентична.

Интересно, что некоторые владельцы просто скрывают SSID своей беспроводной сети, не утруждая себя настройкой авторизации. Другие настраивают строгую авторизацию в диапазоне 2,4 ГГц, но напрочь забывают о параллельно работающем 5 ГГц. Среди двухдиапазонных точек доступа встречаются и такие «полузакрытые».

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

Основное время при этом затрачивается на расчет открытого ключа по алгоритму Диффи-Хеллмана, он должен быть сгенерирован перед шагом M3. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Как взломать Вай-Фай – способы для компьютера и телефона (2019)

Так как каждый злоумышленник, подключившийся к такому вай-фаю, способен перехватить и просканировать трафик любых клиентов. Чем больше ступенек защиты вы предусмотрите, тем дольше и сложнее будет процедура взлома вашей сети, а хакер-новичек может и вовсе отказаться от затеи. Такое явление является очевидным, так как нагрузка на сеть растет и для всех пользователей скорость соединения становится ниже.

Перехват «хэндшейка»

Один из самых рабочих методов на текущий день – перехват «рукопожатия». Что это такое? Тоже разновидность чистого брута, только с предварительным перехватом шифра и его дальнейшей попыткой расшифровки. Вот краткая схема:

Что происходит в момент переподключения: ваш компьютер заново отправляет на роутер пароль, роутер его принимает и в случае успешного ввода устанавливает соединение. На практике это абсолютно незаметно – ни отрыв сети, ни ввод пароля – все делается автоматически вашей же системой.

• При классическом брутфорсе программа просто пытается подключаться к роутеру каждый раз с новым паролем, до тех пор пока не подключится.
• При перехвате хэндшейка программа перехватывает зашифрованные данные с правильным паролем. А уже после этого хакер пытается его восстановить у себя на мощной видеокарте или с помощью внешних сервисов. Как итог – не нужно время на подключения, не нужно бояться за фильтрации роутером, все происходит гораздо быстрее.

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

Кстати, что касается рут прав, то такая же проблема, как описано выше, может возникать на абсолютно всех устройствах и с любыми узкопрофильными программами. Если самостоятельно разобраться в нюансах не получается, пишите мне!

WPS Connect

1. Незащищенные сети.
2. Ручной подбор пароля.
3. Брутфорс пароля.
4. Подбор WPS кода.
5. Фишинг.
6. Базы паролей.
7. Обход фильтров.
8. Перехват «рукопожатия» и его расшифровка.
9. Взлом роутера и вытаскивание открытого пароля.

WPS код

Некоторые роутеры имеют ту самую бесполезную кнопку – WPS, которая позволяет подключать устройства в упрощенном режиме. По умолчанию во многих роутерах до сих пор WPS активирован. А подключение к такой сети осуществляется всего лишь вводом этого ПИН-кода, которые состоит только из цифр.

Другой вариант атаки – использование кодов по умолчанию. ДА! Некоторые устройство с завода идут с установленным включенным одинаковым ПИН-кодом) А предложенные программы знают уже эти пароли, так что все может быть намного проще.

Исправляем: Отключите WPS в своем роутере! В основном это бесполезная штука. И даже, если уверены, что ваш роутер не восприимчив к таким атакам.