Подключаемся к чужому wifi. Почему подключиться к Wi-Fi соседа – плохая идея

Человек может отрицать этот факт сколько угодно времени, но он все равно останется правдивым – халяву любят все. Вот с такой вот положительной нотки мы и начнем наше сегодняшнее обсуждение, касающееся того, как подключиться к WiFi не зная пароля от любой точки доступа. Но обо всем по порядку.

Для начала вкратце разберемся, а что представляет из себя этот самый WiFi? Ответ следующий: WiFi – это беспроводной способ подключения к Всемирной паутине и локальной сети. Основная разница от традиционного подключения (проводного) заключается в том, что при подключении через Wi-Fi не используются провода, а второе отличие – при данном способе подключения одновременно можно выходить в интернет с нескольких десятков, а то и больше устройств, используя всего 1 роутер. Вам надо знать, что существуют точки доступа WiFi – без защиты и тот, что с паролем.

Когда Wi Fi без пароля, то никакого кодового слова знать не требуется. Выход в интернет или локальную сеть осуществляется без пароля и сидеть на сайтах можно сколько угодно времени, пока, разумеется, источник сигнала не отключат от питания.

Если рядом с вашим домом построен какой-либо бизнес центр, то возможно что пароля от Wi-Fi, который используется в нем, просто отсутствует. Посудите сами, свободный WiFi есть практически везде – в кафе, аэропортах, торговых центрах. К тому же в разных городах можно встретить места, которые полностью покрыты вай-фаем, я уже не говорю о целых городах, где интернет всегда бесплатный. Я считаю это правильно и к тому же очень удобно.

Но что делать, если вы пользуетесь интернетом только дома и открытых точек с Wi-Fi –аем нет? Как узнать пароль от действующей неподалеку (у соседей к примеру) точки Wi Fi?

Шифрование

Ах да, я совсем забыл сказать в начале статьи, что никаких методик по взлому вы тут не найдете. Есть программы и даже оборудования, которые могут помочь взломать Wi-Fi. Но принцип их работы я оповещать не буду, так что извините. Цель данной статьи рассказать о некоторых возможностях, так как по данному вопросу иногда приходят письма.

Во-первых, нам необходимо убедиться на 100%, что WiFi точно заблокирован паролем или же доказать обратное. Как это проверить? Легко! Я объясню на примере Windows 7. Для этого вам надо включить ваш WiFi. Подобно об этом можете прочитать в: « ».

Заходим в меню «Пуск» — «Панель управления», нажимаете «Сеть и интернет», после чего под надписью «Центр управления сетями и общим доступом» ищем пункт «Подключение к сети» и нажимаем по нему.

В нижней правой части экрана появится маленькое окошко. В нем будет отображаться список всех сетей, сигнал которых ловит ваш Wi Fi. Каждая надпись будет иметь следующий вид: «Имя», «Статус (Подключено или нет)» и «Уровень сигнала (маленький рисунок с четырьмя вертикальными полосками, чем их больше, тем сильнее сигнал)».

Наведите на нужный Wi Fi указатель мыши и посмотрите информацию о сигнале. Как раз их данной информации вы можете понять установлен ли пароль на этом Wi-Fi. А конкретнее по надписи «Тип безопасности». В данном случае тут есть пароль, так как тип безопасности «WPA2-PSK».

Когда данный сигнал открытый, то есть без пароля, можете обрадоваться и поблагодарить его хозяев за халявный доступ к сети.

Рассмотрим наиболее вероятный и плачевный исход (по вашему мнению) – доступны только те точки, на которых установлен пароль. Я сторонник использования не честным способом чужой интернет, хотя один мой знакомый пытается переубедить уже несколько лет в обратном, но на его уловки я так и не поддался;).

Если у вас есть возможность в материальном плане, подключить свой интернет, то советую в таком случае пойти в магазин электроники и купить собственный роутер, после чего заключить договор с компанией в вашем городе, которая предоставит услуги интернета. Затем установить на него свой пароль и пользоваться беспроводным интернетом в пределах квартиры с удобством из любой комнаты. Хотя можно даже сидеть на улице возле своего окна и там смотреть ролики в интернете и общаться со своими друзьями (если живете не на высоком этаже).

Кстати, я в августе 2013 года переехал в двушку на 3-ий этаж, как говорят еврейский. Так вот, я могу по радио телефону разговаривать на улице без каких – либо помех. А что мешает сделать Wi-Fi на улице? Немного отошли от темы, но если вы иногда бываете на улице возле дома, например, выгуливаете своего сына или дочку, то можно и посидеть в интернете через свой Wi-Fi.

Программное обеспечение

Для взлома Wi-Fi, Существуют специальные утилиты, которые содержат некую базу паролей, которые обычно используют. Также в этой базе может находиться нечто вроде: «qwerty» или «1234abcd» ну и т.д. Все эти варианты хранятся в одном текстовом файле, находящимся в корневом каталоге программы или при необходимости указываете пусть к этому файлу. Так вот, данная утилита пробует подключиться к WiFi автоматически, пробуя каждый возможный вариант пароля. Может случиться такое, что когда-нибудь ей попадется нужный, но на это может уйти несколько дней, а то и парочка недель. К тому же просчитать все варианты абсолютно невозможно.

Вот пример работы такой программы:

Если вы не поняли, как подключиться к WiFi не зная пароля с помощью какой-то программы, то попробуйте другую. Возможно, вы не разобрались как в ней работать.

В интернете написано массу статей, где можно узнать какие программы используются для взлома пароля, чтобы подключиться к Wi-Fi. Смысла их перечислять нет, так как я уже сказал, что рассказывать как ими пользоваться я не буду. Также есть специальные оборудования, да они стоят денег, но работает они очень эффектна.

На сегодня это все.

Включите поиск Wi-Fi сетей на ваших гаджетах, ноутбуках и компьютерах - и вы убедитесь, насколько популярны технологии беспроводного доступа, и насколько плотно они проникли в квартиры и офисы. Дальнобойность некоторых роутеров, порой, поражает: при поиске сетей можно легко обнаружить сеть даже, например, на другой стороне улицы и подключиться к ней. А двухдиапазонные роутеры позволяют избегать коллизий и освободить эфир, используя более высокую частоту.

Как правило, требуют подключения к интернету ноутбуки, смартфоны, телевизоры и игровые гаджеты. Принципиальные различия по способу подключения имеют операционные системы Windows, Android и iOS. Их и рассмотрим по порядку

Подключаем ноутбук и компьютер к своему роутеру по Wi-Fi

Чтобы подключиться к wifi, нужно, как минимум, знать пароль (ключ шифрования данных в случае криптозащиты сети и трафика). Рассмотрим подключение ноутбука или стационарного компьютера к уже настроенному и функционирующему роутеру удалённо.

Наша цель — подключиться к интернету и к локальной сети.

Проверяем, что:

• Роутер подключен корректно к провайдеру и раздаёт интернет.
• Wi-Fi адаптер установлен, корректно функционирует, драйвера установлены и свежие.

Подключение через WPS

Самый простой, не требующий знаний, способ подключения к роутеру - через WPS . Он может быть аппаратным (с использованием аппаратной кнопки) или программным (с применением pin-кода).

Кнопка нажимается однократно и не долго (достаточно секундного нажатия) и на роутере, и на WI FI адаптере.

Через одну-две минуты роутер и адаптер сами «договариваются» между собой об адресах и пароле шифрования, и интернет становится доступным на устройстве.

Иногда устройство может и не иметь кнопки WPS, но при этом поддерживать её. В этом случае на этикетке указан WPS PIN: при настройке беспроводной сети ОС попросит его ввести.

Не смотря на кажущуюся простоту подключения, она обманчива: при активации подключения к вай фаю при помощи WPS задействуются три процедуры:

• генерирование ключа (пароля);
• шифрование сгенерированного пароля
• наложение на канал дополнительной шифрации при помощи сертификата.

Ввиду не полной прозрачности этой процедуры - вы не знаете пароль и параметров подключения - рекомендуется использовать стандартный вариант подключения с вводом ключа.

Если роутер не был изначально настроен, то введя WPS PIN, вы сможете настроить все параметры сети по желанию: её имя и ключ.

Стандартный вариант подключения ноутбуков и компьютеров к роутеру

Рассмотрим, как подключиться к беспроводному интернету через предварительно настроенный роутер.

Все современные ноутбуки снабжены Wi-Fi модулем. А вот стационарный компьютер следует оснастить Wi-Fi адаптером.

Обращаем внимание на:

(1): здесь видны все доступные сети wifi. Выбираем нашу сеть (2), жмём (3) Подключение, чтобы подключиться к модему и, соответственно, интернету.

Выдаётся окно с предложением ввести пароль (ключ безопасности); и если ключ введён верно, появится значок успешного подключения к интернету:

Ваш компьютер успешно может использовать ресурсы локальной домашней сети и выход в интернет через ваш роутер.

Подключение смартфонов и гаджетов к роутеру

Для смартфонов и мобильных гаджетов подключиться к сети интернет через роутер - возможность сэкономить на трафике и, соответственно, деньги при оплате услуг оператору. Сеть 4G требует больших ресурсов и энергии аккумулятора, чем беспроводной доступ, поэтому смартфон «проживёт» дольше с интернетом от роутера без провайдера GSM-услуг. Любой снабжённый модулем Wi-Fi смартфон может подключиться к Wi-Fi вашего маршрутизатора.

Рассмотрим, как подключиться когда интернет настроен и раздаётся точкой доступа.

ОС Android

Продемонстрируем пошагово, как подключить интернет через роутер на примере смартфона с ОС Android.

1. В настройках вашего смартфона включаем модуль Wi-Fi, автоматически просканируются доступные сети.
2. Выберите из списка вашу сеть.
3. Введите ключ сети (который введён на этапе настройки роутера).
4. При успешном подключении появится соответствующая подпись «Подключено».

Если не удается подключиться к сетевому устройству, перезагрузите и его, и смартфон. Проверьте настройки вашего раздающего интернет устройства и попробуйте снова подключиться к беспроводной сети так, как указано выше.

ОС iOS

Разберём пошагово, как подключиться к маршрутизатору гаджетам с операционной системой iOS.

В «Настройках» следует выбрать раздел «Основные», где проверить включение беспроводного модуля: при перемещении ползунка в «ON» происходит автоматический поиск доступных для подключения сетей. Выбирайте вашу сеть и вводите пароль (ключ сети).

Если ключ указан верно, iPad и iphone успешно подключатся к интернету.

Подключение к неизвестному сетевому устройству

Выше было рассмотрено, как подключиться к домашней точке доступа, параметры которой известны. Однако бывают ситуации, требующие подключения к чужому оборудованию удалённо, без данных о ключе и параметрах подключения.

Рассмотрим, как подключиться через Wi-Fi к роутеру в этом случае.

Подбор пароля

Пользователи домашних сетей в силу неопытности, малого количества знаний и лени редко составляют сложные ключи. Поэтому вопрос, как подключиться к беспроводной сети решается несложно: есть ряд программ подбора ключа по словарю. Например, WiFICrack.

Эта программа также решает проблему, как подключиться к скрытой сети, не рассылающей широковещательные пакеты. Достаточно просканировать эфир, выставить галочки тех сетей, подключение к которым вас интересует, загрузить словарь (можно использовать и встроенный) и начать подбор.

В результате создастся файл Good.txt, содержащий названия сетей и их ключей, которые удалось подобрать.

Перехват и взлом пароля

Через интернет доступны также программы захвата и дешифровки пакетов беспроводных сетей. Суть метода: даже при отсутствии верной аутентификации, сетевое устройство обменивается с подключаемым гаджетом пакетами, которые содержат ключ в зашифрованном виде. Выделение таких пакетом и их дешифрация - путь к вскрытию ключа.

Это класс программ для опытных пользователей обладающих знаниями в области компьютерной безопасности.

Один из примеров подобного класса программ - Airslax.

Работает с дешифрацией WPA/WPA2 трафика и WEP шифрацией. Под цифрами обозначено:

1. Сканирование эфира, нахождение всех сетей, их уровней сигнала, вариантов шифрования и прочими особенностями.
2. Выбор цели дешифрования. Ранжирование сетей в списке идёт по возрастанию уровня их сигнала.
3. Процесс перехвата выбранной сети.
4. Отключение клиента от точки для инициации повторного процесса аутентификации: в первых 4-х пакетах содержится ключ в зашифрованном виде.
5. Подбор пароля к захваченному хедшейку, зашифрованному WPA/WPA2 с использованием словаря.
6. Сохранение результатов.
7. Автоматический подбор ключа при WEP-шифровании: собираются большое количество пакетов DATA, и пробуется аутентификация через каждый 5000 собранных пакетов DATA.
8. Здесь сканируются точки с возможностью авторизации по WPS.
9. При помощи Reaver или Bully подбирается pin-код.
10. Автоматический режим работы.

Безопасность собственного сетевого оборудования

Вскользь рассмотрев основные способы стандартного и несанкционированного подключения, напомним базовые основные требования к собственному оборудованию.

• Изменить стандартные имена пользователей и их пароли на роутере. Многие пренебрегают или забывают выполнить эту простую процедуру, оставляя лазейку для злоумышленников.
• Включить шифрование максимально сложное для дешифровки - WPA2. Оно существенно усложнит и увеличит время взлома; злоумышленники предпочтут более простую сеть для подключения.
• Ограничить доступ по mac адресу. Хотя подменить адрес сетевой карты не составляет большого труда, ограничение по мак адресу - необходимая процедура защиты внутреннего контура безопасности.
• Не реже раза в полгода менять ключ доступа к Wi-Fi. Даже если злоумышленники всё же подключатся к вашему сетевому оборудованию, регулярно подсоединяться с повтором процедуры взлома вынудит их найти более доступную жертву.Это не убережёт вас от несанкционированных подключений, но значительно уменьшит вероятность взлома. Безопасных и быстрых Вам соединений!

Ситуация, когда Интернет нужен позарез, а его нет, случалась со всеми. Переезд, забыли оплатить интернет или находитесь в гостях - ситуации разные и их много, что делать?

Самое простое решение, которое приходит на ум: открыть список доступных сетей и отыскать ту, которая не потребует пароль. Так мы подключаемся к интернету и делаем все что нам нужно, — и никто не узнает и не пострадает, так?

Нет, не так. Во-первых, даже если кто-то, по глупости оставил свою сеть открытой, пользоваться ею без ведома хозяина, банально не честно! Может, из-за вас у соседа будет тормозить трансляция футбола с любимой командой? Во-вторых, открытые точки доступа могут быть не безопасными, а также создаваться злонамеренно.

Минусы бесплатного Wi-Fi

Поддельные Wi-Fi-сети

Каждый раз, подключаясь к «бесплатному Wi-Fi», необходимо быть предельно осторожным. Киберпреступники нередко специально создают поддельные Wi-Fi-сети, чтобы воровать логины и пароли подключаемых пользователей. Чаще всего такие точки можно обнаружить в местах массового скопления людей вроде баров, торговых центров и городских парков, но никто не гарантирует, что домашняя сеть «Lena Internet» на самом деле принадлежит Лене.

Владельцем такой «точки» может оказаться местный тролль, собирающий коллекцию логинов, паролей и других личных данных - о кредитных картах, интернет-подписках и любимых соцсетях соседей.

Безопасность? Какая безопасность?

Когда кто-то из соседей оставляет свою сеть открытой, скорее всего, безопасность его волнует в последнюю очередь. Если вы смогли к ней подключиться, то и любой другой человек тоже сможет.

Таким образом, подключившись к такой сети, вы автоматически становитесь заложником интернет-привычек вашего соседа. Если его система заражена вирусами, то и ваше устройство может пострадать. Тут вся надежда только на ваш антивирус.

Низкая скорость

Вам нравится, когда фильм, который вы смотрите в онлайн-кинотеатре, постоянно зависает? Конечно, нет. Обычно это раздражает всех.

Сев «на хвост» Wi-Fi-сети соседа, вы не только будете использовать ту скорость, которую он для себя выбрал, но и разделите ее со всеми устройствами, подключенными к его сети. К примеру, ваш сосед смотрит онлайн сериал, его жена скачивает кино мелодраму в HD качестве, а их ребенок играет в world of tanks. Вполне логично, что последний сезон любимой игры с торрент-трекера вы будете качать целую вечность. Причем в результате такого массового подключения, ужасный интернет будет у всех.

Все любят пиццу, мороженое и другие вкусняшки. Но будем реалистами: вкусную и бесплатную еду подают только в сказках — на скатертях-самобранках, которые и там большая редкость. В реальной жизни скатерти-самобранки с бесплатной пиццей встречаются еще реже. Это в равной степени справедливо, когда речь идет и о других «бесплатных» вещах, таких как соседский Wi-Fi. Скорее всего, вы окажетесь не единственным жильцом в доме, желающим воспользоваться незащищенным Интернетом.

Вам могут составить компанию поставщики пиццы и мороженого, подростки, живущие напротив, а также соседи сверху — все четыре квартиры. Все эти люди так же охотно подключатся к точке, если она открыта или защищена простым паролем (вроде Masha для «Masha’s Internet» или 12345), ведь его так легко угадать.

Проблема в том, что нельзя точно сказать, кто именно находился в сети в каждый конкретный момент времени. Поскольку чужой Wi-Fi является самым слабым звеном в безопасности вашей системы, то каждое подключение к нему напоминает русскую рулетку. В этой игре вы ставите на то, что ни один из пользователей сети не ворует данные других людей и не заражает их устройства, переходя по опасным ссылкам или устанавливая вредоносное ПО. Вероятность… ну примерно как в русской рулетке. То есть больше шести раз играть не стоит точно.

Оно того стоит?

На ваших устройствах наверняка полно ценных данных: файлы с работы, семейные фото, переписка с друзьями и так далее. И ко всему этому можно получить доступ, взломав устройство. Вы действительно хотите рискнуть этими данными просто потому, что вы не оплатили собственный Wi-Fi?

Если вы спросите меня, то я скажу Нет! Кража Wi-Fi у соседа — это не просто незаконно, но еще и довольно небезопасно.

Лучше выбрать подходящий тариф, тем более что не так уж это и дорого, защитить свою сеть надежным паролем и установить хорошее защитное решение. Мы, понятное дело, рекомендуем Kaspersky Internet Security.

Как подключиться к чужому WiFi? Согласитесь, вопрос интригующий, и для современного человека крайне животрепещущий. Ведь далеко не всем охота ежемесячно платить за доступ к Интернету или, к примеру, покупать роутер, чтобы можно было спокойно смотреть фильм или общаться с друзьями, развалившись на диване вдалеке от модема с проводом. Именно в такие моменты возникает мысль о том, можно ли подключиться, к примеру, к соседской беспроводной сети, как подключиться к чужому WiFi, и что сделать для этого нужно в первую очередь.

Общие понятия

На самом деле для того, чтобы сделать это, не требуется каких-то сверхъестественных хакерских знаний и способностей. Следует лишь разобраться в значении двух понятий: «информационный пакет» и «адрес в сети». Суть в том, что любое находящееся в сети устройство (вне зависимости от того, о чем идет речь, будь то принтер, сам ПК, Wi-Fi-модем либо же точка доступа, нужная нам) имеет индивидуальный номер. Это и есть наш адрес в сети или, как его еще называют, IP-адрес.

Что такое сниффер и зачем он нужен?

Чтобы понять, как подключиться к чужому WiFi, прежде всего следует узнать его. Чаще всего для обеспечения безопасности адрес прикрывается именем устройства. В такой ситуации вам понадобится самый обыкновенный сканер сети, оптимально подойдет известный Shark. Можно воспользоваться любым другим аналогичным сниффером (именно так называются программы, предназначенные для ловли информационных пакетов). Запустив сниффер, вы сможете перехватить много полезной информации. В частности, информационный пакет включает в себя IP-адреса отправителя и получателя, а также саму отправленную информацию. Все это потребуется нам для того, чтобы понять, как подключиться к чужому WiFi. Полученные данные позволят вам понять, каким образом следует подкорректировать сетевые настройки своего компьютера для успешного соединения.

На следующем этапе вам необходимо сменить свой сетевой адрес так, чтобы интересующая вас сеть распознавала его как «родной». В зависимости от операционной системы, происходить этот процесс может по-разному, но суть остается прежней: сетевой адрес должен быть таким же, как тот, что был показан сниффером (отличаться должна лишь последняя цифра - не будем забывать, что речь идет об уникальном адресе устройства в сети). Маска подсети может оставаться такой же. Пример: при помощи сниффера вы получили сетевой адрес 190.165.0.138 и маску подсети (пусть это будет комбинация 255.255.255.0). Тогда у своего компьютера вам необходимо прописать сетевой адрес 190.165.0.139 (маска, как уже было сказано выше, остается неизменной).

Взламываем пароль

Наконец, остается самое простое - отыскать взломщик паролей (к примеру, большой популярностью пользуется программа CommView for Wi-Fi). На тематических сайтах можно найти много инструкций по ее использованию, однако, зная всего лишь два термина, - уже известные нам «информационный пакет» и «сетевой адрес» - можно понять, как узнать ключ сети WiFi.

Сеть не отображается: что делать?

Если же вы точно знаете о существовании точки доступа, но WiFi не видит сеть - это значит, что она защищена более надежными способами, и без помощи опытного хакера взломать ее вряд ли удастся.

Вместо послесловия

Впрочем, если речь идет о соседском Wi-Fi, намного лучше спросить пароль лично у человека. Ведь, как ни крути, пользование чужим Интернетом - это, в некотором роде, мошенничество.

В отличие от корпоративных точек доступа, соседские роутеры уязвимы намного больше. С помощью специальных программ (Wifite и др.) вайфай взламывается даже без наличия хакерских навыков. Наверняка даже у ваших соседей имеются проблемы в конфигурации роутера, или не стоят пароли. Эта статья будет полезна тем, кто хочет узнать, как подключиться к wifi соседа, и тем, кто хочет защитить себя от любителей халявы.

Способ взлома зависит от конфигурации сети WiFi соседа. В любом стандарте безопасности есть уязвимости, которые может использовать злоумышленник в своих целях.

Открытый доступ

Открытый хотспот - редкое явление, но оно существует. В них пакеты не подвергаются шифровке, любой пользователь может перехватить трафик, применив утилиту Airodump-ng. Перехваченные данные анализируются в Wireshark.

Сейчас такое маловероятно, потому что сайты, работающие с личными данными используют защищённое соединение (https).
Способ защиты: поставьте на роутер сложный WPA-2 ключ. Если вы работаете через открытый вайфай, воспользуйтесь расширением к браузеру HTTPS Everywhere, которое шифрует трафик.

Для поиска ближайших открытых Wi-Fi можно воспользоваться программой Free Zone на Android. Помимо этого там есть некоторые пароли к закрытым точкам доступа (к которым дали доступ пользователи программы).

IV-коллизии в WEP

WEP - устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. После появления сетевой аутентификации WPA2 мало кто использует WEP, в новых версиях прошивки его даже нет в настройках.
Наиболее эффективна атака Тевса-Вайнмана-Пышкина, предложенная в 2007 году. Для взлома нужно перехватить несколько десятков тысяч пакетов.

Как защититься: измените в настройках роутера метод сетевой аутентификации на AES или WPA2.

Подбор WPS PIN

WPS PIN – 8-значное число, индивидуальное для каждого роутера. Он взламывается перебором через словарь. Пользователь устанавливает сложную комбинацию WPA-пароля, и чтобы не запоминать его, активирует WPS-пин. Передача правильного пин-кода роутеру означает последующую передачу клиенту сведений о настройках, в том числе и WPA-пароля любой сложности.

Основная проблема WPS - последняя цифра ПИН-кода является контрольной суммой. Это уменьшает эффективную длину пин-кода с 8 до 7 символов. К тому же роутер проверяет код, разбивая его пополам, то есть для подбора пароля потребуется проверить около 11 000 комбинаций.

Защита: обновите прошивку роутера. Обновлённая версия должна иметь функцию блокировки, активируемую после нескольких неудачных вводов кода. Если функция не предусмотрена – выключите WPS.

Другие способы получения WPS PIN

Подключение к Wi-Fi посредством ПИН-кода возможно и через прямой доступ к оборудованию. PIN может быть получен с подложки роутера во время «дружеского визита».
Кроме того, роутер может оставаться открытым, во время обновления прошивки или сброса настроек. В этом случае сосед сможет зайти в интерфейс роутера используя стандартный логин и пароль, и узнать ПИН. После этого WPA-пароль получается за пару секунд.

Способ защиты: удалите наклейку с паролем и не оставляйте точку доступа открытой ни на секунду. Периодически меняйте WPS PIN через интерфейс роутера.

Перебор пароля по словарю

Перехватив WPA 4-way handshake между жертвой и точкой доступа, можно извлечь код по словарю из WPA handshake.

Защита: используйте сложные WPA-пароли из цифр, символов и букв в разном регистре.

Фишинг через Wi-Fi

Если взломать WiFi программами не удаётся, используют человеческий фактор, обманом заставляя пользователя выдать пароль к точке доступа.

Фишинг атаки чаще проводят через электронную почту, но мало кто станет писать свой пароль для вайфая в письме. Чтобы сбить соседа с толку, проще заставить подключиться его к другой точке доступа. Это делается с помощью утилиты WiFiPhisher, написанной на питоне.
Процесс взлома происходит по следующему алгоритму:

• Утилита подготавливает компьютер злоумышленника: настраивает сервера HTTP и HTTPS, выполняет поиск беспроводных интерфейсов wlan0 и wlan1. Начинает отслеживать один из найденных интерфейсов и получает дополнительные IP посредством DHCP-служб.


• В консоли выводится список доступных для атаки точек доступа.


• Утилита клонирует название выбранной точки и пытается вывести из строя действующую оригинальную сеть.
• У жертвы падает интернет и она подключается к клонированной точке доступа.
• Во время подключения злоумышленнику в консоль приходит информация о новом подключении.
• Жертва пытается открыть любой сайт, но вместо этого показывается фишинговая страница. Например, вместо google.ru отобразится ошибка подключения с просьбой повторно ввести пароль. Страница может быть очень похожа на стандартную страницу провайдера или интерфейс роутера.


• Если жертва ничего не заподозрит и введёт пароль, интернет заработает, а злоумышленник получит пароль в своей консоли.

Способ защиты: тщательно проверяйте страницы перед вводом пароля, даже если вы посещаете авторитетный сайт.

Последствия взлома

Доступ к Wi-Fi открывает доступ к настройкам роутера. А учитывая, что редко кто изменяет стандартный пароль к интерфейсу роутера, сведения о которых выложены в интернете, задача существенно упрощается. Управление настройками – это управление сетью.

Получение доступа к WiFi через взлом позволит сначала изменить WPS PIN, а после получить доступ к другой информации для авторизации на сайтах.

Получение доступа к Wi-Fi позволит через применение соответствующих утилит перенастроить DNS, который будет перенаправлять пользователей банковских сервисов на фиктивные страницы.

Если сеть взломана, то даже смена паролей через некоторое время не поможет: злоумышленник сохранит WPS PIN или установит в прошивку троянскую программу.

Резюме

Эта статья не призвана сподвигнуть вас ко взлому соседского вайфая, а рассказать о популярных уязвимостях, с помощью которых могут причинить потери, в том числе и материальные.
Некоторым добрякам не жалко раздавать безлимитный интернет, либо они не знают, как поставить пароль на точку доступа. Конечно, если соседи будут просто использовать ваш безлимитный интернет на халяву ничего плохого для вас не будет. Но так вы открываете доступ к своим паролям. Были случаи, когда людей пытались подставить, просматривая незаконные сайты с чужого IP.
Современные прошивки к роутерам сделаны максимально просто и удобно, поэтому даже люди без опыта могут настроить безопасность своего интернета через интерфейс. Используйте способы защиты описанные в этой статье по максимуму, ставьте сложные и уникальные пароли для каждого ресурса.