Как ломают wi-fi
Хотите узнать, как хакеры могут взломать вашу точку доступа wi-fi? Тогда эта статья для вас!
Существует несколько способов взлома сети wi-fi.
Атака на WPS.
Производится несколькими разными способами, но суть обычно в подборе PIN кода роутера. Реализовать можно как с Windows, Linux и даже с Android телефона.
Для Windows используется программы Dumpper и JumpStart
https://sourceforge.net/projects/dumpper/
Для работы Dumpper нужен NET Framework 4.0
После запуска программы Dumpper сперва обновим её на вкладке Update
Далее переходим на вкладку WPS, и после нажатия Scan видим список точек доступа wi-fi которые есть вокруг. Нажав на любую увидим в нижней части окна её pin код.
С помощью Jump Start пробуем подключиться к точке доступа через её PIN. Инструкция по Jump Start и ссылка на скачивание:
http://softbaze.ru/skachat-besplatno-jumpstart-for-wireless-wi-fi/
Андроид
Если у вас есть рутованный телефон с Андроид выше 5.1 то можете скачать с Google Play программу AndroDumpper. Предварительно скачайте и установите BusyBox.
Запустив программу AndroDumper увидите список точек доступа WPS и кнопку Подключиться под каждой из них. При нажатии на эту кнопку будет предложено два способа взлома - выбирайте ROOT (у вас должен быть рут на телефоне), после этого пробуйте сперва стандартный PIN потом брутфорс.
Кроме того атаку на WPS можно легко выполнить из-под Kali linux с помощью программы wifite
Запустив программу, подождите пока она покажет список точек доступа, нажмите Ctrl+C и введя слово all нажмите Enter, программа попробует взломать все доступные точки доступа которые есть вокруг. Если взлом WPS будет успешен, на экране покажет пароль от взломанной точки.
Взлом перехватом хэндшейков
С помощью той же программы wifite можно взломать точки доступа в которых выключен WPS. Для этого хакер ждёт пока к какой-либо точке доступа подключатся её клиенты, потом запускает wifite и деавторизует клиента от его точки. Компьютер клиента пытается восстановить связь с точкой доступа, и посылает сигнал называемый рукопожатием (хэндшейк). Этот сигнал перехватывается и сохраняется в файле с расширением .cap
Далее можно попробовать сбрутить хэш самостоятельно с помощью pyrit
либо за символическую плату в 100 рублей поручить эту работу специальному сервису куда можно загрузить .cap файл и ждать взлома
Еще подобный сервис:
https://www.onlinehashcrack.com
Хэндшейки подбирают где-то за пару дней, иногда быстрее.
Деавторизация пользователя, и создание фальшивой точки доступа, с целью убедить пользователя ввести пароль от wi-fi и перехватить его.
Обычно применяется утилита Fluxion. Нужно только заменить в ней шаблон который просит пользователя ввести пароль от wi-fi на что-то более убедительное и на русском языке. Подробнее тут:
Как защитить свою точку доступа от взлома? Выключите WPS и поставьте на точку доступа очень длинный и сложный букво-циферный пароль. Не вводите wi-fi пароль, если система попросит вас это сделать в браузере, или в каком-то нестандартном окне.