Найти в Дзене
2+2pda
8 подписчиков

Как ваш wifi могут взломать?

8
2 мин
Скорее всего, большинство пользователей даже не догадываются, что на их роутерах есть такая технология как WPS (или QSS). Если коротко и на простом языке, то WPS (Wi-Fi Protected Setup) – это технология, которая разработана специально для упрощения подключения устройств к Wi-Fi сети. С помощью WPS можно подключать устройства к Wi-Fi роутеру без необходимости вводить пароль от беспроводной сети. Что очень удобно, но небезопасно. Дело в том, что у WPS есть свой код, зная который очень легко подключится к сети с помощью сторонних решений. Мало того, что этот код легко сбрутить(подобрать), так еще и на многих устройствах он ставился по умолчанию один и тот же, таким образом мы можем узнать модель и вендора(производителя) точки или просто найти интересующий нас BSSID* в базе и попробовать пароли по умолчанию. (SSID (Service Set Identifier) — это символьное название беспроводной точки доступа Wi-Fi, служащее для идентификации её среди других точек пользователями или устройствами, подключающи

Скорее всего, большинство пользователей даже не догадываются, что на их роутерах есть такая технология как WPS (или QSS). Если коротко и на простом языке, то WPS (Wi-Fi Protected Setup) – это технология, которая разработана специально для упрощения подключения устройств к Wi-Fi сети. С помощью WPS можно подключать устройства к Wi-Fi роутеру без необходимости вводить пароль от беспроводной сети. Что очень удобно, но небезопасно.

Дело в том, что у WPS есть свой код, зная который очень легко подключится к сети с помощью сторонних решений. Мало того, что этот код легко сбрутить(подобрать), так еще и на многих устройствах он ставился по умолчанию один и тот же, таким образом мы можем узнать модель и вендора(производителя) точки или просто найти интересующий нас BSSID* в базе и попробовать пароли по умолчанию.

(SSID (Service Set Identifier) — это символьное название беспроводной точки доступа Wi-Fi, служащее для идентификации её среди других точек пользователями или устройствами, подключающимися к сети. SSID представляет собой строку, размером до 32 байт, которая передается широковещательно в эфир. Тогда как BSSID собой представляет MAC-адрес беспроводного устройства)

Для начала разберем как можно взломать вашу сеть, а потом разберем как защитится.

Атака брутфорсом это долго и не спортивно, мы разберем способ с перебором только некоторых паролей по умолчанию. Программа, которую мы будем использовать называется WPSApp Pro, скачать ее Pro версию можно будет по ссылке в конце статьи ил

и купить на Play Market. Можете воспользоваться бесплатной версией.

Немного предисловий - с android 6 google решили, что для получения списка сетей сторонними приложениями нужен доступ к местоположению, а в android 9 wps был удален, поэтому без root-прав подключится у вас не получится. Так же некоторые старые маршрутизаторы уязвимы к атаке пустым пином, но эта атака доступна так же только с root-правами.

Запускаем программу, даем все необходимые разрешения и ставим фильтр "только wps", а затем нажимаем кнопку сканирования.

-2
-3

По возможности используем режим "без root". Пошло сканирование.

-4
-5

Ключ у нас в кармане! Как же защитится от такого? Очень просто.

Открываем настройки роутера, для этого нужно быть подключеным к роутеру. Обычно "админка" располагается по адресу 192.168.1.1 или 192.168.0.1, логин и пароль обычно admin, если не подходит ищите в интернете по своей модели.

Там переходим в настройки безопасности и отключаем wps, а так же если у вас новая модель роутера проверьте настройки сети 5 ггц.

Рекомендую прочитать:
Recuva: восстановит невосстанавливаемое
Программы для реверс-инженеринга Android

Скачать WpsApp Pro (для скачивания нужна регистрация)