Як зламати Вай-Фай – способи для комп’ютера і телефону

Зламати Вай-Фай – завдання непросте, але здійсненне. Сьогодні ми розберемо кілька способів втілення в життя настільки підступного плану.

Пам’ятайте: Цю статтю можуть читати і ті, чий Вай-Фай ви будете ламати. Вони можуть таким же чином хакнуть ваш роутер. Більш того, це можуть зробити інші люди.

Тому крім способів злому ми розберемо також те, що вам потрібно зробити, щоб вас ніхто не зламав.

Та й взагалі, ця стаття буде носити суто осведомітельний, інформаційний характер.

Ми не будемо розповідати всіх нюансів процесу злому. Зате поговоримо про те, як захиститися від нього. Поїхали!

Спосіб для комп’ютера – BackTrack 5 Live CD

Сажем відразу, що злом Wi-Fi можливий не з операційної системи Windows. Для цього вам знадобиться UNIX або Linux.

Але є і універсальний засіб – BackTrack 5 Live CD. Це спеціальний набір утиліт для розробників і тестувальників систем безпеки.

Крім усього іншого, в нього входить програма, яка дозволяє побачити пароль певної точки доступу.

Також відразу скажемо, що цього набору утиліт потрібно близько 10 годин для роботи. Ви повинні враховувати це!

Процес використання BackTrack 5 Live CD покроково виглядає наступним чином:

  • Спочатку вам потрібно завантажити BackTrack 5 Live CD. Зробити це можна, наприклад, тут або тут (по останньому посиланню доступні торрент-файли).
  • Після цього необхідно буде зробити системну флешку або завантажувальний диск (DVD). Зробити це можна, наприклад, за допомогою Rufus (докладну інструкцію знайдете тут), WinSetupFromUSB, UltraISO, Universal USB Installer або Unetbootin (інструкція за цими програмами тут).
  • Після створення завантажувального носія буде потрібно завантажитися з нього. Як це зробити, описано в даній статті (розділ 3). Якщо сказати коротко, потрібно вибрати завантаження з флешки або диска в BIOS або UEFI.
  • Коли BackTrack 5 Live CD завантажиться, ви побачите термінал. Спочатку в нього потрібно ввести команду «iwconfig». Після введення тисніть кнопку «Enter» на клавіатурі. Взагалі, ви повинні зрозуміти, що тут все виконується так само, як в командному рядку або в терміналі Linux. Перша команда дасть програмі зрозуміти, з чим ми будемо працювати.
  • Далі слід перевести мережеву карту в режим монітора. Тобто вона стане таким собі дослідником і зможе бачити конфігурацію доступного для підключення обладнання. Для цього призначена команда «airmon-ng start [назва карти]». У більшості випадків ваша карта буде називатися «wlan0». Це вірно в тому випадку, коли у вас всього лише одна мережева карта. Тоді команда буде виглядати так: «airmon-ng start wlan0».

Мал. 1. Введення команди для перекладу карти в режим монітора

  • У лівому нижньому кутку буде вказано ім’я інтерфейсу режиму монітора. У нашому випадку він називається «mon0». Поки що просто запам’ятайте його.
  • Далі потрібно дізнатися BSSID, тобто зашифрований пароль роутера того, чию мережу ми будемо ламати. Для цього призначені дві команди (якщо одна не допомагає, використовуйте іншу): «airodump-ng [ім’я карти]» (в нашому випадку, як ви пам’ятаєте, ім’я карти «wlan0») і «airodump-ng mon».
  • У списку ви побачите імена і BSSID всіх доступних мереж. Виберете потрібну. Ви можете переконатися в цьому за кількістю доступних каналів, типу шифрування і іншим характеристикам. Головною з них є «PWR». Це power, тобто сила. Вона відображає те, наскільки близько до вас розташований джерело сигналу. Все просто – чим він ближче, тим сильніше. Загалом, запам’ятайте BSSID потрібного роутера.

Мал. 2. Введення команди на перегляд BSSID

  • Далі введіть команду «reaver -i [ім’я інтерфейсу режиму монітора] -b [потрібний BSSID] -vv». Як ви пам’ятаєте, в нашому випадку ім’я інтерфейсу режиму монітора «mon0». Для прикладу ми візьмемо найсильніший роутер з силою 98 (він найнижчий в вписки на малюнку 2). В такому випадку команда буде виглядати так: «« reaver -i mon0 -b 00: 1F: C6: 83: 90: 45 -vv ».
  • А далі найцікавіше. Ви можете йти і займатися своїми справами. Програма може працювати до 10 годин! Зате в кінці ви побачите PIN, він же пароль. Також пароль може перебувати в рядку «WPA PSK» (або інше, якщо використовується інший тип шифрування).

Мал. 3. Результат роботи BackTrack 5 Live CD

Як бачите, нічого складного у використанні даного набору утиліт немає. Так, працює він довго, але ефективно.

Не забудьте в кінці поставити в своєму БІОС завантаження з жорсткого диска, а не з флешки або DVD.

Це важливо, тому що в іншому випадку система буде працювати неправильно.

Далі ми зосередимо свою увагу на додатках для смартфона або планшета.

Для комп’ютера інші способи виконання поставленого завдання, можливо, є, але все, що ви знайдете в інтернеті, виявиться вірусом або просто непрацюючим способом. BackTrack 5 Live CD дійсно працює.

Але через мобільний пристрій ламати Вай-Фай набагато простіше і швидше, тому краще використовуйте його.

Спосіб для телефону – WIBR

Як ви зрозуміли, утиліта з BackTrack 5 Live CD підбирає пароль тупим брутфорсом, тобто перебором всіх можливих варіантів.

Тому вона і працює настільки довго. Програма WIBR для мобільних пристроїв діє за тим же принципом.

У більшості випадків вона буде працювати швидше, ніж BackTrack 5 бо зараз смартфони могутніше більшості комп’ютерів.

У них більше оперативної пам’яті. Все впирається саме в це.

Бувають випадки, коли краще все-таки скористатися комп’ютером. Загалом, дивіться за обсягом ОЗУ.

А щоб скористатися WIBR, зробіть ось що:

  • Скачайте додаток. Зробити це можна і потрібно тут (це офіційний сайт). Там потрібно натиснути кнопку «Download». Встановіть програму на свій пристрій.
  • Після цього натисніть кнопку «Додати мережу» в головному меню. Виберете її зі списку доступних підключень.

Мал. 4. Кнопка додавання мережі в WIBR

  • Ви побачите, як починається підбір пароля. На екрані буде вказано, скільки варіантів вже було введено, який з них пробується зараз і скільки ще залишилося (це число постійно змінюється, так що орієнтуватися на нього не варто). Щоб припинити процес, натисніть кнопку «Пауза». Потім можна буде продовжити.

Мал. 5. Процес підбору в WIBR

  • Якщо вдасться підключитися, тобто ключ буде обраний вдало, з’явиться повідомлення «Тест ПРОЙДЕНО». Зверніть увагу на рядок «Поточний пароль». Це і буде ключ, який вам потрібен для підключення.

Мал. 6. Результат процесу WIBR

Загалом, щоб скористатися WIBR, вам необхідно просто встановити програму, вибрати точку доступу і чекати.

Цілком можливо, на весь процес теж знадобиться 10 годин або більше. Не можна виключати такий варіант.

Тому WIBR, як і іншими програмами, краще користуватися на потужних смартфонах і планшетах. Такі є у Xiaomi і інших китайських фірм.

Деякі гіки навіть вирішують купити окремий потужний телефон на AliExpress за невисокою ціною, щоб ламати паролі або виконувати інші «важкі» завдання.

Але це, зрозуміло, не обов’язково.

Переходимо до наступного способу.

WiHack Mobile

Ще одна програма, яка працює за тим же принципом, що і дві попередні.

Її використання виглядає наступним чином:

  • Скачайте додаток на цьому сайті (знову ж, качати потрібно саме тут, адже на інших сайтах лише пустушки). Встановіть її на смартфон – скопіюйте в пам’ять і запустіть файл .apk за допомогою кабелю USB (перекинути через месенджер або скористайтеся будь-яким іншим способом).
  • Виберете точку доступу, яку будете ламати в списку доступних. Внизу виберете варіант «Підібрати пароль до мережі».

Мал. 7. Первинна настройка WiHack Mobile

  • Влаштуйтеся зручніше, надіньте улюблені тапочки, включите серіал і чекайте, поки станеться диво.

Варто відзначити, що WiHack Mobile працює виключно з мережами, де використовується тип шифрування WPA2, WEP і WPA.

Тому обов’язково перевірте, який тип застосовується в тій точці доступу, яку ви хочете хакнуть.

Цілком можливо, що програма просто відмовиться працювати з тим Вай-Фай, який зашифрований по-іншому.

Ще може виникнути ситуація, коли підбір пароля ніколи не закінчиться.

Ви будете чекати цілодобово, а результату не буде.

Що стосується того, як дізнатися тип шифрування, то зазвичай така інформація вказується при підключенні в Андроїд.

WPS Connect

Як ви вже розумієте, цей додаток працює з мережами, де використовується тип шифрування WPS. Воно досить популярне в Google Play.

До речі, дійсно здорово, що воно там є.

Це означає, що WPS Connect не потрібно качати з якихось сторонніх ресурсів і боятися підхопити вірус.

Його використання виглядає так:

  • Скачайте та встановіть програму з google.com. Запустіть його.
  • Спочатку натисніть кнопку «Оновити». Вона знаходиться в правому верхньому куті вікна WPS Connect. З самого початку вона відповідає аз доступних мереж.
  • Після цього натисніть на знайдену мережу.

Мал. 8. Вікно WPS Connect

  • На даному етапі може виникнути труднощі, пов’язані з тим, що вашому апарату не присвоєно рут права, вони ж права суперкористувача. Якщо це дійсно так, скористайтеся даною інструкцією. У будь-якому випадку, вам теж доведеться чекати, тому що WPS Connect не виділяється нічим серед загальної маси і теж працює за принципом перебору всіх можливих варіантів.
  • Коли ключ буде знайдений, натисніть «Show password» в меню знизу.

Мал. 9. Кнопка «Show password» в WPS Connect

До речі, що стосується рут прав, то така ж проблема, як описано вище, може виникати на всіх пристроях і з будь-якими вузькопрофільними програмами.

Якщо у вашому випадку це так, використовуйте вищевказану інструкцію і буде вам щастя!

WIFI WPS WPA TESTER

Досить цікава програма, яка спрацює далеко не у всіх випадках.

Коли ви її відкриєте, то побачите, що деякі точки доступу мають зелений квадратик, а інші – жовтий.

Так ось, точки доступу із зеленою позначкою – це ті, які піддаються злому.

Решта, на жаль, хакнуть не вийде.

За яким принципом WIFI WPS WPA TESTER визначає те, що він може поламати, невідомо. Але спробувати можна.

Загалом, процес використання в даному випадку такий:

  • Скачайте (в даному випадку теж на google.com) і встановіть програму на свій пристрій Android. Запустіть його.
  • Після запуску ви побачите той самий вікно зі списком доступних підключень, де є зелені та жовті квадратики. Пам’ятайте, що ви можете вибрати тільки той, де є квадрат зеленого кольору. Натисніть на нього.

Мал. 10. Список доступних підключень в WIFI WPS WPA TESTER

  • Спостерігайте за тим, як програма буде підбирати паролі. В кінці ви побачите повідомлення (приблизно таке, як показано на малюнку 12), де буде вказано потрібний ключ біля напису «Password =».

Мал. 11. Вікно з підібраним ключем доступу

Зазвичай WIFI WPS WPA TESTER працює досить швидко.

Отже, у вас є список програм, які могли б допомогти зламати Вай-Фай.

Користуйтеся однією з них. Краще беріть додатки для смартфона або планшета.

Ось ще кілька простіших способів злому пароля:

  • Перебір найбільш простих варіантів. Сюди відносимо «12345678», «qwerty» і тому подібні речі. Найчастіше люди просто не хочуть морочитися з приводу підбору надійного ключа і вибирають один з найпростіших варіантів.
  • Перебір варіантів в залежності від користувача. Якщо ви добре знаєте людину, то можете спробувати знайти ключ, який він міг би ввести. Наприклад, це може бути ім’я і рік народження – щось на кшталт «vasya1975», ім’я домашнього вихованця (наприклад, «kotpetka») і так далі. Ще це може бути назва улюбленої футбольної команди, рідне місто і ще багато чого.
  • Комбінація перших двох варіантів. Наприклад, людина може вказувати ім’я своєї собаки і рік свого народження, тобто «markiz1983».

Нерідко початківцям хакерам вдається підібрати такий ключ досить швидко.

Отже, ми розібрали способи злому. Але що робити якщо ви – не хакер, а жертва? Розберемося.

Дії в разі злому

Як взагалі ви можете зрозуміти, що ваш Wi-Fi хтось ломанувся? Відповідь проста – їм користується хтось ще.

Це, в свою чергу, теж можна зрозуміти досить просто – інтернет буде нещадно гальмувати.

Таке явище є очевидним, тому що навантаження на мережу зростає і для всіх користувачів швидкість з’єднання стає нижче.

Сторінки будуть дуже повільно завантажуватися. Крім того, на самому роутері буде постійно блимати індикатор Вай-Фай.

Це і означає, що хтось до нього підключений. Вимкніть свої пристрої і подивіться, чи це так.

Якщо це так, вам потрібно виконати такі дії:

  • Відразу ж змініть пароль. При цьому постарайтеся вибрати довгий і складний ключ доступу, який буде включати в себе різні символи і букви з цифрами. Він не повинен стосуватися вас особисто, вашої футбольної команди, домашнього вихованця і так далі. В ідеалі це має бути набір випадкових символів.

Примітка: Пароль повинен бути довгим, тому що навіть якщо хтось буде використовувати проти вас одну з перерахованих вище програм, то довгий пароль буде підбиратися дуже довго. Нехай він буде складатися з 10, 20 символів і так далі.

  • По можливості встановіть версію шифрування WPA2-PSK (WPA2 Personal Key) і тип AES. Це досить поширена, але і працездатна комбінація. Як це зробити? В налаштуваннях роутера, де ви вказуєте пароль, є і два перерахованих вище поля. Наприклад, в роутерах TP-Link це виглядає так, як показано на малюнку нижче.

Мал. 12. Налаштування роутера TP-Link

  • У деяких випадках краще навіть буде зробити вашу мережу прихованої. Відмінність в тому, що її не буде видно ні в одному списку доступних підключень. Відповідно, підключитися до неї, не знаючи імені та пароля буде неможливо. Для цього в настройках роутера шукайте пункт «Enable SSID Broadcast» або «Enable Hidden Wireless».

Щоб такого не сталося, потрібно завжди встановлювати надійний пароль.

Як говорилося вище, ніж він буде складніше і довше, тим довше програма буде його підбирати, якщо взагалі підбере.

Як ви зрозуміли, все утиліти і програми працюють за принципом тупого підбору всіх можливих варіантів.

Ще одна порада: Час від часу міняйте ключ. Це остаточно заплутає можливих зловмисників.

Ссылка на основную публикацию