Как взломать вай фай за 5 минут?
Идея появилась после просмотра фильма - "Кто я?" Это фильм про программиста, который унизил чуть-ли не весь мир своими способностями к взлому. Если кто не видел, то рекомендую к просмотру.
Так вот, сразу после просмотра, захотелось взломать хоть что-нибудь, хотя-бы пароль к своему старому забытому почтовому ящику, но в тот момент, отключили интернет из-за технических работ на линии и мне пришла идея взломать вай-фай сеть. Усаживайтесь поудобнее, расскажу что у меня получилось.
Это кадр из фильма - "Кто я?"
Здесь стоит упомянуть, что я не программист и никак не отношусь к IT - сфере, поэтому мои знания в сфере компьютерной безопасности ограничивались умением подключать двухфакторную аутентификацию на почтовый ящик. Именно из-за недостатка знаний, чтобы сразу приступить к взлому, заходим в ютуб и ищем самый быстрый способ взлома. Сразу нахожу видео где за 5 минут обещают взломать сеть и начинаю приступать к взлому.
Руководством к взлому стал использовать ЭТО видео.
1-ый шаг. Скачать программу Dumpper. Здесь ничего сложного, вводим в Google скачать Dumpper и скачиваем самую свежую версию программы. На момент написания статьи это 91.2.
2 -ой шаг. Распаковываем и устанавливаем программу. Для этого нам понадобится любой архиватор, я использую WinRaR. После распаковки просто открываем файл типа .EXE и нажимаем далее до самого конца установки. Здесь цель - получить вот такой файл (на фото ниже)
3-ий шаг. Запустить программу и начать сканирование сетей вокруг.
Дважды кликаем на значке Dumpper и переходим во вкладку WPS.
Далее нажимаем кнопку - SCAN
4-ый шаг. Начать подбор паролей к разным сетям.
Нажимаем на сети с наилучшим сигналом и жмём кнопку WPSWIN
Из соображений безопасности я скрыл информацию про некоторые сети на скриншоте, вдруг кто-то умеет взламывать вай-фай по фотографиям :)
На этом шаге я потратил больше времени, чем автор видео. Попробовал подобрать пароль ко всем сетям у которых качество сигнала от 80 до 90%, я понял что ничего взломать у меня не получается.
В видео, автор урезал время ожидания взлома, а я думал что это реально длится несколько секунд. На самом деле, некоторые сети висели в режиме ожидания по 5-7 минут.
5-ый шаг. Набраться терпения и найти роутер подверженный этой уязвимости.
Для этого нужно нажать WPSWIN на каждую сеть, которую обнаружила ваша сетевая карта. Спустя полчаса подбора паролей в роутерам, и тыканий в клавишу WPSWIN у меня всё-таки появилась заветная надпись из видео:
6-ый шаг. Настроить режим ретрансляции на своём роутере.
Этот шаг был для меня самым сложным, так как я настраивал роутер всего пару раз, и то не всегда удачно.
Нужно зайти в настройки роутера при помощи набора цифр в браузере.
Цифры написаны на нижней крышке роутера. Чаще всего работают:
192.168.1.1
192.168.1.0
192.168.10.1
192.168.10.0
После чего вводим в поле логин и пароль для входа в меню настроек роутера.
Логин и пароль по умолчанию: admin admin
Переходим в режим подключения и выбираем WISP (он может называться по-другому) Суть в том, чтобы при выборе подключения роутер предлагал выбрать другое подключения для ретрансляции сигнала.
7-ой шаг. Пользуемся бесплатным интернетом и получаем удовольствие. (Но это не точно)
Выводы и вопросы к людям, которые разбираются больше, чем я:
1. Успех операции зависит от мощности сетевой карты. Чем больше сетей обнаружено, тем больше вероятность взлома. У меня сетевая карта мощная, поэтому список сетей у меня оказался довольно большой.
2. Сам вид уязвимости уже устарел, как говорилось в видео, и таким способом взломать получается далеко не у всех и не всегда. А если у вас сетевая карта нашла 3 сети, то шанс равен нулю.
3. Безопасность передаваемых данных через чужую вай-фай сеть никто не гарантирует, поэтому пользоваться этим только на свой страх и риск, хоть об этом и не говорилось.
Теперь вопросы к знатокам:
1. Есть-ли способ взломать современные роутеры?
2. На сколько защищены данные, передаваемые через такой вай-фай? Например, если пользоваться своими социальными сетями, оплачивать покупки и т.д.
3. Реально-ли защитить свой роутер от такого способа взлома?
P.S. напомню, я не программист и никак не связан с компьютерными технологиями.
1. На современных роутерах WPS, как правило, отключен по умолчанию. И баг в прошивке, позволяющий на порядки сократить количество переборов пин-кода, устранен. Более того, после нескольких неудачных попыток подбора WPS (если он был включен) отключается (временно или до перезагрузки роутера).
2. Если ты пользуешься чужой точкой доступа, то теоретически все данные, как на ладони. И если какой-то ресурс не использует шифрование, то и данные (сообщения/логины/пароли/CVC) могут передаваться открытым текстом.
3. Выключить WPS, этого достаточно. Ну и обновить прошивку, если есть возможность.
В Mikrotik вообще выпилена возможность WPS по пин-коду
Как взломать вай фай за 5 минут и сесть за это на 5 лет (ст. 272 УК РФ).
Вы читали статью 272 УК РФ? Почитайте заодно 273 и 274 статью и поймёте что за это никакой ответственности нет
Или не сесть. Поди найди его.
Отключили интернет, я решил взломать чужой вайфай, поэтому полез на ютуб.
Это было в разные дни. Идея пришла когда отключили интернет, а к реализации я приступил когда он был. Я же не говорил, что это было в один день