Взлом Wi-Fi средствами Windows: использование программы CommViewWiFi

Программы для быстрого взлома Wi-Fi

На некоторых ресурсах сообщается о программах для «быстрого» или «мгновенного» взлома пароля Wi-Fi. Обычно это .exe файлы для Windows. Они используются для выманивания денег у доверчивых пользователей или для распространения вирусов.

Взлом Wi-Fi требует времени и знаний. Программы, применяемые для аудита, основаны на знаниях очень многих исследователей безопасности беспроводных сетей, что требует открытого обмена информацией, поэтому большинство таких программ являются свободными, т.е. они бесплатны и у них открыт исходный код.

Быстрый взлом любой Wi-Fi сети (либо устройств определённого производителя) невозможен в принципе. Особенно в Windows, в котором для драйверов не предусмотрен режим монитора. Аудит беспроводных сетей требует определённое железо, а также соответствующее программное обеспечение – обычно несколько программ, поскольку защита Wi-Fi является надёжной, и взлом беспроводных сетей производится в несколько этапов.

Используем фишинг

Многим пользователям полюбился метод – «Фишинг». Способ базируется на манипуляциях взломщика, вынуждающих хозяина вайфай-сети самому выдать имя и пароль.

В основном «крючок» забрасывается через сообщение е-мейл или социальную сеть, но в случае с вай-фаем «жертва» начнет подозревать неладное. Поэтому хакер строит уловку по иному, например, организует дубликат сети с идентичным наименованием (имя вай-фая жертвы и созданной взломщиком совпадают). В результате во время соединения незадачливого пользователя с фальшивым Wi-Fi, он указывает пароль. Хозяин липовой сети без труда считывает вводимый код доступа и отключает ее. Далее в обычном режиме подключается к вай-фаю, ведь пароль ему уже известен.

Методика легкая для реализации, однако, хакеры отличаются ленивостью и еще более облегчили себе взлом, разработав специальное приложение «Wifiphisher».

Необходимо выполнить следующие шаги:

  1. Поставить программу «Вайфайфишер» в ПК (она свободно доступна в интернете);
  2. Осуществить отключение пользователей от вай-фая;
  3. Подождать пока программа переведет роутер жертвы в режим точки доступа и сделает дубль сети с таким же именем;
  4. Далее утилита осуществить некоторые дополнительные автонастройки;
  5. Затем приложение выведет на ПК или девайс жертвы липовое окно, которое попросит произвести обновление ПО;
  6. Жертва, чтобы обновить ПО укажет пароль;
  7. Так как хозяином липового меню является хакер, пароль введенный жертвой отобразится на мониторе его ПК;
  8. Дело сделано.

Настройка

Для выполнения настройки программы comm view for сети Wi-Fi необходимо пользоваться инструкцией:

  1. Провести преобразование номеров портов в служебные имена на android;
  2. Осуществить преобразование МАС-адреса в его псевдоним;
  3. Изменить IP-адрес на псевдоним;
  4. Заменить IP-адреса имен хостов в пакетах;
  5. Указать на осуществление показа названий производителей в МАС-адресах;
  6. Провести принудительную дешифровку CommView for Wi-Fi;
  7. Осуществить игнорирование поврежденных пакетов в сканере;
  8. Активно обнаруживать узлы.

Непосредственно перед пользованием утилиты необходимо выполнить ряд последовательных операций:

  1. Зайти в раздел по использованию памяти;
  2. Задать максимально возможное число пакетов (20 тысяч);
  3. Задать максимально возможное число строк текущих соединений (20);
  4. Перейти в главное око программы CommView for Wi-Fi ;
  5. Провести активацию вкладки «Log-файлы»;
  6. Выставить отметку на разделе по автоматическому сохранению;
  7. Поставить размер файла на 5 Мегабайт;
  8. Указать максимальный размер каталога на 200 Мегабайт;
  9. Выбрать функцию захвата;
  10. В появившейся вкладке кликнуть на начало сканирования;
  11. Осуществить выбор интересующей сети;
  12. Нажать на захват;
  13. Дождаться количества пакетов в интервале 100 тысяч — 2 млн;
  14. Выбрать комбинацию Ctrl+L;
  15. Осуществить переход по вкладке Файл;
  16. Провести активацию пункта загрузки лог-файлов;
  17. Выбрать список всех полученных файлов;
  18. Зайти в главное меню программы;
  19. Перейти в «Правила»;
  20. Провести выгрузку ранее сохраненных пакетов.

Обратите внимание! Скорость процессов прямо пропорциональна числу RAM

Подбор кода вручную

Многие пользователи не меняют стандартный пароль от беспроводного подключения. Они оставляют его таким, какой был установлен производителем. Это может быть распространенная комбинация, вроде «Admin», «123456», «1234» и так далее. Попробуйте найти в сети список самых популярных паролей и перепробуйте их все. Конечно, вероятность успеха не очень велика, но если ваш сосед подошел к вопросу безопасности своей домашней сети халатно, это самый простой и быстрый метод.

Во-вторых, рекомендуется попробовать комбинации имени, фамилии, даты рождения, кличек домашних животных и так далее. Многие люди устанавливают дни рождения своих близких или имена в качестве паролей. Если вы знаете своего соседа – испробуйте и этот вариант.

Перевод Wi-Fi адаптера в режим монитора

По умолчанию беспроводные адаптеры находятся в «управляемом» (managed) режиме. Этот режим позволяет подключаться к Точке Доступа в качестве обычного Клиента.

Режим монитора (monitor) предназначен для анализа Wi-Fi сетей. В этом режиме беспроводная карта принимает фреймы (их ещё называют кадры) от любых источников, находящихся на том же канале.

Поскольку нам нужно захватить рукопожатие, которое состоит из данных, которые Станция отправляет Точке Доступа и Точка Доступа отправляет Станции (т.е. которые ни на каком этапе не предназначены для нас), то нам необходимо перевести нашу Wi-Fi карту в режим монитора, чтобы она была способна увидеть эти данные и сохранить их для дальнейшей обработки.

Чтобы ввести команды для перевода Wi-Fi адаптера в режим монитора, нам нужно узнать имя беспроводного интерфейса. Для этого откройте консоль и введите команду:

sudo iw dev

Имя беспроводного интерфейса указано в строке со словом Interface, т.е. в моём случае именем является wlan0. Запоминаем это значение, поскольку в дальнейшем оно нам понадобиться.

Режим монитора не является чем-то обычным для операционной системы, поэтому некоторые программы без спроса, молча переводят Wi-Fi адаптер в управляемый режим. Нам это может помешать, поэтому следующими двумя командами мы закрываем программы, которые могут нам воспрепятствовать:

sudo systemctl stop NetworkManager
sudo airmon-ng check kill

Теперь, наконец, мы можем перевести беспроводную карту в режим монитора. Для этого выполните последовательность команд

sudo ip link set <ИНТЕРФЕЙС> down
sudo iw <ИНТЕРФЕЙС> set monitor control
sudo ip link set <ИНТЕРФЕЙС> up

заменив <ИНТЕРФЕЙС> на действительное имя вашего беспроводного интерфейса (у меня это wlan0):

sudo ip link set wlan0 down
sudo iw wlan0 set monitor control
sudo ip link set wlan0 up

Кажется, что ничего не произошло, но набрав команду

sudo iw dev

Мы увидим примерно следующее:

В ней строка type monitor говорит о том, что наша беспроводная карта в режиме монитора.

Подлог (фишинг)

Как посмотреть пароль от Wi-Fi на ПК, ноутбуке, роутере

Этот способ основан на том, чтобы выманить пароль у соседа с помощью определенных хитростей. Можно, например, использовать программу Wifi Fisher. Она позволяет создать идентичную сеть и заставит соседа подключиться к ней, тем самым выдав свой пароль.

Фишинг с помощью Wifi Fisher происходит в несколько шагов:

  1. Подготовка персонального компьютера к осуществлению фишинга;
  2. Выбор сети, пароль от которой требуется узнать;
  3. Создание аналогичной точки доступа с таким же именем;
  4. Попытка ограничить и заблокировать сигнал реальной сети и заменить ее фейковой;
  5. Попытка подключиться соседа к созданной сети;
  6. Передача пароля от настоящей сети.

Открытый доступ

Открытый хотспот — редкое явление, но оно существует. В них пакеты не подвергаются шифровке, любой пользователь может перехватить трафик, применив утилиту Airodump-ng. Перехваченные данные анализируются в Wireshark.

Команда в Airodump-ng для перехвата трафика по каналу 1 в открытой сети.


В результате анализа с помощью Wireshark мы перехватили вход пользователя в онлайн-банкинг, где в незашифрованном виде отображается логин и пароль. Сейчас такое маловероятно, потому что сайты, работающие с личными данными используют защищённое соединение (https).Способ защиты: поставьте на роутер сложный WPA-2 ключ. Если вы работаете через открытый вайфай, воспользуйтесь расширением к браузеру HTTPS Everywhere, которое шифрует трафик.

Использование

Прежде, чем установить программу, необходимо убедиться, что драйвера на сетевой адаптер установлены, а также, что он совместим с версией Commview for Wi-Fi. Скорее всего для использования пакета программы вам понадобятся дополнительные ее модули. Например, Aircrack-ng – это неплохой снифер, но его работа в операционной системе Windows часто проходит со сбоями, к тому-же такой подход имеет и недостатки – имеются трудности в работе со стандартными инструментами, а также в переводе модуля беспроводной сети в режим снифера. Чтобы это сделать приходится пользоваться дополнительными драйверами. Поэтому часто связывают снифер Comview с программой Aircrack, чтобы получить данные из ключа WEP. Таким образом можно обойтись и без сторонних драйверов.

Плюсы:

  • широкий выбор инструментов для дешифровки пакетов данных из сети;
  • получение информации по всем доступным точкам доступа;
  • подробная информация, которая предоставляется для анализа в удобном окне;
  • мониторинг загруженности сети, анализ всех подключенный устройств к определенной сети;
  • работа с большим количеством протоколов.

Минусы:

  • полный пакет программы из официального сайта является платным;
  • в программе отсутствует русский язык;
  • в Windows иногда возникают конфликты.

Windows программы для взлома wifi:

ВАЖНО ОБЕЗОПАСИТЬ СЕТЬ WIFI ОТ ВЗЛОМА!Так уж повелось, пароль роутера, обычно не меняют, а логин остается по умолчанию «admin». Выходит, что wifi абсолютно не защищен от хакерских атак

Ведь, с первого взгляда кажется, для входа в маршрутизатор нужно воткнуть провод, либо подключится по беспроводному соединению. Мало кто думает, что взлом могут произвести извне через интернет.

Правила по настройке роутера

  • Поменяйте логин/пароль во входном устройстве.
  • Обновите последнюю версию прошивки маршрутизатора на официальном сайте.
  • Произведите «включение NAT» – такая функция есть на всех роутерах нового поколения. Она формирует внутренний ip в глобальный, а так же нужна для одновременного подключения нескольких устройств: ноутбук, телефон компьютер.
  • Активируйте DMZ, добавьте в него левый ip. К примеру: 192.168.120.1.

При соблюдении всех перечисленных рекомендаций настройки роутера, злоумышленник потерпит поражение!

Утилита c миллионом паролей wi-fi

Есть другой метод взломать чужой вай фай, для этого необходимо просто скачать утилиту, благодаря которой, вам не понадобится ничего взламывать, нужно будет просто подобрать ближайшую точку с интернетом.

Wi-fi map — Подходит для любого гаджета. Идея приложения заключается в обмене вай фай паролями по всему миру. Утилита выдаст на вашем гаджете пароли к ближайшим интернет wi fi сетям, но только при условии если кто-то раньше подключался здесь и внес в Wi-fi map пароль, логин.

WiFi You – В этом приложении уже около 20 миллионов точек доступа по всему миру.

Swift WiFi – Похожая утилита на Wi-fi map, принцип тот же. Установите приложение, и ваш гаджет автоматически выполнит подключение к ближайшей беспроводной сети которая есть в базе программы.

Взламываем пароль с вашего смартфона

WPS Connect – главная цель этой программы определить, насколько роутер, который использует установленный Pin код по умолчанию, уязвим от взлома вай фая. Для использования этой утилиты необходимо чтобы устройство было рутованным.

WIBR+ — отлично подходит для телефонов на Андроиде. Программа умеет одновременно выполнять несколько действий по подбору пароля к двум сетям сразу.

  1. Скачиваем и устанавливаем.
  2. Нажимаем на пункт «Add Network» и добавляем сеть, с самым хорошим сигналом.
  3. Расставляем галочки в настройках, которые нужны.
  4. Жмем на Add to Queue. Готово, утилита начнет свою работу.

Есть небольшой минус у этого приложения, после генерации каждого ключа ему необходимо заново подключаться к сети.

WiHack mobile – это приложение подходит как для Виндовса, так и для Андроида. Чтобы взломать пароль вай фай она использует два варианта которые пользователь может выбирать: брутфорс (простой перебор) или значительно эффективнее вариант анализа пакетов. Устанавливать лучше полную версию.

Утилита взломщик для iPhone

Для iPhone есть утилита под названием Aircrack, работает она методом перехвата. Сложностей в работе с ней не будет, простая и автоматизированная.

  1. Скачиваем, устанавливаем и запускаем.
  2. Сканируем, выбираем из списка сеть которую будете взламывать.
  3. Ожидаем немного, готово.

Популярные способы взлома Wi-Fi WPA2

Так как же можно взломать Wi-Fi WPA2 — он же считается надёжным?! Или это не так?! На самом деле так — это действительно надёжный стандарт, а все прорехи в нём — это фактически ошибки, допущенные пользователями при настройке. Давайте пробежимся по ним.

1. Уязвимый WPS

Технология Wi-Fi Protected Setup — это самая-самая распространённая брешь в безопасности беспроводной сети. Сама то она хорошая, но из-за имеющихся критических уязвимостей представляет реальную угрозу. Именно поэтому обязательно первым делом надо отключить WPS на роутере!!! Сделать это очень просто. Заходим в настройки маршрутизатора (192.168.1.1 либо 192.168.0.1) и открываем параметры беспроводной сети. На некоторых моделях, как на моём TP-Link’е, управлением функционалом Wi-Fi Protected Setup выведено в отдельный раздел веб-интерфейса.

Там будет отдельная кнопка «Отключить WPS», нажатие которой деактивирует опцию.

Если же WPS вам ужас как нужна для облегчения подключения клиентских устройств, то просто отключите PIN-код, поставив соответствующую галочку в параметрах:

2. Подбор пароля WiFi

Второй по популярности способ взломать WPA2 — это перебор ключей, то есть так называемый «Brute Force». Злоумышленник запускает специальную программу, которая перебирает различные пароли по словарям, пытаясь найти правильную комбинацию. Сложный пароль, состоящий из произвольных символов длиной от 8 знаков подобрать достаточно сложно и долго. Хулиганы же играют на лени и глупости тех, кто настраивал точку доступа и оставил заводской пароль, либо поставил свой, но очень-очень лёгкий.

Вывод — всегда делайте сложный пароль на Вай-Фай. Обязательно он должен содержать цифры, обязательно должен содержать буквы разных регистров и не короче 8 символов. Лучше всего 10-12 символов. В этом случае на перебор пароля уйдёт дикое количество времени (годы).

3. Взлом WPA2 через поддельную точку доступа

Этот способ не используют хулиганы и школьники, так как он более сложный и требует уже определённых технических знаний. Смысл его в том, что злоумышленник использует поддельную точку доступа FakeAP, копирующую жертву. Потом отправляет в эфир своеобразный сигнал на отключение устройства от точки доступа, чтобы клиенты переподключились. Далее остаётся только поймать данные аутентификации, которые пришлёт обманутый гаджет, в затем вычленить из них пароль, каким бы надёжным он не был.

Способ защиты в этом случае заключается в использовании привязки клиентских устройств по MAC-адресу. Таким образом Вы сможете контролировать те девайсы, которым можно подключаться и отбрасывать все остальные.

Взлом пароля wifi . Поехали

Предполагаю, что необходимое оборудование куплено, а программы скачаны и установлены. Один из модемов в списке обошёлся мне рублей в шестьсот (TP-LINK N600), этим мои затраты и окончились ). При запуске CommView, если модем подобран правильно, программа его перенастроит под собственные нужды. Перед тем, как проводить взлом пароля wifi , советую отключить встроенный или используемый ранее модем. Это делается в Диспетчере устройств. Найдите своё работающее с сетью по умолчанию устройство и отключите его.

Запускаем, как я писал, CommView. На несколько секунд на экране мелькнёт процесс реконфигурации

На секунду подправим некоторые из настроек. В панели инструментов нажмите на кнопку Настройка. Выберите Установки… Выберите вкладку Memory Usage (Использование памяти) и сдвиньте ползунок буфера драйвера максимально вправо. Другие настройки нас устроят по умолчанию.

В окне программы в верхнем левом углу нажмите на синюю стрелку. Начнутся захват пакетов от всех находящихся поблизости передающих точек беспроводного доступа. В зависимости от местоположения и времени суток даже в одном и том же месте список всегда разный. Вот мой (названия и mac-адреса я затёр, не буду объяснять почему)

Далее. В правой части окна программы активируйте функцию Single channel mode и выберите необходимый вам. Если список короткий, выбрать можно будет быстрее. Нацеливайтесь на тот, у кого сигнал сильнее и без лишнего шума, то есть помех. Канал моей жертвы, как видно по рисунку, – 4. Перезапускаем программу.

Спустя минут пять сохраним полученную информацию для последующей расшифровки. Жмите на кнопку с дискетой и сохраните файл под любым именем в любое место.

Мошеннические точки доступа

WiFi-Pumpkin (ранее 3vilTwinAttacker) – этот инструмент создаёт мошенническую точку доступа Wi-Fi, якобы для обеспечения беспроводных услуг Интернет, а на самом деле следящую за трафиком. Может использоваться для захвата учётных данных неподозревающего пользователя как перехватом данных, так и фишингом.

mitmAP – это программа на Python для создания фальшивой точки доступа и сниффинга (анализа) данных.

create_ap – скрипт для очень простого и быстрого создания точки доступа, имеется много опций для создания точки доступа, в точности соответствующей вашим запросам.

infernal-twin поднимает Evil twin (Злого Двойника) – точку доступа для выполнения атак на передаваемый пользователем трафик, обычно применяется для захвата паролей от сайтов.

Airbase-ng – это многоцелевой инструмент, предназначенный для атаки клиентов, а не точки доступа. Может применяться для создания полноценной точки доступа, с выполнением последующих атак человек-посередине.

Атака на WPS

Reaver предназначен для подборки пина WPS (Wifi Protected Setup) методом перебора. Reaver создан для надёжной и практичной атаки на WPS, он прошёл тестирование на большом количестве точек доступа с разными реализациями WPS. В среднем, Reaver раскрывает пароль WPA/WPA2 в виде простого текста целевой точки доступа (ТД) за 4-10 часов, в зависимости от ТД. На практике, ему обычно нужна половина этого времени на предположение пина WPS и разгадки пароля.

Bully – это реализация атаки брут-фрса WPS, написанная на C. Её концепция идентична другим программам, которые эксплуатируют уязвимость WPS спецификации. У программы есть несколько улучшений по сравнению с оригинальным кодом reaver. Сюда относятся меньше зависимостей, улучшенная производительность памяти и ЦПУ, корректная обработка порядка байт и большее количество опций. Программа работает на Linux и была специально созданной для работы на встроенных системах Linux (OpenWrt и т.д.) независимо от архитектуры.

Bully обеспечивает ряд усовершенствований в обнаружении и обработке аномальных сценариев. С большим успехом она была протестирована на точках доступа ряда производителей с различными настройками.

Pixiewps — это инструмент, написанный на C, он используется для офлайн брутфорса пина WPS посредством эксплуатирования низкой или несуществующий энтропии некоторых точек доступа (атака pixie dust).

В отличии от традиционных онлайн атак брут-форса на пин, которые реализованы в таких инструментах как Reaver или Bully, которые предназначены для восстановления пина в течение нескольких часов, этому методу для получения пина требуется от миллисекунд до минут, в зависимости от цели. Конечно, метод срабатывает только если цель уязвима.

Обзор Wi-Fi сетей

Чтобы атаковать Wi-Fi сеть нам нужно знать некоторые её характеристики. Чтобы получить список всех доступных в диапазоне досягаемости Wi-Fi сетей выполните команду:

sudo airodump-ng wlan0

Обратите внимание, что если у вас другое имя беспроводного интерфейса, то вместо wlan0 вам нужно вписать это имя.

Описанная атака применима только для сетей с защитой WPA2 или WPA – таких подавляющее большинство.

Будет выведен похожий список сетей:

Когда вы увидите в списке сеть, которую хотите атаковать, то остановите программу, для этого нажмите CTRL+c.

Предположим, меня интересует сеть с ESSID (именем) dlink. Как видно из скриншота, её характеристиками являются: BSSID – это 00:1E:58:C6:AC:FB, она использует WPA2, работает на шестом канале. Также ненулевое значение #Data (захваченные данные, отправляемые это ТД) позволяет предположить, что к ней подключена одна или более станций.

Для захвата рукопожатия используется команда следующего вида:

sudo airodump-ng -c КАНАЛ --bssid MAC_АДРЕС -w ФАЙЛ ИНТЕРФЕЙС

Где:

  • КАНАЛ – это канал, на котором работает ТД
  • MAC_АДРЕС – это BSSID атакуемой ТД
  • ФАЙЛ – имя файла, куда будет записано рукопожатие
  • ИНТЕРФЕЙС – имя беспроводного интерфейса в режиме монитора

Для моих данных команда выглядит так:

sudo airodump-ng -c 6 --bssid 00:1E:58:C6:AC:FB -w capture wlan0

На следующем скриншоте вновь видна интересующая нас ТД, а также теперь виден раздел со станциями:

В полном списке ТД раздел со станциями также присутствовал, но уходил за нижний край экрана, поэтому на скриншот не попал.

Для станции мы в поле BSSID мы можем увидеть значение, которое соответствует BSSID Точки Доступа, т.е. 00:1E:58:C6:AC:FB, это означает, что в данный момент эта Станция подключена к интересующей нас ТД. Теперь имеется два варианта:

1) ждать пока Станция отсоединится и вновь подключится к ТД по естественным причинам

2) выполнить атаку деаутентификация для ускорения процесса

Поделитесь в социальных сетях:FacebookTwittervKontakte
Напишите комментарий