Як зламати WiFi. Ви читали статтю, в якій згадується про піратство деяких мереж Wi-Fi, і тепер ви стурбовані безпекою своїх даних? Турбота про безпеку ваших ІТ-пристроїв та систем є обов’язковою для кожного розумного користувача, але пам’ятайте, що ви не повинні бути параноїком. Злому мереж Wi-Fi - це реальний ризик, але, вживши правильних заходів безпеки, ви можете уникнути цього досить розумно.

Щоб краще зрозуміти, що я маю на увазі, знайдіть п’ять хвилин вільного часу і погляньте на статтю, яку я збираюся запропонувати вам. Ми разом відкриємо для себе деякі методи, якими хакери найбільше користуються зламати wifi Найголовніше, що ми будемо підводити підсумки контрзаходів, які будуть вжиті для забезпечення безпеки наших мереж (або розумно захищених, оскільки жодна система не є на 100% непроникною для атаки). Я запевняю вас, що процедура, яку слід дотримуватися, набагато менш складна, ніж ви уявляєте. Давай, не давай витрачати більше часу і переходимо до дії: знайди всю необхідну інформацію нижче.

ОБЕРЕЖНО: Порушення бездротових мереж інших рівнозначно вчиненню серйозного порушення конфіденційності. Цей підручник написаний лише для ілюстративних цілей, це не мій намір просувати незаконну діяльність, і тому я не несу відповідальності за те, як буде використана інформація, що міститься в ньому.

Як віддалено зламати WiFi

Почнемо з теми, яка загалом найбільше лякає, тобто як зловмисникам вдається зламати бездротові мережі віддалено (Будьте поруч із мережею, але не отримуйте безпосереднього доступу до ПК жертви). Цю операцію можна досягти завдяки спеціальному програмному забезпеченню, наприклад Kali Linux який є дистрибутивом Linux, тому a операційна система реальний, що включає все необхідне для перевірки безпеки мереж Wi-Fi.

Користуватися Kali Linux не складно, насправді, просто трохи потренуйтеся з командами, необхідними для атаки мереж Wi-Fi. Що стосується апаратного забезпечення, вам не потрібно ніякого спеціального обладнання пробіг операційна система: для запуску Kali Linux у вас є лише ПК середньої потужності та бездротова мережева карта, оснащена підтримкою функції моніторингу (ви також можете придбати зовнішню за кілька євро).

Після завантаження розподіл можна скопіювати у файл USB-накопичувач або DVD і його можна виконати безпосередньо в режимі реального часу (або встановити на ПК). Крім того, його також можна використовувати у віртуальному середовищі за допомогою таких програм, як VirtualBox y паралельний (Однак у цьому випадку використання зовнішньої мережевої карти є важливим.) Команди для атаки бездротових мереж, які будуть надані через Термінал, є такими.

  • airmon-ng щоб переглянути список мережевих карт, оснащених підтримкою бездротового моніторингу. Назва мережевої картки вказана нижче формулювання інтерфейс і це зазвичай wlan0.
  • airmon-ng start wlan0 для активації функції моніторингу на мережевій карті. "Wlan0" слід замінити на ім'я мережевої карти, повернутої попередньою командою. Як вихід ви отримуєте щось на зразок режим монітора ввімкнено в mon0 де "mon0" відповідає назві інтерфейсу монітора, який буде використовуватися в наступній команді.
  • airodump-ng mon0 щоб розпочати моніторинг сусідніх активних мереж Wi-Fi. Замість "mon0" введіть ім'я інтерфейсу монітора, отриманого як результат вищезазначеної команди.

Після виявлення мережі Wi-Fi для атаки моніторинг Kali Linux слід припинити натисканням комбінації клавіш Ctrl + C в клавіатура з ПК та скопіюйте ім'я мережі ( BSSID ) за допомогою миші. Тоді треба запис команда airodump-ng -c (canale Wi-Fi) --bssid (BSSID della rete) -w /root/Desktop/ (interfaccia monitor), де замість значень у дужках слід ввести значення, пов’язані з бездротовою мережею, на яку слід атакувати.

У цей момент вам доведеться чекати чотиристоронній рукостискання, тобто процес, за допомогою якого маршрутизатор атакувати вітає новий пристрій у своїй мережі. Якщо через кілька хвилин рукостискання не відбувається, ви можете примусити процес, відкривши нове вікно терміналу та давши команду aireplay-ng -0 100 -a (BSSID router) -c (BSSID client) mon0.

По закінченні атаки, якщо процедура успішна, файли зберігаються на робочому столі, який при правильному скануванні за допомогою терміналу Kali Linux дозволяє простежити ключ доступу атакованої бездротової мережі. Щоб дізнатись більше про це, шукайте посібники з Kali Linux за адресою GoogleБагато з них ви знайдете також італійською мовою.

Додаток для мобільних телефонів та планшетів

Kali Linux працює не тільки на ПК, а й на мобільних телефонах та планшетах Android. Насправді існує ПЗУ під назвою Kali Linux NetHunter, який дозволяє запускати Kali Linux на таких терміналах, як Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 та OnePlus One, не вимагаючи використання ПК.

Такі рішення, як MultiROM Manager, можна використовувати для встановлення NetHunter на Android або Linux Deploy мобільному телефоні або планшеті, що також дозволяє зберегти оригінальну систему Android на пристрої.

Існують також альтернативні програми для NetHunter, звичайно менш розвинені, але набагато простіші у використанні, які можуть зламати мережі Wi-Fi, використовуючи деякі відомі вразливості, наприклад, системи WPS (та, яка дозволяє маршрутизатору та пристроям спілкуватися), що їм потрібно підключення до мережі одним натисканням кнопки). Ось кілька.

  • WIFI WPS WPA TESTER для Android - Завдяки цій програмі можна отримати доступ до мереж, пароль яких невідомий, використовуючи вразливості системи WPS. Він працює лише на пристроях, що підпадають під кореневу процедуру і вимагає встановлення програми BusyBox. Щоб скористатися нею, просто запустіть сканування навколишніх мереж, визначте вразливі (позначені зеленим значком замок) та виберіть опцію для початку автоматичної атаки за допомогою PIN-коду WPS.

 

  • Fastweb.Alice.WiFi.Recovery для Android - це ще одна програма для Android, яка дозволяє виявити паролі мереж Wi-Fi. Він не використовує вразливості в системах WPS, а просто покладається на паролі за замовчуванням маршрутизаторів Fastweb, TIM та Infostrada. Це означає, що він більш обмежений, ніж WIFI WPS WPA TESTER і працює лише з деякими моделями маршрутизаторів (дедалі датнішими), де ключ мережі Wi-Fi за замовчуванням не змінено.

 

  • Wifi-Pass для iOS - це програма, дуже схожа на аналогічну раніше, але для iOS.

Як зламати WiFi з локального пристрою

Зламати wifi Віддалено це неможливо, робити це з фізичним доступом до ПК або мобільного телефону жертви - це справді дитяча гра. Пристрої, які ми використовуємо щодня для підключення інтернетнасправді вони зберігають паролі наших мереж Wi-Fi і дозволяють переглядати їх дуже просто.

  • Якщо ви використовуєте ПК з Windowsклацніть правою кнопкою миші на значку червоний розташований поруч із годинником Windows (праворуч знизу) та виберіть елемент Відкрити центр мережі та обміну з меню, яке з'явиться. Потім виберіть назву вашої Wi-Fi мережі, натисніть кнопку деталі, виберіть картку безпеку і поставте галочку біля статті Показати символів. Пароль мережі Wi-Fi відображатиметься у простому тексті.
  • Якщо ви використовуєте a Mac, відкрити Launchpad, виберіть папку більше і запустіть програму Доступ до брелоків. Потім виберіть елементи система y пароль На лівій бічній панелі двічі клацніть назву вашої Wi-Fi мережі та виберіть вкладку атрибути. Потім поставте галочку біля входу Показати парольвведіть пароль для свого облікового запису користувача macOS, і ключ доступу до мережі відобразиться у простому тексті.

 

  • Якщо у вас є мобільний телефон або планшет, оснащений операційною системою чоловічаВстановіть безкоштовний додаток для відновлення ключа WiFi (Android), запустіть його та надайте йому права доступу до root (працює лише на пристроях, розблокованих через root). Вам будуть показані всі паролі для мереж Wi-Fi, що зберігаються на вашому пристрої.

 

  • Якщо у вас є iPhone / iPad, Jailbreak та встановіть налаштування пароля Wi-Fi. Він чітко покаже вам усі паролі для бездротових мереж, що зберігаються на пристрої.

Як убезпечити себе від тих, хто хоче зламати WiFi

Ви боїтесь усіх цих методів для злому мереж Wi-Fi? Ви робите це правильно, але не потрібно бути параноїком. Прийняття адекватні стандарти безпеки для своїх бездротових мереж і, приділивши трохи уваги тому, як ви керуєте своїми пристроями, ви можете мінімізувати ризик атаки. Спробуйте застосувати на практиці всі поради, які я збираюся вам дати, і ви мали б змогу спати досить спокійно ставляться до безпеки своїх мереж.

Використовуйте надійний пароль та безпечну технологію шифрування

Першим (і найважливішим) заходом безпеки, який слід вжити для запобігання вторгнення у ваші бездротові мережі, є використання складний ключ безпеки пов'язаний з a безпечна технологія шифрування. Ключ доступу повинен бути позбавлений повного значення і повинен складатися з 12-16 символів, включаючи великі і малі літери, цифри та спеціальні символи. Технологія шифрування повинна бути WPA2-AES або, якщо ви використовуєте дуже старі пристрої, несумісні з цим стандартом, WPA / WPA2 - TKIP / AES.

Щоб змінити пароль і технологію шифрування, використовувані вашими мережами, відкрийте браузер і відкрийте панель конфігурації вашого маршрутизатора, підключившись до адреси 192.168.1.1 або за адресою 192.168.0.1. Якщо жодне з них не є правильним, дізнайтеся, як знайти IP-адресу маршрутизатора, дотримуючись мого спеціального підручника.

Після входу в систему (ви повинні ввести комбінацію імені користувача та пароля, як правило адміністратор / адмін o адміністратор / пароль ), знайдіть розділ панелі, присвячений бездротові мережі і змінити налаштування, пов'язані з паролем та технологією шифрування, як пояснено вище. На дводіапазонних маршрутизаторах потрібно змінити налаштування як для мережі 2.4 ГГц, так і для мережі 5 ГГц.

Перевірте стан мережі

Якщо ви виявите конкретне підключення до Інтернету та / або підозрюєте, що хтось, можливо, підключився до вашої мережі без дозволу, зайдіть на панель налаштувань маршрутизатора та перейдіть до розділу локальна мережа o прилади : Там ви знайдете список усіх пристроїв, підключених до мережі.

Якщо у списку пристроїв, підключених до мережі, ви знайдете когось, хто не ваш, негайно змініть пароль мережі та перезапустіть роутер.

Вимкніть WPS (якщо він вам не потрібен)

Як вже згадувалося вище, WPS - це технологія, яка дозволяє підключати маршрутизатори та пристрої, які хочуть натисканням кнопки підключатись до мережі Wi-Fi. У минулому це було предметом багатьох дірки в безпеціДіри, які полегшили життя поганим хлопцям і дозволили їм «прокрастись» до мереж Wi-Fi багатьох людей.

У світлі вищесказаного, якщо ви не вважаєте використання технології WPS необхідним, перейдіть до панелі адміністратора вашого маршрутизатора та відключіть його (просто зніміть прапорець із відповідного пункту у меню безпеки чи налаштувань. бездротовий).

Належним чином захистити доступ до своїх пристроїв

Паролі для бездротових мереж, як ми вже бачили раніше, можна також виявити просто за допомогою пристрою, на якому вони зберігалися.

Щоб хтось не скористався цим методом, встановіть надійний пароль та / або PIN-код на своєму мобільному телефоні та ПК. Це може здатися тривіальною порадою, але часто в цих, здавалося б, незначних деталях ви заблукаєте.