Подключение к точке доступа wi-fi без ввода пароля

Обеспечение защиты беспроводной сети

Так как в начале статьи я сказал, что маскировка WiFi — не есть полноценный способ её защиты, то приведу три базовые рекомендации, которые позволят Вам максимально защитить свою домашнюю беспроводную сеть:

1. Используйте стандарт WPA2 с шифрованием AES.
2. Установите сложный ключ сети, состоящий из цифр и букв латинского алфавита, длиной не менее 8-10 символов.
3. Отключите функции WPS и UPnP. Они содержат множество уязвимостей, позволяющие обойти используемые способы защиты.
4. Измените пароль на вход в настройки роутера или точки доступа.

Только соблюдение всех этих четырёх требований гарантирует то, что Вас не взломает любой подвернувшийся компьютерный хулиган.

Последствия взлома

Стоит понимать, что получение доступа к чужой сети может не остаться безнаказанным. Взлом пароля Wifi — это преступление, которое прописано в Уголовном кодексе Российский Федерации, а именно в статьях 273, 273 и 274.

Выжимка из этих статей гласит, что если использование интернета, который принадлежит другому человеку, принесло ему моральный вред или понесло за собой утечку персональных данных, то наказание гарантировано. Если подключиться и пользоваться чужой сетью в течение продолжительного времени, то это переквалифицируется из преступления в кибер-сфере в уголовное хищение, которое карается штрафом до 250 тысяч рублей.

Важно! Недавно были приняты поправки к этому закону, которые определяют максимальное наказание за это злодеяние в виде срока лишения свободы до 5 лет

Как подключится к скрытой Wi-Fi сети

Давайте сначала разберемся, что такое скрытая Wi-Fi сеть. А затем, я покажу как подключится к скрытой Wi-Fi сети в Windows 10, 8, 7, на Android-смартфоне или планшете, а так же на iPhone и iPad.

Скрытой считается Wi-Fi сеть, имя (SSID) которой не транслируется. Это значит, что название беспроводной сети не будет отображаться в списке доступных для подключения на компьютере, телефоне, планшете, или другом устройстве. Вы когда на своем устройстве открываете список доступных сетей, то можете видеть там кроме своей сети, соседние Wi-Fi сети с разными именами. Если сеть скрыта, то ее в списке не будет. А чтобы к ней подключится, нужно указать не только пароль, но и ее имя.

Если ваш компьютер увидит в радиусе скрытую Wi-Fi сеть (или несколько) , то в списке доступных появится сеть с названием «Скрытая сеть», или «Другие сети». Вы так же можете скрыть беспроводную сеть в настройках своего роутера. Как это сделать на примере роутера TP-Link я писал в статье: как на роутере Tp-Link сделать Wi-Fi сеть невидимой. Это дополнительная защита. Как я уже писал выше, чтобы подключится к такому Wi-Fi, нужно кроме пароля указать еще и имя сети.

Приложения с глобальными базами данных паролей

Один из способов того, как подключиться к интернету соседа и получить доступ к Wifi, — подстановка и перебор паролей. Выполняется это, естественно, не вручную, а с помощью специальных программ с базами паролей глобального масштаба. Эти базы могли быть собраны после массового взлома почт, других аккаунтов или вайфай.

Важно! Все, что нужно сделать для выполнения этого способа — скачать и установить приложение, ввести свой регион и название от точки доступа. Далее приложение само определит и подскажет пароль, если он есть в базе

Наиболее популярными для этих целей стали следующие программы:

• WiFi You;
• Wi-fi map;
• Wi-Fi Passwords;
• Swift WiFi;
• Router Scan.

Как повысить уровень безопасности своей сети

Если роутер установлен в многоквартирном доме, случаи чужих подключений могут происходить достаточно часто. Именно поэтому стоит сразу позаботиться о безопасности. Основные правила повышенной защиты заключаются в следующем:

• Необходимо устанавливать достаточно сложные пароли как на само Wi-Fi соединение, так и на роутер. Не стоит оставлять заводские логин и пароль от маршрутизатора, поскольку они всем и всегда известны так как являются стандартными.
• Поменять наименование SSID через панель управления.
• Сменить тип шифрования. Лучше всего в данном случае использовать WPA2. На текущий момент, это является наиболее надежным форматом защиты.
• Включить брандмауэр через настройки маршрутизатора.
• Отключить как WPS, так и UpnP. Делается это все через настройки роутера.
• Хотя бы 1 раз в 2-3 месяца обновлять прошивку устройства.

К выбору нового пароля, как на сеть, так и на сам роутер, следует подходить серьезно и основательно. Несколько правил:

• Использовать минимум 8 символов, которые бы содержали не только цифры, но и буквы.
• Добавить специальные символы для большей надежности, например: $, #. & и так далее.
• Не использовать в пароле свои персональные данные, такие как фамилия, имя, отчество, дата рождения.
• Периодически менять пароль. Рекомендуется проводить подобную процедуру по меньшей мере 1 раз в 6 месяцев. Можно и чаще.

Разумеется, при регулярной смены защитного кода, его можно забыть. Лучше всего записывать всю установленную информацию и хранить ее в специальном месте. При этом не стоит использовать текстовые файлы на самом компьютере. Бумажный вариант будет надежнее.

Кроме того, вне зависимости от того, какой способ обнаружения и обезвреживания от чужого вмешательства был использован, рекомендуется установить на ПК программу сканер, которая будет сообщать обо всех фактах подключения к сети. Так можно будет ликвидировать угрозу в самом начале и не допустить утечки личной информации и данных.

Стандартный пароль и IP-адрес записаны с обратной стороны роутера

Рассмотрев все возможные способы, как выявить и отключить чужое устройство от сети вай-фай пользователю остается только выбрать наиболее подходящий для себя. Стоит помнить, что подобные ситуации не стоит пускать на самотек, поскольку всегда можно встретить не простого любителя бесплатного интернета, а настоящего взломщика и мошенника. Защита цифровой информации в настоящее время является весьма важным фактом, которым не следует пренебрегать.

Последнее обновление — 18 апреля 2021 в 17:49

Все о IT
Самое интересное и полезное. информационно-коммуникационные технологии Ежедневно новое ПЕРЕЙТИ телеграмм канал ITUMNIK

Делаем нашу Wi-Fi сеть открытой

Сначала, продемонстрирую, как этой сделать на роутере от компании Tp-Link.

Зайдите в настройки своего маршрутизатора. Если не знаете как это сделать, то почитайте здесь.

В настройках перейдите на вкладку Wireless
– Wireless Security
. Если у вас настройки на русском, это это пункты Беспроводной режим – Защита беспроводного режима.

Установите метку возле пункта Disable Security (Отключить защиту)
, и внизу нажмите на кнопку Save(сохранить)
. Это значит, что вы полностью отключили защиту своей сети, и сохранили настройки.

На роутерах фирмы Asus, это делается так же просто:

В настройках, прямо на главном экране достаточно выбрать Open system
, и нажать кнопку Применить
.

Когда вы захотите обратно закрыть свою сеть, то установите пароль, и перезагрузите роутер. Затем, можно посмотреть, сколько устройств подключено к вашей сети, что бы быть уверенным, что там только ваши устройства.

Как сделать свою Wi-Fi сеть открытой? Убираем пароль с беспроводной сети
обновлено: Октябрь 18, 2014
автором:

Порядок действий

Прежде, чем продолжить, скажем несколько слов о самом ключе безопасности. Он должен состоять не менее чем из 8 знаков, включать в себя строчные и прописные буквы, символы и цифры. Недопустимо использовать имена, даты, простые последовательности чисел: 1234, 1111 и прочее, их легко могут подобрать злоумышленники.

Войдите в настройки роутера

Первым делом нужно войти в настройки роутера. Для этого в адресной строке браузера напишите 192.168.1.1 или 192.168.0.1 и нажмите Enter.

В вашем случае может понадобиться другой адрес. Нужный IP смотрите на наклейке устройства или в инструкции к нему.

Если ни один из IP адресов не подходит, перейдите в Пуск Windows и в строке «Найти программы и файлы» напишите cmd и жмите Enter.

Откроется командная строка, введите в ней ipconfig.

Обратите внимание на раздел «Ethernet adapter Подключение по локальной сети»

То, что написано возле «Основной шлюз» и есть IP адрес роутера (192.168.1.1), который нужно вводить в адресной строке браузера для входа в его настройки.

D-Link

Актуально для D-Link DIR-300, DIR-320, DIR-615, DIR-620 и многих других моделей.

1. В открывшемся окне укажите логин и пароль — admin.
2. В зависимости от версии прошивки (внешний вид может отличаться) перейдите в меню Wi-Fi (Wireless Setup) — настройки безопасности (Manual Wireless Connection Setup).
3. В строке «Сетевая аутентификация» выберите WPA2-PSK.
4. Напротив «Ключ шифрования PSK» введите пароль WiFi.
5. В настройках шифрования WPA выберите AES.
6. Нажмите «Изменить».

Если у вас ADSL роутер D-Link 2600U, 2640U или 2650U, выполните следующие действия.

1. Перейдите на вкладку Wi-Fi — Настройки безопасности (Wireless — Security).
2. В строке «Сетевая аутентификация» (Network Authentication) выберите WPA2-PSK.
3. Напротив «Ключ шифрования» (WPA Pre-Shared Key) укажите пароль от вай-фай.
4. Из списка «WPA шифрование» выберите AES.
5. Сохраните изменения.

TP-Link

Для TP-Link WR340GD, WR740N, WR741ND, WR841ND и других.

1. На странице входа в настройки, напишите логин и пароль — admin.
2. В зависимости от модели роутера, перейдите в меню Беспроводная сеть/Wireless.
3. Выберите подраздел Безопасность беспроводной сети/Wireless Security.
4. Отметьте раздел WPA/WPA2 — Personal (Recommended).
5. В поле PSK Password укажите пароль.
6. Сохраните настройки, нажав кнопку Save.

Появится сообщение с предложением перезагрузить модем. Нажмите ОК.

ASUS

1. Перейдите на вкладку «Общие» (сверху по горизонтали).
2. Откройте меню «Дополнительные настройки» — «Беспроводная сеть» (слева по вертикали).
3. В поле «Метод проверки подлинности» укажите WPA2-Personal.
4. Напротив пункта «Предварительный ключ WPA» можно посмотреть текущий или вписать новый пароль на вашу WiFi сеть.
5. Сохраните настройки.

ZyXEL

Перейдите на вкладку меню Network — Wireless LAN. Напротив строки Security Mode выберите WPA-PSK, а в Pre-Shared Key напишите пароль.

Рассмотрим настройку другого роутера ZyXEL Keenetic Start. Его меню существенно отличается от приведенного выше изображения.

Для входа в необходимый раздел, снизу нажмите на значок беспроводной сети. Затем, слева вверху, перейдите на вкладку «Точка доступа» и в поле «Ключ сети» введите свой пароль.

HUAWEI

Следующие действия показаны на примере роутера HUAWEI HG530:

1. Слева в меню нажмите на вкладку Basic, а затем перейдите в Wireless Lan.
2. В поле SSID вводится название беспроводной сети.
3. Authentication Type (тип аутентификации) – WPA-PSK/WPA2-PSK.
4. Encryption (шифрование) – TKIP/AES.
5. В поле Pre-Shared Key – введите пароль для Wi-Fi, состоящий из 8 и более символов.
6. Сохраните изменения, нажав Submit внизу страницы.

Thomson

Рассмотрим настройку Thomson TG585v8. Перейдите в меню Home Network, затем справа, возле раздела Wireless, нажмите по WLAN: Thomson440814.

На следующей вкладке, справа вверху, перейдите в Configure (Настройка).

Убедитесь, что напротив Interface Enabled стоит галочка (включена wi-fi сеть).

В поле Network Name (SSID) введите имя беспроводной сети, по нему вы будете находить свой вай-фай. Затем, в разделе Security (Безопасность), возле Broadcast Network Name поставьте галку.

Ниже, напротив Encryption выберите Use WPA-PSK Encryption, а в поле WPA-PSK Encryption KEY укажите пароль для доступа к WiFi и нажмите Apply (Применить).

Для большей наглядности смотрите следующий рисунок.

Перехват трафика

Это, пожалуй, самый надежный, но вместе с тем и довольно-таки тяжелый способ. Чтобы им воспользоваться, нужно не просто иметь представление о беспроводной сети, но и понимать принцип работы роутера и шифрования паролей.

Изначально сигнал интернета передается по кабелю. Кабель, передающий сигнал подключается к роутеру. А уже роутер распространяет сигнал «по воздуху». Пароль устанавливается в самом роутере и когда мы вводим его со своего устройства, сигнал с паролем передается в маршрутизатор. От роутера поступает ответ с установленным паролем и если пароль введен верно, происходит подключение. Если же нет, подключения не происходит.

Схема перехвата трафика

Так или иначе, а роутер дал нам ответ с установленным на нем паролем. После подключения, он обменивается со всеми подключенными устройствами информацией. Ее называют пакетами данных. При желании и достаточно компьютерной грамотности, эти пакеты данных можно перехватить и, расшифровав их, получить пароль, который был установлен на роутере.

Но как уже говорилось ранее, способ этот достаточно сложный, ведь чтобы его реализовать потребуется высокий уровень знаний в сфере компьютерной техники. Но можно и просто воспользоваться специальной программой CommView, инструкция к которой была описана выше.

Как сделать свою Wi-Fi сеть открытой? Убираем пароль с беспроводной сети

Уже не раз писал о том, как защитить свою беспроводную сеть, как установить пароль, и даже давал несколько советов по усиленной защите Wi-Fi сетей, которые вы можете почитать здесь. Но, о том как вообще убрать пароль и сделать вою Wi-Fi сеть открытой, я так и не написал.

Сейчас мы с вами полностью отключим защиту беспроводной сети в настройках роутера. Зачем это делать, и кому это может пригодится? Да разные случаи бывают, например, вы устраиваете вечеринку, и хотите что бы ваши гости без проблем пользовались вашим Wi-Fi. Зачем каждому вводить пароль, и всякие там заморочки. Если можно просто на время сделать сеть общедоступной. Или, вы очень добрый человек, и хотите поделится доступом к интернету с соседями, которые еще не установили роутер и все пытаются раздать интернет с ноутбука

Или у вас например кафе, и вы сэкономив на мастере хотите сделать общедоступную Wi-Fi сеть для посетителей вашего заведения. Это возможно сделать самому.Просто нужно провести интернет, купить хороший роутер, и настроить его. А в процессе настройки просто не устанавливать защиту. Вариантов, как вы видите много.

Перед тем, как открыть доступ своей домашней сети, вы должны знать о некоторых нюансах:

• Все, кто будет находится в зоне действия вашей сети смогут без проблем к ней подключаться и пользоваться интернетом. Это значит, что будет повышенная нагрузка на ваш роутер. Если подключится очень много устройств, и все например начнут смотреть онлайн видео, то ваш роутер (если он не очень мощный) , может просто не выдерживать нагрузку и все время будет пропадать интернет.
• Скорость работы интернета будет намного ниже, после того, как к вашему роутеру подключатся другие устройства и будут пользоваться интернетом.
• Все, кто подключится к вашей сети сможет получить доступ к странице с настройками роутера. Обязательно смените логин и пароль, который нужно вводить для доступа к настройкам маршрутизатора. Так же, советую запретить доступ к настройкам всем устройствам, кроме вашего (на роутерах Tp-Link) .
• Безопасность ваших файлов. Если в вашей сети была настроена локальная сеть, то возможно, что устройства которые подключатся к этой сети смогут получить доступ к файлам на ваших устройствах, где этот доступ был открыт. Советую установить статус для вашей сети “Общественная сеть”. Как это сделать, написано в этой статье (читайте после заголовка “безопасность файлов при подключении к чужому Wi-Fi”) .

С этим думаю разобрались. Давайте перейдем к настройке.

Взлом роутера

Как узнать пароль от Гугл аккаунта на андроиде

Вскрыть чужой роутер можно только в том случае, если есть проводное подключение к Wi-Fi или имеется информация о внешнем IP адресе. В таком случае можно попытаться найти логин и пароль для входа в панель управления.

Обратите внимание! В большинстве случаев данные остаются по умолчанию — admin/admin (логин/пароль). Ну, а в настройках уже находится пароль, который выложен в открытом виде

Взлом роутера

Обход фильтров

Можно столкнуться с тем, что точки доступа не пропускают пользователя только потому, что у него неподходящий МАС-адрес. В данном случае разговор идет даже не о взломе. Необходимо просто поменять МАС-адрес на определенный и уже спокойно настроить вай-фай соединение.

В данной ситуации причина может быть следующей:

• МАС-адрес внесен в черный список. То есть конкретный клиент просто не может подключаться к Сети. Можно использовать программу Macchanger;
• установлен белый список пользователей. То есть система будет подключать только определенные МАС-адреса. Нужно будет просмотреть данный список и подстроиться под него, подойдет программа Airodump-ng.

Защита сети

Как можно понять, обойти защиту Сети можно самыми разными способами. Чтобы предотвратить подобные действия, рекомендуется следовать простым советам:

• ставить сложный пароль как на вай-фай подключение, так и на сам роутер, который сложно будет узнать обычным подбором;
• поставить фильтр для МАС-адресов. В данном случае можно будет разрешать подключение только для определенных устройств;
• отключить функцию WPS.

Взлом с телефона

Почти все методы, из описанных ранее, можно использовать и на телефоне, необходимо только выбрать наиболее подходящий. Если чтобы разблокировать чужой Wi-Fi, нужно использовать отдельную программу, то не нужно искать ее в Сети. Можно просто посмотреть на официальных источниках вроде Google Маркет или App Store.

Важно! Найти на официальных магазинах что-то стоящее, что поможет сломать соседский вай-фай, можно, однако для этого придется хорошо покопаться

Брутфорс

https://youtube.com/watch?v=USkRpiI7Pjc

Брутфорс (Brute Force) – метод автоматического перебора паролей. Ведь пароль же вы вводите свободно? А что сделать, если заставить программу самостоятельно перебирать все возможные варианты и пытаться подключаться с ними.

Есть плюсы – старые модели без обнаружения атаки и слабым паролем (WEP) ломаются на ура. Есть минусы – новые модели могут обнаруживать вас (приходится маскироваться) и внедряют задержки в переборе, или даже полный бан атакующей машины. Еще один минус – современные маршрутизаторы заставляют пользователей вводить сложные длинные пароли, на перебор которых уйдут годы. Так что придется искать другие методы.

Но все же попробовать перебрать сеть на легкие пароли, или если она WEP, а не WPA/WPA2 безусловно стоит. Вероятность дыры есть всегда.

Основные моменты по бруту:

• Программы могут использовать весь перебор вариантов – подходит для WEP сети, или же для модели роутера, который заставляет принудительно вводить сложные пароли, где невозможна атака по словарю.
• Есть вариант атаки по словарю – когда подгружается файл с наиболее частовстречаемыми паролями. Файлов этих очень много – в одной Kali Linux их с пару десятков, а сколько ходит по сети. По мне достаточно проверять на основные пароли мелким списком – все-таки взламывать через брутфорс уже не вариант, а для базовой проверки и экономии времени достаточно самого простого списка.
• Программа работает в несколько потоков – т.е. может одновременно пытаться перебирать сразу много вариантов. Но тут есть своя особенность: сам роутер может отбрасывать такие попытки, вводить задержки на авторизацию или же вовсе перезагружаться. Т.е. с потоками нужно играться аккуратно. В любой ситуации – проверяйте все на своем железе, так узнаете наверняка.
• Некоторые пишут про прокси… Но какое тут прокси))) Мы же подключаемся по воздуху) Речь идет о том, что некоторые программы успешно маскируют свои запросы под разные устройства, что дает возможность работать в многопотоке.

Подборку программ дам в конце – обычно одна программа вроде Aircrack (лидер рынка) может сделать все действия сама. Не нужно изобретать велосипеды или ставить 100500 программ. Пока же хочу продолжить обсуждение способом взлома.

Способы отключения от вай-фая других пользователей

Если есть подозрения, что кто-то без разрешения подключился к сети, это нужно проверить. Существует два варианта разрешения ситуации: использовать настройки маршрутизатора или же специальные программы.

Отсоединение нежелательных устройств через web-интерфейс

Данный вариант того, как выявить и заблокировать пользователя Wi-Fi, является наиболее распространенным. Его преимущество заключается в том, что владельцу устройства не нужно будет скачивать и устанавливать на компьютер дополнительные программы, все делается через настройки роутера.

Поиск чужих устройств через web-интерфейс

Что нужно сделать:

1. Открыть на компьютере, ноутбуке, айфоне или любом другом телефоне браузер.
2. В адресную строку ввести IP-адрес роутера. Например, это может быть 192.168.1.1. Информацию можно посмотреть на обратной стороне самого устройства.
3. В появившемся окне ввести логин и пароль. При стандартных настройках на большинстве роутеров это слово «admin». Также указанные данные прописываются на самом устройстве. Рекомендуется, после того как устройство изначально было установлено в доме, сменить логин и пароль. Это поможет повысить уровень защиты.
4. В списке возможных действий необходимо найти раздел статистики маршрутизатора. Если установлен роутер TP-Link, то необходимо искать пункт под названием: «DHCP Clients List», «Status LAN», или «статистика беспроводного режима».
5. После нажатия на экране выйдет список подключенных устройств. Далее следует проводить фильтрацию МАС-адресов, чтобы определить чужака. Можно просто поочередно отключать домашние гаджеты и соответственно выявлять лишний.
6. Если установлен модем фирмы ASUS, то на главной страничке отображается раздел под названием «клиенты». При нажатии на него с правой стороны будет отображаться таблица со всеми подключенными устройствами. Далее также нужно будет фильтровать.
7. В настройках устройства D-Link необходимо будет зайти в раздел «расширенных настроек», далее выбрать подпункт «станционный список». После будет выведен список подсоединенных устройств. Там же их можно будет отключить, нажав кнопку «разъединить».
8. На роутерах Zyxel, следует открывать раздел «системный монитор», далее вкладка «домашняя сеть». Внизу будет выведен список подключенных устройств.

Работая через настройки модема, вопрос: как отключить пользователя от Wi-Fi роутера, решается достаточно просто. При обнаружении чужого подключения в списке МАС-адресов, достаточно его просто отсоединить или же заблокировать.

Подключение к скрытой точке

Для авторизации через скрытую Wi-Fi сеть, недоступную для сканирования, нужно знать ее SSID, а затем ввести пароль. В зависимости от используемой операционной системы, вариации подключения будут отличаться.

Windows 10

Авторизация проходит так:

1. На панели задач (справа внизу) нажмите значок уведомлений, выберите «Сеть» и нажмите «Параметры сети и Интернет».

1. В новом окне выберите «Управление известными сетями».

1. Выберите «Добавление новой сети».

1. Укажите логин, а затем и пароль.

Windows 7

В популярной «семерке» авторизация делается так:

1. Нажмите ПКМ по Пуск и выберите «Центр управления…». В нем нажмите соответствующий скриншоту пункт.

1. Выберите подключение к беспроводной сети вручную.

1. Затем введите «Имя…», «Ключ безопасности» (пароль), выставите на последнем пункте метку «Подключаться…» и жмите «Далее».

Если наблюдается ошибка подключения, удалите упоминание об этой Wi-Fi точке и повторите попытку.

Android

Инструкции в формате видео смотрите тут:

Авторизация планшетов, смартфонов и TV-боксов проходит по сценарию:

1. Перейдите в раздел Wi-Fi, активируйте функцию и опуститесь в конец списка.
2. Выберите «Добавить…».

1. Выставите защиту, которая используется в настроенной точке. Обычно это WPA2-PSK.

1. Введите «Имя» и «Пароль» и дождитесь успешного соединения.

Для соединения с iPhone:

1. Откройте в настройках Wi-Fi.
2. Снизу щелкните по «Другая…».
3. Выберите параметр безопасности WPA2, затем введите SSID и пароль.

Подключаемся к сети Wi-Fi без ввода пароля

Для тех, кто пользуется роутерами от Asus, отключение защиты выглядит следующим образом. Открыв настройки роутера, сразу в основном меню выбираем метод проверки подлинности «Open System». И все, сеть теперь доступна всем. Как видите, настройка еще проще.

Если используете устройство от другого производителя, то отключение пароля нужно искать в разделе настроек отвечающих за безопасность, либо там где нужно этот пароль указывать. В общем, ищите настройки похожего содержания.

Для того, что бы снова закрыть свою сеть Wi-Fi, устанавливаете пароль в настройках и выполняете перезагрузку роутера. Потом можно проконтролировать, что никто посторонний не подключен, посмотрев список подключенных устройств, в тех же настройках.

Источник

Программа для взлома WiFi — итоги.

Открываем в Wireshark наш *.cap-файл и задаем выражение

(eapol || wlan.fc.type_subtype == 0x08) && not malformed

в качестве фильтра чтобы увидеть среди груды мусора только интересующие нас пакеты.

А вот и то что мы ищем.

Итак, что мы видим? Самый певый пакет в списке это Beacon frame, несущий информацию о беспроводной сети. Он есть и указывает на то, что сеть называется ‘dlink’. Бывает что Beacon frame отсутствует в файле, тогда для осуществления атаки мы должны доподлинно знать ESSID сети, причем с учетом того что он регистрозависим (да-да, ‘dlink’, ‘Dlink’ и ‘DLINK’ — это три разных ESSID!). Еще он может содержать пробелы в самых неожиданных местах, например в конце. Задав в таком случае неверный ESSID для атаки мы обречены на провал — пароль не будет найден даже если он есть в словаре! Так что наличие Beacon frame в файле с хендшейком это очевидный плюс.

Далее в файле который нам создала программа для взлома WiFi идут ключевые EAPOL-пакеты, из которых и состоит собственно сам хендшейк. Вообще полноценный EAPOL-хендшейк должен содержать четыре последовательных пакета, от msg (1/4) до msg (4/4), но в данном случае нам не слишком повезло, удалось перехватить только две первых пары, состоящих из msg (1/4) и msg (2/4). Вся прелесть в том, что именно в них передается вся информация о хеше пароля WPA-PSK и именно они нужны для проведения атаки.

Сохраним то что удалось намониторить.

Давайте внимательно посмотрим на первую пару msg (1/4) и msg(2/4) (обведена красным прямоугольником). В них точка доступа (Station) 02:22:B0:02:22:B0 передает случайное число ANonce клиенту (Client) 00:18E:00:18E в первом пакете EAPOL-хендшейка и принимает обратно SNonce и MIC, рассчитанные клиентом на основе полученного ANonce

Но обратите внимание на временной промежуток между msg (1/4) и msg (2/4) — он составляет почти целую секунду. Это очень много, и вполне возможно что пакеты msg (1/4) и msg (2/4) относятся к разным хендшейкам (что однозначно приведет к невозможности подобрать пароль даже имея его в словаре), а не имея в перехвате контрольных пакетов msg (3/4) и msg (4/4) проверить это невозможно

Поэтому первый хендшейк имеет весьма сомнительное качество, хотя и выглядит вполне валидным.

К счастью, в данном случае у нас имеется еще одна пара пакетов msg (1/4) и msg (2/4) с временным промежутком между ними всего лишь 50 миллисекунд. Это с большой долей вероятности указывает на их принадлежность к одному и тому же хендшейку, поэтому именно их мы и выберем для атаки. Пометим Beacon frame и эти пакеты нажав правую кнопку мыши и выбрав Mark packet (toggle) и сохраним их в новый файл, выбрав пункт меню ‘Save As…’ и не забыв поставить галочку на Marked packets:

В заключение главы хочу отметить, что для атаки все же рекомендуется использовать “полноценные” хендшейки, имеющие Beacon frame и всю последовательность из четырех EAPOL-пакетов. Программа для взлома WiFi так будет лучше работать. Для этого ваше Wi-Fi-оборудование должно очень хорошо “слышать” и точку доступа, и клиента. К сожалению, в реальной жизни это не всегда возможно, поэтому приходится идти на компромиссы и пытаться “оживлять” полумертвые хендшейки вручную как и было продемонстрировано выше.

Весь приведенный выше материал опубликован с целью ликвидации безграмотности населения в области безопасности сетей, а не как руководство к действию. Помните что взлом частной сети — ПРЕСТУПЛЕНИЕ!

Предыдущая статья: Взлом WiFi пароля — железо. Чем взломать WiFi.

Следующая статья: Взлом WiFi пароля — расшифровка хендшейка.