Взлом пароля WiFi и способы защиты беспроводной сети

Взлом пароля WiFi роутера

Сейчас в Интернете одна из популярных тем — это взлом пароля WiFi. Особенный хайп она получила после того, как была опубликована информация о том, что теперь есть возможность взломать WPA2-PSK — самый безопасный стандарт безопасности беспроводный сетей. До недавнего времени он считался самым устойчивым к взлому пароля. Эта статья имеет целью не научить Вас взлому Вай-Фая соседа или друга — я хочу в первую очередь рассказать как защитить свою беспроводную сеть от малолетних хакеров и сохранить свои данные в сохранности.

Современные способы взлома Вай-Фай

Беспроводная точка доступа имеет определённую зону покрытия в пределах которой она раздаёт Интернет. Любое устройство, находящееся в зоне покрытия, может подключиться к ней, если ему известен ключ безопасности. Именно поэтому любой школьник может без проблем взломать пароль WiFi сети соседей, если те заранее не позаботились о собственной безопасности. На сегодняшний день есть несколько способов взлома. Давайте подробнее их рассмотрим.

Подбор пароля.

Это самый простейший вариант. Дело в том, что человек по природе своей ленив.  Зачем запоминать сложный пароль, если можно сделать простой. Это очень частая ошибка у новичков. Но что легко для пользователя, легко и для злоумышленника. Вот ТОП-10 самых популярных ключей безопасности за прошлый год:

123456
password
qwerty
abc123
111111
123123
qwer123
000000
abcd1234
qweasdzxc

Соответственно подобрать такой пароль, пробежавшись по списку популярных, займёт совсем немного времени.

Другая сторона «медали» — это использование производителями сетевого оборудования одинаковых ключей и пин-кодов WPS на конкретных моделях модемов и маршрутизаторов вместо случайного генерирования. Например, компания TP-Link, которая до сих продолжает ставить на многих моделях роутеров по умолчанию пароль 12345678. Или другой яркий пример — оптические терминалы ZTE F660 с одинаковым WPS ПИНом 1341, которые ставила компания МГТС в Москве.

Перехват трафика и расшифровка пакетов данных.

Второй способ позволяет взломать Вай-Фай сеть за счёт перехвата пакета данных сети жертвы и анализа полученных данных. Это делается с помощью сразу нескольких программ — сканера, снифера и пакетного анализатора. Как правило, подобным образом происходит взлом WiFi сетей, защищённых с помощью устаревших стандартов WEP и WPA. Чтобы их вскрыть обычно требуется несколько минут.

Как я уже сказал в начале статьи, найдена лазейка, позволяющая взломать и считавшийся неприступным стандарт WPA2. Этот метод носит нехитрое название KRACK и использует целый набор уязвимостей, что позволяет работать против любых устройств на базе ОС Windows, Linux, iOS, MacOS, Android. Это достигается за счёт перехвата процесса подключения клиентских устройств к точке доступа. Производители сетевого оборудования спешно залатывают дырки, но пока они это делают миллионы сетей в опасности.

Использование уязвимости WPS.

Самый популярных на сегодня метод вскрыть пароль WiFi — это использовать уязвимость WPS — Wi-Fi Protected Setup, активно используемый, как профессиональными взломщиками, так и просто хулиганами.

Несмотря на несовершенство этой откровенно дырявой технологии и множеству прорех в безопасности, производители сетевого оборудования делают её активной по умолчанию, чем подвергают опасности многие домашние и офисные сети. Не спасает даже использование относительно надёжного стандарта WPA2. Поставьте ключ сети длиной хоть в 20 символов — не поможет. Дырявый WPS сведёт все попытки обеспечить безопасность Вай-Фая на нет.

Как это работает? Да очень просто! PIN-код содержит 8 цифр, а это 100 миллионов комбинаций для перебора. Много? Но если учесть, что последняя цифра ПИНа — это контрольная сумма, высчитываемая на основании семи первых цифр. А это уже 10 миллионов вариантов, что в 10 раз меньше! К тому же, проверка PIN-кода выполняется в два равных этапа — сначала одна часть, затем другая. В результате получаем, что потратив в среднем до 10 часов, можно выполнить взлом роутера, у которого используется WPS. Единственный способ защиты — отключение этой функции.

Программы для взлома беспроводной сети

Для того, чтобы понять каким образом можно защитить свою сеть Вай-Фай, надо знать чем её можно взломать. Сейчас я перечислю самые  популярные программы, используемые для взлома WiFi и приведу небольшую аннотацию к ним.

Kali Linux (бывший BackTrack) — Специализированный дистрибутив на базе ОС Linux (Debian), созданный как отдельная платформа для проверки безопасности беспроводных сетей.

WiFi SLAX — Второй по популярности Live-дистрибутив Linux (основа — Slackware), являющийся специализированной платформой для аудита безопасности беспроводных сетей.

Airckack-ng — пакет утилит для анализа трафика и взлома ключей шифрования WEP, WPA и WPA2-PSK. Содержит в себе анализатор пакетов данных, взломщик паролей с помощью перебора по словарю, приложения для работы с пакетами и тп.

Ettercap — многофункциональный инструмент для проведения атаки по принципу «человек в середине» (man-in-the-middle), позволяющий перехватывать сетевой трафик, изменять его на лету и пересылать далее.

Minidwep-GTK — мощная программа для взлома трафика, проходящего через радио-канал с возможностью организации атаки на точку доступа. Основная «фишка» приложения в том, что оно позволяет сначала принудительно отключить одного из клиентов, а затем — перехватить процесс его подключения (handshake) для дальнейшей расшифровки пакетов данных, позволяющих взломать пароль беспроводной сети.

Reaver — инструмент для взлома точки доступа через подбор WPS ПИН-кода, являющийся самым популярным в хакерской среде. На базе Reaver существуют многочисленные форки.

Dumpper — Программа для сканирования Вай-Фай и поиска точек доступа с активной технологией WPS с последующим взломом PIN-кода.

WPS Pin Calculator — приложение для подбора ПИН-кода к WPS роутера. Аналог Reaver под Windows.

Jumpstart — утилита под Windows, позволяющая подключится к беспроводной сети, зная PIN-код для WPS.

Elcomsoft Wireless Security Auditor — профессиональный анализатор безопасности Вай-Фай, позволяющий взломать пароль, имея на руках дамп процесса соединения клиента и точки доступа (handshake).

Commview for WiFi — так же программа под Windows для мониторинга, анализа и расшифровки пакетов данных, передаваемых по радиоканалам. Функционал её во много схож с предыдущим приложением.

WPS Connect  — программа для Android, аналогичная по функциям с Jumpstart с возможностью перебора PIN-кода по базе. Позволяет вскрыть плохо защищённый роутер прямо с телефона или планшета.

WiFi Warden — анализатор пакетов для Android, позволяющий узнать всю необходимую информацию о точке доступа жертвы.

Итак, подводя итог, можно заметить, что три основных направления действий, позволяющих взломать пароль Вай-Фай — это использование брешей в защите старых протоколов WEP и WPA, слишком уязвимая функция WPS и перехват процесса соединения точки доступа и клиентских устройств.

Способы защиты WiFi от взлома пароля

Нам известны основные слабые места обычной домовой беспроводной сети, которые дают возможность её вскрыть даже смышлёному школьнику. Так же мы знаем инструменты и программы, позволяющие это сделать. Теперь я приведу несколько советов как защитить WiFi от соседей, малолетних хакеров и других посторонних пользователей.

Совет 1. Отключите WPS

Думаю, что из сказанного выше Вы уже поняли, что пользоваться технологией WPS не стоит. Чтобы её отключить, необходимо зайти в веб-интерфейс роутера, в настройках WiFi найти раздел, отвечающий за эту функцию и отключить её:

wps лучший способ взломать вай-фай

В противном случае в безопасности будет огромная прореха и все дальнейшие действия будут бесполезны.

Совет 2. Используйте только WPA2

Стандарты безопасности WEP и WPA безвозвратно устарели и так же являются значимым подспорьем взломщику. Поэтому для защиты беспроводной сети необходимо использовать только стандарт WPA2 с шифрованием AES.

как защитить wifi от взлома соседей

Кстати, в последнее время часто на роутерах встречается смешанный тип шифрования — WPA/WPA2. Я бы не советовал им пользоваться — лучше только WPA2.

Совет 3. Используйте доступ по MAC-адресу

Ещё один эффективный способ защиты Вай-Фай от злоумышленников — это использование фильтрации MAC-адресов. Смысл её в том, что подключиться к точке доступа может только тот клиент, чей аппаратный адрес (MAC-адрес) есть в таблице разрешённых:

контроль доступа к вай-фай по мак адресу

Эта опция есть практически у любого современного роутера и находится либо в параметрах безопасности, либо в качестве отдельного пункта меню, как у маршрутизаторов TP-Link.

Совет 4. Используйте только сложный ключ

Одна из частых ошибок новичков — это использование простого пароля на Вай-Фай, который достаточно быстро подбирается соответствующей программой. В вопросах безопасности лень — не лучший помощник! Не ленитесь придумать и запомнить сложный ключ безопасности. Сейчас оптимальнее всего делать его смешанным из букв, цифр и спецсимволов, да ещё и длиной не менее 10-12 символов. На его взлом злоумышленнику понадобится очень и очень много времени. У хулиганов терпение заканчивается через несколько часов и они ищут другую жертву.

Совет 5. Спрячьте свою сеть

Ещё один неплохой способ защиты — это спрятать сеть своего роутера от соседей и других пользователей так, чтобы она не отображалась при поиске. Чем меньше её будет видно, тем меньше соблазн её взломать у школьников, хулиганов и подобных вредителей.

как спрятать сеть wifi роутера от взлома

Для этого в базовых параметра WiFi надо поставить галочку «Скрыть SSID». После этого имя сети не будет транслироваться в эфир и подключиться можно будет, только вручную введя на устройстве-клиенте идентификатор SSID.

Совет 6. Обновляйте прошивку роутера

Один из немаловажных моментов в вопросе безопасности роутера — это регулярное обновление прошивки. Разработчики тоже люди и могут допускать ошибки. Обновления программного обеспечения призваны эти ошибки исправлять. Например, на текущий момент единственный способ защититься от найденной уязвимости стандарта WPA2 — это обновление прошивки маршрутизатора (если производитель, конечно, выпустил новую версию).

лучший способ защитить вай-фай от взлома

P.S.: Конечно, от серьёзных профессиональных взломщиков защититься достаточно сложно и этим уже занимаются эксперты по безопасности. Но вот на обычном бытовом уровне приведённых выше шагов вполне хватить, чтобы обеспечить защиту Вай-Фай сети домашнего или офисного роутера от несанкционированного доступа со стороны соседей или хулиганов.

Помогло? Посоветуйте друзьям!



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *