internetul Windows. Android
Extinde
principalul

6 moduri, cum să vă conectați la o vecinătate și metode de protecție WiFi

Spre deosebire de punctele de acces corporative, routerele vecine sunt vulnerabile mult mai mult. Cu ajutorul programelor speciale (wififi etc.), Wi-Fi este vagonarea chiar și fără abilități hacker. Cu siguranță, vecinii dvs. au probleme în configurația routerului sau nu costă parole. Acest articol va fi util pentru cei care doresc să știe cum să se conecteze la vecinul WiFi și cei care doresc să se protejeze de iubitorii de freebies.

Metoda de hacking depinde de configurația rețelei WiFi a vecinului. În orice standard de siguranță, există vulnerabilități care pot folosi un atacator în scopuri proprii.

Acces deschis

Hotspot-ul în aer liber este un fenomen rar, dar există. Pachetele nu sunt supuse criptării, orice utilizator poate intercepta traficul prin aplicarea utilității AiroDump-NG. Datele interceptate sunt analizate în HONELSHARK.


Acum este puțin probabil, deoarece site-urile care lucrează cu date personale utilizează o conexiune securizată (https).
Metoda de protecție: Puneți o cheie complexă WPA-2 pe router. Dacă lucrați prin Wi-Fi deschis, utilizați extensia HTTPS peste tot în browserul, care criptează traficul.

Pentru a căuta cel mai apropiat Wi-Fi deschis, puteți utiliza programul Zona Liberă pe Android. În plus, există câteva parole pentru punctele de acces închise (la care utilizatorii programului au accesat accesul).

Iv colizisează în WEP

WEP - un standard de securitate depășit, care este vulnerabil la atacurile statice din cauza coliziunilor IV. După ce apare autentificarea rețelei WPA2, puțini oameni utilizează WEP, în noile versiuni ale firmware-ului nu este nici măcar în setări.
Cel mai eficient atac al lui Tessa-Weinman Pyshkin, propus în 2007. Pentru hacking, trebuie să interceptați mai multe zeci de mii de pachete.

Cum să vă protejați: Modificați metoda de autentificare a rețelei pe AES sau WPA2 în setările routerului.

Selectarea codului de selecție WPS.

WPS PIN este un număr de 8 cifre, individual pentru fiecare router. Este înclinat de bust prin dicționar. Utilizatorul instalează o combinație complexă de parolă WPA și să nu o memoreze, activează WPS-PIN. Transferul codului PIN corect la router înseamnă transmiterea ulterioară la client a setărilor, inclusiv parola WPA a oricărei complexități.

Problema principală a WPS este ultima cifră a codului PIN este suma de control. Acest lucru reduce durata efectivă a codului PIN de la 8 la 7 caractere. În plus, routerul verifică codul, spargându-l în jumătate, adică va dura aproximativ 11.000 de combinații pentru a profita de parolă.

Protecție: Actualizați firmware-ul routerului. Versiunea actualizată trebuie să aibă o funcție de blocare activată după mai multe intrări de cod nereușite. Dacă funcția nu este furnizată - opriți WPS.

Alte modalități de a obține PIN-ul WPS

Conectarea la Wi-Fi cu ajutorul unui cod PIN este posibilă prin accesul direct la echipament. PIN-ul poate fi obținut de la un substrat de router în timpul unei "vizite prietenoase".
În plus, routerul poate rămâne deschis, în timpul actualizării sau resetării firmware-ului. În acest caz, vecinul poate intra în interfața routerului utilizând login standard și parolă și învățați codul PIN. După aceea, parola WPA se dovedește în câteva secunde.


Metoda de protecție: Scoateți autocolantul cu o parolă și nu lăsați punctul de acces deschis pentru o secundă. Modificați periodic PIN-ul WPS prin interfața routerului.


Parola parolă

Interceptarea strângerii de mână WPA cu 4 căi între victimă și punctul de acces, puteți extrage dicționarul de la Handshake WPA.

Protecție: Utilizați parolele WPA complexe de la numere, caractere și litere în alt registru.

Phishing prin Wi-Fi

Dacă nu reușiți în hacking programe WiFi, utilizați factorul uman, pentru a fi înșelat forțând utilizatorul să dea parola punctului de acces.

Atacurile de phishing sunt mai des efectuate prin e-mail, dar puțini își vor scrie parola pentru WAIFAI în scrisoare. Pentru a confunda un vecin, este mai ușor să se conecteze la un alt punct de acces. Acest lucru se face folosind utilitatea Wififisher scrisă în Python.
Procesul de crăpare are loc în conformitate cu următorul algoritm:

  • Utilitarul pregătește calculatorul atacatorului: Configurează serverele HTTP și HTTPS, efectuează interfețe wireless WLAN0 și WLAN1. Începe să urmărească una dintre interfețele găsite și primește IP suplimentar prin intermediul serviciilor DHCP.

  • Consola afișează o listă de puncte de acces disponibile pentru atac.

  • Clonele de utilitate Numele punctului selectat și încercarea de a emite rețeaua originală curentă.
  • Victima cade internetul și se conectează la un punct de acces clonat.
  • În timpul conexiunii, un atacator din consola vine informații despre o nouă conexiune.
  • Victima încearcă să deschidă orice site, dar arată în schimb o pagină de phishing. De exemplu, în loc de Google.ru o eroare de conectare va fi afișată, cerându-ne să reintroduceți parola. Pagina poate fi foarte similară cu cea standard a furnizorului sau a interfeței routerului.

  • Dacă victima nu suspectează nimic și introduce parola, Internetul va funcționa, iar atacatorul va primi o parolă în consola sa.


Metoda de protecție: Verificați cu atenție paginile înainte de a intra în parolă, chiar dacă vizitați site-ul autoritar.

Consecințe hacking

Accesul la Wi-Fi deschide accesul la setările routerului. Și considerând că rareori cineva schimbă parola standard la interfața routerului, informații despre care sunt postate pe Internet, sarcina este foarte simplificată. Configurarea managementului este gestionarea rețelei.

Obținerea accesului la WiFi prin hacking va schimba mai întâi PIN-ul WPS și după accesarea altor informații pentru autorizarea pe site-uri.



Obținerea accesului la Wi-Fi va permite utilitățile adecvate să reconfigureze DNS, ceea ce va redirecționa utilizatorii de servicii bancare la pagini fictive.

Dacă rețeaua este hacked, atunci chiar și schimbarea parolei nu va ajuta: atacatorul va salva PIN-ul WPS sau va stabili programul troian în firmware.

rezumat

Acest articol nu este destinat să vă combine să hacking vecinul Vaifa, ci să spuneți despre vulnerabilități populare, cu ajutorul căruia pot provoca pierderi, inclusiv materiale.
Unele bunătate nu este o păcat pentru a distribui internetul nelimitat sau nu știu cum să pună o parolă pentru a accesa punctul de acces. Desigur, dacă vecinii vor folosi pur și simplu internetul nelimitat gratuit, nimic rău pentru tine nu. Dar puteți deschide accesul la parolele dvs. Au existat cazuri în care oamenii au încercat să înlocuiască, caută prin site-uri ilegale de la IP-ul altcuiva.
Firmware-ul modern la routere sunt făcute cât mai simplu și convenabil, astfel încât chiar și oamenii fără experiență pot configura securitatea internetului prin interfață. Utilizați metodele de protecție descrise în acest articol la maximul și parolele complexe și unice pentru fiecare resursă.

Nu a găsit un răspuns la întrebarea dvs.? Uita-te aici
ServiciuServiciul "Interzicerea apelurilor" de la Megafon
Serviciu de asistență Tele2: Telefon gratuitServiciu de asistență Tele2: Telefon gratuit
Cum se conectează căștile Bluetooth la un computer?Cum se conectează căștile Bluetooth la un computer?