Как подключиться к чужому WiFi? Согласитесь, вопрос интригующий, и для современного человека крайне животрепещущий. Ведь далеко не всем охота ежемесячно платить за доступ к Интернету или, к примеру, покупать роутер, чтобы можно было спокойно смотреть фильм или общаться с друзьями, развалившись на диване вдалеке от модема с проводом. Именно в такие моменты возникает мысль о том, можно ли подключиться, к примеру, к соседской беспроводной сети, как подключиться к чужому WiFi, и что сделать для этого нужно в первую очередь.

Общие понятия

На самом деле для того, чтобы сделать это, не требуется каких-то сверхъестественных хакерских знаний и способностей. Следует лишь разобраться в значении двух понятий: «информационный пакет» и «адрес в сети». Суть в том, что любое находящееся в сети устройство (вне зависимости от того, о чем идет речь, будь то принтер, сам ПК, Wi-Fi-модем либо же точка доступа, нужная нам) имеет индивидуальный номер. Это и есть наш адрес в сети или, как его еще называют, IP-адрес.

Что такое сниффер и зачем он нужен?

Чтобы понять, как подключиться к чужому WiFi, прежде всего следует узнать его. Чаще всего для обеспечения безопасности адрес прикрывается именем устройства. В такой ситуации вам понадобится самый обыкновенный сканер сети, оптимально подойдет известный Shark. Можно воспользоваться любым другим аналогичным сниффером (именно так называются программы, предназначенные для ловли информационных пакетов). Запустив сниффер, вы сможете перехватить много полезной информации. В частности, информационный пакет включает в себя IP-адреса отправителя и получателя, а также саму отправленную информацию. Все это потребуется нам для того, чтобы понять, как подключиться к чужому WiFi. Полученные данные позволят вам понять, каким образом следует подкорректировать сетевые настройки своего компьютера для успешного соединения.

Меняем сетевой адрес ПК

На следующем этапе вам необходимо сменить свой сетевой адрес так, чтобы интересующая вас сеть распознавала его как «родной». В зависимости от операционной системы, происходить этот процесс может по-разному, но суть остается прежней: сетевой адрес должен быть таким же, как тот, что был показан сниффером (отличаться должна лишь последняя цифра - не будем забывать, что речь идет об уникальном адресе устройства в сети). Маска подсети может оставаться такой же. Пример: при помощи сниффера вы получили сетевой адрес 190.165.0.138 и маску подсети (пусть это будет комбинация 255.255.255.0). Тогда у своего компьютера вам необходимо прописать сетевой адрес 190.165.0.139 (маска, как уже было сказано выше, остается неизменной).

Взламываем пароль

Наконец, остается самое простое - отыскать взломщик паролей (к примеру, большой популярностью пользуется программа CommView for Wi-Fi). На тематических сайтах можно найти много инструкций по ее использованию, однако, зная всего лишь два термина, - уже известные нам «информационный пакет» и «сетевой адрес» - можно понять, как узнать ключ сети WiFi.

Сеть не отображается: что делать?

Если же вы точно знаете о существовании точки доступа, но WiFi не видит сеть - это значит, что она защищена более надежными способами, и без помощи опытного хакера взломать ее вряд ли удастся.

Вместо послесловия

Впрочем, если речь идет о соседском Wi-Fi, намного лучше спросить пароль лично у человека. Ведь, как ни крути, пользование чужим Интернетом - это, в некотором роде, мошенничество.

Существует несколько способов подключения к Wi-Fi с мобильного телефона (на Android и iOS) или с компьютера. В инструкции мы также рассмотрим с какими вы можете столкнуться проблемами и как их решить. Также подробно рассмотрим вопрос настройки сетевого соединения через интерфейсы самого маршрутизатора и Windows.

Как подключить Wi-Fi на телефоне

Каждый современный смартфон в своей начинке имеет Wi-Fi-модуль. Как правило, подключить устройство к Wi-Fi можно всего несколькими действиями. Воспользуйтесь меню быстрого доступа или подключитесь через настройки телефона. Подробнее об этих действиях для устройств под управлением iOS и «Андроид» будет рассказано далее.

На телефонах iPhone

В современных версиях операционной системы iOS есть меню быстрого доступа, которое вызывается свайпом вверх. Если телефон автоматически подключается к вашей домашней сети, то можете смело включать Wi-Fi через нижний тулбар. Нажмите на индикатор беспроводного подключения, чтобы он засветился и стал активен. После произойдет автоматическое подключение к известной сети.

Если вы подключаетесь первый раз к домашней или общественной сети, необходимо выполнить следующие действия:

Теперь вы знаете, как подключить вайфай на любом устройстве под управлением iOS.

Возможные проблемы и способы их решения

Бывают ситуации, когда телефон или планшет не подключаются к вайфай. Первая и самая распространенная проблема – точка доступа под паролем. Вам необходимо ввести его в соответствующем поле при подключении.

Если точка без пароля, но подключиться не удается, предпримите следующие шаги:

• проверьте наличие интернет-соединения, доступна ли сеть с компьютера или другого устройства;
• убедитесь, что вы достаточно близко находитесь к маршрутизатору;
• убедитесь, что включено автоматическое распределение IP-адресов (функция DHCP);
• перезагрузите роутер;
• выполните перезагрузку мобильного гаджета;
• сделайте сброс маршрутизатора.

Если другие устройства без проблем подключаются к вашей беспроводной сети, это значит, что проблема в конкретном мобильнике. Рекомендуем отнести его в сервисный центр на диагностику.

На Android устройствах

Несмотря на различия Android с iOS, принципиально подключение к вайфай выполняется по тому же принципу. Для доступа к быстрому меню сделайте на разблокированном экране свайп вниз, а затем нажмите соответствующий значок Wi-fi.

Пользователи могут активировать вайфай через настройки:

1. Зайдите в настройки телефона.
2. В разделе беспроводные сети нажмите на пункт WLAN (или Wi-Fi).
3. Переведите бегунок в активированное состояние, а среди доступных сетей нажмите на нужную.
4. Введите пароль, если система запросит его от вас.

Если возникли проблемы, выполните аналогичные действия, описанные в пункте решения проблем для iOS.

Если подключение к роутеру скрыто

Когда устройства подключились к вайфай, вверху появляется соответствующий значок. Однако в некоторых ситуациях подсоединиться к беспроводной сети невозможно, так как она скрыта. В списке поиска пользователь ее не обнаружит. Для подключения к скрытой беспроводной точке доступа выполните инструкцию:

Если все параметры введены верно, то телефон автоматически подключится к скрытой сети. Убедитесь, что вы находитесь в зоне ее покрытия.

Если отключена функция DHCP

При попытке соединения с роутером пользователь может увидеть неисчезающее сообщение «Получение IP-адреса». Каждое устройство, подключенное к маршрутизатору, получает свой IP-адрес. За функцию раздачи адресов отвечает DHCP (Dynamic Host Configuration Protocol). На некоторых роутерах он может быть отключен, поэтому следует активировать этот протокол вручную.

Для активации DHCP необходимо попасть в настройки роутера. О том, как это выполнить, подробно описано в последующем пункте «Доступ через веб-интерфейс». Как только вы попадете в настройки, найдите раздел DHCP (или аналог), а затем выберите подпункт Settings. В нем следует активировать надпись Enable (Включено). Нажмите «Сохранить» (Save) и перезагрузите устройство.

DHCP может отключиться из-за сбоя в роутере. Попробуйте выполнить полную перезагрузку. Нажмите на задней панели маршрутизатора кнопку с надписью reset, а затем удерживайте ее больше 5 секунд. Ваши настройки пароля собьются, но это позволит восстановить работу DHCP.

Подключаем Wi-Fi на ноутбуке

Если вы подключаетесь к беспроводной сети через ноутбук, выполните следующие пункты:

Подключиться к роутеру быстро и легко позволяет технология WPS. Используя ее, вам не придется вводить пароль на компьютере или ноутбуке. Для этого дойдите до 3 пункта предыдущей инструкции. Как только появится окно ввода пароля, найдите на роутере кнопку с надписью WPS, а затем нажмите на нее. Ноутбук автоматически подключится к сети.

Часто WPS бывает программно отключена. Активировать ее можно в веб-настройках роутера. Зайдите в раздел WPS, а затем нажмите кнопку «Enable WPS». При необходимости можно добавить новое устройство через веб-интерфейс, нажав кнопку «Add device» (Добавить устройство).

Теперь вы знаете способ, как подключится к вайфаю с паролем.

Включение на корпусе или при помощи сочетания клавиш

На некоторых ноутбуках Wi-Fi отключается аппаратно. Перед подключением к беспроводной сети его необходимо включить. Первый способ – нажать специальную кнопку. Некоторые производители в своих устройствах размещают подобную клавишу на клавиатуре или сбоку.

Подсоединить ноутбук к Wi-Fi можно и через комбинации клавиш. На многих моделях для активации Wi-Fi имеется кнопка среди функциональных (F1-F12). На ней должен быть изображен соответствующий значок. Для активации вайфай необходимо нажать на нее совместно с клавишей Fn.

Это актуальные способы, как подключить к Wi-Fi свой ноутбук через кнопки.

В этой статье мы подробно рассмотрим процесс подключения ноутбука, или компьютера на Windows 7 к интернету по Wi-Fi. Думаю, статья пригодиться многим, так как при первом подключении к Wi-Fi всегда появляется много вопросов. Как правило, они связаны с установкой нужных драйверов, включением беспроводного адаптера на ноутбуке и т. д. Об этом немного позже.

Ноутбук, вообще отличная штука. Не очень понимаю людей, которые сейчас покупают стационарные компьютеры. Разве что для серьезных игр. Ну согласитесь, с ноутбуком же намного удобнее. Если хотите большой экран, то можно подключить его к монитору, или телевизору. Он не шумит, и его при необходимости можно взять собой. А еще, во всех современных (и не очень) ноутбуках есть встроенный Wi-Fi модуль. Приемник, который позволяет подключать ваш ноутбук к интернету по беспроводной Wi-Fi сети. В случае со стационарным компьютером, вам нужно будет покупать .

Все, что вам понадобиться, это купить и установить (если у вас его еще нет) , он будет раздавать Wi-Fi, к которому вы подключите свой ноутбук. Можно подключить свой компьютер к бесплатной Wi-Fi сети в кафе, магазинах и т. д. Или же, к незащищенной сети вашего соседа 🙂 Это намного удобнее, чем прокладывать сетевой кабель. Если для обычного стационарного компьютера это еще нормально, то для ноутбука это уже не то. Да и не удобно с этим проводом все время по дому перемещаться.

Подключить ноутбук к интернету не сложно, но при условии, что драйвер на Wi-Fi установлен. У многих именно из-за драйвера появляется куча проблем. Если вам просто не установили драйвер на ваш Wi-Fi приемник, или вы сами устанавливали Windows и не установили его, то к Wi-Fi подключиться не получиться. Но, возможно, у вас уже все установлено и настроено, поэтому, сначала рассмотрим процесс обычного подключения к беспроводной сети. Если у вас не поучиться, не будет беспроводного соединения и т. д., то читайте статью до конца, мы рассмотрим возможные проблемы.

Подключаем ноутбук к Wi-Fi

Давайте для начала рассмотрим процесс подключения без всяких там настроек и проверок. Зачем все усложнять, возможно у вас уже все настроено. Если все хорошо, ваш ноутбук видит беспроводную сеть и готов к подключению, то значок интернет соединения на панели уведомлений будет выглядеть вот так:

Статус соединения, который выглядит как уровень сети со звездочкой (как на картинке выше) говорит о том, что ноутбук видит доступные сети и готов к ним подключится. Нажимаем на эту иконку, затем выбираем Wi-Fi сеть к которой нам нужно подключиться и нажимаем кнопку Подключение . В Windows 10 процесс подключения к Wi-Fi немого отличается. Если необходимо, подробная инструкция .

Если сеть защищена паролем, то появится окно, в котором нужно указать пароль и подтвердить подключение нажав кнопку Ok .

Вот и все, ваш ноутбук должен подключится к Wi-Fi сети. Статус соединения будет вот таким:

Можете пользоваться интернетом.

Если вы видите статус соединения , выглядит он вот так:

То это значит, что у вас на ноутбуке скорее всего все настроено, но ноутбук просто не видит доступных для подключения сетей. Возможно, в этом месте просто нет покрытия. Если вы подключаетесь к своей сети, то проверьте, включен ли роутер. Если включен, то .

Именно так будет проходить подключение, когда у вас установлен драйвер на Wi-Fi адаптер и сам адаптер включен. Но очень часто адаптер на ноутбуке выключен, или драйвер на него вообще никто не устанавливал. Вот в таких случаях появляется много вопросов. Сейчас мы подробно разберем оба случая, из-за которых у вас могут появится проблемы с подключением ноутбука к беспроводной сети.

Включаем "Беспроводное сетевое соединение" на ноутбуке

Если у вас отключено беспроводное соединение, или не установлен драйвер на Wi-Fi, то статус соединения будет выглядеть вот так:

Это значит, что нет возможности подключиться к интернету по Wi-Fi, и нет подключения по сетевому кабелю. Как я уже писал выше, такое бывает из-за выключенного адаптера, или из-за отсутствия драйвера. Давайте сначала проверим, не отключено ли у вас "Беспроводное сетевое соединение". Это конечно же вряд ли, разве что вы его сами отключали, но проверить нужно.

Нажмите на значок интернет соединения, и выберите Центр управления сетями и общим доступом .

Затем выбираем Изменение параметров адаптера .

Смотрим на адаптер "Беспроводное сетевое соединение" , если он отключен, то нажимаем на него правой кнопкой мыши и выбираем Включить .

После этого, должен появится статус соединения "Есть доступные подключения" (если в радиусе есть Wi-Fi сети) .

Включаем беспроводные соединения кнопками на ноутбуке

Мне кажется, что сейчас уже производители не устанавливают отдельных кнопок для включения Wi-Fi адаптера. Но, если у вас возникли проблемы с подключением к Wi-Fi, то обаятельно проверьте, нет ли специальной кнопки для отключения/включения беспроводных соединений на вашем ноутбуке. Точно знаю, что компания Toshiba любила делать такие переключатели.

Сейчас, на ноутбуках для отключения/включения беспроводной сети используют сочетание клавиш на клавиатуре. Как правило, у разных производителей, клавиши разные. Но, обычно это Fn+F2 . Так на ноутбуках Asus. У себя вы можете посмотреть, там на клавише, которая нажимается в паре с Fn, должен быть значок сети. Примерно вот так:

Правда, у меня сочетание этих кнопок отвечает за отключение Bluetooth. На Wi-Fi вроде бы никак не реагирует. Но, у вас может быть по-другому. Проверить стоит однозначно.

Если в окне управления адаптерами совсем нет адаптера "Беспроводное сетевое соединение", но Wi-Fi на вашем компьютере/ноутбуке есть точно, то это значит, что не установлен драйвер на Wi-Fi адаптер .

Сейчас мы все проверим и постараемся решить эту проблему.

Проверяем и устанавливаем драйвер на Wi-Fi

Еще не видел случая, что бы после установки Windows 7, система сама установила драйвер на Wi-Fi адаптер. В Windows 8 с этим намного лучше. Windows 10 часто сама ставит необходимые драйвера. Так вот, после установки Windows, что бы пользоваться Wi-Fi, нужно установить драйвер именно для вашего ноутбука, или адаптера (очень часто, в одну модель ноутбука устанавливают адаптеры разных производителей. Именно из-за этого, вы можете видеть несколько драйверов на Wi-Fi, на сайте производителя) .

Заходим в диспетчер устройств.

В диспетчере устройств открываем вкладку Сетевые адаптеры , и ищем драйвер на Wi-Fi. У меня, он называться Atheros AR9485WB-EG Wireless Network Adapter, он установлен. У вас должно быть тоже что-то типа Wireless Network Adapter.

Если беспроводного соединения у вас нет, то и адаптера скорее всего вы тоже не найдете. Нужно установить драйвер, тогда Wi-Fi заработает. И еще, если драйвер на Wireless Network Adapter не установлен, то в диспетчере устройств будет как минимум одно неизвестное устройство с желтым восклицательный знаком. Выглядит оно примерно вот так:

Это скорее всего и есть тот самый Wireless адаптер, с которым ноутбук не знает как работать.

Установка драйвера

Все что нужно сделать, это скачать нужный драйвер и установить его. Скачивать драйвер лучше всего с официального сайта производителя вашего ноутбука/адаптера, и для вашей модели ноутбука (или адаптера) . Лучше всего, найдите через Гугл официальный сайт вашего ноутбука, например Asus, затем на сайте воспользуйтесь поиском по сайту, указав модель вашего ноутбука. Скорее всего будет найдена страница вашего компьютера, откройте ее и найдите там загрузки утилит и драйверов. Найдите драйвер на Wireless и скачайте его для нужной вам операционной системы.

Скорее всего, драйвер будет в архиве. Для установки, запустите.exe файл из архива. Для примера, архив с драйвером для моего ноутбука:

После установки драйвера перезагрузите ноутбук и попробуйте подключиться к беспроводной сети, по инструкции. Более подробно об установке драйвера я писал в статье об .

Если какие-то моменты из статьи для вас остались непонятными, или у вас так и не получилось подключить свой компьютер к Wi-Fi, то напишите об это в комментариях, постараемся решить вашу проблему.

Широкая распространённость Wi-Fi в эпоху современных высоких технологий воспринимается нами как обыденное явление и ни у кого не вызывает удивления. Однако у некоторых людей по этому поводу возникают немного другие мысли: «Почему бы не подключиться к какому-нибудь Wi-Fi на халяву?». Это вполне логичная мысль, особенно если учитывать тот факт, что точек доступа вокруг нас бесчисленное множество. Мы наблюдаем это, когда видим в своём смартфоне или ноутбуке список доступных беспроводных соединений. А желание человека воспользоваться каким-либо благом просто так, ничего не отдавая взамен, существует с древних времён, и в современном обществе также присутствует, может, немного в другой форме, но оно есть - и не отрицайте.

WiFi – это беспроводной способ подключения ко Всемирной паутине и локальной сети

Какие есть варианты

На любое действие всегда найдётся противодействие. Вот и с доступом к Wi-Fi дела обстоят так же. Чем сложнее становятся уровни защиты, тем более изощрённые способы находятся, чтобы её обойти. Также обстоят дела и с Wi-Fi. Самыми действенными способами защиты являются создание пароля и протоколы шифрования данных. С протоколами шифрования дела обстоят намного сложнее - всё, что было зашифровано, можно расшифровать, вопрос лишь в том, сколько это потребует времени и ресурсов. Однако тема расшифровки данных - это несколько сложное дело, и требует некоторых базовых навыков, помимо всего остального. Поэтому мы отложим её в сторону, а вот о паролях поговорим немного подробней.

Просто и без усилий

Наиболее простым вариантом воспользоваться халявным Wi-Fi будет пойти в какой-нибудь крупный торговый центр или кафе, где для привлечения клиентов раздают бесплатный Wi-Fi, к которому можно и наслаждаться в своё удовольствие.

Другим вариантом, не требующим от вас больших усилий, будет вариант подключиться к , если он по своей доброте душевной или просто по наивности не установил пароль. Для этого перейдём в Пуск - Панель управления - Сеть и интернет - Центр сетевых подключений - Подключение к сети. Перед вами появится список доступных сетей и, если среди них обнаружится хотя бы одна отмеченная восклицательным знаком, можете торжествовать - это и будет ваш «добрый» сосед. Подключиться к нему разрешено в любое время, и можно этим воспользоваться.

Пароли бывают разные

Если всё же соседи у вас оказались жадными и бдительными, то надежда тоже не совсем потеряна. Для начала можно попробовать подобрать пароль вручную. По статистике, очень распространёнными являются пароли 1111, 1234, qwerty и так далее. Возможно, при наличии небольшой доли терпения и свободного времени, вам улыбнётся удача, но здесь давать какие-либо гарантии, что удастся подключиться, не будем - всё зависит от вашей удачи и изобретательности соседей.

В последнее время появилось множество утилит, при помощи которых проникнуть внутрь близлежащей Wi-Fi сети может каждый

Ещё одним способом, как, не зная пароля, зайти в соседский Wi-Fi, будет воспользоваться программами для подборки паролей Aircrack-ng 0.9.3 win и CommView for Wi-Fi. Они обладают интуитивно понятным интерфейсом, что позволяет легко в них разобраться. А работают они по следующему принципу: программа содержит базу паролей, начинает подбирать с наиболее популярных и по убыванию. Эта процедура может занять от нескольких часов, если у вас достаточно быстрый и современный компьютер, до нескольких недель, если это не так. Хватит ли вам терпения подобрать желаемый пароль…

Стоит или нет

Мы рассмотрели методы, как подключиться к Wi-Fi , не зная пароля. Они могут вам помочь, но стопроцентной гарантии нет. Опытный хакер взломает любой Wi-Fi за пару минут, но и услуги его будут стоить недёшево. А если ещё и учесть, что использование чужого Wi-Fi не законно и может быть наказуемо как самим соседом, так и по закону, то, наверное, проще будет обратиться к интернет-провайдеру и подключить собственный беспроводной интернет.

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно.

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно. Термин «соседский» здесь упоминается в том смысле, что для успешного взлома необходимо быть в непосредственной близости от жертвы (что, в общем, не проблема, если у вас есть внешняя антенна). В последнее время появилось множество утилит (типа «Wifite»), при помощи которых проникнуть внутрь близлежащей Wi-Fi сети может даже злоумышленник без особой квалификации. Скорее всего, и среди ваших соседей найдутся такие, которые используют плохо сконфигурированную точку доступа. Кстати, чтобы проникнуть в сеть, вовсе не обязательно руководствоваться злонамеренными целями, а просто ради любопытства. Кроме того, ознакомившись с методами взлома, вы сможете защитить собственную Wi-Fi сеть.

Перечень используемых утилит :

Получение пароля к точке доступа

Выбор того или иного метода атаки зависит от конфигурации Wi-Fi сети жертвы. Каждый стандарт безопасности имеет свои уязвимости, которые может использовать злоумышленник.

Открытые хотспоты

Открытые точки доступа, хотя и редко, но все же встречаются, что свидетельствует либо о «щедрости» по отношению к соседям, либо полной безграмотности в вопросах безопасности (или оба этих фактора). Считается, что пользователи с неограниченным каналом чаще других оставляют свои роутеры незащищенными.

Схема атаки: в открытых Wi-Fi сетях пакеты не шифруются, и каждый может перехватить весь трафик (HTTP, почта, FTP). В нашем случае мы перехватываем трафик на канале 1 при помощи утилиты ‘Airodump-ng’, а затем проводим анализ в Wireshark.

Рисунок 1: Команда для перехвата трафик по каналу 1 в незащищенной сети

В результате анализа мы выяснили, что пользователь подключался к банковскому счету.

Рисунок 2: Анализ перехваченного трафика в Wireshark

Однако маловероятно, что сервисы банка будут работать через незащищенный протокол (HTTP, FTP, SMPT и т. д) из-за опасности, как в случае выше, использования сервиса через незащищенную Wi-Fi сеть.

Способы защиты: никогда не оставляйте точку доступа «открытой» или незащищенной. Настройте роутер на использование сложного WPA2-ключа (об этом говорится далее). Если по каким-то причинам вы хотите использовать открытую точку доступа, используйте расширение к браузеру .

IV-коллизии в WEP

WEP – устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. WEP создает ложное чувство безопасности, и после появления WPA2, трудно представить, что кто-то захочет использовать устаревшие алгоритмы.

Схема атаки: схемы атак на протокол WEP освящены в несметном количестве статей. Мы не будем вдаваться в детали, а просто отошлем вас на эту страницу .

Способы защиты: вместо WEP пользуйтесь WPA2 или AES.

Подбор WPS PIN

WPS PIN – восьмизначное число, привязанное к роутеру. Если WPA-пароль уязвим к атаке по словарю, пользователь может установить сложный WPA-пароль и, чтобы не запоминать длинную парольную фразу, включить WPS. После передачи корректного WPS PIN роутеру, далее клиенту передается информация о настройках, включая WPA-пароль.

Брутфорс WPS PIN

Стандарт WPS был реализован некорректно: во-первых, последняя цифра PIN’а – это контрольная сумма, а значит, эффективный размер WPS PIN только 7 цифр. Более того, регистратор (роутер) проверяет PIN двумя частями. Это означает, что первая часть, состоящая из 4-х цифр, имеет 10000 возможных комбинаций, а вторая, состоящая из 3-х цифр, - 1000 комбинаций. То есть, злоумышленнику для подбора PIN в худшем случае потребуется 11000 попыток, что весьма немного. Экспериментируя с прямым перебором, при помощи утилиты ‘reaver’ нам удалось подобрать WPS PIN в течение 6 часов.

Рисунок 3: Процесс перебора WPS PIN

Способы защиты: обновите прошивку у своего роутера. В новой версии должна появиться функция блокировки после нескольких неудачных попыток ввода PIN (WPS lockout policy). Если в вашем роутере подобная функция отсутствует, просто отключите WPS.

Другие способы получения WPS PIN

Если злоумышленник узнает PIN соседского роутера, эффективность дальнейших манипуляций возрастает многократно и, самое главное, не потребуется много времени.

Схема атаки: Как хакер (или ваш сосед) может узнать WPS PIN? Обычно PIN написан на подложке роутера, который злоумышленник может рассмотреть во время «дружеского» визита. Кроме того, точка доступа на некоторое время может оставаться «открытой», в то время когда пользователь настраивает роутер или обнуляет настройки до заводских. В этом случае злоумышленник может быстро подключиться к роутеру, зайти в панель настроек (используя стандартные учетные данные) и узнать WPS PIN.

Рисунок 4: PIN роутера

Как только злоумышленник узнал PIN, получение WPA-пароля происходит в течение нескольких секунд.

Способы защиты: соскребите PIN с подложки роутера и не оставляйте точку доступа «открытой» ни на одну секунду. Более того, в современных роутерах можно менять WPS PIN в панели настроек (периодически меняйте PIN).

Рисунок 5: Функция генерации нового PIN’а

Атака по словарю на WPA Handshake

Если вы используете сложные WPA-пароли, можете не беспокоиться об атаках по словарю. Однако время от времени некоторые пользователи упрощают себе жизнь и используют в качестве пароля слово из словаря, что приводит к успешной атаке по словарю на WPA 4-way handshake.

Схема атаки: злоумышленник перехватывает WPA 4-way handshake между клиентом и точкой доступа. Затем при помощи атаки по словарю из WPA handshake извлекается пароль в чистом виде. Более подробно про данные виды атак можно ознакомиться на этой странице .

Способы защиты: используйте сложные пароли с цифрами, буквами в обоих регистрах, специальными символами и т. д. Никогда не используйте в качестве номера телефонов, дату рождения и другую общеизвестную информацию.

Фишинг через Wi-Fi

Если все предыдущие методы не сработали, на сцену выходит старая добрая социальная инженерия. По сути, фишинг – это один из видов с социальной инженерии, когда пользователя посредством обманных трюков заставляют рассказать о пароле для точки доступа.

Схема атаки: обычно фишинговые атаки осуществляются через электронную почту, но в случае с Wi-Fi даже самый наивный пользователь подозрительно отнесется к просьбе сообщить WPA-пароль в письме. Чтобы атака была более эффективной, злоумышленники обычно заставляют пользователя подключиться к фальшивой точке доступа.

WiFiPhisher – утилита, написанная на phython, как раз помогает в реализации вышеупомянутого метода. Вначале происходит тюнинг компьютера злоумышленника: настройка HTTP- и HTTPS- серверов, поиск беспроводных интерфейсов (wlan0 и wlan1), переключение одного из этих интерфейсов в режим мониторинга и выделение дополнительных IP-адресов при помощи DHCP-служб.

Рисунок 6: Процесс настройки системы злоумышленника

Затем WiFiPhisher выводит список точек доступа жертвы, одну из которых злоумышленник выбирает для атаки.

Рисунок 7: Перечень точек доступа жертвы

После того как злоумышленник выбрал один из элементов перечня, утилита клонирует ESSID и пытается вывести из строя оригинальную точку доступа, поскольку злоумышленнику нужно добиться, что жертва повторно залогинилась уже на поддельную точку доступа. Если не удастся отсоединить пользователей от оригинальной точки доступа или злоумышленник находится слишком далеко от жертвы, атака не сработает, поскольку ни один из пользователей не сможет соединиться с поддельной точкой доступа.

Когда жертва соединяется с поддельной точкой доступа, злоумышленнику сообщается, что клиенту выделен IP-адрес. На рисунке ниже мы видим, что к поддельной точке доступа подсоединилось устройство на базе Android.

Рисунок 8: Жертва подсоединилась к точке доступа, контролируемой злоумышленником

После того как жертва подсоединиться к поддельной точке доступа и попытается зайти на веб-страницу, HTTP- или HTTPS-сервер злоумышленника выдаст фишинговую страницу. Например, если Android-клиент сделает запрос к сайту www.google.com , вместо поисковой строки появится следующая страница:

Рисунок 9: Один из вариантов фишинговой страницы

Злоумышленник оповещается о том, что жертва попыталась зайти на веб-сайт и была перенаправлена на поддельную страницу.

Рисунок 10: Уведомление о запросе

Наступает момент истины: либо жертва заподозрит неладное и разорвет соединение, либо введет WPA-пароль. После введения пароля жертва будет перенаправлена на другую страницу.

Рисунок 11: Страница, на которую перенаправляется жертва после ввода пароля

Пароль, введенный жертвой, отобразится в консоли злоумышленника:

Рисунок 12: Пароль, введенный жертвой

Как правило, пользователь вводит пароль по одной из следующих причин:

1. Пользователь предполагает, что происходит подключение к легитимной точке доступа.

2. Фишинговая страница очень похожа на страницу, выдаваемую роутером жертвы.

3. Пользователь хочет подключиться к открытой точке доступа с тем же ESSID.

Способы защиты: тщательно перепроверяйте все страницы, где нужно ввести пароль. Никогда не вводите WPA-пароль на подозрительных страницах.

Как только злоумышленник получил пароль к точке доступа, следующий пункт назначения – панель настроек роутера.

Стандартные учетные записи: многие пользователи не изменяют стандартные учетные записи для доступа к настройкам роутера, которые можно легко найти в интернете. Доступ к настройкам роутера дает злоумышленнику еще больше привилегий при управлении сетью.

Получение PIN и других паролей: после получения доступа к панели настроек злоумышленник переписывает WPS PIN и другие скрытые пароли для дальнейшего использования. Достать пароли, скрытые за звездочками, проще простого. Например, чтобы достать пароли к учетным записям ‘admin’ и ‘user’ можно использовать функцию ‘Inspect element’ в браузере Chrome.

Рисунок 13: Получение паролей, скрытых за звездочками, через функцию ‘Inspect element’

Расширение сферы влияния : после получения доступа к локальной сети злоумышленник начинает собирать информацию о клиентах, службах, портах и т. д. Это позволяет хакеру найти потенциально уязвимые системы, находящиеся в том же сегменте сети.

Рисунок 14: Поиск уязвимостей на других клиентах в сети

Манипуляции с DNS: в панели настроек роутера злоумышленник легко может изменить настройки DNS так, чтобы клиенты, использующие банковские сервисы, перенаправлялись на поддельные страницы.

Закрепление в системе: после получения первичного доступа, злоумышленник непременно захочет закрепиться в вашей системе, даже если вы сменили пароль или другие настройки безопасности. Один из способов закрепиться в системе – сохранить WPS PIN (см. Рисунок 5). Более продвинутый хакер установит трояна в прошивку роутера, что позволит при помощи мастер-пароля получать доступ к Wi-Fi сети. Данная схема реализуется следующим образом. В прошивку DD-WRT с открытым исходным кодом, подходящую ко многим моделям, добавляется троян или мастер-пароль, после чего прошивка обновляется через панель настроек роутера.

Рисунок 15: Обновление прошивки в панели настроек

Заключение

Цель данной статьи – не сподвигнуть вас ко взлому Wi-Fi сети соседа, а рассказать о наиболее распространенных уязвимостях в настройках Wi-Fi, при помощи которых злоумышленник может проникнуть в вашу сеть.

Существует распространенное мнение: «Поскольку у меня неограниченный канал, меня не особо волнует, что кто-то получит доступ к моей системе» .

В некоторых случаях подобная щедрость заслуживает внимания, однако часто ваш «толстый» канал не является главной целью злоумышленника. Примечателен случай , когда некто попытался подставить своих соседей после взлома WEP-ключа и использования соседской сети для доступа детским порнографическим сайтам. Поскольку доступ осуществляется через вашу сеть, полиция при расследовании придет именно к вам и не факт, что вы докажете свою невиновность. Производители роутеров спроектировали панели настроек максимально удобными. Используйте средства безопасности по максимуму, чтобы огородить себя от проникновения со стороны соседей.

2. Nikita Borisov, Ian Goldberg, and David Wagner. isaac.cs.berkeley.edu. .