Программы для взлома Wi-Fi. Подборка бесплатных программ для взлома WIFI

Сегодня стремительно все развивается и меняется. Интернет теперь не разработка Министерства Обороны США для обмена информацией, если война, а обыденное дело почти для всех жителей Земли. Но многим все еще требуется помощь в его подключении.

Рассмотрим подключение на Windows 7 и 10.

Шаг 1. Требуется провести проверку драйверов.

Через пуск находим «панель управления», открываем «сеть и интернет». Выбираем «цент управления сетями и общим доступом» и переходим к «изменению параметров адаптера». Вы должны увидеть значок двух мониторов с надписью «беспроводное сетевое соединение». Именно его необходимо включить. Такая цепочка действий для Windows 7.

Существует иной способ. Он также подойдет для Windows 10. Через меню пуск или рабочий находим и нажимаем правой кнопкой мыши вкладку или ярлык «мой компьютер». Выбираем «свойства». Перед глазами окажутся основные сведения вашего компьютера. Слева найдите вкладки со значками желто-синих щитов. Среди них находится «диспетчер устройств». Он-то и нужен вам. Ищете «сетевые адаптеры» и разворачиваете список. В нем должно быть наименование, содержащее слово wireless или же цифры 802.11. Выбирая его необходимо нажать «задействовать».

Какие действия, если требуемого значка и наименования не нашлось? Их отсутствие говорит о неустановленных драйверах.

Шаг 2. Установка драйверов.

Windows 10 устанавливает драйвер сетевого адаптера самостоятельно. Его можно только обновить. Поэтому рассмотрим данную операцию на примере Windows 7.

Итак, если признаки существования сетевого адаптера вами не были найдены, потребуется его установить самостоятельно.

Способ 1. Многие привыкли, что драйвера идут на диске, который поставляется в комплекте. Однако диск с ними не всегда есть в числе комплектующих к ноутбуку. Но практически всегда лежит в коробке вместе с адаптерами. Например, Tp-Link. Если такой диск у вас имеется, вставьте в дисковод его и выполняйте все согласно инструкции.

Способ 2. Диска все-таки нет? Не переживайте, ведь можно скачать драйвер с Интернета. Мучаетесь вопросом, что делать, ведь Wi-Fi все еще не работает? Вы можете сделать это на своем планшете или смартфоне, где есть мобильный интернет. Можно сходить к соседу, другу или даже в кафе с бесплатным Wi-Fi. Помните, что у вас всего лишь не раздает Wi-Fi, а значит, кабель можно подключить к ПК или ноутбуку и скачать в такой способ. В общем, вариантов хватает, и у вас не может не получиться.

Теперь уточнение, где именно скачивать. Если у вас стационарный ПК, то драйвер искать нужно на сайте фирмы адаптера. Если же ноутбук – на сайте производителя ноутбука. Обязательно сайты должны быть официальными. В поисковой строке вводите модель, находите раздел «драйвера и утилиты», а дальше выбираете ОС. Далее ищете вкладку «wireless» и скачиваете требующийся драйвер.

Совет: если вы увидите несколько драйверов от разных производителей, то скачайте дополнительно небольшую программку HWVendorDetection и откройте ее. Она подскажет вам, какого производителя необходимо выбрать.

Скачанный драйвер, скорее всего, заархивирован, а установочный файл в нем в формате setup.exe. Запустите его и, как в ситуации с диском, просто следуйте инструкции.

Шаг 3. Подключение Wi-Fi.

В нижнем углу экрана справа будет иконка Wi-Fi. Нажав ее, вы увидите список доступных подключений. Вам остается найти свое и подключиться, введя пароль. Если хотите подключаться автоматически, просто поставьте галочку.

Теперь вы можете подключить Wi-Fi. Неважно ПК у вас или ноутбук. Но необязательно приобретать адаптер, ведь можно просто присоединиться к соседу. Пора узнать, как подключиться в Wi-Fi, не зная пароля.

Получаем пароль соседа хитростью (фишинг)

Фишинг – это способ, благодаря которому можно узнать соседский пароль обманом. Для этого вам понадобится . Данная программа сделает так, что ваш сосед подключится к другой точке доступа, тем самым выдаст вам пароль.

Происходит это следующим образом:

Шаг 1. Сначала программа подготавливает компьютер взломщика – проводит что-то вроде тюнинга ПК:

1. настраивает HTTP и HTTPS;
2. осуществляет поиск по сетям wlan0 и wlan1 беспроводных интерфейсов до тех пор, пока не произойдет переключение на одного из них;
3. далее она переходит в мониторинговый режим и с помощью служб DHCP выводит дополнительные адреса IP;
4. выводит на монитор перечень доступных для атаки точек доступа.

Шаг 2. Вам необходимо выбрать жертву.

После выбора точки утилита создает копию точки доступа (с таким же названием) и выводит из строя реальную. Интернет жертвы начинает падать, и она подключается к псевдо точке.

Шаг 3. Считывание информации.

Вы получаете данные о подключении через . Когда жертва попытается открыть какой-нибудь сайт, она попадет на фишинговую страницу, где увидит ошибку подключения к сети с просьбой ввода пароля. Если пароль будет введен, то на атакованном ПК заработает интернет, а программа покажет этот пароль.

Впоследствии у злоумышленника появляется доступ к настройкам роутера, а значит, к управлению сетью. Он сможет менять WPS PIN, получить доступ к информации для авторизации на различных ресурсах, а также перенаправлять посетителей банковских сайтов на выдуманные.

Чтобы защититься себя от подобных атак, внимательно проверяйте сайты, где просят ввести пароль!

Перехватываем трафик и расшифровываем пароль WiFi

Узнать пароль можно и через перехваченный трафик. Для этого понадобится:

1. WiFi Slax;
2. Словари для подбора паролей.

Шаг 2. Меры безопасности

Их еще никто не отменял, поэтому меняем наш mac адрес:

• открываем терминал и вписываем в него: ifconfig wlan0 down – выключаем адаптер;
• открываем Macchanger: в интерфейсе выбираем опции «другой (такой же)» и жмем «изменить MAC»;
• возвращаемся к терминалу и включаем адаптер командой – ifconfig wlan0 up.

Шаг 3. Перехват пароля

Запускаем minidwep-gtk. Сканируем. Смотрим, что есть в округе. Выбираем «жертву» и атакуем. Ее выбросит из сети из-за помехов. Пытаясь соединится с точкой, наша «жертва» будет обмениваться с ней данными. Их-то мы и перехватим. Называется это handshake – рукопожатие. После его получения программа предложит пробить handshake по словарю.

Шаг 4. Расшифровка

Если вы загружали программу с флешки, то алгоритм следующий:

• отказаться о предложения программы пробить по словарям и сохранить на диск;
• открываем папку tmp (находится в Домашней папке) и находим 3 файла handshake;
• копируем их на жесткий диск.

Вы получили пароль о сети в зашифрованном виде. Для расшифровки нужна вторая программа — . Устанавливаете ее, выбираете нужный язык, а дальше импортируете данные – файл TCPDUMPX. Далее жмете Ctrl + I и выбираете словари, которые нужно предварительно скачать. Готово. Простой пароль будет расшифрован за секунды, пароль сложнее потребует больше времени.

Как подключиться к вай фай на ноутбуке

Сейчас вы узнаете, как подключиться к вай фай соседа, не зная пароля. Есть несколько способов. Но, так или иначе, пароль нужно узнать. Вы, разумеется, можете навестить соседа, и когда тот оставит вас наедине с роутером, посмотреть комбинацию цифр на его корпусе. Если такой вариант не удался, тогда идем дальше.

Подбор пароля от wi-fi

Попытаться подобрать пароль можно вручную. Многие люди вводят довольно легкий пин вроде 1234, qwerty или password. Знаете дату рождения соседа? Попытка – не пытка. Не вышло? Не унывайте. Доверьте дело специальной утилите.

Взлом роутера и смена пароля WiFi

Программами-помощниками выступят и CommView.

Шаг 1. Установка

Первую утилиту нужно просто разархивировать. Перед установкой второй проверьте на сайте программы, поддерживается ли ею ваш адаптер. При первом запуске необходимо будет пропатчить драйвера и перезапустить компьютер, далее – выполнить настройки:

1. https://yadi.sk/i/JOYKdzXn36vP39
2. https://yadi.sk/i/3HSf3v-p36vP7y
3. https://yadi.sk/i/MTW56bro36vPBb

Шаг 2. Захват

Нажмите кнопку «захват», в появившемся окне выберите «начать сканирование». Появится список сетей. Из него потребуется выбрать ту, пароль от которой вам нужен. Снова нажимаете «захват» и ждете, пока пройдет сканирование.

После на клавиатуре жмете сочетание клавиш Ctrl и L. Далее «файл», «загрузить log-файлы CommView…» и выбираете все предложенные файлы. Следующий шаг: вкладка «правила», «экспорт log-файлов» и нажимаете «формат TCPdump».

Шаг 3. Взлом

Теперь роль утилиты . Открыв ее, укажите путь к пакетам формата TCPdump. В настройках выберите шифрование WEP и продолжите поиск при помощи команды Launch. В итоге у вас появится окно, которое может быть использовано вами для входа в сеть.

Программы для подключения к чужому вай фай

Решили подключиться к вай фай соседа не зная пароль? Вашими помощниками будут:

Aircrack-ng. Утилита, позволяющая находить и взламывать беспроводные сети. Может перехватывать трафик, WEP аудит и ключи шифрования. Состоит из набора программ, каждая из которых имеет свое назначение. Доступна также для IPhone.
. Она производит сканирование сетей для последующего использования. Перехватывает сигналы, отключает жертву, проводит анализ и сохранение данных. Может применяться с целью подбора паролей. Взламывает сети WEP и WPA шифрования.
. Данная утилита переводится как «левое подключение». Она осуществляет не атаку на https, которые хорошо защищены, а перехватывает session ID. Вы будете владеть данными в тот момент, когда жертва ничего даже не подозревает.
. Полезное приложение на базе Андроид. Нужен срочно вай фай, а вокруг только зарытые сети? Wi-Fi Unlocker решит вашу проблему. Несколько нажатий и можно пользоваться интернетом на своем устройстве.
. Предназначена утилита для анализа трафика и является составляющей набора программ Aircrack-ng.

С недавнего времени идентификация подключенных пользователей Московского метро стала обязательным пунктом для исполнения. Данные меры предусмотрены для повышения безопасности граждан. Для того, чтобы подключиться к вай-фай в Московском метро необходимо совершить несколько простых действий, а именно:

1. В настройках своего персонального устройства выбрать сеть метро;
2. Открыть браузер, после чего набрать в адресной строке специальный адрес vmetro.ro;
3. На момент совершения действий, появится специальное окошко, в котором необходимо ввести номер своего мобильного телефона;
4. На ваш телефон придет специальное одноразовое смс, введите его на сайте, после чего вам станет доступно подключение сети.

При помощи сайта гос-услуг. Пройдите идентификацию. Она осуществляется через ПК, мобильный или путем учетной записи на сайте ГОСУСЛУГИ.
В метро требуется подсоединиться к MosMetro_Free, а после – зайти в браузер на сайт vmet.ro. Заходите только в новом окне или вкладке. Далее нажмите «Войти в интернет». Готово.

Опасность использования чужого Wi-Fi (или бесплатного)

Открытые сети опасны тем, что каждый желающий может перехватить и расшифровать трафик, а значит, просмотреть информацию о вас и даже войти в открытую сессию. А если хорошо постараться, то и добраться до файлов, расположенных на компьютере, email и даже электронному кошельку.

Касательно взлома чужого роутера предусматривает статья в УК РФ. Будьте осторожны. Не хотите неприятностей – купите маршрутизатор. Любите рисковать – знаете с чего начать.

В наше время беспроводные сети используются буквально повсюду. Это быстро, удобно, надёжно, не требует размещать множество кабелей по дому и даёт свободу передвижения при использовании устройства. Технология Wi-Fi разрабатывалась, как безопасная сеть, к которой могут получить доступ только те участники, у которых есть пароль. Но со временем люди находили уязвимости в самом протоколе и в его реализациях, из-за чего сети становились небезопасными.

Соответственно, выпускались новые версии протокола, закрывающие старые проблемы. Так, сначала появился алгоритм шифрования WEP, затем WPA и WPA2. Последний является самым надёжным на данный момент. За время существования этого типа беспроводной связи было создано множество инструментов для тестирования безопасности Wi-Fi и взлома. Если вы хотите быть уверенными, что ваша сеть в безопасности, вам лучше знать, чем могут пользоваться злоумышленники для атаки на неё. В этой статье мы собрали самые популярные программы для взлома Wi Fi.

1. Aircrack

Первый в нашем списке - Aircrack или Aircrack-ng. Это лучшая программа для взлома WiFi, и самый популярный инструмент для тестирования безопасности беспроводных сетей. По сути, это набор инструментов, которые могут практически всё, но работают только из командной строки. Каждый инструмент из набора выполняет чётко одну свою функцию. Вот основные из них: поиск доступных сетей и просмотр подробной информации о них (airodump), захват сетевых пакетов и их фильтрация (airodump), настройка сетевого интерфейса для работы в режиме монитора (airmon), отправка пакетов в сеть (aireplay), перебор паролей с помощью алгоритмов или словаря (aircrack), расшифровка трафика (airdecap).

Принцип действия довольно прост: сначала злоумышленник должен переключить карту в режим монитора, затем найти вашу сеть и начать собирать из неё пакеты или другие данные. Как только он получит то, что ему нужно, перейдёт к перебору пароля. В случае c WEP будет достаточно только большого количества пакетов и пароль будет найден с вероятностью 100%. Для WPA нужно перехватить рукопожатие, которое передаётся в момент, когда вы подключаетесь к Сети. А дальше его можно перебирать по словарю. Чем проще пароль, тем быстрее он будет вычислен. Программа кроссплатформенная и может работать в Windows и в Linux.

2. AirSnort

AirSnort - это ещё одна популярная утилита для получения пароля от Wi-Fi-сети. Только работает она лишь с WEP-сетями. Пароль перебирается с помощью специальных алгоритмов. Программа мониторит все передаваемые в сети данные и, когда перехватит достаточное количество пакетов, расшифровывает из них пароль. Доступна для Linux и Windows, а также очень проста в использовании. Последний раз программа обновлялась три года назад, но она всё ещё актуальна и работает.

3. Kismet

Kismet - программа другого типа. Это анализатор беспроводных сетей Wi-Fi 802.11a/b/g/n и система обнаружения вторжений. Очень часто этот инструмент используется для решения проблем с сетями Wi-Fi. Kismet отлично работает со всеми Wi-Fi-картами, которые поддерживают режим монитора. Работает в Windows, Linux, MacOS и BSD. Программа позволяет перехватывать пакеты разных протоколов: a/b/g/n -, а также обнаруживать скрытые сети. Если к компьютеру подключён GPS, то программа может сохранять место, где была найдена сеть, на карту.

4. Fern Wi-Fi Wireless Cracker

Ещё один неплохой инструмент, который поможет улучшить безопасность беспроводных сетей. Он позволяет просматривать передаваемые пакеты в реальном времени, а также обнаруживать устройства, подключённые к сети. Программа была разработана для выявления недостатков в протоколах сетей и их устранения. Работает на Linux, Windows, MacOS.

Программа может восстанавливать ключи WEP/WPA так же, как это делает Aircrack, а также ключи WPS методом перебора. Может использоваться для тестирования сетей Ethernet. Для взлома ключей WPA/WPA2 используется перебор по словарю, а для WEP доступны такие алгоритмы: Chop-Chop, Caffe-Latte, Hirte, ARP Request Replay. Инструмент активно разрабатывается и постоянно получает новые функции.

5. CoWPAtty

CoWPAtty - программа для взлома Wi Fi на ПК методом перебора паролей WPA/WPA2 с использованием радужных таблиц. Это вариант атаки по словарю, который работает немного быстрее обычного перебора. Утилита не умеет перехватывать рукопожатия. Ей нужно передать уже перехваченные пакеты. Работает всё в интерфейсе командной строки. Если пароль есть в списке, то программа его найдет. Но скорость работы программы очень сильно зависит от сложности паролей и их количества.

Для обозначения имени SSID используется SHA1, а это означает, что для разных точек доступа придётся создавать новую радужную таблицу. В свежих версиях разработчики попытались увеличить скорость с помощью использования файла хэшей, который содержит 172000 записей и более 1000 самых популярных SSID.

6. Airjack

Airjack выполняет функции, схожие с aireplay. Это утилита для отправки пакетов в беспроводную сеть. Она может использоваться для выполнения атак отказа в обслуживании и MITM атак. Это может быть полезно при создании фейковой точки доступа, когда вам нужно заглушить основную.

7. WepAttack

Ещё один простой инструмент для взлома паролей для сетей WEP. Как и предыдущие подобные инструменты в списке, он позволяет восстанавливать пароль из некоторого количества перехваченных пакетов. Но для работы программы нужна карта с поддержкой режима монитора.

8. Wifiphisher

Работа этого инструмента очень сильно отличается от того, что мы видели ранее. Если все описанные выше инструменты нацелены на технические уязвимости протокола, то здесь используется социальный инжиниринг. Утилита получает пароль от WPA/WPA2-сети методом фишинга. Она отключает пользователя от его сети и подключает к своей. А затем выдает в браузере сообщение, что пользователь должен ввести пароль от Wi-Fi для установки обновлений. Затем пароль передается взломщику, а пользователь продолжает пользоваться интернетом, не подозревая, что произошло.

9. Reaver

Reaver - это программа для взлома пароля WiFi, которая позволяет получать шифр от сетей WPS путём прямого перебора. Работа утилиты основана на том, что PIN WPS можно пробовать неограниченное количество раз. Обновасьлялся последний раз 4 года назад и большинство роутеров уже получили защиту от уязвимости, но не все.

10. Wifite

Wifite - инструмент, похожий на Reaver, тоже написанный на Python и тоже предназначенный для взлома сетей WPS. Действует аналогичным методом перебора, но более новый и имеет несколько дополнительных функций. Работает только в Linux.

11. WepDecrypt

WepDecrypt - инструмент для взлома WEP-сетей, написанный на Си. Поддерживаются несколько методов взлома ключей, начиная от атаки по словарю и заканчивая алгоритмами анализа. Для работы программы нужны некоторые системные библиотеки.

12. Pyrit

Pyrit - отличный инструмент для выполнения атак перебора по словарю на протоколы WPA/WPA2. Написан на Python и может работать на FreeBSD, Linux, Windows и MacOS. Утилита поддерживает параллельные вычисления с помощью видеокарты, используя Cuda или OpenCL, а значит, может быть очень эффективной. Но это всё ещё атака по словарю, а значит, чем сложнее пароль, тем он безопаснее.

13. Infernal Twin

Evil twin (злой двойник) - это инструмент для создания фейковой точки доступаWi-Fi. Пользователь подключается к поддельной сети и передает ей свои данные. Она может использоваться для кражи паролей, перехвата трафика, фишинга и многого другого.

14. Pixiewps

Pixiewps - это новый инструмент для подбора PIN"ов к WPS, написанный на Си. Поддерживается перебор PIN офлайн, без подключения к сети, поиск уязвимых сетей и использование атаки Pixie Dust. Для работы нужна модифицированная версия Wifite или Reaver.

Сегодня мы предоставляем вашему вниманию набор бесплатных программ с помощью которых вы можете взломать WIFI сеть. Либо проверить свою WIFI точку доступа на стойкость к взломам.

Netstumbler

Сайт:www.stumbler.net

Определенно один из самых известных и лучших инструментов для вардрайвинга. У стемблера всего одна задача - обнаружить в эфире точки доступа, считать SSID и записать полученную информацию в логфайл вместе с координатами, если к программе подключен приемник GPS. После удачного вардрайвинга, информацию о найденных AP-шках месте с данными о месторасположениями можно экспортировать в log-файл, преобразовать его с помощью многочисленных конверторов в понятный Google’у формат KML и за пару секунд отобразить все точки доступа на карте с помощью Google Maps или декстопной программы Google Earth.

Для поиска живых точек доступаNetstumbler использует приемы активного сканирования, т.е. не просто прослушивает эфир, но и каждую секунду отправляет специальные фреймы. Надо сказать, что специфические LC/SNAP-фреймы, сгенерированные стемблером, легко распознаются современными IDS-системами. К тому же активное сканирование не поможет тебе в поиске спрятанных (hidden) точек доступа, впрочем сама подборка информации не фонтан.

Например,Netstumbler может распознать лишь факт использования шифрования сети, не уточняя какойименно механизм используется. Вдобавок, программа наотрез отказывается работать под Vista’ой и вряд ли когда-нибудь это делать захочет. В результате, получаем отличную программу, если нужно просканировать эфир на наличие точек доступа и записать их координаты, но только под виндой и без надежды получить какую-либо еще ценную информацию.

Vistumbler

Сайт:www.vistumbler.net

Ну хорошо, а как быть если на ноуте/нетбуке стоит Vista или Win7? По правде говоря, возможность активного сканирования точек доступа есть в самой системе. Это делается с помощью консольной утилиты netsh:

netsh wlan show networks mode = bssid

Однако умелец Andrew Calcutt быстро сварганил GUI-интерфейс, в котором вывод команды приводится в опрятный вид и объединяется с информации расположении обнаруженных AP-шек, считывая ее с текущими координатами GPS.

Под никсами, кстати, существуют аналогичные утилиты, которые парсят вывод команды iwlist. Забавно, чтоVistumbler написан с помощью тулзы для автоматизации различных действий AutoIt, позволяющая разработать приложения даже тем людям, которые о программировании толком никогда и не слышали. При этомVistumbler не просто работает, а работает отменно, отображая помимо уровня сигнала MAC-адрес вендора, используемую систему шифрования, и прочие параметры.

Данные о расположении найденных точек можно «на лету» экспортировать в KML формат и в реальном времени отслеживать их появления на карте через Google Earth. Для вардрайверов полезной также окажется функция, с помощью которой уровень сигнала обозначается с помощью различных звуковых файлов. Справедливости ради, стоит сказать, что вNetstumbler ‘е также можно было провернуть подобный трюк, но лишь при помощи внешних скриптов.

inSSIDer

Сайт:
www.metageek.net/products/inssider

Расстроенный тем фактом, чтоNetstumbler не развивался несколько лет и не работает Вистой и даже 64-битной XP, Charles Putney решил написать свою собственную утилиту для поиска Wi-fi сетей, после чего опубликовал исходники на известном портале The Code Project. Идею подхватил Norman Rasmussen, после чего на свет появилась новая версияinSSIDer ‘а, построенная на базе Native Wi-Fi API. Инсайдер подобноNetstumbler использует активные методы сканирования, а всю найденную о точках доступа информацию отображает в табличке, сдабривая данные красивыми графиками уровня сигнала. Тулза очень простая - ничего лишнего, но я нередко использую именно ее для поиска Wi-Fi спотов и определения используемой ими защиты.

Kismet

Сайт:
www.kismetwireless.net

А это уже полноценное никсовое приложение для поиска беспроводных сетей, снифинга, и даже обнаружения вторжений.Kismet кардинально отличается от Netstumbler и подобных ему тулз тем, что для определения беспроводныхсетей применяет пассивное сканирование (ничего не вещая в эфир). Причем используемые методики позволяют определить некоторую информацию о клиентах, подключенных в сети, а также найти скрытые (non-beaconing) сети, правда, только в том случае если в них есть некоторая активность.Kismet автоматическим может определить используемые диапазоны IP адресов, перехватывая TCP, UDP, ARP и DHCP пакеты, дампить трафик в формат для Wireshark/TCPDump, и даже определять примерное расстояние до точки доступа (работа с GPS, разумеется, поддерживается).

Примечательно, что после более чем 5 лет разработки, создатели вот-вот порадуют нас совершенно новым релизом. В частности, в конце мая вышла Kismet-2009-05-RC1, в которой был кардинально переработан интерфейс (по-прежнему используется ncurse), переделаны конфигурационные файлы, добавлены новые опции для фильтрации данных и новая система предупреждений, оптимизирована загрузка процессора, проработана система плагинов. Что касается порта для винды, то он есть, но реализован компанией CACE и, увы, работает только со специальными Wi-Fi адаптерами Cace AirPcap.

Aircrack-ng

Сайт:aircrack-ng.org

Aircrack-ng - полноценный программный комплекс для взлома 802.11 WEP (Wired Equivalent Privacy) Encryption и WPA/WPA2-PSK ключей для WiFi-сетей. Сам набор состоит из нескольких утилит и включает airodump (снифер для сетей 802.11), aireplay (тулза для инжекции Wi-Fi фреймов), aircrack (взлом WEP и брутфорс WPA-PSK), а также airdecap (декодирование перехваченных WEP/WPA файлов). В общем случае для взлома WEP необходимо определенное количество перехваченных пакетов: как только будет захвачено нужное количество фреймов, aircrack-ng будет готова провести статическую атаку на WEP-ключ. СейчасAircrack-ng поддерживает три способа для «восстановления» ключа:

• первый метод через PTW атаку: основное преимущество заключается в небольшом количестве перехваченных пакетов, необходимых для взлома WEP-ключа. Но метод работает только с arp-пакетами, и это, естественно, большой недостаток;
• второй вариант - через FMS / KoreK атаки. Метод включает в себя различные статические воздействия (FMS, KoreK, Brute force) для поиска WEP ключа и требует больше пакетов, чем в случае PTW атаки;
• третий вариант – это подбор с использованием словаря (word list), используется, в основном, для взлома WPA/WPA2 ключей.

Полноценная версияAircrack-ng существует только для Linux, хотя на официальном сайте доступна «недоверсия» для ивнды. Разработчики честно предупреждают, что для ее работы нужно самому доработать DLL конкретно для своего Wi-Fi адаптера.

Technitium

Сайт:www.technitium.com

Что удивительно, но фильтрация по MAC-адресам по-прежнему остается достаточно часто используемой защитой. Впрочем, огранить доступ от случайных зевак она действительно сможет, а от вардрайверов… ну, пускай ребята балуются:). Подключиться к таким AP в этом случае могут только клиенты, которые занесены в список доверенных машин. Обойти же подобную защиту проще простого - нужно лишь сменить MAC-адрес своего беспроводного адаптера на доверенный.

Подходящий MAC легко определить все той же утилитой Airodump, перехватив пару пакетов. Изменить MAC-адрес под никсами поможет утилита macchanger. Что касается винды, то и тут существует немало программ, в том числе платная SMAC и бесплатнаяTechnitium . Обе требуют лишь выбрать сетевой адаптер и указать для него желаемый MAC-адрес. Убедись в том, что адрес успешно сменился (команда ipconfig /all в консоле) и попробуй установить соединение. К сожалению, с первого раза ты можешь легко обломаться, поскольку авторизированный клиент может быть уже подключен к сети. Выселить его оттуда поможет все та же программа Void1 и деаутентифационные пакеты.

void11

Void11 используется для деаутентификации беспроводных клиентов от точки доступа, или, проще говоря, для принудительно отключения клиентов от точки доступа. После такого отключения беспроводной клиент будет автоматически пытаться подключиться к точке доступа (повторить ассоциацию). А при каждом повторном подключении будет создаваться трафик, который нужен для подбора ключа. К тому же, можно отключить клиента, занять его MAC-адрес и таким образом обойти фильтрацию по MAC-адресам. К сожалению, средства Windows это не позволяют, зато подобный фокус легко реализуем под никсами с помощью этой утилиты:

void11 _ penetration–s КЛИЕНТСКИЙ_MAC –B MAC _ ТОЧКИ_ ДОСТУПА–D wlan0

Asleap

Сайт:
www.willhackforsushi.com/Asleap.html

Если в ходе сканирования, твой стамблер в колонке Vendor (производитель оборудования) покажет слово CISCO, не лишнем будет вспомнить о протоколе авторизации LEAP (Lightweight Extensible Authentication Protocol), разработанный как раз-таки циско. Проверить догадки об используемом в сети протоколе может помочь снифер, который должен показать пакеты REQUEST, EAP-CISCO Wireless (LEAP). Главная особенность LEAP состоит в том, что для авторизации нужен не только пароль, но и имя пользователя! По умолчанию в Windows этот протокол не поддерживается, поэтому для работы потребуется установить специальный клиент -

Aironet Client Utilities . А есть ли смысл его устанавливать? Конечно! Несмотря на продуманность протокола, даже в нем обнаружили уязвимости, позволяющие легко подобрать пароль с помощью перехваченных пакетов LEAP-авторизации. Первым это пронюхал Joshua Wright - разработчик утилиты. Эта утилита перехватывает сетевые пакеты при повторном коннекте клиента, после чего брутит пароли для идентификации. Утилита работает нативно под Linux’ом, однако на официальном сайте есть версия программы и под винду (правда, не самого последнего билда)

WifiZoo

Раз воспользовавшись утилитойWifiZoo , понимаешь, насколько просто перехватывается различная информация в открытых Wi-Fi сетях. Сама задача утилиты - пассивно собирать различную информацию из сети. Написанная на Python’е (в основе лежит, кстати говоря, лежит программа Scapy), тулза позволяет извлечь из эфира массу полезной для вардрайвера инфы и представить ее в виде красивых графиков. Это не только данные о точках доступа (SSID), но и информация об использующих их клиентах (с указанием адресов отправки и назначения), а также (и это самое вкусное) самая разная инфа, передаваемая в открытом виде по сети: пароли для незащищенных протоколов (pop3/ftp/telnet), почтовый трафик, http кукисы и данные для авторизации, и т.д.

Единственный недостатокWifiZoo заключается в отсутствии режима Channel hopping, в результате прога может прослушивать беспроводной интерфейс, но не может прыгать с канала на канал. Этот недостаток с лихвой компенсируется предварительно запущеннымKismet ‘ом. Перехваченные данные утилита бережливо складывает в папку logs/, указывая в названии файлов источник данных (ssids.log, cookies.log, httpauth.log и т.д.). А для большего удобства в комплекте идет GUI-интерфейс, реализованный в виде веб-сервера, который по умолчанию поднимается на 127.0.0.1:8000.

CommView for WiFi

Сайт:
www.tamos.ru/products/commwifi/

Специальная версия известного виндового снифераCommView , созданная для захвата и анализа сетевых пакетов в беспроводных сетях 802.11a/b/g/n. Утилита получает информацию от беспроводного сетевого адаптера и сразу декодирует анализируемые данные, отображая их в удобном для переваривания виде. В случае необходимости, пакеты можно дешифровать с использованием пользовательских ключей или и декодировать вплоть до самого низкого уровня с полным анализом распространенных протоколов (сейчас поддерживается более 70).

Более того - можно полностью воссоздать TCP-сессию, и посмотреть, к примеру, HTTP-трафик со всеми запросами и соответственно интересной инфой, вроде данных для авторизации. Весь перехваченный трафик может быть сохранен в файл для последующего анализа. Что особенно радует - так это гибкая система фильтров, которая позволяет отбрасывать ненужные пакеты и перехватывать только то, что нужно. А настраиваемые предупреждения позволяют сообщать пользователю о важных событиях, таких как подозрительные пакеты, высокая загрузка сети или неизвестные адреса. Словом, отличная программа для винды за исключением одного момента - она платная.

Wireless Security Auditor

Сайт:www.elcomsoft.ru

Еще одна платная, но очень любопытная разработка.Wireless Security Auditor позволяет проверить надежность (да, теперь это так называется!WPA/WPA2, но используя современные методики для вычислений с помощью графическихпроцессоров. В дополнение к режиму, когда восстановление производится средствами только центрального процессора,WSA использует технологию, которая в процессе восстановления ключа задействует графические акселераторы.

Тут надо сказать, что сама программа не перехватывает трафик из беспроводной сети, а имеет дело только дампом сетевых сообщений (поддерживаются форматы TCPDUMP, CommView, PSPR), т.е. работает в связке со снифером. Важно, что для ускорения вычислений подойдет вовсе не любая карта, а только топовые модели ускорителей: NVIDIA (GeForce 8, 9, 200 и выше) или ATI (RADEON HD 3000 Series и выше). EWSA поддерживает атаки по словарю и поддерживает режима мутации пароля (например, слово password заменяет на p@ssword и т.д.)

WirelessKeyView

Сайт:
www.nirsoft.net/utils/wireless_key.html

Уже сам не раз сталкивался с ситуацией, когда тупо забываешь ключ от собственной точки доступа. Кажется, это была строчка из Лермонтова? Черт, или Пушкина? Не помню. Моментально освежить память помогает утилитаWirelessKeyView , которая вытаскивает из реестра сохраненные в системе WEP/WPA ключи. Приятно, чтоWirelessKeyView работает как сервисом Wireless Zero Configuration в WinXP, так и WLAN AutoConfig, которым пользуются юзеры Висты.

[Всего голосов: 47 Средний: 3.1/5]

Last updated by at Январь 27, 2017 .

Кому же не случалось оказаться в ситуации, когда интернет внезапно отключается в самый неподходящий момент. И именно тогда, когда сеть нужна вам для чего-то важного, она оказывается недоступной: на счету деньги закончились, у провайдера неполадки или проблема с вашим роутером. Да еще и происходит это по закону подлости в темное время суток. А самое неприятное, что устройство ваше видит работающие рядом беспроводовые сети и сигнал от многих из них достаточно сильный, но все они запаролены и подключиться никакой возможности нет. Вот тут и закрадывается в голову вопрос: а есть ли способ воспользоваться Wi-Fi соседа?

Способы подбора пароля Wi-Fi

Прежде всего, ответим, что способ есть. Более того, возможных путей даже несколько. Все они в равной степени являются незаконными и считаются взломом. Но если вам очень нужно и вы не собираетесь воровать деньги с чужих счетов или просматривать, например, детскую порнографию, что, безусловно, вызовет к вашему соседу интерес со стороны милиции, то почему бы и не решить проблему со временной недоступностью Internet через соседский Wi-Fi?

Итак, воспользоваться Wi-Fi соседа можно, если:

• успешно подобрать к нему пароль. Как правило, люди не склонны слишком доверять своей памяти и пользуются простыми комбинациями цифр или даже словами. А если вам известны номера телефона или машины, памятные даты или кличка домашнего питомца, то задача несколько упрощается. Почему бы и нет? Попробовать стоит!

• воспользоваться специальной программой, которая взломает защиту за вас. Глобально суть метода остается той же. Вся разница будет заключаться в том, что специально разработанная в этих целях программа будет автоматически перебирать комбинацию за комбинацией, пока ей не удастся узнать правильный код. Процедура эта занимает от пары минут до нескольких суток в зависимости от степени развития фантазии вашего соседа. Чем изощреннее набор символов, тем сложнее подключиться к роутеру. А программ этих составлено немало. В числе наиболее часто используемых Aircrack-ng , AirSlax , Wi-Fi Sidejacking , Wi-Fi Unlocker . Основная их функция называется брутфорс и означает перебор комбинаций, составляющих встроенные в них словари. Нужно сказать, что способ этот может закончиться и полной неудачей, если изощренный интеллект соседа смог дойти до чего-то такого, что еще не включили ни в один из словарей. Или же человек этот просто додумался установить ограничение на количество попыток ввода пароля.

• поменять mac-адрес вашего устройства. Иногда вместо пароля применяется фильтрация по mac-адресам, особым индикаторам, установленным для каждого из устройств компьютерной сети. Опять-таки существуют специально написанные программы, которые могут просканировать сеть, не подключаясь к ней, чтобы построить список разрешенных mac-адресов. После этого в настройках своего сетевого адаптера вы легко сможете изменить mac-адрес на один из допустимых и подключиться к такой сети.

• попытаться узнать PIN нужного вам роутера. Это можно сделать во время дружеского визита: эта комбинация цифр обычно присутствует на корпусе самого устройства. Или же снова-таки при помощи соответствующего ПО, например Blacktrack или CommView. Метод основан на том, что роутер в рабочем режиме постоянно обменивается пакетами данных со всеми устройствами, находящимися в радиусе его действия, вне зависимости от того, подключены они к Wi-Fi сети или нет. В пересылаемых пакетах всегда содержится зашифрованный пароль, а это значит, что его можно расшифровать и попытаться подключиться. Сложность способа заключается в том, что для его реализации вам понадобится достаточно мощный компьютер с подходящей ОС и с Wi-Fi картой, поддерживающей Monitor Mode. А ведь не каждый пользуется специально разработанной для тестового взлома сетей (эту услугу, кстати, Часто заказывают корпоративные организации для проверки надежности своей защиты). Хлопотность этого пути еще и в том, что придется создавать загрузочный диск или флешку с дистрибутивом программы для перехвата пакетов, устанавливать оболочку на компьютер, а выбрав сеть, пароль от которой вам нужно узнать, долго ждать, пока будет уловлено нужное количество тех самых информационных пакетов. А понадобится их не менее 10000. после этого, переходите к самому взлому. Сначала программа будет подбирать PIN, а потом сможет узнать и пароль для подключения. Кстати говоря, будет не лишним запомнить PIN роутера. Если владелец изменит код доступа, узнать его, имея PIN, можно будет гораздо проще и быстрее. Продвинутые злоумышленники, однажды взломав пароль, даже запускают перепрошивку чужого роутера со специальным трояном, чтобы обеспечить себе гарантированный постоянный доступ.

Важно также не забывать, что подобные утилиты, как правило, распространяются сайтами с сомнительной репутацией. Скачав и установив программу для взлома сетей своих соседей, вы в первую очередь рискуете заразить вирусами свой собственный компьютер.

Как обезопасить свой Wi-Fi

Если изложенная выше информация привела вас к размышлениям о том, как сделать так, чтобы никто не смог узнать пароль и подключиться к вашей домашней Wi-Fi сети, прочтите и запомните несколько простых правил:

• потрудитесь придумать сложную комбинацию. Она должен содержать не менее 10 символов (а можно и 50), обязательно цифр с буквами в разных регистрах;
• отключите функцию WPS, позволяющую автоматическое подключение запомненных устройств или введите ограничение на количество неправильных попыток ввода комбинации пароля;
• иногда меняйте PIN своего роутера и обязательно сцарапайте заводскую надпись с корпуса устройства;
• не вводите PIN и пароль доступа к сети на интернет страницах сомнительного происхождения и вообще никому не сообщайте эти данные.

Такие действия приведут к тому, что взломать ваш роутер сможет только хакер-профессионал. А если уж это произошло – будьте уверены: он очень близко. Узнать пароль беспроводовой сети можно только на небольшом от нее расстоянии. Поэтому найти и наказать виновного не составит труда.

Очень многие оказывались в ситуации, необходим Wi-Fi и смартфон или ноутбук ловит множество сетей с хорошим сигналом, но на каждой сети стоит пароль. Конечно, можно говорить о том, что подключаться к чужой сети против воли владельца – это некрасиво. Но что делать, если подключение к интернету – это вопрос жизни и смерти? Для таких случаев существует несколько рабочих вариантов для обхода защиты:

• брутфорс;
• изменение mac-адреса;
• программы для взлома;
• андроид приложения;
• перехват трафика.

Брутфорс – это банальный подбор всех возможных комбинаций символов, из которых может состоять пароль. Это, пожалуй, самый простой способ, который только можно придумать, поскольку тут не нужны особенные знания или сложное программное обеспечение. Но, с другой стороны, сложность способа заключается в том, что это достаточно муторно и процесс может занять очень много времени, если хозяин установил достаточно сложный пароль.

Автоматический подбор комбинаций

Не обязательно проводить эту операцию вручную. Есть достаточно много программ, которые автоматически последовательно подбирают комбинации. Это гораздо быстрее и проще для пользователя. Но стоит иметь в виду, что поиск подходящей комбинации может занять достаточно долгое время, даже если использовать специальное программное обеспечение. Простой пароль вроде qwertyui можно взломать меньше чем за минуту, а вот на расшифровку /#7&//.’ уйдет очень много времени.

WiFi Crack

Одна из программ для автоматического подбора паролей — WiFi Crack. Пользоваться ей очень легко.

1. Скачиваем программу с любого сайта, распространяющего подобный софт.
2. Запускаем файл и видим перед собой простой интерфейс.

   

3. Вверху в строке «Refresh» выбираем сеть, которую необходимо взломать и активируем программу нажатием кнопки «Scan for Access points».

   

4. Ожидаем завершения процесса сканирования сетей, щелкаем по активной кнопке, в нашем случае «Wi-Fi WPA», со списком найденных сетей.

   

5. В разделе «Select Target Access Point» щелкаем по нужной сети.

   

6. В нижней части окна кликаем по кнопке «Browse», что бы выбрать файл со словарем возможных паролей.

   

   

   Заметка! Скорее всего, программа потребует подключить словарь, которым она будет пользоваться для подбора паролей. Обычно, словари идут в комплекте с программой.

7. Настроив параметры, нажимаем кнопку «Wi-Fi Attack» и ждем завершения процесса.

   

8. Конечным результатом работы программы станет надпись с паролем под строчкой «Finished» в самом низу окна.

   

9. Возвращаемся в интерфейс программы и щелкаем по кнопке «Key Database».

   

10. В открытом окне вы увидите информацию по подключению, включая пароль от Wi-Fi.

    

Заметка! В среднем, взлом пароля программой происходит за 30-90 минут. Так как пользователи достаточно редко устанавливают действительно сложные пароли, большинство можно взломать за полчаса. Но существуют и такие пароли, на взлом которых может уйти не один год. Так что не каждую сеть получится взломать.

Изменение Mac-адреса

Не всегда в качестве защиты для Wi-Fi используются пароли. Достаточно часто пользователи используют фильтр по mac-адресам. С устройства эта сеть будет обнаружена как открытая и не требующая пароля. Но подключение к ней не получится, так как наш mac-адрес не проходит фильтрацию. Так что, единственный выход – это сменить mac-адрес устройства на подходящий. Но как это сделать?

Если вы выполнили эти три шага, подключение к вашей сети без пароля становится невозможным. Точнее, подключиться то можно, но на это уйдет столько времени и энергии, что любой взломщик очень быстро поймет, что игра не стоит свеч.

Существует достаточно много способов взломать чужой Wi-Fi. Но все они ориентированы на пользователей, которые не позаботились о безопасности подключения.

Видео — Как взломать Wi-Fi пароль соседа за 5 минут