Povezujemo se na wifi nekoga drugega. Zakaj je povezovanje s sosedovim Wi-Fi slaba ideja

Človek lahko to dejstvo zanika, kolikor dolgo hoče, a bo vseeno ostalo res - vsak ima rad zastonj. S tako pozitivno noto bomo začeli našo današnjo razpravo o tem, kako se povezati z WiFi brez poznavanja gesla katere koli dostopne točke. Ampak najprej.

Najprej na kratko razumemo, kaj je ta WiFi? Odgovor je: WiFi je brezžična povezava s svetovnim spletom in lokalnim omrežjem. Glavna razlika od tradicionalne povezave (žične) je, da se pri povezovanju prek Wi-Fi ne uporabljajo žice, druga razlika pa je, da lahko s tem načinom povezave hkrati dostopate do interneta iz več deset ali celo več naprav z uporabo samo 1 usmerjevalnik . Vedeti morate, da obstajajo dostopne točke WiFi - brez zaščite in ena z geslom.

Ko je Wi-Fi brez gesla, vam ni treba poznati nobene kodne besede. Dostop do interneta oz lokalno omrežje se izvaja brez gesla in na straneh lahko sedite kolikor želite, dokler seveda vir signala ni izključen iz napajanja.

Če je v bližini vašega doma zgrajen poslovni center, je možno, da v njem preprosto manjka geslo za Wi-Fi. Presodite sami, brezplačen WiFi je na voljo skoraj povsod - v kavarnah, na letališčih, v nakupovalnih centrih. Poleg tega lahko v različnih mestih najdete kraje, ki so popolnoma pokriti z Wi-Fi, da ne omenjam celih mest, kjer je internet vedno brezplačen. Mislim, da je to pravilno in tudi zelo priročno.

Toda kaj storiti, če internet uporabljate samo doma in ni odprtih Wi-Fi točk? Kako naj izvem geslo za bližnjo točko Wi-Fi (na primer od sosedov)?

Šifriranje

O ja, na začetku članka sem popolnoma pozabil povedati, da tukaj ne boste našli nobenih hekerskih tehnik. Obstajajo programi in celo oprema, ki lahko pomagajo vdreti v Wi-Fi. Vendar vam ne bom povedal, kako delujejo, zato mi oprostite. Namen tega članka je govoriti o nekaterih možnostih, saj včasih prejmemo pisma o tem vprašanju.

Najprej moramo biti 100% prepričani, da je WiFi zagotovo blokiran z geslom ali dokazati nasprotno. Kako lahko to preverim? Enostavno! Razložil bom na primeru sistema Windows 7. Če želite to narediti, morate vklopiti WiFi. O tem lahko preberete tudi v: "".

Pojdite v meni »Start« - »Nadzorna plošča«, kliknite »Omrežje in internet«, nato pod napisom »Center za omrežje in skupno rabo« poiščite element »Poveži se z omrežjem« in kliknite nanj.

V spodnjem desnem kotu zaslona se prikaže majhno okno. Prikazal bo seznam vseh omrežij, katerih signal sprejema vaš Wi-Fi. Vsak napis bo videti takole: "Ime", "Stanje (povezan ali ne)" in "Raven signala (majhna slika s štirimi navpičnimi črtami, več jih je, močnejši je signal)".

Z miško se pomaknite nad želeno Wi-Fi in si oglejte informacije o signalu. Samo iz teh informacij lahko razumete, ali je na tem omrežju Wi-Fi nastavljeno geslo. In natančneje, glede na napis "Vrsta varnosti". V tem primeru obstaja geslo, saj je vrsta varnosti "WPA2-PSK".

Ko je ta signal odprt, torej brez gesla, ste lahko srečni in se lastnikom zahvalite za brezplačen dostop do omrežja.

Razmislimo o najverjetnejšem in katastrofalnem izidu (po vašem mnenju) - dostopne so samo tiste točke, na katerih je nastavljeno geslo. Sem pristaš nepoštene uporabe tujega interneta, čeprav me eden od prijateljev že nekaj let poskuša prepričati o nasprotnem, vendar nikoli nisem podlegel njegovim trikom;).

Če imate finančno možnost za povezavo lastnega interneta, potem vam svetujem, da greste v trgovino z elektroniko in kupite svoj usmerjevalnik, nato pa sklenete pogodbo s podjetjem v vašem mestu, ki bo nudilo internetne storitve. Nato nastavite svoje geslo in uporabljajte brezžični internet v stanovanju z udobjem katere koli sobe. Čeprav lahko celo sedite na ulici blizu svojega okna in gledate video posnetke na internetu in klepetate s prijatelji (če ne živite v visokem nadstropju).

Mimogrede, avgusta 2013 sem se preselil v dvosobno stanovanje v 3. nadstropju, kot se reče po judovsko. Tako se lahko brez motenj pogovarjam po radijskem telefonu na ulici. Kaj vam preprečuje, da bi imeli na ulici Wi-Fi? Malo smo zašli s teme, a če včasih preživite čas na ulici blizu svoje hiše, na primer sprehajate svojega sina ali hčerko, potem lahko brskate po internetu prek svojega Wi-Fi.

Programska oprema

Za vdor v Wi-Fi obstajajo posebni pripomočki, ki vsebujejo določeno bazo gesel, ki se običajno uporabljajo. Ta zbirka podatkov lahko vsebuje tudi nekaj takega: »qwerty« ali »1234abcd« itd. Vse te možnosti so shranjene v eni besedilni datoteki, ki se nahaja v korenskem imeniku programa ali po potrebi pokažite na to datoteko. Torej, ta pripomoček poskuša samodejno vzpostaviti povezavo z WiFi, poskuša vsak možna varianta geslo. Lahko se zgodi, da bo nekoč naletela na pravega, a to lahko traja več dni ali celo nekaj tednov. Poleg tega je absolutno nemogoče izračunati vse možnosti.

Tukaj je primer delovanja takega programa:

Če ne razumete, kako se povezati z WiFi brez poznavanja gesla z uporabo nekega programa, poskusite z drugim. Morda še niste ugotovili, kako delati v njem.

Na internetu je napisanih veliko člankov, kjer lahko izveste, kateri programi se uporabljajo za razbijanje gesla za povezavo z Wi-Fi. Nima smisla jih naštevati, saj sem že rekel, da vam ne bom povedal, kako jih uporabljati. Obstaja tudi posebna oprema, da stanejo, vendar delujejo zelo učinkovito.

To je vse za danes.

Vklopi iskanje omrežja Wi-Fi na svojih pripomočkih, prenosnikih in računalnikih - in videli boste, kako priljubljene so tehnologije brezžičnega dostopa in kako gosto so prodrle v stanovanja in pisarne. Doseg nekaterih usmerjevalnikov je včasih neverjeten: pri iskanju omrežij zlahka najdete omrežje tudi na drugi strani ulice in se nanj povežete. Dvopasovni usmerjevalniki pa vam omogočajo, da se izognete trkom in sprostite radijske valove z uporabo višje frekvence.

Praviloma prenosni računalniki, pametni telefoni, televizorji in igralni pripomočki zahtevajo internetno povezavo. Temeljne razlike glede na način povezave, ki ga uporabljajo Windows sistemi, Android in iOS. Poglejmo jih po vrsti

Povežite prenosnik in računalnik z usmerjevalnikom prek Wi-Fi

Za povezavo z wifi morate poznati vsaj geslo (ključ za šifriranje podatkov v primeru kripto zaščite omrežja in prometa). Razmislimo o oddaljeni povezavi prenosnega ali namiznega računalnika z že konfiguriranim in delujočim usmerjevalnikom.

Naš cilj je povezava v internet in v lokalno omrežje.

Preverjamo, da:

  • Usmerjevalnik je pravilno povezan s ponudnikom in distribuira internet.
  • Wi-Fi adapter je nameščen, deluje pravilno, gonilniki so nameščeni in posodobljeni.

Povezava preko WPS

Najenostavnejši način povezave z usmerjevalnikom, ki ne zahteva znanja, je prek WPS. Lahko je strojna (z uporabo strojnega gumba) ali programska (z uporabo pin kode).

Gumb se pritisne enkrat in ne dolgo (drugi pritisk zadostuje) tako na routerju kot na WI FI adapterju.

Po eni ali dveh minutah se usmerjevalnik in adapter med seboj »dogovorita« o naslovih in geslih za šifriranje in internet postane na voljo v napravi.

Včasih naprava morda nima gumba WPS, vendar ga še vedno podpira. V tem primeru je koda WPS PIN navedena na nalepki: ob nastavitvi brezžično omrežje OS vas bo prosil, da ga vnesete.

Kljub navidezni preprostosti povezave je zavajajoča: pri aktiviranju povezave z Wi-Fi prek WPS so vključeni trije postopki:

  • generiranje ključa (gesla);
  • šifriranje ustvarjenega gesla
  • vsilitev dodatnega šifriranja kanala s pomočjo certifikata.

Zaradi pomanjkanja popolne preglednosti tega postopka - ne poznate gesla in parametrov povezave - je priporočljivo uporabiti standardno možnost povezave z vnosom ključa.

Če usmerjevalnik ni bil prvotno konfiguriran, lahko z vnosom PIN kode WPS po želji konfigurirate vse omrežne parametre: njegovo ime in ključ.

Standardna možnost za povezovanje prenosnikov in računalnikov z usmerjevalnikom

Poglejmo, kako se povezati z brezžični internet prek vnaprej konfiguriranega usmerjevalnika.

Vsi sodobni prenosniki so opremljeni z modulom Wi-Fi. In tukaj namizni računalnik mora biti opremljen z adapterjem Wi-Fi.

Prosimo, upoštevajte:

(1): Tukaj so vidna vsa razpoložljiva omrežja wifi. Izberite naše omrežje (2), kliknite (3) Povezava za povezavo z modemom in s tem internetom.

Pojavi se okno, v katerem morate vnesti geslo (varnostni ključ); in če je ključ pravilno vnesen, se prikaže ikona uspešne internetne povezave:

Vaš računalnik lahko uspešno uporablja vire vašega lokalnega domačega omrežja in dostop do interneta prek vašega usmerjevalnika.

Povezovanje pametnih telefonov in pripomočkov z usmerjevalnikom

Za pametne telefone in mobilne pripomočke je povezava z internetom prek usmerjevalnika priložnost za prihranek prometa in s tem denarja pri plačilu storitev operaterja. Omrežje 4G zahteva več virov in energije baterije kot brezžični dostop, zato bo pametni telefon dlje »živel« z internetom iz usmerjevalnika brez ponudnika GSM storitev. Vsak pametni telefon, opremljen z modulom Wi-Fi, se lahko poveže z omrežjem Wi-Fi vašega usmerjevalnika.

Poglejmo, kako se povezati, ko je internet konfiguriran in distribuiran z dostopno točko.

OS Android

Korak za korakom bomo prikazali, kako povezati internet prek usmerjevalnika na primeru pametnega telefona z operacijskim sistemom Android.

  1. V nastavitvah pametnega telefona vklopite modul Wi-Fi, razpoložljiva omrežja bodo samodejno skenirana.
  2. Na seznamu izberite svoje omrežje.
  3. Vnesite omrežni ključ (ki je bil vnesen v fazi nastavitve usmerjevalnika).
  4. Če je povezava uspešna, se prikaže ustrezen podpis »Povezano«.

Če se ne morete povezati z omrežno napravo, znova zaženite tako napravo kot pametni telefon. Preverite nastavitve vaše internetne distribucijske naprave in se znova poskusite povezati z brezžičnim omrežjem, kot je opisano zgoraj.

OS iOS

Oglejmo si korak za korakom, kako povezati pripomočke z operacijskim sistemom iOS na usmerjevalnik.

V »Nastavitve« morate izbrati razdelek »Osnovno«, kjer lahko preverite, ali je brezžični modul vklopljen: ko premaknete drsnik na »VKLOP«, se izvede samodejno iskanje razpoložljivih omrežij. Izberite svoje omrežje in vnesite geslo (omrežni ključ).

Če je ključ pravilen, se bosta iPad in iPhone uspešno povezala z internetom.

Povezovanje z neznano omrežno napravo

Zgoraj smo razpravljali o tem, kako se povezati z domačo dostopno točko, katere parametri so znani. Vendar pa obstajajo situacije, ki zahtevajo povezavo z opremo nekoga drugega na daljavo, brez informacij o ključu in parametrih povezave.

Poglejmo, kako v tem primeru vzpostaviti povezavo prek Wi-Fi z usmerjevalnikom.

Izbira gesla

Uporabniki domačih omrežij zaradi neizkušenosti, premajhnega znanja in lenobe redko ustvarjajo zapletene ključe. Zato je vprašanje, kako se povezati z brezžičnim omrežjem, enostavno rešiti: obstaja več programov za izbiro ključa s pomočjo slovarja. Na primer WiFICrack.

Ta program rešuje tudi problem, kako se povezati s skritim omrežjem, ki ne pošilja oddajnih paketov. Vse kar morate storiti je, da pregledate radijske valove, označite polja tistih omrežij, na katera se želite povezati, prenesete slovar (lahko uporabite vgrajenega) in začnete z izbiro.

Posledično bo ustvarjena datoteka Good.txt, ki bo vsebovala imena omrežij in njihove ključe, ki so bili najdeni.

Prestrezanje in vdiranje gesel

Programi za zajem in dešifriranje paketov brezžičnega omrežja so na voljo tudi prek interneta. Bistvo metode: tudi če ni pravilne avtentikacije, omrežna naprava izmenjuje pakete, ki vsebujejo ključ v šifrirani obliki, s povezanim pripomočkom. Izolacija takšnih paketov in njihovo dešifriranje je pot do razkritja ključa.

To je razred programov za izkušene uporabnike z znanjem s področja računalniške varnosti.

En primer tega razreda programov je Airslax.

Deluje z dešifriranjem prometa WPA/WPA2 in šifriranjem WEP. Številke kažejo:

  1. Skeniranje radijskih valov, iskanje vseh omrežij, njihovih ravni signala, možnosti šifriranja in drugih funkcij.
  2. Izbira cilja dešifriranja. Omrežja na seznamu so razvrščena v naraščajočem vrstnem redu glede na moč signala.
  3. Postopek prestrezanja izbranega omrežja.
  4. Prekinitev povezave odjemalca s točko za začetek postopka ponovne avtentikacije: prvi 4 paketi vsebujejo ključ v šifrirani obliki.
  5. Ugibanje gesla za zajeto tresenje glave, šifrirano z WPA/WPA2 z uporabo slovarja.
  6. Shranjevanje rezultatov.
  7. Samodejno ugibanje ključa za šifriranje WEP: zbere se veliko število PODATKOVNIH paketov in poskus avtentikacije se izvede na vsakih 5000 PODATKOVNIH zbranih paketov.
  8. Tukaj se skenirajo točke z možnostjo avtorizacije preko WPS.
  9. Z uporabo Reaver ali Bully se izbere koda PIN.
  10. Samodejni način delovanja.

Varnost lastne omrežne opreme

Ko smo na kratko preučili glavne metode standardne in nepooblaščene povezave, se spomnimo osnovnih osnovnih zahtev za lastno opremo.

  • Spremenite privzeta uporabniška imena in gesla na usmerjevalniku. Mnogi ljudje zanemarijo ali pozabijo izvesti ta preprost postopek, tako da pustijo vrzel za napadalce.
  • Omogočite šifriranje, ki ga je čim težje dešifrirati - WPA2. To bo znatno zapletlo in podaljšalo čas hekanja; napadalci bodo imeli raje preprostejše omrežje za povezavo.
  • Omejite dostop z mac naslovom. Čeprav zamenjava naslova omrežne kartice ni težavna, je omejitev naslova MAC nujen postopek za zaščito notranje varnostne zanke.
  • Vsaj enkrat na šest mesecev zamenjajte ključ za dostop do omrežja Wi-Fi. Tudi če se napadalci povežejo z vašo omrežno opremo, jih bo redno povezovanje in ponavljanje postopka vdiranja prisililo, da bodo našli dostopnejšo žrtev. To vas ne bo zaščitilo pred nepooblaščenimi povezavami, vendar bo znatno zmanjšalo verjetnost vdora. Varne in hitre povezave za vas!

Situacija, ko je internet nujno potreben, a ga ni, se je zgodila vsakomur. Selite se, pozabili ste plačati za internet ali ste na obisku - situacije so različne in veliko jih je, kaj storiti?

Najenostavnejša rešitev, ki pride na misel, je: odprite seznam razpoložljivih omrežij in poiščite tisto, ki ne zahteva gesla. Torej se povežemo z internetom in naredimo vse, kar potrebujemo – in nihče ne bo vedel ali oškodovan, kajne?

Ne, ne tako. Prvič, tudi če je nekdo neumno pustil svoje omrežje odprto, njegova uporaba brez vednosti lastnika preprosto ni poštena! Morda se bo zaradi vas sosedov nogometni prenos z njegovo najljubšo ekipo upočasnil? Drugič, odprte dostopne točke morda niso varne in so lahko ustvarjene zlonamerno.

Slabosti brezplačnega brezžičnega interneta

Lažna omrežja Wi-Fi

Vsakič, ko se povežete z "brezplačnim Wi-Fi", morate biti zelo previdni. Kibernetski kriminalci pogosto namerno ustvarjajo lažna omrežja Wi-Fi, da bi ukradli prijave in gesla povezanih uporabnikov. Najpogosteje je takšne točke mogoče najti v gneči, kot so bari, trgovski centri in mestnih parkov, vendar nihče ne jamči, da domače omrežje "Lena Internet" dejansko pripada Leni.

Lastnik takšne "točke" je lahko lokalni trol, ki zbira zbirko prijav, gesel in drugih osebnih podatkov - o kreditne kartice, internetne naročnine in priljubljena družabna omrežja sosedov.

Varnost? Kakšno varnost?

Ko eden od vaših sosedov pusti svoje omrežje odprto, je varnost verjetno zadnja stvar, na katero pomisli. Če se lahko povežete z njim, potem lahko tudi kdo drug.

Tako s povezavo v takšno omrežje samodejno postanete talec sosedovih internetnih navad. Če je njegov sistem okužen z virusi, je lahko prizadeta tudi vaša naprava. Edino upanje tukaj je vaš protivirusni program.

Nizka hitrost

Vam je všeč, ko film, ki ga gledate v spletnem kinu, kar naprej zmrzuje? Seveda ne. To navadno vse moti.

S tem, ko sedite na repu sosedovega Wi-Fi omrežja, ne boste samo uporabljali hitrosti, ki si jo je sam izbral, temveč jo boste delili z vsemi napravami, povezanimi v njegovo omrežje. Na primer, vaš sosed gleda spletno serijo, njegova žena prenese melodramo v HD kakovosti, njihov otrok pa igra World of Tanks. Povsem logično je, da boste dolgo časa prenašali najnovejšo sezono svoje najljubše igre s sledilnika torrentov. Še več, zaradi takšne množične povezave bodo vsi imeli grozen internet.


Vsi obožujejo pico, sladoled in druge slastne dobrote. A bodimo realni: okusno in brezplačno hrano strežejo le v pravljicah - na prtih, ki so jih sami sestavili, tudi tam so zelo redki. IN resnično življenje samosestavljeni pogrinjki z brezplačno pico so še redkejši. To velja enako, ko govorimo o in druge "brezplačne" stvari, kot je sosedov Wi-Fi. Najverjetneje ne boste edini najemnik v hiši, ki želi uporabljati nezavarovan internet.

Družbo si lahko delajo ponudniki pic in sladoleda, najstniki, ki živijo čez cesto, pa tudi sosedje v nadstropju - vsa štiri stanovanja. Vsi ti ljudje se bodo tudi pripravljeni povezati s točko, če je odprta ali zaščitena s preprostim geslom (na primer Maša za »Mašin internet« ali 12345), ker jo je tako enostavno uganiti.

Težava je v tem, da je nemogoče natančno povedati, kdo je bil v danem trenutku na spletu. Ker je tuj Wi-Fi najšibkejši člen v varnosti vašega sistema, je vsaka povezava z njim kot ruska ruleta. V tej igri stavite, da nihče na internetu ne ukrade podatkov drugih ljudi ali okuži njihovih naprav s klikom na nevarne povezave ali nameščanjem zlonamerne programske opreme. Verjetnost ... no, približno kot v ruski ruleti. To pomeni, da zagotovo ne bi smeli igrati več kot šestkrat.

Je vredno?

Vaše naprave so verjetno polne dragocenih podatkov: službenih datotek, družinskih fotografij, dopisovanja s prijatelji ipd. In do vsega tega je mogoče dostopati z vdorom v napravo. Ali res želite tvegati te podatke preprosto zato, ker niste plačali lastnega Wi-Fi-ja?

Če mene vprašate, bom rekel Ne! Kraja sosedovega Wi-Fi-ja ni samo nezakonita, ampak tudi precej nevarna.

Bolje je izbrati primerno tarifo, sploh ker ni tako draga, zaščititi svoje omrežje z močnim geslom in namestiti dobro varnostno rešitev. Seveda priporočamo Kaspersky Internet Security.

Kako se povezati z WiFi nekoga drugega? Strinjam se, vprašanje je zanimivo in za sodobni človek izjemno pereče. Navsezadnje si vsi ne želijo mesečno plačevati za dostop do interneta ali na primer kupiti usmerjevalnika, da lahko mirno gledate film ali klepetate s prijatelji, ležite na kavču daleč od modema z žico. V takšnih trenutkih se pojavi misel o tem, ali se je mogoče povezati na primer s sosedovim brezžičnim omrežjem, kako se povezati z WiFi nekoga drugega in kaj je za to najprej treba storiti.

Splošni pojmi

Pravzaprav za to ne potrebujete nobenega nadnaravnega hekerskega znanja ali sposobnosti. Razumeti morate le pomen dveh pojmov: "informacijski paket" in "omrežni naslov". Bistvo je, da ima vsaka naprava v omrežju (ne glede na to, o čem govorimo, bodisi tiskalnik, sam osebni računalnik, Wi-Fi modem ali dostopna točka, ki jo potrebujemo) individualno številko. To je naš naslov v omrežju ali, kot ga tudi imenujemo, naslov IP.

Kaj je sniffer in zakaj je potreben?

Če želite razumeti, kako se povezati z omrežjem WiFi nekoga drugega, ga morate najprej poznati. Najpogosteje je zaradi zagotavljanja varnosti naslov prekrit z imenom naprave. V takšni situaciji boste potrebovali zelo običajen omrežni skener; dobro znani Shark je idealen. Uporabite lahko katero koli drugo podobno vohalo (tako se imenujejo programi, namenjeni lovljenju informacijskih paketov). Z vohljanjem lahko prestrežete marsikaj uporabne informacije. Informacijski paket vključuje zlasti IP naslova pošiljatelja in prejemnika ter same poslane informacije. Vse to bomo potrebovali, da bomo razumeli, kako se povezati z WiFi nekoga drugega. Pridobljeni podatki vam bodo omogočili razumevanje, kako prilagoditi omrežne nastavitve vašega računalnika za uspešno povezavo.

Spreminjanje omrežnega naslova računalnika

Na naslednji stopnji morate spremeniti svoj omrežni naslov, tako da ga omrežje, ki vas zanima, prepozna kot "domače". Odvisno od operacijski sistem, lahko ta proces poteka na različne načine, a bistvo ostaja enako: omrežni naslov mora biti enak tistemu, ki ga prikaže vohalnik (le zadnja številka se mora razlikovati - ne pozabimo, da govorimo o edinstvenem naslovu naprava v omrežju). Maska podomrežja lahko ostane enaka. Primer: s snifferjem ste prejeli omrežni naslov 190.165.0.138 in podomrežno masko (naj bo to kombinacija 255.255.255.0). Nato morate v računalniku registrirati omrežni naslov 190.165.0.139 (maska, kot je navedeno zgoraj, ostane nespremenjena).

Vdreti v geslo

Končno ostane najpreprostejša stvar - najti krekerja gesel (na primer, program CommView za Wi-Fi je zelo priljubljen). Na tematskih spletnih mestih lahko najdete veliko navodil za njegovo uporabo, vendar če poznate le dva izraza - že znana nam "informacijski paket" in "omrežni naslov" - lahko razumete, kako najti ključ omrežja WiFi.

Omrežje ni prikazano: kaj storiti?

Če zagotovo veste za obstoj dostopne točke, vendar WiFi ne vidi omrežja, to pomeni, da je zaščiten na bolj zanesljive načine in je malo verjetno, da ga bo mogoče vdreti brez pomoči izkušenega heker.

Namesto spremne besede

Če pa govorimo o sosedovem Wi-Fi, je veliko bolje, da osebo osebno vprašate za geslo. Konec koncev, karkoli že kdo reče, je uporaba interneta nekoga drugega na nek način goljufija.

Za razliko od korporativnih dostopnih točk so sosedski usmerjevalniki veliko bolj ranljivi. S pomočjo posebnih programov (Wifite ipd.) je mogoče Wi-Fi vdreti tudi brez hekerskih veščin. Zagotovo imajo tudi vaši sosedje težave s konfiguracijo usmerjevalnika ali pa imajo napačna gesla. Ta članek bo koristen za tiste, ki se želijo naučiti, kako se povezati s sosedovim wifi, in za tiste, ki se želijo zaščititi pred brezplačnimi izdelki.

Metoda vdora je odvisna od konfiguracije sosedovega WiFi omrežja. Vsak varnostni standard ima ranljivosti, ki jih lahko napadalec izkoristi za lastne namene.

Odprt dostop

Odpri dostopno točko - redek dogodek, ampak obstaja. Paketi v njih niso šifrirani; vsak uporabnik lahko prestreže promet z uporabo pripomočka Airodump-ng. Prestreženi podatki se analizirajo v Wiresharku.


Zdaj je to malo verjetno, saj spletna mesta, ki delajo z osebnimi podatki, uporabljajo varno povezavo (https).
Način zaščite: na usmerjevalnik namestite kompleksen ključ WPA-2. Če delate prek odprtega omrežja Wi-Fi, uporabite razširitev brskalnika HTTPS Everywhere, ki šifrira promet.

Če želite poiskati najbližji odprt Wi-Fi, lahko uporabite program Free Zone v sistemu Android. Poleg tega obstaja nekaj gesel do zaprtih dostopnih točk (do katerih imajo uporabniki programa dostop).

IV trki v WEP

WEP je zastarel varnostni standard, ki je ranljiv za statične napade zaradi kolizij IV. Po pojavu omrežne avtentikacije WPA2 malo ljudi uporablja WEP; v novih različicah vdelane programske opreme ga ni niti v nastavitvah.
Najbolj učinkovit je napad Tevs-Weinman-Pyshkin, predlagan leta 2007. Če želite vdreti, morate prestreči več deset tisoč paketov.

Kako se zaščititi: v nastavitvah usmerjevalnika spremenite metodo avtentikacije omrežja na AES ali WPA2.

Izbira kode WPS PIN

WPS PIN je 8-mestna številka, individualna za vsak usmerjevalnik. Lahko ga zlomimo s surovo silo prek slovarja. Uporabnik nastavi zapleteno kombinacijo gesel WPA in, da si je ne zapomni, aktivira pin WPS. Prenos pravilne kode PIN na usmerjevalnik pomeni naknadni prenos informacij o nastavitvah na odjemalca, vključno z geslom WPA katere koli kompleksnosti.

Glavna težava WPS je, da je zadnja številka kode PIN kontrolna vsota. To zmanjša efektivno dolžino kode PIN z 8 na 7 znakov. Poleg tega usmerjevalnik preveri kodo in jo razpolovi, torej za izbiro gesla boste morali preveriti približno 11.000 kombinacij.

Zaščita: posodobite vdelano programsko opremo usmerjevalnika. Posodobljena različica naj bi imela funkcijo zaklepanja, ki se aktivira po več neuspešnih vnosih kode. Če funkcija ni na voljo, izklopite WPS.

Drugi načini za pridobitev WPS PIN

Povezava z Wi-Fi s kodo PIN je možna tudi prek neposrednega dostopa do opreme. PIN lahko pridobite iz hrbtenice usmerjevalnika med "prijateljskim obiskom".
Poleg tega lahko usmerjevalnik ostane odprt med posodobitvijo vdelane programske opreme ali ponastavitvijo. V tem primeru se bo sosed lahko prijavil v vmesnik usmerjevalnika s standardno prijavo in geslom ter izvedel PIN. Po tem se geslo WPA pridobi v nekaj sekundah.


Način zaščite: odstranite nalepko z geslom in ne pustite dostopne točke odprte niti za trenutek. Prek vmesnika usmerjevalnika redno spreminjajte WPS PIN.


Iskanje gesla s pomočjo slovarja

S prestrezanjem 4-smernega rokovanja WPA med žrtvijo in dostopno točko lahko izvlečete kodo slovarja iz rokovanja WPA.

Varnost: Uporabite zapletena gesla WPA, sestavljena iz številk, simbolov in črk v različnih velikih in malih črkah.

Lažno predstavljanje prek Wi-Fi

Če programom ne uspe vdreti v WiFi, uporabijo človeški faktor in uporabnika zavedejo, da izda geslo dostopni točki.

Lažni napadi se pogosto izvajajo prek E-naslov, vendar bo le malokdo svoje geslo za Wi-Fi napisal v pismu. Če želite zmesti svojega soseda, ga je lažje prisiliti, da se poveže z drugo dostopno točko. To storite s pripomočkom WiFiPhisher, napisanim v Pythonu.
Postopek hekanja poteka po naslednjem algoritmu:

  • Pripomoček pripravi računalnik napadalca: konfigurira strežnike HTTP in HTTPS, išče brezžične vmesnike wlan0 in wlan1. Začne spremljati enega od najdenih vmesnikov in pridobi dodatne IP-je prek storitev DHCP.

  • Konzola prikaže seznam dostopnih točk, ki so na voljo za napad.

  • Pripomoček klonira ime izbrane točke in poskuša onemogočiti obstoječe izvirno omrežje.
  • Internetna povezava žrtve prekine in se poveže s klonirano dostopno točko.
  • Med povezavo napadalec prejme informacijo o novi povezavi s konzolo.
  • Žrtev poskuša odpreti katero koli spletno mesto, vendar se namesto tega prikaže stran z lažnim predstavljanjem. Na primer, namesto google.ru bo prikazana napaka povezave, ki vas bo pozvala, da znova vnesete geslo. Stran je lahko zelo podobna standardni strani ponudnika internetnih storitev ali vmesniku usmerjevalnika.

  • Če žrtev ne sumi ničesar in vnese geslo, bo internet deloval, napadalec pa bo prejel geslo v svojo konzolo.


Varnostna metoda: skrbno preverite strani, preden vnesete geslo, tudi če obiskujete ugledno spletno mesto.

Posledice hekanja

Dostop do Wi-Fi omogoča dostop do nastavitev usmerjevalnika. In glede na to, da redko kdo spremeni standardno geslo za vmesnik usmerjevalnika, informacije o katerem so objavljene na internetu, je naloga močno poenostavljena. Upravljanje nastavitev je upravljanje omrežja.

Pridobitev dostopa do WiFi prek vdora vam bo omogočila, da najprej spremenite kodo PIN WPS in nato pridobite dostop do drugih informacij za avtorizacijo na spletnih mestih.



Pridobitev dostopa do Wi-Fi bo z uporabo ustreznih pripomočkov omogočila ponovno konfiguracijo DNS, ki bo uporabnike bančnih storitev preusmerila na fiktivne strani.

Če je omrežje vdrto, potem tudi spreminjanje gesel čez nekaj časa ne bo pomagalo: napadalec bo shranil WPS PIN ali namestil trojanski program v vdelano programsko opremo.

Povzetek

Ta članek vas ne želi spodbuditi k vdoru v sosedov Wi-Fi, ampak vam pove o priljubljenih ranljivostih, ki lahko povzročijo izgube, vključno z materialnimi.
Nekateri dobri ljudje nimajo nič proti razdajanju neomejen internet, ali pa ne vedo, kako nastaviti geslo za dostopno točko. Seveda, če vaši sosedje le brezplačno uporabljajo vaš neomejen internet, se vam ne bo zgodilo nič hudega. Toda na ta način omogočite dostop do svojih gesel. Obstajajo primeri, ko so ljudi poskušali prevarati z ogledovanjem nezakonitih spletnih mest z naslova IP nekoga drugega.
Sodobna vdelana programska oprema za usmerjevalnike je narejena čim bolj preprosto in priročno, tako da lahko tudi ljudje brez izkušenj konfigurirajo varnost svojega interneta prek vmesnika. Uporabite zaščitne metode, opisane v tem članku, do maksimuma, nastavite zapletena in edinstvena gesla za vsak vir.



Deli s prijatelji:
Povezane publikacije