Как незаметно подключится к wifi

Цель данной статьи — не сподвигнуть вас ко взлому Wi-Fi сети соседа, а рассказать о наиболее распространенных уязвимостях в настройках Wi-Fi, при помощи которых злоумышленник может проникнуть в вашу сеть. Примечателен случай , когда некто попытался подставить своих соседей после взлома WEP-ключа и использования соседской сети для доступа детским порнографическим сайтам.

Например, если Android-клиент сделает запрос к сайту www. Злоумышленник оповещается о том, что жертва попыталась зайти на веб-сайт и была перенаправлена на поддельную страницу. После введения пароля жертва будет перенаправлена на другую страницу.

Фишинговая страница очень похожа на страницу, выдаваемую роутером жертвы. Поиск уязвимостей на других клиентах в сети Манипуляции с DNS: Обновление прошивки в панели настроек Заключение Цель данной статьи — не сподвигнуть вас ко взлому Wi-Fi сети соседа, а рассказать о наиболее распространенных уязвимостях в настройках Wi-Fi, при помощи которых злоумышленник может проникнуть в вашу сеть.

Каждый стандарт безопасности имеет свои уязвимости, которые может использовать злоумышленник. Считается, что пользователи с неограниченным каналом чаще других оставляют свои роутеры незащищенными.

Настройте роутер на использование сложного WPA2-ключа об этом говорится далее. Если по каким-то причинам вы хотите использовать открытую точку доступа, используйте расширение к браузеру HTTPS Everywhere. WEP — устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. WEP создает ложное чувство безопасности, и после появления WPA2, трудно представить, что кто-то захочет использовать устаревшие алгоритмы.

Если в вашем роутере подобная функция отсутствует, просто отключите WPS. Если злоумышленник узнает PIN соседского роутера, эффективность дальнейших манипуляций возрастает многократно и, самое главное, не потребуется много времени. В этом случае злоумышленник может быстро подключиться к роутеру, зайти в панель настроек используя стандартные учетные данные и узнать WPS PIN.

После того как злоумышленник выбрал один из элементов перечня, утилита клонирует ESSID и пытается вывести из строя оригинальную точку доступа, поскольку злоумышленнику нужно добиться, что жертва повторно залогинилась уже на поддельную точку доступа.

Чтобы атака была более эффективной, злоумышленники обычно заставляют пользователя подключиться к фальшивой точке доступа. WiFiPhisher — утилита, написанная на phython, как раз помогает в реализации вышеупомянутого метода. Вначале происходит тюнинг компьютера злоумышленника: Затем WiFiPhisher выводит список точек доступа жертвы, одну из которых злоумышленник выбирает для атаки.

Другие способы получения WPS PIN Если злоумышленник узнает PIN соседского роутера, эффективность дальнейших манипуляций возрастает многократно и, самое главное, не потребуется много времени.

Страница, на которую перенаправляется жертва после ввода пароля. Никогда не вводите WPA-пароль на подозрительных страницах. Как только злоумышленник получил пароль к точке доступа, следующий пункт назначения — панель настроек роутера. Доступ к настройкам роутера дает злоумышленнику еще больше привилегий при управлении сетью. Получение PIN и других паролей: Достать пароли, скрытые за звездочками, проще простого.

Команда для перехвата трафик по каналу 1 в незащищенной сети В результате анализа мы выяснили, что пользователь подключался к банковскому счету.

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно. Скорее всего, и среди ваших соседей найдутся такие, которые используют плохо сконфигурированную точку доступа. Кстати, чтобы проникнуть в сеть, вовсе не обязательно руководствоваться злонамеренными целями, а просто ради любопытства.

Фишинг через Wi-Fi Если все предыдущие методы не сработали, на сцену выходит старая добрая социальная инженерия. Процесс настройки системы злоумышленника Затем WiFiPhisher выводит список точек доступа жертвы, одну из которых злоумышленник выбирает для атаки. Перечень точек доступа жертвы После того как злоумышленник выбрал один из элементов перечня, утилита клонирует ESSID и пытается вывести из строя оригинальную точку доступа, поскольку злоумышленнику нужно добиться, что жертва повторно залогинилась уже на поддельную точку доступа.

Кроме того, ознакомившись с методами взлома, вы сможете защитить собственную Wi-Fi сеть. Выбор того или иного метода атаки зависит от конфигурации Wi-Fi сети жертвы.

На рисунке ниже мы видим, что к поддельной точке доступа подсоединилось устройство на базе Android. Жертва подсоединилась к точке доступа, контролируемой злоумышленником.

Затем при помощи атаки по словарю из WPA handshake извлекается пароль в чистом виде. Более подробно про данные виды атак можно ознакомиться на этой странице. Никогда не используйте в качестве номера телефонов, дату рождения и другую общеизвестную информацию. Если все предыдущие методы не сработали, на сцену выходит старая добрая социальная инженерия. По сути, фишинг — это один из видов с социальной инженерии, когда пользователя посредством обманных трюков заставляют рассказать о пароле для точки доступа.

Поскольку доступ осуществляется через вашу сеть, полиция при расследовании придет именно к вам и не факт, что вы докажете свою невиновность.

Производители роутеров спроектировали панели настроек максимально удобными. Используйте средства безопасности по максимуму, чтобы огородить себя от проникновения со стороны соседей. Троян Svpeng использует функции Android для людей с ограниченными возможностями. Pranshu Bajpai В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно.

Жертва подсоединилась к точке доступа, контролируемой злоумышленником После того как жертва подсоединиться к поддельной точке доступа и попытается зайти на веб-страницу, HTTP- или HTTPS-сервер злоумышленника выдаст фишинговую страницу. Один из вариантов фишинговой страницы Злоумышленник оповещается о том, что жертва попыталась зайти на веб-сайт и была перенаправлена на поддельную страницу.

Если не удастся отсоединить пользователей от оригинальной точки доступа или злоумышленник находится слишком далеко от жертвы, атака не сработает, поскольку ни один из пользователей не сможет соединиться с поддельной точкой доступа. Когда жертва соединяется с поддельной точкой доступа, злоумышленнику сообщается, что клиенту выделен IP-адрес.

Мы не будем вдаваться в детали, а просто отошлем вас на эту страницу. Стандарт WPS был реализован некорректно: Более того, регистратор роутер проверяет PIN двумя частями. Это означает, что первая часть, состоящая из 4-х цифр, имеет возможных комбинаций, а вторая, состоящая из 3-х цифр, - комбинаций. То есть, злоумышленнику для подбора PIN в худшем случае потребуется попыток, что весьма немного.

Уведомление о запросе Наступает момент истины: Страница, на которую перенаправляется жертва после ввода пароля Пароль, введенный жертвой, отобразится в консоли злоумышленника: Пароль, введенный жертвой Как правило, пользователь вводит пароль по одной из следующих причин: Пользователь предполагает, что происходит подключение к легитимной точке доступа.

Это позволяет хакеру найти потенциально уязвимые системы, находящиеся в том же сегменте сети. Более продвинутый хакер установит трояна в прошивку роутера, что позволит при помощи мастер-пароля получать доступ к Wi-Fi сети. Данная схема реализуется следующим образом. В прошивку DD-WRT с открытым исходным кодом, подходящую ко многим моделям, добавляется троян или мастер-пароль, после чего прошивка обновляется через панель настроек роутера.

Если вы используете сложные WPA-пароли, можете не беспокоиться об атаках по словарю. Однако время от времени некоторые пользователи упрощают себе жизнь и используют в качестве пароля слово из словаря, что приводит к успешной атаке по словарю на WPA 4-way handshake.