Взлом WiFi 2 основных способа

[farhad.tiger]

Доброго времени суток. Все мы знаем что WiFi можно и условно легко взломать, но большинство из нас, даже не знает:
1) Что нам это дает, кроме самого free WiFi?
2) Сколько на это времени уйдет, какие крайние сроки?
3) Какие есть способы, и в чем прелесть каждого из них, а в чем недостаток, каким лучше идти?

1) Что нам дает доступ к сети WiFi?
а) бесплатный интернет;
б) возможность украсть пароли и куки всех участников этой сети;
в) возможность подменить скачиваемый файл, на ваш файл;
г) просмотр и редактирования большей части (не зашифрованного SSL и TLS не в счет, это не проблема) трафика, включая звонки Skype, переписки в icq и вк, а так же страницы в браузере;
д) внедрения своего jscript кода в каждую из открываемых страниц.
е) очень много упустил, это только то, что пришло в голову сразу

2) Как долго?
а) Если WPS включен, а он на всех известных роутерах стандартно включен (для удобства), то в самом плохом случаи, мы получим доступ к сети за 10 часов, обычно правда куда быстрее (2-3 часа) уходит на взлом сети с WPS.

В чем плюс WPS?

+Даже в самом плохом случае через 10 часов мы будем в сети.

-Необходимо находиться в пределах досягаемости сигнала роутера.

б) если WPS выключен и стоит WPA/WPA2. Тут ситуация другая, нельзя гарантировать 100% успех как в случае выше, но есть и плюсы, которые явно лучше чем с WPS.

+Нам не нужно постоянно находиться пределах досягаемости сигнала роутера. Нужно всего лишь подойти к нему на 1 минуту, сделать заставить реконектуться всех участинков сети, и перехватить Хеш пароля.

+Перехватив Хеш нам остается поставить его на дехеширование по словарю.
Сам словарь создаем только из цифр, количество символов ставим от 8 до 15. При желании можно объединить с не очень большим словарем.

+Через 2-3 часа на средней видеокарте мы получим пароль, или узнаем то, что он состоит не из цифр.
По моему опыту скажу, почти всегда люди используют только цифры в пароли на роутере, очень редко когда стоит сложный пароль.

+Можно пройтись с ноутом по округе, за пол часа получить хеши всех роутеров, прийти домой, заварить чай и поставить на дехеширование. И я Вам гарантирую, успех будет на Вашей стороне))

-Нельзя гарантировать 100% успех


Кому интересны какие либо материалы и статьи по данной теме: Ребят, Вы не маленькие, как пользоваться каждым из способов, можно найти тысячу способов. Кто очень хочет, могу в лс скинуть ссылки.


Спасибо за внимание.

 

[twister37r]

Крутой материал делаешь, стилистика написания статей нравится ompus:

 

[Kpa6]

Все по существу, но думаю добавление инфы про инструментарий к примеру про эиркрек или ривер не помешал бы.
В качестве ознакомительной - статья годная, воспринимается легко.:thumbsup:

 

[Secruity(ушел в подполье)]

После слов админа,что нам тут не нужны школьники,понял что такие статьи не нужны.
Всё это школьникам или начинающим.Я согласен в Ватой,что нам на форум не нужна школота,а нужны норм челы,которые могут сами что либо сделать.
Сам тоже хотел написать статейку что такое метасплоит и с чем его кушать,но потом переосмыслел и решил что лучше напишу статью как я эксплуатирую его на каком либо примере.
Такое будет интересно тем кто уже в теме,тем,кто уже понимает и сам что либо может.Это повлияет и на аудиторию сайта.
Чем больше статей новичкам,тем больше школы,чем статьи изощреннее и локализованы,тем больше понимающих и нормальных участников форума.

 

[farhad.tiger]

Все по существу, но думаю добавление инфы про инструментарий к примеру про эиркрек или ривер не помешал бы.
В качестве ознакомительной - статья годная, воспринимается легко.:thumbsup:

В этом и дело, это ознакомительная статья, "взгляд на всю ситуацию в целом".
Писать как нужно брутить wps ключ будет очередной статьей на эту тему, и она будет скучна, мало кому будет действительно интересно прочесть. А вот когда статья написана в "двух словах", и прочитав ее, он будет знать не только про WPS, а вообще про данную сеть и возможности ее проникновения, плюсы и минусы.

Я склоняюсь к тому, что: лучше быть специалистом во всем, чем экспертом в одном.

 

[Riddle]

По моему опыту скажу, почти всегда люди используют только цифры в пароли на роутере, очень редко когда стоит сложный пароль.

+, помню как соседей ломал, но цука один никак не поддавался, словил рукопожаите, поставил на ночь, и как вы думаете, какой пароль был ?

 

[farhad.tiger]

+, помню как соседей ломал, но цука один никак не поддавался, словил рукопожаите, поставил на ночь, и как вы думаете, какой пароль был ?

Всех заинтриговал уже)) Номер телефона? Я обычно номера чьи помню наизусть + пару символов сверху использую для паролей на вафли.

 

[Riddle]

Всех заинтриговал уже)) Номер телефона? Я обычно номера чьи помню наизусть + пару символов сверху использую для паролей на вафли.

Я ждал сообщения )) не, я тогда только въехал, не знал толком соседей (в принципе, и щас тоже хорошо не знаю) , а пароль был 987654321. Епт, ктож знал, что такой пасс еще используют )) при том, что у меня соседи менты

 

[farhad.tiger]

Я ждал сообщения )) не, я тогда только въехал, не знал толком соседей (в принципе, и щас тоже хорошо не знаю) , а пароль был 987654321. Епт, ктож знал, что такой пасс еще используют )) при том, что у меня соседи менты

Большинство ментов тупые, даже очень. Только в управлениях умные сидят, а если РО, тупые дятлы, которые в танчики на альт табе играют.

 

[boolean]

Кому интересны какие либо материалы и статьи по данной теме: Ребят, Вы не маленькие, как пользоваться каждым из способов, можно найти тысячу способов. Кто очень хочет, могу в лс скинуть ссылки.


Можешь ссылки в лс кинуть?

 

[farhad.tiger]

Можешь ссылки в лс кинуть?

На хабре напиши: "как взломать wifi за 10 часов", там в комментах можно еще кучу способов найти по мимо этих 2.

 

[PINCHER]

Я ждал сообщения )) не, я тогда только въехал, не знал толком соседей (в принципе, и щас тоже хорошо не знаю) , а пароль был 987654321. Епт, ктож знал, что такой пасс еще используют )) при том, что у меня соседи менты

Именно поэтому сначала нужно прогонять хендшейк на самые популярные пароли.
Словарей с такими паролями в инете море.

Я лишь кину одну ссылку:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Туда можно выложить свой хендшейк, и его бесплатно прогонят на словарные и распространенные пароли.
А заодно там можно посмотреть, какие пароли обычно удается подобрать...

 

[Riddle]

Именно поэтому сначала нужно прогонять хендшейк на самые популярные пароли

не сказал бы, для начала лучше юзать чтот быстрое, например pixiewps, если не получилось, то можно попробовать создав поддельную точку доступа (fluxion например), а потом уже ток словить рукопожатие и поставить на ночь на подбор.
п.с в кали достаточно хорошая база

 

[CrioPanda]

Если заинтересовала данная тема,качайте ось:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.