Идея появилась после просмотра фильма - "Кто я?" Это фильм про программиста, который унизил чуть-ли не весь мир своими способностями к взлому. Если кто не видел, то рекомендую к просмотру.
Так вот, сразу после просмотра, захотелось взломать хоть что-нибудь, хотя-бы пароль к своему старому забытому почтовому ящику, но в тот момент, отключили интернет из-за технических работ на линии и мне пришла идея взломать вай-фай сеть. Усаживайтесь поудобнее, расскажу что у меня получилось.
Это кадр из фильма - "Кто я?"
Здесь стоит упомянуть, что я не программист и никак не отношусь к IT - сфере, поэтому мои знания в сфере компьютерной безопасности ограничивались умением подключать двухфакторную аутентификацию на почтовый ящик. Именно из-за недостатка знаний, чтобы сразу приступить к взлому, заходим в ютуб и ищем самый быстрый способ взлома. Сразу нахожу видео где за 5 минут обещают взломать сеть и начинаю приступать к взлому.
Руководством к взлому стал использовать ЭТО видео.
1-ый шаг. Скачать программу Dumpper. Здесь ничего сложного, вводим в Google скачать Dumpper и скачиваем самую свежую версию программы. На момент написания статьи это 91.2.
2 -ой шаг. Распаковываем и устанавливаем программу. Для этого нам понадобится любой архиватор, я использую WinRaR. После распаковки просто открываем файл типа .EXE и нажимаем далее до самого конца установки. Здесь цель - получить вот такой файл (на фото ниже)
3-ий шаг. Запустить программу и начать сканирование сетей вокруг.
Дважды кликаем на значке Dumpper и переходим во вкладку WPS.
Далее нажимаем кнопку - SCAN
4-ый шаг. Начать подбор паролей к разным сетям.
Нажимаем на сети с наилучшим сигналом и жмём кнопку WPSWIN
Из соображений безопасности я скрыл информацию про некоторые сети на скриншоте, вдруг кто-то умеет взламывать вай-фай по фотографиям :)
На этом шаге я потратил больше времени, чем автор видео. Попробовал подобрать пароль ко всем сетям у которых качество сигнала от 80 до 90%, я понял что ничего взломать у меня не получается.
В видео, автор урезал время ожидания взлома, а я думал что это реально длится несколько секунд. На самом деле, некоторые сети висели в режиме ожидания по 5-7 минут.
5-ый шаг. Набраться терпения и найти роутер подверженный этой уязвимости.
Для этого нужно нажать WPSWIN на каждую сеть, которую обнаружила ваша сетевая карта. Спустя полчаса подбора паролей в роутерам, и тыканий в клавишу WPSWIN у меня всё-таки появилась заветная надпись из видео:
6-ый шаг. Настроить режим ретрансляции на своём роутере.
Этот шаг был для меня самым сложным, так как я настраивал роутер всего пару раз, и то не всегда удачно.
Нужно зайти в настройки роутера при помощи набора цифр в браузере.
Цифры написаны на нижней крышке роутера. Чаще всего работают:
192.168.1.1
192.168.1.0
192.168.10.1
192.168.10.0
После чего вводим в поле логин и пароль для входа в меню настроек роутера.
Логин и пароль по умолчанию: admin admin
Переходим в режим подключения и выбираем WISP (он может называться по-другому) Суть в том, чтобы при выборе подключения роутер предлагал выбрать другое подключения для ретрансляции сигнала.
7-ой шаг. Пользуемся бесплатным интернетом и получаем удовольствие. (Но это не точно)
Выводы и вопросы к людям, которые разбираются больше, чем я:
1. Успех операции зависит от мощности сетевой карты. Чем больше сетей обнаружено, тем больше вероятность взлома. У меня сетевая карта мощная, поэтому список сетей у меня оказался довольно большой.
2. Сам вид уязвимости уже устарел, как говорилось в видео, и таким способом взломать получается далеко не у всех и не всегда. А если у вас сетевая карта нашла 3 сети, то шанс равен нулю.
3. Безопасность передаваемых данных через чужую вай-фай сеть никто не гарантирует, поэтому пользоваться этим только на свой страх и риск, хоть об этом и не говорилось.
Теперь вопросы к знатокам:
1. Есть-ли способ взломать современные роутеры?
2. На сколько защищены данные, передаваемые через такой вай-фай? Например, если пользоваться своими социальными сетями, оплачивать покупки и т.д.
3. Реально-ли защитить свой роутер от такого способа взлома?
P.S. напомню, я не программист и никак не связан с компьютерными технологиями.
1. На современных роутерах WPS, как правило, отключен по умолчанию. И баг в прошивке, позволяющий на порядки сократить количество переборов пин-кода, устранен. Более того, после нескольких неудачных попыток подбора WPS (если он был включен) отключается (временно или до перезагрузки роутера).
2. Если ты пользуешься чужой точкой доступа, то теоретически все данные, как на ладони. И если какой-то ресурс не использует шифрование, то и данные (сообщения/логины/пароли/CVC) могут передаваться открытым текстом.
3. Выключить WPS, этого достаточно. Ну и обновить прошивку, если есть возможность.
В Mikrotik вообще выпилена возможность WPS по пин-коду
Как взломать вай фай за 5 минут и сесть за это на 5 лет (ст. 272 УК РФ).
Вы читали статью 272 УК РФ? Почитайте заодно 273 и 274 статью и поймёте что за это никакой ответственности нет
Или не сесть. Поди найди его.
Отключили интернет, я решил взломать чужой вайфай, поэтому полез на ютуб.
Это было в разные дни. Идея пришла когда отключили интернет, а к реализации я приступил когда он был. Я же не говорил, что это было в один день
Никогда не решал такой задачи, поэтому возможно глупость скажу. КМК перебором ключ сети ломается, но времени это займет с неделю (если не пользоваться уязвимостями)
Перебором ломается всё. )) Но если не пользоваться паролями вида qwerty, которые наверняка есть во всех словарях (по которым главным образом и идет перебор), то задача существенно (это мягко говоря) усложняется. Давайте примерно оценим кол-во паролей длиной 8 символов, которые можно сформировать с использованием 26 букв латиницы (с учётом регистра), 10 цифр и 32 букв русского (с учётом регистра). Получим, что каждый символ можно выбрать 126 способами (26*2+10+32*2). Кол-во комбинаций составит 126^8=6,3*10^16. Если учесть, что размер каждого слова длиной 8 символов составляет 8 байт, то получим, что размер такого словаря – 4,5 млн. ТБ. И это только комбинации из восьми символов... Причем только алфавитно-цифровые, без спецсимволов.
я -бы, если решал такую задачу, наверное пошел путем анализа пакетов уже подключеных соединений. Последовательности в заголовках пакетов должны достаточно характерные быть.
Увы, именно "подключенные" (т.е. установленные) соединения ничем не помогут, т.к. пароль передается в зашифрованном виде (если быть дотошным - то его хэш) только в момент установления соединения между точкой доступа и клиентом. Мы ловим этот хэндшейк между клиентом и ТД, получаем хэш нужных нам данных. Каких-то быстрых и эффективных способов "расшифровки" хэша пока не придумали (иначе практически вся современная криптография была бы отправлена на свалку истории), поэтому тупо перебор.
Стоп, стоп. У WI-Fi сетей, емнип, не пароль, а ключ. Неужели там такое сложное шифрование, что по пакетам, зная предположительное содержимое пакета, нельзя ключ восстановить? Или, применяется для шифрования хэш, полученый неким неведомым образом из текстового пароля, видимого нами в настройках.... Тады, да.... тускло все.
Совершенно верно, ключ. Причём даже не один. Но нас интересует PSK (Pre-Shared Key). Pre-Shared key получается/создается благодаря использованию парольной фразы WPA-PSK, которую вводит пользователь, вместе с SSID нужной ТД. Далее SSID и пароль подаются на вход Password Based Key Derivation Function (PBKDF2), которая формирует из этих 2 параметров (SSID и пароль) 256-битный общий ключ (его мы тоже перехватываем). Из ключа никаким образом нельзя восстановить исходный пароль. Единственный вариант - зная SSID, пытаться перебором подставлять разные пароли на вход функции PBKDF2. Если на выходе вдруг получили то, что раньше перехватили - то всё, пароль подобран. Можете посмотреть сами по ссылке. При изменении хотя бы одного символа в SSID/пароле ключ меняется до неузнаваемости.
1. На стационарнике такое невозможно провернуть, если только сам роутер не перенастроить на прием Wi-Fi.
2. Перебор паролей будет долгим, как описали выше, 8и значный пароль из латинских букв + регистр + цифры + спецсимволы - комбинаций тьма.
3. Хочешь защитить свой Wi-Fi -ставь сложный пароль. А если уж заметил что взломали - то предпринимать действия для защиты.
Если вы не специалист, не скачивайте приложения из описания в YouTube. Объём malware в таких вещах примерно как в объявлениях "скачай программу, чтобы узнать где сейчас твоя девушка".
Есть надёжный Kali Linux, в нем aircrack-ng, ловим beacon и handshake, запоминаем хэш, а потом начинаем подбирать, тоже много инструментов. Лучше, если под рукой есть хорошая видеокарта или оборудование для майнинга. Или специальный инстанс в Амазоне. Суть одинаковая, подбор значения под хэш. Помогают словари, умный перебор, и другие комбинаторные вещи. Есть куча сервисов сейчас, где это настроено всё, да есть уже базы подсчитанных хэшей. Просят 10 долларов в случае успеха, судя по их публичным логам, он не всегда случается.
Движений много, практически мне это использовать не приходилось, интернет нынче дёшев, а пароль в 99% на пузе рутера.
Хорошо спасает пароль в 63 символа. Ну просто очень долго и дорого все варианты считать такой длинны. Если совсем важно, ставьте VPN прямо на компьютер, как будто WiFi чужой. И не ставьте на него больше что попало, пожалуйста, иначе бесполезно всё остальное защищать.
И "Специалисты" тоже работают перебором. Американцы заметили по крайней мере Русские Хакеры. А чего Товарищ Майор им - Тут думать не надо, тут перебираем Все и точка!
P.S. напомню, я не программист и никак не связан с компьютерными технологиями.
ЗАметно)
ради спортивного интереса заснифил кучу паролей от любителей халявы. всего то поставил у окна свою точку доступа с паролем в названии сети )))))) было это лет 5 назад
лет 5 назад уже вовсю везде https был, интересно, от каких сайтов тогда были пароли
Как сломать пороль