Донецкий техникум промышленной автоматики

Як підключитися до WiFi сусіда: інструкція по злому і захисту

  1. Відкритий доступ
  2. IV-колізії в WEP
  3. Підбір WPS PIN
  4. Інші способи отримання WPS PIN
  5. Перебір пароля за словником
  6. Фішинг через Wi-Fi
  7. наслідки злому
  8. резюме

На відміну від корпоративних точок доступу, сусідські роутери уразливі набагато більше. За допомогою спеціальних програм (Wifite і ін.) Вайфай зламуються навіть без наявності хакерських навиків. Напевно навіть у ваших сусідів є проблеми в конфігурації роутера, або не варті паролі. Ця стаття буде корисна тим, хто хоче дізнатися, як підключитися до wifi сусіда, і тим, хто хоче захистити себе від любителів халяви.

Спосіб злому залежить від конфігурації мережі WiFi сусіда. У будь-якому стандарті безпеки є уразливості, які може використовувати зловмисник в своїх цілях.
Дізнайтеся, як подивитися хто підключений до вашого WiFi .

Відкритий доступ

Відкритий хотспот - рідкісне явище, але воно існує. У них пакети не піддаються кодуванні, будь-який користувач може перехопити трафік, застосувавши утиліту Airodump-ng. Перехоплені дані аналізуються в Wireshark.

Перехоплені дані аналізуються в Wireshark

Команда в Airodump-ng для перехоплення трафіку по каналу 1 у відкритій мережі.
Команда в Airodump-ng для перехоплення трафіку по каналу 1 у відкритій мережі В результаті аналізу за допомогою Wireshark ми перехопили вхід користувача в онлайн-банкінг, де в незашифрованому вигляді відображається логін і пароль.
Зараз таке малоймовірно, тому що сайти, які працюють з особистими даними використовують захищене з'єднання (https).
Спосіб захисту: поставте на роутер складний WPA-2 ключ. Якщо ви працюєте через відкритий вайфай, скористайтеся розширенням до браузеру HTTPS Everywhere , Яке шифрує трафік.

Для пошуку найближчих відкритих Wi-Fi можна скористатися програмою Free Zone на Android. Крім цього там є деякі паролі до закритих точок доступу (до яких надано доступ користувачі програми).

IV-колізії в WEP

WEP - застарілий стандарт безпеки, який через IV-колізій вразливий до статичних атакам. Після появи мережевий аутентифікації WPA2 мало хто використовує WEP, в нових версіях прошивки його навіть немає в настройках.
Найбільш ефективна атака Тевса-Вайнман-Пишкіна, запропонована в 2007 році. Для злому потрібно перехопити кілька десятків тисяч пакетів.

Як захиститися: змініть в налаштуваннях роутера метод мережевий аутентифікації на AES або WPA2.

Підбір WPS PIN

WPS PIN - 8-значний номер, індивідуальне для кожного роутера. Він зламується перебором через словник. Користувач встановлює складну комбінацію WPA-пароля, і щоб не запам'ятовувати його, активує WPS-пін. Передача правильного пін-коду роутера означає подальшу передачу клієнту відомостей про налаштування, в тому числі і WPA-пароля будь-якої складності.

Основна проблема WPS - остання цифра ПІН-коду є контрольною сумою. Це зменшує ефективну довжину пін-коду з 8 до 7 символів. До того ж роутер перевіряє код, розбиваючи його навпіл, тобто для підбору пароля буде потрібно перевірити близько 11 000 комбінацій.

Програма Reaver справляється з подібним завданням за 6 годин.
Захист: відновите прошивку роутера. Оновлена ​​версія повинна мати функцію блокування, яка активується після кількох невдалих вводів коду. Якщо опція може бути недоступною - вимкніть WPS.

Інші способи отримання WPS PIN

Підключення до Wi-Fi за допомогою ПІН-коду можливо і через прямий доступ до обладнання. PIN може бути отриманий з підкладки роутера під час «дружнього візиту».
Крім того, роутер може залишатися відкритим, під час оновлення прошивки або скидання налаштувань. В цьому випадку сусід зможе зайти в інтерфейс роутера використовуючи стандартний логін і пароль, і дізнатися ПІН. Після цього WPA-пароль виходить за пару секунд.

Після цього WPA-пароль виходить за пару секунд

PIN роутера в інтерфейсі.
Спосіб захисту: видаліть наклейку з паролем і не залишайте точку доступу відкритою ні на секунду. Періодично міняйте WPS PIN через інтерфейс роутера.
PIN роутера в інтерфейсі В інтерфейсі є кнопка для генерації нового пін-коду.

Перебір пароля за словником

Перехопивши WPA 4-way handshake між жертвою і точкою доступу, можна витягти код за словником з WPA handshake.

Захист: використовуйте складні WPA-паролі з цифр, символів і букв у різному регістрі.

Фішинг через Wi-Fi

Якщо зламати WiFi програмами не вдається, використовують людський фактор, обманом примушуючи користувача видати пароль до точки доступу.

Фішинг атаки частіше проводять через електронну пошту, але мало хто стане писати свій пароль для вайфая в листі. Щоб збити сусіда з пантелику, простіше змусити підключитися його з іншою точкою доступу. Це робиться за допомогою утиліти WiFiPhisher, написаної на пітона.
Процес злому відбувається за наступним алгоритмом:

Спосіб захисту: ретельно перевіряйте сторінки перед введенням пароля, навіть якщо ви відвідуєте авторитетний сайт.

наслідки злому

Доступ до Wi-Fi відкриває доступ до налаштувань роутера. А враховуючи, що рідко хто змінює стандартний пароль до інтерфейсу роутера, відомості про яких викладені в інтернеті, завдання істотно спрощується. Управління настройками - це управління мережею.

Отримання доступу до WiFi через злом дозволить спочатку змінити WPS PIN, а після отримати доступ до іншої інформації для авторизації на сайтах.

Навіть приховані зірочками паролі можна легко подивитися через консоль браузера (кнопка F12 в Chrome).
Навіть приховані зірочками паролі можна легко подивитися через консоль браузера (кнопка F12 в Chrome) Зловмисник починає збирати інформацію про користувачів локальної мережі, і може знайти уразливості і в інших підключених клієнтів.

Отримання доступу до Wi-Fi дозволить через застосування відповідних утиліт переналаштувати DNS, який буде перенаправляти користувачів банківських сервісів на фіктивні сторінки.

Якщо мережа зламана, то навіть зміна паролів через деякий час не допоможе: зловмисник збереже WPS PIN або встановить в прошивку троянську програму.

резюме


Ця стаття не покликана спонукати вас до злому сусідського вайфая, а розповісти про популярних вразливості, за допомогою яких можуть заподіяти втрати, в тому числі і матеріальні.
Деяким Добряк не шкода роздавати безлімітний інтернет, або вони не знають, як поставити пароль на точку доступу. Звичайно, якщо сусіди будуть просто використовувати ваш безлімітний інтернет на халяву нічого поганого для вас не буде. Але так ви відкриваєте доступ до своїх паролів. Були випадки, коли людей намагалися підставити, переглядаючи незаконні сайти з чужого IP.
Сучасні прошивки до роутера зроблені максимально просто і зручно, тому навіть люди без досвіду можуть налаштувати безпеку свого інтернету через інтерфейс. Використовуйте способи захисту описані в цій статті по максимуму, ставте складні і унікальні паролі для кожного ресурсу.