Včasih se lastniki Wi-Fi-naprav soočajo z željo po priključitvi na brezžično omrežje sosedov. Razlogi za to so različni - od prazne radovednosti do ne povsem poštenih namenov. Vendar pa redka brezžična dostopna točka ni zaprta z geslom, ne da bi vedela, s katero povezavo se ne bo povezala. Kako boste izvedeli geslo za Wi-Fi vašega soseda, bomo razložili v tem članku.

Obstaja veliko vrst varnosti in šifriranja v sodobnih brezžičnih omrežjih za zaščito pred hekanjem.

Teoretični temelji

Začnimo z analizo, kako deluje Wi-Fi in kakšne vrste šifriranja podatkov obstaja. Informacije se prenašajo „po zraku“, kar pomeni, da je vsebino prenesenih podatkov mogoče preprosto sprejeti, ker ni ovir za poslušanje oddaje in naprava, priključena na brezžično omrežje, nenehno komunicira z dostopno točko. Za nas je pomembno, da ti podatki vsebujejo cenjeno geslo za dostop, vendar se promet soseda prenaša v šifrirani obliki. Izkazalo se je, da je potrebno prestrezanje podatkov, ki se prenašajo po zraku, in jih nekako analizirati, da se izolirajo potrebne informacije.

Nekaj ​​besed o zaščiti. Trenutno uporabljamo tri vrste šifriranja: WEP, WPA, WPA2. Prvi je prišel WEP, on je tudi najšibkejši. Prekinitev omrežja s to vrsto šifriranja je nekaj minut celo za amaterje. Žal, veliko ljudi ve o tem in ga ne uporabljajo v življenju. Nadaljnji razvoj tehnologij za zaščito prenosa podatkov je povzročil nastanek protokolov WPA in njegovega naslednika WPA2, ki je danes de facto standard za zaščito brezžičnih omrežij, saj resnično ščiti promet Wi-Fi.

Recimo, da sosedje uporabljajo WEP. Ne glede na to, kako zapleteno je geslo, ga lahko prepoznamo zelo hitro, saj vsi posredovani podatki sosedov vsebujejo majhen del tega gesla, v tej vrsti šifriranja pa se uporablja preprost algoritem s kratkimi tipkami. Vse je popolnoma drugačno z WPA in WPA2. Podatki se kodirajo z uporabo resnih algoritmov z dolgim ​​ključem, gesla pa ni mogoče izračunati, kot v primeru WEP-a, lahko vidite le njegov »odtis« - hash. In tukaj je ena zanimiva točka. Ustrezna razpršenost je prepoznana s surovo silo. Če torej uporabljamo dolgo, kompleksno geslo, ki vsebuje številke in črke v drugem registru, potem je zadeva prazna - za to potrebujemo leta. Če je geslo preprosta kombinacija tipa “12345678”, obstaja možnost uspeha.

Izločitev gesla za wi-fi z izbiro

Ne smemo pozabiti na drugo metodo, ki ni odvisna od uporabljenega šifriranja - metoda brutalne sile (brutalna sila). Program se poskuša povezati s sosednjim Wi-Fi omrežjem tako, da zaporedoma razvrsti gesla iz vnaprej zagotovljenega slovarja. Našel sem tekmo - povezano, ne - gremo še dlje. Metoda je zelo počasna, saj med vnosom gesel obstaja precejšen interval, vendar je lahko koristno, če poskušate najti šibko geslo.

Dodatna vrzel krekinga je ranljivost protokola WPS, ki je bil ustvarjen za avtomatizacijo prilagajanja. Uporabnik vnese samo osemmestno pin-kodo, ki je navedena na usmerjevalniku, oprema pa se že neodvisno »strinja«, kako delati skupaj. Ni slaba ideja, toda v začetni izvedbi so proizvajalci v novih različicah vdelane programske opreme za usmerjevalnike zaznali pomembne pomanjkljivosti.

Ali je smiselno?

V preostalem delu imamo:

• WEP - hitro vdrli ne glede na kompleksnost gesla. Če brezžični upravljalnik pokaže, da se uporablja šifriranje, poskrbite za uspeh.
• WPA / WPA2 - geslo lahko najdete samo s silo z geslom (WPA Handshake).
• Bruteforce - podoben prejšnjemu odstavku glede zapletenosti gesla, vendar bo iskanje veliko počasnejše.
• Uporabite WPS ranljivosti, če dobite stari usmerjevalnik s staro programsko opremo.

V večini možnosti so možnosti za iskanje gesla sosedov za njihovo omrežje običajno enake nič. V drugih primerih lahko poskusite prevzeti ključ za dostop od nekoga drugega Wi-Fi, vendar je veliko odvisno od sreče. Samo vi se lahko odločite o primernosti časa in truda.

Software arzenal

Če se še vedno odločite poskusiti, bomo v te namene navedli nekaj skupnih programov. Uporabniki pametnih telefonov Android pogosto uporabljajo Wi-Fi Hacker Ultimate, Reaver, WIBR +. Z zaščito WPA / WPA2 noben program za pametni telefon ne more natančno obvladati, za druge možnosti pa bo zelo uporaben. Za bruteforce je Wi-Fi Crack zelo primeren. Ni resnično delujočih programov, namenjenih prestrezanju in analiziranju prometa za ta sistem in ki verjetno ne bodo prikazani. Popolna in dokazana zbirka vseh potrebnih orodij je zbrana v enem distribucijskem paketu Live-CD, ki se imenuje Kali Linux. Ne zahteva namestitve, naložen je s CD-ja in iz bliskovnega pogona. Ta sklop je bil zasnovan za testiranje penetracije in zagotavlja obsežen arzenal brezžičnih omrežij, ki so namenjena naprednim uporabnikom.

Pogovor

Za določen program nismo imeli namena pisati navodil po korakih, saj je vsak od njih vreden posebnega članka, vendar smo poskušali povzeti informacije o možnosti in izvedljivosti poskušanja ugotoviti sosedsko Wi-Fi geslo, tako da vam izbira metode in orodij ostane.