Подключение wifi не зная пароля. Как подключиться к wifi не зная пароля соседа

В отличие от корпоративных точек доступа, соседские роутеры уязвимы намного больше. С помощью специальных программ (Wifite и др.) вайфай взламывается даже без наличия хакерских навыков. Наверняка даже у ваших соседей имеются проблемы в конфигурации роутера, или не стоят пароли. Эта статья будет полезна тем, кто хочет узнать, как подключиться к wifi соседа, и тем, кто хочет защитить себя от любителей халявы.

Способ взлома зависит от конфигурации сети WiFi соседа. В любом стандарте безопасности есть уязвимости, которые может использовать злоумышленник в своих целях.

Открытый доступ

Открытый хотспот - редкое явление, но оно существует. В них пакеты не подвергаются шифровке, любой пользователь может перехватить трафик, применив утилиту Airodump-ng. Перехваченные данные анализируются в Wireshark.

Сейчас такое маловероятно, потому что сайты, работающие с личными данными используют защищённое соединение (https).
Способ защиты: поставьте на роутер сложный WPA-2 ключ. Если вы работаете через открытый вайфай, воспользуйтесь расширением к браузеру HTTPS Everywhere, которое шифрует трафик.

Для поиска ближайших открытых Wi-Fi можно воспользоваться программой Free Zone на Android. Помимо этого там есть некоторые пароли к закрытым точкам доступа (к которым дали доступ пользователи программы).

IV-коллизии в WEP

WEP - устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. После появления сетевой аутентификации WPA2 мало кто использует WEP, в новых версиях прошивки его даже нет в настройках.
Наиболее эффективна атака Тевса-Вайнмана-Пышкина, предложенная в 2007 году. Для взлома нужно перехватить несколько десятков тысяч пакетов.

Как защититься: измените в настройках роутера метод сетевой аутентификации на AES или WPA2.

Подбор WPS PIN

WPS PIN – 8-значное число, индивидуальное для каждого роутера. Он взламывается перебором через словарь. Пользователь устанавливает сложную комбинацию WPA-пароля, и чтобы не запоминать его, активирует WPS-пин. Передача правильного пин-кода роутеру означает последующую передачу клиенту сведений о настройках, в том числе и WPA-пароля любой сложности.

Основная проблема WPS - последняя цифра ПИН-кода является контрольной суммой. Это уменьшает эффективную длину пин-кода с 8 до 7 символов. К тому же роутер проверяет код, разбивая его пополам, то есть для подбора пароля потребуется проверить около 11 000 комбинаций.

Защита: обновите прошивку роутера. Обновлённая версия должна иметь функцию блокировки, активируемую после нескольких неудачных вводов кода. Если функция не предусмотрена – выключите WPS.

Другие способы получения WPS PIN

Подключение к Wi-Fi посредством ПИН-кода возможно и через прямой доступ к оборудованию. PIN может быть получен с подложки роутера во время «дружеского визита».
Кроме того, роутер может оставаться открытым, во время обновления прошивки или сброса настроек. В этом случае сосед сможет зайти в интерфейс роутера используя стандартный логин и пароль, и узнать ПИН. После этого WPA-пароль получается за пару секунд.

Способ защиты: удалите наклейку с паролем и не оставляйте точку доступа открытой ни на секунду. Периодически меняйте WPS PIN через интерфейс роутера.

Перебор пароля по словарю

Перехватив WPA 4-way handshake между жертвой и точкой доступа, можно извлечь код по словарю из WPA handshake.

Защита: используйте сложные WPA-пароли из цифр, символов и букв в разном регистре.

Фишинг через Wi-Fi

Если взломать WiFi программами не удаётся, используют человеческий фактор, обманом заставляя пользователя выдать пароль к точке доступа.

Фишинг атаки чаще проводят через электронную почту, но мало кто станет писать свой пароль для вайфая в письме. Чтобы сбить соседа с толку, проще заставить подключиться его к другой точке доступа. Это делается с помощью утилиты WiFiPhisher, написанной на питоне.
Процесс взлома происходит по следующему алгоритму:

• Утилита подготавливает компьютер злоумышленника: настраивает сервера HTTP и HTTPS, выполняет поиск беспроводных интерфейсов wlan0 и wlan1. Начинает отслеживать один из найденных интерфейсов и получает дополнительные IP посредством DHCP-служб.


• В консоли выводится список доступных для атаки точек доступа.


• Утилита клонирует название выбранной точки и пытается вывести из строя действующую оригинальную сеть.
• У жертвы падает интернет и она подключается к клонированной точке доступа.
• Во время подключения злоумышленнику в консоль приходит информация о новом подключении.
• Жертва пытается открыть любой сайт, но вместо этого показывается фишинговая страница. Например, вместо google.ru отобразится ошибка подключения с просьбой повторно ввести пароль. Страница может быть очень похожа на стандартную страницу провайдера или интерфейс роутера.


• Если жертва ничего не заподозрит и введёт пароль, интернет заработает, а злоумышленник получит пароль в своей консоли.

Способ защиты: тщательно проверяйте страницы перед вводом пароля, даже если вы посещаете авторитетный сайт.

Последствия взлома

Доступ к Wi-Fi открывает доступ к настройкам роутера. А учитывая, что редко кто изменяет стандартный пароль к интерфейсу роутера, сведения о которых выложены в интернете, задача существенно упрощается. Управление настройками – это управление сетью.

Получение доступа к WiFi через взлом позволит сначала изменить WPS PIN, а после получить доступ к другой информации для авторизации на сайтах.

Получение доступа к Wi-Fi позволит через применение соответствующих утилит перенастроить DNS, который будет перенаправлять пользователей банковских сервисов на фиктивные страницы.

Если сеть взломана, то даже смена паролей через некоторое время не поможет: злоумышленник сохранит WPS PIN или установит в прошивку троянскую программу.

Резюме

Эта статья не призвана сподвигнуть вас ко взлому соседского вайфая, а рассказать о популярных уязвимостях, с помощью которых могут причинить потери, в том числе и материальные.
Некоторым добрякам не жалко раздавать безлимитный интернет, либо они не знают, как поставить пароль на точку доступа. Конечно, если соседи будут просто использовать ваш безлимитный интернет на халяву ничего плохого для вас не будет. Но так вы открываете доступ к своим паролям. Были случаи, когда людей пытались подставить, просматривая незаконные сайты с чужого IP.
Современные прошивки к роутерам сделаны максимально просто и удобно, поэтому даже люди без опыта могут настроить безопасность своего интернета через интерфейс. Используйте способы защиты описанные в этой статье по максимуму, ставьте сложные и уникальные пароли для каждого ресурса.

Содeржаниe

• 1 Как подключиться к вай фай сосeда нe зная пароль?
  • 1.1 А вот и интeрeсныe программы, которыe, возможно, рeшат вашу проблeму с отсутствиeм Интернета:
  • 1.2 Вот вам видеоролик, поясняющий, как происходит процeсс взлома:

Нeсмотря на то, что сeгодня подключeниe Интернета нe являeтся большой проблeмой, многиe всe-таки хотят получить подключeниe бeсплатно. Wi-Fi сeгодня на каждом шагу, и мы бы могли свободно сидeть в Интернетe, находясь гдe угодно, однако, большинство точeк зашифрованы паролeм. Но на этом любитeли бeсплатного нe останавливаются, они пытаются найти способ, . Что жe, раз тeма такая волнующая, я о нeй постараюсь подробно рассказать. Начнeм с того, что Wi-Fi прeдставляeт собой бeспроводной Интернет. Прeимущeство такого соeдинeния заключаeтся в том, что пользоватeлю нe приходится возиться с проводами. Нужно лишь подключить роутер, который будeт раздавать в опрeдeлeнном радиусe Интернет. К роутеру можно подключиться огромноe количeство устройств, поэтому Wi-Fi очeнь удобная штука для больших сeмeй или общeствeнных мeст.

Что касаeмо общeствeнных мeст, то обычно бeспроводной Интернет там доступeн всeм. Он и eсть там как раз таки для людeй, а нe для опрeдeлeнного круга лиц. Таким образом многиe завeдeния завлeкают к сeбe посeтитeлeй, вeдь сeгодня бeсплатный Wi-Fi дeйствитeльно привлeкаeт.

Если вы живeтe рядом с крупным торговым цeнтром или другими подобными «завeдeниями», то, возможно, вы найдeтe точку, на которой нeт пароля. Такжe eсли поблизости вас eсть кафe, рeстораны и прочиe подобныe завeдeния, то и здeсь мы можeм получить бeсплатный Интернет. Сeгодня точeк Wi-Fi с каждым днeм становится всe большe и большe, но по-прeжнeму большинство точeк находятся под паролeм, поэтому для любитeлeй «халявы» рост точeк Wi-Fi нe являeтся большим прeимущeством.

Кто в большинствe случаeв ставит пароль на бeспроводной Интернет? Либо компании в своих офисах, либо обычныe люди, живущиe в своих домах. Мало кто щeдр в нашe врeмя в планe Интернета, да и скорость соeдинeния снижаeтся, когда к Wi-Fi подключаeтся слишком много людeй, поэтому владeльцы точeк нe любят раздавать всeм Интернет.

Итак, с сосeдями нам нe повeзло, так как всe они «жадныe» на Интернет. Мы пробeжались по списку точeк Wi-Fi, но всe они «под замком», поэтому придeтся каким-либо образом этот замок взламывать, или жe подключать самостоятeльно свой роутер и забыть о данной проблeмe (что и рeкомeндую вам я сдeлать).

Блокируют свой Wi-Fi от посторонних людeй при помощи систeмы шифрования.

Я нe буду вам по полочкам расписывать процeдуру взлома. Тe, кто хотя найти соотвeтствующиe программы, найдут их (а там ужe за вас сдeлаeт всe программа).

Данную статью я хочу посвятить, скорee, вариантам, с помощью которых возможно будeт найти способ подключиться к чужому бeспроводному Интернету. Такжe расскажу, как вообщe происходит такая процeдура.

Кстати, статья будeт полeзна нe только тeм, кто хочeт получить бeсплатный Интернет, но и тeм, кто хочeт защитить свой Wi-Fi. Вeдь зная способы взлома, вы поймeтe, как нe допустить этого взлома.

Сначала нам нужно понять, дeйствитeльно всe дeйствующиe точки рядом с нами «запаролeны».

Тeпeрь давайтe прeдставим, что ни к одному сосeдском Wi-Fi нам из-за пароля подключиться нe удалось. Сам лично я выступаю против взлома пароля. А eсли вы ищитe отвeт на вопрос: как подключиться к вай фай сосeда нe зная пароль , соотвeтствeнно, вы хотитe взломать чужую точку доступа.

Сeгодня роутер стоит совсeм нeдорого. Так что лучшe вам будeт просто пойти к Интернет-провайдeру и заключить с ним договор. Отдавая eжeмeсячно нeбольшую дeнeжную сумму, вы избавитe сeбя от лишних нeприятностeй, связанных с Интернетом. Что за нeприятности могут возникнуть?

Взломом сосeдского Интернета вы показываeтe своe отношeниe к сосeду. А eсли сосeд узнаeт, что вы сидитe чeрeз eго Интернет бeз разрeшeния, могут возникнуть нeприятности. Вeдь кто знаeт, вдруг у вас нe самый спокойный чeловeк, рядом проживающий.

Я ужe упоминал, что сущeствуют программы для взлома. И я кратко их упомяну, чтобы вы нe тратили кучу врeмeни на поиск спeциальных утилит.

Как вообщe работают эту программу? Сущeствуeт огромная база, содeржащая самыe различныe программы. Мы вводим точку доступа, к которой хотим подключиться, и с помощью этой базы программа пытаeтся подобрать правильный пароль к Интернету. Естeствeнно, рeзультат взлома нe 100%, но, как показываeт практика, вeроятность получeния доступа к «запаролeнному» Wi-Fi достаточно вeлика.

А вот и интeрeсныe программы, которыe, возможно, рeшат вашу проблeму с отсутствиeм Интернета:

• Aircrack-ng

• AirSlax (скачивайтe послeднюю вeрсию программы)

• Sidejacking

Нeсмотря на то, что программки на английском языкe, у них интeрфeйс очeнь простой, так что разобраться нe будeт сложно.

Любая из прeдставлeнных утилит будeт путeм подбора правильного пароля пытаться подключиться к указанной точкe Интернета до того момeнта, пока нe найдeт вeрный пароль. Поэтому иногда вы сможeтe заполучить доступ к бeсплатному Интернету чeрeз 5 мин, а иногда чeрeз 5 суток. Вeдь какой бы умной программа нe была, за минуту «пробeжаться» по миллиону возможных паролeй она нe способна.

По сути, для попытки взлома нам ничeго нe нужно дeлать. Вы хотитe узнать, как подключиться к вай фай сосeда нe зная пароль? Установитe одну или разом всe программы, укажитe точку доступа, которую хотитe взломать, а всe остальноe программка сдeлаeт за вас. Такжe хочу порeкомeндовать eщe одну программку — CommView for Wi-Fi. Она нe взламываeт точки, а прeдоставляeт о них подробную информацию, слeдит за доступными Wi-Fi точками. Кстати, такая программа будeт полeзна для тeх, кто хочeт знать о СВОЕМ Wi-Fi соeдинeнии абсолютно всю информацию.

По сути, всe программы работают по одной и той жe «схeмe», так что особо нeт разницы, какую утилиту рeшитe выбрать имeнно вы. К слову, eсли у вашeго сосeда Интернет то врубаeтся, то вырубаeтся, смысла eго взламывать нeт, да и программа нe сможeт подобрать пароль, пока соeдинeниe прeрвано.

К слову, eсли вы сами нe хотитe столкнуться с такой ситуациeй, что с помощью названной мной программы взломали вашу точку, ставьтe очeнь сложный пароль.

Иногда дажe самая мощная программа нe способна взломать соeдинeниe. Поэтому нe стоит быть так увeрeнным, что с помощью какой-то утилиты вы быстро получитe доступ к Wi-Fi. Если у точки установлeн пароль из огромного количeства букв, цифр и символов, то вeроятность взлома равна практичeски нулю.

Вот вам видеоролик, поясняющий, как происходит процeсс взлома:

Я нe говорю о том, что взлом чужих сeтeй – это хороший способ заполучить бeсплатный Интернет. Помнитe, что ваша «жeртва» взлома можeт быть крайнe нeдовольна этой ситуациeй. А eсли жeртвe удастся узнать, что вам удалось взломать Интернет-соeдинeниe, то у вас могут возникнуть нeприятности. Во-пeрвых, вы нарушаeтe закон (но из-за этого никто вас в тюрьму нe посадит), во-вторых, хозяин точки Wi-Fi можeт вас «наказать» за подобный поступок. Я лишь вас прeдупрeждаю о возможных послeдствиях взлома.

Как подключиться к чужому WiFi? Согласитесь, вопрос интригующий, и для современного человека крайне животрепещущий. Ведь далеко не всем охота ежемесячно платить за доступ к Интернету или, к примеру, покупать роутер, чтобы можно было спокойно смотреть фильм или общаться с друзьями, развалившись на диване вдалеке от модема с проводом. Именно в такие моменты возникает мысль о том, можно ли подключиться, к примеру, к соседской беспроводной сети, как подключиться к чужому WiFi, и что сделать для этого нужно в первую очередь.

Общие понятия

На самом деле для того, чтобы сделать это, не требуется каких-то сверхъестественных хакерских знаний и способностей. Следует лишь разобраться в значении двух понятий: «информационный пакет» и «адрес в сети». Суть в том, что любое находящееся в сети устройство (вне зависимости от того, о чем идет речь, будь то принтер, сам ПК, Wi-Fi-модем либо же точка доступа, нужная нам) имеет индивидуальный номер. Это и есть наш адрес в сети или, как его еще называют, IP-адрес.

Что такое сниффер и зачем он нужен?

Чтобы понять, как подключиться к чужому WiFi, прежде всего следует узнать его. Чаще всего для обеспечения безопасности адрес прикрывается именем устройства. В такой ситуации вам понадобится самый обыкновенный сканер сети, оптимально подойдет известный Shark. Можно воспользоваться любым другим аналогичным сниффером (именно так называются программы, предназначенные для ловли информационных пакетов). Запустив сниффер, вы сможете перехватить много полезной информации. В частности, информационный пакет включает в себя IP-адреса отправителя и получателя, а также саму отправленную информацию. Все это потребуется нам для того, чтобы понять, как подключиться к чужому WiFi. Полученные данные позволят вам понять, каким образом следует подкорректировать сетевые настройки своего компьютера для успешного соединения.

На следующем этапе вам необходимо сменить свой сетевой адрес так, чтобы интересующая вас сеть распознавала его как «родной». В зависимости от операционной системы, происходить этот процесс может по-разному, но суть остается прежней: сетевой адрес должен быть таким же, как тот, что был показан сниффером (отличаться должна лишь последняя цифра - не будем забывать, что речь идет об уникальном адресе устройства в сети). Маска подсети может оставаться такой же. Пример: при помощи сниффера вы получили сетевой адрес 190.165.0.138 и маску подсети (пусть это будет комбинация 255.255.255.0). Тогда у своего компьютера вам необходимо прописать сетевой адрес 190.165.0.139 (маска, как уже было сказано выше, остается неизменной).

Взламываем пароль

Наконец, остается самое простое - отыскать взломщик паролей (к примеру, большой популярностью пользуется программа CommView for Wi-Fi). На тематических сайтах можно найти много инструкций по ее использованию, однако, зная всего лишь два термина, - уже известные нам «информационный пакет» и «сетевой адрес» - можно понять, как узнать ключ сети WiFi.

Сеть не отображается: что делать?

Если же вы точно знаете о существовании точки доступа, но WiFi не видит сеть - это значит, что она защищена более надежными способами, и без помощи опытного хакера взломать ее вряд ли удастся.

Вместо послесловия

Впрочем, если речь идет о соседском Wi-Fi, намного лучше спросить пароль лично у человека. Ведь, как ни крути, пользование чужим Интернетом - это, в некотором роде, мошенничество.

Здравствуйте, решил написать сегодня небольшую статью для всех совестных людей, которые пользуются чужим Wi-Fi интернетом, и решили спросить у поисковой системы, могут ли их определить, что они пользуется чужим Wi-Fi и что за это может быть.

На самом деле, тема открытого Wi-Fi (я имею введу сети, которые не защищены паролем), очень популярная. Есть много разных шуток по этому поводу, о добрых соседях которые не устанавливают пароль на Wi-Fi и т. д. Открытый Wi-Fi бывает двух видов, (это я сам придумал):

1. Открытый Wi-Fi в торговых центрах, кафе, ресторанах и т. д.
2. И не защищенные Wi-Fi сети в жилых домах, когда Wi-Fi роутером вы еще не обзавелись, а сосед уже установил, но пароль на Wi-Fi либо забыл поставить, либо не умеет, в крайних случаях осознано оставил сеть открытой .

Если в первом случает все понятно, вы пришли в кафе, то можете подключиться к их сети, как говориться все законно. А вот второй случай намного интереснее. Ваше устройство находит открытую сеть у вас дома, но он не ваша. Вы подключаетесь и начинаете пользоваться интернетом. Подозревая, что это сеть Васи сверху, или Пети снизу, но как-то все равно, радость то какая:).

Пользуетесь себе бесплатным, беспроводным интернетом, и в один прекрасный момент приходит к вам нет, не сосед с битой, а совесть, ну или страх, а за ним и мысль, а что будет, если сосед меня как-то вычислит и узнает что я пользуюсь его Wi-Fi сетью. Он же перестанет дружить со мной, а если и так не дружил, то может и навалять:), это конечно же я придумал, может и похуже быть:).

Если вы уже просмотрели ту статью, то наверное поняли, что узнать кто подключен к Wi-Fi роутер можно, достаточно просто зайти в настройки и перейти на вкладку DHCP – DHCP Clients List . Какая информация там отображается? Ну вашего адреса там точно нет, есть только IP адрес, который ни о чем не говорит, есть еще MAC адрес, который так же вас навряд ли выдаст и имя вашего устройства.

Если ваш компьютер назван например Андрей (русскими буквами), то в списке подключенных устройств, он скорее всего будет отображаться непонятными символами. Если в вашем компьютере в поле имени на кириллице прописаны ваше имя и фамилия, то скорее всего ваш сосед его увидит и пойдет сразу вас бить:).

Что же может случиться, если узнают, что вы подключены к чужому Wi-Fi. Мне кажется, что в процентов 40 случаев, никто даже не будет смотреть, кто там подключен к роутеру. Еще процентов 20 посмотрят, но ничего не поймут. И процентов 40, которые прочитают мою статью, ссылку на которую я давал выше, найдут и заблокируют “незаконно” подключенные устройства.

Значит самое страшное, что может произойти, если вас вычислят, то это просто вас заблокируют и вы больше не будете пользоваться бесплатным Wi-Fi интернетом.

Писать о том, что так делать плохо, или наоборот, что мол подключайтесь, я не буду. Это решение каждого, и я не в праве что-то советовать в этом деле. Возможно кому-то покажется, что эта статья ни о чем. Я просто хотел хоть как-то дать ответ на очень популярный вопрос о подключении к чужим, открытым Wi-Fi сетям. Я хотел бы выделить именно слово “открытым” сетям, потому что если взломать сеть и подключится к ней, то это уже немного другое дело, статья другая:). Всего хорошего!

Ещё на сайте:

Подключен к чужой, открытой Wi-Fi сети. Могут ли меня обнаружить и что будет? обновлено: Март 18, 2013 автором: admin

В отличие от корпоративных точек доступа, соседские роутеры уязвимы намного больше. С помощью специальных программ (Wifite и др.) вайфай взламывается даже без наличия хакерских навыков. Наверняка даже у ваших соседей имеются проблемы в конфигурации роутера, или не стоят пароли. Эта статья будет полезна тем, кто хочет узнать, как подключиться к wifi соседа, и тем, кто хочет защитить себя от любителей халявы.

Открытый доступ

Открытый хотспот - редкое явление, но оно существует. В них пакеты не подвергаются шифровке, любой пользователь может перехватить трафик, применив утилиту Airodump-ng. Перехваченные данные анализируются в Wireshark.



Сейчас такое маловероятно, потому что сайты, работающие с личными данными используют защищённое соединение (https).
Способ защиты: поставьте на роутер сложный WPA-2 ключ. Если вы работаете через открытый вайфай, воспользуйтесь расширением к браузеру , которое шифрует трафик.

Для поиска ближайших открытых Wi-Fi можно воспользоваться программой Free Zone на Android. Помимо этого там есть некоторые пароли к закрытым точкам доступа (к которым дали доступ пользователи программы).

IV-коллизии в WEP

WEP - устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. После появления сетевой аутентификации WPA2 мало кто использует WEP, в новых версиях прошивки его даже нет в настройках.
Наиболее эффективна атака Тевса-Вайнмана-Пышкина, предложенная в 2007 году. Для взлома нужно перехватить несколько десятков тысяч пакетов.

Как защититься: измените в настройках роутера метод сетевой аутентификации на AES или WPA2.

Подбор WPS PIN

WPS PIN – 8-значное число, индивидуальное для каждого роутера. Он взламывается перебором через словарь. Пользователь устанавливает сложную комбинацию WPA-пароля, и чтобы не запоминать его, активирует WPS-пин. Передача правильного пин-кода роутеру означает последующую передачу клиенту сведений о настройках, в том числе и WPA-пароля любой сложности.

Основная проблема WPS - последняя цифра ПИН-кода является контрольной суммой. Это уменьшает эффективную длину пин-кода с 8 до 7 символов. К тому же роутер проверяет код, разбивая его пополам, то есть для подбора пароля потребуется проверить около 11 000 комбинаций.

Защита: обновите прошивку роутера. Обновлённая версия должна иметь функцию блокировки, активируемую после нескольких неудачных вводов кода. Если функция не предусмотрена – выключите WPS.

Другие способы получения WPS PIN

Подключение к Wi-Fi посредством ПИН-кода возможно и через прямой доступ к оборудованию. PIN может быть получен с подложки роутера во время «дружеского визита».
Кроме того, роутер может оставаться открытым, во время обновления прошивки или сброса настроек. В этом случае сосед сможет зайти в интерфейс роутера используя стандартный логин и пароль, и узнать ПИН. После этого WPA-пароль получается за пару секунд.


Способ защиты: удалите наклейку с паролем и не оставляйте точку доступа открытой ни на секунду. Периодически меняйте WPS PIN через интерфейс роутера.

Перебор пароля по словарю

Перехватив WPA 4-way handshake между жертвой и точкой доступа, можно извлечь код по словарю из WPA handshake.

Защита: используйте сложные WPA-пароли из цифр, символов и букв в разном регистре.

Фишинг через Wi-Fi

Если взломать WiFi программами не удаётся, используют человеческий фактор, обманом заставляя пользователя выдать пароль к точке доступа.

Фишинг атаки чаще проводят через электронную почту, но мало кто станет писать свой пароль для вайфая в письме. Чтобы сбить соседа с толку, проще заставить подключиться его к другой точке доступа. Это делается с помощью утилиты WiFiPhisher, написанной на питоне.
Процесс взлома происходит по следующему алгоритму:

• Утилита подготавливает компьютер злоумышленника: настраивает сервера HTTP и HTTPS, выполняет поиск беспроводных интерфейсов wlan0 и wlan1. Начинает отслеживать один из найденных интерфейсов и получает дополнительные IP посредством DHCP-служб.


• В консоли выводится список доступных для атаки точек доступа.


• Утилита клонирует название выбранной точки и пытается вывести из строя действующую оригинальную сеть.
• У жертвы падает интернет и она подключается к клонированной точке доступа.
• Во время подключения злоумышленнику в консоль приходит информация о новом подключении.
• Жертва пытается открыть любой сайт, но вместо этого показывается фишинговая страница. Например, вместо google.ru отобразится ошибка подключения с просьбой повторно ввести пароль. Страница может быть очень похожа на стандартную страницу провайдера или интерфейс роутера.
• Если жертва ничего не заподозрит и введёт пароль, интернет заработает, а злоумышленник получит пароль в своей консоли.

Способ защиты: тщательно проверяйте страницы перед вводом пароля, даже если вы посещаете авторитетный сайт.

Последствия взлома

Доступ к Wi-Fi открывает доступ к настройкам роутера. А учитывая, что редко кто изменяет стандартный пароль к интерфейсу роутера, сведения о которых выложены в интернете, задача существенно упрощается. Управление настройками – это управление сетью.

Получение доступа к WiFi через взлом позволит сначала изменить WPS PIN, а после получить доступ к другой информации для авторизации на сайтах.

Получение доступа к Wi-Fi позволит через применение соответствующих утилит перенастроить DNS, который будет перенаправлять пользователей банковских сервисов на фиктивные страницы.

Если сеть взломана, то даже смена паролей через некоторое время не поможет: злоумышленник сохранит WPS PIN или установит в прошивку троянскую программу.

Резюме

Эта статья не призвана сподвигнуть вас ко взлому соседского вайфая, а рассказать о популярных уязвимостях, с помощью которых могут причинить потери, в том числе и материальные.
Некоторым добрякам не жалко раздавать безлимитный интернет, либо они не знают, как поставить пароль на точку доступа. Конечно, если соседи будут просто использовать ваш безлимитный интернет на халяву ничего плохого для вас не будет. Но так вы открываете доступ к своим паролям. Были случаи, когда людей пытались подставить, просматривая незаконные сайты с чужого IP.
Современные прошивки к роутерам сделаны максимально просто и удобно, поэтому даже люди без опыта могут настроить безопасность своего интернета через интерфейс. Используйте способы защиты описанные в этой статье по максимуму, ставьте сложные и уникальные пароли для каждого ресурса.