Niekedy vlastníci zariadení Wi-Fi čelia túžbe pripojiť sa k bezdrôtovej sieti susedov. Dôvody sú odlišné - od nečinnosti zvedavosti až po úplne čestné zámery. Zriedkavý bezdrôtový prístupový bod však nie je uzavretý heslom, bez toho, aby vedel, ku ktorému pripojeniu nebude fungovať. Ako môžete zistiť heslo svojho blížneho Wi-Fi, vysvetlíme v tomto článku.
V modernej bezdrôtovej sieti existuje mnoho typov zabezpečenia a šifrovania na ochranu pred hackovaním.
obsah
- 1 Teoretické základy
- 2 Má zmysel?
- 3 Softvérový arzenál
- 4 Doslov
Teoretické základy
Začnime tým, že analyzujeme, ako Wi-Fi funguje a aké typy šifrovania údajov existujú. Informácie sa prenášajú "vzduchom", čo znamená, že je ľahké prijímať obsah prenášaných dát, pretože nie sú žiadne prekážky na počúvanie vzduchu a zariadenie pripojené k bezdrôtovej sieti neustále komunikuje s prístupovým bodom. Pre nás je dôležité, aby tieto údaje obsahovali prístupové heslo, ale prenos susedov sa prenáša v šifrovanej forme. Ukazuje sa, že je potrebné zachytiť údaje vysielané vo vzduchu a nejako ich analyzovať, aby sa izolovali potrebné informácie.
Niekoľko slov o ochrane. V súčasnosti sa používajú tri typy šifrovania: WEP, WPA, WPA2. Prvý prišiel WEP, on je tiež najslabší. Prelomenie siete týmto typom šifrovania je vecou niekoľkých minút aj pre amatér. Bohužiaľ, veľa ľudí o tom vie a nepoužíva ho v živote. Ďalší vývoj technológií ochrany údajov viedol k vzniku protokolov WPA a jeho následníka WPA2, ktorý je de facto štandardom pre ochranu bezdrôtových sietí, pretože skutočne chráni Wi-Fi prenos.
Povedzme, že susedia používajú WEP. Bez ohľadu na to, ako zložité je heslo, môžete to rozpoznať veľmi rýchlo, pretože všetky prenášané údaje susedov obsahujú malú časť a toto šifrovanie používa jednoduchý algoritmus s krátkymi klávesmi. Všetko je úplne iné s WPA a WPA2. Údaje sú zakódované pomocou serióznych algoritmov s dlhým kľúčom a nie je možné "vypočítať" heslo, rovnako ako v prípade WEP, môžete vidieť iba jeho "imprint" - hash. A tu je jeden zaujímavý bod. Zodpovedajúci hash je rozpoznaný hrubou silou. Preto, ak sa používa dlhé, zložité heslo, ktoré obsahuje čísla aj písmená v inom registri, je záležitosť prázdna - to bude trvať roky, kým to urobíte doma. Ak je heslo jednoduchou kombináciou typu "12345678", existuje šanca na úspech.
Zrušenie hesla WI-FI jeho výberom
Nesmieme zabudnúť na ešte jednu metódu, ktorá nezávisí od použitého šifrovania - metódy hrubej sily (hrubej sily). Program sa pokúša pripojiť k sieti Wi-Fi suseda tým, že znova zoradí heslá z predpovedaného slovníka. Zistili sme, že zápas je spojený, nie - ideme ďalej. Metóda je veľmi pomalá, pretože medzi "vkladom" hesiel existuje značný časový interval, ale snažiť sa zistiť slabé heslo môže byť užitočné.
Ďalšou medzerou cracker je zraniteľnosť protokolu WPS, ktorý bol vytvorený na automatické prispôsobenie. Používateľ zadá iba osemciferný pinový kód uvedený na smerovači a zariadenie už nezávisle "súhlasí" o tom, ako spolupracovať. Nie je to zlý nápad, ale v počiatočnej implementácii existovali významné chyby, na ktoré sa vzťahujú výrobcovia v nových verziách firmvéru pre smerovače.
Má zmysel?
Vo zvyšku máme:
- WEP - rýchlo narušený bez ohľadu na zložitosť hesla. Ak manažér bezdrôtovej komunikácie uvedie, že toto šifrovanie je použité, nezabudnite uspieť.
- WPA / WPA2 - heslo môžete nájsť iba hrubou silou s heslom (WPA Handshake).
- Bruteforce - podobne ako predchádzajúci odsek týkajúci sa zložitosti hesla, ale vyhľadávanie bude oveľa pomalšie.
- Ak používate starý smerovač so starým firmvérom, použite chyby WPS.
Vo väčšine prípadov majú šance na vyhľadanie hesla susedov pre svoju sieť nulovú hodnotu. V iných prípadoch sa môžete pokúsiť vyzdvihnúť prístupový kľúč z inej siete Wi-Fi, ale veľa závisí od šťastia. Iba vy môžete rozhodnúť o vhodnosti času a úsilia.
Softvérový arzenál
Ak sa stále rozhodnete skúsiť, uvádzame niektoré bežné programy na tieto účely. Používatelia smartfónov s Androidom často používajú Wi-Fi Hacker Ultimate, Reaver, WIBR +. S ochranou WPA / WPA2 sa žiadny program pre smartphone nedá presne vyriešiť, ale pre ostatné možnosti budú veľmi užitočné. Pre bruteforce Wi-Fi Crack je celkom vhodný. Neexistujú žiadne naozaj fungujúce programy určené na zachytenie a analýzu prevádzky pre tento systém a je nepravdepodobné, že sa objaví. Kompletná a overená zbierka všetkých potrebných nástrojov sa zhromažďuje v jednej distribúcii Linux Live-CD, ktorá sa nazýva Kali Linux. Nevyžaduje inštaláciu, je načítaná ako z CD, tak z flash disku. Táto zostava bola navrhnutá na testovanie penetrácie a poskytuje rozsiahly arzenál hackerských bezdrôtových sietí určených pre pokročilých používateľov.
Doslov
Nemali sme v úmysle napísať podrobný pokyn pre konkrétny program, pretože každý z nich si zaslúži samostatný článok, ale pokúsil sa zhrnúť informácie o možnosti a uskutočniteľnosti pokusu o zistenie hesla Wi-Fi suseda, pričom vám ponechá výber spôsobu a nástrojov.
