Байки енікейщік # 2: Ламаємо сусідський Wi-Fi за допомогою Router Scan
Привіт. Що зацікавився назвою сюжету? Цікаво дізнатися, яким чином можна зламати WiFi своїх бідних сусідів і качати з торрентів , Користуючись халявним Інтернетом? Цей сюжет якраз для тебе мій друг. Спосіб, який ми сьогодні розглянемо, повідав мені один зі студентів. Свого часу я витратив кілька місяців на вивчення способів злому Wi-Fi. Тип шифрування WPA2 тоді не був поширений, а злом першої версії, так чи інакше, упирався в підбір паролів по словнику. Чим більше база різних словників з нестандартними комбінаціями паролів, тим вище ймовірність вдалої спроби злому. Перебір займав багато часу, тому комп залишався включеним на ніч, для того, щоб на наступний день, можна було попрацювати з результатами.
Згодом роутери все частіше стали використовувати WPA2, а любителі халяви стали вишукувати інші способи. У той час ця тема мене вже не особливо цікавила. Будинки і на роботі був доступ до спритному (на той момент) з'єднанню ADSL та ентузіазм ламати чужі точки стрімко згасав. Всі спроби накрити другу версію WPA, були марні. Ні, в теорії то все можливо. Але на практиці, умільців, які дійсно могли, що щось протиставити нема на інтернет-форумах, а в житті мені бачити не доводилося.
І ось минулого тижня один вельми кмітливий студент заявляє, що вміє вивуджувати паролі від Wi-Fi без всяких словників, багатогодинних переборовши та інших танців з бубном. Мовляв, просто клікаєте пару раз, п'єте каву і отримуєте сусідські паролі на блюдечку. Природно спочатку я досить скептично поставився до такої заяви. Однак скачавши програму Router Scan і виконавши разом з ним необхідні для злому маніпуляції по закінченню 15 хвилин я своїми очима бачив пароль від бездротової мережі робочого роутера.
Як же так, запитаєте ви. Невже у вас Денис Сергійович такий простий пароль на Wi-Fi, що його можна ломануть без особливих зусиль? Не зовсім. Тут все набагато прозаїчніше. Дана програма не підбирає паролі на вай фай. Принцип її роботи полягає в атаці на роутери через інтернет. Після вказівки діапазону зовнішніх ip адрес Router Scan починає спроби підбору стандартних сполучень пари логін / пароль. Наприклад, admin / admin або admin / 12345. В результаті чого отримує доступ до маршрутизатора і відповідно може вивуджувати з нього всю необхідну інформацію: модель роутера, ім'я бездротової точки доступу, пароль і т.д.
Так уже склалося, що пароль від самого роутера дійсно мало хто змінює, а вже якщо і змінюють пароль на звичайний арифметичний, то логін не чіпають. Ось і виходить, що на Wi-Fi пароль поставили такий, що самі згадати не можете, а роутер ніяк не убезпечить. Адже дійсно, для того, щоб потрапити на маршрутизатор, до нього потрібно підключитися або по бездротовому з'єднанню, або встромивши виту пару. Нікому в голову і прийти не може, що на нього можуть ломитися ззовні, використовуючи Інтернет. Та й як можна ломитися? Для цього ж потрібно як мінімум знати зовнішній ip адресу.
Ось ми власне і підібралися до самої суті цього методу злому сусідського Wi-Fi. Імовірність того, що дядько Вася з сусідньої квартири користується послугами того ж провайдера, що і ми дуже велика. Отже, і ip адресу роутера Васі буде в рамках нашого спільного діапазону, який неважко визначити. Що ж давайте вже покажу на практиці, як все це працює. Нічого складного в цьому методі злому немає, тому якщо вам вже набридла моя теоретична балаканина і спрага реальних дій долає всерйоз, то можете прямо зараз разом зі мною перевірити на міцність мережі своїх сусідів.
Злом Wi-Fi за допомогою Router Scan
Крок 1. Завантажуємо останню версію програми Router Scan з торрентів, з сайту розробника www.stascorp.com або за прямим посиланням . А потім разархивируем все це справа в окрему папку на робочому столі.
Крок 2. Запускаємо з папки виконуваний файл RouterScan.exe і приймаємо умов угоди, в якому урочисто клянемося, використовувати цей інструмент лише в благих цілях. У наступному віконці аналогічно натискаємо на «Так» і чекаємо завантаження графічного інтерфейсу.
Крок 3. Тимчасово звертаємо Router Scan, відкриваємо браузер і заходимо на сайт 2ip.ru і у вкладці тести натискаємо на пункт «Інформація про IP адресу або домені».
class = "eliadunit">
Крок 4. У новому вікні тиснемо на велику синю кнопку «Перевірити», а потім копіюємо з сірої рамочки діапазон IP адрес нашого провайдера.
Крок 5. Повертаємося до нашої програми і у вкладці «Enter IP ranges to scan» користуючись кнопками навігації, видаляємо написані там діапазони і вставляємо скопійований з сайту 2ip. Тиснемо «ОК».
Крок 6. Тепер справа за малим. Відкриваємо вкладку «Good Results», тиснемо «Start scan» і йдемо заварювати каву. Програмі потрібно трохи часу, щоб просканувати всі IP адреси і вивудити з роутерів потрібну нам інформацію.
Крок 7. Дочекавшись завершення процесу сканування, відкриваємо на панелі завдань список з бездротовими мережевими з'єднаннями і дивимося, хто ж у нас в ньому є. Виписуємо всі найменування мереж в окремий файл або на листочок і повернувшись до Router Scan переміщаємо повзунок з характеристиками готових сіток трохи правіше. Нас цікавлять лише два параметри: «ESSID» і «Key». Перший це найменування Wi-Fi точки, а другий пароль від неї. Знаходимо в списку необхідну мережу і пробуємо підключитися.
Відмінно. Все вийшло. Тепер якщо я забуду заплатити за Інтернет, добрий сусіде Tomas поділиться ним, не ставлячи зайвих питань.
Як захиститися від Router Scan
Універсального способу захисту від напасті під назвою Router Scan звичайно не існує. Хоча ні, мабуть, є один. Потрібно перестати користуватися Інтернетом, і ніхто не буде намагатися його вкрасти. Однак є і більш делікатне рішення. Потрібно лише дотримуватися таких базові рекомендації з налаштування свого роутера:
- Завжди міняйте зв'язку «логін / пароль» для входу на пристрій зі стандартною «admin / admin» на, що то безпечніше. Особливу увагу приділіть створенню складного пароля;
- Регулярно оновлюйте прошивку на вашому роутере з офіційного сайту виробника пристрою;
- Увімкніть технологію NAT. Ця функція є на всіх сучасних роутерах. Вона перетворює приватний IP адреса вашого комп'ютера в глобальний. Використовується для того, щоб кілька мережевих пристроїв (комп'ютер, смартфон, планшет) могли одночасно виходити в Інтернет;
- Активуйте в межсетевом екрані DMZ і додайте демілітаризовану зону з лівим ip адресою (наприклад, 192.168.10.254). При цьому якщо зловмисник спробує залом на вебморду роутера використовуючи зовнішній IP, то неодмінно зазнає невдачі.
Друзі я дико перепрошую, що не показав в даному сюжеті більш докладно всі ці настройки безпеки. Це не тому, що мені лінь. Просто існує безліч моделей роутерів від різних виробників і якщо розглядати навіть один з них, то відео затягнеться на цілу годину. Так, що якщо ви задалися темою безпеки свого роутера, пишіть свої питання в коментарі під цим відео і ми вирішимо вашу проблему спільно.
На цій ноті дозвольте відкланятися. З вами був Денис Курец . Сьогодні ви прочитали чергову байку енікейщік і навчилися одному з найлегших способів злому Wi-Fi. Дізналися, як ефективно убезпечити свій роутер від всюдисущої програми Router Scan і тепер вже точно не станете жертвою бородатих сусідів халявщиків. До зустрічі через тиждень друзі, всім пока.
class = "eliadunit">
Корисні матеріали:
Що зацікавився назвою сюжету?Невже у вас Денис Сергійович такий простий пароль на Wi-Fi, що його можна ломануть без особливих зусиль?
Та й як можна ломитися?