Взлом wifi с помощью трех трюков

Опубликовано в Передача данных

Как взламывают наивных пользователей wifiБеспроводные сети на сегодняшний день окружают нас везде. Миллионы устройств постоянно обмениваются информацией в интернете. Всем известно, что информация правит миром, а из этого следует, что рядом с вами может оказаться интересующийся вашей информацией человек, которая передается посредством беспроводной связи.

Интерес к информации может быть как преступным, так и законным исследованием надежности предприятия со всеми предварительными соглашениями. Именно для исследователей написана эта небольшая статья.

1. Принципиальная небезопасность беспроводных сетей

Мало кто знает, что беспроводные сети не защищены в самой своей основе. В таких сетях существует перевес баланса между защищенностью точки доступа и клиента WiFi. Много кто обеспокоен безопасности своей точки доступа, чтобы к ней никто не подключился. Для этого созданы специальные методы шифрования соединения. Однако никаких действий в сторону защиты клиентских устройств не предпринималось. Главная проблема клиентского подключения в наличии авторизационного признака подключения – SSID. Именно этот недостаток сегодня мы будем проверять.

2. Как принудительно заставить подключиться к своей точке доступа “потенциальную жертву”?

Существует три решения, расположены они в порядке убывания вовлеченности клиента в процесс перехвата

а) Наличие открытой точки доступа

Сыр бесплатно только в мышеловке

Это самый элементарный вариант, предназначенный для того, кому надоело сидеть в интернете через мобильного оператора, который хочет скоростного доступа к сайтам. Он ищет халявы – он ее найдет!

При использовании такого варианта вы получите наплыв совершенно неинтересных вам людей, среди которых обнаружить сотрудников компании, тестированием безопасности которой вы занимаетесь крайне мало.

б) Наличие открытой точки доступа с мульти-SSID. Название точки переименовано в известные бренды, например Dlink, asus или Megafon_free_wifi.

Этот вариант подобен предыдущему, но есть одна разница – вероятность, что устройство жертвы подключится к вашей точке доступа по старой памяти. Используя этот метод, есть некоторый процент подцепить интересного нам клиента.

с) Использование KARMA.

Самое увлекательное, ради чего и затевалась эта статья – это ПО идет в составе аппаратно- программного комплекса WiFi Pineapple. Оно предназначено для взлома беспроводных сетей в полуавтоматическом режиме. Прошивка с оригинального устройства после нескольких часов танцев с бубнами встает и на самые дешевые роутеры, при помощи которого, вместе с ноутбуком можно с легкостью вести перехват клиентов беспроводных сетей.

Принцип работы KARMA

Всякое “устройство-клиент” в режиме простоя периодически рассылает “маячки”, пытаясь найти рядом одну из ранее подключенных беспроводных сетей. Приспособление под управлением KАRМА ведет перехват “маячков” и представляется клиентам именно той точку доступа, которую ищет клиент. При использовании такого способа, неважно какие параметры безопасности точки доступа, неважно какие стоят пароли или как шифруется подключение, ведь подключение совершится незаметно, используя открытый канал.

wifi бесплатно не всегда бесплатен

Весь этот способ – волшебство SSID и немного шаманства разработчиков этого прекрасного творения.

Заключение

Как только потенциальная жертва подключилась к вашей точке доступа и пошла через нее в интернет, у вас появляется множество возможностей для перехвата и кражи данных. Вы можете перехватывать весь открытый траффик, используя средства tcpdump и dsniff, а так же перехватывать ssl-траффик через sslstrip.

Однако не стоит питать надежду на 100% удачу – далеко не всегда вам могут подвернуться пароли или хотя бы хэши. В большинстве случаев вам могут попасть acces_token\’ы авторизации мобильных приложений через OAuth 2.0. Как использовать эти данные – это уже совсем другая история, которой нужно отводить отдельную статью.

Нормальных методов защиты мало. Отключение от беспроводных сетей конечно же не вариант, но возможность попасть в зону действия КАRMА очень легко. Определить это можно по неожиданному подключению вашего мобильного устройства к точке доступа беспроводной сети, которой рядом вроде бы и нет и которая не требует пароль.

Для увеличения вероятности успеха в поиске паролей стоит комбинировать все три способа.

Похожие записи:

  • Нет ничего похожего
 
Скрыть/Показать

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


 
Скрыть/Показать
Ноябрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Мар    
 12345
6789101112
13141516171819
20212223242526
27282930  
Связаться со мной
Скрыть/Показать
Чат со мной - Обратится к нам в Skype
Архив записей
Скрыть/Показать
Скрыть/Показать
 
Скрыть/Показать

uptime узнать