Большинство пользователей предпочитает домашнюю сеть «вай-фай» не только для...
Соседей. Причины тому разные - от праздного любопытства до не совсем честных намерений. Однако редкая беспроводная точка доступа не закрыта паролем, не зная которого подключиться к ней не получится. Каким образом можно узнать пароль Wi-Fi соседа, мы расскажем в этой статье.
В современных беспроводных сетях для защиты от взлома существует множество типов безопасности и шифрования
Начнём с разбора того, как работает Wi-Fi и какие виды шифрование данных существуют. Информация передаётся «по воздуху», а это означает, что получить содержимое передаваемых данных несложно, поскольку для прослушивания эфира никаких преград нет, а подключённое к беспроводной сети устройство постоянно обменивается различными данными с точкой доступа . Для нас важно, что в этих данных и содержится заветный пароль доступа, но трафик соседа передаётся в зашифрованном виде. Получается, нужно перехватывать данные, передаваемые в эфир, и каким-то образом их анализировать для вычленения нужных сведений.
Несколько слов о защите. На сегодня используются три типа шифрования: WEP, WPA, WPA2. Первым появился WEP, он же и наиболее слабый. Взлом сети с этим типом шифрования - дело нескольких минут даже для дилетанта. Увы, многие об этом знают и не используют его в жизни. Дальнейшее развитие технологий защиты передаваемых данных привело к появлению протоколов WPA и его преемника WPA2, который на сегодня де-факто является стандартом защиты беспроводных сетей, поскольку действительно хорошо защищает трафик Wi-Fi-сетей.
Допустим, соседи используют WEP. Сколь бы сложным ни был установленный пароль, узнать его можно очень быстро, поскольку все передаваемые данные соседей содержат небольшую его часть, и в этом типе шифрования используется простой алгоритм с короткими ключами. Всё совсем иначе с WPA и WPA2. Данные кодируются с помощью серьёзных алгоритмов с длинным ключом, а «просчитать» пароль, как в случае с WEP, невозможно, можно увидеть только его «отпечаток» - хеш. И вот тут присутствует один интересный момент. Соответствие хешу узнаётся методом перебора. Поэтому, если используется длинный сложный пароль, содержащий и цифры, и буквы в различном регистре, то дело пустое - на такой перебор в домашних условиях уйдут годы. Если же пароль представляет собой простую комбинацию типа «12345678», есть шансы на успех.
Нельзя забывать ещё об одном способе, не зависящем от используемого шифрования - методе прямого перебора (брутфорс). Программа пытается подключиться к Wi-Fi-сети соседа, перебирая по очереди пароли из заранее ей предложенного словаря. Найдено совпадение - подключились, нет - перебираем дальше. Способ очень медленный, поскольку присутствует значительный интервал между «вводами» паролей, но для попыток узнать слабый пароль может пригодиться.
Дополнительная лазейка для взломщика - уязвимость протокола WPS, который был создан для автоматизации настройки. Пользователь только вводит восьмизначный пин-код, указанный на роутере, а оборудование уже самостоятельно «договаривается» о том, как им вместе работать. Неплохая затея, но в начальной реализации были значительные огрехи, прикрытые производителями в новых версиях прошивок для роутеров.
Есть ли смысл?
В остатке имеем:
- WEP - взламывается быстро вне зависимости от сложности пароля. Если менеджер беспроводных сетей указывает на использование этого шифрования, будьте уверены в успехе.
- WPA/WPA2 - узнать пароль можно только методом перебора при наличии хеш пароля (WPA Handshake).
- Брутфорс - аналогично предыдущему пункту относительно сложности пароля, но перебор будет происходить значительно медленнее.
- Уязвимости WPS используйте, если попадётся старый роутер со старой прошивкой.
В большинстве вариантов шансы узнать пароль соседей к их сети стремятся к нулю. В иных случаях можно попробовать подобрать ключ доступа от чужого Wi-Fi, но многое зависит от везения. Только вам принимать решение о целесообразности затрат времени и сил.
Программный арсенал
Если вы всё-таки решились попробовать, перечислим некоторые распространённые программы для этих целей. Пользователи смартфонов с Android часто используют Wi-Fi Hacker Ultimate, Reaver, WIBR+. С защитой WPA/WPA2 никакая программа для смартфона точно не справится, а вот для остальных вариантов они будут весьма полезны. Для брутфорса вполне подойдёт Wi-Fi Crack. Реально работающих программ, предназначенных для перехвата и анализа трафика, под эту систему нет и вряд ли появятся. Полная и проверенная подборка всех необходимых средств собрана в одном Linux Live-CD дистрибутиве, который называется Kali Linux. Он не требует установки, загружается как с компакт-диска, так и с флешки. Эта сборка была разработана для тестирования на проникновения и предоставляет обширный арсенал по взлому беспроводных сетей, рассчитана на продвинутого пользователя.
Послесловие
Мы не ставили целью расписать пошаговую инструкцию к конкретной программе, поскольку каждая из них достойна отдельной статьи, но постарались обобщить сведения о возможности и целесообразности попыток узнать пароль Wi-Fi соседа, оставив выбор метода и средств за вами.
