Неожиданно вас посетила удивительная мысль: а почему бы не проверить уровень безопасности беспроводной сети вашего соседа? Или близко расположенного кафе? Какая разница, ведь по сути, нас интересует одно – как взломать пароль WiFi. Будем называть все своими именами :)

Независимо от исходных целей (привлечение клиентов, создание дополнительного удобства или чистый альтруизм) во всём мире и в России, в том числе, растёт количество бесплатных хот-спотов, где можно получить доступ к наиболее популярной глобальной сети (Интернет) совершенно бесплатно. Это могут быть и крупные транспортные узлы, где подключиться можно самостоятельно в автоматическом режиме, и бары, где для подключения необходимо попросить карточку доступа у персонала, и даже просто территории городского ландшафта, являющиеся местом постоянного скопления людей.

Обратите внимание! Осведомитесь, законно ли в вашем регионе взломать ключ WiFi? Автор этой статьи экспериментировал со СВОЕЙ сетью!

Как взломать точку WiFi? Методов несколько, вы можете обратиться за помощью к «профессиональным» хакерам, можете скачать невообразимое количество малополезных программ, готовых для взлома чего угодно, лишь бы плюнуться винлоком, а можете попробовать метод проще – перебор или подбор пароля.

Действительно, зачастую создатели сетей Wi-Fi экономят время на креативе, а именно, генерации достойного пароля. Несомненно, мы то с вами на свою сеть поставим что то вроде «YzydAtuNE152eu», и пусть кто попробует подобрать – скорее Солнце погаснет ;)

Многие же администраторы кафе или обычные люди ставят что-то попроще, вроде банальностей «loveu» или «hello_world». Не будем недооценивать противника – врят ли вам встретится пароль «00000». Люди, ставящие такие пароли, давно уже канули в прошлое.

Итак, мы определились, что владельцы Wi-Fi сетей пусть и ленивы, но не являются счастливыми носителями синдрома Дауна. Давайте попробуем подключить логику.

Если вы собираетесь взломать WiFi сеть какого-нибудь учреждения, для начала проверьте пароли, схожие с названием. Просто гениально, но многие именно так и делают! Перепроверяйте все комбинации кажущиеся вам достойными, если кафе называется «Веселый Тостер», то не заканчивайте поиски на "veseliytoster". Экспериментируйте с регистром, добавляйте комбинации цифр (чаще 1-2-3), сокращайте слова. Проверьте фамилию / имя / отчество директора, в общем – мыслите, как жертва :)

Про подбор пароля к вай-фай соседа объяснять не стоит, я думаю. Хотя здесь вам на руку может сыграть такая великая вещь, как социальная инженерия. Спровоцируйте его самого дать вам пароль, а как – это уже полет вашей фантазии. СИ – это искусство, и свои секреты я раскрывать не стану. Могу точно посоветовать отбросить вариант угроз, звонки и шантаж – ты умрешь через семь дней.... Бла-бла-бла, скорее всего вы будете на скамье подсудимых после этого отшучиваться, мол розыгрыш это все.

Если вы крайней степени социопат, да и с логикой напряги, то есть выход – программы для перебора паролей. Мой выбор – Brutus Force, замечательная софтина, существуют обширные базы паролей, подключаемых к ней... осталось только скачать.

У любого метода перебора есть существенный минус. В случае с тем, как взломать WiFi, их даже два.

Первый – защищенность системы. Да, неужто вы думали разработчики операционных систем такие простачки?) Конечно же, есть некоторый обязательный тайм-аут, после ввода определенного количества неверных паролей. Например, ввели вы 5 раз не тот пароль – извольте ждать минуту до следующей попытки.

Второй минус вытекает из первого – затраты времени. Даже если ломаете вы некую баговинду без таймаутов (что бывает раз на тысячу), то не смотря на это, просто рассчитайте количество вариантов. Давайте на примере посмотрим.

Если наша программа подбирает пароль самым банальным перебором, то первым паролем будет у нас 0, потом 1, дойдя до символа Z, начнется подбор двузначных комбинации, то есть 00, 01, 02, дойдя до 0Z, начнеться перебор ДВУЗНАЧНЫХ вариаций, но начиная от 10, 11... да, да,1Z и после... следующий двузначный блок, начинающийся с основы предыдущего перебора + следующий символ. Звучит сложно? Можно куда проще подсчитать количество вариантов, это простейщая формула.

Число вариантов (В) равно количеству символов в системе (С) в степени возможных позиций (П).

Представим банальнейший пример, у нас есть поле, в которое НУЖНО ввести 3 символа. П=3.

Ввести мы можем только числа. То есть, 0,1,2,3....9. Их количество – 10, С=10.

Число вариантов В будет 10 в 3 степени. Действительно, вариантов – тысяча (1000). Начиная с 000, заканчивая 999. Посчитайте, если не верите :)

А теперь к нашим паролям WiFi. Допустим, человек использует и верхний регистр, и латиницу и цифры. Число символов в системе будет равно 26+26 (регистр!) +10, итого 62. Ну и длинна пароля всего-то 8 символов. 62 в 8 степени равно 218340105584896. Это число вариантов. Так, представим идеальную программу, которая перебирает 5 паролей в секунду (на деле наоборот – 2-4 секунды на пароль!), получаем 43668021116979.2 секунд. Время, которое уйдет на подбор последнего пароля – тут уже играет роль вероятность, какой же пароль поставил человек? Будем утопичны до конца: вам попадется пароль с вероятностью 50%, пусть средний. Хотелось бы верить =)

Итак, делим время пополам, переводим в человеко-понятные величины... Вам потребуется примерно 700 000 лет. Семьсот тысяч лет, №%:@!!! Ну смело можно увеличить это время раз в пятнадцать, с учетом реалий работы программ и вероятности попадания.

Все бы ничего, но я не уверен, что проживу полмиллиона лет. Да и вдруг коварный сосед поставил 12-значный пароль?! На еще десяток миллиардов лет уже не хватит моего компьютера... )

Поэтому прибегнем к тру-hack методам.

Как взломать WiFi с телефона – все чаще спрашивают у меня знакомые. Нет, не то что бы взломать WiFi через телефон нельзя, но это настолько круто, что даже не стоит пытаться. Как это сделал ваш покорный слуга.

Мы попросим помощи у нашего гудящего друга – компьютера. А откажет – заставим, мы же тут хозяева :)

Зубоскальству – нет, вопрос серьезный: как взломать WiFi wpa2? Считается, один из самых защищённых протоколов шифрования... Давайте ломать стереотипы, и попутно, Wi-Fi.

Внимание! Все незнакомые вам слова, а так же ссылки на скачивание любезно предоставит Google.com!

Мы будем использовать CommView for Wi-Fi в качестве программы для взлома WiFi.

Так же необходимо скачать Aircrack-ng 0.9.3 win.

Устанавливаем программу CVfWF, распаковываем Эйркряк на диск C.

Запустим CommView for Wi-Fi, при запуске он предлагает пропатчить драйвера и перезагрузиться. Соглашаемся. Жмем "сохранить текущее правило".

Жмем кнопку «захват», потом «начать сканирование».

Выбираем «жертву».

Ждем, пока выловится необходимое кол-во пакетов. Придется подождать минут 10-15.

Пакеты собрались (укрались...)) - жмем Ctrl+L.

«файл» - загрузить лог файлы commview и выбираем все файлы что там увидим.

«правила» - загружаем то, что сохраняли (только DATA пакеты).

Экспортируем пакеты в формате «TCPdump».

Задаем ему параметры и указываем путь на наш файл с пакетами из CommView, который в формате TCPdump.

Выбираем Encryption: WEP, Key size: по очереди от меньшего к большему.

Нажимаем Launch.

Готово! Ключ WiFi у вас =) Работает не всегда, но тут уже причины другие: возможно, точка доступа настроена еще и на фильтрацию по MAC-адресу... но это уже совсем другая история.