Часом власники Wi-Fi-пристроїв стикаються з бажанням підключитися до бездротової мережі сусідів. Причини цього різні - від простої цікавості до не зовсім чесних намірів. Однак рідкісна бездротова точка доступу не закриті паролем, не знаючи якого підключитися до неї не вийде. Яким чином можна дізнатися пароль Wi-Fi сусіда, ми розповімо в цій статті.
В сучасних бездротових мережах для захисту від злому існує безліч типів безпеки і шифрування
зміст
- 1 Теоретичні основи
- 2 Чи є сенс?
- 3 програмний арсенал
- 4 Післямова
Теоретичні основи
Почнемо з розбору того, як працює Wi-Fi і які види шифрування даних існують. Інформація передається "по повітрю", а це означає, що отримати вміст переданих даних нескладно, оскільки для прослуховування ефіру ніяких перешкод немає, а підключений до бездротової мережі пристрій постійно обмінюється різними даними з точкою доступу. Для нас важливо, що в цих даних і міститься заповітний пароль доступу, але трафік сусіда передається в зашифрованому вигляді. Виходить, потрібно перехоплювати дані, передані в ефір, і якимось чином їх аналізувати для виокремлення потрібних відомостей.
Кілька слів про захист. На сьогодні використовуються три типи шифрування: WEP, WPA, WPA2. Першим з'явився WEP, він же і найбільш слабка. Злом мережі з цим типом шифрування - справа кількох хвилин навіть для дилетанта. На жаль, багато хто про це знають і не використовують його в життя. Подальший розвиток технологій захисту даних, що передаються призвело до появи протоколів WPA і його наступника WPA2, який на сьогодні де-факто є стандартом захисту бездротових мереж, оскільки дійсно добре захищає трафік Wi-Fi-мереж.
Припустимо, сусіди використовують WEP. Наскільки би складним не був встановлений пароль, дізнатися його можна дуже швидко, оскільки всі передані дані сусідів містять невелику його частину, і в цьому типі шифрування використовується простий алгоритм з короткими ключами. Все зовсім інакше з WPA і WPA2. Дані кодуються за допомогою серйозних алгоритмів з довгим ключем, а "прорахувати" пароль, як у випадку з WEP, неможливо, можна побачити тільки його "відбиток" - хеш. І ось тут присутній один цікавий момент. Відповідність хешу впізнається методом перебору. Тому, якщо використовується довгий складний пароль, який містить і цифри, і букви в різному регістрі, то пусте - на такий перебір в домашніх умовах підуть роки. Якщо ж пароль є простою комбінацію типу "12345678", є шанси на успіх.
Злом wi-fi пароля шляхом його підбору
Не можна забувати ще про один спосіб, що не залежить від використовуваного шифрування - методі прямого перебору (брутфорс). Програма намагається підключитися до Wi-Fi-мережі сусіда, перебираючи по черзі паролі з заздалегідь їй запропонованого словника. Знайдено збіг - підключилися, немає - перебираємо далі. Спосіб дуже повільний, оскільки присутній значний інтервал між "уведеннями" паролів, але для спроб дізнатися слабкий пароль може стати в нагоді.
Додаткова лазівка для зломщика - вразливість протоколу WPS, який був створений для автоматизації налаштування. Користувач тільки вводить восьмизначний пін-код, вказаний на роутері, а обладнання вже самостійно "домовляється" про те, як їм разом працювати. Непогана затія, але в початковій реалізації були значні огріхи, прикриті виробниками в нових версіях прошивок для роутерів.
Чи є сенс?
У залишку маємо:
- WEP - зламуються швидко незалежно від складності пароля. Якщо менеджер бездротових мереж вказує на використання цього шифрування, будьте впевнені в успіху.
- WPA / WPA2 - дізнатися пароль можна тільки методом перебору при наявності хеш пароля (WPA Handshake).
- Брутфорс - аналогічно попередньому пункту щодо складності пароля, але перебір буде відбуватися значно повільніше.
- Уразливості WPS використовуйте, якщо попадеться старий роутер зі старою прошивкою.
У більшості варіантів шанси дізнатися пароль сусідів до їх мережі прагнуть до нуля. В інших випадках можна спробувати підібрати ключ доступу від чужого Wi-Fi, але багато що залежить від везіння. Тільки вам приймати рішення про доцільність витрат часу і сил.
програмний арсенал
Якщо ви все-таки зважилися спробувати, перерахуємо деякі поширені програми для цих цілей. Користувачі смартфонів з Android часто використовують Wi-Fi Hacker Ultimate, Reaver, WIBR +. З захистом WPA / WPA2 ніяка програма для смартфона точно не впорається, а от для інших варіантів вони будуть вельми корисні. Для брутфорса цілком підійде Wi-Fi Crack. Реально працюючих програм, призначених для перехоплення і аналізу трафіку, під цю систему немає і навряд чи з'являться. Повна і перевірена добірка всіх необхідних засобів зібрана в одному Linux Live-CD дистрибутиві, який називається Kali Linux. Він не вимагає установки, завантажується як з компакт-диска, так і з флешки. Ця збірка була розроблена для тестування на проникнення і надає широкий арсенал по злому бездротових мереж, розрахована на просунутого користувача.
Післямова
Ми не ставили за мету розписати покрокову інструкцію до конкретної програми, оскільки кожна з них гідна окремої статті, але постаралися узагальнити відомості про можливості і доцільності спроб дізнатися пароль Wi-Fi сусіда, залишивши вибір методу і засобів за вами.