Сегодня пользоваться беспроводным интернетом можно с совершенно разных устройств. Это может быть не только ноутбук и компьютер, но и телефон, планшет и даже телевизор. Но эти устройства должны поддерживать технологию WI-FI . Практически на всех современных ноутах Вай-Фай как раз-таки имеется. Смартфонов и планшетов это тоже касается. А на компьютерах беспроводное соединение можно создать, купив специальный адаптер.

Об этом и многом другом я расскажу Вам прямо сейчас.

Итак, после того как мы и включили WI-FI уже можно пробовать к нему подключится. Начнем с ноутбука.

1. Подключение к WI-FI на ноутбуке

В любом современном ноутбуке есть WI-FI. Достаточно его включить, потом найти нашу беспроводную сеть и подключиться к ней. Займемся этим.

Открываем:

Пуск – Панель управления – Сеть и Интернет – Центр управления сетями и общим доступом – Изменение параметров адаптера .

Тут видим значок Беспроводное сетевое соединение . Нажав по нему правой кнопкой выбираем пункт Включить .

Внизу экрана (там, где часики) появится окно с найденными беспроводными сетями. Находим наш WI-FI и подключаемся к нему.

Подтверждаем введя пароль.

Теперь можем открывать или любой другой браузер и пробовать загружать сайты.

2. Подключение к WI-FI на компьютере

Со стационарными компьютерами немного сложнее. На них чаще всего отсутствует технология беспроводной связи. Но эта проблема легко решается покупкой специальной платы, или маленького адаптера.

Вот такой у меня был на старом компьютере:

Вставив его в стандартный USB порт на компьютере появляется WI-FI.

На новом ПК у меня Сетевой адаптер в виде платы:

По цене почти такой же (10 долларов), а сигнал у него лучше, что положительно сказывается на скорости интернета.

После установки любого из этих адаптеров и установки для него драйверов (диск идет в комплекте) на компьютере появится точно такое же подключение к WI-FI , как и в примере с ноутбуком. Действуем по аналогии с ноутбуком.

3. Подключение к Вай-Фай на телефоне и планшете

На телефоне достаточно зайти в настройки, включить WI-FI и найти свою сеть. Вот пример с iPhone:

На других телефонах все аналогично, в том числе и на Андроид смартфонах. На планшетах тоже так:)))

4. Подключение на других устройствах

На других устройствах, например, телевизоры, поддерживающие WI-FI или даже принтеры, всё делается также: включается, находится сеть и выполняется подключение.

Надеюсь вам удалось выполнить подключение к WI-FI.

В сегодняшней статье покажу, как подключиться к вай фай на ноутбуке под управлением Windows. Очень часто возникает проблема, что нужно воспользоваться вай фаем. В ноутбуке он есть, но сети Wi-Fi не отображаются.

Например, как на картинке ниже. Wi-Fi сети не показываются, только локальная сеть, которая подключена проводом к ноутбуку.

Мне нужно подключить вай фай но Wi-Fi сети не отображаются, что нужно сделать?

В YouTube есть на эту тему очень много роликов и в этих роликах говорили как мне кажется, какую-то фигню!

Все намного проще, чтобы подключить вай фай на ноутбуке воспользуйтесь переключателем на корпусе своего ноутбука.

Если такого переключателя нет или он у вас не работает то заходите в меню Пуск и в поиске набираете «центр мобильности Windows».

Это утилита, которая позволяет нам управлять компьютером. В ней очень много крутых настроек. Запускаем эту утилиту и что мы видим? Здесь можно управлять:

• Громкостью динамиков;
• Следить за уровнем заряда батареи ноутбука;
• Подключить проектор;
• Синхронизировать данные;
• Подключать дисплей;
• И вот то, что нам нужно беспроводная связь.

Как видите она у меня сейчас отключено, нажимаем включить беспроводную связь. И видим сразу все включилось. Заходим в сеть как видим, уже начали отображаться доступные сети Wi-Fi все нормально, все четко работает.

Теперь мы можем также отключить нажимаем отключить, все тут же все сети пропадают. Вот так просто и быстро можно отключить или подключиться к вай фай на ноутбуке, если у вас не работает переключатель.

Как подключиться к вай фай на ноутбуке HP

А теперь расскажу как подключиться к вай фай на ноутбуке HP (Хюлит Пакарт) Чтобы нам подключить вай фай можно пойти стандартным путем через включение оборудования.

А можно с поля где находится клавиатура с рабочей области где находится клавиатура нажимаем кнопку со значком wifi. Нажимаем и загорается синяя лампочка. В появившемся меню говориться о том, что вай фай подключен. Соответственно когда мы нажимаем эту кнопку еще раз у нас табличка вылезает и говорит что вай фай отключен. Как видите ничего хитрого здесь нету, как подключиться к вай фай на ноутбуке.

Видео как подключиться к вай фай на ноутбуке

Широкая распространённость Wi-Fi в эпоху современных высоких технологий воспринимается нами как обыденное явление и ни у кого не вызывает удивления. Однако у некоторых людей по этому поводу возникают немного другие мысли: «Почему бы не подключиться к какому-нибудь Wi-Fi на халяву?». Это вполне логичная мысль, особенно если учитывать тот факт, что точек доступа вокруг нас бесчисленное множество. Мы наблюдаем это, когда видим в своём смартфоне или ноутбуке список доступных беспроводных соединений. А желание человека воспользоваться каким-либо благом просто так, ничего не отдавая взамен, существует с древних времён, и в современном обществе также присутствует, может, немного в другой форме, но оно есть - и не отрицайте.

WiFi – это беспроводной способ подключения ко Всемирной паутине и локальной сети

Какие есть варианты

На любое действие всегда найдётся противодействие. Вот и с доступом к Wi-Fi дела обстоят так же. Чем сложнее становятся уровни защиты, тем более изощрённые способы находятся, чтобы её обойти. Также обстоят дела и с Wi-Fi. Самыми действенными способами защиты являются создание пароля и протоколы шифрования данных. С протоколами шифрования дела обстоят намного сложнее - всё, что было зашифровано, можно расшифровать, вопрос лишь в том, сколько это потребует времени и ресурсов. Однако тема расшифровки данных - это несколько сложное дело, и требует некоторых базовых навыков, помимо всего остального. Поэтому мы отложим её в сторону, а вот о паролях поговорим немного подробней.

Просто и без усилий

Наиболее простым вариантом воспользоваться халявным Wi-Fi будет пойти в какой-нибудь крупный торговый центр или кафе, где для привлечения клиентов раздают бесплатный Wi-Fi, к которому можно и наслаждаться в своё удовольствие.

Другим вариантом, не требующим от вас больших усилий, будет вариант подключиться к , если он по своей доброте душевной или просто по наивности не установил пароль. Для этого перейдём в Пуск - Панель управления - Сеть и интернет - Центр сетевых подключений - Подключение к сети. Перед вами появится список доступных сетей и, если среди них обнаружится хотя бы одна отмеченная восклицательным знаком, можете торжествовать - это и будет ваш «добрый» сосед. Подключиться к нему разрешено в любое время, и можно этим воспользоваться.

Пароли бывают разные

Если всё же соседи у вас оказались жадными и бдительными, то надежда тоже не совсем потеряна. Для начала можно попробовать подобрать пароль вручную. По статистике, очень распространёнными являются пароли 1111, 1234, qwerty и так далее. Возможно, при наличии небольшой доли терпения и свободного времени, вам улыбнётся удача, но здесь давать какие-либо гарантии, что удастся подключиться, не будем - всё зависит от вашей удачи и изобретательности соседей.

В последнее время появилось множество утилит, при помощи которых проникнуть внутрь близлежащей Wi-Fi сети может каждый

Ещё одним способом, как, не зная пароля, зайти в соседский Wi-Fi, будет воспользоваться программами для подборки паролей Aircrack-ng 0.9.3 win и CommView for Wi-Fi. Они обладают интуитивно понятным интерфейсом, что позволяет легко в них разобраться. А работают они по следующему принципу: программа содержит базу паролей, начинает подбирать с наиболее популярных и по убыванию. Эта процедура может занять от нескольких часов, если у вас достаточно быстрый и современный компьютер, до нескольких недель, если это не так. Хватит ли вам терпения подобрать желаемый пароль…

Стоит или нет

Мы рассмотрели методы, как подключиться к Wi-Fi , не зная пароля. Они могут вам помочь, но стопроцентной гарантии нет. Опытный хакер взломает любой Wi-Fi за пару минут, но и услуги его будут стоить недёшево. А если ещё и учесть, что использование чужого Wi-Fi не законно и может быть наказуемо как самим соседом, так и по закону, то, наверное, проще будет обратиться к интернет-провайдеру и подключить собственный беспроводной интернет.

Wi-Fi представляет собой беспроводную сеть, которая обеспечивает передачу и прием информации между клиентами, а также точками доступа. Обеспечивается связь между несколькими точками и минимум одним клиентом. С помощью подключения к wi-fi человек может выходить в сеть-интернет, а также обмениваться информацией. Сейчас сложно представить современную жизнь без использования Интернета. Его используют в домашних условиях, на учебе и на работе в своих целях. С его помощью можно общаться в режиме реального времени с друзьями, которые находятся на другом конце планеты. Здесь можно узнать почти любую информацию. Давным-давно Интернет стал верным спутником жизни человека, без которого ее нельзя назвать комфортной и современной. С каждым годом технология wi-fi получает все большее распространение.

Для входа в такую сеть, мобильное устройство или ноутбук должны быть настроены. У них должны работать wi-fi адаптеры.

Вот мы и разобрались, что такое wi-fi, теперь давайте поговорим о том, как подключиться к wifi соседа и когда это необходимо делать.

Причины:

• совместное использование одной точки доступа;
• у Вас проблемы с Интернетом на стороне провайдера — идут плановые технические работы;
• закончился оплаченный период и Вы забыли или не успели оплатить интернет;
• Вы находитесь в родственников или друзей у которых нет Интернета;
• зачем мне платить за Интернет, если есть бесплатный доступ.

Способы подключения:

• подключится к wifi соседа с незащищенной точкой доступа (без пароля);
• договорится на совместное использование интернета с оплатой 50/50;
• узнать пароль у кого-то другого или же однажды попросить подключиться на часок, а потом пользоваться постоянно.

Подключение к незащищенным сетям

Самым простым способом является подключение к незащищенным сетям. К счастью не все пользователи устанавливают пароль на свою сеть и этим можно воспользоваться. Для начала необходимо включить ноутбук или другое устройство и дождаться его полной загрузки.

Если нужно, то включить модуль wifi и операционная система самостоятельно определит все доступные сети.

Чаще всего система обнаруживает устройство, которое раздает вай-фай, но ни к каждой сети можно подключиться. Внизу, с правой стороны есть значок в виде вертикальных полосок. После нажатия на него, откроется список возможных подключений к беспроводным сетям. В нем необходимо выбрать ту сеть, которая не защищена.

Узнать это можно по соответственным значкам, например, это могут быть желтые предупредительные значки, как на картинках выше или другие обозначения. Защищенная сеть может наоборот обозначаться замочком. По крайней мере можно навести на название сети и посмотреть «Тип безопасности», который должен иметь статус «не защищено». Именно к этой сети можно подключаться. Если сеть будет защищена при помощи пароля, то войти, не зная его, не получится. Здесь необходимо будет ввести ключ безопасности, чтобы получить доступ.

Нашли доступную сеть, теперь нужно нажать на кнопку «Подключение». Читаем предупреждение, которое гласит, что «сведения, через эту сеть, могут быть видимы другим пользователям».

Пошел процесс подключения.

Смотрим на иконку wifi, если появился значок, что есть подключение к Интернету, то можно смело заниматься серфингом.

После этого можно открыть браузер и набрать любой адрес.

Как еще можно подключиться к соседскому wi-fi?

У соседа можно спросить согласия на использование сети. Для этого, конечно же, нужно быть не просто соседями. Также можно предложить денежную компенсацию. Рассмотрим второй вариант, который является более приемлемым.

Случилось настоящее чудо, и сосед оказался вполне приятным и не жадным человеком, предоставив пароль от своей Wi-Fi сети. Это решит все проблемы и избавит от необходимости совершать противоправные поступки. Процедура подключения достаточно проста и не отнимет много времени.

Подключение происходит аналогичным способом, который описан выше. Единственное отличие, что вы уже знаете название сети и получили пароль.

Вкратце процесс подключения к wifi соседа будет следующим:

• Включаем Wi-Fi;
• Щелкаем на иконку в правом нижнем углу экрана «доступные сети»;
• В сплывающем окне выбирают сеть соседа;
• Нажимают «подключение»;
• Прописывается пароль, который так любезно предоставил сосед.

Это уже будет стандартное подключение. Как правило, подключение происходит после ввода пароля.

В зависимости от производителя ноутбука, в ОС должна быть установлена необходимая программа (драйвер), которая помогает находить и подключаться к точке доступа. Самой частой проблемой во время подключения к WiFi сетям с компьютера оказывается неактивный модуль (в данном случае невозможно обнаружить сеть, а также наличие устройств, которые позволяют это сделать).

В такой ситуации необходимо посмотреть, активирован ли на ноутбуке модуль.

Для этого нужно в правой части экрана найти значок WiFi, если на нем стоит крестик, то он выключен.

Включить модуль можно разными способами:

• Комбинацией клавиш FN+F2, FN+F3, FN-F10 и так далее (зависит от модели ноутбука).
• Включение через «Диспетчер устройств».

Если при помощи комбинации клавиш не получилось подключиться, то это можно исправить следующим способом:

Правой кнопкой мыши щелкнуть по значку «мой компьютер» и выбираем «Управление».

Переходим в «диспетчер устройств» и открываем «сетевые адаптеры».

На Вай-Фай адаптере нужно нажать правой кнопкой и выбирать «Задействовать».

Обычно к соседской сети подключаются для того, чтобы сэкономить деньги, платя за Интернет пополам, или же, чтобы вообще не платить, пользуясь им абсолютно бесплатно.

Стоит ли вообще подключаться к незащищенным WI-FI сетям?

Сети, которые незащищенные паролем, всегда радуют человеческий глаз. Многие смеются над хозяином такой сети, который просто так раздает Интернет всем в округе. Но стоит ли подключаться к сетям, к которым каждый имеет доступ.

В том случае, если сеть не защищена паролями, но используется шифрование передаваемых данных, это, несомненно, плюс. Даже если данные пользователя будут перехвачены, то расшифровать их будет достаточно трудно. Поэтому первым критерием является наличие шифрования тех данных, которые передаются.

В том случае, когда люди подключаются к незащищенным паролями сетям, особенно если они не имеют шифрования, то в сети необходимо свести к минимуму все действия, которые связаны с авторизацией. Такие сети лучше всего подойдут для простого серфинга по новостным сайтам или для поиска другой информации, где пользователю не нужно будет вводить свои персональные данные. Еще лучше пользоваться браузером в режиме инкогнито или же использовать не основной веб-обозреватель. Идеальным решением проблемы будет использование специальных программ. Такие утилиты призваны шифровать все данные, которые передаются пользователями.

Безусловно, большое значение играет тот факт, к какой сети и где происходит подключение. Если это является основной точкой доступа какой-либо организации, то, скорее всего, здесь используются способы шифрования данных своих клиентов. А вот те сети, которые находятся в непонятном месте и имеют непонятное имя, лучше всего обходить стороной.

К чему может приводить такое подключение?

Подключение к такой сети, у которой нет шифрования, довольно рискованный шаг. Все передаваемые данные могут оказаться в руках злоумышленников. Пароли и другая информация будет перехвачена и использована в различных целях. Поэтому лучше сто раз подумать, прежде чем рисковать.

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно.

В отличие от точек доступа, принадлежащих компаниям, которые, как правило, находятся под защитой, весьма вероятно, что соседский домашний роутер сконфигурирован некорректно. Термин «соседский» здесь упоминается в том смысле, что для успешного взлома необходимо быть в непосредственной близости от жертвы (что, в общем, не проблема, если у вас есть внешняя антенна). В последнее время появилось множество утилит (типа «Wifite»), при помощи которых проникнуть внутрь близлежащей Wi-Fi сети может даже злоумышленник без особой квалификации. Скорее всего, и среди ваших соседей найдутся такие, которые используют плохо сконфигурированную точку доступа. Кстати, чтобы проникнуть в сеть, вовсе не обязательно руководствоваться злонамеренными целями, а просто ради любопытства. Кроме того, ознакомившись с методами взлома, вы сможете защитить собственную Wi-Fi сеть.

Перечень используемых утилит :

Получение пароля к точке доступа

Выбор того или иного метода атаки зависит от конфигурации Wi-Fi сети жертвы. Каждый стандарт безопасности имеет свои уязвимости, которые может использовать злоумышленник.

Открытые хотспоты

Открытые точки доступа, хотя и редко, но все же встречаются, что свидетельствует либо о «щедрости» по отношению к соседям, либо полной безграмотности в вопросах безопасности (или оба этих фактора). Считается, что пользователи с неограниченным каналом чаще других оставляют свои роутеры незащищенными.

Схема атаки: в открытых Wi-Fi сетях пакеты не шифруются, и каждый может перехватить весь трафик (HTTP, почта, FTP). В нашем случае мы перехватываем трафик на канале 1 при помощи утилиты ‘Airodump-ng’, а затем проводим анализ в Wireshark.

Рисунок 1: Команда для перехвата трафик по каналу 1 в незащищенной сети

В результате анализа мы выяснили, что пользователь подключался к банковскому счету.

Рисунок 2: Анализ перехваченного трафика в Wireshark

Однако маловероятно, что сервисы банка будут работать через незащищенный протокол (HTTP, FTP, SMPT и т. д) из-за опасности, как в случае выше, использования сервиса через незащищенную Wi-Fi сеть.

Способы защиты: никогда не оставляйте точку доступа «открытой» или незащищенной. Настройте роутер на использование сложного WPA2-ключа (об этом говорится далее). Если по каким-то причинам вы хотите использовать открытую точку доступа, используйте расширение к браузеру .

IV-коллизии в WEP

WEP – устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. WEP создает ложное чувство безопасности, и после появления WPA2, трудно представить, что кто-то захочет использовать устаревшие алгоритмы.

Схема атаки: схемы атак на протокол WEP освящены в несметном количестве статей. Мы не будем вдаваться в детали, а просто отошлем вас на эту страницу .

Способы защиты: вместо WEP пользуйтесь WPA2 или AES.

Подбор WPS PIN

WPS PIN – восьмизначное число, привязанное к роутеру. Если WPA-пароль уязвим к атаке по словарю, пользователь может установить сложный WPA-пароль и, чтобы не запоминать длинную парольную фразу, включить WPS. После передачи корректного WPS PIN роутеру, далее клиенту передается информация о настройках, включая WPA-пароль.

Брутфорс WPS PIN

Стандарт WPS был реализован некорректно: во-первых, последняя цифра PIN’а – это контрольная сумма, а значит, эффективный размер WPS PIN только 7 цифр. Более того, регистратор (роутер) проверяет PIN двумя частями. Это означает, что первая часть, состоящая из 4-х цифр, имеет 10000 возможных комбинаций, а вторая, состоящая из 3-х цифр, - 1000 комбинаций. То есть, злоумышленнику для подбора PIN в худшем случае потребуется 11000 попыток, что весьма немного. Экспериментируя с прямым перебором, при помощи утилиты ‘reaver’ нам удалось подобрать WPS PIN в течение 6 часов.

Рисунок 3: Процесс перебора WPS PIN

Способы защиты: обновите прошивку у своего роутера. В новой версии должна появиться функция блокировки после нескольких неудачных попыток ввода PIN (WPS lockout policy). Если в вашем роутере подобная функция отсутствует, просто отключите WPS.

Другие способы получения WPS PIN

Если злоумышленник узнает PIN соседского роутера, эффективность дальнейших манипуляций возрастает многократно и, самое главное, не потребуется много времени.

Схема атаки: Как хакер (или ваш сосед) может узнать WPS PIN? Обычно PIN написан на подложке роутера, который злоумышленник может рассмотреть во время «дружеского» визита. Кроме того, точка доступа на некоторое время может оставаться «открытой», в то время когда пользователь настраивает роутер или обнуляет настройки до заводских. В этом случае злоумышленник может быстро подключиться к роутеру, зайти в панель настроек (используя стандартные учетные данные) и узнать WPS PIN.

Рисунок 4: PIN роутера

Как только злоумышленник узнал PIN, получение WPA-пароля происходит в течение нескольких секунд.

Способы защиты: соскребите PIN с подложки роутера и не оставляйте точку доступа «открытой» ни на одну секунду. Более того, в современных роутерах можно менять WPS PIN в панели настроек (периодически меняйте PIN).

Рисунок 5: Функция генерации нового PIN’а

Атака по словарю на WPA Handshake

Если вы используете сложные WPA-пароли, можете не беспокоиться об атаках по словарю. Однако время от времени некоторые пользователи упрощают себе жизнь и используют в качестве пароля слово из словаря, что приводит к успешной атаке по словарю на WPA 4-way handshake.

Схема атаки: злоумышленник перехватывает WPA 4-way handshake между клиентом и точкой доступа. Затем при помощи атаки по словарю из WPA handshake извлекается пароль в чистом виде. Более подробно про данные виды атак можно ознакомиться на этой странице .

Способы защиты: используйте сложные пароли с цифрами, буквами в обоих регистрах, специальными символами и т. д. Никогда не используйте в качестве номера телефонов, дату рождения и другую общеизвестную информацию.

Фишинг через Wi-Fi

Если все предыдущие методы не сработали, на сцену выходит старая добрая социальная инженерия. По сути, фишинг – это один из видов с социальной инженерии, когда пользователя посредством обманных трюков заставляют рассказать о пароле для точки доступа.

Схема атаки: обычно фишинговые атаки осуществляются через электронную почту, но в случае с Wi-Fi даже самый наивный пользователь подозрительно отнесется к просьбе сообщить WPA-пароль в письме. Чтобы атака была более эффективной, злоумышленники обычно заставляют пользователя подключиться к фальшивой точке доступа.

WiFiPhisher – утилита, написанная на phython, как раз помогает в реализации вышеупомянутого метода. Вначале происходит тюнинг компьютера злоумышленника: настройка HTTP- и HTTPS- серверов, поиск беспроводных интерфейсов (wlan0 и wlan1), переключение одного из этих интерфейсов в режим мониторинга и выделение дополнительных IP-адресов при помощи DHCP-служб.

Рисунок 6: Процесс настройки системы злоумышленника

Затем WiFiPhisher выводит список точек доступа жертвы, одну из которых злоумышленник выбирает для атаки.

Рисунок 7: Перечень точек доступа жертвы

После того как злоумышленник выбрал один из элементов перечня, утилита клонирует ESSID и пытается вывести из строя оригинальную точку доступа, поскольку злоумышленнику нужно добиться, что жертва повторно залогинилась уже на поддельную точку доступа. Если не удастся отсоединить пользователей от оригинальной точки доступа или злоумышленник находится слишком далеко от жертвы, атака не сработает, поскольку ни один из пользователей не сможет соединиться с поддельной точкой доступа.

Когда жертва соединяется с поддельной точкой доступа, злоумышленнику сообщается, что клиенту выделен IP-адрес. На рисунке ниже мы видим, что к поддельной точке доступа подсоединилось устройство на базе Android.

Рисунок 8: Жертва подсоединилась к точке доступа, контролируемой злоумышленником

После того как жертва подсоединиться к поддельной точке доступа и попытается зайти на веб-страницу, HTTP- или HTTPS-сервер злоумышленника выдаст фишинговую страницу. Например, если Android-клиент сделает запрос к сайту www.google.com , вместо поисковой строки появится следующая страница:

Рисунок 9: Один из вариантов фишинговой страницы

Злоумышленник оповещается о том, что жертва попыталась зайти на веб-сайт и была перенаправлена на поддельную страницу.

Рисунок 10: Уведомление о запросе

Наступает момент истины: либо жертва заподозрит неладное и разорвет соединение, либо введет WPA-пароль. После введения пароля жертва будет перенаправлена на другую страницу.

Рисунок 11: Страница, на которую перенаправляется жертва после ввода пароля

Пароль, введенный жертвой, отобразится в консоли злоумышленника:

Рисунок 12: Пароль, введенный жертвой

Как правило, пользователь вводит пароль по одной из следующих причин:

1. Пользователь предполагает, что происходит подключение к легитимной точке доступа.

2. Фишинговая страница очень похожа на страницу, выдаваемую роутером жертвы.

3. Пользователь хочет подключиться к открытой точке доступа с тем же ESSID.

Способы защиты: тщательно перепроверяйте все страницы, где нужно ввести пароль. Никогда не вводите WPA-пароль на подозрительных страницах.

Как только злоумышленник получил пароль к точке доступа, следующий пункт назначения – панель настроек роутера.

Стандартные учетные записи: многие пользователи не изменяют стандартные учетные записи для доступа к настройкам роутера, которые можно легко найти в интернете. Доступ к настройкам роутера дает злоумышленнику еще больше привилегий при управлении сетью.

Получение PIN и других паролей: после получения доступа к панели настроек злоумышленник переписывает WPS PIN и другие скрытые пароли для дальнейшего использования. Достать пароли, скрытые за звездочками, проще простого. Например, чтобы достать пароли к учетным записям ‘admin’ и ‘user’ можно использовать функцию ‘Inspect element’ в браузере Chrome.

Рисунок 13: Получение паролей, скрытых за звездочками, через функцию ‘Inspect element’

Расширение сферы влияния : после получения доступа к локальной сети злоумышленник начинает собирать информацию о клиентах, службах, портах и т. д. Это позволяет хакеру найти потенциально уязвимые системы, находящиеся в том же сегменте сети.

Рисунок 14: Поиск уязвимостей на других клиентах в сети

Манипуляции с DNS: в панели настроек роутера злоумышленник легко может изменить настройки DNS так, чтобы клиенты, использующие банковские сервисы, перенаправлялись на поддельные страницы.

Закрепление в системе: после получения первичного доступа, злоумышленник непременно захочет закрепиться в вашей системе, даже если вы сменили пароль или другие настройки безопасности. Один из способов закрепиться в системе – сохранить WPS PIN (см. Рисунок 5). Более продвинутый хакер установит трояна в прошивку роутера, что позволит при помощи мастер-пароля получать доступ к Wi-Fi сети. Данная схема реализуется следующим образом. В прошивку DD-WRT с открытым исходным кодом, подходящую ко многим моделям, добавляется троян или мастер-пароль, после чего прошивка обновляется через панель настроек роутера.

Рисунок 15: Обновление прошивки в панели настроек

Заключение

Цель данной статьи – не сподвигнуть вас ко взлому Wi-Fi сети соседа, а рассказать о наиболее распространенных уязвимостях в настройках Wi-Fi, при помощи которых злоумышленник может проникнуть в вашу сеть.

Существует распространенное мнение: «Поскольку у меня неограниченный канал, меня не особо волнует, что кто-то получит доступ к моей системе» .

В некоторых случаях подобная щедрость заслуживает внимания, однако часто ваш «толстый» канал не является главной целью злоумышленника. Примечателен случай , когда некто попытался подставить своих соседей после взлома WEP-ключа и использования соседской сети для доступа детским порнографическим сайтам. Поскольку доступ осуществляется через вашу сеть, полиция при расследовании придет именно к вам и не факт, что вы докажете свою невиновность. Производители роутеров спроектировали панели настроек максимально удобными. Используйте средства безопасности по максимуму, чтобы огородить себя от проникновения со стороны соседей.

2. Nikita Borisov, Ian Goldberg, and David Wagner. isaac.cs.berkeley.edu. .