Cu hardware-ul modern, aproape sigur putem decripta un hash rapid, cum ar fi MD5, NTLM, SHA1 etc., într-o perioadă rezonabilă de timp.

La ce mă refer când vorbesc despre spargerea unei parole care are 12 sau mai multe caractere? Aș susține că, cu hardware-ul modern, cum ar fi această configurație „buget”, aproape sigur putem decripta un hash rapid, cum ar fi MD5, NTLM, SHA1 etc., într-o perioadă rezonabilă de timp. În practică, selecția aleatorie a secvențelor de 8 sau mai multe caractere lungime este inutilă în cazul algoritmilor de hashing obișnuiți. Când atingem particularitățile limbii naționale și ale psihologiei umane (de exemplu, cuvântul englezesc mediu are 4,79 caractere, iar oamenii preferă să folosească mai multe cuvinte atunci când creează parole de 10 sau mai multe caractere), atunci se deschid oportunități mai interesante în termenii de selectare a unor astfel de parole. Mai multe detalii despre diverse instrumente de selecție sunt descrise în cartea Hash Crack.

De ce sunt vulnerabile parolele cu 12 sau mai multe caractere?

Persoanele care creează manual parole de 10 sau mai multe caractere tind să folosească cuvinte și expresii standard. De ce? Pentru că amintirea parolei „horsebattery123” este mult mai ușoară decât „GFj27ef8%k$39”. Aici întâlnim instinctul de a urma calea celei mai mici rezistențe, care, în cazul creării parolelor, va persista până când managerii de parole vor deveni mai larg folosiți. Sunt de acord că o serie de desene dedicate puterii parolei are dreptul la viață, dar numai în cazul algoritmilor de hashing lenți, cum ar fi bcrypt. Acest articol va arăta exemple de atacuri Combo (când elementele de dicționar sunt combinate) și Hybrid (când se adaugă forța brută la atacul Combo) folosind utilitarul Hashcat, care sperăm că vă va extinde arsenalul. Exemplele de mai jos vor demonstra modul în care un atacator poate forța în mod eficient spațiul de taste și poate sparge parolele care la prima vedere par a fi puternice.

Informații de bază despre atacuri de tipCombo șiHibrid

Atac combinat (combo): Toate elementele din două dicționare sunt combinate.

Exemplu
Date de intrare: dictionary1.txt dictionary2.txt
Combinații de parole:
pass => parola, passpass, passlion
cuvânt => wordpass, wordword, wordlion
leu => lionpass, lionword, lionleu

Atacul hibrid (Hibrid): este un atac de dicționar amestecat cu combinații generate după un model specific.

Exemplu
Date de intrare: dictionary.txt ?u?l?l
Combinații de parole:
pass => passAbc, passBcd, passCde
cuvânt => cuvântAbc, cuvântBcd, cuvântCde
leu => lionAbc, lionBcd, lionCde

Nota 1: Secvența de generare a parolei nu este complet exactă și este dată pentru a descrie ideea generală.

Nota 2: Explicații mai detaliate sunt furnizate pe site-ul web Hashcat.

Atacul combinat

Să luăm în considerare un atac combinat folosind un dicționar format din 10 mii de cuvinte cele mai comune, în ordinea descrescătoare a popularității. Analiza a fost efectuată folosind N-grame și analiza frecvenței bazată pe a trilion-lea colecție colectată de motorul de căutare Google.

Luați în considerare un exemplu de două cuvinte selectate aleatoriu combinate într-o parolă de 16 caractere, de exemplu shippingnovember, și efectuați un atac combinat asupra acestei parole dacă a fost folosit algoritmul MD5:

Exemplu
hashcat -a 1 -m 0 hash.txt google-10000.txt google-10000.txt

Când încercați toate combinațiile de cuvinte conectate între ele folosind hardware-ul modern, parola este spartă în mai puțin de o secundă. Când lucrați cu alți algoritmi mai lenți, parola este, de asemenea, selectată într-un timp rezonabil.

Figura 1: Este timpul să ghiciți parola de expediere noiembrie folosind un atac combinat

Criticii ar putea argumenta că dacă scrieți cu majuscule fiecare cuvânt la început sau adăugați un număr sau un caracter special, atunci noua parolă (de exemplu, ShippingNovember) va fi mai stabilă. Să testăm această teorie în practică și să combinăm dicționarul google-10000 într-o singură gamă mare de parole folosind utilitarul combinator.bin, care ne va permite să combinăm cuvintele rezultate în combinație cu regulile.

Exemplu
combinator.bin google-10000.txt google-10000.txt > google-10000-combined.txt

Acum că avem un dicționar de combinații, adăugăm reguli pentru a ghici parola modificată (ShippingNovember).

Exemplu
hashcat -a 0 -m 0 hash.txt google-10000-combined.txt -r best64.rule

Figura 2: Ora de ghicire a parolei ShippingNovember folosind un dicționar de combinații și reguli

Noua parolă a fost decriptată în 28 de secunde. Într-un mod similar, sunt adăugate reguli pentru a ține cont de caractere speciale, diferite locații ale combinațiilor și așa mai departe. Cred că înțelegi ideea.

parole de 3 cuvinte

Folosind dicționarul creat de combinații, vom încerca să găsim o parolă de trei cuvinte, de exemplu „securityobjectivesbulletin”, folosind un atac combinat.

Exemplu

hashcat -a 1 -m 0 hash.txt google-10000-combined.txt google-10000.txt


Figura 3: Buletinul de obiective de securitate a timpului de ghicire a parolei

O parolă similară cu adăugarea altor caractere va fi spartă puțin mai lent. Prindeți un trend?

parole de 4 cuvinte

Acum să ne uităm la spargerea parolelor din patru cuvinte (exemplu: „sourceinterfacesgatheredartists”). În acest caz, spațiul cheie crește la 10.000.000.000.000.000 de candidați, dar în final selecția durează un timp rezonabil. În principal pentru că se folosește algoritmul MD5. Creăm un nou dicționar de combinații și efectuăm un atac combinat folosind Hashcat.

Exemplu
hashcat -a 1 -m 0 hash.txt google-10000-combined.txt google-10000-combined.txt

Figura 4: Interfețele sursei de timp pentru ghicirea parolei au adunat artiști

Procesul de căutare folosind hardware-ul modern ar putea dura 4 zile, dar candidatul corect a fost găsit în 5 ore și 35 de minute. Adăugarea de numere sau caractere speciale ar face parola să nu fie la îndemâna noastră, dar folosirea doar a patru cuvinte aleatorii face parola vulnerabilă.

Atacul hibrid

Atacurile hibride necesită mai multă inventivitate, dar când se găsește modelul potrivit, descoperirea devine asemănătoare cu un lingot de aur. O experiență deosebit de de neuitat vine din defilarea parolelor decriptate în terminal.

Atacul de dicționar Google-10000 + mască

În primul exemplu, vom folosi același dicționar al celor 10 mii de cuvinte cele mai comune ca bază pentru generarea de candidați pentru căutare. În continuare, vom folosi pachetul de utilitate PACK (Password Analysis and Cracking Kit) și dicționarul hashesorg251015.txt de la weakpass.com. Am ales acest dicționar special din cauza ratei sale mari de succes și a dimensiunii relativ mici. Vom studia dicționarul hashesorg și, pe baza rezultatelor analizei, vom crea măști pe baza celor mai populare parole, limitate la un anumit set de caractere. Aceste măști vor fi folosite la începutul și la sfârșitul cuvintelor de bază din dicționarul google-10000.txt.

Exemplu

În primul rând, vom genera statistici pentru măști pe baza parolelor cu lungimea de 5-6 caractere și vom scrie rezultatele într-un fișier separat (rețineți că procesul de generare poate dura ceva timp).

python statsgen.py hashesorg251015.txt --minlength=5 --maxlength=6 --hiderare -o hashesorg_5or6.masks

Apoi convertim măștile în format Hashcat (fișier .hcmasks) pentru utilizare ulterioară în atacuri hibride.

python maskgen.py hashesorg_5or6.masks --optindex -o hashesorg_5or6.hcmask

Mai mult, în modul 6, un dicționar și un set de măști sunt specificate ca parametri. Algoritmul de căutare va arăta astfel: luați prima mască și combinați-o cu fiecare cuvânt din dicționar, apoi a doua mască, a treia și așa mai departe până se termină întreaga listă de măști. Unele atacuri se pot termina foarte repede, altele durează puțin mai mult. În timpul testării vom selecta parola „environmentsqaz472”

Exemplu
hashcat -a 6 -m 0 hash.txt google-1000.txt hashesorg_5or6.hcmask


Figura 5: Parola brute-force time environmentsqaz472

Selecția a durat aproximativ 20 de minute. Mai întâi am ajuns la masca?l?l?l?d?d?d, iar apoi în 14 am spart parola.

Dicţionar attackRockyou + Rockyou-1-60. hcmask

Acum să folosim setul de măști care vine cu utilitarul Hashcat și este generat pe baza parolelor din setul Rockyou. Acest set de măști este împărțit în porțiuni separate, care cresc în dimensiune pe măsură ce intervalul de numere crește. Dimensiunea, după cum presupun, crește din cauza procentului de parole pe baza cărora este generată o anumită porțiune de măști. Vom folosi un fișier numit rockyou-1-60.hcmask, deoarece conține cele mai populare măști care s-au dovedit în atacurile hibride. Vom combina acest set de măști cu parole din dicționarul Rockyou. Pentru alte dicționare, aveți grijă să nu folosiți fișiere prea mari. Altfel atacul va dura PREA mult. De obicei folosesc dicționare care au o dimensiune mai mică de 500 MB (sau chiar mai mici) și adaug măști la începutul și la sfârșitul cuvintelor. Luați o parolă aleatorie „sophia**!” din dicționarul Rockyou și adăugați o dată aleatorie „1996” la început. Drept urmare, obținem parola 1996sophia**!. În timpul testelor, fiecare mască va fi combinată cu un element din dicționarul Rockyou.

Exemplu
hashcat -a 7 -m 0 hash.txt rockyou-1-60.hcmask rockyou.txt


Figura 5: Ora ghicirii parolei 1996sophia**!

În timpul percheziției, după câteva minute s-a ajuns la mască?d?d?d?d. Acest exemplu demonstrează procesul și eficacitatea atacurilor hibride. Fișierul rockyou-1-60.hcmask conține 836 de măști generate pe baza celor mai comune parole din dicționarul rockyou.txt. Dacă acest set nu este suficient pentru tine, Hashcat vine cu toate măștile generate pe baza parolelor rămase.

Primele 5 caractere + masca

Acum să creăm un nou dicționar și un set de măști. Știm deja că cuvântul englezesc mediu durează 4,79 personaje, și prin urmare vom crea un dicționar care să conțină elemente de cel mult 5 caractere. Acest dicționar va fi generat pe baza fișierului rockyou.txt, unde primele 5 caractere vor fi tăiate pentru fiecare element. Apoi, duplicatele sunt eliminate, iar lista rezultată este sortată și plasată în fișierul first5_dict.txt. Dicționarul rezultat ocupă 18 MB, ceea ce este prea mic pentru a ataca algoritmul rapid MD5, dar destul de acceptabil pentru un hash mai lent.

Exemplu
cut -c 1-5 rockyou.txt | sort -u > first5_dict.txt

Vom combina apoi elemente din dicționarul first5_dict.txt și măștile din fișierul rockyou-1-60 care vine cu Hashcat. Unii candidați vor avea mai puțin de 12 caractere, dar puteți exclude măștile care au mai puțin de 7 caractere și puteți crea un fișier nou cu extensia .hcmask. Din nou, luați parola aleatoare Alty5 din fișierul first5_dict.txt și adăugați o secvență aleatorie de numere 9402847. Ca rezultat, obținem parola Alty59402847.

Exemplu
hashcat -a 6 -m 0 hash.txt first5_dict.txt rockyou-1-60.hcmask


Figura 6: Ora de ghicire a parolei Alty59402847

Acest atac este eficient în special împotriva utilizatorilor cărora le plac parolele în care un cuvânt obișnuit este combinat cu numere în scopuri de randomizare. O parolă similară este selectată în 30 de minute.

Atacul direct cu masca asupra unei parole de 12 sau mai multe caractere

Înțeleg că acest tip de atac nu este unul hibrid, dar, cu toate acestea, folosirea măștilor de 12 caractere sau mai multe dă rezultate, mai ales dacă folosești utilitarul PACK. Un atac asupra unei parole codificate cu un anumit algoritm de hashing poate fi planificat să dureze 1 zi (86400 secunde), ținând cont de viteza hardware-ului. În primul rând, trebuie să măsurați viteza de căutare, pe baza capacităților hardware-ului dvs., folosind comanda hashcat -b -m #type direct în terminal. Să ne uităm rapid la crearea de măști pentru a ataca parole cu lungimea de 12-15 caractere folosind utilitarul PACK. Pentru a genera măști, vom folosi din nou dicționarul rockyou.txt, dar mai întâi vom evalua viteza de căutare prin hash-uri md5.

Exemplu (md5)
hashcat - b - m 0


Figura 7: Viteza estimată a căutării hashmd5

Pe baza rezultatelor testării, s-a dovedit că viteza de căutare este de 76.000.000.000 de taste pe secundă. Apoi, creăm un set de măști bazate pe dicționarul rockyou.txt folosind utilitarul PACK.

Exemplu
python statsgen.py rockyou.txt -o rockyou.masks

Acum creăm un fișier hcmask, cu ajutorul căruia unele parole cu lungimea de 12-15 caractere vor fi căutate în decurs de 1 zi (86400 secunde).

Exemplu


Figura 8: Procedura de selectare a parolelor folosind o mască

Putem apoi lansa o serie de atacuri cu masca folosind fișierul rockyou_12-15.hcmask pentru a forța brută hashurile md5. Căutările intermediare vor fi finalizate după 1 zi.

Exemplu
hashcat -a 3 -m 0 hash.txt rockyou_12-15.hcmask

Concluzie

După cum puteți vedea, parolele care au 12 caractere nu sunt atât de invulnerabile. Este nevoie doar de puțină viclenie și creativitate pentru a veni cu strategia corectă de forță brută. De asemenea, nu presupuneți că, dacă parola are mai mult de 11 caractere, serviciul dvs. online preferat va hash totul corect.

Este greu pentru o persoană obișnuită să-și imagineze viața fără un telefon și un computer, dar cel mai important lucru la aceste dispozitive este capacitatea de a se conecta la Internet. Găsirea unui loc de muncă, a unui loc pe hartă, a informațiilor necesare, plata prânzului într-o cafenea și multe altele se pot face prin intermediul rețelei globale. De aceea absența lui devine imediat o problemă.

Dacă Internetul este pierdut nu din motive tehnice, ci, de exemplu, după ce traficul se oprește sau ruterul se defectează, există adesea o singură cale de ieșire: folosiți Wi-Fi-ul vecinului. Dar în 95% din cazuri, toate rețelele disponibile sunt protejate prin parolă, așa că vă vom arăta cum să piratați Wi-Fi-ul altcuiva.

Există multe opțiuni pentru criptarea datelor, iar routerele de la diferiți producători au propriile lor grade de protecție. Pentru a putea pirata o parolă Wi-Fi, vom lua în considerare mai multe modalități de a rezolva această problemă. Cea mai comună în rândul utilizatorilor fără experiență este metoda de selecție sau utilizarea programelor de hacking. Dar există și alte tipuri de obținere a internetului vecinului, cel mai eficient este decriptarea și interceptarea pachetelor de date.

Primele două moduri de a sparge o parolă sunt simple, dar ineficiente. Este aproape imposibil să „ajustezi” manual cifrul. Programele care ajută la piratarea rețelelor folosesc și selecția codului. Să ne uităm mai detaliat la întrebarea cum să piratați Wi-Fi-ul altcuiva cu o parolă.

Hackează o parolă Wi-Fi ghicind-o („forță brută”)

Este posibil să piratați o parolă din rețeaua wi-fi a altcuiva ghicind manual sau folosind programe. Căutarea completă sau metoda „forță brută” se numește „forță brută” din engleza forță brută.

Pentru prima metodă, nu este nevoie să descărcați nimic, ci pur și simplu deschideți rețele vizibile și încercați metodic parolele populare. Aceasta este o opțiune simplă pentru a obține acces, dar necesită cel mai mult timp și efort. Pentru a ușura sarcina, pentru cei care doresc să pirateze Wi-Fi-ul protejat al vecinului lor și să se alăture rețelei globale, au fost pregătite cele mai comune coduri. Folosirea acestora va răspunde la întrebarea cum să vă conectați la wi-fi al altcuiva fără a cunoaște parola. Codurile sunt împărțite în două grupuri mari: utilizator și fabrică. Lista parolelor populare:

• 12345678;
• 01234567;
• 76543210;
• opt uni, zerouri, cinci etc.;
• data nașterii, dacă este cunoscută;
• cuvânt Parolă;
• qw1234er;
• qwertyui.

În cazul în care este clar că numele rețelei nu a fost schimbat într-unul personalizat, dar este folosit numele routerului - Tp-Link, Tenda, Asus, DIR-320, Fastlink - există posibilitatea ca din fabrică parola a fost setată. Este imposibil să furnizați întreaga listă de routere și cheile acestora în acest articol, dar odată ce cunoașteți numele „Wi-Fi”, este foarte posibil să găsiți coduri pentru acesta.

Principalul avantaj al metodei de selectare a parolei este că, chiar și fără Internet, folosind metoda „forță brută”, este posibil să ghiciți parola pe un laptop.

Acum să ne uităm la cum să spargeți parolele wi-fi folosind programe. Acţionează după un algoritm, ca în cazul selecţiei manuale, dar o fac mult mai rapid, deoarece au o bază de date uriaşă de coduri diferite. Următoarele programe pentru spargerea parolelor Wi-Fi sunt populare:

• Aircrack-ng.
• AirSlax.
• Sidejacking WI-FI.

Funcționează simplu, tot ce trebuie să faceți este să lansați una dintre aplicații, să selectați rețeaua destinată hackingului, apoi să selectați funcția de selecție și să așteptați până când apare accesul la Internet. Aceste aplicații vă vor ajuta să nu rămâneți oricând fără o rețea globală, dacă, desigur, parola se află în baza de date a programului. Pentru a nu conta pe un succes complet, se folosesc alte metode pentru a sparge cu succes parole, de exemplu, interceptarea pachetelor de date.

Hacking prin schimbarea adresei Mac și interceptarea pachetelor

Programele care funcționează pe principiul interceptării sunt mai eficiente decât generatoarele de parole. Mai des sunt folosite pentru a sparge Wi-Fi pe un PC sau laptop, deoarece principiul funcțiilor este destul de complex. Transferul de date prin Wi-Fi are loc în anumite loturi: pachete. Pe lângă informațiile generale, fiecare dintre ele stochează informații de autorizare. Programul interceptor monitorizează părți identice ale pachetului, îl decriptează și extrage parola.

Programe de hacking

Acest tip de utilitar te ajută să piratezi rapid orice Wi-Fi, principalul lucru este să știi ce utilitar să folosești. Fiecare platformă de sistem de operare (OS) are un set specific de aplicații. Cel mai adesea oamenii sunt interesați de hacking de pe un smartphone sau tabletă. La urma urmei, nu este întotdeauna important să te conectezi la wi-fi-ul vecinului tău. Această nevoie apare adesea, de exemplu, în oraș, așa că pentru fiecare platformă existentă este oferită o listă de utilități: Windows, IOS și Android. Prezența lor pe gadget va garanta integrarea în wi-fi și obținerea de parole de orice complexitate.

Pentru Windows

Oferim o modalitate 100% de a pirata Wi-Fi-ul altcuiva, dar este destul de complicat, așa că pentru începători este cel mai bine să găsească o rețea cu o parolă slabă și să folosească un program de selecție pentru utilizatorii avansați, sunt oferite următoarele instrucțiuni;

În primul rând, trebuie să descărcați și să instalați pe un laptop sau computer care rulează Windows, dacă are un modul pentru conectarea la Wi-Fi, aplicația de hacking Commview pentru Wi-Fi și al doilea utilitar – Aircrack. Este necesar să actualizați driverele plăcii de rețea de pe computer folosind programul Driver Booster5.

După ce utilitarul „vă cere” să verificați adaptorul, trebuie să selectați elementul „Vreau să testez...”.
Apoi, trebuie să specificați numele modemului (se găsește în Device Manager) în secțiunea adaptoare de rețea. Apoi este indicată frecvența de difuzare a routerului. Standardul modern folosește de obicei 802.11n, dar totul se schimbă și, prin urmare, este mai bine să deschideți setările modemului și să găsiți aceste informații acolo. Acum alegeți producătorul routerului și faceți următorul pas - configurați utilitarul în sine. Pentru a face acest lucru, selectați elementul fișier jurnal, în a doua coloană - „Salvare automată”, apoi vor apărea încă două submeniuri. În primul, setați dimensiunea medie a fișierului jurnal la unul, iar în al doilea, setați „Dimensiunea medie a directorului” la 500. După aceste manipulări, găsiți meniurile „Setări” și „Utilizare memorie” în partea de sus a programului, unde există un element „Max. număr de pachete în buffer”, trebuie setat la 20.000, glisorul inferior trebuie mutat la dreapta până când se oprește.

Acesta a fost punctul principal, acum utilizatorul este la jumătatea conexiunii wi-fi fără să știe parola. Trebuie să părăsiți aplicația și să o porniți din nou. În fereastra care se deschide, găsiți butonul „Captură” se va deschide o altă fereastră în care trebuie să începeți scanarea. În partea stângă va apărea o listă cu rețelele existente în raza de acțiune a routerului „efractor”. Acum nu mai rămâne decât să alegeți care dintre vecinii „Wi-Fi” va deveni „victimă”, să apăsați din nou butonul „Capture” și să așteptați până când traficul se umple până la marcajul de 10.000 ivs.

După aceea, lansați al doilea utilitar Aircrack, găsiți și faceți clic pe comanda rapidă GUI AirCrack-ng din arhivă, selectați meniul Filenames, unde se află cheile ivs deja salvate. Mai jos, puneți un punct în câmpul de lângă WEP, parametrul Key Size este selectat independent. Trebuie să încercați ambele valori: 64 și 128. Faceți clic pe USE PTW attack, faceți clic pe Lansare și specificați un număr de la unu la patru.

Asta este, acum parola va fi selectată independent, ca urmare va fi emis un număr aleatoriu (aleatoriu) de caractere separate de două puncte. Prin eliminarea semnului de punctuație, „spărgătorul” primește codul Wi-Fi. Apoi ar trebui să vă conectați la rețeaua dorită și să introduceți parola primită.

Aplicații Android

Hackingul Wi-Fi de pe telefon folosind o aplicație, de asemenea, nu este deosebit de dificil. Acest lucru este chiar mai ușor de făcut decât să piratați Wi-Fi, de exemplu, pe un laptop. Pentru a face acest lucru, trebuie să descărcați aplicația WIBR de pe Play Market. Este de remarcat faptul că instalarea va necesita versiuni anterioare ale sistemului de operare Android: până la 4.0.3. Prin urmare, este mai bine să vă uitați la Android pe propriul telefon pentru a vă asigura că este potrivit.

După instalarea și lansarea aplicației, selectați lungimea parolei și aspectul limbii utilizate - RU/EN. Programul va începe să ghicească parolele. Cu toate acestea, această aplicație este incomod: după generarea fiecărui cod, trebuie să se reconnecteze la rețea. Prin urmare, piratarea Wi-Fi pe Android folosind acest utilitar necesită mult timp. Instalarea aplicației este posibilă și pe tablete.

Dacă nu aveți timp să așteptați, atunci este mai bine să utilizați un alt utilitar care ușurează aflarea parolei pe Wi-Fiul altcuiva. Aplicația mobilă WiHack folosește o metodă de interceptare a datelor, deci durează mai puțin timp decât programele care generează singure parole. Tot ceea ce este necesar este să descărcați din nou aplicația, până când programul „prinde” și oferă parola. De asemenea, se va conecta automat la rețea. Se pare că atunci când utilizați acest program, apăsați un buton pentru a pirata routerul.

aplicații pentru iPhone

Pentru utilizatorii de dispozitive iOS, există și un program care face posibilă piratarea protecției Wi-Fi. Utilitarul se numește Aircrack și folosește o metodă de interceptare. Trebuie să îl descărcați, să îl rulați și să selectați o conexiune pentru hacking din listă. Apoi va dura ceva timp pentru a afla codul și a vă conecta la Internet. Totul se întâmplă automat.

Consecințele legale ale piratarii Wi-Fi-ului altcuiva

Ar trebui să fie clar că conectarea la rețeaua altcuiva nu va rămâne nepedepsită. Furtul de WI-FI este considerat o infracțiune, care este prevăzută în articolele 272, 273, 274 din Codul penal al Federației Ruse.

În cazul în care utilizarea internetului aparținând altui abonat a cauzat un prejudiciu moral sau a avut ca rezultat pierderea sau publicarea datelor, pedeapsa nu poate fi evitată. Conectarea la Wi-Fi al altcuiva pentru o lungă perioadă de timp provoacă pierderi materiale, aceasta nu se mai referă la infracțiuni cibernetice, ci la furt și riscă o amendă de până la 250 de mii de ruble.

Relativ recent, au fost adoptate amendamente care prevăd sancțiuni penale pentru utilizarea resurselor de internet ale terților și închisoare de până la cinci ani.

Riscurile utilizării Wi-Fi-ului altcuiva

Dacă un utilizator de computer reușește să ghicească parola pentru internetul altcuiva, trebuie să fiți precaut. În sectoarele rezidențiale, atunci când se creează o conexiune, se utilizează o rețea de domiciliu, aceasta oferă acces complet și comunicare între toate gadgeturile din cadrul acesteia. Prin urmare, dacă cineva detectează o conexiune, poate intra cu ușurință în dispozitivul „hacker” și poate dăuna fișierelor: fotografii, videoclipuri etc.

În același mod, puteți obține informații mai importante, de exemplu, parole de pe rețelele de socializare sau portofelele electronice dacă acestea au fost folosite de pe dispozitiv. Dar cel mai probabil, după detectare, „hoțul” va fi pur și simplu „interzis” de adresa MAC. Șansa de a profita de acest lucru va deveni imposibilă.

Modalități de a proteja o rețea Wi-Fi de hacking

Este posibil să vă protejați Internetul de cei care doresc să-l pirateze dacă setați o parolă puternică. Să vă reamintim că majoritatea programelor de hacking folosesc metode de forță brută, așa că un cod cu cifre și litere mai lungi de 10 caractere este considerat de încredere. Chei precum 11111aaaaaa nu sunt luate în considerare.

La crearea unui punct de acces, sunt preferate noi tipuri de criptare a datelor, deoarece vechile WEP și TKIP sunt decriptate folosind interceptarea pachetelor. Trebuie să utilizați noul WEP2 sau alte tehnologii, în funcție de tipul de router. Dacă modemul este vechi și nu este posibil să utilizați altă criptare a datelor, trebuie să setați o parolă puternică și să setați numărul maxim de utilizatori. Dacă se știe că doar un laptop și două telefoane folosesc Wi-Fi acasă, atunci numărul de utilizatori este setat la „trei”. Nimeni altcineva nu se va conecta la canalul de rețea.

concluzii

În ceea ce privește piratarea parolelor Wi-Fi, aceasta se poate face de pe orice dispozitiv de pe orice platformă. Dar, în acest caz, nu numai proprietarul rețelei este în pericol, ci și „crackerul” însuși. Dacă infractorul este prins, aceasta amenință măcar cu un scandal cu vecinii, precum și cu amendă sau cazier. Prin urmare, înainte de a folosi sfaturi de hacking, este mai bine să vă gândiți cu atenție, cântărind cu atenție argumentele pro și contra.

Cum să găsiți o parolă - un program de ghicire a parolei vă va ajuta.

Nici măcar cei mai activi utilizatori de internet nu se întreabă periodic cum să găsească o parolă. Chiar și persoanele în vârstă se angajează uneori în corespondență, având mai multe e-mailuri. Dacă, pe lângă cutiile poștale, există și profiluri pe forumuri sau rețele sociale? Întrebarea cum să alegeți parola potrivită poate fi foarte relevantă. Nu mai puțin decât chiar .

Anterior, se putea da peste recomandări de acest gen, spun ei, să ia primele litere dintr-o frază sau cântec preferat. Aceasta va fi parola. Se dovedește a fi un set de litere fără legătură, dar vă puteți aminti fără prea multe dificultăți. Dar această metodă devine un lucru din trecut. Software-ul modern face clic pe parole precum semințele. Și nici nu ar trebui să vă gândiți la un set ordonat sau repetat de litere sau numere. Pentru a sparge o astfel de parolă, cunoștințele unui elev de clasa întâi sunt suficiente.

Cea mai mare parte a utilizatorilor activi de Internet sunt înregistrați pe cel puțin 20 de site-uri. În consecință, trebuie să aveți același număr de parole. Chiar dacă un cont este piratat, restul va rămâne neatins. Este foarte greu să ții atâtea fraze în cap. Este și mai dificil să nu confundați ce parolă corespunde cărui cont. O varietate de manageri de parole vă pot ajuta să rezolvați problema alegerii parolei potrivite.

Ce este acesta - un manager de parole? Acestea sunt programe mici care vă permit să generați parole, să le stocați în formă criptată, să faceți notițe etc. Aceste programe vă pot „sfatui” de fapt ce parolă să alegeți și cum să vă păstrați conturile inaccesibile atacatorilor.

Dacă sunteți interesat de un program care selectează parole, atunci familiarizați-vă mai întâi cu unele dintre cerințele pentru parolele în sine.

• Cea mai simplă regulă. Mai multe caractere dintr-o parolă sunt mai sigure. Combinația optimă de cod este de 20 de caractere. Unele rețele sociale și servicii serioase insistă pur și simplu pe acest număr de caractere.
• Vă rugăm să includeți mai mult decât litere sau cifre în parola dvs. Combinați-le. Folosiți litere și cifre împreună.
• Este recomandabil să folosiți atât majuscule, cât și majuscule atunci când alegeți o parolă.
• Când decideți ce parolă să alegeți, acordați preferință aspectului tastaturii latine. Nu toate resursele pot accepta caractere scrise în chirilic.
• În întrebarea cum să alegeți o parolă, utilizarea caracterelor speciale poate fi un ajutor semnificativ. Vorbim de virgule, paranteze, semne de întrebare etc. Folosirea mai multor astfel de caractere speciale face ca parola să fie practic de nedescrisă.
• La înregistrare, unele resurse afișează o scală de putere a parolei pe lateral. Aceasta este, desigur, o convenție. Dar atunci când alegeți o parolă, încercați să obțineți valoarea maximă a puterii.

Acum merită să vorbiți direct despre programele care vă vor ajuta să găsiți o parolă. Sunt multe dintre ele. Am testat unele dintre ele și vă prezentăm un fel de TOP. Poate cineva cunoaste altele mai moderne sau mai functionale, doar sa ne anunte. După un anumit timp, toată lumea va ști cum să selecteze o parolă folosind metoda ta. Între timp, uite ce am luat. Asa de…

Cum să ghiciți o parolă folosind Password Commander.

Program pentru selectarea parolelor - comandatorul de parole cu fotografie.

Acest program vă va ajuta să alegeți o parolă fără prea multe dificultăți. Nu degeaba începem cu o revizuire a Password Commander. Acest program nu este doar ușor de utilizat, ci și foarte funcțional. Site-ul oficial are o descriere funcțională extinsă a acestuia. Puteți descărca nu numai acolo, ci oriunde pe Internet. Este distribuit gratuit.

Cum să ghiciți o parolă folosind KeePass.

Program de ghicire a parolei - KeePass cu fotografie.

De asemenea, un program foarte interesant. Cu KeePass puteți alege, stoca și proteja parolele. Îl puteți obține gratuit de pe site-ul oficial. Ce parolă să alegeți KeePass vă va ajuta întotdeauna. Pe site-ul programului puteți găsi un videoclip de instruire și o traducere în limba rusă.

Cum să ghiciți o parolă folosind Password Safe.

Program de selectare a parolei - Password Safe cu fotografie.

Printre serviciile gratuite care vă permit să găsiți o parolă, ar trebui să acordați atenție programului Password Safe. Este actualizat constant, are o interfață frumoasă și este extrem de ușor de utilizat. Problema cum să alegeți o parolă pentru aceasta nu este o sarcină. Nu vor exista plângeri sau reclamații cu privire la funcționarea Password Safe.

Cum să găsiți o parolă folosind Personal Passworder.

Program de selectare a parolei - Personal Passworder cu fotografie.

Pe lângă cele gratuite, există și opțiuni plătite. Nu sunt foarte diferite de cele descrise mai sus. Cel mai faimos și popular serviciu din această categorie este Personal Passworder. Ce poți spune despre ea? Ușor de utilizat, actualizări frecvente, interfață plăcută. Îl puteți cumpăra de pe site-ul oficial. Prețul programului este mai mic de 10 dolari, dar merită. De asemenea, puteți vedea instrucțiuni detaliate despre cum să alegeți o parolă.

Pe lângă programele de mai sus care vă permit să selectați și să stocați parole, există unele servicii care vă permit să stocați în siguranță parolele online. Browserele au ceva similar, dar nici nu ar trebui să ai încredere în ele. Un serviciu bun și practic pentru stocarea parolelor online este KeyMemo. Oricine este interesat de acest lucru îl va găsi cu ușurință pe Internet.

După ce ați citit acest articol de recenzie, v-ați dat seama cât de important este să aveți o parolă bună și sigură. Acest lucru vă va ajuta să vă păstrați conturile pe rețelele sociale și pe tot felul de forumuri în siguranță. Cum să alegeți o parolă este acum clar. Dacă nu, atunci citește din nou.

Internetul wireless gratuit este o descoperire plăcută pentru toată lumea. Rețelele Wi-Fi ascunse din magazine, cafenele și alte locuri publice te bântuie uneori. Unii oameni vor doar să pirateze parola Wi-Fi.

Este rar să întâlniți o persoană amabilă care să nu limiteze accesul la propriul Internet. Este clar că cafenelele și hotelurile atrag vizitatori prin distribuirea de trafic gratuit. Cu toate acestea, Wi-Fi cu acces deschis se găsește nu numai în astfel de locuri, ci și la ușa vecinului. Fie este o persoană prea bună, fie este foarte uituc din fire.

Ce să faci dacă ai nevoie urgentă de internet, dar nu ai bani să plătești pentru al tău? Cu ce ​​trucuri au venit hackerii înțelepți? Pentru a utiliza gratuit cel mai apropiat Wi-Fi, va trebui să treci printr-o procedură serioasă de hacking. Alte modalități care ar putea ajuta la ocolirea autorizației nu sunt încă cunoscute publicului.

Metode de hacking

Nu veți găsi nimic în rețeaua globală, chiar și descrieri ale activităților frauduloase pentru a obține Wi-Fi gratuit. Dacă cunoștințele dvs. în domeniul tehnologiilor de internet nu sunt semnificative, atunci este mai bine să cereți ajutor unui hacker pe care îl cunoașteți. Pentru cei care se descurcă singuri, iată câteva metode populare:

• ghiciți parola;
• utilizați un program special, astfel încât să selecteze „cheia”;
• obțineți PIN-ul dispozitivului;
• „phishing”;
• interceptați parola.

Cum să ghiciți singur parola

În fiecare metodă, ar trebui să selectați inițial Wi-Fi cu cel mai bun nivel de semnal. După ce ați ales prima metodă, va trebui să vă gândiți puțin. Este puțin probabil ca Wi-Fi-ul vecinului să fie serios criptat. Dacă este departe de tehnologia informației, un utilizator obișnuit fără experiență, atunci este puțin probabil să se fi gândit mult la complexitatea combinației. Cel mai probabil, și-a folosit data nașterii, soția sau copilul și poate chiar numele de familie.

Când cele mai simple opțiuni cu informații personale nu funcționează, ar trebui să acordați atenție altor „parole” populare. Cel mai adesea, utilizatorii folosesc următoarele combinații de numere - „1234”, „1111”, „123123” și altele similare, precum și parole formate din litere - „qwerty”, „parolă” și altele. Există multe combinații frecvent utilizate pentru protecția Wi-Fi Internetul este plin de informații pe această temă și sunt prezentate și combinații specifice.

Metoda are un avantaj semnificativ - simplitatea, dar există și dezavantaje - durata procesului. Restricționarea încercărilor de introducere va pierde mult timp. Dacă Wi-Fi-ul altcuiva are așa ceva, atunci după trei încercări nereușite va trebui să introduceți parola din nou doar o zi mai târziu.

Software de ghicire a parolei

Cum să spargi o parolă Wi-Fi complexă? Principiul unor astfel de programe este simplu, ele funcționează prin analogie cu o persoană. Doar computerul este de multe ori mai rapid și mai inteligent. Programele au dicționare întregi cu combinații populare. Uneori, aparatul selectează parolele în câteva minute, uneori procesul durează câteva zile. Mai întâi se folosesc versiuni simple, apoi versiuni complexe. Timpul de recunoaștere depinde de complexitatea parolei. Această tehnologie este numită și „forță brută”, ceea ce înseamnă căutarea unei parole.

Exemple de programe cu care să vă familiarizați sunt Aircrack-ng, Wi-Fi Sidejacking, Wi-Fi Unlocker AirSlax și altele. Există multe dintre ele pe Internet, aceasta este doar o mică parte. Prin descărcarea unui astfel de software, fraudatorul însuși riscă să fie înșelat. Troienii și alte probleme vor prelua instantaneu computerul.

Ideea de a conecta tehnologia pentru a găsi o parolă este genială. Adevărat, această metodă are și dezavantajele ei. Principalul este un rezultat negativ. Selecția poate fi nereușită. Aceasta înseamnă că este concepută o combinație prea complexă de simboluri, litere și numere, care nu este încă familiară unui astfel de program.

De unde să obțineți PIN-ul unui dispozitiv străin

Obținerea unui PIN nu este o sarcină dificilă. De ce merită să mergeți să îl vizitați și să îl copiați de pe corpul dispozitivului pentru distribuirea Wi-Fi. PIN-ul este format în întregime din numere. Dispozitivul nu va fi întotdeauna amplasat într-un loc convenabil, dar în caz de defecțiune există o cale de ieșire.

O altă metodă de a obține un PIN este utilizarea programelor speciale. Puteți utiliza, de exemplu, CommView sau Blacktrack. Această opțiune pentru hacking Wi-Fi protejat prin parolă nu este ușoară. Un dispozitiv Wi-Fi schimbă în mod constant pachete de informații între alte dispozitive care se află în aria sa de acoperire. Scopul este interceptarea datelor.

Trebuie să acționezi printr-un computer sau laptop cu hardware puternic, având o cartelă Wi-Fi cu funcția Monitor mode. Creați un disc de pornire sau o unitate flash cu un kit de distribuție software pentru interceptarea pachetelor, instalați shell-ul pe computer. Selectați o rețea și apoi așteptați procesul de interceptare a aproximativ 10.000 de pachete. În primul rând, programul va emite un PIN și apoi o parolă.

Material video despre piratarea unei rețele folosind software terță parte:

Sfat: Amintiți-vă codul PIN. Când proprietarul schimbă parola, va fi mult mai ușor să o dezlegați dacă cunoașteți PIN-ul.

Schimbarea adresei Mac

Cum altfel poți debloca parolele Wi-Fi? În metoda prezentată, întrebarea este practic irelevantă, uneori, utilizatorii lasă rețeaua deschisă, dar setează un filtru după adrese MAC. Acesta este un identificator special pentru fiecare dispozitiv. Puteți afla adresele MAC permise folosind un program special. De exemplu, Airdump-ng.

Video:

După ce am aflat lista albă a „identificatorilor”, o schimbăm pe a noastră. Pentru a face acest lucru, trebuie să deschideți „Panou de control”, faceți clic pe „Centrul de rețea și partajare”, apoi selectați „Modificați setările adaptorului de rețea”. Selectați conexiunea de rețea necesară și accesați „Proprietăți”. Configurați rețeaua - introduceți o adresă MAC de 12 caractere. Apoi, reporniți și „voila”, totul a funcționat.

phishing

Phishingul este una dintre metodele de fraudă online. Vă permite să păcăliți oamenii să obțină un nume de utilizator și o parolă. Deci, după ce ați vizitat site-ul, puteți vizita pagina de phishing și puteți introduce datele dvs., pe care hackerul le va intra în posesia.

Informațiile cu date secrete despre Wi-Fi pot fi găsite folosind programul WiFiPhisher.

Cum funcționează software-ul:

1. Configurarea HTTP și HTTPS;
2. Căutați rețele wireless wlan0 și wlan1 până când vă conectați la una dintre ele;
3. Snooping DHCP și ieșire adrese IP;
4. Selectarea unuia dintre punctele Wi-Fi disponibile;
5. Se creează o copie a punctului de acces și i se primește același nume. Viteza punctului real scade, datorită căruia utilizatorul începe să se reconecteze și ajunge la o copie.
6. Browserul vă solicită să introduceți o parolă, utilizatorul completează câmpul, iar parola cade în mâinile unui fraudator prin WiFiPhisher.

Instrucțiuni video:

Acum, fraudatorul are posibilitatea de a configura un router terță parte. El poate schimba PIN-ul WPS și poate vizualiza datele de autorizare pentru orice resurse. Cu astfel de privilegii, devine posibil să trimiți utilizatorii de servicii bancare pe alte site-uri, obținându-le „ale lor”.

Sfat: pentru a evita căderea unui truc de „phishing”, ar trebui să verificați întotdeauna cu atenție site-urile pe care le vizitați.

Opțiuni pentru protejarea propriei rețele

După cum se dovedește, există multe opțiuni pentru spionarea datelor Wi-Fi. Oricine are un router acasă sau la birou ar trebui să îngreuneze accesul terților. Altfel, toată lumea riscă să fie înșelată cu cruzime. Se recomandă să utilizați următoarele sfaturi:

1. Veniți cu o combinație complexă pentru o parolă - cel puțin 10-12 caractere, ținând cont de aspectul tastaturii, registru, semne și numere.
2. Dezactivați WPS, această funcție reține utilizatorii autorizați și îi reconecta automat.
3. Schimbarea periodică a PIN-ului dispozitivului utilizat, precum și eliminarea inscripției din fabrică din carcasă.
4. Limitați accesul la informațiile PIN și nu le introduceți pe site-uri dubioase.

Acești pași vă vor ajuta să vă protejați eficient rețeaua. Acum doar un hacker cu H majuscule îl poate sparge. Fii sigur, dacă hack-ul are succes, el este undeva în apropiere. Doar apropierea atacatorului poate duce la un rezultat de succes.

Aplicații cu date cunoscute de milioane de Wi-Fi

Sau poate nu are rost să piratam un Wi-Fi protejat? Utilizatorii din întreaga lume au creat o bază de date cu parole și hotspot-uri Wi-Fi. Pentru a-l accesa, ar trebui să descărcați un program gata făcut și să selectați rețeaua dorită. Informațiile se obțin în următoarele aplicații:

• Wi-Fi Map este o aplicație universală pentru orice platformă de telefon care va afișa cele mai apropiate puncte Wi-Fi și parole dacă cineva s-a conectat anterior la rețeaua selectată;
• Shift WiFi este o aplicație populară pentru utilizatorii de Android, la fel ca programul anterior, acesta arată toate parolele Wi-Fi salvate anterior.

Revizuirea aplicației pentru hărți Wi-Fi:

Lista acestor aplicații crește treptat. Există riscul de a obține un produs de calitate scăzută. Este întotdeauna mai sigur să descărcați software din surse oficiale și verificate.

Hacking Wi-Fi de pe un telefon

Astăzi, puteți pirata o rețea Wi-Fi chiar și de la un gadget mobil. Este chiar mai convenabil decât folosirea unui PC. Este mai ușor să aduci telefonul mai aproape de dispozitivul care trebuie piratat. Există o mulțime de aplicații plătite și gratuite. Unele dintre ele sunt înșelăciune. Cele plătite pot diferi în ceea ce privește actualizarea bazei de date.

Cunoscut în prezent:

• Farsă Wi-Fi;
• WiHask Mobile;
• IWep Lite.

Wi-Fi Prank este o aplicație de forță brută. Pentru ca acesta să funcționeze, este necesară descărcarea suplimentară a bazei de date. Apoi selectează automat parola necesară. Potrivit pentru Android.

WiHask Mobile funcționează conform unui algoritm specific și nu necesită baze de date suplimentare. Funcționează până când parola ascunsă este descoperită. Bazat pe aceeași tehnologie de forță brută. Distribuit pentru sistemul Android.

IWep Lite – caută parole pe gadgeturile iPhone. Este necesară o procedură de activare pentru ca aplicația să funcționeze. Trebuie să găsiți rețeaua și să selectați statistici. După aceea, începe o căutare automată până când este oferit un răspuns satisfăcător cu codul.

Responsabilitate pentru hacking

Nu degeaba se spune că brânza gratuită este doar într-o capcană pentru șoareci. Aceste cuvinte pot fi aplicate și pe Internet. Utilizarea gratuită este legală numai în locuri publice, unde gândul nu vă trece prin minte - este cu adevărat posibil să piratați Wi-Fi-ul disponibil, deoarece este în domeniul public. Aici toată lumea poate folosi rețeaua la maximum.

Hackerea dispozitivului altcuiva este o altă chestiune. Cu alte cuvinte, este o înșelătorie. Dar astfel de acțiuni nu sunt legale. Toate încălcările penale din țara noastră sunt limitate de legi. Există un articol în Codul Penal al Federației Ruse pentru toți „băieții deștepți”. Nu vă asumați riscuri, nu vă conectați și nu plătiți pentru propriul dvs. internet.

Atunci când selectați o parolă, nimeni nu garantează succesul acestei întreprinderi). Cu toate acestea, există câteva reguli care vă pot crește semnificativ șansele de a obține un rezultat favorabil al acestei probleme.

Unde sa încep

1. Adesea, nu este necesară doar o parolă, ci și o autentificare. Dacă încercați să găsiți o autentificare, de exemplu, pentru a pătrunde în computerul colegului dvs., folosiți numele acestuia. Dacă nu funcționează, uită-te la cum se numește această persoană pe rețelele sociale (Twitter, Facebook, Vkontakte etc.) - adesea funcționează 100%.
2. Vedeți dacă există restricții cu privire la lungimea parolei pe care o introduceți sau la caracterele folosite. Adesea, parola trebuie să aibă cel puțin șase caractere și să conțină cel puțin un număr. Dacă nu știți, există astfel de restricții, încercați să vă creați propriul cont, de exemplu pe site-ul pentru care selectați o parolă - în timpul înregistrării vi se va spune despre cerințele pentru parole.
3. Solicitați o întrebare indiciu. Adesea paginile de introducere a parolei au această caracteristică. De regulă, întrebări precum „Numele de fată al mamei?”, „Care este numele animalului tău de companie?”, „În ce oraș te-ai născut?” etc. Acest lucru va restrânge semnificativ opțiunile posibile de cuvinte, mai ales dacă știi măcar ceva despre persoana respectivă!

Folosește trucuri

1. Doar ghiciți parola. Cel mai adesea, oamenii folosesc aceleași parole standard. Lista lor este cunoscută de mult timp și este actualizată constant). Mai jos veți găsi cele mai comune 25 de parole (conform Splash Data):
   parola
   123456
   12345678
   abc123
   qwerty
   maimuţă
   lasa-ma inauntru
   balaur
   111111
   baseball
   Te iubesc
   trustno1
   1234567
   raza de soare
   maestru
   123123
   Bine ati venit
   umbră
   Ashley
   fotbal
   Iisus
   michael
   ninja
   mustang
   parola1

   Iată câteva statistici:
   4,7% dintre utilizatori folosesc parola;
   8,5% dintre utilizatori aleg una dintre cele două opțiuni: parolă sau 123456;
   9,8% dintre utilizatori aleg una dintre cele trei opțiuni: parolă, 123456 sau 12345678;
   14% dintre utilizatori aleg una dintre cele mai populare 10 parole;
   40% dintre utilizatori aleg una dintre cele mai populare 100 de parole;
   79% dintre utilizatori aleg una dintre cele mai populare 500 de parole;
   91% dintre utilizatori aleg una dintre cele mai populare 1.000 de parole.

2. Aplicați regulile de selecție cunoscute. S-a stabilit experimental că, dacă o parolă conține numere, atunci va fi numărul 1 sau 2 și va fi la sfârșitul acesteia. De asemenea, dacă parola are o literă mare, atunci aceasta va fi chiar la începutul cuvântului, urmată de o vocală.
3. Genul unei persoane poate oferi un indiciu. Se știe că femeile preferă să folosească nume personale (numele soțului sau iubitului lor) ca parole, iar bărbații preferă să-și folosească hobby-urile și interesele (numele echipei sportive preferate, marca de mașini etc.).

Utilizați informații relevante pentru persoana respectivă

1. Nume proprii: numele soților, membrilor familiei, animalelor de companie, sportivilor, poreclele copiilor etc.
2. Hobby-uri și interese: nume ale programelor preferate, personaje de film, profesii, preparate culinare etc.
3. Numere și date importante: ziua de naștere, adresă, număr de telefon etc.