Взлом соседского вай-фая через WPS с мобильного
Ладно, слукавил. Речь не про соседский вай-фай, а про свой собственный. Но это гораздо обиднее. Особенно мне, считавшего себя неплохо разбирающимся в вопросах информационной безопасности.
А началось всё с чтения разных статей и обзора программ под android — у меня был старый смартфон, которому надо было найти применение.
Применение нашлось с помощью программы WPS Wifi Checker Pro. Это специальная программа, с помощью которой можно взламывать вай-фай сети. Если точнее, то взлома не происходит: программа попросту сканирует точки wi-fi и пытается к ним подключиться, зная заводские коды от WPS (WPS-pin).
WPS Checker Pro хорош тем, что заводские коды он перебирает не все подряд, а только подходящие по фирме-производителю. Глупо же пытаться кормить роутер TP-Link кодами от Zyxel или Asus! А некоторые другие программы из Google Play (типа WiFi Warden) именно так и делают.
В основном окне программы WPS Wifi Checker Pro отображаются все точки доступа wifi в зоне видимости. Для каждой точки программа отображает название, MAC-адрес, фирму-производителя оборудования, доступные протоколы подключения и уровень сигнала. Если отметить пункт WPS Filter, то программа скроет точки с отключённым WPS. Под каждой точкой указывается количество известных программе WPS-кодов для этого оборудования. Если оборудование неизвестное, то и с кодами облом.
Короче, сижу я, сканирую wi-fi сети. Нахожу более десятка, в том числе и свою. Программа бодро рапортует: для моей сети есть 1 WPS-код, для парочки чужих есть больше кодов, что-то около 10. Проверяю свою сеть и… Код подходит! Смартфон, который раньше никогда не подключался к этой точке, спокойно начал посасывать через неё интернет, без ввода пароля.
о_О В смысле?!
Офигеваю, достаю маршрутизатор от TP-Link, быстренько настраиваю, перепроверяю работоспособность программы на нём. Там программе известно 4 кода, но самый же первый подходит и телефон подсасывается к вайфаю от тплинка.
Уличная вай-фай магия, не иначе!
Небольшое отступление для менее технически двинутых: все роутеры, которые вы так заботливо настраиваете и запароливаете, имеют функцию WPS — wifi protected setup. И в некоторых (очень многих, кстати) моделях маршрутизаторов эта функция не отключена изначально. Для подключения к WPS используется код из восьми цифр. И многие производители используют стандартные коды для всех моделей.
Для роутера от Asus программа знала всего один код, но именно он и подошёл. Подошёл и к домашнему, и к лабораторному роутеру. Плевать на разные названия точек доступа, на заковыристые пароли вай-фай сетей, на сложные пароли доступа в админ-панель — всего восемь цифр и ты в сети. И эти цифры даже подбирать не нужно, они стандартные для очень многих устройств и производителей.
Штука в том, что для этого не нужен рут, не нужны никакие левые apk-файлы и навыки элитного хакерства. Обычное приложение из Google Play сделает любого школоло крутым хакером, способным подключиться к твоему вайфаю. И это стрёмно.
Окей, пароль от вайфая злоумышленник в чистом виде получить не может. Для этого вроде как нужен рут на андроиде (это, в принципе, несложно, но доступно уже не всем подряд). В админку роутера без пароля тоже не попасть, если стандартный пароль заменили на свой. Но обозреть сетевое окружение вполне удастся. И попользовать чужой интернет тоже.
Набор «элитного хакера» состоит из трёх программ:
- WPS Wifi Checker Pro — подключается к точкам по известным WPS-кодам производителя
- Wifi Analyzer — позволяет сканировать уровень сигнала конкретной точки, чтобы найти наиболее выгодное положение в пространстве для приёма интернета
- Speedtest — позволяет оценить скорость интернета
Вы понимаете, что вообще происходит? Это программы, которые скачиваются из официального гугл-плея на раз-два. Без СМС и регистрации, так сказать. Абсолютно любой пользователь Android-смартфона это может.
В обычном режиме Speedtest предназначен для замеров скорости доступа. Это, кстати, именно по его результатам Мегафон считается «самым быстрым мобильным».
А Wifi Analyzer обычно используется для проверки покрытия точки доступа, для мониторинга занятости wifi-каналов и прочих полезных дел.
Автор программы WPS Wifi Checker Pro особо подчёркивает, что программой надо пользоваться исключительно в исследовательских целях и не делать ничего противозаконного. И я, конечно же, проверял только свои собственные точки. Но сам, сука, факт!
Восемь цифр и ты в сети, в обход пароля на вай-фай!
Причём на самом роутере даже нажимать ничего не надо. Такой подставы от роутеров Asus я не ожидал. Я знал, что надо хорошо паролить админ-панель маршрутизатора и делать сложный пароль на wifi, но то, что можно спокойно подключиться к вайфаю через WPS в обход пароля стало для меня откровением. Вторым откровением стало то, что проделать это можно с самого обычного Android-смартфона, не обладая никакими специальными хакерскими талантами.
Справедливости ради, это не взлом. Это эксплуатация разгильдяйства фирмы-производителя маршрутизатора и самого владельца роутера. Если wps отключен, то войти не получится. Если wps-пин отличается от заводского, то войти тоже не получится.
Программа, конечно, умеет перебирать коды по заданным алгоритмам, но после 12-15 попыток сдаётся. В среднем она перебирает 9 вариантов за минуту, если роутер своевременно отвечает. С такой скоростью брутфорс-атака по всем возможным 90 миллионам комбинаций займёт 19 лет круглосуточной работы.
То есть нет смысла целенаправленно взламывать конкретную точку через WPS, если он включён, но код изменён на неизвестный. А получить хоть чей-нибудь (неважно, чей) интернет нахаляву злоумышленнику вполне удастся. Но не всегда и не везде.
Что же делать-то? Как защититься?
Надо зайти в админку роутера и вырубить к чертям этот WPS. Потому что он ни разу не protected. А ещё, до кучи, лучше после этого сменить пароль на вайфай. На всякий случай.
Смотрите также
WiFi Warden: APK, как пользоваться, есть ли версия для ноутбука?
Привет! Сегодня ко мне на обзор дали… программу. В последнее время людей почему-то интересуют разные приложения, связанные с Wi-Fi. Буквально вчера были анализаторы, сегодня вот тоже, по сути, попался анализатор, но используют его немного по-другому. Речь идет о WiFi Warden, который в основном используют для подбора паролей к WPS на Wi-Fi. Давайте посмотрим, что там внутри!
Кроме привычной версии WiFi Warden для Android, НЕ существует никаких одноименных приложений для ноутбуков на Windows и Apple iPhone. Для них ищите похожие аналоги, они есть! Спрашивайте в комментариях под свою задачу.
Скачать
Прежде всего предлагаю официальный источник, где можно скачать программу самой последней версии. Не рекомендую качать из сторонних мест, т.к. особые любители могут занести туда какую-нибудь заразу:
- Google Play
- Ветка на 4PDA – неофициально, но есть много чего интересного по этой проге.
- Скачать APK 2.4.2 – не проверено, на свой страх и риск.
Функционал
Сначала все-таки нужно понимать, что это анализатор сети. Пусть даже и не такой крутой как некоторые конкуренты, но весь набор базовых умений здесь присутствует:
- Показывает список сетей – видимых и невидимых.
- Частота работы каждой.
- Канал.
- Мощность сигнала.
- Расстояние.
- MAC.
- Открытые порты.
Еще программа может вытаскивать список паролей, сохраненный на телефоне Wi-Fi сетей, но для этой функции ей уже понадобится ROOT доступ. Все остальное в основном работает и без него. Полный список на картинке ниже:
Но, кроме этого, она под каждого производителя роутера имеет список паролей WPS, установленных по умолчанию и умеет их перебирать. Но об этом далее.
Перебор WPS
Для работы с WPS, начиная с Андроид 5 (Lollipop) root-доступ не требуется. На версиях 4.4 и более ранних – необходим root. К тому же на тестируемой точке доступа должен быть включен WPS.
Подбор пароля WPS – основной функционал этого приложения, который так полюбили люди, особенно школьники. Чтобы не быть голословным, предлагаю следующее видео:
Хоть материал готовил и ребенок, но все качественно и понятно – разберется и правда любой человек. Но не стоит забывать:
Программа не совершает чудес – она лишь перебирает пароли забитые ПО УМОЛЧАНИЮ. Если WPS отключен или установлен случайный пароль – взлом не получится, и так бывает сейчас обычно.
Краткая инструкция, как пользоваться:
Вот и все! Может у вас что-то и получилось вытянуть из этой программы. Но если вдруг остались какие-то вопросы – смело пишите их в комментарии ниже к этой статье, с радостью попробую на них ответить и помочь другим людям в их проблеме.