Nós nos conectamos ao wifi de outra pessoa. Por que conectar-se ao Wi-Fi do seu vizinho é uma má ideia

Uma pessoa pode negar esse fato pelo tempo que quiser, mas ainda assim permanecerá verdadeiro - todo mundo adora um brinde. É com uma nota tão positiva que iniciaremos hoje a nossa discussão sobre como conectar-se ao WiFi sem saber a senha de nenhum ponto de acesso. Mas primeiro as primeiras coisas.

Primeiro, vamos entender brevemente o que é esse WiFi? A resposta é: WiFi é uma forma sem fio de conectar-se à World Wide Web e à rede local. A principal diferença de uma conexão tradicional (com fio) é que na conexão via Wi-Fi não são utilizados fios, e a segunda diferença é que com este método de conexão você pode acessar simultaneamente a Internet de várias dezenas ou até mais dispositivos usando apenas 1 roteador. Você precisa saber que existem pontos de acesso WiFi - sem proteção e outro com senha.

Quando o Wi-Fi está sem senha, você não precisa saber nenhuma palavra de código. Acesso à Internet ou rede localé feito sem senha e você pode ficar nos sites o tempo que quiser, até, claro, a fonte do sinal ser desconectada da fonte de alimentação.

Se um centro de negócios for construído perto de sua casa, é possível que simplesmente falte a senha do Wi-Fi usada nele. Julgue por si mesmo, o WiFi gratuito está disponível em quase todos os lugares - em cafés, aeroportos, shopping centers. Além disso, em diferentes cidades você pode encontrar locais totalmente cobertos por Wi-Fi, sem falar em cidades inteiras onde a Internet é sempre gratuita. Acho que isso está correto e também muito conveniente.

Mas o que fazer se você só usa Internet em casa e não há pontos Wi-Fi abertos? Como posso descobrir a senha de um ponto Wi-Fi próximo (de vizinhos, por exemplo)?

Criptografia

Ah, sim, esqueci completamente de dizer no início do artigo que você não encontrará nenhuma técnica de hacking aqui. Existem programas e até equipamentos que podem ajudar a hackear o Wi-Fi. Mas não vou te contar como eles funcionam, então com licença. O objetivo deste artigo é falar sobre algumas possibilidades, já que às vezes são recebidas cartas sobre esse assunto.

Primeiro, precisamos ter 100% de certeza de que o WiFi está definitivamente bloqueado por uma senha, ou provar o contrário. Como posso verificar isso? Facilmente! Vou explicar usando o Windows 7 como exemplo. Para fazer isso, você precisa ligar o seu WiFi. Você também pode ler sobre isso em: "".

Vá ao menu “Iniciar” - “Painel de Controle”, clique em “Rede e Internet”, a seguir sob a inscrição “Centro de Rede e Compartilhamento” procure o item “Conectar a uma rede” e clique nele.

Uma pequena janela aparecerá no canto inferior direito da tela. Ele exibirá uma lista de todas as redes cujo sinal é captado pelo seu Wi-Fi. Cada inscrição ficará assim: “Nome”, “Status (conectado ou não)” e “Nível do sinal (imagem pequena com quatro listras verticais, quanto mais, mais forte é o sinal)”.

Passe o mouse sobre o Wi-Fi desejado e visualize informações sobre o sinal. Apenas a partir dessas informações você pode entender se uma senha está definida neste Wi-Fi. E mais especificamente, de acordo com a inscrição “Tipo de Segurança”. Neste caso existe uma senha, pois o tipo de segurança é “WPA2-PSK”.

Quando esse sinal está aberto, ou seja, sem senha, você pode ficar feliz e agradecer aos seus proprietários pelo acesso gratuito à rede.

Vamos considerar o resultado mais provável e desastroso (na sua opinião) - apenas os pontos nos quais uma senha está definida estão acessíveis. Sou um defensor do uso injusto da Internet de outra pessoa, embora um de meus amigos esteja tentando me convencer do contrário há vários anos, mas nunca sucumbi aos seus truques;).

Se você tiver oportunidade financeira de conectar sua própria Internet, aconselho você a ir a uma loja de eletrônicos e comprar seu próprio roteador, e depois firmar um contrato com uma empresa de sua cidade que fornecerá serviços de Internet. Em seguida, defina sua senha e use a Internet sem fio dentro do apartamento de maneira conveniente, em qualquer cômodo. Embora você possa até sentar perto da janela e assistir vídeos na Internet e conversar com seus amigos (se você não mora em um andar alto).

Aliás, em agosto de 2013 me mudei para um apartamento de dois cômodos no 3º andar, como se costuma dizer em hebraico. Assim posso falar no radiotelefone na rua sem nenhuma interferência. O que te impede de ter Wi-Fi na rua? Saímos um pouco do assunto, mas se você às vezes passa algum tempo na rua perto de sua casa, por exemplo, passeando com seu filho ou filha, então você pode navegar na Internet através do seu wi-fi.

Programas

Para hackear o Wi-Fi, existem utilitários especiais que contêm um determinado banco de dados de senhas normalmente usadas. Este banco de dados também pode conter algo como: “qwerty” ou “1234abcd”, etc. Todas essas opções são armazenadas em um arquivo de texto localizado no diretório raiz do programa ou, se necessário, apontam para este arquivo. Portanto, este utilitário tenta se conectar ao WiFi automaticamente, tentando todos os opção possível senha. Pode acontecer que algum dia ela encontre o caminho certo, mas isso pode levar vários dias ou até algumas semanas. Além disso, é absolutamente impossível calcular todas as opções.

Aqui está um exemplo de como esse programa funciona:

Se você não sabe como se conectar ao WiFi sem saber a senha usando algum programa, tente outro. Talvez você ainda não tenha descoberto como trabalhar nisso.

Existem muitos artigos escritos na Internet onde você pode descobrir quais programas são usados ​​​​para quebrar a senha de conexão ao Wi-Fi. Não adianta listá-los, pois já disse que não vou te dizer como usá-los. Existem também equipamentos especiais, sim, custam dinheiro, mas funcionam de forma muito eficaz.

Isso é tudo por hoje.

Ative a pesquisa Redes Wi-Fi em seus gadgets, laptops e computadores - e você verá quão populares são as tecnologias de acesso sem fio e quão densamente elas penetraram em apartamentos e escritórios. O alcance de alguns roteadores às vezes é incrível: ao procurar redes, você pode facilmente encontrar uma rede mesmo, por exemplo, do outro lado da rua e conectar-se a ela. E os roteadores de banda dupla permitem evitar colisões e liberar as ondas de rádio usando uma frequência mais alta.

Como regra, laptops, smartphones, TVs e dispositivos para jogos exigem conexão com a Internet. Diferenças fundamentais de acordo com o método de conexão que eles operam Sistemas Windows, Android e iOS. Vamos examiná-los em ordem

Conecte seu laptop e computador ao roteador via Wi-Fi

Para se conectar ao wifi, você precisa, no mínimo, saber a senha (a chave de criptografia de dados no caso de criptoproteção da rede e do tráfego). Considere conectar remotamente um laptop ou computador desktop a um roteador já configurado e funcionando.

Nosso objetivo é conectar-se à Internet e à rede local.

Verificamos isso:

  • O roteador está conectado corretamente ao provedor e distribui a Internet.
  • O adaptador Wi-Fi está instalado, funcionando corretamente, os drivers estão instalados e atualizados.

Conexão via WPS

A maneira mais simples de se conectar a um roteador, que não requer conhecimento, é através WPS. Pode ser hardware (usando um botão de hardware) ou software (usando um código PIN).

O botão é pressionado uma vez e não por muito tempo (basta um segundo toque) tanto no roteador quanto no adaptador WI FI.

Após um ou dois minutos, o próprio roteador e o adaptador “concordam” entre si quanto aos endereços e à senha de criptografia, e a Internet fica disponível no dispositivo.

Às vezes, um dispositivo pode não ter um botão WPS, mas ainda assim suportá-lo. Neste caso, o PIN WPS está indicado na etiqueta: ao configurar rede sem fio O sistema operacional solicitará que você o insira.

Apesar da aparente simplicidade da conexão, ela é enganosa: ao ativar uma conexão Wi-Fi via WPS, estão envolvidos três procedimentos:

  • gerar uma chave (senha);
  • criptografia da senha gerada
  • imposição de criptografia adicional no canal usando um certificado.

Devido à falta de total transparência deste procedimento - você não conhece a senha e os parâmetros de conexão - é recomendável utilizar a opção de conexão padrão com inserção de chave.

Se o roteador não foi configurado inicialmente, ao inserir o PIN WPS, você pode configurar todos os parâmetros de rede conforme desejado: seu nome e chave.

Opção padrão para conectar laptops e computadores ao roteador

Vejamos como se conectar a internet sem fio através de um roteador pré-configurado.

Todos os laptops modernos estão equipados com um módulo Wi-Fi. Mas computador desktop deve estar equipado com um adaptador Wi-Fi.

Observe:

(1): Todas as redes wifi disponíveis são visíveis aqui. Selecione nossa rede (2), clique em (3) Conexão para conectar-se ao modem e, consequentemente, à Internet.

Aparece uma janela solicitando que você insira uma senha (chave de segurança); e se a chave for inserida corretamente, um ícone de conexão com a Internet bem-sucedida aparecerá:

Seu computador pode usar com êxito os recursos de sua rede doméstica local e o acesso à Internet por meio de seu roteador.

Conectando smartphones e gadgets ao roteador

Para smartphones e dispositivos móveis, conectar-se à Internet por meio de um roteador é uma oportunidade de economizar tráfego e, consequentemente, dinheiro no pagamento dos serviços da operadora. A rede 4G requer mais recursos e energia da bateria do que o acesso sem fio, por isso o smartphone “viverá” mais tempo com a Internet de um roteador sem provedor de serviços GSM. Qualquer smartphone equipado com módulo Wi-Fi pode se conectar ao Wi-Fi do seu roteador.

Vejamos como se conectar quando a Internet estiver configurada e distribuída pelo ponto de acesso.

SO Android

Demonstraremos passo a passo como conectar a Internet através de um roteador usando o exemplo de um smartphone com sistema operacional Android.

  1. Nas configurações do seu smartphone, ligue o módulo Wi-Fi, as redes disponíveis serão verificadas automaticamente.
  2. Selecione sua rede na lista.
  3. Insira a chave de rede (que foi inserida na fase de configuração do roteador).
  4. Se a conexão for bem-sucedida, a assinatura “Conectado” correspondente aparecerá.

Se você não conseguir se conectar ao seu dispositivo de rede, reinicie-o e ao seu smartphone. Verifique as configurações do seu dispositivo de distribuição de Internet e tente conectar-se à rede sem fio novamente conforme descrito acima.

SO iOS

Vamos dar uma olhada passo a passo em como conectar gadgets que executam o sistema operacional iOS ao roteador.

Em “Configurações” você deve selecionar a seção “Básico”, onde poderá verificar se o módulo wireless está ligado: ao mover o controle deslizante para “ON”, é realizada uma busca automática pelas redes disponíveis. Selecione sua rede e digite a senha (chave de rede).

Se a chave estiver correta, o iPad e o iPhone se conectarão à Internet com sucesso.

Conectando-se a um dispositivo de rede desconhecido

Discutimos acima como conectar-se a um ponto de acesso doméstico cujos parâmetros são conhecidos. Porém, existem situações que exigem a conexão remota ao equipamento de outra pessoa, sem informações sobre a chave e os parâmetros de conexão.

Vejamos como conectar-se via Wi-Fi ao roteador neste caso.

Seleção de senha

Os usuários de redes domésticas, por inexperiência, pouco conhecimento e preguiça, raramente criam chaves complexas. Portanto, a questão de como se conectar a uma rede sem fio é fácil de resolver: existem vários programas para selecionar uma chave usando um dicionário. Por exemplo, WiFICrack.

Este programa também resolve o problema de como conectar-se a uma rede oculta que não envia pacotes de transmissão. Tudo o que você precisa fazer é escanear as ondas de rádio, marcar as caixas das redes às quais você tem interesse em se conectar, baixar o dicionário (você pode usar o integrado) e começar a selecionar.

Como resultado, será criado um arquivo Good.txt contendo os nomes das redes e suas chaves encontradas.

Interceptação e quebra de senha

Programas para capturar e descriptografar pacotes de redes sem fio também estão disponíveis na Internet. A essência do método: mesmo na ausência de autenticação correta, o dispositivo de rede troca pacotes que contêm a chave de forma criptografada com o gadget conectado. Isolar esses pacotes e descriptografá-los é o caminho para revelar a chave.

Esta é uma classe de programas para usuários experientes com conhecimento na área de segurança de computadores.

Um exemplo desta classe de programas é o Airslax.

Funciona com descriptografia de tráfego WPA/WPA2 e criptografia WEP. Os números indicam:

  1. Varrendo as ondas aéreas, encontrando todas as redes, seus níveis de sinal, opções de criptografia e outros recursos.
  2. Selecionando o alvo de descriptografia. As redes na lista são classificadas em ordem crescente de intensidade do sinal.
  3. O processo de interceptação da rede selecionada.
  4. Desconectar o cliente do ponto para iniciar um processo de autenticação repetido: os primeiros 4 pacotes contêm a chave de forma criptografada.
  5. Adivinhar a senha de um headshake capturado criptografado com WPA/WPA2 usando um dicionário.
  6. Salvando resultados.
  7. Adivinhação automática de chaves para criptografia WEP: um grande número de pacotes de DADOS são coletados e a autenticação é tentada a cada 5.000 pacotes de DADOS coletados.
  8. Aqui são verificados os pontos com possibilidade de autorização via WPS.
  9. Usando Reaver ou Bully, um código PIN é selecionado.
  10. Modo de operação automático.

Segurança do seu próprio equipamento de rede

Tendo examinado brevemente os principais métodos de conexão padrão e não autorizada, vamos relembrar os requisitos básicos básicos para o seu próprio equipamento.

  • Altere nomes de usuário e senhas padrão no roteador. Muitas pessoas negligenciam ou esquecem de realizar esse procedimento simples, deixando uma brecha para os invasores.
  • Habilite a criptografia que é tão difícil de descriptografar quanto possível - WPA2. Isso complicará e aumentará significativamente o tempo de hacking; os invasores preferirão uma rede mais simples para se conectar.
  • Restrinja o acesso por endereço MAC. Embora não seja difícil substituir o endereço de uma placa de rede, limitar o endereço MAC é um procedimento necessário para proteger o loop de segurança interno.
  • Altere sua chave de acesso Wi-Fi pelo menos uma vez a cada seis meses. Mesmo que os invasores se conectem ao seu equipamento de rede, conectar e repetir regularmente o procedimento de hacking irá forçá-los a encontrar uma vítima mais acessível. Isso não irá protegê-lo de conexões não autorizadas, mas reduzirá significativamente a probabilidade de hacking. Conexões seguras e rápidas para você!

A situação em que a Internet é desesperadamente necessária, mas não existe, já aconteceu com todos. Mudando, esqueci de pagar pela Internet ou está visitando - as situações são diferentes e são muitas, o que fazer?

A solução mais simples que vem à mente é: abrir a lista de redes disponíveis e encontrar uma que não exija senha. Assim nos conectamos à Internet e fazemos tudo o que precisamos – e ninguém vai saber ou se machucar, certo?

Não, não é assim. Em primeiro lugar, mesmo que alguém tenha deixado a sua rede aberta, utilizá-la sem o conhecimento do proprietário simplesmente não é justo! Talvez por sua causa a transmissão de futebol do seu vizinho com o time favorito dele fique mais lenta? Em segundo lugar, os pontos de acesso abertos podem não ser seguros e também podem ser criados de forma maliciosa.

Contras do Wi-Fi gratuito

Redes Wi-Fi falsas

Cada vez que você se conecta ao “Wi-Fi gratuito”, você precisa ser extremamente cuidadoso. Os cibercriminosos muitas vezes criam redes Wi-Fi falsas deliberadamente para roubar logins e senhas de usuários conectados. Na maioria das vezes, esses pontos podem ser encontrados em locais lotados, como bares, centros comerciais e parques da cidade, mas ninguém garante que a rede doméstica “Lena Internet” realmente pertence a Lena.

O proprietário de tal “ponto” pode ser um troll local que coleta uma coleção de logins, senhas e outros dados pessoais - cerca de cartões de crédito, assinaturas de Internet e redes sociais favoritas dos vizinhos.

Segurança? Que tipo de segurança?

Quando um de seus vizinhos deixa a rede aberta, a segurança é provavelmente a última coisa que ele pensa. Se você puder se conectar a ele, qualquer outra pessoa também poderá.

Assim, ao se conectar a uma rede desse tipo, você automaticamente se torna refém dos hábitos de Internet do seu vizinho. Se o sistema dele estiver infectado com vírus, seu dispositivo também poderá ser afetado. A única esperança aqui é o seu antivírus.

Baixa velocidade

Você gosta quando o filme que está assistindo no cinema online fica congelando? Claro que não. Isso geralmente irrita a todos.

Ao ficar atrás da rede Wi-Fi do seu vizinho, você não só usará a velocidade que ele escolheu para si, mas também a compartilhará com todos os dispositivos conectados à sua rede. Por exemplo, seu vizinho assiste a uma série online, sua esposa baixa um filme de melodrama em qualidade HD e seu filho joga World of Tanks. É bastante lógico que você baixe a última temporada do seu jogo favorito de um rastreador de torrent há muito tempo. Além disso, como resultado dessa conexão em massa, todos terão uma Internet péssima.


Todo mundo adora pizza, sorvete e outras delícias. Mas sejamos realistas: comida saborosa e gratuita só é servida em contos de fadas - em toalhas de mesa automontadas, o que também é muito raro por lá. EM vida real toalhas de mesa automontadas com pizza grátis são ainda mais raras. Isto é igualmente verdadeiro quando estamos falando sobre e outras coisas “gratuitas”, como o Wi-Fi do vizinho. Muito provavelmente, você não será o único inquilino da casa que deseja usar a Internet insegura.

Você pode fazer companhia a fornecedores de pizza e sorvete, adolescentes que moram do outro lado da rua, bem como vizinhos de cima - todos os quatro apartamentos. Todas essas pessoas também estarão dispostas a se conectar ao ponto se ele estiver aberto ou protegido com uma senha simples (como Masha para “Internet da Masha” ou 12345), porque é muito fácil de adivinhar.

O problema é que é impossível dizer exatamente quem estava online em determinado momento. Como o Wi-Fi de outra pessoa é o elo mais fraco na segurança do seu sistema, cada conexão a ele é como uma roleta russa. Neste jogo você aposta que ninguém na Internet rouba dados de outras pessoas ou infecta seus dispositivos clicando em links perigosos ou instalando malware. Probabilidade... bem, quase como na roleta russa. Ou seja, você definitivamente não deveria jogar mais de seis vezes.

Vale a pena?

Seus dispositivos provavelmente estão cheios de dados valiosos: arquivos de trabalho, fotos de família, correspondência com amigos e assim por diante. E tudo isso pode ser acessado hackeando o dispositivo. Você realmente quer arriscar esses dados simplesmente porque não pagou pelo seu próprio Wi-Fi?

Se você me perguntar, direi não! Roubar o Wi-Fi do seu vizinho não é apenas ilegal, mas também bastante inseguro.

É melhor escolher um tarifário adequado, até porque não é tão caro, proteja a sua rede com uma palavra-passe forte e instale uma boa solução de segurança. É claro que recomendamos o Kaspersky Internet Security.

Como se conectar ao WiFi de outra pessoa? Concordo, a questão é intrigante, e para homem moderno extremamente premente. Afinal, nem todo mundo quer pagar mensalmente pelo acesso à Internet ou, por exemplo, comprar um roteador para poder assistir a um filme com tranquilidade ou bater um papo com os amigos, recostado no sofá longe de um modem com fio. É nesses momentos que surge o pensamento sobre se é possível conectar-se, por exemplo, à rede sem fio de um vizinho, como conectar-se ao WiFi de outra pessoa e o que precisa ser feito para isso antes de tudo.

Conceitos gerais

Na verdade, você não precisa de nenhum conhecimento ou habilidade sobrenatural de hacking para fazer isso. Você só precisa entender o significado de dois conceitos: “pacote de informações” e “endereço de rede”. O resultado final é que qualquer dispositivo da rede (independentemente do que estamos falando, seja uma impressora, o próprio PC, um modem Wi-Fi ou um ponto de acesso de que necessitamos) possui um número individual. Este é o nosso endereço na rede ou, como também é chamado, endereço IP.

O que é um farejador e por que é necessário?

Para entender como se conectar ao WiFi de outra pessoa, primeiro você precisa saber. Na maioria das vezes, para garantir a segurança, o endereço é incluído no nome do dispositivo. Em tal situação, você precisará de um scanner de rede muito comum; o conhecido Shark é o ideal. Você pode usar qualquer outro sniffer semelhante (este é o nome dado aos programas projetados para capturar pacotes de informações). Ao executar um sniffer, você pode interceptar muitas coisas informações úteis. Em particular, o pacote de informações inclui os endereços IP do remetente e do destinatário, bem como as próprias informações enviadas. Precisaremos de tudo isso para entender como nos conectar ao WiFi de outra pessoa. Os dados obtidos permitirão que você entenda como ajustar as configurações de rede do seu computador para uma conexão bem-sucedida.

Alterando o endereço de rede do PC

Na próxima etapa, você precisa alterar o endereço da sua rede para que a rede de seu interesse o reconheça como “nativo”. Dependendo de sistema operacional, esse processo pode ocorrer de diferentes maneiras, mas a essência permanece a mesma: o endereço de rede deve ser igual ao mostrado pelo sniffer (apenas o último dígito deve ser diferente - não esqueçamos que estamos falando do endereço único de o dispositivo na rede). A máscara de sub-rede pode permanecer a mesma. Exemplo: usando um sniffer você recebeu um endereço de rede 190.165.0.138 e uma máscara de sub-rede (que seja a combinação 255.255.255.0). Então você precisa registrar o endereço de rede 190.165.0.139 no seu computador (a máscara, conforme mencionado acima, permanece inalterada).

Hackear a senha

Finalmente, resta a coisa mais simples - encontrar um cracker de senha (por exemplo, o programa CommView for Wi-Fi é muito popular). Nos sites temáticos você pode encontrar muitas instruções sobre seu uso, porém, conhecendo apenas dois termos - já conhecidos por nós “pacote de informações” e “endereço de rede” - você poderá entender como descobrir a chave da rede WiFi.

A rede não é exibida: o que fazer?

Se você tem certeza da existência de um ponto de acesso, mas o WiFi não vê a rede, isso significa que ele está protegido de maneira mais confiável e é improvável que seja possível hackeá-lo sem a ajuda de um experiente. hacker.

Em vez de um posfácio

Porém, se estamos falando do Wi-Fi de um vizinho, é muito melhor pedir a senha pessoalmente à pessoa. Afinal, digam o que se diga, usar a Internet de outra pessoa é, de alguma forma, uma fraude.

Ao contrário dos pontos de acesso corporativos, os roteadores de vizinhança são muito mais vulneráveis. Com a ajuda de programas especiais (Wifite, etc.), o Wi-Fi pode ser hackeado mesmo sem habilidades de hacking. Certamente até seus vizinhos têm problemas com a configuração do roteador ou suas senhas estão erradas. Este artigo será útil para quem quer aprender como se conectar ao wifi do vizinho e para quem quer se proteger de brindes.

O método de hacking depende da configuração da rede WiFi do vizinho. Qualquer padrão de segurança possui vulnerabilidades que um invasor pode explorar para seus próprios fins.

Acesso aberto

Ponto de acesso aberto - ocorrência rara, mas existe. Os pacotes neles não são criptografados; qualquer usuário pode interceptar o tráfego usando o utilitário Airodump-ng. Os dados interceptados são analisados ​​no Wireshark.


Agora isso é improvável, porque sites que trabalham com dados pessoais utilizam uma conexão segura (https).
Método de proteção: instale uma chave WPA-2 complexa no roteador. Se você trabalha em Wi-Fi aberto, use a extensão do navegador HTTPS Everywhere, que criptografa o tráfego.

Para encontrar o Wi-Fi aberto mais próximo, você pode usar o programa Free Zone no Android. Além disso, existem algumas senhas para pontos de acesso fechados (aos quais os usuários do programa deram acesso).

Colisões IV no WEP

WEP é um padrão de segurança desatualizado que é vulnerável a ataques estáticos devido a colisões IV. Após o advento da autenticação de rede WPA2, poucas pessoas usam WEP nas novas versões de firmware;
O mais eficaz é o ataque Tevs-Weinman-Pyshkin, proposto em 2007. Para hackear, você precisa interceptar várias dezenas de milhares de pacotes.

Como se proteger: altere o método de autenticação da rede para AES ou WPA2 nas configurações do roteador.

Seleção de PIN WPS

O PIN WPS é um número de 8 dígitos, individual para cada roteador. Ele pode ser quebrado pela força bruta através de um dicionário. O usuário define uma combinação complexa de senha WPA e, para não lembrar, ativa o pin WPS. Transferir o código PIN correto para o roteador significa transferir posteriormente ao cliente informações sobre as configurações, incluindo uma senha WPA de qualquer complexidade.

O principal problema do WPS é que o último dígito do PIN é uma soma de verificação. Isso reduz o comprimento efetivo do PIN de 8 para 7 caracteres. Além disso, o roteador verifica o código, quebrando-o ao meio, ou seja, para selecionar uma senha será necessário verificar cerca de 11 mil combinações.

Proteção: atualize o firmware do roteador. A versão atualizada deve ter uma função de bloqueio que é ativada após várias entradas de código malsucedidas. Se a função não for fornecida, desligue o WPS.

Outras maneiras de obter o PIN WPS

A ligação ao Wi-Fi através de um código PIN também é possível através do acesso direto ao equipamento. O PIN pode ser obtido no backbone do roteador durante uma “visita amigável”.
Além disso, o roteador pode permanecer aberto durante uma atualização ou redefinição de firmware. Nesse caso, o vizinho poderá fazer login na interface do roteador usando o login e senha padrão e descobrir o PIN. Depois disso, a senha WPA é obtida em alguns segundos.


Método de proteção: remova o adesivo da senha e não deixe o ponto de acesso aberto por um segundo. Altere o PIN WPS periodicamente através da interface do roteador.


Procurando uma senha usando um dicionário

Ao interceptar o handshake de 4 vias WPA entre a vítima e o ponto de acesso, você pode extrair o código do dicionário do handshake WPA.

Segurança: Use senhas WPA complexas que consistem em números, símbolos e letras em letras maiúsculas e minúsculas.

Phishing via Wi-Fi

Se os programas não conseguem hackear o WiFi, eles usam o fator humano, enganando o usuário e fazendo-o fornecer a senha do ponto de acesso.

Os ataques de phishing são frequentemente realizados através de e-mail, mas poucas pessoas escreverão sua senha do Wi-Fi em uma carta. Para confundir o seu vizinho, é mais fácil forçá-lo a se conectar a um ponto de acesso diferente. Isso é feito usando o utilitário WiFiPhisher, escrito em Python.
O processo de hacking segue o seguinte algoritmo:

  • O utilitário prepara o computador do invasor: configura servidores HTTP e HTTPS, procura interfaces sem fio wlan0 e wlan1. Inicia o monitoramento de uma das interfaces encontradas e obtém IPs adicionais por meio de serviços DHCP.

  • O console exibe uma lista de pontos de acesso disponíveis para ataque.

  • O utilitário clona o nome do ponto selecionado e tenta desabilitar a rede original existente.
  • A conexão com a Internet da vítima cai e ela se conecta ao ponto de acesso clonado.
  • Durante a conexão, o invasor recebe informações sobre uma nova conexão com o console.
  • A vítima tenta abrir qualquer site, mas em vez disso vê uma página de phishing. Por exemplo, em vez de google.ru, um erro de conexão será exibido solicitando que você digite sua senha novamente. A página pode ser muito semelhante à página padrão do ISP ou à interface do roteador.

  • Se a vítima não suspeitar de nada e digitar a senha, a Internet funcionará e o invasor receberá a senha em seu console.


Método de segurança: Verifique as páginas cuidadosamente antes de inserir sua senha, mesmo se estiver visitando um site confiável.

Consequências do hacking

O acesso ao Wi-Fi fornece acesso às configurações do roteador. E considerando que raramente alguém altera a senha padrão da interface do roteador, cujas informações são divulgadas na Internet, a tarefa fica bastante simplificada. O gerenciamento de configurações é gerenciamento de rede.

Obter acesso ao WiFi por meio de hackers permitirá que você primeiro altere o PIN WPS e, em seguida, obtenha acesso a outras informações para autorização em sites.



O acesso ao Wi-Fi permitirá, através da utilização de utilitários adequados, reconfigurar o DNS, que redirecionará os usuários de serviços bancários para páginas fictícias.

Se a rede for hackeada, mesmo alterar as senhas depois de um tempo não ajudará: o invasor salvará o PIN WPS ou instalará um programa Trojan no firmware.

Retomar

Este artigo não tem como objetivo encorajá-lo a hackear o Wi-Fi do seu vizinho, mas sim falar sobre vulnerabilidades populares que podem causar perdas, inclusive materiais.
Algumas pessoas boas não se importam em dar internet ilimitada ou não sabem como definir uma senha para o ponto de acesso. Claro, se seus vizinhos usarem sua Internet ilimitada de graça, nada de ruim acontecerá com você. Mas assim você dá acesso às suas senhas. Houve casos em que pessoas foram tentadas a serem enganadas ao visualizar sites ilegais a partir do IP de outra pessoa.
O firmware moderno para roteadores é o mais simples e conveniente possível, para que mesmo pessoas sem experiência possam configurar a segurança de sua Internet por meio da interface. Use ao máximo os métodos de proteção descritos neste artigo, defina senhas complexas e exclusivas para cada recurso.



Compartilhe com amigos:
Publicações relacionadas