Дом творчества и свободы
Главная Написать
Как любой школьник может взломать ваш wi-fi
Точки доступа wi-fi уязвимы перед различными атаками на роутеры. Подробная статья о различных видах атак на беспроводные сети wi-fi, и рекомендации как от них защититься.
Безопасность наших wi-fi точек всегда была под угрозой. Еще со времен WEP, существовали различные программы для взлома wi-fi, начиная от банальной Aircrack-ng и заканчивая целыми дистрибутивами Linux, ориентированными на беспроводные сети. Когда появился WPS, позволяющий подключиться к роутеру через его PIN код, количество небезопасных точек просто зашкаливало. Даже сейчас многие модели роутеров с включенным WPS уязвимы перед атаками брутфорса PIN-кодов. Существуют специальные программы для их взлома, например Dumpper+Jump Start под Windows, или AndroDumpper под Android. К счастью, со временем, люди научились выключать WPS на своих роутерах, и взлом таким методом стал невозможен. Тем не менее, вектор атаки на WPS не совсем изжил себя. Некоторые особо умные соседи под каким-нибудь предлогом всегда могут зайти к вам в прихожую, где обычно висит роутер, попросить вас принести что-нибудь вроде отвертки, или соли, и быстро нажать кнопку WPS на роутере. Сообщник соседа в это время сможет подключиться к роутеру без ввода пароля, зайти на 192.168.0.1 или другой похожий адрес роутера, ввести стандартные логин/пароль (admin admin) и быстро посмотреть пароль от wi-fi в веб-интерфейсе роутера. Существуют также симбиоз технических средств и социальной инженерии - программы вроде Linset и Wifiphisher. С помощью подобных средств можно создать поддельную точку доступа, похожую на оригинальную. Далее, если зафлудить специальными пакетами радиоэфир, то жертва отключится от оригинальной точки доступа, а подключившись к фальшивой увидит веб-интерфейс для ввода пароля от Wi-Fi. Способ вполне рабочий, проблема всех кулхацкеров в том, что они не удосуживаются исправить стандартные шаблоны веб-интерфейса фальшивой точки под русскоязычных пользователей. И наконец самый актуальный способ взлома паролей WPA/WPA2 это перехват хэндшейка, которым обмениваются с роутером подключившиеся к нему устройства. Для этого с помощью деауентификационных пакетов провоцируется сбой связи, после которого устройства-клиенты обмениваются с роутером пакетами данных, содержащими пароль от Wi-Fi в зашифрованном виде. Эти пакеты перехватываются хакером, и расшифровываются с помощью брутфорса по словарю, или полным перебором (например, в случае если пароль из цифр). Есть специальные программы, позволяющие полностью автоматизировать данный процесс, и одной из них является Linux утилита под названием Wifite. По умолчанию, данная программа установлена в Kali Linux. Однако, вы можете легко установить ее на любой другой Linux-дистрибутив с помощью команды sudo apt-get install wifite После того как вы установили wifite, запустите ее от имени администратора набрав в терминале sudo wifite Через некоторое время после запуска программы появится список точек доступа вокруг. Когда список станет достаточно полным, нажмите Ctrl+C и вам будет предложено ввести номер точки доступа в этом списке, которую вы хотите протестировать на проникновение. Можно ввести команду all и нажать Enter - тогда будут протестированы все точки доступа, однако это займет некоторое время. Но нам интересны только точки доступа к которым подключены клиенты - что видно в списке. Выберем одну из точек, напротив которой есть надпись client или clients, и которая располагается ближе к началу списка - то есть имеет более сильный сигнал. После выбора номера, программа начнет перехватывать хэндшейк, что займет какое-то время, в среднем несколько минут для одной точки доступа. По окончанию процесса, в случае успешного перехвата появится надпись Handshake captured и в подкаталоге hs вашей домашней директории появится перехваченный файл хэндшейка. Далее, можно попытаться расшифровать его с помощью брутфорса. Нужно понимать, что если пароль достаточно сложный, то взлом займет неоправданно много времени. Однако, в случае простого пароля из букв или цифр, имен, дат, номеров телефонов и прочего подобного, хэндшейк вполне реально расшифровать. Вы можете заняться этим самостоятельно (долго ждать брутя хэндшейк на домашнем компьютере). Но я рекомендую воспользоваться платным сервисом расшифровки хэндшейков https://xsrc.ru. Преимущество данного сайта в том, что вы можете загрузить туда сколько угодно файлов хэндшейков, и платите только за те которые успешно расшифрованы. Например, вы можете наловить с помощью Wifite пять-семь хэндшейков, загрузить на данный сайт, и когда вам на почту придет уведомление о расшифровке, скажем, трех из них, выбрать один из расшированных и купить код для просмотра взломанного пароля. Цена одного пароля - сто рублей, что довольно мало, при условии что вы экономите время и нервы затраченные на брутфорс хэндшейков. Хотя, если у вас сверхмощный компьютер и есть множество словарей для брута - вы можете попытать счастье самостоятельно, используя утилиту aircrack-ng. Автор не несет ответственности за методы, изложенные в статье, и не призывает к взлому wi-fi. Нужно понимать, что использование уязвимостей роутеров - незаконно. Данный текст написан с целью показать, как просто хакеры могут взломать ваш wi-fi. Чтобы защитить вашу точку доступа - отключите в роутере WPS, и поставьте длинный сложный пароль на доступ к Wi-fi, а также смените стандартные логин-пароль от самого роутера.
Следующая запись
Предыдущая запись
RELATED POSTS
COMMENTS
LEAVE A COMMENT
Никнейм:
Комментарий: