6 хакерских программ для android: взлом wi-fi и не только

Оглавление

Как защитить соединение от программ взлома

То, что защищать собственную сеть необходимо, все уже поняли. Осталось узнать – как?

Выбираем надежный метод шифрования

Выше описывались стандарты аутентификации, которые защищают беспроводную сеть от непрошенных гостей. Выбирая метод шифрования собственного маршрутизатора, отталкивайтесь от простого принципа: самый новый – самый надежный.

Актуальный и популярный стандарт сегодня – WPA-2 PSK. Он обеспечит практически непробиваемую защиту роутера. А вот WPS лучше совсем отключить. Он позволяет подключать устройства без пароля и с удовольствием используется хакерами.

Выбираем сложный пароль

О том, что пароли должны быть сложными, говорилось уже много раз. Но многие пользователи просто боятся их забыть, а потому выбирают простые или ассоциативные варианты, или же используют один пароль на множестве устройств. Это огромная ошибка.

Обязательно включайте в код заглавные и строчные буквы, цифры, специальные знаки. Чтобы не забыть пароль – запишите его и постарайтесь хотя бы раз в несколько месяцев его менять.

Отключаем возможность удаленного доступа

Одна из дополнительных функций маршрутизатора – удаленный доступ. Она позволяет провайдерам решать технические вопросы, не выезжая к пользователю. Но она же и открывает лазейки для злоумышленников. Поэтому функцию лучше отключить в настройках безопасности.

Airslax — программа взлома пароля wi fi

Для взлома беспроводной сети WiFi сегодня существует огромный арсенал программных средств. Не последнее место в этом классе занимает программа взлома пароля WiFi Airslax. Возможности программы аналогичны тем, которые заявлены у всех программ этого класса:

— сканирует эфир;

— перехватывает цель;

— отключает клиента;

— подбирает пароль;

— сохраняет данные.

Отличие ее состоит в том, что в доработанных версиях появилась рабочая опция по сортировке и чистке ваших словарей, а также добавление новых словарей. Еще она одинаково хорошо работает с протоколами шифрования WEP и WAP и способна найти Pin-код к точке доступа по WPS протоколу.

Программы для ПК

Приложения для взлома Wi-Fi на персональном компьютере используются коммерческими организациями. Они могут подобрать пароль от точки доступа (AP) и защитить операционную систему от DDoS-атак.

Программы для взлома Wi-Fi на ПК можно бесплатно скачать на официальных сайтах разработчиков или на профессиональных интернет-порталах. Утилиты занимают не более 1 Гб пространства на жестком диске. Рекомендуется использовать лицензионные программы — они не содержат вирусов, способных нанести вред ПК.

WepDecrypt

WepDecrypt — бесплатное приложение для взлома сетей, защищенных протоколом WEP. Прога написана на языке программирования C для операционной системы Windows. Утилита поддерживает следующие методы взлома:

  • атаки по словарю;
  • подбор пароля к Wi-Fi с помощью встроенного генератора ключей;
  • взлом AP помощи алгоритмов анализа беспроводной сети.

WepDecrypt имеет кросс-платформенную библиотеку инструментов FLTK с лицензией LGPL. Она необходима для построения графического пользовательского интерфейса. С помощью системных библиотек утилита способна взламывать как клиентские точки доступа, так и серверные.

Infernal Twin

Infernal Twin является бесплатной программой для получения паролей от сайтов и иных данных, передаваемых пользователями локальной защищенной сети. Она написана на языке программирования Python и поддерживается операционной системой Windows. Новые версии утилиты также работают на Linux. Infernal Twin автоматизирует сложные виды атак, что позволяет тестировщикам осуществить диагностику сети и выявить основные ошибки алгоритмов шифрования.

Данная прога может использоваться для создания ложного AP. При подключении пользователей к этому Wi-Fi информация будет передаваться администратору сети.

Fern Wi-Fi Wireless Cracker

Fern Wi-Fi Wireless Cracker — бесплатная утилита, предназначенная для аудита беспроводных сетей. Она поддерживается операционной системой Linux. Приложение разработано на языке программирования Python. Интерфейс был написан с применением кроссплатформенного фреймворка QT.

Fern Wi-Fi Wireless Cracker выполняет следующие функции:

  1. Перехват трафика и cookie-файлов.
  2. Осуществление атак на беспроводные сети WEP и WAP по словарю.
  3. Кража паролей пользователей, подключенных к взламываемой сети.
  4. Вычисление MAC-адреса роутера и определение местоположения устройства.
  5. Расшифровка протоколов маршрутизатора для получения доступа к панели управления.

Для использования приложения необходимо подключиться к беспроводной сети, выбрать способ взлома и ожидать отклика программы. При первом запуске утилита проверяет наличие обновлений, улучшающих интерфейс.

WifiPhisher

WifiPhisher — ПО, используемое при проведении фишинговых атак на защищенные сети. Она позволяет украсть пароль от Wi-Fi и данные веб-страниц.

Программа работает по следующему алгоритму:

  1. Сканирование Wi-Fi-карты и подключение к защищенному AP. В процессе программа копирует основные настройки, прописанные в панели управления.
  2. Создание ложного AP. К нему пользователи могут подключиться без пароля.
  3. Блокирование оригинальной точки доступа с помощью двойной аутентификации. Для этого необходимы беспроводные карты.
  4. У подключенного пользователя запрашивается пароль от Wi-Fi для обновления прошивки или при изменении настроек сети.

Остановить атаку можно в ручном режиме. WifiPhisher не позволяет подключиться к оригинальному AP. В коде программы прописаны сценарии для сканирования данных веб-сайтов.

WPS код

https://youtube.com/watch?v=kztuu2hx1Aw

Некоторые роутеры имеют ту самую бесполезную кнопку – WPS, которая позволяет подключать устройства в упрощенном режиме. По умолчанию во многих роутерах до сих пор WPS активирован. А подключение к такой сети осуществляется всего лишь вводом этого ПИН-кода, которые состоит только из цифр.

В ПИН-коде всего 8 цифр. Выше я уже говорил про допустимость полного перебора WEP, а здесь еще проще – только цифры. К тому же была найдена корреляция, которая позволяет методы делать подбор попарно – сначала 4 цифры, и потом 4 цифры. Это все очень ускоряет перебор, а точку при открытом WPS можно поломать за несколько часов.

Другой вариант атаки – использование кодов по умолчанию. ДА! Некоторые устройство с завода идут с установленным включенным одинаковым ПИН-кодом) А предложенные программы знают уже эти пароли, так что все может быть намного проще.

Подбираем пароль Wi Fi сети вручную

Ищем WiFi у которого наиболее высокий уровень сигнала. Предпочтение отдается соседской сети или той сети, которой вы знаете хозяина. В дальнейшем вы поймете, почему так.Очень часто неопытные пользователи ставят пароль, не задумываясь о сложности набранного пароля. И вся их фантазия заканчивается на дате рождения, имя домашнего питомца, фамилии. Зная соседа (хозяина) Wi-Fi, вам не составит труда подобрать ключ.Если не получилось с подбором личной информацией соседа, переходим к следующему варианту, который очень популярный среди пользователей. Это, самые распространенные пароли, мы приведем их ниже в таблице.

Один из плюсов этого метода заключается в его простоте, но есть и минусы, один из них это время, которое необходимо потратить на этот способ. Особенно если сосед поставил в настройках роутера ограничения на ввод пароля и логина, тогда после неудачных 3 попыток следующие попытки можно будет делать только на следующий день.

Aircrack-ng ТОП

Выделяю отдельно и ставлю на первое место. Это швейцарский нож, классика для тестирования безопасности беспроводных сетей, лучшая программа. Есть в комплекте Kali Linux. Есть версии и для Windows. Бесплатна. Если сделать ТОП приложений для взлома – то этот рейтинг будет состоять из одной позиции, где будет как раз этот аиркрэк.

Есть графический интерфейс, но большая часть предпочтет консоль, ибо круто:

Умеет делать все, а что не умеет, могут сделать комплектные помощники-утилиты. Мониторит сети всех поколений, брутит пароли во всех вариациях, перехватывает хэндшейки, с легким пенделем в дверь вскрывает WPS. Ну просто Must Have! Описать все невозможно, для примера покажу лишь одно из возможных применений на видео. Всем рекомендую изучать именно ее – толку даст больше.

За сим можно было бы обзор программ закончить, все остальное лишь единичные программки под конкретные моменты. Этот же комплекс ПО остается легендарным во все времена.

Как взломать wi-fi пароль

Прежде чем начинать взламывать пароль от wi-fi, необходимо знать принцип его работы. В роутер подключен кабель с интерном от какого-нибудь провайдера. Он и раздает интернет окружающим. Когда вы подсоединяетесь к нему, то делаете запрос со своего ноутбука, планшета или смартфона. Сверяются пароли, и если они совпадают, то вы подключаетесь к интернету. Роутер, даже после установления связи, продолжает обмениваться с вашим устройством пакетом данных. В них содержится пароль от роутера.

Это означает, что у вас есть возможность перехватить эти данные и расшифровать. Чтобы это сделать, необходимо иметь высокий уровень знаний в компьютерной технологии или иметь специальную программу. Но об этом чуть позже. В первую очередь необходимо попробовать стандартную комбинацию паролей. К примеру, 01234567, 12345678, 87654321, password, qwerty. Довольно часто такие пароли можно встретить у тех, кто не хочет придумывать сложные.

Как не дать взломать свою сеть

Есть несколько очень простых советов, которые позволят вам защитить свой Wi-Fi так, что его практически никто не сможет взломать. Ведь все предыдущие методы были рассчитаны на пользователей, которые плохо думают о защите своего интернета.

Способы защиты своей сети от взлома

Чтобы создать надежное подключение исключительно для своих устройств, выполните три простых шага:

  1. Измените пароль. Да, это очень очевидный совет, но, как показывает практика, многие пользователи часто не только не хотят придумывать более сложный пароль, но и просто оставляются на роутере заводские настройки. Это крайне опасно, поскольку такой пароль очень легко подобрать, а пользователь, подключившийся к вашей сети, сможет не только пользоваться ей, но и самостоятельно поменять пароль, отрезав вас от своего же Wi-Fi.

    Меняем пароль на более сложный, который тяжело подобрать и взломать

  2. Установите шифрование WPA2. Это самый надежный из существующих на данный момент типов шифрования. После того, как вы настроили его, придумайте пароль, состоящий из не менее десяти знаков. Но не такой, который будет легко запомнить, а такой, который будет невозможно взломать. Если вы просто введете десть цифр или букв, взлом будет проходить долго, но если используете нестандартные символы $#%?&^, практически никто не сможет взломать ваш Wi-Fi.

    Устанавливаем шифрование WPA2

  3. Отключите WPS. Это функция, которая практически приглашает посторонних взломать ваш Wi-Fi. Ее работа заключается в том, чтобы запоминать подключенные устройства. На деле, взломщикам ничего не стоит выдать свой гаджет за тот, который WPS запомнила ранее.

    Для защиты соединения сети отключаем WPS

Если вы выполнили эти три шага, подключение к вашей сети без пароля становится невозможным. Точнее, подключиться то можно, но на это уйдет столько времени и энергии, что любой взломщик очень быстро поймет, что игра не стоит свеч.

Существует достаточно много способов взломать чужой Wi-Fi. Но все они ориентированы на пользователей, которые не позаботились о безопасности подключения.

Обход фильтров

Некоторые точки доступа не пускают вас, просто потому что у вас неподходящий… MAC-адрес. Бывает и такое. Это уже не про взлом, но иногда вся задача взлома сводится к смене МАКа – например, когда вы ранее успешно подключались, а сейчас ни в какую не пускает, т.к. администратор или родители забанили ваше устройство именно по МАКу. Решение просто – изменить его.

Бывает используют:

  • Черный список. Тогда нужно всего лишь изменить адрес на тот, который нет в этом списке. Универсальная программа – Macchanger.
  • Белый список. Подключаются только указанные в нем устройства. Тогда сначала нужно посмотреть эти устройства и их адреса (подойдет Airodump-ng), а уже после подстроиться под них тем же макченджером.

Как узнать свой пароль от Wi-Fi, если он утерян

Когда долгое время пользуешься беспроводной сетью автоматически, вероятность забыть пароль достаточно велика. Особенно, если он длинный и «мудреный».

Действия в этом случае могут быть разными:

  1. Если проблема в подключении нового устройства, то подсмотреть пароль можно на старом, которое уже работает от этой сети.
  2. Ситуацию может спасти знание пароля от настроек роутера. Можно подключиться к нему кабелем, зайти в админку и посмотреть или заменить код.
  3. Еще один вариант – сбросить роутер до заводских настроить и начать все «с чистого листа».
  4. Если речь идет о смартфонах на андроид, то для восстановления пароля понадобятся ROOT-права. Они дают доступ к файлу, на который устройство помещает пароль Wi-Fi. Кроме того, можно установить приложение, которое умеет считывать файлы с паролями.
  5. Восстановить пароль можно через QR-код. Для этого в настройках смартфона нужно найти Wi-Fi и выбрать сеть, от которой ищем пароль. Сделайте скриншот появившегося QR-кода и отсканируйте его с помощью QR-ридера.

Потеря Wi-Fi-пароля или чрезмерная пользовательская забывчивость уже давно перестали быть серьезной проблемой. Так, существует несколько простых и доступных методов, которые помогут быстро восстановить утраченный по каким-то причинам доступ

Если есть необходимость – найдется и способ. Но следует помнить, что взлом чужого пароля Wi-Fi – процедура, преследуемая законом.

Взлом пароля

Эту статью читают не ради того, чтобы узнать о сбросе маршрутизатора. Интереснее, как взломать пароль от сети Wi-Fi.

Если задать такой вопрос в поисковой системе, вы получите множество ссылок на программы на кишащих вирусами сайтах. Многочисленные видеоролики на YouTube тоже обещают научить взламывать пароли, если вы зайдёте на определённый сайт.

Посещение таких сайтов и тем более скачивание приложений с них является рискованным занятием, поскольку вы можете стать жертвой фишинга, приложений-вымогателей, майнеров и т.д. Если вы решитесь, то лучше заходить на эти сайты с компьютера, который вам не жалко, но в любом случае на нём должен быть установлен антивирус. Антивирусные программы сразу удаляют большинство подобных приложений, прежде чем вы начнёте устанавливать их.

Необходимые команды

Дальше я буду только говорить «адаптер в режиме монитора» или «адаптер в управляемом режиме», эти команды я не буду дублировать.

Чтобы посмотреть имена беспроводных интерфейсов и их текущий режим: 

iw dev

Для перевода Wi-Fi карты в режим монитора: 

sudo ip link set <ИНТЕРФЕЙС> down
sudo iw <ИНТЕРФЕЙС> set monitor control
sudo ip link set <ИНТЕРФЕЙС> up

Если для атаки не нужно Интернет-подключение (а для некоторых оно нужно), то лучше остановить процессы, которые могут помешать (при выполнении первой команды пропадёт Интернет-подключение): 

sudo systemctl stop NetworkManager
sudo airmon-ng check kill

Возврат в управляемый режим: 

sudo ip link set <ИНТЕРФЕЙС> down
sudo iw <ИНТЕРФЕЙС> set type managed
sudo ip link set <ИНТЕРФЕЙС> up

Или просто отключите и подключите Wi-Fi адаптер — по умолчанию он включается всегда в управляемом режиме.

Если вы остановили NetworkManager, то для его запуска выполните: 

sudo systemctl start NetworkManager

WIFI WPS WPA TESTER

 Загрузка …

Будет полезным

Данная программа для взлома Вай-Фай на Андроид использует наиболее популярные уязвимости многих беспроводных сетей, чтобы легко разблокировать к ним доступ.

Как и в случае с предыдущим приложением, взаимодействие осуществляется только с протоколом WPS. Для взлома выполните следующие действия:

  • Скачав программу на свое мобильное устройство, откройте ее.
  • Перейдите к перечню доступных точек Wi-Fi при помощи кнопки обновления информации.

Выберите одну из беспроводных сетей, отмеченных значком в виде зеленого замка.

Проверьте все предложенные коды в ручном или автоматическом режиме.
Выполните подключение к разблокированному таким образом Wi-Fi.

Важно знать

После перехода в мобильный веб-браузер вам будут открыты все данные о текущей сети, включая пароль.

№1. Aircrack (Aircrack – ng)

Вероятно, самое известное и крутое приложение для взлома беспроводной сети. Программа требует, чтобы сетевая карта могла работать в режиме монитора. Только тогда можно будет добиться успеха при взломе Вай Фай на ПК.

Эта программа умеет просматривать доступные сети, предоставляя исчерпывающую информацию о них. Также утилита умеет настраивать сетевой интерфейс для работы в режиме монитора и расшифровывать полученный трафик.

Как взломать пароль WiFi с помощью Aircrack? Взлом осуществляется простым перебором пароля. Программа при этом пользуется библиотеками или определенными алгоритмами. Но в любом случае добивается успеха.

Преимущества

  • работа с ОС Windows и Linux;
  • возможность взлома WiFi с любой степенью защиты;
  • богатые библиотеки паролей;
  • всегда положительный результат;
  • утилита совершенно бесплатна;
  • огромное количество продвинутых алгоритмов взлома.

Недостатки

  • нет графической оболочки (все действия осуществляются при помощи консоли);
  • программа трудна в освоении;
  • очень долго взламывает.

Последствия использования чужого Wi-Fi

За «доброе» использование чужой Wi-Fi сети вас никто не посадит. Но если после вашего вмешательства у человека пропали данные кредитных карт, поменялся пароль его электронной почты – беспокойтесь. Специалисты без труда определят всех, кто вмешивался в файлы, кто воровал интернет-протоколы и другие полезные данные. Вас могут «потрясти», и даже отобрать компьютер, но если это не ваших рук дело – все обойдется неудобством на несколько дней, платой за баловство.

Может оказаться, что ваш сосед – талантливый программист. И если он заметит, что посторонний взломал защиту его роутера, поспешит перекрыть тому воздух, и испортить настроение известными ему способами.

Как подобрать пароль от вайфая на ПК с Windows

Сегодня различные интернет-сайты предлагают огромное количество программ для взлома Wi-Fi как со смартфона, так и с ПК. Большинство из них лишь имитируют настоящее действие, а предложенный пароль – случайный набор знаков. Но работающие приложения все же существуют. Проблема лишь в том, что не все они годятся для рядовых пользователей, а некоторые требуют особых хакерских навыков.

AIRCRACK-NG

Лучшая программа тестирования беспроводных сетей, которая умеет все: отслеживает сети всех поколений и информацию о них, перехватывает и фильтрует хэндшейки, выполняет брутфорс, легко вскрывает WPS. Занимает первые места во всех рейтингах и при этом бесплатна.

Еще одним годным тестировщиком является приложение AIRCRACK-NG, используемое на ПК, работающем под управлением Windows OS. Помимо прочего, продукт отличается высокой многофункциональностью, фильтруя брутфортс и вскрывая практические любой WPS, несмотря на то, что скачать ее можно совершенно бесплатно

FERN WI-FI WIRELESS CRACKER

Достаточно качественный инструмент, способный повысить безопасность беспроводных сетей. Программа легко находит недостатки в протоколах WPS и устраняет их. Кроме этого, восстанавливает утерянные ключи и взламывает новые методом перебора.

Приложение часто обновляется и получает новые инструменты. Применяется для тестирования сетей Интернет.

WIFIPHISHER

Программа использует в работе методы социального инжиниринга. Утилита переключает пользователя, ставшего объектом взлома, на свою сеть и в браузере выдает сообщение о необходимости введения пароля Wi-Fi для получения обновлений.

А это утилита используется преимущественно для одной цели — взлома чужих паролей от Wi-Fi посредством инжиниринга 

Используем фишинг

Многим пользователям полюбился метод – «Фишинг». Способ базируется на манипуляциях взломщика, вынуждающих хозяина вайфай-сети самому выдать имя и пароль.

В основном «крючок» забрасывается через сообщение е-мейл или социальную сеть, но в случае с вай-фаем «жертва» начнет подозревать неладное. Поэтому хакер строит уловку по иному, например, организует дубликат сети с идентичным наименованием (имя вай-фая жертвы и созданной взломщиком совпадают). В результате во время соединения незадачливого пользователя с фальшивым Wi-Fi, он указывает пароль. Хозяин липовой сети без труда считывает вводимый код доступа и отключает ее. Далее в обычном режиме подключается к вай-фаю, ведь пароль ему уже известен.

Методика легкая для реализации, однако, хакеры отличаются ленивостью и еще более облегчили себе взлом, разработав специальное приложение «Wifiphisher».

Необходимо выполнить следующие шаги:

  1. Поставить программу «Вайфайфишер» в ПК (она свободно доступна в интернете);
  2. Осуществить отключение пользователей от вай-фая;
  3. Подождать пока программа переведет роутер жертвы в режим точки доступа и сделает дубль сети с таким же именем;
  4. Далее утилита осуществить некоторые дополнительные автонастройки;
  5. Затем приложение выведет на ПК или девайс жертвы липовое окно, которое попросит произвести обновление ПО;
  6. Жертва, чтобы обновить ПО укажет пароль;
  7. Так как хозяином липового меню является хакер, пароль введенный жертвой отобразится на мониторе его ПК;
  8. Дело сделано.

На чем брутить пароли Wi-Fi?

Локально перебирать пароли лучше на десктопном компе с мощной видюхой, а если его нет, воспользуйся онлайновыми сервисами. Бесплатно в них предлагаются ограниченные наборы, но даже их порой достаточно.

Взлом двух паролей онлайн

Еще один интересный вариант — использовать сеть распределенных вычислений. Сделать это позволяет, например, Elcomsoft Distributed Password Recovery. Эта универсальная программа понимает десятки форматов паролей и хешей, включая .cap, .pcap и .hccapx. Над одной задачей в ней одновременно могут работать до десяти тысяч компьютеров, объединяя ресурсы своих процессоров и видеокарт.

Распределенный брут хешей WPA

Плюс у нее очень продвинутый подход к словарной атаке. Можно использовать маски, приставки и мутации, фактически расширяя объем словаря в несколько раз.

Почему выполняют атаку по словарю вместо брута?

Ключ WPA(2)-PSK генерируется длиной 256 бит. Число возможных комбинаций (2^256) таково, что даже на мощном сервере с графическими ускорителями потребуются годы для их перебора. Поэтому реалистичнее выполнить словарную атаку.

Обычно Wifite2 делает это сам. После захвата хендшейка он проверяет его качество. Если все нужные данные в нем сохранились, то автоматически запускается атака по словарю . Как нетрудно догадаться, в нем всего 4800 самых распространенных паролей.

Он удобен тем, что быстро срабатывает даже на стареньком ноутбуке, однако с большой вероятностью искомой комбинации в этом словаре не будет. Поэтому стоит сделать свой.

Как составить свой словарь?

Сначала я собрал коллекцию словарей из разных источников. Это были предустановленные словари в программах для перебора паролей, каталог в самой Kali Linux, базы утекших в Сеть реальных паролей от разных аккаунтов и подборки на профильных форумах. Я привел их к единому формату (кодировке), используя утилиту recode. Дальше переименовал словари по шаблону , где ## — счетчик из двух цифр. Получилось 80 словарей.

Объединяем 80 словарей, пропуская одинаковые записи

На следующем этапе я объединил их в один, удалив явные повторы, после чего запустил утилиту PW-Inspector для очистки объединенного словаря от мусора. Поскольку пароль для Wi-Fi может быть от 8 до 63 символов, я удалил все записи короче 8 и длиннее 63 знаков.

Затем я подумал, что получился слишком здоровый файл, который можно сократить сильнее без явного ущерба для эффективности перебора. Ты видел в реальной жизни пароли Wi-Fi длиннее 16 символов? Вот и я не видел.

На файлообменнике Кима Доткома можно (647 Мб в ZIP-архиве, 2,8 Гб в распакованном виде).

Открытый доступ

Открытый хотспот — редкое явление, но оно существует. В них пакеты не подвергаются шифровке, любой пользователь может перехватить трафик, применив утилиту Airodump-ng. Перехваченные данные анализируются в Wireshark.

Команда в Airodump-ng для перехвата трафика по каналу 1 в открытой сети.


В результате анализа с помощью Wireshark мы перехватили вход пользователя в онлайн-банкинг, где в незашифрованном виде отображается логин и пароль. Сейчас такое маловероятно, потому что сайты, работающие с личными данными используют защищённое соединение (https).Способ защиты: поставьте на роутер сложный WPA-2 ключ. Если вы работаете через открытый вайфай, воспользуйтесь расширением к браузеру HTTPS Everywhere, которое шифрует трафик.

Какая атака на Wi-Fi самая быстрая?

Раньше я бы ответил: WPS. Если на точке доступа включен Wi-Fi Protected Setup, то с большой вероятностью она вскрывается перебором известных пинов или более изящной атакой PixieDust. Список пинов для перебора берется из дефолтных конфигов производителя, который определяется по MAC-адресу. Делать исчерпывающий перебор всех вариантов (брутфорс) чаще всего бессмысленно, так как после N неудачных попыток авторизации по WPS роутер надолго блокирует дальнейшие.

Успешный подбор WPS PIN с помощью WiFi-Autopwner

В любом случае атака на WPS занимала до пяти минут и казалась скоростной по сравнению с ожиданием захвата хендшейка WPA, который потом еще надо мучительно долго брутить. Однако сейчас появился новый тип атаки — PMKID (Pairwise Master Key Identifier). На уязвимых роутерах она позволяет захватить хендшейк за считаные секунды, и даже при отсутствии подключенных к нему клиентов! С ней не надо никого ждать и деаутентифицировать, достаточно одной (даже безуспешной) попытки авторизации с твоей стороны.

Поэтому оптимальный алгоритм взло… аудита следующий: определяем, включен ли на целевой точке доступа режим WPS. Если да, запускаем PixieDust. Безуспешно? Тогда перебор известных пинов. Не получилось? Проверяем, не включено ли шифрование WEP, которое тоже обходится влет. Если нет, то выполняем атаку PMKID на WPA(2). Если уж и так не получилось, тогда вспоминаем классику и ждем хендшейка (чтобы не палиться) или активно кикаем клиентов, чтобы наловить их сессии авторизации.

Я узнал WPS PIN, что дальше?

Дальше с его помощью можно подключиться к роутеру и узнать пароль, каким бы длинным и сложным он ни был. Вообще WPS — это огромная дыра в безопасности. На своем оборудовании я всегда его отключаю, а потом еще проверяю Wi-Fi-сканером, действительно ли WPS выключен.

Я перехватил хендшейк. Что с ним делать?

Четырехстороннее рукопожатие записывается скриптом Wifite2 в файл с расширением .

Захват классического хендшейка WPA

TCPdump, Wireshark, Nmap и другие программы используют формат . Хендшейк PMKID будет иметь формат .

По умолчанию Wifite использует для подбора паролей Aircrack-ng. Он отправляет команду вида

В простейших вариантах этого достаточно, однако чаще приходится конвертировать хендшейки с помощью hcxtools, чтобы скормить одной из продвинутых утилит для перебора паролей. Например, John the Ripper или hashcat.

Мне больше нравится hashcat. Для работы с ней нужно конвертировать .cap в формат . Сделать это можно также онлайн или локально утилитой . В последнем случае придется скачать исходник и скомпилировать его.

Полученный исполняемый файл удобнее закинуть в /bin, чтобы затем обращаться к нему откуда угодно.

Успешный подбор пароля Wi-Fi в hashcat по хендшейку WPA2

Точно так же брутятся хеши PMKID. Просто нужно явно указать hashcat тип хендшейка и словарь.

Брут PMKID в hashcat 

Кому пригодится программа подбора паролей wi-fi?

Если закончился трафик на сим-карте, а доступ к интернету срочно необходим, то, честно говоря, кто не хочет на халяву посидеть в интернете?… Хотя есть множество бесплатных вайфай точек доступа (на остановках, в общественном транспорте…), но их скорость довольно низкая из-за «загруженности самой точки, так как многие к ней подключены и «делят» скорость между собой.

А что же делать жильцам в многоэтажках, высотках? Правильно — (идти на работу и заработать на хороший интернет на оптоволокне — это самый лучший вариант), или же — искать способы халявы и бесплатного интернета, чего уж греха таить?

Поэтому ребята, вы нашли то, что нужно — халявный вайфай, к которому можно легко подключиться даже с андроид смартфона!

Брутфорс

https://youtube.com/watch?v=USkRpiI7Pjc

Брутфорс (Brute Force) – метод автоматического перебора паролей. Ведь пароль же вы вводите свободно? А что сделать, если заставить программу самостоятельно перебирать все возможные варианты и пытаться подключаться с ними.

Есть плюсы – старые модели без обнаружения атаки и слабым паролем (WEP) ломаются на ура. Есть минусы – новые модели могут обнаруживать вас (приходится маскироваться) и внедряют задержки в переборе, или даже полный бан атакующей машины. Еще один минус – современные маршрутизаторы заставляют пользователей вводить сложные длинные пароли, на перебор которых уйдут годы. Так что придется искать другие методы.

Но все же попробовать перебрать сеть на легкие пароли, или если она WEP, а не WPA/WPA2 безусловно стоит. Вероятность дыры есть всегда.

Основные моменты по бруту:

  • Программы могут использовать весь перебор вариантов – подходит для WEP сети, или же для модели роутера, который заставляет принудительно вводить сложные пароли, где невозможна атака по словарю.
  • Есть вариант атаки по словарю – когда подгружается файл с наиболее частовстречаемыми паролями. Файлов этих очень много – в одной Kali Linux их с пару десятков, а сколько ходит по сети. По мне достаточно проверять на основные пароли мелким списком – все-таки взламывать через брутфорс уже не вариант, а для базовой проверки и экономии времени достаточно самого простого списка.
  • Программа работает в несколько потоков – т.е. может одновременно пытаться перебирать сразу много вариантов. Но тут есть своя особенность: сам роутер может отбрасывать такие попытки, вводить задержки на авторизацию или же вовсе перезагружаться. Т.е. с потоками нужно играться аккуратно. В любой ситуации – проверяйте все на своем железе, так узнаете наверняка.
  • Некоторые пишут про прокси… Но какое тут прокси))) Мы же подключаемся по воздуху) Речь идет о том, что некоторые программы успешно маскируют свои запросы под разные устройства, что дает возможность работать в многопотоке.

Подборку программ дам в конце – обычно одна программа вроде Aircrack (лидер рынка) может сделать все действия сама. Не нужно изобретать велосипеды или ставить 100500 программ. Пока же хочу продолжить обсуждение способом взлома.

Перехват и взлом пароля

Как узнать на телефоне свой пароль от «вай-фай»

Получение доступа к чужой сети также осуществляется за счет ее перехвата или взлома. Сделать это можно следующим способом: скачивается и устанавливается приложение AirSlax на флеш накопитель. Запуск происходит через файл bootinst.bat. Таким образом у пользователя всегда будет на руках софт для быстрого подбора.

Порядок работы следующий:

  1. Запустить файл;
  2. Нажать Alt + F1;
  3. Выбрать пункт AiroScript;
  4. Выбрать требуемую сеть в списке доступных;
  5. Если подходящей нет, то список можно обновить, нажав комбинацию «1 + Enter»;
  6. После этого в командах следует выбрать автоматический режим и начать перехват трафика, который включает и сбор паролей в шифровании WEP.

Программы для ПК

Для подключения к беспроводной точке доступа с помощью программ на персональный компьютер или ноутбук не требуется никаких дополнительных знаний в этой области. Таких программ существует немало и намного больше, чем для мобильных операционных систем Android и iPhone, так что писать самому софт не потребуется. Наиболее распространенными среди них являются:

  • Wificrack — софт, представляющий собой базу с миллионами кодов доступа к разных сетей Wifi;
  • Macchanger — класс программ для подмены реального физического MAC-адреса для подключения по WPS;
  • Airodump-ng — решение, определяющие адрес, который может подключиться к домашней сети Wifi без пароля;
  • Wifiphisher — программа, представляющая собой самый обычный подлог, то есть фишинговый способ взлома.

Похожие записи:

Default ThumbnailЧто такое wps на роутере и как ним пользоваться? Что такое wps (wi-fi protected setup) и как он работает? Сети для самых матёрых. часть пятнадцатая. qos Всё про wps pin: протокол, пин-коды разных роутеров, где посмотреть Пароль от вайфая с андроид без root прав!? Узнаем пароль от своего wi-fi (вай-фая): инструкция