Як дізнатися сусідський пароль до Wi-Fi
Часом власники Wi-Fi-пристроїв стикаються з бажанням підключитися до бездротової мережі сусідів. Причини цього різні – від простої цікавості до не зовсім чесних намірів. Однак рідкісна бездротова точка доступу не закриті паролем, не знаючи якого підключитися до неї не вийде. Яким чином можна дізнатися пароль Wi-Fi сусіда, ми розповімо в цій статті.В сучасних бездротових мережах для захисту від злому існує безліч типів безпеки і шифрування
Теоретичні основи
Почнемо з розбору того, як працює Wi-Fi і які види шифрування даних існують. Інформація передається «по повітрю», а це означає, що отримати вміст переданих даних нескладно, оскільки для прослуховування ефіру ніяких перешкод немає, а підключений до бездротової мережі пристрій постійно обмінюється різними даними з точкою доступу. Для нас важливо, що в цих даних і міститься заповітний пароль доступу, але трафік сусіда передається в зашифрованому вигляді. Виходить, потрібно перехоплювати дані, передані в ефір, і якимось чином їх аналізувати для виокремлення потрібних відомостей.Кілька слів про захист. На сьогодні використовуються три типи шифрування: WEP, WPA, WPA2. Першим з'явився WEP, він же і найбільш слабка. Злом мережі з цим типом шифрування – справа кількох хвилин навіть для дилетанта. На жаль, багато хто про це знають і не використовують його в життя. Подальший розвиток технологій захисту даних, що передаються призвело до появи протоколів WPA і його наступника WPA2, який на сьогодні де-факто є стандартом захисту бездротових мереж, оскільки дійсно добре захищає трафік Wi-Fi-мереж.Припустимо, сусіди використовують WEP. Наскільки би складним не був встановлений пароль, дізнатися його можна дуже швидко, оскільки всі передані дані сусідів містять невелику його частину, і в цьому типі шифрування використовується простий алгоритм з короткими ключами. Все зовсім інакше з WPA і WPA2. Дані кодуються за допомогою серйозних алгоритмів з довгим ключем, а «прорахувати» пароль, як у випадку з WEP, неможливо, можна побачити тільки його «відбиток» – хеш. І ось тут присутній один цікавий момент. Відповідність хешу впізнається методом перебору. Тому, якщо використовується довгий складний пароль, який містить і цифри, і букви в різному регістрі, то пусте – на такий перебір в домашніх умовах підуть роки. Якщо ж пароль є простою комбінацію типу «12345678», є шанси на успіх.Злом wi-fi пароля шляхом його підборуНе можна забувати ще про один спосіб, що не залежить від використовуваного шифрування – методі прямого перебору (брутфорс). Програма намагається підключитися до Wi-Fi-мережі сусіда, перебираючи по черзі паролі з заздалегідь їй запропонованого словника. Знайдено збіг – підключилися, немає – перебираємо далі. Спосіб дуже повільний, оскільки присутній значний інтервал між «уведеннями» паролів, але для спроб дізнатися слабкий пароль може стати в нагоді.Додаткова лазівка для зломщика – вразливість протоколу WPS, який був створений для автоматизації налаштування. Користувач тільки вводить восьмизначний пін-код, вказаний на роутері, а обладнання вже самостійно «домовляється» про те, як їм разом працювати. Непогана затія, але в початковій реалізації були значні огріхи, прикриті виробниками в нових версіях прошивок для роутерів.
Чи є сенс?
У залишку маємо:- WEP – зламуються швидко незалежно від складності пароля. Якщо менеджер бездротових мереж вказує на використання цього шифрування, будьте впевнені в успіху.
- WPA / WPA2 – дізнатися пароль можна тільки методом перебору при наявності хеш пароля (WPA Handshake).
- Брутфорс – аналогічно попередньому пункту щодо складності пароля, але перебір буде відбуватися значно повільніше.
- Уразливості WPS використовуйте, якщо попадеться старий роутер зі старою прошивкою.