- HackWare.ru
- Этичный хакинг и тестирование на проникновение, информационная безопасность
- Сервис 3WiFi: пароли от точек доступа Wi-Fi
- Карта Wi-Fi
- Поиск по базе данных паролей Wi-Fi
- Дополнительные инструменты 3WiFi
- Поиск диапазонов
- Устройство по MAC
- Генератор WPS PIN
- 3WiFi к себе на компьютер
- Шаги по установке 3WiFi:
- Заключение
- Связанные статьи:
- Рекомендуется Вам:
- 4 комментария to Сервис 3WiFi: пароли от точек доступа Wi-Fi
- WiFi Map — как найти доступный Wi-Fi в любом городе мира
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Сервис 3WiFi: пароли от точек доступа Wi-Fi
Программа Router Scan сканирует сети и собирает информацию о роутерах, в том числе о паролях Wi-Fi сетей.
Чтобы узнать пароль от соседского Wi-Fi нужно просканировать весь диапазон IP Интернет-провайдера соседа. Если вы не знаете, какой у соседа провайдер, то нужно просканировать диапазон IP вашего населённого пункта. Это долго, при этом результат не гарантируется – соседский роутер может быть хорошо защищён и даже если вы его просканируете, не удастся узнать пароль; также он может быть за NAT (технология, которая позволяет пользоваться одним IP сразу нескольким пользователям) в этом случае мы даже не сможем просканировать его роутер.
Участники сообщества Router Scan делятся результатами сканирования с сервисом 3WiFi, который размещает их на удобной карте. Т.е. прямо онлайн вы можете найти информацию о:
- беспроводных точках доступа Wi-Fi в вашей местности
- имена сетей (ESSID)
- MAC-адрес сетей (BSSID)
- пароль от сети Wi-Fi
- время добавление в базу данных
Использование 3WiFi является бесплатным. Чтобы не только видеть точки доступа в базе данных, но и их пароли, необходимо выполнить вход на сайт. Для этого не нужно даже регистрироваться.
Гостевой аккаунт с ограниченными правами (только для участников сообщества Router Scan):
Карта Wi-Fi
Одним из удобных способов поиска паролей Wi-Fi рядом с вами является карта. Вам нужно ввести адрес или название объекта. Вы увидите точки доступа о которых есть информация. Данные идут в следующем порядке:
Поиск по базе данных паролей Wi-Fi
На странице поиска вы можете искать точки доступа по:
Причём можно использовать подстановочные символы.
Например, поиск по BSSID 14:D6:4D:37:49:22:
Поиск по BSSID с использованием подстановочного символа 14:D6:4D:37:49:*
Звёздочка (*) заменяет любой символ и может стоять в любом месте строки поиска.
Преимущества поиска по BSSID (MAC-адресу) в том, что обычно устройства имеют уникальный BSSID – и вы найдёте именно ту точку доступа, которая вас интересует.
Не все умеют узнавать BSSID от соседских Wi-Fi (хотя это можно прямо в Windows с помощью WirelessNetView и в Linux с помощью многочисленных программ, например, Airodump-ng), так вот, можно искать также и по имени сети (ESSID).
Пример поиска сетей с именем «pattaya»:
Как видно, регистр букв неважен.
Поддерживаются подстановочные символы: □ — любой символ, ◯ — любой набор символов. Пример:
Также можно искать точки доступа по паролю Wi-Fi (ключ сети) и по ПИН коду WPS – это может пригодиться в исследовательских целях.
Дополнительные инструменты 3WiFi
Поиск диапазонов
Данный инструмент позволяет находить диапазоны IP-адресов по физическому местоположению. Сопоставление производится на основе собранных данных от провайдеров геолокации.
Т.е. вы вводите географические координаты, радиус поиска, и получаете:
Это очень полезный инструмент для исследователей сети, которые хотят просканировать IP по определённым географическим координатам.
Устройство по MAC
Данный инструмент позволяет приблизительно определить изготовителя и модель устройства по его BSSID / MAC-адресу. Сопоставление производится на основе данных, собранных Router Scan.
Обратите внимание, что в отличие от многочисленных подобных сервисов (вроде этого), показывается не просто информация о производителе, показывается подробная информация о модели, также имеется вероятностная информация о линейке и прошивке устройств.
Генератор WPS PIN
Очень полезный инструмент, если вы хотите подключиться к Wi-Fi, когда вы не знаете пароля от этой сети, но точка доступа поддерживает WPS. Этот сервис поможет вам угадать WPS пин на основе MAC-адреса ТД.
Имеется две разновидности генератора ПИНов:
- Офлайн генератор WPS PIN Companion из Router Scan (Использует известные алгоритмы, не подключается к базе).
- Онлайн генератор 3WiFi WPS PIN (Подключается к базе, определяет линейные последовательности, статические пин-коды, и другие алгоритмы).
3WiFi к себе на компьютер
Вы не можете скачать базу данных 3WiFi. Попытки слить базу приведут к бану вашего аккаунта и бану всех приглашенных вами и далее по цепочке. Никакие заслуги не снимут бан.
Тем не менее, вы можете организовать свой собственный 3WiFi на своём компьютере или на своём сервере, поскольку Исходный код 3WiFi размещён на GitHub’е: https://github.com/binarymaster/3WiFi
Т.е. вам нужен веб-сервер, а также придётся самому сканировать нужные вам диапазоны, чтобы в вашей базе данных 3WiFi была информация для поиска.
Шаги по установке 3WiFi:
- Скопируйте все необходимые файлы на ваш веб-сервер, например, это директория /www
- Создайте структуру базы данных (импортируйте файл 3wifi.sql для создания таблиц)
- Переименуйте config.php-distr в config.php
- Отредактируйте файл config.php в соответствии с настройками вашего сервера (DB_SERV, DB_NAME, DB_USER, DB_PASS и т.д.)
- (необязательно) Включите таблицы памяти (в config.php установите TRY_USE_MEMORY_TABLES на true)
- (необязательно) Используйте import.free.php один раз для импорта базы данных старого формата
- Запуск всех фоновых демонов:
# Запуск выгрузки в базу данных
# Добавление новых данных геолокации для BSSID на карту
php -f 3wifid.php geolocate
# Сбор статистики кеша (используйте только когда включена stats caching)
# Менеджер таблицы памяти (используйте только если включены таблицы памяти)
Поддержка базы данных:
# Повторная проверка не найденных BSSID в базе данных
Перед запуском демонов, убедитесь, что интерпретатор php-cli доступен из вашей директории.
Заключение
Итак, 3WiFi – это свободная база точек доступа (с открытым исходным кодом под лицензией Apache 2.0), разработанная сообществом Router Scan при участии Stas’M Corp.
Она хранит данные точек доступа, которые были получены в результате сканирований Router Scan. Все данные загружаются в базу добровольно – либо через веб-сайт, либо напрямую из Router Scan.
База данных 3WiFi используется сообществом Router Scan для поиска точек доступа, для исследования новых уязвимостей в беспроводных маршрутизаторах, для выявления ранее неизвестных алгоритмов генерации WPS пин-кодов, для обнаружения очагов массового поражения маршрутизаторов (таких как подмена SSID имени, DNS серверов, и подобных), и во многих других целях.
Также база 3WiFi используется Stas’M Corp. для наблюдения, определения и исправления ошибок и неточностей результатов сканирования в реальном времени.
Веб сайт 3WiFi предоставляет уникальные услуги, которые могут быть полезны членам сообщества:
- Просмотр точек доступа на карте
- Поиск точек доступа по BSSID или имени
- Поиск IP диапазонов по местоположению
- Определение модели устройства по MAC адресу
- Статистика по различным параметрам беспроводных сетей
Связанные статьи:
Рекомендуется Вам:
4 комментария to Сервис 3WiFi: пароли от точек доступа Wi-Fi
Для начала вы сами должны были обьяснить что роутерскан сам отправляет ваши пароли на карту если у вас на роутере стандартный логин пароль. Сам проверил и теперь вижу свой пароль на карте, сервис прикольный но даже обидно за это….поясняю что я за натом и меня просто так не просканить
Alexey :
При первом запуске программа спрашивает (правда на английском), хотите ли вы автоматически отправлять данные на сервер. В дальнейшем это также можно поменять в настройках. Видимо, при открытии программы вы тыкнули в кнопку Yes даже не прочитав сообщения. Само-собой, пользователям читать необязательно и я должен был это объяснить. И знаете что? Я объяснил. В статье про Router Scan: «Инструкция по использованию Router Scan by Stas’M. Часть первая: Опции и анонимность сканирования». Эта статья про 3WiFi — здесь даже нет прямых ссылок на Router Scan — только на справочную информацию, которая ведёт уже на статью про Router Scan с объяснением того, что и так показывается каждому пользователю при запуске программы. Нужно действовать более осознанно. Если какая-то программа показывает вам сообщение, то нужно его читать. Может быть в будущем появятся программы, которые вас будут спрашивать, хотите ли вы переписать свою квартиру на автора программы и отдать своих детей в рабство… Что касается таких инструментов как Router Scan, то нужно действовать в двойне осознанно. Это не игрушка — это очень мощный инструмент оценки безопасности, который при особо неправильном поведении может вызвать и юридические проблемы.
Alexey :
- установите надёжные пароли для админки роутера и Wi-Fi сети
- регулярно обновляйте прошивку роутера, чтобы исправить найденные уязвимости
- если роутер очень старый и для него больше не выпускаются прошивки, то используйте программы для поиска уязвимостей в роутере (смотрите здесь и здесь), а если вы не можете осилить эти программы, то задумайтесь о смене 5-10 летнего роутера на новый
WiFi Map — как найти доступный Wi-Fi в любом городе мира
Если бы я узнал об этой программе чуть раньше, это сильно облегчило бы поиск бесплатного Wi-Fi в тех городах, что приходилось посещать в различных поездках. WiFI Map — это карта Wi-Fi-точек по всему миру. Причем в базе вы найдете как общедоступные Wi-Fi-точки (без пароля), так и закрытые сети (с указанием пароля). Именно это делает программу очень ценной.
При этом программа умеет работать в offline-режиме. Просто задайте в поиске тот город, что вы планируете посетить, откройте результат поиска и в дальнейшем можете работать с Wi-Fi-точками этого города без подключения к интернету.
В базе данных программы больше 100 миллионов Wi-Fi-точек по всему миру. Такое большое количество было бы невозможным без помощи пользователей. Они добавляют в программу найденные Wi-Fi точки (открытие и с найденным паролем). Зашел в кафе, узнал пароль, внес точку в программу. Можно самостоятельно нанести на карту собственную Wi-Fi-сеть. Именно социальная составляющая WiFi Map делает ее такой полезной.
Но есть и минусы. Ряд оффлайновых карт городов могут быть платными (мне пока не попадались). Возможно, эта проблема решается регистрацией в программе. Второй минус — пароли могут быть неправильные. Это нормально, так как некоторые регулярно меняют пароли на Wi-Fi-точках (особенно это касается кафе, отелей и тому подобных заведений). Третий минус — в программе используются Google Карты. Возможности смены карты не предусмотрено. Ну и наконец, эта программа не взламывает пароли. Такую возможность почему-то ищут некоторые пользователи.
Напоминаю, что WiFi Map — это не программа для взлома паролей, и не приложение по поиску доступных беспроводных сетей в округе, а программа, собирающая данные о WiFi-точках, которые добавляют сами пользователи.