Вай фай карта уязвимых маршрутизаторов

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Автоматическая проверка всех Точек Доступа по базе 3WiFi

Базе данных 3WiFi, а также поиску по ней посвящена целая статья «Сервис 3WiFi: пароли от точек доступа Wi-Fi» там рассказывается, что и как можно найти в этой базе данных.

Довольно часто глядя в окно программы Airodump-ng я думаю, как было бы хорошо проверить все видимые точки доступа по 3WiFi за раз. Ведь если роутер (точка доступа), попала в эту базу, то мы с лёгкостью можем получить пароль, какой бы сложности он не был, не нужно возиться с брут-форсом, WPS ПИНами, раскрытием имени скрытых сетей и т.д. В качестве приятного бонуса часто мы ещё и получаем учётные данные от админки. Конечно, можно использовать онлайн карту 3WiFi, для этого найдите своё местоположение на карте и посмотрите список доступных точек доступа рядом с вами. Но у способа имеется большой минус – не для всех точек доступа определены географические координаты, т.е. вы можете пропустить некоторые точки доступа.

Используя API 3WiFi, я добавил в WiFi-autopwner новую функцию «Поиск по базе 3WIFI всех точек доступа в диапазоне досягаемости» — это десятый пункт меню. Поскольку запросы делаются к онлайн базе 3WiFi, то для работы этой функции обязательно нужно Интернет-подключение – иначе ничего не получится.

После выбора соответствующего пункта меню программа спросит, поддерживает ли ваша беспроводная карта работу на частотах 5 ГГц? Если поддерживает, и вы хотите сканировать в том числе каналы 5 ГГц, то введите букву y, если не поддерживает или вы не хотите сканировать эти каналы, то введите букву n.

Откроется окно поиска Wi-Fi сетей:

Когда там соберётся достаточно данных, то закройте его (дважды щёлкните по крестику).

Поиск выполняется двумя способами:

Если было найдено совпадение для BSSID, то можно сразу радоваться – практически наверняка это точные данные. Информация выводится примерно в следующем виде:

Обработка 60:03:47:2D:C1:FD (имя: true_homewifi_1FD) <"result":true,"data":<"60:03:47:2D:C1:FD":[<"time":"2018-03-18 08:44:55","bssid":"60:03:47:2D:C1:FD","essid":"true_homewifi_1FD","sec":"WPA\/WPA2","key":"00000PIP","wps":"">]>,"time":0.0083670616149902>

Пароль идёт после слова «key», в данном примере это 00000PIP.

Если же найдено совпадение для имени точки доступа, то необходима дополнительная проверка, поскольку вероятны ложные срабатывания, особенно для популярных названий сетей Wi-Fi, например, при моём запуске найдена информация для сетей Pennapa, POMME, Bruce и т.д. – вполне вероятно, что это не те точки доступа, которые находятся в пределах моей досягаемости, поскольку кто-то ещё, на другом конце света мог назвать так свои сети Wi-Fi.

Тем не менее, результат для точки доступа с именем true_home2G_B70 вполне может быть достоверным:

Проблема с роутерами, поддерживающими два диапазона

Современные роутеры часто поддерживают работу на двух частотах: на 2.4 ГГц и 5 ГГц. Фактически, это две разные сети – у них могут быть разные имена, разные пароли, любая из них может быть отключена независимо от другой. Самое важное – у них разные MAC-адреса (т.е. BSSID).

Выполняя сканирование, если Router Scan by Stas’M находит роутер с двумя диапазонами, то он в парсит и сохраняет в базе данных информацию только о диапазоне 5 ГГц. Поскольку такие роутеры (в некоторых странах) стали популярными, но при этом сети на 5 ГГц до сих пор используются очень мало, то возникает проблема, что база данных 3WiFi заполняется о сетях, о которых мы не знаем, если сканируем только частоты диапазона 2.4 ГГц. Но дела ещё хуже, поскольку многие просто отключают второй диапазон за ненадобностью.

Очень много сетей с именами вида true_home5G_* — это двухдиапазонные роутеры, которые удачно взломаны, но от которых сохранена информация только о сети на 5 ГГц. На скриншоте видно много отключённых Wi-Fi сетей. На практике это означает, что в пределах нашей досягаемости может быть роутер, который присутствует в базе 3WiFi, но о котором мы не узнаем, если не просканируем 5 ГГц. А если вторая сеть отключена, то вообще нет никакой возможности найти его в базе, поскольку у видимой сети на 2.4 ГГц другой BSSID и может оказаться другое имя. К примеру, в рассматриваемых роутерах с сетями true_home5G_* вторая сеть по умолчанию называется true_home2G_*

Без изменения структуры базы данных, а также повторного пересканирования эту проблему не решить. Чтобы снизить количество пропущенных роутеров обязательно сканируйте частоты 5 ГГц. Для этого подходят карты Panda Wireless PAU09 N600 и Alfa AWUS052NH (также они подходят для всего остального в Kali Linux).

В одном роутере у всех сетевых интерфейсов (проводных и беспроводных), хоть и разные MAC-адреса, но обычно они различаются только на один символ, либо на 2 или 3 последних символа. Учитывая это, есть идея дополнить поиском по усечённым на 3 символа BSSID, это, с одной стороны, позволит найти роутеры:

• которые добавлены в базу данных 3WiFi по BSSID на 5 ГГц
• у которых сеть 5 ГГц вообще отключена
• но которые находятся рядом с нами и у них включена сеть на частотах 2.4 ГГц

К примеру, в базе данных есть роутер с BSSID 60:03:47:2D:C1:F0, а рядом с нами присутствует сеть 60:03:47:2D:C1:FB этого же роутера, но которая не попала в БД. Если мы выполним поиск по запросу 60:03:47:2D:C1:F*, то мы найдём нужный нам роутер. Правда, никаких гарантий, что пароли от сетей 2.4 ГГц и 5 ГГц совпадут. Зато мы узнаем IP роутера, учётные данные от админки (можем зайти и сами посмотреть всё, что нам нужно), а также WPS ПИН (если есть).

В общем, есть ещё способы усилить поиск.

Связанные статьи:

Источник

WiFi Map: доступная каждому карта халявного интернета

Привет! Сегодня на обзор попадает классное мобильное приложение WiFi Map. Я его уже неоднократно упоминал в различных статьях по взлому и получению доступа к общественным сетям без пароля, но не посвятить ему отдельную страницу на нашем очешуенном портале было бы кощунством. Сказано – сделано. Начинаем!

Где скачать?

Приложение для Android доступно на Google Play. Полное название – WiFi Map – бесплатные пароли и горячие точки. Скачать можно там же:

Краткое описание

Если очень коротко – WiFI Map это база точек доступа на карте по всему миру и паролей к ним.

Представьте, что вы попадаете в другой город, в другую страну, или ты просто бедный школьник. А интернет жуть как нужен! Открываем приложение, смотрим ближайшую известную точку доступа, идем к ней, подключаем – профит! Все гениальное просто)

Доступные функции

Проще один раз попробовать, ну или хотя бы посмотреть Youtube, чтобы окунуться в радость получения первого пароля. Некоторые даже так устраивают охоту на общественные точки доступа)

В регионах и забугорных деревнях, конечно, эта штука не очень хороша. Но где-нибудь в Москве с ней можно прожить только так:

Ну а вот перечень главных плюшек от меня:

• Визуальная карта с точками доступа – сами владельцы приложения пишут о добавленных 100 млн. паролях. Есть фильтры.
• Популярно и работает по всему миру. Количество скачиваний на текущий момент – более 50 миллионов.
• Есть комментарии пользователей – где точно работает вайфай, где туфта, а где поменяли коды.
• Подключился к точке? Можно расшарить ее сюда)
• Программа регулярно обновляется разработчиками и поддерживается сообществом.

А еще ну просто мегакрутая штука – можно заранее скачать базу и пользоваться ей оффлайн. На случай, если едете за границу и нет возможности пользоваться в пути онлайн-версией.

На данный момент в маркете нет приложения WiFi Map Pro, а доступна стандартная версия с показом рекламы и платным контентом (Free). Так что скачиваете по ссылке выше и спокойно пользуетесь! Любителям же чего эдакого – прямая дорога на 4PDA.

А на этом буду заканчивать. Всем удачно подключиться к своему халявному интернету и не погибнуть в дороге от его недостатка! Читайте наш портал, любите Wi-Fi как мы, да будет связь!

Источник

Открытые точки доступа. Карта бесплатного WiFi

Мы уже писали о WiFi халяве и о классном проекте под названием WiGLE, участники которого собирают информацию о точках доступа Wi-Fi по всему миру. Но, как верно подметил один из наших постоянных посетителей, отдельного упоминания заслуживает и его русский аналог, он называется 3WiFi.

Вас также может заинтересовать статья «История WiFi подключений» в которой мы рассказывали о программе WifiHistoryView.

Открытые точки доступа 3WiFi

Объем базы 3WiFi значительно скромнее, чем у WiGLE, — около 2,5 миллиона точек доступа против 256 миллионов. Но у 3WiFi есть несколько серьезных отличий. Во-первых, как можно догадаться, точки сконцентрированы в России и других странах бывшего СССР. Во-вторых, создатели 3WiFi не стали стесняться и разрешили добавлять в базу не только информацию о хотспотах, но и пароли, если их удалось подобрать.

Как и в случае с WiGLE, всю информацию поставляют добровольцы — в основном выходцы с ресурса Antichat. Для сканирования используется программа Router Scan, отчеты которой принимает 3WiFi. Загрузить данные может кто угодно, просматривать — тоже.

Для того чтобы увидеть не только названия хотспотов и BSSID, но и пароли, нужно зарегистрироваться и войти. Регистрация происходит только по приглашениям, но логин и пароль от гостевого аккаунта (antichat/antichat) написаны прямо на главной странице.

Чтобы стать полноправным или «продвинутым» пользователем (во втором случае есть возможность пользоваться дополнительными настройками поиска), админы ресурса рекомендуют обращаться напрямую к ним или к другим активным участникам. Это, кстати, единственный способ получить доступ к API.

Если кому надо, исходники проекта лежат на GitHub. Еще из интересного есть бот для Telegram, который хоть и предупреждает о том, что использует старую базу, зато значительно упрощает поиск записей с телефона.

Если вы не хотите оказаться на такой карте точек доступа, то не забывайте ставить сложный пароль на свой WiFi. Также я рекомендую прочитать статью «Защита роутера» в которой мы рассказывали, как проверить свой роутер на уязвимость и надежно защитить. А здесь как скрыть WiFi.

Всем мир! Надеюсь эта статья помогла вам найти открытые точки доступа WiFi.

Источник