Почему не стоит использовать стандартные пароли wi-fi

Единая надёжная основа

Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса надёжности и удобства хорошо покажет себя «философия одного надёжного пароля».

Принцип заключается в том, что вы используете одну и ту же основу — супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.

Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.

Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов — им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.

Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.

Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему банковскому аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.

Изменение mac-адреса

Суть этого метода была описана выше. Нужно добраться до mac-адреса, чтобы интернет на устройстве заработал через чужой роутер. Нашли идентификатор? Теперь смените его на своем девайсе. На компьютере это делается так:

  1. Зайти в «Панель управления».
  2. Перейти в раздел «Сеть и Интернет», выбрать «Центр управления сетями и общим доступом».
  3. Отыскать категорию: «Изменение параметров адаптера».
  4. Вызвать правой кнопкой мыши контекстное меню на желаемой точке доступа, выбрать «Свойства».
  5. Вкладка «Сеть», затем «Настроить», после «Дополнительно».
  6. Отметить «Network address» и ввести заветный 12-значный номер.
  7. Нажать «ОК» для перезапуска сетевого подключения.

На смартфонах поменять mac-адрес гораздо сложнее. На Android нужно получать root-права и воевать со сторонними приложениями. Делайте на свой страх и риск.

Mac address scanner

Mac address scanner раскрывает данные окружающих mac-адресов. Она не требует специальных знаний и не отличается сложным интерфейсом. При этом создатель утилиты не важен. Существует версия от ColarSoft. Ее нужно установить, запустить и нажать зеленую кнопку «Старт» для анализа окружающий сетей. Полученные данные сохраняются в памяти компьютера, или отправляются в интернет-хранилище.

Во втором столбце отображаются актуальные mac-адреса. Если владелец точки доступа не пользуется такой защитой, идентификатор будет отображаться как несколько иксов. В ином случае вы получите 12-значную комбинацию.

Получения пароля Wi-Fi c помощью дополнительного ПО

Помимо вышеупомянутых способов получения информации об установленном пароле беспроводной сети, есть ещё одна возможность добыть интересующие данные о сетевом подключении — использование стороннего ПО. В интернете существует много программ для этой цели. Рассмотрим самые популярные из них.

WirelessKeyView

Скачать программу можно на любом сайте с бесплатным программным обеспечением. Загрузите, распакуйте и запустите WirelessKeyView, затем в рабочем окне программы найдите название своей сети Wi-Fi, и в графе Key (Ascii) увидите пароль для входа.

Программа WirelessKeyView предназначена исключительно для получения информации о беспроводных сетях, поменять настройки сети в ней невозможно

Особенности WirelessKeyView:

  • автоматический поиск доступных сетей сразу после запуска программы;
  • частичная поддержка русского языка;
  • полностью бесплатная;
  • размер исполняемого файла ~ 0.6 Мб;
  • возможность экспорта данных в файлы форматов text, html и xml;

WiFi Password Decryptor

  1. Скачайте, установите и запустите приложение, после чего щёлкните по кнопке Start Recovery.

  2. Дождитесь окончания процесса сканирования активных Wi-Fi сетей, после чего найдите в списке название своего беспроводного подключения. Пароль будет прописан в строке Password Key.

Особенности WiFi Password Decryptor:

  • полностью бесплатная;
  • имеет версии для 32 и 64-битовой разрядности ОС Windows;
  • необходимо установить на ПК клиент программы;
  • доступен экспорт данных в форматах text, htm и xml;
  • нет поддержки русского языка;
  • размер инсталлятора ~ 3,5 МБ, установленной версии ~ 7 МБ.

При использовании сторонних программ положительный результат не всегда гарантирован. Исходя из личного опыта могу сказать, что утилита WiFi Password Decrytor периодически даёт сбои. Проявляться они могут по-разному. Иногда программа не может найти ваше активное подключение к беспроводной сети. Бывает, что при нажатии кнопки Start Recovery утилита зависает (решением будет переустановка программы). Если вы недавно меняли пароль сети Wi-Fi, то программа может выдать после поиска старый пароль («лечится» такая проблема лишь сама по истечении некоторого времени). Иногда в экспортированном файле вместо букв появляются иероглифы (помогает повторный экспорт).

WiFi Password Revealer

Особенности программы WiFi Password Revealer:

  • поддерживает русский язык;
  • универсальная бесплатная версия для всех разрядностей ОС Windows;
  • имеется возможность менять установленный пароль прямо из программы;
  • не требует установки клиента на ПК — работает в автономном режиме;
  • размер исполняемого файла ~ 2,5 МБ;
  • поддерживается экспорт данных в файлы форматов text, html и xml.

SniffPass

Эта утилита предназначена в основном для отслеживания интернет-трафика, однако её функционал позволяет получить доступ к паролям сетевых подключений.

Выполните следующие шаги:

  1. Скачайте программу с любого «софтового» сайта и запустите исполняемый файл.
  2. Нажмите кнопку «Пуск» (в виде зелёной стрелки), дождитесь окончания поиска сетей и найдите название вашего беспроводного подключения. В строке Password будет прописан пароль для входа в сеть.

Особенности программы SniffPass:

  • полностью бесплатная;
  • нет необходимость устанавливать на ПК, размер исполняемого файла ~ 100 КБ;
  • не поддерживает русский язык;
  • отсутствует полная совместимость с ОС Windows 7;
  • имеется возможность сохранять полученные данные в форматах text, html и xml;
  • для корректной работы требуется, чтобы были установлены системные драйверы Windows WinPcap.

Если сравнивать представленные выше программы по таким параметрам, как работоспособность, удобство интерфейса, наличие дополнительных функций и скорость поиска активных сетей, то, по мнению автора статьи, наиболее стабильными и предпочтительными являются WirelessKeyView и WiFi password revealer.

У беспроводного подключения к интернету через сеть Wi-Fi по сравнению с подключением по кабелю имеются как плюсы, так и минусы, способные повлечь за собой неприятные последствия. Одной из проблем может стать потеря пароля для входа в сеть. Однако благодаря встроенным инструментам и системным настройкам Windows 7, а также при помощи сторонних программ можно легко узнать забытый или потерянный пароль, не прибегая к помощи сервисных служб.

Топ-5 Логинов

  1. neon — Этот кусок текста встречается в 46% логинов
  2. mich — Встречается в 34% логинов
  3. admin — Встречается в 21% логинов
  4. cow — Встречается в 17%
  5. web — Встречается в 16%

Когда будете придумывать свой шедевр, обязательно проверьет его наличе в этом списке, ведь эти пароли используют для брута (Brutus, newbrut, brutforse — программs для перебора паролей).

Это интересно

Лучшие пароли придумывают рыжие женщины, считает эксперт по безопасности.

Специалист Пер Торшейн рассказал BBC об исследовании, проведённом на основе паролей сайтов и онлайн-сервисов. По его данным, худшие пароли придумывают бородатые мужчины.

Кроме того, женщины предпочитают выбирать длинные пароли, а мужчины — разнообразные. Эксперт по безопасности отмечает, что лучший пароль — это фраза или комбинация символов, которые не связаны с пользователем.

Однако люди по-прежнему выбирают в качестве кода даты рождений, свадеб, имена родственников и клички домашних животных.

Лайфхак — как придумать необычный пароль

Надежными паролями считается не менее чем 8-значный циферно-буквенный ряд разного регистра с добавлением спецсимволов, например, 89FNA@ss90z$.

Наша задача — придумать сложный, но легко запоминающийся пароль.

Способ первый

Замена в понятном Вам и редком слове букв на цифры и спецсимволы. Это обычно касается профессионального жаргона. Например,  название популярного лекарства — аскорутин превращаем в @$k0rutiN

Способ второй

Усложняем первый способ — придумываем пароль-мастер (часть универсального пароля, которая всегда будет повторяться, например M@skwA. Теперь для каждого сервиса добавляем в начале и в конце слова первую и последнюю букву сервиса. То есть для Вконтакте пароль будет VM@skwAe, а например для Инстаграмма —  IM@skwAm, можно также добавить и спецсимволы : =VM@skwAe= или V_M@skwA_e.

Способ третий

Набор кириллического слова в латинской раскладке, например «Ромашка» — Homairf или «Лабиринт» — Kf,bhbyn. Также этот способ можно усугубить заменой букв на цифры и использование разного регистра.

Способ четвертый

Визуальный ключ — используйте технику разблокировки смартфона и на Вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам. Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!

Способ пятый

Доверить помнить пароли технике. Есть такие сервисы — менеджеры паролей. Они сами генерируют надежные пароли и их хранят. Таких сервисов довольно много — одни работают в онлайне и в приложениях, другие устанавливаются в память компьютера.

Смотрим забытый пароль от Wi-Fi на компьютере: Windows 7, 8, 10

Многие спрашивают, где найти этот пароль на компьютере? В Windows 7, Windows 8 и Windows 10 это сделать не сложно, а вот у XP есть свои заморочки. Давайте сначала рассмотрим более новые версии Windows. На семерке и восьмерке все практически одинаково.

Для Windows 10 есть отдельная статья по этой теме: как узнать пароль от своего Wi-Fi на Windows 10.

Внимание! Ваш компьютер, с которого вы хотите вспомнить ключ к сети, должен быть подключен к этой сети. Если он подключался к ней раньше, тоже подойдет. Если у вас нет такого компьютера, то переходите сразу к разделу, где мы будем смотреть пароль в настройках маршрутизатора

Если у вас нет такого компьютера, то переходите сразу к разделу, где мы будем смотреть пароль в настройках маршрутизатора.

И еще один момент: если вы не хотите лазить по настройкам, то можете попробовать все сделать программой WirelessKeyView, о которой я писал немного ниже.

Зайдите в Центр управления сетями и общим доступом.

Сева выбираем Управление беспроводными сетями.

Вы увидите список всех сетей, к которым вы раньше подключались. Найдите сеть, от которой нужно вспомнить пароль, нажмите на нее правой кнопкой мыши и выберите Свойства.

В новом окне переходим на вкладку Безопасность, ставим галочку возле пункта Отображать вводимые знаки и в поле Ключ безопасности сети смотрим наш пароль.

Давайте сразу рассмотрим возможные проблемы, с которыми вы можете столкнуться.

Что делать, если нет пункта «Управление беспроводными сетями», или после установки галочки не отображается пароль?

Это очень популярные проблемы. Управления беспроводными сетями скорее всего может не быть из-за того, что у вас вообще не настроен Wi-Fi на компьютере (в таком случае посмотреть пароль этим способом точно не получится).Или, я где-то читал, что такое может быть из-за домашней версии Windows. Что делать, если нет «Управления беспроводными сетями»? Можно посмотреть пароль через роутер, об этом читайте ниже, или же попробуйте сделать так:

У вас все получится при одном условии: вы должны быть подключены к сети, от которой хотите посмотреть пароль.

Если же после установки галочки «Отображать вводимые знаки» пароль не появляется, тогда попробуйте посмотреть его в настройках маршрутизатора. Или, попробуйте с другого компьютера, если есть такая возможность.

Как найти пароль от Wi-Fi в Windows XP? Используем программу WirelessKeyView

Как я уже писал выше, с XP немного сложнее. В принципе, там тоже можно все посмотреть, но не так просто как на Windows 7. Поэтому, я советую вам не лезть в эти дебри, а воспользоваться бесплатной программой WirelessKeyView. Которая, кстати, так же отлично работает и в более новых версиях Windows. Что делает небольшая программка WirelessKeyView? Она отображает все сети, к которым раньше подключался компьютер, на котором вы ее запустили. Ну и конечно же, она отображает сохраненные пароли к этим сетям.

Все очень просто. Скачиваем программу, можно с официального сайта http://www.nirsoft.net/utils/wireless_key.html. Открываем архив и запускаем файл «WirelessKeyView.exe». Откроется программа, ищем там свою сеть (по имени), и в поле Key (Ascii) смотрим пароль к ней. Выглядит это вот так:

Согласитесь, все очень просто и понятно. Даже на Windows 7 и 8 можно не заморачиватся с поиском пароля в настройках. Очень хорошая программка, спасибо ее разработчикам. Единственное, это ваш антивирус может на нее ругаться. Наверное, из-за ее немного шпионского предназначения.

Все варианты на ОС Windows 10 для просмотра вайфай ключа

Сейчас мы проведем обзор четырех методов, благодаря которым вы с легкостью сможете увидеть забытый ключ.

Вариант No 1. Смотрим код от Wi-Fi на Виндовс 10, в параметрах беспроводной сети

Первый способ простой, выполнить его может любой пользователь, не имеющий глубоких познаний в ПК. Имейте, ввиду, вариант рассчитан для просмотра пароля активного подключения. С неактивным подключением такой метод не подходит. Поэтому обязательно ноутбук необходимо подключить к Wi Fi сети. Еще одно из условий, вам необходимы будут права администратора. Думаем с этим у вас, сложности не возникнут. Ну что, теперь переходим непосредственно к рассмотрению:

На мониторе в нижней части правого угла находим значок, показывающий подключения беспроводного интернета. Расположен он возле часов. Наводим на него курсор и нажимаем правой клавишей мыши. Выскочит меню, в нем нужно выбрать «Центр управления сетями и общим доступом».

Затем в появившемся новом окошке жмем на беспроводную сеть к которой непосредственно подключены. В нашем случае это «Беспроводная сеть (Ku-Ku)». У вас конечно же называться сеть будет по другому.

  • Появится небольшое окно. Здесь выбираем «Свойство беспроводной сети». Выскочит ещё одно окошко, в котором выбираем «Безопасность».
  • И последнее, что необходимо сделать, это поставить точку в строке «Отображать вводимые знаки». На этом все, в разделе «Ключ безопасности сети» вы увидите ваш код.

Вариант No 2. Смотрим WiFi пароль благодаря командной строке

Принцип просмотра паролей, который мы описали выше в статье, подходит только для подключений, которые непосредственно сейчас подключены к ПК (активные). Но есть также вариант посмотреть все ключи от всех сетей Wi-Fi (пассивные), когда-либо подключенным к вашему ноуту. Здесь на помощь придет командная строка. Как ей пользоваться сейчас подробно расскажем.

Выполняем запуск командной строки, делать это обязательно необходимо от имени Администратора. Расположена она в «Пуске». Раскрываем вкладку «Служебные Windows», находим командную строку. Жмем на ней правой кнопкой мыши и выбираем «Дополнительно». Выбираем «Запустить от имени Администратора». Или можно проще, в строке поиска введите «cmd». Сверху появится черный прямоугольник с названием командная строка. Жмем на неё.

Набираем команду «netsh wlan show profiles». Появиться перечень вай фай сетей, ваша задача запомнить или записать названия, интересующую вас сеть.

Далее, вбиваем команду «netsh wlan show profile name=имя необходимой сети key=clear». Вдруг название сети будет состоять из нескольких слов, тогда нужно будет взять его в кавычки. В итоге у вас появятся данные о сети. Раздел «Параметры безопасности» будет содержать необходимый вам ключ.

Быстро, легко, надежно, мы вам показали как можно найти пароль благодаря командной строке.

Вариант No 3. Смотрим ключ в меню роутера

Данный способ легко выполнить с любого устройства которое подключено к Wi-Fi роутеру. Будь то планшет, ноутбук или смартфон. Принцип процедуры прост: входим в меню роутера, находим раздел безопасность беспроводной сети, там и будет написан пароль от вайфай сети. Рассмотрим подробнее:

Компьютер подключаем к вай фай роутеру. Можно патч-кордом, если у вас его нет, обожмите сетевой кабель самостоятельно с двух сторон и получиться патч-корд. Или по WiFi соединитесь.

Откройте любой браузер. Пропишите в адресной строке айпи адрес маршрутизатора. Найдете его на наклейке приклеенной снизу, там же будет написан и логин, пароль для входа).

После того как войдете в меню настроек роутера (меню на всех моделях разное, но принцип один и тот же) раскройте пункт «Wi-Fi». Появятся разделы, выбираем «Настройка безопасности». Напротив строки «Ключ шифрования PSK» будет написан ключ.

Вариант No 4. Смотрим пароль вай фай при помощи утилиты WirelessKeyView

Вообще узнать свой код от Wi Fi можно благодаря многим программам

Для примера мы взяли WirelessKeyView, потому что эта утилита довольно-таки популярная и бесплатная, что немаловажно. Принцип работы такой:

  • Скачиваем и устанавливаем на компьютер.
  • Запускаем, появятся все когда-либо сохраненные на вашем Windows 10, Wi-Fi сети, а также их ключи.

Если вы захотите от любой сети скопировать ключ, тогда вам необходимо будет кликнуть на необходимую вам сеть и правой клавишей мыши выбрать «Copy Key».

Остальные меры безопасности

Помимо хорошего пароля необходимо использовать антивирус на компьютере. А также не рекомендуется ставить галочку напротив «Запомнить пароль», если игрок входит с ноутбука или ПК не из дома.

Важно знать, что обычно просто так не взламывают аккаунты. Это делают либо целенаправленно (если друг игрока знает логин или код, то он может попытаться взломать его), либо с помощью рассылки троянов

Последнее делается ради «Авось чего крупного поймаем».

От массовой рассылки может спасти антивирус с установленной и активной лицензией.

Если пользователь играет с незнакомыми командами, то для него лучшим вариантом будет скрыть свой логин в игре. Если же хакеры взломают сервис-центр Стим и украдут профили пользователей, то сами игроки ничего сделать не смогут. За безопасность игровой площадки отвечают ее разработчики.

Важно! Желательно не оставлять информацию, которую вводили с карточек для покупок. Так как при взломе игровой площадки деньги могут быть выведены со счетов игроков на карточках

Ради этого и взламывается Стим хакерами. А вернуть потом и доказать это будет очень сложно.

Какая техника взлома WiFi самая быстрая?

Раньше я бы ответил: WPS. Если на точке доступа включен Wi-Fi Protected Setup, то с большой вероятностью она вскрывается перебором известных пинов или более изящной атакой PixieDust. Список пинов для перебора берется из дефолтных конфигов производителя, который определяется по MAC-адресу. Делать исчерпывающий перебор всех вариантов (брутфорс) чаще всего бессмысленно, так как после N неудачных попыток авторизации по WPS роутер надолго блокирует дальнейшие.

Успешный подбор WPS PIN с помощью WiFi-Autopwner

В любом случае атака на WPS занимала до пяти минут и казалась скоростной по сравнению с ожиданием захвата хендшейка WPA, который потом еще надо мучительно долго брутить. Однако сейчас появился новый тип атаки — PMKID (Pairwise Master Key Identifier). На уязвимых роутерах она позволяет захватить хендшейк за считаные секунды, и даже при отсутствии подключенных к нему клиентов! С ней не надо никого ждать и деаутентифицировать, достаточно одной (даже безуспешной) попытки авторизации с вашей стороны.

Поэтому оптимальный алгоритм взлома (аудита) следующий: определяем, включен ли на целевой точке доступа режим WPS. Если да, запускаем PixieDust. Безуспешно? Тогда перебор известных пинов. Не получилось? Проверяем, не включено ли шифрование WEP, которое тоже обходится влет. Если нет, то выполняем атаку PMKID на WPA(2). Если уж и так не получилось, тогда вспоминаем классику и ждем хендшейка (чтобы не палиться) или активно кикаем клиентов, чтобы наловить их сессии авторизации.

Я узнал WPS PIN, что дальше?

Дальше с его помощью можно подключиться к роутеру и узнать пароль, каким бы длинным и сложным он ни был. Вообще WPS — это огромная дыра в безопасности. На своем оборудовании я всегда его отключаю, а потом еще проверяю WiFi-сканером, действительно ли WPS выключен.

Я перехватил хендшейк. Что с ним делать?

Четырехстороннее рукопожатие записывается скриптом Wifite2 в файл с расширением .cap.

Захват классического хендшейка WPA

TCPdump, Wireshark, Nmap и другие программы используют формат .pcap. Хендшейк PMKID будет иметь формат .16800.

По умолчанию Wifite использует для подбора паролей Aircrack-ng. Он отправляет команду вида

aircrack-ng yourhandshake.cap -w /yourwordlist.txt

1 aircrack-ng yourhandshake.cap-wyourwordlist.txt

В простейших вариантах этого достаточно, однако чаще приходится конвертировать хендшейки с помощью hcxtools, чтобы скормить одной из продвинутых утилит для перебора паролей. Например, John the Ripper или hashcat.

Мне больше нравится hashcat. Для работы с ней нужно конвертировать .cap в формат .hccapx. Сделать это можно также онлайн или локально утилитой cap2hccapx. В последнем случае придется скачать исходник и скомпилировать его.

wget https://raw.githubusercontent.com/hashcat/hashcat-utils/master/src/cap2hccapx.c
gcc -o cap2hccapx-converter cap2hccapx.c

1
2

wget https//raw.githubusercontent.com/hashcat/hashcat-utils/master/src/cap2hccapx.c

gcc-ocap2hccapx-converter cap2hccapx.c

Полученный исполняемый файл cap2hccapx-converter удобнее закинуть в /bin, чтобы затем обращаться к нему откуда угодно.

<span class=»pln»>mv cap2hccapx</span><span class=»pun»>-</span><span class=»pln»>converter </span><span class=»pun»>/</span><span class=»pln»>bin</span>

1 <span class=»pln»>mv cap2hccapx<span><span class=»pun»>-<span><span class=»pln»>converter<span><span class=»pun»><span><span class=»pln»>bin<span>

Успешный взлом пароля WiFi в hashcat по хендшейку WPA2

Точно так же брутятся хеши PMKID. Просто нужно явно указать hashcat тип хендшейка и словарь.

hashcat64 -m 2500 -w3 Beeline.hccapx «wordlist\wpadict.txt» # Перебираем пароли по своему словарю wpadict.txt к хешу из рукопожатия WPA(2) в файле Beeline.hccapx
hashcat64 -m 16800 -w 3 RT-WiFi.16800 «wordlist\rockyou.txt» # Используем хендшейк PMKID из файла RT-WiFi.16800 и готовый словарь rockyou.txt

1
2

hashcat64-m2500-w3 Beeline.hccapx»wordlist\wpadict.txt»# Перебираем пароли по своему словарю wpadict.txt к хешу из рукопожатия WPA(2) в файле Beeline.hccapx

hashcat64-m16800-w3RT-WiFi.16800″wordlist\rockyou.txt»# Используем хендшейк PMKID из файла RT-WiFi.16800 и готовый словарь rockyou.txt

Брут PMKID в hashcat

Как пользоваться паролями и как их запоминать

Пароли предоставляют вам доступ ко множеству важных сервисов, так что храните их как можно надежнее.

Чтобы обеспечить безопасность:

  • Не записывайте пароли на бумажках.
  • Не храните пароли в приложении «Заметки» на телефоне.
  • Не сохраняйте пароли в автозаполнении браузера.

Вместо этого пользуйтесь следующими методами:

Активируйте двухфакторную аутентификацию на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля. Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (например, отпечаток пальца или Face ID) или USB-ключ. Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.

Часто обновляйте самые важные пароли. И старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в прежнем пароле – вредная практика. Обновляйте пароли регулярно, например каждый месяц. Даже если вы обновляете не все пароли, регулярно меняйте их хотя бы для следующих сервисов:

  • интернет-банкинг;
  • оплата счетов;
  • основной пароль менеджера паролей;
  • социальные сети;
  • электронная почта;
  • личные кабинеты телефонного оператора и интернет-провайдера.

Наконец, помните: если ваш пароль удобен для вас, скорее всего, он удобен и для взломщиков. Сложные пароли – лучший способ защитить себя.

Используйте менеджер паролей, например Kaspersky Password Manager. Главное достоинство менеджера паролей – шифрование и доступ из любого места, где есть интернет. Некоторые продукты уже содержат встроенное средство для генерации и оценки надежности паролей.

Выбор типа шифрования и пароля

В настоящее время, на гражданском рынке подобного оборудования используются два типа шифрования:

  • WEP.
  • WPA/WPA2.

Последние два отличаются между собой, но имеют общий принцип работы.

WEP

Является наиболее уязвимым методом шифрования из всех вышеупомянутых. Для его взлома не нужно обладать какими-то сверхглубокими знаниями, так что даже начинающий хакер или достаточно опытный пользователь может проделать это в течение буквально нескольких минут.

Расшифровывается данный акроним как Wired Equivalent Privacy. Существует этот алгоритм шифрования в двух вариациях: WEP-40 и WEP-104. Принципиальной разницы в их работе не существует, а отличием является только длина ключа, которая может составлять 5 и 13 буквенно-цифровых символов соответственно.

Если отвечать на вопрос, какой стандартный пароль на Wi-Fi при таком методе шифрования, то это может быть:

  • «12345»
  • «1122334455667»
  • «1112223334445»
  • «poiuy»
  • «qwert»
  • «lkjhg»
  • «mnbvc»
  • «asdfg»
  • «zxcvb»
  • «1we23»
  • «1qw23»
  • «1qazxsw23edcv»
  • «1qaz2wsx3edc4»
  • «qazwsxedcrfvt»
  • «zaqwsxcderfvb»
  • «qazxswedcvfrt»
  • «zxcvfdsaqwert»
  • Имена.
  • Фамилии.
  • Клички животных.
  • Прозвища.

WPA/WPA2

Куда более сложная система шифрования данных. WPA, по своей сути, является конгломератом типов шифрования, каждая из составных частей которой защищает какую-то отдельную ее уязвимую часть. Второй отличается от первой количеством используемых в алгоритме бит, а также дополнительными модулями криптовки и некоторыми вспомогательными технологиями, например, AES (Advanced Encryption Standard) или продвинутый стандарт шифрования.

Это становится возможно благодаря одной из его составляющих, а именно за счет использования TKIP, которая позволяет увеличить размер дешифратора с 40 до 128 бит.

Таким образом, подбор или взлом для человека или дескрипторного алгоритма, становится в разы сложнее, так как в WEP было всего 2 варианта количества символов, а здесь целых 55. Один факт определения количества символов усложняет методику подбора и поднимает безопасность до небывалых высот.

Наиболее часто используемые пароли для этого типа ключей безопасности выглядят так:

  • «12345678»
  • «poiuytre»
  • «qwertyui»
  • «1qaz2wsx»
  • «11223344»
  • «13243546»
  • «10293847»
  • «qpwoeiru»
  • «qw1234er»
  • Даты рождения в полном формате (01071933), причем как свои, так и родных с возлюбленными.

Также в число стандартных паролей входят полные имена, фамилии и отчества, номера телефонов.

Как взламывают пароли

Для брутфорса существуют программы, в которые загружается список популярных слов и комбинаций (словарь). Такой список можно найти в открытом доступе. Программа подставляет комбинации по очереди, в автоматическом режиме, пока не найдет рабочую последовательность.

Сколько займет подборка комбинации

Подборка пароля из 4 символов не представляет никаких сложностей для злоумышленника. В 2012 году, на конференции по кибербезопасности в Норвегии, была продемонстрирована система, способная подбирать 348 миллиардов хэшей в секунду!

Хэшем называют преобразование информации с помощью определенного алгоритма, что позволяет кодировать, хранить, а затем восстанавливать эту информацию.

Если для хранения кодового слова используются более сложные алгоритмы хэширования, например, комбинации md5, то последовательность из 6 символов (буквы разного регистра + цифры) можно подобрать за 95 минут (скорость около 10 миллионов последовательностей в минуту). А вот для того, чтобы подобрать пароль из 10 символов, потребуется уже более двух с половиной тысяч лет.

Такие значения достигаются в идеальных условиях: без ограничения по количеству попыток, и с максимальной скоростью обмена данными. В реальной ситуации взлом займет гораздо больше времени


Как взламывают пароли

Какие пароли ненадежные

Код, состоящий из букв в одном регистре, взломать крайне легко. Особенно, если это повсеместно используемые слова, названия книг, имена героев или событий.

Усложнения таких комбинаций с помощью дополнительных слов так же будет недостаточно: «Этомойпароль» или «этомойкрутойпароль» будут подобраны за одинаковое время.

Как происходит утечка комбинаций в сеть

В первую очередь взламываются малопопулярные сайты, без серьезной защиты. Хакеры выкладывают взломанные аккаунты в свободный доступ, чтобы внести все комбинации login+password в словари, используя их в соцсетях, платежных системах или почтовых сервисах.

Заключение

Когда я писал эту статью, то ставил перед собой цель помочь читателям как можно быстрее получить практический результат с нуля и почти без ущерба для понимания сути процесса. Мне хотелось уместить в одну публикацию все для мощного старта и зажечь искру интереса, которая подвигнет на самостоятельное продолжение.

На курсах по пентестам я не раз обращал внимание, что за свои кровные ты получаешь инфу не первой свежести. В ответ преподаватели обычно говорили, что рассказывают основы, суть не меняется годами, поэтому вы уж сами погуглите и доработайте наши материалы напильником

На мой взгляд, суть как раз в деталях, а они меняются очень быстро. Надеюсь, мой вымученный конспект поможет набрать крутизны твоей кривой обучения.

WWW

  • Онлайн-перебор хешей, в том числе из хендшейков WPA2
  • Pyrit — еще одна утилита для быстрого перебора паролей на ЦП и ГП
  • Некоторые трюки при взломе Wi-Fi
Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий