Статья; Как взломать пароль от wi-fi соседа: 100% способ; была удалена по требованию РКН

Статья «Как взломать пароль от wi-fi соседа: 100% способ!» была удалена по требованию РКН

Оригинал статьи был удален по требованию РКН.

HardTek.ru и автор статьи Сан Саныч никогда не призывали и не призывают взламывать вай фай сети.

Исключительно для образовательных целей и предотвращения несанкционированного доступа мы вместо удаленной статьи (по требованию РКН) на данной странице разместили статью по информационной безопасности в домашних Wi-Fi сетях без ссылок на хакерский софт.

Как узнать, взломан ли ваш Wi-Fi

Поделитесь в соцсетях:

• Нажмите, чтобы поделиться на Twitter (Открывается в новом окне)
• Нажмите здесь, чтобы поделиться контентом на Facebook. (Открывается в новом окне)
• Нажмите, чтобы поделиться на LinkedIn (Открывается в новом окне)
• Нажмите, чтобы поделиться записями на Pocket (Открывается в новом окне)
• Нажмите, чтобы поделиться в Telegram (Открывается в новом окне)

Современные способы аутентификации в роутерах не позволяют взломать точку доступа, если установлен достаточно надежный пароль. Тем не менее кое-какие более старые методы имеют известные уязвимости и взламывались неоднократно. Для подключения к чужому Интернету иногда даже не обязательно подбирать пароль – некоторые неопытные пользователи при настройке роутера оставляют точку доступа открытой, и в результате к ней может подключиться любой желающий. Узнать о том, используется ли ваше Wi-Fi-соединение посторонними, можно несколькими способами.

Способы обнаружения

«Дырявый» Wi-Fi означает не только снижение скорости загрузки из Интернета. Если на компьютере есть общие папки, то другие пользователи получат к ним доступ. Также чужая точка может стать отличным прикрытием для совершения незаконных действий в Сети.

IP-адрес роутера можно узнать с помощью команды ipconfig

1. Итак, первым звонком, сигнализирующим о том, что Wi-Fi-соединением пользуется кто-то еще, является регулярное снижение скорости доступа в Интернет. У этого факта есть и сотня других причин, но уточнить стоит всегда. Чтобы наверняка проверить свою догадку, необходимо применить один из методов, которые будут описаны чуть ниже.

2. Навскидку интенсивность использования точки доступа можно определить и по индикаторам. Лампочка WAN (или аналогичная) должна быть активна в том случае, когда роутер обменивается информацией по Интернету. Если вы уверены, что все устройства в данный момент отключены, а лампочка все равно мерцает, не исключено, что серфингом по Сети занимаетесь не вы одни. Конечно, у этого способа есть свои недостатки. Во-первых, обилие устройств с Wi-Fi (смартфоны, ноутбуки, консоли, домашняя техника) приводит к тому, что отключать их все не очень удобно, долго и, кроме того, всегда можно что-то пропустить. Также сложно сказать, как именно работает индикатор на каждом конкретном роутере. Он вполне может периодически мерцать, даже если все устройства деактивированы.

3. Надежным и в то же время быстрым является метод просмотра таблицы подключенной к роутеру техники. Для этого необходимо набрать в браузере его IP-адрес. По умолчанию это обычно «192.168.1.1». В случае применения другого его можно узнать в свойствах сетевого подключения. Универсальным приемом для любой версии Windows является использование командной строки. Следует запустить командный интерпретатор (Пуск→Поиск→cmd + нажать Enter) и выполнить команду ipconfig. В разделе Ethernet adapter Local Area Connection адрес роутера отобразится напротив надписи Default Gateway.

Список подключенных устройств в настройках роутера

После того как адрес точки доступа введен в веб-обозревателе, появится окно с запросом имени пользователя и пароля. Данные по умолчанию, как правило, указаны в документации модели или даже на ней самой. Зачастую применяются комбинации admin/admin, admin/1234 или просто пустые поля.

В появившемся окне настроек роутера необходимо найти раздел с перечнем подключенных устройств – называться он может, например, Client List или Connected Devices. В самом списке будут отображаться те из них, которые в текущий момент соединены с Интернетом через вашу точку доступа. Идентифицировать среди них свои можно по IP-, MAC-адресу или названию. Если в перечне обнаружены «чужаки», то их желательно занести в черный список. Но если вы сомневаетесь, что это несанкционированное подключение, просто временно понизьте ему приоритет до выяснения подробностей.

4. Системные средства и роутер не позволяют получить всю информацию об активных соединениях. Дополнительные данные поможет узнать специальная бесплатная утилита MoocherHunter, применяемая некоторыми правоохранительными органами для поиска Wi-Fi-воров. Как говорят разработчики, программа анализирует сетевой трафик и с точностью до 2 метров определяет местоположение устройства, обменивающегося информацией с Wi-Fi-точкой доступа.

Приложение распространяется в виде загрузочного образа. Взяв ноутбук и недорогую направленную антенну (directional antenna), которую необходимо приобрести отдельно, пользователь должен перемещаться в пространстве, чтобы методом триангуляции определить местоположение мошенника.

Средства защиты

Если Wi-Fi-соединение не защищено паролем, первым делом следует его установить. В противном случае можете не сомневаться, что подключение к нему посторонних лиц – всего лишь вопрос времени. Если пароль указан, но кто-то все равно подключился к роутеру, значит, пароль или метод защиты оказались слабыми. Пароль рекомендуется изменить и по возможности усложнить (сделать более длинным, добавить цифры), а в качестве протокола защиты выбрать WPA2-AES, поскольку в предыдущих (например, WEP) найдены определенные уязвимости, упрощающие взлом.

В ряде случаев использование WPA2 невозможно. Например, его не поддерживают относительно старые роутеры или операционные системы Microsoft до Windows XP SP2. Некоторые устройства могут видеть такие сети, но не умеют к ним подключаться. Тогда желательно установить протокол WPA. Если и с ним соединения не произойдет (например, у Nintendo DS не получится этого сделать), то можно перейти на WEP, что все же лучше, чем полная открытость.

Рекомендуется изменить пароль и на сам роутер (тот, который по умолчанию admin). Это выполняется в настройках устройства в разделе администрации.

Как проверить, сколько устройств подключено к Wi-Fi сети?

Как же удалось посмотреть, кто подключен к моему Wi-Fi? Зашел в свой браузер с ноутбука и ввел в адресную строку IP-адрес маршрутизатора, а также логин и пароль для входа.

Как ввести пароль

Обычно для доступа к настройкам в роутерах используются два адреса:

• 192.168.0.1
• 192.168.1.1

Если один не подошел, пробуйте другой. Логин и пароль для большинства устройств по-умолчанию задаются одинаковыми — admin.

Смотрим, кто подключен к Wi-Fi

Вариант №1: с помощью веб-интерфейса роутера

Наиболее простой и информативный способ узнать, какие устройства подключены к Wi-Fi сети – это посмотреть настройки роутера (веб-интерфейс). Практически у каждого современного роутера (в 99% случаев) в настройках есть вкладка, показывающая все активные устройства.

Чаще всего, для входа в настройки роутера достаточно ввести в адресную строку браузера IP 192.168.0.1 (либо 192.168.1.1, 192.168.10.1). В качестве пароля и логина используется “admin”.

Адрес для входа в настройки

Например, в моем роутере Tenda есть вкладка “Статус”, открываемая по умолчанию (сразу как заходишь в настройки). В ней можно узнать кол-во подключенных устройств, общую скорость загрузки и отдачи (см. скриншот ниже).

Примечание . В зависимости от модели роутера, версии прошивки – меню и разделы настроек у вас могут несколько отличаться. Как правило, необходимо найти вкладку “Статус” (Status).

Подключенные устройства (роутер Tenda) / Кликабельно

Для подробной информации о подключенных устройствах, необходимо перейти во вкладку “Контроль полосы пропускания”: обратите внимание на название устройств, и активность их работы.

Контроль пропускания полосы (роутер Tenda) / Кликабельно

Если касаться моделей других роутеров, то, например, в роутерах TP-Link посмотреть аналогичную вкладку можно в разделе “Беспроводной режим/статистика беспроводного режима”. Напротив каждого устройства показывается MAC-адрес (можно сразу узнать, какое устройство “соседа”).

Роутер TP-Link – статистика беспроводного подключения

Еще один пример ниже: в английской версии прошивки (роутер D-Link) необходимо открыть вкладку “Status/Wireless” (на рус. “Статус/беспроводное подключение”) .

D-link – английская версия прошивки (смотрим Status)

В общем-то, дать скрины на все модели роутеров и прошивок в одной статье -практически нереально. Но к счастью – почти во всех моделях меню идентичное (также можете воспользоваться тех. инструкцией к своему устройству).

Важно!

Если вы заметили, что у вас к роутеру подключено больше компьютеров (устройств), чем вы самостоятельно к нему подключали – обязательно поменяйте настройки безопасности.

Установите новый пароль, проверьте, что используется стандарт WPA2 с шифрованием AES, включите блокировку по MAC-адресу, и отключите технологию WPS. Все это достаточно просто сделать в веб-интерфейсе роутера.

Инструкция по настройке роутеров: Tenda, TP-Link

Вариант №2: с помощью спец. программ

Если у вас не получается открыть настройки роутера (бывает и такое ), то посмотреть, кто подключен можно и с помощью программ. Правда, в этом случае вы сможете только узнать о “лишнем пользователе”. А вот, чтобы поменять пароль или отключить “ненужного” пользователя от сети – все равно придется заходить в веб-интерфейс Wi-Fi роутера и менять настройки.

Wireless Network Watcher [для Windows]

Примечание : приложение для ОС Windows

Wireless Network Watcher – главное окно после скандирования сети / Кликабельно

Бесплатная и портативная (не нужно устанавливать) утилита для быстрого сканирования Wi-Fi сети. После запуска она автоматически “пробежится” по всей сети и покажет все активные устройства (их MAC-адреса, IP-адреса, имена, название адаптера и пр. информацию).

Кстати, полученный список можно отправить в текстовый файл, HTML, XML, CSV и распечатать. Весьма удобно, чтобы потом пройтись по всем свои устройствам и сделать мини-инспекцию, соответствует ли его MAC-адрес.

Wi-Fi Monitor [для Android]

Ссылка на приложение в Google Play: https://play.google.com/

Простое и удобное приложения для мониторинга Wi-Fi сети со смартфона, планшета. Для того, чтобы посмотреть все активные в данный момент устройства в сети – перейдите во вкладку “Сканирование” и нажмите одноименную кнопку в нижней части окна. Через 10-30 сек. сеть будет просканирована, и вы увидите список устройств. Легко и быстро?!

Wi-Fi Monitor – результаты сканирования

Кстати, в Wi-Fi Monitor есть также удобный фишки: можно посмотреть скорость приема, отдачи, каналы (какие заняты вами, какие вашими соседями), узнать уровень сигнала и пр. нужную информацию.

Как вручную найти «крысу» в домашней сети

Опытные пользователи сразу же запустят веб-интерфейс своего роутера и зайдут в раздел с активными подключениями. Если неопознанное устройство в этот момент загружает мегабайты за твой счет, оно отобразится в списке.

Таким способом просканировать сеть сможет не каждый. Нужно ведь вспомнить ip-адрес своего маршрутизатора и пароль, который устанавливался очень давно. Если с настройкой сети помогал друг или представитель провайдера, найти нужные данные будет практически невозможно.

В некоторых случаях, например, для роутеров AirPort, на помощь придет специальное приложение. Однако, далеко не все производители выпускают фирменные утилиты.

Дополнительные меры предотвращения подключения к моему wifi роутеру

Отключением «халявщика» от сессии проблема решена не будет. Подробно про обеспечение безопасности можно прочитать в отдельно посвященной данной теме статье, здесь же напомню об основных методах. Итак, чтобы защитить свой Wi-Fi после несанкционированного подключения, нужно:

1. Сменить пароль.
2. Установить тип шифрования. WEP — устаревший и небезопасный тип шифрования, поэтому лучше всего использовать уже вышеупомянутые WPA и WPA2.
3. Включить фильтр MAC-адресов (если имеется в настройках роутера). Можно задать список MAC-адресов, которые будут иметь доступ к Wi-Fi сети, все остальные же подключиться просто так не смогут.
4. Включить брандмауэр. Эта функция есть не во всех роутерах, но если она присутствует, то грех ей не воспользоваться.
5. Изменить SSID (идентификатор связи) и сделать Wi-Fi невидимым. Имя идентификатора связи в целях безопасности лучше всего придумывать посложнее. Невидимость Wi-Fi сети еще больше усложнит несанкционированный доступ, поскольку подключиться к сети сможет только тот, кто знает точное название.

Пользуйтесь этими способами, чтобы вовремя отловить находчивых соседей и заблокировать им доступ.

Повышаем защищенность роутера

Большинство популярных производителей роутеров регулярно выпускают обновления прошивки своих устройств, в которых помимо повышения стабильности и скорости доступа в сеть усиливают и защиту самих маршрутизаторов. Проверять обновления для своего устройства нужно регулярно хотя бы раз в месяц. Некоторые производители уже избавили пользователей от этой процедуры и прошивки роутер устанавливает самостоятельно — без шума и пыли.

Если вы владелец старой модели, например, как у нас Zyxel Keenetic Giga II, то для проверки и установки обновлений зайдите в раздел «Система» на вкладку «Обновление». Убедитесь, что в поле «Доступная версия» появился апдейт и установите его. После инсталляции роутер перезагрузится.

“Используйте, только если полностью осознаете свои действия”

К эксперименту мы подготовились основательно. Установили сразу несколько программ. Они немного отличаются по функциональности, но суть у них одна – собирать все, что проходит через сеть, к которой подключен компьютер. Даже через Wi-Fi. Даже с чужих устройств.

Ни одна из программ не позиционирует себя как “пиратская”, “хакерская” или незаконная – их можно без проблем скачать в сети. Правда, одну антивирус сразу же пытается удалить как вредоносную, зато на другую реагирует спокойно.

“Используйте данный режим мониторинга, только если полностью осознаете свои действия”, – просит один из “шпионов”. И дополняет, что его технология основана на слабостях протокола ARP. Осознаем ли свои действия? Да конечно!

Отправляюсь в кафе посреди минского торгового центра, прихватив с собой напарника-“жертву” и два ноутбука. Сразу видно, что в кафе бесплатный Wi-Fi, снаружи сидит человек пять с гаджетами, внутри – еще больше.

Инструктирую напарника: он должен зайти в интернет через Wi-Fi и вести себя как обычный пользователь. На его компьютере установлена Windows 8 со встроенными антивирусом и брандмауэром – стандартный вариант, мало кто заморачивается на установку более продвинутого ПО для защиты.

Компьютер с программами-шпионами устраиваю за столиком и пробую проследить за тем, что “жертва” делает в интернете.

Программы для просмотра списка подключенных к WI-FI устройств

Разработчики программного обеспечения для контроля над сетевым окружением сегодня активно трудятся на благо пользователей. На данный момент существует несколько качественных программ, позволяющих просмотреть клиентов вашей точки доступа, но наиболее популярной и функциональной является WiFi Guard. Если другие приложения имеют общую направленность на всяческие взаимодействия с сетевыми подключениями, то эта предназначена для конкретных целей. Благодаря ей, любой администратор сможет контролировать количество присоединенных пользователей и при необходимости блокировать им доступ. Кроме того, специальные зеленый и красный маркеры напротив каждого подключившегося дают понятия о том, легально ли клиент потребляет трафик.

NETGEAR Genie — это весьма неплохой аналог программы WiFi Guard с дружелюбным интерфейсом и широким арсеналом инструментов. Практически сразу после установки данного ПО, вы сможете получить всеобъемлющую информацию о подключенных пользователях посредством карты состояния сети. Acrylic WiFi Professional — программа, в первую очередь предназначенная для админов и разработчиков, однако в домашних условиях тоже может оказаться весьма полезной. Ее функциональный набор предоставляет не только список клиентов, но и возможность более тонкой настройки вашей точки доступа. Получить информацию о том, кто подключен к моему WIFI может помочь и программа с недвусмысленным названием Who’s Is On My WiFi. Несмотря на то, что она доступна только на английском языке, со своей задачей справляется на отлично. Не менее эффективными аналогами этого ПО можно считать следующие приложения для Windows:

1. Wireless Network Watcher;
2. NCS Network Scanner;
3. NetBScanner.

Отключаем чужеродные устройства от Вай Фай

Наилучшим способом отключения какого-либо пользователя от вашей точки доступа является банальная смена пароля и установление протокола шифрования WPA2-PSK. Для выполнения данной процедуры требуется:

1. Зайти в админку маршрутизатора;
2. Перейти в раздел Wireless — Wireless Security;
3. Выбрать тип шифрования WPA2-PSK;
4. Задать пароль из 8 или более символов, лучше при этом использовать разный регистр и цифры;
5. Нажать кнопку Save (Сохранить).

Кроме того, в том же меню настроек выставляется максимальное количество одновременных клиентов. Это поможет в том случае, если к вашей точке доступа всегда присоединено строго определенное число устройств, например, ноутбук, компьютер и смартфон, поэтому можно задать в этом параметре цифру 3.

Как защитить свою Вай Фай сеть от взлома

Защитить свою WI-FI сеть от взлома можно разными методами.
Во-первых, рекомендуется хотя бы один раз в месяц изменять пароль на новый, что является общепринятой мерой безопасности для каждого пользователя интернета.
Во-вторых, ни в коем случае нельзя использовать на всех сайтах одинаковый пароль и кроме того, он должен быть уникальным. Например, весьма недальновидно выставлять дату своего рождения, кличку животного или отчество супруги. Лучше указать многозначный код и записать его в блокнот. Кроме прочего, всегда требуется прибегать только к типу шифрования WPA2-PSK, так как другие виды защиты легко поддаются взлому, но этот гарантирует практически 100% безопасность.

Как наказать любителей халявы подключившихся к вашему WIFI

Если вы обнаружили «левого» клиента на вашей точке доступа, то необходимо принять все меры, дабы подобное больше не повторилось. Прекрасным способом наказать нерадивого соседа является вечная блокировка доступа с его устройства к вашей сети. Для этого вам нужно:

1. Авторизоваться в админке роутера;
2. Перейти в раздел Wireless Statistic или DHCP List и записать MAC-адрес сетевой карты клиента;
3. Выбрать пункт Wireless MAC Filtering в настройках маршрутизатора;
4. Активировать его и ввести записанный ранее MAC;
5. Сохранить настройки.

Таким образом, злоумышленник больше никогда не сумеет подсоединится к роутеру. Однако можно и не отключать пользователя, а выставить ему ограничение скорости в том же меню настроек, например, не больше 10 килобайт в секунду. Ведь что может быть хуже для современных, привыкших к широкополосному интернету людей, чем главная страница «Одноклассников», которая загружается минуту. Тем более, что вы от этого ничего не потеряете. И всегда старайтесь изменять пароль на маршрутизаторе после того, как кто-либо посторонний пользовался вашим ноутбуком или компьютером, ведь получив доступ к одному из клиентов, вытянуть ключ безопасности — дело нескольких минут.