Как ломают wi-fi

Хотите узнать, как хакеры могут взломать вашу точку доступа wi-fi? Тогда эта статья для вас!

Существует несколько способов взлома сети wi-fi.

Атака на WPS.

Производится несколькими разными способами, но суть обычно в подборе PIN кода роутера. Реализовать можно как с Windows, Linux и даже с Android телефона.

Для Windows используется программы Dumpper и JumpStart

https://sourceforge.net/projects/dumpper/

Для работы Dumpper нужен NET Framework 4.0

После запуска программы Dumpper сперва обновим её на вкладке Update

Далее переходим на вкладку WPS, и после нажатия Scan видим список точек доступа wi-fi которые есть вокруг. Нажав на любую увидим в нижней части окна её pin код.

С помощью Jump Start пробуем подключиться к точке доступа через её PIN. Инструкция по Jump Start и ссылка на скачивание:

http://softbaze.ru/skachat-besplatno-jumpstart-for-wireless-wi-fi/

Андроид

Если у вас есть рутованный телефон с Андроид выше 5.1 то можете скачать с Google Play программу AndroDumpper. Предварительно скачайте и установите BusyBox.

Запустив программу AndroDumper увидите список точек доступа WPS и кнопку Подключиться под каждой из них. При нажатии на эту кнопку будет предложено два способа взлома - выбирайте ROOT (у вас должен быть рут на телефоне), после этого пробуйте сперва стандартный PIN потом брутфорс.

Кроме того атаку на WPS можно легко выполнить из-под Kali linux с помощью программы wifite

Запустив программу, подождите пока она покажет список точек доступа, нажмите Ctrl+C и введя слово all нажмите Enter, программа попробует взломать все доступные точки доступа которые есть вокруг. Если взлом WPS будет успешен, на экране покажет пароль от взломанной точки.

Взлом перехватом хэндшейков

С помощью той же программы wifite можно взломать точки доступа в которых выключен WPS. Для этого хакер ждёт пока к какой-либо точке доступа подключатся её клиенты, потом запускает wifite и деавторизует клиента от его точки. Компьютер клиента пытается восстановить связь с точкой доступа, и посылает сигнал называемый рукопожатием (хэндшейк). Этот сигнал перехватывается и сохраняется в файле с расширением .cap

Далее можно попробовать сбрутить хэш самостоятельно с помощью pyrit

https://kali.tools/?p=551

либо за символическую плату в 100 рублей поручить эту работу специальному сервису куда можно загрузить .cap файл и ждать взлома

https://xsrc.ru

Еще подобный сервис:

https://www.onlinehashcrack.com

Хэндшейки подбирают где-то за пару дней, иногда быстрее.

Деавторизация пользователя, и создание фальшивой точки доступа, с целью убедить пользователя ввести пароль от wi-fi и перехватить его.

Обычно применяется утилита Fluxion. Нужно только заменить в ней шаблон который просит пользователя ввести пароль от wi-fi на что-то более убедительное и на русском языке. Подробнее тут:

http://www.spy-soft.net/fluxion/

Как защитить свою точку доступа от взлома? Выключите WPS и поставьте на точку доступа очень длинный и сложный букво-циферный пароль. Не вводите wi-fi пароль, если система попросит вас это сделать в браузере, или в каком-то нестандартном окне.