Что можно сделать подключившись к чужому wifi
Перейти к содержимому

Что можно сделать подключившись к чужому wifi

  • автор:

Что можно узнать о владельце Wi-Fi-сети, подключившись к ней. Например, его пароль

Favorite

В закладки

Что можно узнать о владельце Wi-Fi-сети, подключившись к ней. Например, его пароль

Почти каждый человек давал пароль от домашнего Wi-Fi другим людям — гостям или даже соседям, если с их сетью появлялись проблемы.

При этом, соединение с сетью — возможность получить массу данных о роутере и подключенных к ним устройствах.

Разобрались, что можно узнать о владельце Wi-Fi-сети, если ваше устройство хоть раз к ней подсоединялось.

1. Можно узнать пароль от сети

Пароль от Wi-Fi можно найти в настройках компьютера.

Если владелец устройства один раз подключился к Wi-Fi с компьютера, он может снова узнать пароль от сети.

Если устройство подключено к сети и находится в зоне ее покрытия, узнать пароль можно с помощью нескольких простых шагов.

На macOS: откройте приложение «Связка ключей» и пройдите по пути «Система» —> нужная нам сеть. Поставьте галочку в области «Показать пароль» и введите собственный от iCloud. В строке справа появится пароль.

На Windows: Найдите значок сети на панели управления, кликните по нему правой кнопкой мыши и выберите «Параметры сети и интернет». Здесь нужно выбрать «Настройка параметров адаптера». Теперь нужно кликнуть правой кнопкой мыши по беспроводному соединению и выбрать «Состояние». Далее, нажмите «Свойства беспроводной сети» и перейдите на вкладку «Безопасность». Поставьте галочку в пункте «Отображать вводимые знаки» и вы увидите пароль доступа.

Если вы более не подключены к сети, но ранее он уже подключался к ней, то это тоже решаемо. Правда, ситуация чуть сложнее, придется иметь дело с командной строкой.

Как это сделать на Windows: запустите командную строку с помощью сочетания клавиш Win + R. Введите команду cmd и нажмите Enter. Далее введите команду netsh wlan show profiles и снова нажмите Enter. После этого вы увидите все сети, от которых в системе сохранены пароли.

2. Можно зайти в настройки роутера

Заходим в настройки роутера и видим данные о подключенных устройствах.

Если человек, подключенный к вашей сети, наберет в адресной строке браузера адрес вашего роутера, у него откроется окно с запросом пароля и логина для доступа к настройкам.

Если их ввести, то он получит основные данные о маршрутизаторе и подключенных устройствах. Проблема в том, что адрес личного кабинета, логин и пароль у роутеров почти всегда одинаковые.

И, если вы их не сменили, то по умолчанию, то адрес роутера чаще 192.168.1.1, 192.168.2.1 или 192.168.178.1. Логин и пароль — admin и admin.

Здесь можно найти MAC-адрес роутера, по которому определяется его местоположение. А в разделе «Подключенные устройства» можно найти IP и MAC-адрес подсоединенных смартфонов, ноутбуков, телевизоров, роботов-пылесосов и всех остальных девайсов.

Другие действия возможны только если злоумышленник получил доступ к настройкам роутера.

3. Можно узнать, какие устройства подключены

Пробиваем производителя подключенных к Wi-Fi-сети устройств.

MAC-адрес уникален для каждого устройства. Он содержит в себе сведения, позволяющие установить производителя.

Определить его можно в базах данных, напрамер, в 2ip.ua. Вводите Mac-адрес в поисковой строке, получаете производителя.

При этом, тип и модель устройства узнать невозможно. Поэтому злоумышленник не поймет, ноутбук это или робот-пылесос.

Это все, а перехватить трафик просто так не получится

Все устройства, подключенные к одному роутеру, могут получать доступ друг к другу. При этом, по умолчанию на устройствах общий доступ к файлам по сети защищен паролем, и просто так получить удаленный доступ к ним невозможно.

Даже если человек будет подключен к вашей сети, то следить за вашими действиями или украсть сохраненные в кэше пароли практически невозможно. Так сделать реально, но для этого нужен профильный софт и хакерские навыки.

Поэтому единственное, что стоит сделать для большей безопасности, — сменить логин и пароль роутера по умолчанию. Тогда сторонний пользователь не получит доступ к MAC-адресам устройств и не узнает их производителей.

Эта утечка данных тоже не страшна. Гораздо важнее просто знать, что никто не зайдет в настройки маршрутизатора.

Что можно сделать с точкой доступа Wi-Fi имея от нее пароль?

Доброго времени суток, дамы и господа! Возник такой вопрос, что можно сделать с точкой доступа Wi-Fi имея от нее пароль? Как использовать это?Прочитал кучу статей, но так и ничего толкового и не нашел для себя. Поделитесь своим опытом.

r0hack
DAG

Gold Team
29.09.2017 522 1 087 BIT 0

Доброго времени суток, дамы и господа! Возник такой вопрос, что можно сделать с точкой доступа Wi-Fi имея от нее пароль? Как использовать это?Прочитал кучу статей, но так и ничего толкового и не нашел для себя. Поделитесь своим опытом.

Ну имея пароль от точки доступа ничего особенного)
Нужно сначала попытаться получить пароль от роутера и потом уже получится химичить.

ghostphisher
местный

Grey Team
07.12.2016 2 602 3 413 BIT 0
Поделитесь своим опытом.

Если смотреть далее глазами злоумышленника, то сканирование сети и поиск дырявой винды в 445 портом с побзаем эксплоита на проникновение, фишинг атака с подменой днс ( предложить скачать сертификат, обновление, новый бразуер, java ) , внедрение js beef-xss. Вопрос — для чего все это будет надо?

ALF

MITM атака, если на Винде или Андроиде тем же самым Intercepter-NG .

Bodhi

Если смотреть далее глазами злоумышленника, то сканирование сети и поиск дырявой винды в 445 портом с побзаем эксплоита на проникновение, фишинг атака с подменой днс ( предложить скачать сертификат, обновление, новый бразуер, java ) , внедрение js beef-xss. Вопрос — для чего все это будет надо?

Для выявление слабых мест и построение эффективной защиты. Т.е. имея пароль от точки доступа, скомпрометировать ее не получится?
[automerge]1522439126[/automerge]

Ну имея пароль от точки доступа ничего особенного)
Нужно сначала попытаться получить пароль от роутера и потом уже получится химичить.

Если не составит труда, опишите в двух словах

ghostphisher
местный

Grey Team
07.12.2016 2 602 3 413 BIT 0
скомпрометировать ее не получится?

что в это слово вкладывается? Можно админку побрутить, xerosplot на траффик натравить, поднять фейк авторизацию админки роутера + днсспуффинг, тогда юудет перенаправление на админку точку, если злоумышленник так сделает, есть вероятность — владелец точки введет пароль не осознав сиуации.

Bodhi

что в это слово вкладывается? Можно админку побрутить, xerosplot на траффик натравить, поднять фейк авторизацию админки роутера + днсспуффинг, тогда юудет перенаправление на админку точку, если злоумышленник так сделает, есть вероятность — владелец точки введет пароль не осознав сиуации.

Вот это я и имел ввиду. Как вообще можно использовать роутер для дальнейшего проникновения в ПК тех кто пользуется этой точкой доступа.

qvin

Green Team
05.12.2016 182 299 BIT 0

Вот это я и имел ввиду. Как вообще можно использовать роутер для дальнейшего проникновения в ПК тех кто пользуется этой точкой доступа.

Бональный митм если ты находишься в сети. Можно сделать так чтобы некто не мог зайти в интернет, тогда пользователь сразу же полезет на роутер. Так как роутеры не поддерживают ssl то получить пароль от роутера тебе не составит труда. Тоесть ты вынудишь пользователя зайти на роутер и если в этот момент весь трафик соифится то ты получишь пароль в открытом виде. А там ты можешь сделать подмену dns и уже дальше раскручивать .
Если есть возможность долго проводить атаку митм тот ты можешь в метасплоита пэйлоад замутить и когда пользователь будет скачивать doc(docx) pdf exel и всякие другие файлики то ты внедришь на лету код чтобы потом получить сессию .

Bodhi

Великолепный форум! Всем большое спасибо !

qvin

Green Team
05.12.2016 182 299 BIT 0
Великолепный форум! Всем большое спасибо !

Ты смотри, если ты взломал чужой вайфай то ответственность за несанкционированный доступ к охраняемой законом компьютерной информации предусмотрена статьями 272, 273, 274 Уголовного кодекса РФ. В приведенном случае вы можете подлежать привлечению к ответственности по ст. 272 УК РФ («Неправомерный доступ к компьютерной информации») только в случае, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации. Ответственность согласно статье 273 УК РФ предусмотрена за создание, распространение или использование программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования данных или нейтрализации средств их защиты. По статье 274 УК РФ уголовная ответственность наступает за нарушение правил эксплуатации средств хранения, обработки или передачи данных и информационно-телекоммуникационных сетей. Доступ в Интернет посредством взлома Wi-Fi-сети в приведенном случае не подпадает под действие ни одной из перечисленных «компьютерных» статей. Необходимо также отметить, что если доступ в Интернет через соседский Wi-Fi осуществлялся продолжительное время и тем самым ему был причинен ущерб в крупном размере (например, оплатой тарифицируемого доступа в сеть или объема скачанного трафика), то в данном случае возможно привлечение лица к ответственности по ст. 165 УК РФ (за причинение имущественного ущерба собственнику или иному владельцу имущества путем обмана или злоупотребления доверием при отсутствии признаков хищения, совершенного в крупном размере). Применение данной статьи возможно только в случае причинения ущерба в сумме свыше 250 тысяч рублей.

А если ты проводил аудит сети и владелец вайфая вкурсе того что ты будешь взламывать вайфай.

Что можно сделать подключившись к чужому wifi

По возможности подключайтесь только к известным открытым сетям, например, от Starbucks. Их владельцы и так на вас зарабатывают, так что вряд ли вам навредят.

Ни одна открытая Wi-Fi сеть не может быть полностью безопасной — все зависит от того, кто ее предоставляет и какие люди находятся в ней вместе с вами. Но все-таки знакомые сети лучше неизвестных.

Пользуйтесь протоколом HTTPS

Если сайт использует незашифрованное подключение HTTP, браузеры, например, Google Chrome помечают его как небезопасное. Обращайте внимание на уведомления о HTTP, особенно если вы пользуетесь открытыми точками Wi-Fi. Когда вы пользуетесь HTTPS-соединением, люди в вашей сети не смогут перехватить данные, которыми вы обмениваетесь с сервером сайта. А по HTTP они довольно легко смогут увидеть, что вы делаете.

Не передавайте о себе слишком много данных

Будьте осторожны, когда подключаетесь к общественному Wi-Fi, особенно если при подключении у вас спрашивают такую личную информацию, как адрес вашей электронной почты или номер телефона. Если вам непременно нужно выйти в интернет, выберите проверенную сеть (как было сказано выше) и укажите неосновной адрес почты.

Магазины и рестораны запрашивают такую информацию, чтобы узнавать вас при подключении и показывать соответствующую рекламу. Решать вам, стоит ли все это бесплатного подключения к интернету.

Постарайтесь делиться личной информацией с как можно меньшим количеством открытых Wi-Fi-сетей. Лучше поискать знакомые сервисы, где вы уже зарегистрировались, чем передавать данные о себе очередным незнакомцам.

Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по информационной безопасности.

pic

Ограничьте работу функции AirDrop и передачи файлов

Если вы работаете в открытой сети и не хотите обмениваться файлами с незнакомцами, отключите соответствующие функции. На ноутбуке это можно сделать в Центре управления сетями и общим доступом. Зайдите в Дополнительные параметры общего доступа и выберите «Отключить общий доступ к файлам и принтерам». На Mac зайдите в Системные настройки, затем в раздел Обмен файлами, и уберите галочки со всех пунктов. Затем запустите программу Finder, нажмите на AirDrop и выберите «Кто может меня видеть: никто». На iOS вам нужно просто найти функцию AirDrop в Центре управления и отключить ее.

Готово. Больше никто из окружающих не сможет перехватить ваши файлы и прислать вам что-то ненужное.

Внимательно читайте соглашение

Возможно, это бесполезный совет, но серьезно — проверяйте все условия, на которые вы соглашаетесь при подключении к публичному Wi-Fi. Да, иногда там многое непонятно, но, скорее всего, вы сможете заметить опасные моменты. Например, пункт, какие данные о вас будут собирать и что потом с ними будут делать.

Если вы все-таки ничего не понимаете в соглашении, попробуйте загуглить, что пишут об этой сети другие пользователи. Само по себе соглашение не несет никакой опасности — оно ведь помогает защитить и поставщика связи, — но все же не стоит бездумно прокликивать все всплывающие окна. Разумеется, если при подключении вам предлагают скачать какую-то программу или расширение для браузера, нужно сразу же отказаться.

Пользуйтесь VPN

Один из самых эффективных способов защиты в открытых Wi-Fi сетях это установка VPN. VPN шифрует данные, которые вы передаете со своего устройства, и привязывает вас к надежному серверу — таким образом другим пользователям труднее перехватить вашу информацию или узнать, что вы делаете в сети.

Подключиться к VPN очень просто. После установки специальной программы вам подробно объяснят, как ей пользоваться. Если вы часто ездите по городу и подключаетесь ко множеству разных сетей, стоит не жалеть денег на хороший VPN.

Дополнительные советы

В будущем появится новый протокол безопасности WPA3 и открытые Wi-Fi сети станут более надежными. Однако пока что многие уязвимости в защите возникают из-за устаревшего ПО, поэтому обязательно установите все последние обновления для своего ноутбука или телефона. И ни в коем случае не скачивайте и не устанавливайте какие-либо обновления по открытому Wi-Fi (за исключением случаев крайней необходимости).

А вообще лучший способ избежать каких-либо проблем с открытыми Wi-Fi сетями — это ими не пользоваться. Возможно, стоит заранее скачать музыку и кино в дорогу или воспользоваться функцией точки беспроводного доступа на своем телефоне. Если же вы все-таки решили подключиться к открытому Wi-Fi, воспользуйтесь этими советами, чтобы обезопасить себя.

Материалы по теме:

Закрой свой роутер на замок: что делать и чем опасно, когда у вас воруют Wi-Fi

«Мой Wi-Fi — моя крепость»: так хотел бы сказать каждый из нас. Рассказываем, как в эту крепость попадают посторонние, чем это чревато, как избежать взлома, обнаружить цифрового вора и остановить его.

Как узнать о взломе
Как узнать IP-адрес
Если вас взломали
Как узнать MAC-адрес
Как защититься
Как узнать о взломе
Как узнать IP-адрес
Если вас взломали
Как узнать MAC-адрес
Как защититься

Кому и зачем нужен ваш Wi-Fi?

Самый безобидный вариант — соседи, которые не хотят платить за интернет. В эпоху безлимитных тарифов лишние мегабайты трафика никто не заметит.

Хуже что взломать роутер могут и для кражи личных данных. Подобрав пароль или отыскав уязвимость в гаджетах, которые подключены к сети, злоумышленник легко получит доступ к вашим перепискам или банковским картам. Человек, не разбирающийся в технических тонкостях защиты роутера, — подарок для хакеров.

Фото: depositphotos

Как взламывают Wi-Fi?

При помощи специальных программ для взлома или проще — подбором пароля.

Программы-взломщики преступники либо скачивают в интернете, либо пишут сами. Для подбора пароля не требуется специальных навыков, кроме соображалки и умения гуглить.

Часто пользователи не удосуживаются поменять выставленные производителем пароли, либо меняют их на нечто до безобразия простое, типа 11111 или password.

Как определить, что кто-то крадет ваш интернет?

1. С интернетом проблемы

Скорость интернет-соединения резко упала, или в браузере постоянно появляются сообщения типа «Мы зарегистрировали подозрительный трафик, исходящий из вашей сети»? Это косвенный признак, что в локальную сеть проник посторонний.

Но это не точно: скорость могла упасть из-за проблем у провайдера и неполадок в работе ПК или смартфона. Подозрительный трафик часто регистрируется из-за того, что на какой-то сайт через один и тот же прокси-сервер заходят пользователи одного провайдера.

Подобные признаки — повод проверить защиту роутера, но не повод истерить.

2. Загляните в админку

Административная панель, в простонародье «админка» — это веб-страница, через которую управляют роутером. Доступы к ней выдают при подписании договора с провайдером. Проверьте там, но что делать, если документы потерялись?

Попробуйте простые пары логин/пароль, например admin/password. Если сходу не получается, обратитесь в техподдержку провайдера.

Перед тем, как залогиниться, не забудьте отключить от Wi-Fi все устройства в доме, кроме того, признаки взлома которого вы ищете, иначе рискуете запутаться.

Чтобы перейти к панели управления, вбейте в адресную строку браузера IP-адрес роутера. Скорее всего, адрес доступа к админпанели 192.168.1.1 или 192.168.0.1.

Если ни один не подходит, «айпишник» можно посмотреть на самом роутере. Часто IP-адрес написан на нижней крышке устройства.

Иногда вместо IP-адреса указывают хостнейм. Это универсальный адрес роутера, он похож на адрес вебсайта (например, routerlogin.net). Если ввести его в адресную строку, вы зайдете в админпанель.

Если вдруг ни один способ не сработал, узнать IP-адрес можно через настройки операционной системы. Вот короткие инструкции, как это сделать на Windows, iOS и на Android.

Windows

  • Одновременно нажмите клавиши Win и R на клавиатуре. На экране появится командная строка
  • В командную строку введите ncpa.cpl и нажмите кнопку OK. Эта команда вызывает на экран меню сетевых подключений
  • Выберите тип подключения (для Wi-Fi это «Беспроводная сеть») и кликните по нему правой кнопкой мыши
  • В выпадающем меню выберите пункт «Состояние», а в открывшемся окне — «Сведения»; в строке «Шлюз по умолчанию IP» вы найдете нужную информацию.

Android

  • Зайдите в приложение «Настройки» и там откройте раздел Wi-Fi
  • Подключившись к точке доступа, долгим касанием откройте меню подключения и выберите пункт «Изменить сеть»
  • Поставьте галочку возле «Расширенных настроек»
  • Найдите пункт меню «Настройки iPv4» и в нем выберите опцию «Пользовательские»: в строке «Шлюз» отобразится IP-адрес роутера.

iOS

  • Зайдите в «Настройки», выберите пункт «Wi-Fi» и затем свою беспроводную сеть. Нажмите на кнопку с буквой i напротив соединения.
  • В разделе «IP-адрес» найдите пункт «Роутер» или «Маршрутизатор» — IP указан напротив него.

После входа в админпанель, найдите список устройств, подключенных к этому роутеру. Иногда их советуют искать в перечне DHCP-клиентов, но не все устройства подключаются к компьютеру с использованием DHCP (это специальный сетевой протокол, определяющий способ передачи данных).

Посмотреть подключенные через Wi-Fi гаджеты можно через пункт меню «Беспроводная сеть» («Wireless»). Ищите в разделе, который называется «Статистика беспроводного режима» или «Активные устройства». Еще можно в основном меню поискать пункты типа «Список устройств», «Клиенты», «Доступные устройства» или «Подключенные устройства».

3. Воспользоваться специальной программой

Ну, и наконец поймать Wi-Fi-щипача можно при помощи отдельного ПО, которое ищет подключенные по Wi-Fi устройства.

Таких программ множество, например Who Is On My WiFi или Wireless Network Watcher. Они выведут на экран необходимые данные: имя устройства, IP и MAC-адрес, активность каждого девайса.

Что делать, если вас взломали?

1. Внесите MAC-адрес взломщика в черный список

MAC-адрес — цифровой идентификатор устройства в сети. Каждый MAC-адрес уникален, что позволяет запретить любому гаджету доступ к вашей сети. Ищите этот идентификатор в списке подключенных через Wi-Fi устройств о котором мы писали выше: MAC-адрес указан в данных каждого подключения.

Черный список MAC-адресов составляется в уже упомянутом пункте меню «Беспроводная сеть» в разделе для фильтрации MAC-адресов. Однако перед тем, как внести нарушителя в список перепроверьте идентификаторы собственных устройств, чтобы не забанить самого себя.

Итак, короткая инструкция: как определять собственный MAC-адрес устройства.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *