Взлом wifi! Как узнать пароль от вайфая. Программы для взлома Wi-Fi

Оставьте комментарий 6,950

Кому же не случалось оказаться в ситуации, когда интернет внезапно отключается в самый неподходящий момент. И именно тогда, когда сеть нужна вам для чего-то важного, она оказывается недоступной: на счету деньги закончились, у провайдера неполадки или проблема с вашим роутером. Да еще и происходит это по закону подлости в темное время суток. А самое неприятное, что устройство ваше видит работающие рядом беспроводовые сети и сигнал от многих из них достаточно сильный, но все они запаролены и подключиться никакой возможности нет. Вот тут и закрадывается в голову вопрос: а есть ли способ воспользоваться Wi-Fi соседа?

Способы подбора пароля Wi-Fi

Прежде всего, ответим, что способ есть. Более того, возможных путей даже несколько. Все они в равной степени являются незаконными и считаются взломом. Но если вам очень нужно и вы не собираетесь воровать деньги с чужих счетов или просматривать, например, детскую порнографию, что, безусловно, вызовет к вашему соседу интерес со стороны милиции, то почему бы и не решить проблему со временной недоступностью Internet через соседский Wi-Fi?

Итак, воспользоваться Wi-Fi соседа можно, если:

  • успешно подобрать к нему пароль. Как правило, люди не склонны слишком доверять своей памяти и пользуются простыми комбинациями цифр или даже словами. А если вам известны номера телефона или машины, памятные даты или кличка домашнего питомца, то задача несколько упрощается. Почему бы и нет? Попробовать стоит!
  • воспользоваться специальной программой, которая взломает защиту за вас. Глобально суть метода остается той же. Вся разница будет заключаться в том, что специально разработанная в этих целях программа будет автоматически перебирать комбинацию за комбинацией, пока ей не удастся узнать правильный код. Процедура эта занимает от пары минут до нескольких суток в зависимости от степени развития фантазии вашего соседа. Чем изощреннее набор символов, тем сложнее подключиться к роутеру. А программ этих составлено немало. В числе наиболее часто используемых Aircrack-ng , AirSlax , Wi-Fi Sidejacking , Wi-Fi Unlocker . Основная их функция называется брутфорс и означает перебор комбинаций, составляющих встроенные в них словари. Нужно сказать, что способ этот может закончиться и полной неудачей, если изощренный интеллект соседа смог дойти до чего-то такого, что еще не включили ни в один из словарей. Или же человек этот просто додумался установить ограничение на количество попыток ввода пароля.


  • поменять mac-адрес вашего устройства. Иногда вместо пароля применяется фильтрация по mac-адресам, особым индикаторам, установленным для каждого из устройств компьютерной сети. Опять-таки существуют специально написанные программы, которые могут просканировать сеть, не подключаясь к ней, чтобы построить список разрешенных mac-адресов. После этого в настройках своего сетевого адаптера вы легко сможете изменить mac-адрес на один из допустимых и подключиться к такой сети.


  • попытаться узнать PIN нужного вам роутера. Это можно сделать во время дружеского визита: эта комбинация цифр обычно присутствует на корпусе самого устройства. Или же снова-таки при помощи соответствующего ПО, например Blacktrack или CommView. Метод основан на том, что роутер в рабочем режиме постоянно обменивается пакетами данных со всеми устройствами, находящимися в радиусе его действия, вне зависимости от того, подключены они к Wi-Fi сети или нет. В пересылаемых пакетах всегда содержится зашифрованный пароль, а это значит, что его можно расшифровать и попытаться подключиться. Сложность способа заключается в том, что для его реализации вам понадобится достаточно мощный компьютер с подходящей ОС и с Wi-Fi картой, поддерживающей Monitor Mode. А ведь не каждый пользуется специально разработанной для тестового взлома сетей (эту услугу, кстати, Часто заказывают корпоративные организации для проверки надежности своей защиты). Хлопотность этого пути еще и в том, что придется создавать загрузочный диск или флешку с дистрибутивом программы для перехвата пакетов, устанавливать оболочку на компьютер, а выбрав сеть, пароль от которой вам нужно узнать, долго ждать, пока будет уловлено нужное количество тех самых информационных пакетов. А понадобится их не менее 10000. после этого, переходите к самому взлому. Сначала программа будет подбирать PIN, а потом сможет узнать и пароль для подключения. Кстати говоря, будет не лишним запомнить PIN роутера. Если владелец изменит код доступа, узнать его, имея PIN, можно будет гораздо проще и быстрее. Продвинутые злоумышленники, однажды взломав пароль, даже запускают перепрошивку чужого роутера со специальным трояном, чтобы обеспечить себе гарантированный постоянный доступ.

Важно также не забывать, что подобные утилиты, как правило, распространяются сайтами с сомнительной репутацией. Скачав и установив программу для взлома сетей своих соседей, вы в первую очередь рискуете заразить вирусами свой собственный компьютер.

Как обезопасить свой Wi-Fi

Если изложенная выше информация привела вас к размышлениям о том, как сделать так, чтобы никто не смог узнать пароль и подключиться к вашей домашней Wi-Fi сети, прочтите и запомните несколько простых правил:

  • потрудитесь придумать сложную комбинацию. Она должен содержать не менее 10 символов (а можно и 50), обязательно цифр с буквами в разных регистрах;
  • отключите функцию WPS, позволяющую автоматическое подключение запомненных устройств или введите ограничение на количество неправильных попыток ввода комбинации пароля;
  • иногда меняйте PIN своего роутера и обязательно сцарапайте заводскую надпись с корпуса устройства;
  • не вводите PIN и пароль доступа к сети на интернет страницах сомнительного происхождения и вообще никому не сообщайте эти данные.

Такие действия приведут к тому, что взломать ваш роутер сможет только хакер-профессионал. А если уж это произошло – будьте уверены: он очень близко. Узнать пароль беспроводовой сети можно только на небольшом от нее расстоянии. Поэтому найти и наказать виновного не составит труда.

Wi-Fi Password Key Generator 5.0 Portable – быстро создаст ключи безопасности WiFi

– быстро создаст безопасные ключи WEP/WPA/WPA2 (Wired Equivalent Privacy).

Большинство устройств (модемы/маршрутизаторы) требуют ввести WEP/WPA ключи во время настройки безопасности. В отличие от обычных паролей, они имеют строгие требования длины в зависимости от типа механизма безопасности (WEP, WPA, WPA2 и т.д.). В таких случаях может помочь вам легко создавать эти ключи.

Поддерживает все типы беспроводных конфигураций безопасности (WEP, WPA, WPA2) и комбинации длины:

  • WEP 64-bit 5 символов
  • WEP 128-bit 13 символов
  • WEP 152-bit 16 символов
  • WEP 256-bit 29 символов
  • WPA 64-bit 8 символов
  • WPA2 160-bit 20 символов
  • WPA2 504-bit 63 символов

Wi-Fi Password Key Generator генерирует ключи, используя сочетание строчных букв, прописных букв, цифр и специальных символов. Также сгенерированный ключ отображается в ASCII и HEX формате.

Особенности:

  • Мгновенно генерирует ключи WEP/WPA/WPA2.
  • Поддерживает все виды комбинаций длины на основе типов безопасности Wi-Fi.
  • Создает безопасный ключ, используя строчные, прописные, цифры и специальные символы.
  • Отображает ключ в HEX и ASCII формате.
  • Кнопка копирования для быстрого копирования ключа.
  • Полностью портативный, не требует Java, .NET или любой другой платформы.
  • Работает на 32 & 64 битовых системах, начиная с Windows XP по Windows 8.
  • Работает без инсталляции на компьютер.
  • Не прописывается в системе.
  • Упакован в один файл.

Wi-Fi Password Key Generator – is the tool to quickly create secure Wireless WEP/WPA/WPA2 keys. Most devices (Modems/Routers) require you to enter WEP/WPA keys during Wireless security configuration. Unlike regular passwords, these keys have strict length requirements based on type of security mechanism (WEP, WPA, WPA2 etc). In such cases, Wi-Fi Password Key Generator can help you to easily generate these keys.

It supports all types of Wireless Security configurations (WEP, WPA, WPA2) and key length combinations as shown below:

  • WEP 64-bit 5 Characters
  • WEP 128-bit 13 Characters
  • WEP 152-bit 16 Characters
  • WEP 256-bit 29 Characters
  • WPA 64-bit 8 Characters
  • WPA2 160-bit 20 Characters
  • WPA2 504-bit 63 Characters

It generates Secure Wireless keys using combination of lowercase letters, uppercase letters, numbers and special symbols. Also the generated key is displayed in both ASCII and HEX format. So based on what your wireless device asks, you can copy the right form of key. It is very easy to use this tool and any one can generate secure Wi-Fi key within seconds with few clicks. It is fully portable, does not require JAVA, .NET etc and works on both 32 bit & 64 bit platforms starting from Windows XP to Windows 8.

Настоящая инструкция имеет своей целью ознакомить владельцев беспроводных сетей с эффективными методиками взлома Вай-фай, чтобы они могли обеспечить защиту и безопасность личной домашней сети. Не рекомендуется применять нижеописанные инструкции для пользования чужим Wi-Fi, хотя они и позволяют это сделать «инкогнито».

То есть, Настоящий IP взломщика определить рядовым пользователям вайфай-сетей не представляется возможным, а значит и личность хакера остается неизвестной. Реальный Ай-пи «халявщика» может узнать лишь человек, имеющий законодательную власть, воспользовавшись которой он может получить доступ к информации от провайдера). Таким образом, использовать или нет нижеприведенное руководство: «Как взломать WiFi?», — в корыстных целях, лежит целиком и полностью на совести самого пользователя.

Основные методики взлома Wi-Fi

Разработки в области защиты информационных сетей продвигаются «семимильными шагами», но технологии взлома всегда находится на пару шагов впереди них.
Учитывая повсеместное распространение беспроводных сетей, сегодня среди владельцев переносных ПК и мобильных гаджетов особенно актуален вопрос: «Как взломать чужой вай фай?». К счастью, методик для его решения множество, поэтому каждый человек имеет возможность подобрать для себя наиболее предпочтительный.

Потребуются незначительные усилия для овладения ими и затем с лица такого пользователя уже не будет сходить ехидная улыбка, ведь он всегда (где есть вай-фай) может бесплатно оставаться на связи и качать из интернета на халяву все, что ему вздумается.

Особенно заинтересованы в подобных навыках взлома студенты. Ведь на сэкономленные деньги, целесообразнее порадовать растущий организм парой молочных коктейлей, чем отдавать стипендию за услуги провайдера.
Если есть у человека компьютер с WiFi-модулем, то халявный выход в сеть можно обеспечить, не затратив много времени.

Самым простым способом подключения является обнаружение незащищенной сети:

  1. Через «Панель управления» войти во вкладку «Сеть и интернет»;
  2. Перейти в «Центр сетевых подключений»;
  3. Далее открыть закладку «Подключение к сети»;
  4. Появится список сетей, из которых следует выбрать не защищенный паролем и подключиться к нему.

При возникновении сложностей с обнаружением незапароленной сети, то рекомендуется установить программу «Free Zone». Она выполнит подключение сама. Кроме того, что утилита автоматически способна быстро находить и подключаться к незащищенным вай-фаям, в ней находится немаленькая база с сохраненными паролями к беспроводным сетям, которую регулярно пополняют пользователи приложения. Таким образом, чем больше людей его используют, тем больше вероятности соединиться с одной из беспроводной сетей в радиусе нахождения взломщика.
Если такой простой метод оказался бессилен, то можно воспользоваться методом подбора.

Часто владельцы роутеров ставят простые для их запоминания коды доступа, например, состоящие из семи-восьми одинаковых цифр или символов, либо просто вводят «12345678» или «QWERTY», вот, например, самые популярные пароли wifi в России и мире . Очевидно, что такие пароли можно легко подобрать даже вручную, а спец.приложения справляются с ними в считанные минуты.

Также многим пользователям полюбился метод – «Фишинг». Способ базируется на манипуляциях взломщика, вынуждающих хозяина вайфай-сети самому выдать имя и пароль.
Хакерами широко используется метод «Перехват», при котором посылается запрос на подключение с роутером со смартфона либо лэптопа. Роутер с мобильным гаджетом взломщика обменивается данными (процесс «Хэндшейк»), в которых содержится зашифрованный пароль.

Для дешифровки полученного кода применяют специальные приложения или сервисы.

Брутфорс-Программы для автоматического подбора пароля

Brute force – это технология подбора кодов доступа программой в автоматическом режиме.

Опытные пользователи пишут такие приложения сами. Они прицельно взламывают целевую сеть, почтовик, ресурс и т.п. Также многие хакеры применяют уже готовые утилиты. Например, «Proxy Grabber» автоматически выводит информацию о подключении к серверам.

Взломщик получает файл со всеми данными, который затем применяется в приложении брутфорс. Еще в приложение встраивается библиотека с комбинациями имен и паролей (библиотеки распространены на хакерских форумах и постоянно дополняются). Утилита в автоматическом режиме изменяет прокси, поэтому web-сервер не может идентифицировать атаку, а значит и взломщика.

Brute force единовременно анализирует около одной или двух сотен потоков. Чем выше это число, тем быстрее осуществится взлом вай фай. Однако количество лимитируется мощностью ПК. На маломощных компьютерах приходится запускать одновременно не более 100 проверок комбинаций, соответственно при таких значениях процедура может затянуться на продолжительное время (иногда требуется несколько суток).

Самые популярные приложения для брута:

  • Appnimi Password Unlocker.

Разгадываем пароль при помощи PIN кода устройства

Чтобы разгадать пароль к вай-фай сети защищенной WPA/WPA2, потребуется:

  • ПК с вайфай-адаптером (почти все ноутбуки и нетбуки уже имеют встроенные модули);
  • ЮСБ-флэш накопитель не меньше 2 Gb;
  • Утилита « » под Windows.

Основные операции рекомендуется выполнять в среде Линукс, хотя и посредством ОС Windows доступно исполнить задуманное, но в Линуксе все исполняется значительно проще. Необходимо произвести форматирование ЮСБ-флэш накопителя и сохранить на нем пакет «WiFi Slax ».

Вайфай-Слакс запускается непосредственно с внешнего носителя, достаточно развернуть содержимое каталога «boot» и клацнуть по «Wifislax Boot Installer». Далее указать параметр s и щелкнуть «Ввод». Затем запустить ПК с созданной флешки и исполнить следующие последовательные шаги:

  1. Указать загрузку с ядром SMP и wifislax c KDE с корректировками;
  2. Подождать;
  3. После завершения загрузки, рекомендуется поменять МАС лэптопа, выполнив в консоли «ifconfig wlan0 down»;
  4. Теперь открыть приложение «Macchanger »;
  5. Клацнуть «Поменять МАС»;
  6. Выйти из утилиты и в консоли исполнить «ifconfig wlan0 up;
  7. Открыть утилиту «minidwep-gtk»;
  8. Клацнуть «Сканировать»;
  9. Подождать;
  10. Если среди найденных точек будут с поддержкой технологии WPS, то их взломать проще и быстрее всего.
  11. Новичкам хакерам, рекомендуется взламывать точки с активными WPS и только после приобретения опыта переходить к сложным задачам. Выделив точку клацнуть «Reaver»;
  12. Кликнуть «ok»;
  13. Подождать;
  14. Утилита покажет пароль;
  15. Если атака оказалась неудачной по причине блокировки WPS, то в записанном на ЮСБ-носитель пакете присутствуют средства для его обхода;
  16. Если точек с WPS не обнаружено, то разгадать пароль очень просто, когда к сети уже подключен хотя бы один ПК или мобильны гаджет. Дождавшись, когда кто-нибудь (жертва) подсоединиться к вай-фаю. Следует его выбрать и клацнуть «Атака»;
  17. Встроенный в лэптоп беспроводной модуль сгенерирует помехи и произойдет отключение «жертвы» от вай-фая;
  18. Конечно, жертва предсказуемо выполнит попытку снова подключиться, а при этом произойдет «Хэндшейк» девайса жертвы с роутером с обменом данными, которые легко перехватываются. Захваченная информация сохраняется в виде файлов;
  19. Далее следует записать файлы в память лэптопа и перезапуститься;
  20. Запустить Виндовс в лэптопе;
  21. В скопированных файлах есть зашифрованный код доступа к вай-фаю. Чтобы его посмотреть потребуется инсталлировать утилиту «Elcomsoft Wireless Security Auditor »;
  22. Клацнуть импорт данных – TCPDUMP;
  23. После этого одним пальцем клацнуть по «Ctrl» и не отпуская ее щелкнуть на кнопку с английской буквой «I»;
  24. Указать скопированные файлы;
  25. Клацнуть «Запустить…»;
  26. Подождать;
  27. Готово.

Примечание: WPS это уязвимость технологии шифрования. Соединение осуществляется с помощью PIN-кода. Например, ПИН может содержать восемь символов, то есть, перебрав уже около ста миллионов вариантов ПИН-кода, взлом вайфай-сети будет успешно выполнен. Недостаток технологии в том, что допускается поделить PIN на пару частей. В результате требуется осуществить анализ частей максимум из четырех символов, а это на несколько порядков сокращает количество вариантов (до 10 тысяч).

Используем фишинг

Многим пользователям полюбился метод – «Фишинг». Способ базируется на манипуляциях взломщика, вынуждающих хозяина вайфай-сети самому выдать имя и пароль.

В основном «крючок» забрасывается через сообщение е-мейл или социальную сеть, но в случае с вай-фаем «жертва» начнет подозревать неладное. Поэтому хакер строит уловку по иному, например, организует дубликат сети с идентичным наименованием (имя вай-фая жертвы и созданной взломщиком совпадают). В результате во время соединения незадачливого пользователя с фальшивым Wi-Fi, он указывает пароль. Хозяин липовой сети без труда считывает вводимый код доступа и отключает ее. Далее в обычном режиме подключается к вай-фаю, ведь пароль ему уже известен.

Методика легкая для реализации, однако, хакеры отличаются ленивостью и еще более облегчили себе взлом, разработав специальное приложение «Wifiphisher ».

Необходимо выполнить следующие шаги:

  1. Поставить программу «Вайфайфишер» в ПК (она свободно доступна в интернете);
  2. Осуществить отключение пользователей от вай-фая;
  3. Подождать пока программа переведет роутер жертвы в режим точки доступа и сделает дубль сети с таким же именем;
  4. Далее утилита осуществить некоторые дополнительные автонастройки;
  5. Затем приложение выведет на ПК или девайс жертвы липовое окно, которое попросит произвести обновление ПО;
  6. Жертва, чтобы обновить ПО укажет пароль;
  7. Так как хозяином липового меню является хакер, пароль введенный жертвой отобразится на мониторе его ПК;
  8. Дело сделано.

Создано много удобных программ, с обширными базами логинов и паролей вайфай-сетей по всему миру. Эти утилиты собирают вводимые пользователями коды доступа к Wi-Fi и постоянно обновляют их.
Утилиты просты и оснащены интуитивно понятными меню. Часто от пользователя требуется только активировать поиск Wi-Fi и выбрать доступную сеть.

Наиболее популярны следующие программы:

К не очень популярным, но не менее эффективным, относятся программы «Wi-fi map» и «Swift WiFi». Они наглядно показывают пользователю точки вай-фай на карте и автоматически подключаются к ближайшей точке.

Некоторые пользователи возлагают большие надежды на обеспечение безопасности своей сети фильтрацией по МАС-адресу, однако, на практике, даже начинающий хакер, обходит такую защиту быстрее, чем хозяин роутера входит в web-конфигуратор прибора с правами администратора.
На процедуру изменения МАС беспроводного адаптера в Линуксе уходит лишь несколько секунд, например, командой «ifconfig wlan0 down». Также утилита «Macchanger » позволяет в автоматическом режиме присваивать случайные МАС, в результате даже технически продвинутый владелец сети будет сбит с толку. А если жертва использует белый список, то определить лояльный адрес помогает приложение «Airodump-ng». Утилита отображает разрешенные МАС в графе «STATION».

Примечание: Также выявить валидный МАС можно Брутфорсом, о котором уже было сказано в начале этой статьи.

Подобрать МАС способно и приложение mdk3 в режиме брутфорса. Главным преимуществом утилиты является возможность выявления МАС даже при отсутствии соединенных с беспроводным маршрутизатором девайсов. Например, можно применить команду: mdk3 wlan0 f -t 20:25:64:16:58:8C -m 00:12:34.

Защищаем свою WiFi сеть от взлома

Чем больше ступенек защиты вы предусмотрите, тем дольше и сложнее будет процедура взлома вашей сети, а хакер-новичек может и вовсе отказаться от затеи. Поэтому рекомендуется использовать все нижеописанные рекомендации, не упустив ни одной.

Ставим пароль для входа в web-конфигуратор маршрутизатора

  1. В веб-интерфейсе роутера открыть закладку «System Tools».
  2. Далее войти в подраздел «Password» и задать надежный код доступа. Обязательно по завершении клацнуть «Сохранить».
  3. Установить код доступа к вайфай-сети.
  4. Войти в закладку «Wireless» и затем перейти в подраздел «Wireless Security». Установить вид шифрования «WPA/WPA2» и проявив фантазию задать сложный пароль.
  5. Сохранить введенные параметры и перезапустить маршрутизатор.
  6. Спрятать наименование вай-фая
  7. Вновь открыть закладку «Wireless». Убрать отметку с графы «Enable SSID Broadcast».
  8. Клацнуть «Сохранить».

Определить МАС девайсов, которым будет разрешено соединяться с вай-фаем (к примеру, посмотреть адрес смартфона можно в разделе настроек «О телефоне»). Далее открыть подраздел «Wireless MAC Filtering» в закладке «Wireless».

  1. Клацнуть «Enable» и активировать графу «Allow the stations specified by any enabled entries in the list to access».
  2. Далее клацнуть «Add New…».
  3. Указать МАС с разрешенным статусом.
  4. Кликнуть «Сохранить».
  5. Выключить QSS (WPS).
  6. Открыть закладку «WPS» (в некоторых интерфейсах моделей роутеров она носит наименование «QSS»). Клацнуть «Disable WPS».
  7. Перезапустить маршрутизатор.

Самый простой способ – это установить из магазина приложений бесплатное приложение «Kali Linux » на смартфон или планшет и запустить его.

Использование программы не вызывает проблем, так как большинство процессов в ней автоматизировано. В случае невозможности инсталляции вышеприведенной утилиты, рекомендуется в маркете найти и установить «Linux Deploy », меню которого также не отличается сложностями.

Несмотря на простоту инсталляции этих средств, они представляют из себя продвинутые инструменты взломщика, с которым разберется даже хакер-новичек.
Продвинутые пользователи часто для взлома применяют «WiFinspect ». Она позволяет вывести подробную информацию о режимах функционирования обнаруженных сетей. Программа тоже свободно распространяется, но для работы некоторых ее функций требуется root.

При наличии Рут-полномочий можно использовать и мощный инструмент «Wifi Analyzer ». Он успешно справляется не только с вай-фай сетями на частоте 2,4 GHz, но и 5 GHz.

Владельцы телефонов от «Эппл» успешно могут взломать соседский вай-фай инсталлировав «Airslax» или «Aircrack-ng ».

Чем опасно использование соседского wifi?

Некоторые открытые соседские сети, которые не зашифрованы и не имеют защиты от перехвата, опасны для использования.

Так как каждый злоумышленник, подключившийся к такому вай-фаю, способен перехватить и просканировать трафик любых клиентов.

Если сеть зашифрована и защищена, то опасность снижается, но такой вай-фай, чтобы использовать, придется взламывать, а это наказуемо по статьям 272 и 273 УГ РФ.

Очевидно, чтобы наказать хакера, потребуется его найти, например, выявив его IP. Необходимо отметить, что для этого жертве потребуется сделать соответствующий запрос в компанию провайдера. Коммуникационные компании, предоставляющие услуги связи для доступа в интернет, могут выдать информацию только сотрудникам МВБ или людям из госструктур с еще большей властью. Обычным лицам получить данные напрямую не представляется возможным.

После выявления личности взломщика его привлекут к ответственности по ст. 272 («Неправомерный доступ к компьютерной информации») лишь при доказанном факте удаления, шифрования, изменения или копирования данных жертвы.

Наказание за взлом сетей

Наказание по 273-ей последует в случае написания приложений, которые имеют целью стирать (шифровать-блокировать, изменять, копировать) информацию либо при использовании и распространении подобных утилит.
Если выходом в глобальную сеть хакер пользовался долго и жертва понесла ущерб больше 250000 руб. при оплате скачанного взломщиком трафика, то злоумышленник будет наказан ст. 165 (Причинение имущественного ущерба собственнику…).

Разработано много утилит для взлома вайфай-сетей. Использование некоторых из них покажется слишком простым, но это не снижает их эффективность. Приложения выпускаются для всех существующих платформ, далее рассмотрим самые популярные из них.

Под Windows

Для самой популярной платформы в мире, выпущено наибольшее количество приложений-взломщиков.

Wificrack — Работает почти полностью автоматически. Используется методика подбора.
Шаги:

  • Запустить «WifiCrack.exe»;
  • Отметить сеть;
  • Кликнуть «Далее»;
  • Активировать базу с паролями и клацнуть «Start»;
  • Подождать;
  • Теперь каталог приложения содержит файл «Good.txt», в котором отображен пароль и логин.

Kali Linux Шаги:

  • Инсталлировать Кали Линукс в виртуальную машину Vmware;
  • Запустить программу и выбрать «Live»;
  • Подождать;
  • Ввести «iwconfig»;
  • Отобразившееся наименование интерфейса записать на лист бумажки;
  • Выполнить «airmon-ng start wlan0»;
  • Затем «airodump-ng mon0»;
  • Кликнуть «ctrl + c»;
  • Ввести «wash -i mon0 –C»;
  • Указать вайфай с WPS;
  • Ввести «reaver -i mon0 -b (наименование, которое написали ранее на бумажке) -a –vv»;
  • Подождать;
  • На мониторе появится логин и код.

Под Android

Бывает не совсем удобно использовать для взлома лэптоп. Значительно незаметнее применение компактного андроид-гаджета.

WPS Connect Шаги:

  • Установив запустить программу и тапнуть по значку обведенному красным на скриншоте ниже;
  • Тапнуть по сети жертвы;
  • Тапнуть «Показать пароль», отобразится код доступа.

WIFI WPS WPA TESTER Шаги:

  1. Тапнуть «Обновить»;
  2. Отобразится список сетей (рядом с которыми изображен зеленый замочек, можно взломать);
  3. Соединиться с выбранным вай-фаем;
  4. На дисплее появится код доступа.

WifiKill — Если подключенных к вай-фаю устройств слишком много и исчерпан лимит для соединения, то это приложение поможет освободить вакантное место. Шаги:

  1. Тапнуть «Обновить»;
  2. Клацнуть «Grant»;
  3. Подождать;
  4. Появится перечень соединенных с вай-фаем клиентов;
  5. Выделить клиента и тапнуть «grab»;
  6. Далее клацнуь «kill»;
  7. Сейчас можно спокойно работать в сети.

Под iPhone

Владельцы девайсов от «Эппл» часто используют «Aircrack-ng », перехватывающий информацию и быстро взламывающий коды.

Владельцы Айфонов часто используют «iWep Lite », которое требуется просто включить и затем указать взламываемый вай-фай. Утилита произведет анализ в автоматическом режиме и покажет код доступа.

Сегодня мы предоставляем вашему вниманию набор бесплатных программ с помощью которых вы можете взломать WIFI сеть. Либо проверить свою WIFI точку доступа на стойкость к взломам.

Netstumbler

Сайт:www.stumbler.net

Определенно один из самых известных и лучших инструментов для вардрайвинга. У стемблера всего одна задача - обнаружить в эфире точки доступа, считать SSID и записать полученную информацию в логфайл вместе с координатами, если к программе подключен приемник GPS. После удачного вардрайвинга, информацию о найденных AP-шках месте с данными о месторасположениями можно экспортировать в log-файл, преобразовать его с помощью многочисленных конверторов в понятный Google’у формат KML и за пару секунд отобразить все точки доступа на карте с помощью Google Maps или декстопной программы Google Earth.

Для поиска живых точек доступаNetstumbler использует приемы активного сканирования, т.е. не просто прослушивает эфир, но и каждую секунду отправляет специальные фреймы. Надо сказать, что специфические LC/SNAP-фреймы, сгенерированные стемблером, легко распознаются современными IDS-системами. К тому же активное сканирование не поможет тебе в поиске спрятанных (hidden) точек доступа, впрочем сама подборка информации не фонтан.

Например,Netstumbler может распознать лишь факт использования шифрования сети, не уточняя какойименно механизм используется. Вдобавок, программа наотрез отказывается работать под Vista’ой и вряд ли когда-нибудь это делать захочет. В результате, получаем отличную программу, если нужно просканировать эфир на наличие точек доступа и записать их координаты, но только под виндой и без надежды получить какую-либо еще ценную информацию.

Vistumbler

Сайт:www.vistumbler.net

Ну хорошо, а как быть если на ноуте/нетбуке стоит Vista или Win7? По правде говоря, возможность активного сканирования точек доступа есть в самой системе. Это делается с помощью консольной утилиты netsh:

netsh wlan show networks mode = bssid

Однако умелец Andrew Calcutt быстро сварганил GUI-интерфейс, в котором вывод команды приводится в опрятный вид и объединяется с информации расположении обнаруженных AP-шек, считывая ее с текущими координатами GPS.

Под никсами, кстати, существуют аналогичные утилиты, которые парсят вывод команды iwlist. Забавно, чтоVistumbler написан с помощью тулзы для автоматизации различных действий AutoIt, позволяющая разработать приложения даже тем людям, которые о программировании толком никогда и не слышали. При этомVistumbler не просто работает, а работает отменно, отображая помимо уровня сигнала MAC-адрес вендора, используемую систему шифрования, и прочие параметры.

Данные о расположении найденных точек можно «на лету» экспортировать в KML формат и в реальном времени отслеживать их появления на карте через Google Earth. Для вардрайверов полезной также окажется функция, с помощью которой уровень сигнала обозначается с помощью различных звуковых файлов. Справедливости ради, стоит сказать, что вNetstumbler ‘е также можно было провернуть подобный трюк, но лишь при помощи внешних скриптов.

inSSIDer

Сайт:
www.metageek.net/products/inssider

Расстроенный тем фактом, чтоNetstumbler не развивался несколько лет и не работает Вистой и даже 64-битной XP, Charles Putney решил написать свою собственную утилиту для поиска Wi-fi сетей, после чего опубликовал исходники на известном портале The Code Project. Идею подхватил Norman Rasmussen, после чего на свет появилась новая версияinSSIDer ‘а, построенная на базе Native Wi-Fi API. Инсайдер подобноNetstumbler использует активные методы сканирования, а всю найденную о точках доступа информацию отображает в табличке, сдабривая данные красивыми графиками уровня сигнала. Тулза очень простая - ничего лишнего, но я нередко использую именно ее для поиска Wi-Fi спотов и определения используемой ими защиты.

Kismet

Сайт:
www.kismetwireless.net

А это уже полноценное никсовое приложение для поиска беспроводных сетей, снифинга, и даже обнаружения вторжений.Kismet кардинально отличается от Netstumbler и подобных ему тулз тем, что для определения беспроводныхсетей применяет пассивное сканирование (ничего не вещая в эфир). Причем используемые методики позволяют определить некоторую информацию о клиентах, подключенных в сети, а также найти скрытые (non-beaconing) сети, правда, только в том случае если в них есть некоторая активность.Kismet автоматическим может определить используемые диапазоны IP адресов, перехватывая TCP, UDP, ARP и DHCP пакеты, дампить трафик в формат для Wireshark/TCPDump, и даже определять примерное расстояние до точки доступа (работа с GPS, разумеется, поддерживается).

Примечательно, что после более чем 5 лет разработки, создатели вот-вот порадуют нас совершенно новым релизом. В частности, в конце мая вышла Kismet-2009-05-RC1, в которой был кардинально переработан интерфейс (по-прежнему используется ncurse), переделаны конфигурационные файлы, добавлены новые опции для фильтрации данных и новая система предупреждений, оптимизирована загрузка процессора, проработана система плагинов. Что касается порта для винды, то он есть, но реализован компанией CACE и, увы, работает только со специальными Wi-Fi адаптерами Cace AirPcap.

Aircrack-ng

Сайт:aircrack-ng.org

Aircrack-ng - полноценный программный комплекс для взлома 802.11 WEP (Wired Equivalent Privacy) Encryption и WPA/WPA2-PSK ключей для WiFi-сетей. Сам набор состоит из нескольких утилит и включает airodump (снифер для сетей 802.11), aireplay (тулза для инжекции Wi-Fi фреймов), aircrack (взлом WEP и брутфорс WPA-PSK), а также airdecap (декодирование перехваченных WEP/WPA файлов). В общем случае для взлома WEP необходимо определенное количество перехваченных пакетов: как только будет захвачено нужное количество фреймов, aircrack-ng будет готова провести статическую атаку на WEP-ключ. СейчасAircrack-ng поддерживает три способа для «восстановления» ключа:

  • первый метод через PTW атаку: основное преимущество заключается в небольшом количестве перехваченных пакетов, необходимых для взлома WEP-ключа. Но метод работает только с arp-пакетами, и это, естественно, большой недостаток;
  • второй вариант - через FMS / KoreK атаки. Метод включает в себя различные статические воздействия (FMS, KoreK, Brute force) для поиска WEP ключа и требует больше пакетов, чем в случае PTW атаки;
  • третий вариант – это подбор с использованием словаря (word list), используется, в основном, для взлома WPA/WPA2 ключей.

Полноценная версияAircrack-ng существует только для Linux, хотя на официальном сайте доступна «недоверсия» для ивнды. Разработчики честно предупреждают, что для ее работы нужно самому доработать DLL конкретно для своего Wi-Fi адаптера.

Technitium

Сайт:www.technitium.com

Что удивительно, но фильтрация по MAC-адресам по-прежнему остается достаточно часто используемой защитой. Впрочем, огранить доступ от случайных зевак она действительно сможет, а от вардрайверов… ну, пускай ребята балуются:). Подключиться к таким AP в этом случае могут только клиенты, которые занесены в список доверенных машин. Обойти же подобную защиту проще простого - нужно лишь сменить MAC-адрес своего беспроводного адаптера на доверенный.

Подходящий MAC легко определить все той же утилитой Airodump, перехватив пару пакетов. Изменить MAC-адрес под никсами поможет утилита macchanger. Что касается винды, то и тут существует немало программ, в том числе платная SMAC и бесплатнаяTechnitium . Обе требуют лишь выбрать сетевой адаптер и указать для него желаемый MAC-адрес. Убедись в том, что адрес успешно сменился (команда ipconfig /all в консоле) и попробуй установить соединение. К сожалению, с первого раза ты можешь легко обломаться, поскольку авторизированный клиент может быть уже подключен к сети. Выселить его оттуда поможет все та же программа Void1 и деаутентифационные пакеты.

void11

Void11 используется для деаутентификации беспроводных клиентов от точки доступа, или, проще говоря, для принудительно отключения клиентов от точки доступа. После такого отключения беспроводной клиент будет автоматически пытаться подключиться к точке доступа (повторить ассоциацию). А при каждом повторном подключении будет создаваться трафик, который нужен для подбора ключа. К тому же, можно отключить клиента, занять его MAC-адрес и таким образом обойти фильтрацию по MAC-адресам. К сожалению, средства Windows это не позволяют, зато подобный фокус легко реализуем под никсами с помощью этой утилиты:

void11 _ penetration–s КЛИЕНТСКИЙ_MAC –B MAC _ ТОЧКИ_ ДОСТУПА–D wlan0

Asleap

Сайт:
www.willhackforsushi.com/Asleap.html

Если в ходе сканирования, твой стамблер в колонке Vendor (производитель оборудования) покажет слово CISCO, не лишнем будет вспомнить о протоколе авторизации LEAP (Lightweight Extensible Authentication Protocol), разработанный как раз-таки циско. Проверить догадки об используемом в сети протоколе может помочь снифер, который должен показать пакеты REQUEST, EAP-CISCO Wireless (LEAP). Главная особенность LEAP состоит в том, что для авторизации нужен не только пароль, но и имя пользователя! По умолчанию в Windows этот протокол не поддерживается, поэтому для работы потребуется установить специальный клиент -

Aironet Client Utilities . А есть ли смысл его устанавливать? Конечно! Несмотря на продуманность протокола, даже в нем обнаружили уязвимости, позволяющие легко подобрать пароль с помощью перехваченных пакетов LEAP-авторизации. Первым это пронюхал Joshua Wright - разработчик утилиты. Эта утилита перехватывает сетевые пакеты при повторном коннекте клиента, после чего брутит пароли для идентификации. Утилита работает нативно под Linux’ом, однако на официальном сайте есть версия программы и под винду (правда, не самого последнего билда)

WifiZoo

Раз воспользовавшись утилитойWifiZoo , понимаешь, насколько просто перехватывается различная информация в открытых Wi-Fi сетях. Сама задача утилиты - пассивно собирать различную информацию из сети. Написанная на Python’е (в основе лежит, кстати говоря, лежит программа Scapy), тулза позволяет извлечь из эфира массу полезной для вардрайвера инфы и представить ее в виде красивых графиков. Это не только данные о точках доступа (SSID), но и информация об использующих их клиентах (с указанием адресов отправки и назначения), а также (и это самое вкусное) самая разная инфа, передаваемая в открытом виде по сети: пароли для незащищенных протоколов (pop3/ftp/telnet), почтовый трафик, http кукисы и данные для авторизации, и т.д.

Единственный недостатокWifiZoo заключается в отсутствии режима Channel hopping, в результате прога может прослушивать беспроводной интерфейс, но не может прыгать с канала на канал. Этот недостаток с лихвой компенсируется предварительно запущеннымKismet ‘ом. Перехваченные данные утилита бережливо складывает в папку logs/, указывая в названии файлов источник данных (ssids.log, cookies.log, httpauth.log и т.д.). А для большего удобства в комплекте идет GUI-интерфейс, реализованный в виде веб-сервера, который по умолчанию поднимается на 127.0.0.1:8000.

CommView for WiFi

Сайт:
www.tamos.ru/products/commwifi/

Специальная версия известного виндового снифераCommView , созданная для захвата и анализа сетевых пакетов в беспроводных сетях 802.11a/b/g/n. Утилита получает информацию от беспроводного сетевого адаптера и сразу декодирует анализируемые данные, отображая их в удобном для переваривания виде. В случае необходимости, пакеты можно дешифровать с использованием пользовательских ключей или и декодировать вплоть до самого низкого уровня с полным анализом распространенных протоколов (сейчас поддерживается более 70).

Более того - можно полностью воссоздать TCP-сессию, и посмотреть, к примеру, HTTP-трафик со всеми запросами и соответственно интересной инфой, вроде данных для авторизации. Весь перехваченный трафик может быть сохранен в файл для последующего анализа. Что особенно радует - так это гибкая система фильтров, которая позволяет отбрасывать ненужные пакеты и перехватывать только то, что нужно. А настраиваемые предупреждения позволяют сообщать пользователю о важных событиях, таких как подозрительные пакеты, высокая загрузка сети или неизвестные адреса. Словом, отличная программа для винды за исключением одного момента - она платная.

Wireless Security Auditor

Сайт:www.elcomsoft.ru

Еще одна платная, но очень любопытная разработка.Wireless Security Auditor позволяет проверить надежность (да, теперь это так называется!WPA/WPA2, но используя современные методики для вычислений с помощью графическихпроцессоров. В дополнение к режиму, когда восстановление производится средствами только центрального процессора,WSA использует технологию, которая в процессе восстановления ключа задействует графические акселераторы.

Тут надо сказать, что сама программа не перехватывает трафик из беспроводной сети, а имеет дело только дампом сетевых сообщений (поддерживаются форматы TCPDUMP, CommView, PSPR), т.е. работает в связке со снифером. Важно, что для ускорения вычислений подойдет вовсе не любая карта, а только топовые модели ускорителей: NVIDIA (GeForce 8, 9, 200 и выше) или ATI (RADEON HD 3000 Series и выше). EWSA поддерживает атаки по словарю и поддерживает режима мутации пароля (например, слово password заменяет на p@ssword и т.д.)

WirelessKeyView

Сайт:
www.nirsoft.net/utils/wireless_key.html

Уже сам не раз сталкивался с ситуацией, когда тупо забываешь ключ от собственной точки доступа. Кажется, это была строчка из Лермонтова? Черт, или Пушкина? Не помню. Моментально освежить память помогает утилитаWirelessKeyView , которая вытаскивает из реестра сохраненные в системе WEP/WPA ключи. Приятно, чтоWirelessKeyView работает как сервисом Wireless Zero Configuration в WinXP, так и WLAN AutoConfig, которым пользуются юзеры Висты.

[Всего голосов: 47 Средний: 3.1/5]

Last updated by at Январь 27, 2017 .



© Copyright 2024, https://qzoreteam.ru