Wifi карта уязвимых маршрутизаторов

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Автоматическая проверка всех Точек Доступа по базе 3WiFi

Базе данных 3WiFi, а также поиску по ней посвящена целая статья «Сервис 3WiFi: пароли от точек доступа Wi-Fi» там рассказывается, что и как можно найти в этой базе данных.

Довольно часто глядя в окно программы Airodump-ng я думаю, как было бы хорошо проверить все видимые точки доступа по 3WiFi за раз. Ведь если роутер (точка доступа), попала в эту базу, то мы с лёгкостью можем получить пароль, какой бы сложности он не был, не нужно возиться с брут-форсом, WPS ПИНами, раскрытием имени скрытых сетей и т.д. В качестве приятного бонуса часто мы ещё и получаем учётные данные от админки. Конечно, можно использовать онлайн карту 3WiFi, для этого найдите своё местоположение на карте и посмотрите список доступных точек доступа рядом с вами. Но у способа имеется большой минус – не для всех точек доступа определены географические координаты, т.е. вы можете пропустить некоторые точки доступа.

Используя API 3WiFi, я добавил в WiFi-autopwner новую функцию «Поиск по базе 3WIFI всех точек доступа в диапазоне досягаемости» — это десятый пункт меню. Поскольку запросы делаются к онлайн базе 3WiFi, то для работы этой функции обязательно нужно Интернет-подключение – иначе ничего не получится.

После выбора соответствующего пункта меню программа спросит, поддерживает ли ваша беспроводная карта работу на частотах 5 ГГц? Если поддерживает, и вы хотите сканировать в том числе каналы 5 ГГц, то введите букву y, если не поддерживает или вы не хотите сканировать эти каналы, то введите букву n.

Откроется окно поиска Wi-Fi сетей:

Когда там соберётся достаточно данных, то закройте его (дважды щёлкните по крестику).

Поиск выполняется двумя способами:

Если было найдено совпадение для BSSID, то можно сразу радоваться – практически наверняка это точные данные. Информация выводится примерно в следующем виде:

Обработка 60:03:47:2D:C1:FD (имя: true_homewifi_1FD) <"result":true,"data":<"60:03:47:2D:C1:FD":[<"time":"2018-03-18 08:44:55","bssid":"60:03:47:2D:C1:FD","essid":"true_homewifi_1FD","sec":"WPA\/WPA2","key":"00000PIP","wps":"">]>,"time":0.0083670616149902>

Пароль идёт после слова «key», в данном примере это 00000PIP.

Если же найдено совпадение для имени точки доступа, то необходима дополнительная проверка, поскольку вероятны ложные срабатывания, особенно для популярных названий сетей Wi-Fi, например, при моём запуске найдена информация для сетей Pennapa, POMME, Bruce и т.д. – вполне вероятно, что это не те точки доступа, которые находятся в пределах моей досягаемости, поскольку кто-то ещё, на другом конце света мог назвать так свои сети Wi-Fi.

Тем не менее, результат для точки доступа с именем true_home2G_B70 вполне может быть достоверным:

Проблема с роутерами, поддерживающими два диапазона

Современные роутеры часто поддерживают работу на двух частотах: на 2.4 ГГц и 5 ГГц. Фактически, это две разные сети – у них могут быть разные имена, разные пароли, любая из них может быть отключена независимо от другой. Самое важное – у них разные MAC-адреса (т.е. BSSID).

Выполняя сканирование, если Router Scan by Stas’M находит роутер с двумя диапазонами, то он в парсит и сохраняет в базе данных информацию только о диапазоне 5 ГГц. Поскольку такие роутеры (в некоторых странах) стали популярными, но при этом сети на 5 ГГц до сих пор используются очень мало, то возникает проблема, что база данных 3WiFi заполняется о сетях, о которых мы не знаем, если сканируем только частоты диапазона 2.4 ГГц. Но дела ещё хуже, поскольку многие просто отключают второй диапазон за ненадобностью.

Очень много сетей с именами вида true_home5G_* — это двухдиапазонные роутеры, которые удачно взломаны, но от которых сохранена информация только о сети на 5 ГГц. На скриншоте видно много отключённых Wi-Fi сетей. На практике это означает, что в пределах нашей досягаемости может быть роутер, который присутствует в базе 3WiFi, но о котором мы не узнаем, если не просканируем 5 ГГц. А если вторая сеть отключена, то вообще нет никакой возможности найти его в базе, поскольку у видимой сети на 2.4 ГГц другой BSSID и может оказаться другое имя. К примеру, в рассматриваемых роутерах с сетями true_home5G_* вторая сеть по умолчанию называется true_home2G_*

Без изменения структуры базы данных, а также повторного пересканирования эту проблему не решить. Чтобы снизить количество пропущенных роутеров обязательно сканируйте частоты 5 ГГц. Для этого подходят карты Panda Wireless PAU09 N600 и Alfa AWUS052NH (также они подходят для всего остального в Kali Linux).

В одном роутере у всех сетевых интерфейсов (проводных и беспроводных), хоть и разные MAC-адреса, но обычно они различаются только на один символ, либо на 2 или 3 последних символа. Учитывая это, есть идея дополнить поиском по усечённым на 3 символа BSSID, это, с одной стороны, позволит найти роутеры:

• которые добавлены в базу данных 3WiFi по BSSID на 5 ГГц
• у которых сеть 5 ГГц вообще отключена
• но которые находятся рядом с нами и у них включена сеть на частотах 2.4 ГГц

К примеру, в базе данных есть роутер с BSSID 60:03:47:2D:C1:F0, а рядом с нами присутствует сеть 60:03:47:2D:C1:FB этого же роутера, но которая не попала в БД. Если мы выполним поиск по запросу 60:03:47:2D:C1:F*, то мы найдём нужный нам роутер. Правда, никаких гарантий, что пароли от сетей 2.4 ГГц и 5 ГГц совпадут. Зато мы узнаем IP роутера, учётные данные от админки (можем зайти и сами посмотреть всё, что нам нужно), а также WPS ПИН (если есть).

В общем, есть ещё способы усилить поиск.

Связанные статьи:

Источник

WiFi Map: доступная каждому карта халявного интернета

Привет! Сегодня на обзор попадает классное мобильное приложение WiFi Map. Я его уже неоднократно упоминал в различных статьях по взлому и получению доступа к общественным сетям без пароля, но не посвятить ему отдельную страницу на нашем очешуенном портале было бы кощунством. Сказано – сделано. Начинаем!

Где скачать?

Приложение для Android доступно на Google Play. Полное название – WiFi Map – бесплатные пароли и горячие точки. Скачать можно там же:

Краткое описание

Если очень коротко – WiFI Map это база точек доступа на карте по всему миру и паролей к ним.

Представьте, что вы попадаете в другой город, в другую страну, или ты просто бедный школьник. А интернет жуть как нужен! Открываем приложение, смотрим ближайшую известную точку доступа, идем к ней, подключаем – профит! Все гениальное просто)

Доступные функции

Проще один раз попробовать, ну или хотя бы посмотреть Youtube, чтобы окунуться в радость получения первого пароля. Некоторые даже так устраивают охоту на общественные точки доступа)

В регионах и забугорных деревнях, конечно, эта штука не очень хороша. Но где-нибудь в Москве с ней можно прожить только так:

Ну а вот перечень главных плюшек от меня:

• Визуальная карта с точками доступа – сами владельцы приложения пишут о добавленных 100 млн. паролях. Есть фильтры.
• Популярно и работает по всему миру. Количество скачиваний на текущий момент – более 50 миллионов.
• Есть комментарии пользователей – где точно работает вайфай, где туфта, а где поменяли коды.
• Подключился к точке? Можно расшарить ее сюда)
• Программа регулярно обновляется разработчиками и поддерживается сообществом.

А еще ну просто мегакрутая штука – можно заранее скачать базу и пользоваться ей оффлайн. На случай, если едете за границу и нет возможности пользоваться в пути онлайн-версией.

На данный момент в маркете нет приложения WiFi Map Pro, а доступна стандартная версия с показом рекламы и платным контентом (Free). Так что скачиваете по ссылке выше и спокойно пользуетесь! Любителям же чего эдакого – прямая дорога на 4PDA.

А на этом буду заканчивать. Всем удачно подключиться к своему халявному интернету и не погибнуть в дороге от его недостатка! Читайте наш портал, любите Wi-Fi как мы, да будет связь!

Источник

«3 WiFi» – узнать пароль от любой Wi-Fi сети

Это проект, созданный хакерами, программистами да и просто единомышленниками. В общем ты можешь совершенно бесплатно получить пароль от ближайшей к тебе беспроводной сети, если она когда-то была взломана участниками проекта. Для того чтобы просмотреть полные данные о ближайших сетях, есть специальная карта. Просто нажимаем на этот пункт сверху и вводишь название своего города. Можно также ввести полный адрес. Официальный сайт проекта «3 WIFI» – http://3wifi.stascorp.com .

Но для того, чтобы просмотреть и увидеть пароль, нужно быть зарегистрированным. К счастью, проект предоставляет возможность гостевого использования ресурса. В качестве гостя ты можешь использовать данные:

У данной учётной записи есть свои ограничения, но для срочного дела – она пойдёт. Также есть и другие способы поиска пароля и логина.

ПРИМЕЧАНИЕ! Все активные ссылки, на форум, коды и программу находится на «Главной» страницы сайта. Нет смысла оставлять ссылки здесь, так как они могут измениться. Ссылку на сам сайт я уже писал чуть выше. Если будут вопросы о сервисе – пишите их в комментариях.

Поиск пароля

И так вы входите под своей учетной записью или можете воспользоваться гостевой. Далее вы можете просмотреть ближайшие сети на карте. Нажимаем на точку и видим данные:

На дату также стоит обращать внимание. Некоторые сети очень старые и их может уже не существовать. Но проект постоянно пополняет новые сетки.

И тут сразу же у многих возник вопрос – а есть ли там моя Wi-Fi сеть. Это можно проверить куда проще. Заходим в раздел «Поиск».

Теперь попробуйте найти свой роутер. Лучше всего использовать поиск по MAC-адресу, так вы точнее всего сможете найти именно свою сеть. Но можно произвести поиск по имени сети, по паролю или по ПИН-коду WPS. В последнем случае результат может быть не правильным, так как ВПС ключи чаще всего заводские.

После поиска вы можете просмотреть результат. Для примера и я ввёл имя сети как «TP-Link». Как видите мне сразу пришло 240 страниц результатов. Кстати, можно сразу же посмотреть адрес данной точки доступа, нажав на кнопку карты в столбце «Ссылки».

ПРОСЬБА! Ребята, кто нашёл свою сеть в базе данных, напишите об этом в комментариях. Интересно узнать, насколько силён взломщик у этих ребят. Лично я свою сеть не нашёл, но это потому что, я живу в маленьком городе и тут сетей не так много.

Поиск диапазона IP

Для входа заходим в «Инструменты», а потом нажимаем «Поиск диапазонов».

Далее вводим координаты на карте: широту, долготу. Указываем радиус поиска и нажимаем «Найти». Далее видим диапазон IP адресов, которые используется тем или иным провайдеров, имя сети. В описании указывается название компании, ну и иногда ссылку на официальный сайт.

Устройство по MAC

Некий экстрасенс в мире маршрутизаторов. Вы вводите в поле MAC-адрес, а система высчитывает примерное название и модель роутера. Для примера взял МАК-адрес аппарата ASUS RT-AC68 и как видите он его сразу определил.

Подключение по WPS

Как вы знаете подключиться к вай-фай сети можно как по стандартному паролю, так и по заводскому WPS. То есть вы указываете тип подключение и просто вписываете стандартный ВПС пароль. Но его можно узнать из базы данных. Для этого заходим в «Инструменты» – «Генератор WPS PIN». И далее вписываем MAC-адрес и нажимаем «Угадать».

В качестве бонуса он ещё пишет компанию, которая выпустила этот роутер. Но это мы использовали код генератора с сайта, без участия сервера. Если поиск не дал результата, или PIN не подошёл, можно воспользоваться онлайн-генератором справа. Делаем тоже самое. Тут алгоритм более сложный, но я получил тот же результат.

Что делать если вы нашли свою Wi-Fi в базе?

Сразу скажу, что удалить её никаким образом оттуда нельзя, ни за какие деньги. Поэтому делаем следующее:

1. Заходим в свой роутера.
2. Меняем имя сети.
3. Устанавливаем тип шифрования как WPA2-PSK.
4. Ставим сложный пароль. Обязательно указываем цифры, буквы – как верхнего, так и нижнего регистра. Ещё лучше добавить пару символов.
5. Перезагружаем маршрутизатор.

Если вы не знаете: как войти в WEB-интерфейс роутера и как поменять ключ? – то эту инструкцию вы сможете найти у нас на портале. Для этого просто введите название вашего роутера в поисковую строку (именно на портале, а не в Google или Яндекс).

Регистрация

Сразу скажу, что для регистрации живого аккаунта нужен код приглашения. Его можно получить двумя способами:

• Быть активным участником форума, помогать проекту, делать сканирования сетей и постоянно добавлять в базу данных новые маршрутизаторы.
• Заплатить 5$ разработчику проекта.

Я думаю, 5 баксов не такая большая плата, тем более все эти деньги в большей степени пойдут на поддерживание в работоспособном виде сервера, который хранит, обрабатывает и выдает по запросам все пароли. Так что, если вы решили зарегистрироваться, поддержите ребят рублём или долларом, чтобы проект процветал и развивался.

Источник