Как найди чужой пароль

Приведенным ниже способом может воспользоваться любой человек, независимо от уровня компьютерной грамотности.

Этот способ остается для чрезвычайных ситуаций. Просим вас не использовать его для вмешательства в чужую частную жизнь и удовлетворения любопытства.

Главное условие— иметь физический доступ к компьютеру или ноутбуку того, чей пароль вам требуется. Хотя бы в течение 1 минуты.

Исключение: Если пользователь использует двойную аутентификацию, или смс-подтверждение входа, метод также не сработает. Но эти меры защиты — скорее редкое исключение, чем правило.

Как узнать пароль от любого сайта: инструкция

В наше время практически все браузеры используют автозаполнение форм (таких, как логин и пароль). Их мы и будем использовать для получения скрытого от глаз пароля.

[dt_list style=»2″ bullet_position=»middle» dividers=»false»][dt_list_item image=»»]

Откройте браузер на компьютере или ноутбуке интересующего вас пользователя.

[/dt_list_item][dt_list_item image=»»]

Перейдите на интересующий вас сайт (например, mail.ru).

[/dt_list_item][dt_list_item image=»»]

Если логин и пароль не подсвечены желтым, и не заполнены точками, сделайте следующее. Установите курсор мыши в строку Логин (имя пользователя) и выберите интересующую учетную запись из выпавшего списка. Если пароль после этого не подставился, установите курсор мыши в строку Пароль. Выберите «Вставить пароль», и нажмите на тот же электронный адрес, что вы указали выше.

[/dt_list_item][dt_list_item image=»»]

После того, как строка Пароль будет заполнена точками, нажмите на клавиатуре F12 (или же нажмите правой кнопкой мыши на активной окно браузера, и выберите Исследовать элемент).

[/dt_list_item][dt_list_item image=»»]

В открывшейся панели разработчика кликните на иконку с окном и курсором в верхнем левом углу панели.

[/dt_list_item][dt_list_item image=»»]

Выделите строку с паролем так, как показано в видеоинструкции. Нажмите на выделенный элемент.

[/dt_list_item][dt_list_item image=»»]

На панели разработчика появится выделенный элемент. Найдите в нем слова type=»password«.

[/dt_list_item][dt_list_item image=»»]

Замените «password» на «text» непосредственно в этом блоке, нажмите Enter.

[/dt_list_item][dt_list_item image=»»]

Черные точки в строке Пароль изменились на буквы, цифры и спецсимволы. Теперь вы знаете логин и пароль пользователя.

[/dt_list_item][/dt_list]

Если вам остался неясен какой-либо из перечисленных шагов, спрашивайте советы в комментариях. Мы поможем в силу возможности.

Также имейте ввиду, что некоторые сайты (типа ВКонтакте) присылают пользователю уведомления о заходе в аккаунт с нового устройства.

Как защитить свои пароли

Зная, как просто получить доступ ко всем вашим сайтам, стоит задуматься о собственной безопасности.

Во-первых, установите пароль для своего пользователя Windows, если к вашему компьютеру имеют доступ другие люди. Блокируйте компьютер каждый раз, когда покидаете помещение.

Во-вторых, используйте двойную аутентификацию Google, или смс-подтверждение входа на важные сайты.

В-третьих, многие сайты позволяют получать уведомления при входе в аккаунт с нового IP. Вы будете периодически их получать, если используете прокси. Однако это будет своевременным сигналом в случае входа в аккаунт другим человеком.

Источник

Автор:
Обновлено: 18.02.2023

Очень многие оказывались в ситуации, необходим Wi-Fi и смартфон или ноутбук ловит множество сетей с хорошим сигналом, но на каждой сети стоит пароль. Конечно, можно говорить о том, что подключаться к чужой сети против воли владельца – это некрасиво. Но что делать, если подключение к интернету – это вопрос жизни и смерти? Для таких случаев существует несколько рабочих вариантов для обхода защиты:

брутфорс;
изменение mac-адреса;
программы для взлома;
андроид приложения;
перехват трафика.

Как узнать пароль от WiFi соседа

Содержание

Брутфорс
- Автоматический подбор комбинаций
- WiFi Crack
Изменение Mac-адреса
- MAC Address Scanner
- Смена Mac-адреса на устройстве
Программы для взлома
- Перехват пакета данных с помощью программы CommView
- Использование программы Aircrack-ng
Андроид приложения
- WPS Connect
- Видео — Как взломать Wi Fi на Андроид с помощью WPS Connect
Перехват трафика
Риск использования чужого Wi-Fi
Юридические последствия
Как не дать взломать свою сеть
- Видео — Как взломать Wi-Fi пароль соседа

Брутфорс

Брутфорс – это банальный подбор всех возможных комбинаций символов, из которых может состоять пароль. Это, пожалуй, самый простой способ, который только можно придумать, поскольку тут не нужны особенные знания или сложное программное обеспечение. Но, с другой стороны, сложность способа заключается в том, что это достаточно муторно и процесс может занять очень много времени, если хозяин установил достаточно сложный пароль.

Подбираем пароль из всех возможных комбинаций символов, которые он может содержать

Для начала попробуйте самые распространенные пароли. Банальные 12345678 и qwertyui устанавливаются достаточном большим количеством пользователей и вполне вероятно, что у вашего соседа установлен один из таких. Также можете подумать, какой пароль установили бы сами. А если вы хорошо знакомы с хозяином роутера, можно попробовать дату его рождения или какую-либо другую значимую для него комбинацию символов.

Список часто используемых паролей

Заметка! Существует 30 различных паролей, которые чаще всего используются пользователями, их легко можно найти в интернете. Попробуйте все из них, прежде чем переходить к следующему этапу.
Если не один из самых простых и вероятных паролей не подошел, придется последовательно подбирать различные комбинации символов. Конечно, можно делать это все вручную, но страшно представить, сколько на это уйдет времени. Кроме того, пока вы вручную переберете хотя бы десятую часть возможных вариантов, никуда подключаться уже не захочется.

Автоматический подбор комбинаций

Не обязательно проводить эту операцию вручную. Есть достаточно много программ, которые автоматически последовательно подбирают комбинации. Это гораздо быстрее и проще для пользователя. Но стоит иметь в виду, что поиск подходящей комбинации может занять достаточно долгое время, даже если использовать специальное программное обеспечение. Простой пароль вроде qwertyui можно взломать меньше чем за минуту, а вот на расшифровку /#7&//.’ уйдет очень много времени.

Для автоматического подбора паролей от Wi-Fi используем программу WiFi Crack

WiFi Crack

Одна из программ для автоматического подбора паролей — WiFi Crack. Пользоваться ей очень легко.

Скачиваем программу с любого сайта, распространяющего подобный софт.
Запускаем файл и видим перед собой простой интерфейс.

Интерфейс программы WiFi Crack.jpg
Вверху в строке «Refresh» выбираем сеть, которую необходимо взломать и активируем программу нажатием кнопки «Scan for Access points».

В строке «Refresh» выбираем сеть, нажимаем кнопку «Scan for Access points»
Ожидаем завершения процесса сканирования сетей, щелкаем по активной кнопке, в нашем случае «Wi-Fi WPA», со списком найденных сетей.

Нажимаем кнопку «Wi-Fi WPA»
В разделе «Select Target Access Point» щелкаем по нужной сети.

Щелкаем по нужной сети левой кнопкой мышки в разделе «Select Target Access Point»
В нижней части окна кликаем по кнопке «Browse», что бы выбрать файл со словарем возможных паролей.

Щелкаем по кнопке «Browse»

Открываем папку с файлом, щелкаем по нему левой кнопкой мышки, нажимаем «Open»

Заметка! Скорее всего, программа потребует подключить словарь, которым она будет пользоваться для подбора паролей. Обычно, словари идут в комплекте с программой.
Настроив параметры, нажимаем кнопку «Wi-Fi Attack» и ждем завершения процесса.

Щелкаем по кнопке «Wi-Fi Attack»
Конечным результатом работы программы станет надпись с паролем под строчкой «Finished» в самом низу окна.

Под строчкой «Finished» находим пароль от выбранной сети
Возвращаемся в интерфейс программы и щелкаем по кнопке «Key Database».

В главном окне программы щелкаем по кнопке «Key Database»
В открытом окне вы увидите информацию по подключению, включая пароль от Wi-Fi.

Изучаем информацию по выбранному подключению, в поле «Key» находится пароль

Заметка! В среднем, взлом пароля программой происходит за 30-90 минут. Так как пользователи достаточно редко устанавливают действительно сложные пароли, большинство можно взломать за полчаса. Но существуют и такие пароли, на взлом которых может уйти не один год. Так что не каждую сеть получится взломать.

Изменение Mac-адреса

Не всегда в качестве защиты для Wi-Fi используются пароли. Достаточно часто пользователи используют фильтр по mac-адресам. С устройства эта сеть будет обнаружена как открытая и не требующая пароля. Но подключение к ней не получится, так как наш mac-адрес не проходит фильтрацию. Так что, единственный выход – это сменить mac-адрес устройства на подходящий. Но как это сделать?

Заметка! Mac-адрес – это специальный распознавательный параметр, который имеется у каждого устройства, расположенного в одной сети. Для одного роутера разрешен ряд определенных mac-адресов, которые, как правило, принадлежат устройствам пользователя, который устанавливал Wi-Fi.

При помощи специального ПО можно установить, какие именно mac-адреса корректны при подключении. Эти данные получаются на основе передаваемых ими пакетов данных. Одна из таких программ — MAC Address Scanner. Она очень проста в использовании. Достаточно ее запустить и она выяснит адреса всех доступных сетей. То есть, способ взлома в чем-то похож на первый из тех, которые мы уже рассмотрели выше.

MAC Address Scanner

Из надежного источника скачиваем программу и устанавливаем на компьютер.

Переходим на надежный сайт и скачиваем программу MAC Address Scanner
Запускаем утилиту и щелкаем по кнопке «Start Scan».

Нажимаем на кнопку «Start Scan»
Ожидаем завершения процесса, щелкаем «ОК».

Ждем завершения процесса сканирования, нажимаем «ОК»
Щелкаем по кнопке «Report».

Щелкаем по кнопке «Report»
Выбираем место для хранения файла, нажимаем по кнопке «Save».

Кликаем по кнопке «Save»

Открываем файл с Мак-адресами и выбираем подходящий

Смена Mac-адреса на устройстве

Осталось только сменить mac-адрес на своем устройстве. С компьютера или ноутбука провернуть такую операцию не составит труда.

Зайдите в «Панель управления».

Открываем меню «Пуск», затем дважды щелкаем по пункту «Панель управления»
Через нее нужно будет перейти в раздел настройки сетей интернета.

В режиме «Просмотр» выставляем «Категория», щелкаем по ссылке «Просмотр состояния сети и задач»
В меню слева щелкните по второй ссылке.

Щелкаем по ссылке «Изменение параметров адаптера»
Найдите то самое подключение, в котором нужно сменить адрес.

Правой кнопкой мышки щелкаем по ярлыку нужного подключения
Откройте его свойства, а оттуда уже перейдите в настройки.

Щелкаем левой кнопкой мышки по пункту «Свойства»

Нажимаем на кнопку «Настроить»
В открывшемся окне перейдите во вкладку с дополнительными параметрами.

Переходим во вкладку «Дополнительно»
Там нужно поменять сетевой адрес на тот, который вычислила программа.

В списке «Свойство» щелкаем по параметру «Сетевой адрес», вводим Мак-адрес в поле «Значение», нажимаем «ОК»
После этого, подключение необходимо перезагрузить для корректной работы.

Таким образом, вы настроите себе тот mac-адрес, который роутер идентифицирует как разрешенный, и сможете без проблем подключаться через него к чужому Wi-Fi.

Программы для взлома

Почти всегда, при взломе Wi-Fi возникает необходимость установки и использования дополнительного программного обеспечения. Рассмотрим три самых популярных программы:

CommView;
Aircrack-ng;
MAC Address Scanner.

Достаточно универсальная программа для перехвата пакетов данных – CommView. Это не сама простая программа, но с ней процесс пойдет несколько легче. Для начала разберемся, какие бывают типы шифрования и пакетов данных.

На данный момент в абсолютном большинстве Wi-Fi роутер используется один из двух типов шифрования:

WEP – это устаревший тип шифрования, который, тем не менее, на данный момент еще используется в некоторых сетях, хоть и очень редко. Это довольно простой тип шифрования, в котором используются пароли либо из пяти, либо из тринадцати знаков. Программа CommView может взломать его даже без словаря. На это уйдет совсем немного времени – от минуты до часу.

Использование шифрования типа WEP
WPA – это новый и более совершенный тип шифрования. На данный момент он используется практически везде. У данного типа шифрования имеется множество разновидностей, но сейчас это не важно, поскольку взламываются все типы одним и тем же способом. Тут уже используются более надежные пароли. Отчасти, более надежными они стали из-за увеличения числа вариантов для количества символов: от восьми до шестидесяти трех. Чтобы взломать такой пароль, CommView использует словарь, а время на взлом варьируется от одной минуты до восьми лет. Чем сложнее пароль, тем больше времени потребуется на его взлом.

Новые и более надежные типы шифрования WPA

Что касается пакетов данных, есть 3 типа:

DATA – это данные, которые в народе принято называть «контент». То есть, это все то, что идет из интернета и отображается на устройстве.
EPOL – это те самые пакеты данных, которые содержат информацию о пароле роутера. Именно эти пакеты данных нас и интересуют. С остальных вы в данном случае никакой полезной информации не вытянете.
CTRL – это пакеты в которых хранятся технические данные о сети. Здесь содержится только информация о настройках, которые получило текущее подключение и прочее.

Перехват пакета данных с помощью программы CommView

Заметка! Чтобы взломать Wi-Fi, необходимо, чтобы хотя бы одно устройство было к нему подключено.

Скачиваем программу на официальном сайте.

Переходим на официальный сайт CommView и нажимаем «Скачать»
Установить ее не составит труда, просто запустите файл и следуйте инструкции установщика.

Двойным щелчком левой кнопкой мышки открываем установочный файл «setup.exe»

Нажимаем «Next» и следуем инструкции установщика
Запускаем программу. Сначала нас интересует вкладка, которая носит название «Узлы». Справа появляется особое меню, в котором нужно установить двухсекундный интервал на режим сканирования. После того как установили цифру «2», нажимаем на плей.

Во вкладке «Узлы» ставим галочку на пункт «Режим сканирования», выставляем интервал 2 сек., нажимаем кнопку «Запуск»
Обратите внимание на колонку SSID. Там прописаны названия сетей. А вот в колонке «Канал» мы видим радиоканалы, на которых доступные сети работают. Теперь нужно переключиться на одноканальный режим сканирования и выбрать тот радиоканал, на котором работает сеть, которую нужно взломать.

В колонке SSID видим название сетей, в колонке «Канал» мы видим радиоканалы

Ставим галочку на пункт «Одноканальный режим» и выбираем тот радиоканал, на котором работает сеть
Под сетью можно обнаружить ответвление со строчками, напротив которых изображены телефоны. Это устройства, которые подключены к сети.

Под названием сети можно увидеть мобильные устройства подключенные к ней
Открываем вкладку «Пакеты» и видим, что устройства обмениваются с роутером большим количеством пакетов данных. Во время работы это все DATA файлы, а нам нужны EPOL, которые появляются только во время подключения устройства.

Щелкаем по кнопке «Пакеты»

В открытом окне мы увидим все DATA файлы, а нам нужны EPOL
Теперь главное выловить момент, когда пойдут пакеты данных EPOL. Когда они появились в нашем списке, все пакеты нужно выделить и открыть в новом окне. Для этого есть специальная иконку в левом нижнем углу программы.

Выделяем пакеты EPOL, щелкнув по ним левой кнопкой мышки, открываем их в новом окне, нажав на соответствующую кнопку в левой нижнем углу
В новом окне экспортируем файлы и сохраняем в формате «Wireshark/TcpDump».

Открываем вкладку «Файл»

Подводим курсор мышки к пункту «Экспорт log-файлов», в раскрытом меню

Использование программы Aircrack-ng

Для проведения дальнейших процедур, нам потребуется программа Aircrack-ng.

Открываем программу и указываем путь к сохраненному файлу при помощи CommView файлам.

Нажимаем на кнопку «Choose» и открываем сохраненный ранее файл с пакетами
Также выбираем тип шифрования и указываем путь к словарю, при помощи которого будет подбираться пароль.

Ставим галочку на нужный тип шифрования, нажимаем на кнопку «Choose» открываем словарь при помощи которого будет подбираться пароль
Чуть ниже есть три пункта, каждый из которых нужно отметить галочкой.

Отмечаем галочками все пункты, как на скриншоте
В две активированные строчки вводим имя сети, а также mac-адрес, который также отображается в программе CommView. Жмем на кнопку «Launch».

В поля вводим имя сети, а также Mac-адрес, которые можно посмотреть в программе CommView, жмем на кнопку «Launch»
Если все сделано правильно и в соответствии с инструкцией, начнется взлом. Это займет некоторое время. По завершению процесса, перед вами откроется окно, в котором будет прописан пароль от сети.

По завершению процесса в открытом окне мы увидим пароль от сети

Заметка! Даже используя программное обеспечение, процедура достаточно сложная. Так что с первого раза может не получиться.

Андроид приложения

Хоть защита паролей и совершенствуется, методы взлома совершенствуются еще быстрее. И сейчас существует масса приложений для Андроид, которые позволяют взломать чужой Wi-Fi. Вот самые популярные из них:

WPS Connect;
WIFI TESTER;
WiFi You.

WPS Connect

WPS Connect – очень хитрое приложение, поскольку с ним вы получаете возможность не только подключаться к сети, обходя пароль, но и отключать от нее других. Но, к сожалению, оно обходит только защиту WPS. Рассмотрим принцип его работы:

Скачиваем утилиту с Плей маркета.

В Плей маркете находим приложение, скачиваем и нажимаем «Открыть»
Жмем на обновление.

Нажимаем на значок обновления
В программу будут загружены все сети, доступные вашему телефону. Выберите одну из них и попробуйте доступные пароли.

Щелкаем по нужной сети

Ставим галочку на один из вариантов паролей, нажимаем кнопку «Try»
Найдя нужный пароль, вы просто подключитесь к сети.

Процесс подключения

Если будет надпись «Connected», подключение удалось, нажимаем «Закрыть»

На заметку! Обладатели Root-прав, даже смогут увидеть пароль.

WIFI TESTER – более широкое приложение, потому что обходит уже и WPA защиту. Принцип работы основывается на обнаружении уязвимых мест.

WiFi You – приложение, имеющее несколько более интересный принцип работы. Оно не взламывает, а лишь собирает и запоминает пароли от сетей, в зону действия которых попал телефон.

Видео — Как взломать Wi Fi на Андроид с помощью WPS Connect

Перехват трафика

Это, пожалуй, самый надежный, но вместе с тем и довольно-таки тяжелый способ. Чтобы им воспользоваться, нужно не просто иметь представление о беспроводной сети, но и понимать принцип работы роутера и шифрования паролей.

Изначально сигнал интернета передается по кабелю. Кабель, передающий сигнал подключается к роутеру. А уже роутер распространяет сигнал «по воздуху». Пароль устанавливается в самом роутере и когда мы вводим его со своего устройства, сигнал с паролем передается в маршрутизатор. От роутера поступает ответ с установленным паролем и если пароль введен верно, происходит подключение. Если же нет, подключения не происходит.

Схема перехвата трафика

Так или иначе, а роутер дал нам ответ с установленным на нем паролем. После подключения, он обменивается со всеми подключенными устройствами информацией. Ее называют пакетами данных. При желании и достаточно компьютерной грамотности, эти пакеты данных можно перехватить и, расшифровав их, получить пароль, который был установлен на роутере.

Но как уже говорилось ранее, способ этот достаточно сложный, ведь чтобы его реализовать потребуется высокий уровень знаний в сфере компьютерной техники. Но можно и просто воспользоваться специальной программой CommView, инструкция к которой была описана выше.

Риск использования чужого Wi-Fi

Многие боятся использовать постороннюю сеть из-за риска перехвата личных данных другим пользователем. Например, часто можно услышать о том, что таким образом хозяин сети может узнать пароли пользователя, подключенного к ней.

Но тут возникает вопрос: вы ведь не боитесь использовать открытый Wi-Fi, например, в кафе? Хотя там риск гораздо выше, ведь количество подключенных пользователей зашкаливает.

Чем небезопасно использование чужого Wi-Fi

Ни в том, ни в другом случае, никто не сможет получить доступ к вашим данным. Причем не потребуются даже дополнительные средства защиты. Обо всем этом уже позаботились разработчики операционных систем. В Windows в стандартном наборе программ установлены настройки, призванные защитить данные пользователя. Этих настроек уж точно хватит на то, чтобы вашими данными не смог воспользоваться другой человек, подключенный к одной сети с вами. Даже если это хозяин роутера.

Главное, когда происходит подключение к новой сети, честно давайте ответы на все вопросы, которые поставит перед вами система. Тогда вы доверитесь в ее надежные руки и сможете ничего не бояться.

Юридические последствия

С относительно недавних пор кража интернета стала уголовным преступлением и может наказываться сроком до пяти лет. Но на деле, вряд ли вам светит реальное наказание только за то, что вы подключались к чужому роутеру. Действительно серьезным преступлением это посчитают только в том случае, если вы использовали подключение для получения персональных данных пользователя.

Последствия использования чужого интернета

Кроме того, согласитесь, вряд ли в нашей стране дело о похищении трафика дойдет до суда. С соседом всегда можно договориться и извиниться, не говоря уже о том, что вас будет достаточно трудно вычислить. А уж если использовать закрытые сети, встречающиеся на улице, то это вообще почти нереально.

Но, все-таки, не рекомендуется использовать чужой Wi-Fi без острой необходимости и на протяжении длительного времени. Ведь это материальные потери для владельца сети, что становится уже серьезным поводом для судебного разбирательства.

Как не дать взломать свою сеть

Есть несколько очень простых советов, которые позволят вам защитить свой Wi-Fi так, что его практически никто не сможет взломать. Ведь все предыдущие методы были рассчитаны на пользователей, которые плохо думают о защите своего интернета.

Способы защиты своей сети от взлома

Чтобы создать надежное подключение исключительно для своих устройств, выполните три простых шага:

Измените пароль. Да, это очень очевидный совет, но, как показывает практика, многие пользователи часто не только не хотят придумывать более сложный пароль, но и просто оставляются на роутере заводские настройки. Это крайне опасно, поскольку такой пароль очень легко подобрать, а пользователь, подключившийся к вашей сети, сможет не только пользоваться ей, но и самостоятельно поменять пароль, отрезав вас от своего же Wi-Fi.

Меняем пароль на более сложный, который тяжело подобрать и взломать
Установите шифрование WPA2. Это самый надежный из существующих на данный момент типов шифрования. После того, как вы настроили его, придумайте пароль, состоящий из не менее десяти знаков. Но не такой, который будет легко запомнить, а такой, который будет невозможно взломать. Если вы просто введете десть цифр или букв, взлом будет проходить долго, но если используете нестандартные символы $#%?&^, практически никто не сможет взломать ваш Wi-Fi.

Устанавливаем шифрование WPA2
Отключите WPS. Это функция, которая практически приглашает посторонних взломать ваш Wi-Fi. Ее работа заключается в том, чтобы запоминать подключенные устройства. На деле, взломщикам ничего не стоит выдать свой гаджет за тот, который WPS запомнила ранее.

Для защиты соединения сети отключаем WPS

Читайте, подробную информацию с инструкцией, в нашей новой статье — «Как на Wi-Fi установить пароль».

Если вы выполнили эти три шага, подключение к вашей сети без пароля становится невозможным. Точнее, подключиться то можно, но на это уйдет столько времени и энергии, что любой взломщик очень быстро поймет, что игра не стоит свеч.

Существует достаточно много способов взломать чужой Wi-Fi. Но все они ориентированы на пользователей, которые не позаботились о безопасности подключения.

Видео — Как взломать Wi-Fi пароль соседа

Рекомендуем похожие статьи

Источник

Download Article

Download Article

If you need to access an account and don’t know the password, there are many easy things you can try. Whether you want to figure out someone else’s password (like an employee or your child) or recover one of your own forgotten passwords, you can use these tools to access accounts quickly. Instead of guessing passwords (which can lock you out of the account), use this wikiHow guide to find the password for your (or somebody else’s) social media profiles, streaming services, apps, and more on any computer, phone, or tablet.

Things You Should Know

Most web browsers on computers, phones, and tablets automatically save logins and passwords so people don’t have to remember them.
If you enter the wrong password too many times when trying to log in, you’ll usually be locked out of the account.
You can use password cracking tools and keyloggers on your own devices, but it’s not legal (or ethical) to crack or record other peoples’ passwords.

Many web browsers automatically save the passwords we use to access websites. If the password you’re looking for was saved by the web browser, you may be able to find it in plain text. In most cases, you’ll need to enter the primary password you use to access your PC or Mac to view passwords in the password manager.
- Google Chrome:
  - Click the three dots at the top-right and select Settings.
  - Click Autofill at the top-left.
  - Click Password Manager in the main panel.
  - Click the eyeball next to a saved password to view it.
- Safari:
  - Click the Safari menu and choose Preferences.^[1]
  - Click Passwords
  - Select a website and click Edit to view the password.
- Microsoft Edge:
  - Click the three dots at the top-right and select Settings.
  - Click Passwords in the right panel.
  - Click the eyeball next to a saved password.
- Firefox:
  - Click the three-line menu at the top-right and select Settings.
  - Click Privacy & Security in the left panel.
  - Scroll down and click Saved Logins… in the right panel.
  - Select a login from the left panel, then click the eyeball on the right to view it.

Advertisement

If you (or the person who uses the password) entered the password on a phone or tablet, it may be saved in Keychain or Google Passwords. Just like with web browsers on a computer, most phones and tablets automatically save login and passwords so people won’t have so many passwords to remember. If you have access to a phone or tablet, you might be able to see all stored passwords in plain text—although, you’ll usually need to enter the phone’s PIN or biometric to view these passwords.
- iPhone/iPad:
  - Try Siri first.^[2] With the screen unlocked, say, «Hey Siri, show me my passwords,» or «Siri, what’s the password for my Netflix account?»
  - Open the Settings app and select Passwords.
  - Enter your PIN or biometric.
  - Select a website or app to view the password.
- Android:
  - Open Chrome and tap the three dots at the top-right.^[3]
  - Tap Settings and select Passwords.
  - Tap a password, then tap Show password or the eyeball icon.

Search for stored passwords on the account holder’s computer. Some people store their passwords plain text files on their computers, which is definitely not a secure way to store passwords. If you (or the person whose password you’re trying to find) have such a file, you can try searching for files that contain the word «password» or the username you’re trying to access.
- On Windows:
  - First, you’ll need to enable a feature that allows you to search for certain text within documents. Press Windows key + S and type index.
  - Click Indexing Options.
  - Click Advanced and select the File Types tab.
  - Select Index Properties and File Contents, click OK, then click Close.
  - Now, open File Explorer, click This PC, and type «password» (or the username or site you’re trying to access) into the search bar at the top-right. All files containing the word «password» anywhere in the text will appear.
- On a Mac:
  - Open Finder.
  - Press Command + F to open Find.
  - Select «Kind» from the first drop-down menu, then select «Text» from the second.
  - Type «password» (or the username or site you’re trying to access) into the field at the top-right, and all files containing the word you entered will appear.

Advertisement

Some people write down their passwords so they won’t forget them. Whether you’re looking for somebody else’s password or your own, check the area near the computer for sticky notes containing login information, notebooks with password lists, or any scraps of paper that might have this information. Some people even buy «password journals,» which are entire notebooks geared toward listing your passwords in an easy-to-remember format. While this is not a secure way to store your passwords, it’s very common.

If you’re trying to access a website or app, look for a «Forgot Password» link on the login screen. This option is typically somewhere near the username and password fields. Clicking this link will typically give you the option to receive a password reset link via email, text message (SMS), or by answering security questions.
- In most cases, you’ll need to have access to the email account or phone number associated with the account. So, it’s best to only use this method for your own accounts.
- If security questions are available, you may be able to answer them immediately to reset the password. But in most cases, the answering the security questions will typically send a password reset link to the email address on file to complete the password reset form.

Advertisement

If you know the password requirements of the site or service you want to access, you might be able to guess the password. This can be a little risky, as too many guesses may lock you out of the account. Before you start guessing, figure out the minimum password requirements for the site or service, such as how many characters are required, and whether there needs to be a mix of upper- and lower-case letters, numbers, and symbols. This can help you narrow down the options.
- Our handy guide to guessing passwords will be very helpful if you’re not sure where to start!
- If you want to access a phone, like an iPhone or Android, the password or PIN will usually be easier to guess as it’ll be fewer characters and (almost always) just numbers. People often use digits from their own phone numbers, social security numbers, birthdates, and other significant numbers as their phone PINs.
- People often use the names of their pets, partners, or other significant people in their lives in their passwords—you can try these names, along with any numbers you think are important to that person. For example, a pet’s name followed by the year of birth.

Password cracking tools can crack passwords on Linux, Windows, or macOS. These tools are for advanced users who have access to the hash or shadowed version of the password—you won’t be able to use password crackers to try a bunch of logins on a website.^[4] Cracking tools work by brute force (basically, trying all characters from a character set), dictionary attacks (using word lists), or a combination of multiple cracking methods.
- John the Ripper, one of the most famous password cracking tools, comes preinstalled in Kali Linux. If you want to use it on another platform, you can download it from https://www.openwall.com/john.
- Speaking of Kali Linux, Wfuzz is a cracking tool that uses brute force methods to crack web-based passwords. It comes pre-installed on Kali, but you can also download the source code for other flavors of Linux.
- Hashcat, known as «The World’s Fastest Password Cracker,» is a command-line app that runs on Windows, macOS, and Linux.^[5]
- To crack a Windows user password, you can use Hash Suite, which is a port of John the Ripper.
- Mimikatz is another Windows password-cracking tool that can extract plain text passwords, hashed passwords, PIN codes, and Kerberos tickets from memory.^[6]

Advertisement

Keyloggers are programs or devices that capture every keystroke a person types. When installed properly, most users won’t know they’re being recorded. The thing is, it’s not legal to install a keylogger on another person’s computer or phone unless you have permission to do so—you should only do this on your own devices, or with permission.
- For example, it’s legal for an IT department to install a keylogger on a user’s computer to monitor workplace activity if the employee consented during the hiring process.^[7] It’s also legal to install a keylogger on your own computer, which can be helpful if you’re trying to find your child’s passwords.^[8]
- Some keyloggers are hardware-based, but those are less common. Legitimate software-based keyloggers are usually marketed to businesses and parents—some popular options are WebWatcher, Kidlogger, Revealer, Spyrix, and StupidKeyLogger.
- Before downloading software to your computer, make sure the website is not a scam.

Add New Question

Question

How can I fully secure my FB account and protect it from hacking?

There is nothing that you can buy to completely protect your Facebook account. The only way to minimize the chance of a hacker getting into your Facebook account is to make a long, strong password that you can remember. Make sure that it uses numbers, uppercase and lowercase letters, and even special characters.
Question

Would this work for an iPhone?

You could just clean the screen really nicely and then ask them to unlock it. Then look to see where their fingerprints are.
Question

What if I don’t have a computer and it’s a tablet or phone?

Make sure their fingers are smudged, and clean the screen. Ask them to enter their password.

See more answers

Ask a Question

200 characters left

Include your email address to get a message when this question is answered.

Submit

Advertisement

There are a few circumstances in which you, as a private citizen, can legally justify stealing somebody’s account password to access their information without their permission.
Did you know wikiHow offers a variety of coupons for VPN services? This can increase your security and safety online. Check out our coupon site for tons of money-saving deals and promo codes.

Advertisement

Using someone else’s password to gain entry to their personal files without their express permission is illegal.^[9]

Advertisement

About This Article

Article SummaryX

1. Install a keylogger.
2. Search for stored passwords on the computer.
3. Access the password manager.
4. Try password reset links.

Did this summary help you?

Thanks to all authors for creating a page that has been read 1,849,285 times.

Is this article up to date?

Источник

Временами возникают ситуации, когда собственный Wi-Fi перестает работать. Или появляется необходимость подключиться на улице, со смартфоном в руках. Хочется узнать пароль от Wi-Fi соседа, закончить свои дела в сети, и больше никогда не возвращаться к чужому роутеру.

Добраться до сторонней точке доступа можно несколькими способами. Скорость «добычи» пароля зависит от хитрости владельца, мощности имеющихся устройств и количества свободного времени.

Метод подбора пароля

Самый простой, доступный и эффективный прием – перебрать очевидные комбинации. Люди плохо запоминают коды, прибегая к знакомым числовым вариациям: 12345678, 1111, 1234,4321 и так далее. К этому списку стоит прибавить «qwerty123», «ytrewq321» и «qazwsx123».

Смена mac-адреса

Вы замечали, что некоторые Wi-fi точки в городе лишены защиты? Подключиться к ней не удастся, потому что она фильтрует пользователей по mac-адресу.

Для непосвященных, mac-адрес – это идентификатор, своего рода ключ, который присваивается к девайсам, подключенным к сети Ethernet.

Чтобы добраться до ключа, приходится использовать специальные программы-сканнеры. Они анализируют Wi-Fi точки в округе и раскрывают их адреса.

Перехват трафика

Сложнейший способ добраться до чужого пароля. С помощью сторонних приложений перехватывается огромный объем данных, которыми роутер обменивается с устройством пользователя сети. Полученную информацию можно расшифровать, достать из нее пароль.

Осложнений масса. Нужно чтобы сетью пользовались по полной. Приходится бороться со сложным, запутанным интерфейсом. Если же вы хотите испытать свои силы, возможности – загружайте прогу «Commview forWiFi». Она подбирает раздаваемые пакеты и отображает их в виде узлов, каналов, типов сигнала, сетки из соединений и доступных точек беспроводного доступа. В профессиональных кругах ее чаще всего используют для поиска и устранения опасных вирусов, передающих зашифрованные данные в облако.

Взлом через pin точку доступа роутера

Этот способ открылся в 2011 году. Пользователь добирается до сети через взлом протокола WPS. Эта система включает шифрование и прописывает защитный ключ автоматически, без вмешательства пользователя. Упрощение для обывателей.

Опытные хакеры быстро нашли серьезную уязвимость технологии, которая позволяет открыть соседское подключение в считанные часы. Взлом происходит с помощью OCLinux и требует понимания основ программирования, беспроводной сетевой адаптер для перехвата данных и несколько часов свободного времени.

Если программное обеспечение роутера поддерживает такую функцию, то WPS можно и нужно отключать.

Фишинг

Фишинг поможет в том случае, если вы знаете адрес электронной почты соседей, а также понимаете, какой степенью компьютерной грамоты они владеют. Суть – отправить на их почтовый ящик письмо с требованием отправить в ответе пароль от Wi-Fi и другую полезную информацию.

Это метод мошенников добраться до номеров банковских карт, или нечестными способами отобрать виртуальные ценности.

Подробных инструкций, как пользоваться фишингом, не существует. Действуйте на свое усмотрение. Вариантов масса: напугать пойманным вирусом, шантажировать отключением интернета, или подойти мягко – предложить ускорить передачу данных, улучшить стабильность сети и в заранее созданной форме предложить ввести логин и пароль к роутеру.

Программы для взлома

Приложений для добычи чужих информданных сотни. Одни пользуются уязвимостью встроенной защиты, другие действуют перебором паролей, третьи ищут mac-адрес, или существуют в качестве словарей, куда интернет-сообщество вводит актуальные пароли окружающих точек доступа.

Брутфорс

Брутфорс – с английского, «полный перебор», упомянутый выше метод получения данных, с помощью грубой силы. Если жертва не пользуется стандартными комбинациями, приходится устанавливать вспомогательный софт и разбираться в его интерфейсе.

Автоматический подбор комбинаций

Некоторые программы буквально вручную, в несколько потоков, посимвольно подбирают пароль к новой сети. Из-за чего работа с такими программами может длиться от нескольких дней до месяцев, в зависимости от длины искомого кода. Популярнейшие из них:

John the Ripper;
Aircrack-ng;
RainbowCrack.

Они позволяют указать длительность пароля, а также прибегнуть к нескольким механизмам подбора, что значительно уменьшает скорость поиска, а также снижает нагрузку на систему.

Wifi crack

Wifi crack – не ультимативное решение во взломе паролей, но удобная утилита для всех, кто не знаком с запутанным языком программирования. Работает на современных операционных системах, постоянно обновляется.

Прогой пользоваться очень просто:

Скачать файлы. Зачастую это zip-архив, вмещающий драйверы и словарь самых популярных комбинаций. Также очень часто включает текстовую инструкцию со скриншотами;
Разархивировать файл, запустить WiCrack.exe и скопировать в появившуюся командную строку команду, подписанную в мануале как «подбор пароля»;
Запустить процесс. Варианты пароля останутся в отдельном файле с расширением .cap в корне папки с программой.
Перейти на вкладку «Импорт» самой программы и вставить в него файл с расширением.
Жмите «Старт». При удачном совпадении данных пароль появится в главном окне.

Изменение mac-адреса

Суть этого метода была описана выше. Нужно добраться до mac-адреса, чтобы интернет на устройстве заработал через чужой роутер. Нашли идентификатор? Теперь смените его на своем девайсе. На компьютере это делается так:

Зайти в «Панель управления».
Перейти в раздел «Сеть и Интернет», выбрать «Центр управления сетями и общим доступом».
Отыскать категорию: «Изменение параметров адаптера».
Вызвать правой кнопкой мыши контекстное меню на желаемой точке доступа, выбрать «Свойства».
Вкладка «Сеть», затем «Настроить», после «Дополнительно».
Отметить «Network address» и ввести заветный 12-значный номер.
Нажать «ОК» для перезапуска сетевого подключения.

На смартфонах поменять mac-адрес гораздо сложнее. На Android нужно получать root-права и воевать со сторонними приложениями. Делайте на свой страх и риск.

Mac address scanner

Mac address scanner раскрывает данные окружающих mac-адресов. Она не требует специальных знаний и не отличается сложным интерфейсом. При этом создатель утилиты не важен. Существует версия от ColarSoft. Ее нужно установить, запустить и нажать зеленую кнопку «Старт» для анализа окружающий сетей. Полученные данные сохраняются в памяти компьютера, или отправляются в интернет-хранилище.

Во втором столбце отображаются актуальные mac-адреса. Если владелец точки доступа не пользуется такой защитой, идентификатор будет отображаться как несколько иксов. В ином случае вы получите 12-значную комбинацию.

Программы для взлома

Суть платформ для хакинга описана выше, а вот список актуальных и сильных программ, используемых по всему миру.

AIRCRACK. Способна абсолютно на все, но представляет собой командную строку, куда нужно вводить команды. Дружелюбного интерфейса не завезли;
AIRSNORT. Перехватывает пакеты данных, подбирая ключи с помощью хитрых алгоритмов. Обновлялась несколько лет назад, но актуальности не потеряла;
KISMET. Больше защита от стороннего проникновения, но, при желании, позволяет пакеты протоколов сторонних роутеров, и даже находит скрытые сети;
FERN WI-FI WIRELESS CRACKER. Нацелена на безопасность системы. Перебирает пароли по словарю, а в случае WEP защиты роутера подключает алгоритмы для вывода реального пароля. Постоянно обновляется, обрастая дополнительными функциями;
AIRJACK. Функционально схожа с AIRCRACK, но еще умеет создавать ложную точку доступа, что помогает защитить основную от нежелательного взлома, или сделать так, чтобы жертва не подозревая подмены ввела пароль самостоятельно в несуществующий роутер;
WIFIPHISHER. Уникальный софт, фактически вирус, который подключается к чужой системе и выдает в браузере сообщение, требуя ввода пароля от WiFi якобы для установки важных обновлений. Пользователь слушается и больше не замечает каких-либо перемен. Злоумышленник получает желаемое.

Сommview для перехвата пакетов данных

Об этом инструментарии хочется рассказать немного подробнее. Приложение постоянно обновляется, обрастая ценными механиками и категориями. В основном используется сетевыми программистами и администраторами беспроводных сетей.

Программа разбивает пакеты данных на протоколы, показывает силу сигнала, его скорость и другие полезные параметры.

Чтобы позаимствовать ближайший интернет, нужно скачать приложение и просканировать желаемый WiFi из списка сетей. В программе отобразиться весь пакет передаваемых данных. Сommview позволяет воспользоваться функцией «реассоциация узлов». Пользователи отключатся от соединения автоматически, и моментально подключаться обратно, а программа раскроет протоколы EAPOL. В них скрывается необходимая информация – желаемые пароли для взлома Wi-Fiсети.

Декодировать полученные протоколы поможет AirCrack-NG.

Использование Aircrack ng

Это непростой инструментарий, требующий предварительной подготовки и множества дополнительных действий. Нажать «старт» и ждать положительного результата не стоит. Предварительно получив все возможные данные через Сommview нужно:

Загрузить и запустить Aircrack ng, перейти на первую вкладку.
В строку «Filenames» ввести путь к файлу с перехваченными пакетами.
В категории «Encryption» указать «WPA».
Есть есть словарь, или база популярных паролей, его нужно вставить в строку Worldlist.
Отметить галочкой «Advanced option».
В «Specify ESSID» написать имя искомой сети.
В появившейся стройке ввести MAC-адрес сети, который можно достать с помощью Mac address Scanner.
«Launch». Анализ имеющихся данных будет проводиться от 5 часов до нескольких дней.

Как взломать Wi-Fi c телефона

С телефона добраться до соседского пароля сложнее. На iPhone процесс требует невероятного уровня познаний из-за закрытости системы и искусственных ограничений. А на Android – получения root-прав, что само по себе угроза. После – установка соответствующего софта. Это те же словари, брутфорсеры, охотники на идентификаторы и так далее. Приложений очень много. Они требуют тех же действий, что и компьютерные версии. Иногда требующие большего запаса времени на обработку информации. Вот самые популярные утилиты. Проверенные, качественные, без вирусов.

Андроид приложения

WPS Connect;
WIFI WPS WPA TESTER;
WifiKill;
Network Spoofer;
WiFi You.

Самое надежное, удобное и простое из них – WPS Connect.

WPS Connect

Оно работает только с сетями, защищенными технологией WPS и управляется следующим образом:

На главном экране обновить список точек доступа;
После загрузки выбрать точку с самым высоким качеством сигнала;
Подобрать пароли из доступной базы;
При наличии root-прав на экране появится несколько вариантов, которые позволят подключиться к выбранному роутеру.

Видео взлома Wi-Fi на Андроид с использованием Wps connect

Последствия использования чужого Wi-Fi

За «доброе» использование чужой Wi-Fi сети вас никто не посадит. Но если после вашего вмешательства у человека пропали данные кредитных карт, поменялся пароль его электронной почты – беспокойтесь. Специалисты без труда определят всех, кто вмешивался в файлы, кто воровал интернет-протоколы и другие полезные данные. Вас могут «потрясти», и даже отобрать компьютер, но если это не ваших рук дело – все обойдется неудобством на несколько дней, платой за баловство.

Может оказаться, что ваш сосед – талантливый программист. И если он заметит, что посторонний взломал защиту его роутера, поспешит перекрыть тому воздух, и испортить настроение известными ему способами.

Варианты защиты собственной точки доступа

Придумайте длинный, сложный пароль со строчными и прописными буквами, случайной последовательностью цифр. Даже имея на руках весь пакет перехваченных данных, хакер замучается убивать электричество и мощности ПК на подбор комбинации. Поможет придумывание нового логина и пароля к программному обеспечению роутера, так как обычно никто не меняет стандартный дуэт admin/admin.

Не надейтесь на mac-adress. Такую защиту взломать проще всего.

Видео взлома Wi-Fi пароля соседа за 5 минут

Источник

Внимание! Проект WiFiGid.ru и лично автор статьи Ботан не призывают делать взлом WiFi! Особенно чужих сетей!!! Статья написана в образовательных целях для повышения личной информационной безопасности. Давайте жить дружно!

Ниже рассмотрены как общие методы взлома беспроводных сетей, так и даны инструкции или отсылки к ним. Кроме того, предоставлены рекомендации по улучшению защиты собственной домашней сети от возможных злых соседей и прочих злоумышленников. Надеюсь, статья окажется полезной для всех читателей. Прочим же рекомендую подробнее ознакомиться с предложенным материалом и оставить свои комментарии.

Методы взлома

Беспроводные сети объединяют много технологий. А где много технологий – там и много технологий безопасности. И на дне этой «утки в яйце» всплывают и дыры в системе безопасности. А на каждую возможную дыру есть свой метод атаки. В этом разделе хотелось бы показать все возможные способы, как взломать Wi-Fi и проникнуть в беспроводную сеть. А вот какой из этих вариантов сработает, целиком зависит от конкретной ситуации. К тому же может случиться такое, что сеть полностью защищена и не подлежит взлому в текущий момент времени)

Халява! О сколько желания вызывает халява у всех людей. Все хотят чужой интернет. Но одно дело быстро урвать пароль и похвастаться одноклассникам или же сэкономить в общаге на интернете, другое же дело разбираться в самой технологии, которая позволит получить доступ к почти любой сети. Не бегите за хвастовством, только учеба и понимание процессов сделает вас экспертом в этой сфере. Моя же задача сейчас показать охват возможностей и творческую красоту в этом.

Основные способы взломать чужой Wi-Fi:

Незащищенные сети.
Ручной подбор пароля.
Брутфорс пароля.
Подбор WPS кода.
Фишинг.
Базы паролей.
Обход фильтров.
Перехват «рукопожатия» и его расшифровка.
Взлом роутера и вытаскивание открытого пароля.

Кратко постараемся посмотреть на все эти методы. В детали углубляться сильно не буду, но если вдруг у вас появился вопрос – задайте его в комментариях.

Возможно ли взломать?

Возможно ли взломать? – Да, возможно.
Возможно ли защититься полностью? – Нет, нельзя. Т.к. технология изначально открыта для подключения пользователей.

Незащищенные сети

Обычно в наше время все сети шифруются и защищаются ключом. Примерно как на следующей картинке:

Но до сих пор встречаются точки доступа, которые никак не защищены. И к ним можно подключиться совершенно свободно – без пароля. Пример такой точки – общественные места, метро.

Рекомендация! Всегда защищайте свою домашнюю сеть паролем.

Ручной подбор

Эти первые два способа написаны просто для того, чтобы показать, что иногда прибегать к сложным техническим действиям и не стоит, т.к. обычно все находится на виду, стоит только немного подумать.

Средний пользователь обычно ставит себе несложный пароль – попробуйте представить, что он мог ввести, и угадать его. Это классно работает, чтобы узнать пароль от Wi-Fi у знакомых и соседа. А вдруг вы уже знаете какой-то пароль своего соседа? Люди очень любят повторяться, и обычно вводят одно и то же. Работает редко, но метко. Особенно на старых сетях WEP, где разрешалось вводить пароли меньше 8 символов – там нередко встречались и «12345», и «QWERTY».

ТОП-25 самых распространенных паролей от Wi-Fi

Многие провайдеры (Ростелеком, ByFly, Yota и другие) иногда используют на своих моделях пароли «по умолчанию». Поищите их в интернете или у нас на сайте, вдруг повезет)

Брутфорс

Брутфорс (Brute Force) – метод автоматического перебора паролей. Ведь пароль же вы вводите свободно? А что сделать, если заставить программу самостоятельно перебирать все возможные варианты и пытаться подключаться с ними.

Есть плюсы – старые модели без обнаружения атаки и слабым паролем (WEP) ломаются на ура. Есть минусы – новые модели могут обнаруживать вас (приходится маскироваться) и внедряют задержки в переборе, или даже полный бан атакующей машины. Еще один минус – современные маршрутизаторы заставляют пользователей вводить сложные длинные пароли, на перебор которых уйдут годы. Так что придется искать другие методы.

Но все же попробовать перебрать сеть на легкие пароли, или если она WEP, а не WPA/WPA2 безусловно стоит. Вероятность дыры есть всегда.

Основные моменты по бруту:

Программы могут использовать весь перебор вариантов – подходит для WEP сети, или же для модели роутера, который заставляет принудительно вводить сложные пароли, где невозможна атака по словарю.
Есть вариант атаки по словарю – когда подгружается файл с наиболее частовстречаемыми паролями. Файлов этих очень много – в одной Kali Linux их с пару десятков, а сколько ходит по сети. По мне достаточно проверять на основные пароли мелким списком – все-таки взламывать через брутфорс уже не вариант, а для базовой проверки и экономии времени достаточно самого простого списка.
Программа работает в несколько потоков – т.е. может одновременно пытаться перебирать сразу много вариантов. Но тут есть своя особенность: сам роутер может отбрасывать такие попытки, вводить задержки на авторизацию или же вовсе перезагружаться. Т.е. с потоками нужно играться аккуратно. В любой ситуации – проверяйте все на своем железе, так узнаете наверняка.
Некоторые пишут про прокси… Но какое тут прокси))) Мы же подключаемся по воздуху) Речь идет о том, что некоторые программы успешно маскируют свои запросы под разные устройства, что дает возможность работать в многопотоке.

Подборку программ дам в конце – обычно одна программа вроде Aircrack (лидер рынка) может сделать все действия сама. Не нужно изобретать велосипеды или ставить 100500 программ. Пока же хочу продолжить обсуждение способом взлома.

Перехват «хэндшейка»

Один из самых рабочих методов – перехват «рукопожатия». Что это такое? Тоже разновидность чистого брута, только с предварительным перехватом шифра и его дальнейшей попыткой расшифровки. Вот краткая схема:

Вы спокойно сидите в сети.
Сеть разрывается.
Ваш компьютер снова переподключается.

Что происходит в момент переподключения: ваш компьютер заново отправляет на роутер пароль, роутер его принимает и в случае успешного ввода устанавливает соединение. На практике это абсолютно незаметно – ни отрыв сети, ни ввод пароля – все делается автоматически вашей же системой.

Вот этот процесс отправки пароля и можно назвать «рукопожатием» или «handshake». Но есть минус у этого метода – данные передаются изначально в зашифрованном виде. Но при большом желании этот шифр все же можно разобрать на части (даже сервисы есть) и открыть запароленные данные. И времени на это уйдет не больше, чем на прямой брутфорс. Вот и вся основа метода. Снимать хэндшейк умеет уже знакомый нам Aircrack, а подбирать пароль – HashCat (переборщик и генератор паролей). Но лучше посмотрите видео выше. Это тот самый способ, когда спокойно ломают соседский вайфай.

WPS код

Некоторые роутеры имеют ту самую бесполезную кнопку – WPS, которая позволяет подключать устройства в упрощенном режиме. По умолчанию во многих роутерах до сих пор WPS активирован. А подключение к такой сети осуществляется всего лишь вводом этого ПИН-кода, которые состоит только из цифр.

В ПИН-коде всего 8 цифр. Выше я уже говорил про допустимость полного перебора WEP, а здесь еще проще – только цифры. К тому же была найдена корреляция, которая позволяет методы делать подбор попарно – сначала 4 цифры, и потом 4 цифры. Это все очень ускоряет перебор, а точку при открытом WPS можно поломать за несколько часов.

Другой вариант атаки – использование кодов по умолчанию. ДА! Некоторые устройство с завода идут с установленным включенным одинаковым ПИН-кодом) А предложенные программы знают уже эти пароли, так что все может быть намного проще.

Рекомендация: отключайте WPS в своем роутере! В основном это бесполезная штука.

Фишинг

Еще один интересный метод заключается в выводе у пользователя сети своей страницы… Да, такое можно провернуть и без подключения к сети. Но подмена может быть и замечена. Самый допустимый вариант:

Создается точка доступа с одинаковым именем взламываемой сети.
Хороший сигнал и название вынудят жертву рано или поздно подключиться к ней.
После входа организуется ввод пароля, который успешно приходит к вам.

Метод рабочий, но тут без удачи не обойтись. Есть и доступные программные методы реализации, например, с помощью Wifiphisher.

Разберем чуть подробнее это приложение, т.к. вектор атаки интересный. Нам понадобится Kali Linux (да, ребятки, весь классный бесплатный софт для хака любого уровня лежит именно там, так что ставьте). В терминале запускаем:

wifiphisher

Сразу после запуска программа начинает искать ближайшие сети (все программы с хаком сети так делают):

Обратите внимание на количество сетей. Найдите в этом списке нужную и введите ее номер. Далее будут предложены различные сценарии атаки:

Все варианты примерно похожи, вся разница лишь в том, что появится у пользователя чужой сети – авторизация или обновление софта. Рекомендую обратить внимание на следующие пункты:

Firmware Upgrade Page – будет предложено обновить ПО самого роутера. Выглядит интересно и правдоподобно, а всего лишь нужно ввести тот самый ключ:

А тем временем в консоли вот так прилетает пароль:

Вот и все. Примерное использование всех программ сводится к этому. Не буду подробно останавливаться на одной, иначе получится целая книга. Я обозначаю векторы атаки, даю подсказки – а вы уже самостоятельно изучайте каждое направление. В конце статьи дам интересный бонус от профессиональных хакеров, для тех, кто захочет углубиться.

Рекомендация: Насторожитесь, если сеть, к которой устройство подключалось ранее автоматически без проблем, запросила пароль – особенно на сторонних страница (обновление ПО, пароль в ВКонтакте и т.д. – такого не бывает). Обращайте внимание на дубликаты сети дома.

Базы паролей

Есть программы и сервисы, которые хранят в себе базы паролей точек доступа общественных мест. Особенно это актуально для всяких кафе в крупных городах. Хотите поломать кафе? Да зачем, обычно уже к ней кто-то подключался, а значит есть вероятность, что пароль уплыл в базы.

Пример такого сервиса-приложения: Wi-Fi Map или Router Scan. И карту покажет, и доступные точки, и сама подключится.

Рекомендация: сделайте подборку сервис и в случае подозрения на взлом проверяйте себя в этих базах. Еще проще – раз в полгода меняйте пароль от Wi-Fi.

Взлом роутера

Иногда у вас есть возможность подключиться по проводу к Wi-Fi, или же вы знаете внешний IP-адрес из интернета и можете получить доступ к роутеру (иногда можно с большой долей вероятности определить его и сканированием).

Тогда можно попытаться подобрать пароль для входа в его панель управления. Многие так и оставляют его по умолчанию admin/admin (логин/пароль). А уже в настройках пароль от Wi-Fi хранится в открытом виде.

Обход фильтров

Некоторые точки доступа не пускают вас, просто потому что у вас неподходящий… MAC-адрес. Бывает и такое. Это уже не про взлом, но иногда вся задача взлома сводится к смене МАКа – например, когда вы ранее успешно подключались, а сейчас ни в какую не пускает, т.к. администратор или родители забанили ваше устройство именно по МАКу. Решение просто – изменить его.

Бывает используют:

Черный список. Тогда нужно всего лишь изменить адрес на тот, который нет в этом списке. Универсальная программа – Macchanger.
Белый список. Подключаются только указанные в нем устройства. Тогда сначала нужно посмотреть эти устройства и их адреса (подойдет Airodump-ng), а уже после подстроиться под них тем же макченджером.

Защита сети

Выделю некоторые проблемы, на которые стоит обратить внимание, чтобы никто не смог подключиться к вашей сети:

Ставьте сложный пароль на Wi-Fi.
Ставьте сложный пароль на саму панель роутера.
При паранойе – включайте фильтрацию МАК-адресов, разрешайте только для своих устройств.
Выключайте WPS (иногда называется QSS).

Взлом с телефона

Все методы выше были в основном про использование ПК. Оптимальной средой для взлома по-прежнему остается Kali Linux – там уже все предусмотрено. Крайний вариант – Windows. С телефонами намного сложнее. Пока готовил статью, начитался «соседних изданий» с рекомендациями воткнуть Кали на Эппл, или запуска свободного Aircrack-ng на них прямо в Android или iOS, да бонусом с приправкой странных ключевых слов – короче в жизни так не бывает. Хочешь ломать – ставь Kali, если есть только телефон – классного решения не будет.

В основном все рекомендации из сети на этом поле являются откровенным бредом. Моя рекомендация – введите в Google Play или App store что-то вроде «взлом wi-fi», и вам вывалится целая подборка программ. А там уже смотрите по отзывам и не ставьте всякую фэйковую дрянь. Основные категории софта здесь:

Подбор пароля WPS по умолчанию.
Базы точек.

Никакого подбора здесь не будет – для него нужны вычислительные мощности, чего у телефонов (да и у некоторых компьютеров) нет. Так что еще раз – хотите ломать с телефона, ставьте кали на ноутбук/компьютер. На некоторые модели смартфонов Kali устанавливается, но если вы не профи, даже не пытайтесь – бессмысленная затея.

Ответственность

Многие пишут про ответственность по ряду статей УК РФ: 272, 273, 274. Еще в вузе изучали этот вопрос и как-то тогда это все выглядело подозрительным. Вот названия статей:

272 Неправомерный доступ к компьютерной информации
273 Создание, использование и распространение вредоносных компьютерных программ
274 Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

По факту здесь остается только 272. Но давайте посмотрим на нее подробнее:

Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.

Обратите внимание – что само использование интернета, если это не причинило никакого ущерба мягко говоря подогнать сюда сложно. Другое дело, если тарифицируется трафик или время, а вы его используете… Но в наше время на вай-фае кругом безлимит. Как бы там не было, я все равно категорически не одобряю любого злодейства в близком окружении – ведь все мы братья, кто если не мы.

Программы

Мощных программ для взлома на все случаи жизни действительно немного. Рекомендую обратить внимание на следующие:

Windows – WiFi Crack
Kali Linux – Aircrack и компания. Это лучший взломщик Wi-Fi, большая часть мануалов из ютуба как раз о ней, в том числе видео из этой статьи, поддерживает абсолютно все способы взлома, можно смело писать отдельную статью. Идеально работать с ноутбука, но можно и с компьютера с помощью Wi-Fi адаптеров.
Android и iOS – обсудили выше, ищите в маркетах, по мне это «псевдовзломщики» на случай «а вдруг повезет».

Книги и видео по теме

Есть много книг про взлом Wi-Fi. Есть очень специфичные, но неполные. А есть прям очень короткие вырезки со всеми интересными моментами. Вот таким вырезками я и решил с вами поделиться. Книги на английском языке, но про современные методы на русском и не пишут. Так что из личной подборки. На авторство не претендую, кому понравится – платите авторам. Есть все методы выше, даже чуть больше, с примерами и инструкциями:

А это уже целая глава из последнего руководства EC-Council по подготовке этичных хакеров. Тоже урвал из открытых источников, сведения хоть и на английском, но зато актуальны на текущий момент. Пролистайте – там все в картинках и даже есть лабораторные работы. Все то же самое, но красиво.

А вот и видео последнего руководства парой лет ранее, но зато на русском языке:

На этом заканчиваю – смотрите, изучайте. Информации выше достаточно, чтобы легко взломать любой Wi-Fi на любом роутере (и даже на школьном). Здесь вопрос только времени и ваших умений.

Источник

Как найти угол между двумя гранями параллелепипеда

Как составить двигательный режим дня

Как найти процент застройки генплана

Как найти паяльную лампу в unturned

Как найти диагональ параллелепипеда зная его площадь