Как взломать пароль от Wi-Fi — топ-3 способа

7 июня 2020 Мэтт Миллс Программное обеспечение 0

Как защитить домашние сети WiFi

Прежде чем переходить к вопросу, как защитить частную домашнюю WiFi сеть, следует понять, как она работает. Итак, для организации домашней беспроводной сети, как правило, используется роутер, который выполняет функции точки доступа. Для того чтобы стать участником группы необходимо подключиться к нему.

Это говорит о том, что для защиты конфиденциальной информации необходимо закрыть доступ к роутеру посторонним людям. Как это делается? Здесь есть несколько пунктов:

  • Длинный и сложный пароль для входа в меню настроек роутера.
  • Надежный пароль для подключения к вай-фай сети.
  • Выбор безопасного типа шифрования.
  • Использование MAC-фильтра.
  • Настройки доступа в операционной системе.

Как видим настроек безопасности достаточно много. Это необходимо, так как от этого зависит защита конфиденциальности вай-фай сети. При этом большинство из них находятся в параметрах роутера.

Итак, давайте разберем все эти пункты по порядку.

Запустите WiFiSlax в Windows с помощью VirtualBox

Если на вашем компьютере еще нет VirtualBox, вы можете скачать и установить его через ссылке , Он доступен для Windows, Mac OS, Linux и Solaris. Virtual Box является одним из самых известных и используемых программ для виртуализации.

Запустите WiFiSlax в Windows с помощью VirtualBox

С другой стороны, вы должны ввести Безопасность беспроводных сетей форум, чтобы загрузить последнюю версию файла Wifislax ISO. Аналогично, и, если хотите, более старые версии можно найти на официальном портале этой операционной системы. Кроме того, очень важной деталью является то, что мы можем установить дополнительные модули для повышения функциональности.

Как только вы загрузили, вы можете приступить к созданию виртуальной машины в VirtualBox , Перейти к Машина> Новое вариант (или вы можете выбрать Ctrl + N ярлык) , Затем вы укажете имя, папку, в которой будет храниться компьютер, тип (Linux) и версия (Другой Linux 64-битный) . Нажмите на Далее .

Запустите WiFiSlax в Windows с помощью VirtualBox

Выберите количество Оперативная память объем памяти. Если вы будете использовать его для основных тестов, 1 ГБ будет достаточно, и это поможет реальной операционной системе не исчерпать ОЗУ, хотя, если у вас есть 8 ГБ ОЗУ на вашем компьютере, мы рекомендуем вам выбрать 2 ГБ для виртуальной машины.

Для жесткого диска, если это ваш первый раз, выберите Создайте виртуальный жесткий диск сейчас вариант. Если у вас уже есть файл виртуального жесткого диска, вы можете добавить его. щелчок Создать.

Запустите WiFiSlax в Windows с помощью VirtualBox

Мы можем выбрать первый вариант: VDI (образ диска VirtualBox) , Нажмите на Далее.

В этом случае исправленный размер опции виртуального жесткого диска будет достаточно, чтобы начать использовать Wifislax.

Запустите WiFiSlax в Windows с помощью VirtualBox

Вы можете изменить папку, в которой будет находиться виртуальный жесткий диск. Тем не менее, оставить его в своем расположении по умолчанию не будет проблемой. С другой стороны, выберите размер жесткого диска, с помощью 10 GB этого будет достаточно для использования предметов первой необходимости.

Читайте также:  Команды для PuTTY, SSH, Unix и Linux серверов

Нажимаем создать и подождите несколько минут, пока виртуальный жесткий диск не будет создан.

Запустите WiFiSlax в Windows с помощью VirtualBox

После завершения установки вы увидите такой экран. В котором вы можете иметь всю информацию, связанную с вашей недавно созданной виртуальной машиной.

Настройки беспроводной сетевой карты и основной первичной IDE

Запустите WiFiSlax в Windows с помощью VirtualBox

Очень важный факт, который следует иметь в виду, это то, что если ваш компьютер имеет встроенную сетевую карту Wi-Fi, эта карта будет распознаваться не WiFislax как таковой, а как проводной сетевой интерфейс. Это не принесет пользы, если вы отключитесь от сети и попытаетесь подключиться к виртуальной машине.

Что вы должны сделать, это иметь внешнюю беспроводную сетевую карту. Наиболее практичный и быстрый вариант сделать это с Wi-Fi адаптер через USB , В настоящее время мы можем найти несколько очень дешевых вариантов, которые Plug-и-Play , вы подключаете его, и теперь вы можете использовать его без проблем.

Запустите WiFiSlax в Windows с помощью VirtualBox

Перед запуском виртуальной машины вы собираетесь настроить внешнюю беспроводную карту в качестве основного сетевого адаптера. Таким образом, виртуальная система распознает ее. Как только он распознает его, он перестанет работать в вашей базовой операционной системе и начнет работать в вашей виртуальной машине.

С другой стороны, вы должны предварительно загрузить образ ISO во вторичную IDE, чтобы при запуске виртуальной машины ей удалось найти Wifislax и запустить в качестве операционной системы.

Запустите WiFiSlax в Windows с помощью VirtualBox

Запуск виртуальной машины

Настало время начать это. Для этого мы должны нажать на зеленую кнопку со стрелкой, которая говорит Start , В принципе, он покажет вам некоторые параметры, и вы можете просто нажать Enter, чтобы выбрать первый вариант. Затем вы подождите несколько минут, пока система не закончит запуск.

Запустите WiFiSlax в Windows с помощью VirtualBox

Если в Wifislax вы заметили, что он обнаружил беспроводной интерфейс, но он все еще работает в вашей базовой операционной системе, вам следует отключить USB от беспроводной карты и подключить его через несколько секунд. Там вы должны начать перечислять доступные сети и иметь возможность нормально подключаться.

Варианты защиты собственной сети

Как оказалось, существует немало вариантов шпионажа за данными от Вай-Фай.  Всем у кого есть дома или в офисе маршрутизатор стоит усложнить доступ третьих лиц. Иначе каждый рискует быть жестоко обманутым. Рекомендуется воспользоваться следующими советами:

  1. Придумать сложное сочетание для пароля – не менее 10-12 символов, где учесть раскладку клавиатуры, регистр, знаки и цифры.
  2. Отключить WPS, эта функция запоминает авторизованных пользователей и подключает их вновь в автоматическом режиме.
  3. Периодическая смена PIN используемого устройства, а также удаление заводской надписи с корпуса.
  4. Ограничьте доступ к информации о PIN, не вводите его на сомнительных сайтах.
Варианты защиты собственной сети

Эти шаги помогут качественно защитить свою сеть. Теперь ее может взломать только хакер с большой буквы. Будьте уверены, если взлом удался, он где-то рядом. Только близкое расположение злоумышленника может его привести к благополучному исходу.

Как восстановить пароль от WiFi

Восстановить пароль WiFi на Linux можно с помощью нескольких простых шагов:

  • нажмите на значок Wi-Fi и перейдите к редактированию;
  • выберите нужную сеть и нажмите на кнопку «Изменить»;
  • перейдите во вкладку «Безопасность», так как именно в ней находится необходимая информация;
  • нажмите «Показать пароль» и всё, будет отображен актуальный пароль сети.

Методы восстановления пароля беспроводной сети на Linux просты, как и на Windows, однако большое количество людей думает, что это не так. Запомните данные методы и у вас больше не возникнет проблем с восстановлением пароля от Wi-Fi сети.

Читайте также:  5 способов установки программ в Ubuntu. Пошаговые инструкции

Поиск данных DNS-запросов

Для передачи зашифрованного интернет-трафика (HTTPS) по умолчанию используется TCP-порт 443. Поэтому для того, чтобы понять, какие веб-сайты просматривает выбранный пользователь, на первый взгляд было бы логично воспользоваться фильтром отображения « == 443». Но это обычно приводит к получению большого списка необработанных IP-адресов (в цифровом виде) в столбце назначения, что не очень удобно для быстрой идентификации доменов. Фактически, более эффективным способом для идентификации веб-сайтов, отправляющих и получающих зашифрованные данные, является фильтрация DNS-запросов.

Система доменных имен (Domain Name System, DNS) используется для преобразования имен веб-сайтов в машиночитаемые IP-адреса, такие как «». Таким образом, когда мы посещаем, к примеру, такой домен, как «», наш компьютер преобразует понятное человеку доменное имя в IP-адрес. Это происходит каждый раз, когда мы используем доменное имя для просмотра веб-сайтов, отправки электронной почты или общения онлайн.

Поиск DNS-запросов в файле с разрешением «.cap» (с перехваченным беспроводным трафиком) поможет злоумышленникам понять, какие веб-сайты часто посещают люди, подключенные к целевому маршрутизатору. Злоумышленники также смогут увидеть доменные имена, принадлежащие веб-сайтам, которые получают и отправляют зашифрованные данные на такие веб-сайты, как Facebook, Twitter и Google.

Чтобы использовать фильтр для получения данных, содержащих DNS-запросы, введите приведенную ниже строку в поле ввода фильтра отображения Wireshark:

«dns»

Рисунок 16. Скриншот примера использования фильтра отображения для идентификации данных DNS-запросов в Wireshark

Анализ DNS-запросов может дать некоторую интересную информацию. К примеру, если вернуться к нашему практическому примеру, то мы можем увидеть (смотрите рисунок 16), что пользователь целевого маршрутизатора часто просматривает туристические сайты, такие как «» и «». И с большой долей вероятности это может означать, что пользователь скоро будет отсутствовать дома в течение длительного периода времени.

Сами данные зашифрованы, поэтому таким образом злоумышленники не смогут узнать ни время отъезда, ни место назначения. Но злоумышленники могут использовать информацию, полученную благодаря анализу DNS-запросов, для оттачивания методов социальной инженерии, направленных на этого пользователя, с целью получения от него личной и/или финансовой информации.

Например, если среди DNS-запросов был обнаружен домен веб-сайта одного из банков, то хакеры могли бы попытаться подделать электронное письмо от этого банка, в котором бы сообщалось, что только что произошла крупная транзакция по кредитной карте Expedia. Это поддельное письмо также могло бы содержать некую дополнительную информацию, собранную в ходе анализа беспроводного трафика и нацеленную непосредственно на жертву, чтобы заставить его или ее зайти по ссылке на поддельный веб-сайт банка (который на самом деле контролируется злоумышленником и предназначен для сбора банковских учетных данных).

Подключение

Прежде чем паниковать, давайте попробуем подключиться снова. Нажимаем по подключению правой кнопкой.

Далее вы должны увидеть список всех сетей. Если каким-то образом вы все же увидели свою – то нажимаем по ней и вводим пароль.

Если нужной сети нет, то подойдите к вашему роутеру и проверьте, чтобы он был включен. На всякий случай я бы его перезагрузил. Для этого находим на нем кнопку включения и два раза нажимаем по ней. Если кнопки нет, то можно просто выдернуть его из розетки, а потом снова включить.

Если вообще никаких сетей нет, то проверьте, чтобы у вас был установлен драйвер на ваш WiFi адаптер. Для этого можно прописать одну из двух команд:

По установки драйверов вы можете почитать отдельную нашу статью – по этой ссылке. Также данная статья решает проблемы, когда на Linux Mint не работает WiFi.

Заключение

Когда я писал эту статью, то ставил перед собой цель помочь читателям как можно быстрее получить практический результат с нуля и почти без ущерба для понимания сути процесса. Мне хотелось уместить в одну публикацию все для мощного старта и зажечь искру интереса, которая подвигнет на самостоятельное продолжение.

На курсах по пентестам я не раз обращал внимание, что за свои кровные вы получаете инфу не первой свежести. В ответ преподаватели обычно говорили, что рассказывают основы, суть не меняется годами, поэтому вы уж сами погуглите и доработайте наши материалы напильником. На мой взгляд, суть как раз в деталях, а они меняются очень быстро. Надеюсь, мой вымученный конспект поможет набрать крутизны вашей кривой обучения.

Придумайте надежный пароль для доступа к роутеру

Как правило, для доступа к настройкам роутера используются стандартные логин и пароль. Злоумышленник может узнать логин и пароль от вашего роутера, скачав руководство пользователя для устройства с сайта производителя. Чтобы этого не произошло, измените пароль к роутеру.

Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.

Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы изменить пароль для доступа к роутеру:

  1. Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
  2. На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
  3. На странице настроек роутера перейдите в раздел Системные инструменты → Пароль (System Tools → Password ).
  4. Введите имя пользователя, старый и новый пароль для доступа к роутеру. Рекомендации по составлению надежного пароля в статье .
  5. Нажмите Сохранить (Save ).

Пароль для доступа к роутеру будет изменен.

Перейдите на другой DNS-сервер

Вместо использования DNS-сервера вашего провайдера, можно перейти на альтернативные, например, Google Public DNS или OpenDNS. С одной стороны, это может ускорить выдачу интернет-страниц, а с другой, повысить безопасность. К примеру, OpenDNS блокирует вирусы, ботнеты и фишинговые запросы по любому порту, протоколу и приложению, и благодаря специальным алгоритмам на базе Больших Данных способен предсказывать и предотвращать разнообразные угрозы и атаки. При этом Google Public DNS — это просто скоростной DNS-сервер без дополнительных функций.