- Программа для взлома Wi-Fi для Android: правда или миф?
- Вступление от автора
- WPS Connect
- WIFI WPS WPA Tester
- WiFi Kill
- Network Spoofer
- Портированные приложения
- Коротко про системы защиты
- Взлом андроид по вай фаю
- Перехват аккаунтов пользователей в Wi-Fi-сетях с Android
- Итак, что вообще делает программа?
- А причём тут пароли?
- Как это произошло?
- Что нужно для запуска DroidSheep?
- Какие сайты DroidSheep поддерживает по умолчанию?
- Запароленные Wi-Fi сети
- Итак, как пользоваться?
Программа для взлома Wi-Fi для Android: правда или миф?
Привет! Очередная статья моей личной рубрики «вайфагида» будет немного странной. Мы обсудим взлом Wi-Fi через Android. Да, в тему получения халявного доступа стучится и стар и млад, но сама по себе идея использования Андроида немного слабая. Почему и какие все же есть решения – читайте ниже.
Сайт WiFiGid.ru и Ботан не призывают к взлому. Статья подается исключительно в образовательных целях для повышения личной информационной безопасности.
Для полного понимания темы рекомендуется прочитать статью полностью. К тому же, если остались вопросы – обязательно оставляйте комментарии под этим текстом!
Вступление от автора
Методов классического взлома и их защиты очень много, и об этом я уже писал ЗДЕСЬ (рекомендую ознакомиться всем интересующимся). Но для мобильных телефонов их будет не так уж и много:
- Перебор WPS кодов по базе.
- Брут паролей – но ОЧЕНЬ медленный брут, от слова СОВСЕМ.
Можно поднять на некоторых Андроидах и полноценную Kali, но результат от этого будет прямо скажу не ахти. Главная причина здесь – низкая производительность. Хотя смартфоны и пригодны для многих сфер современного хакинга (тот же вайдрайвинг), но в плане точечного взлома Wi-Fi это совсем не то.
Ниже будет подборка рабочих популярных программ для взлома по этой теме, но помните все, что было сказано выше – смарфон сложно назвать полноценным взломщиком.
Итог – лучше отложить свой Android для других целей. Обычно взломать с него Wi-Fi не получится.
WPS Connect
Пожалуй, WPS Connect (а ныне WiFi Warden) – самое популярное приложение на устах в этой сфере. Функционал широк, но главное – она умеет находить точки доступа с WPS и пытается подобрать к ним пароль по своей базе. Разумеется, далеко не все точки доступа пойдут на такую уловку, но что-то в улове точно уж будет. Да что говорить, лучше один раз увидеть, чем тысячу прочитать.
Суть работы программы:
- Найти все соседствующие сети.
- Попытаться подобрать к ним WPS PIN из его базы по производителю (последние версии пробуют перебрать все автоматом).
- Если пароль подошел – происходит подключение.
- Бонусом – программа умеет вытаскивать сохраненные пароли к подключенным ранее Wi-Fi. Так если вам удалось подключиться, то вы сможете вытащить пароль и подключиться на любом другом своем устройстве.
Для некоторых функций программе потребуются ROOT права. Для подбора паролей WPS с Android 5 они уже не нужны, но доступ к файлу с сохраненными точками доступа без него будет все равно невозможен. Но для обычного тестирования самое то.
WIFI WPS WPA Tester
WPS WPA Tester – еще один резервный переборщик WPS кодов, но немного в другом интерфейсе. Еще один видосик от школьника покажет интерфейс:
На функционале останавливаться не хочется, все то же самое: обновили, попробовали, подключились, посмотрели пароль.
WiFi Kill
Это еще одно излюбленное средство для любого ребенка – отключить всех от сети и сидеть себе нихонько смеяться. Не знаю, почему это популярно, но школьники прям тащатся от этой WiFi Kill. Очередной пример использования:
Функции программы – мониторинг всех соседей, подключенных с вами к одной сети, их прослушка и отключение. Минусы – нужно быть все-таки подключенным к сети и без root доступа не обойтись. Да, программа немного не про получение доступа, но тоже активно используется юзерами в этой категории.
Network Spoofer
Network Spoofer – еще одна прога-шутка. Задача любого спуфера – подмена значений в сети. Так и здесь, вы подключаетесь к сети и подменяете соседям произвольные значения – картинки, текст, сайты… Вот, например, происходит подмена пользователю содержания с переворотом страницы:
Функционал больше для шуток, на той же Kali есть и профессиональные спуферы с глубокими настройками подмены. Но для телефона среди общей массы подборщиков WPS – интересная штуковина.
WIBR+ уже является полноценным брутером паролей. Вы ему на вход подаете известную сеть и список паролей, а он уже их перебирает и пытается подключиться. Долго, почти невозможно, но для Android с полным хламом шуточных приложений это почти что начало эпохи классического взлома. Но еще раз – классические методы здесь почти неприменимы, только побаловаться.
Портированные приложения
Коротко остановлюсь на портированных решениях, которые перенесли на Android:
- Aircrack-ng – тот самый легендарный швейцарский нож, позволяющий обойти защиту любой сети – от разведки и аудита до получения доступа. Но в Андроид решении это все-таки порт, упирающийся в железо и систему, а значит – результат будет совсем не такой.
- Kali Linux Nethunter – урезанная Кали для некоторых Андроидов. Приходилось мне такое пробовать, но есть ограничения в доступных устройства, да и функции некоторые порезаны. Но для того же вайдрайвинга лучше ничего пока нет.
Коротко про системы защиты
Здесь хотелось бы дать в сжатом виде немного теории по защите вай-фай сетей. Вдруг тоже пригодится для начинающих юных хацкеров. Основные тезисы для заучивания:
- Есть до сих пор Wi-Fi сети без паролей – просто поищите. Они редки, но встречаются почаще любого динозавра или единорога.
- WEP – старый алгоритм защиты. Пароли – до 8 символов. Щелкается брутерами на раз-два. Но встречается ну совсем редко, но чаще чем сети без паролей.
- WPA/WPA2 – основная защита на большинстве современных роутеров. 99% случаев в природе. Пароли – от 8 символов. Брутом ломать бессмысленно. Лучший метод – перехват хэндшейка с дальнейшей дешифровкой. Но на телефоне проводить подобное почти бессмысленно.
- WPS – система упрощенного подключения к роутеру через ту самую кнопку WPS. Некоторые модели его включают по умолчанию и дают одинаковый неслучайный пароль. Многие приложения для мобильников как раз и используют эти базы стандартных паролей для подключений. WPS можно пробовать брутить, но делать это на телефоне даже с Android тоже не стоит.
Итого – не используйте Android, чтобы взломать Wi-Fi. По этому случаю в Play Market даже развелось много сторонних программ, эмулирующих процесс успешного взлома, т.к. на самом деле такая вероятность очень мала. Примеры подобных прог – «Wi-Fi хакер Prank» и «Wi-Fi hacker (joker)». А на деле – ими забит весь маркет.
На этом и хочу закончить эту статью. Очень надеюсь, что вы усвоили основной посыл. И помните – не ломайте вайфай соседей, которые этого вам не разрешали делать. Ваш WiFiGid.
Источник
Взлом андроид по вай фаю
Эффективный контроль за вашим 3G и WiFi трафиком.
v5.3 build 159 Pro
Программа для передачи файлов по Wi-Fi. Умеет работать в фоновом режиме. Можно задать пароль доступа.
Отличное приложение для андроид устройств, которое поможет вам обнаружить WiFi сеть по всему миру.
Управление WiFi сетями на андроид устройстве от разработчика Kostya Vasilyev.
Приложение для обнаружения устройств подключенных к вашей сети интернет.
Программа для андроид, предоставляющая все данные о вашем Wi-Fi соединении.
Удобное приложение от разработчика Carlos Prados, предназначенное для автоматической активации и деактивации Wi-Fi вашего устройства.
Передача фалов с компьютера на мобильный телефон.
Wifi Analyzer — программа для просмотра каналов беспроводной сети.
Услуги виртуальной частной сети, которая обеспечит вам анонимность и безопасность во время серфинга в сети интернет
Программа позволяющая моментально пользоваться интернетом в метро по wi-fi.
Незаменимый помощник в путешествии и поиску wi-fi точек.
Интересная программа созданная разработчиками Instabridge AB, цель которой обеспечить вам доступ к тысяче WiFi точек с бесплатным доступом в интернет по всему миру.
Приложение для быстрого переключения между точками Wi-Fi
Приложение помогающее найти бесплатные точки доступа wifi.
Автоматическая передача фото и видео с телефона на компьютер.
Приложение для диагностики wi-fi соединения.
Тест скорости вашего мобильного интернета и оптимизация трафика.
Приложение для легкой и быстрой передачи файлов любого типа.
Программа для быстрой передачи файлов в рамках одной беспроводной сети.
Источник
Перехват аккаунтов пользователей в Wi-Fi-сетях с Android
Итак, что вообще делает программа?
Она перехватывает пакеты, ходящие в Wi-Fi сети, одним нажатием кнопки на Android-устройстве.
А причём тут пароли?
Допустим, некий Иннокентий вошёл в кафе выпить чашку кофе и полазить по фейсбуку. Вы запускаете DroidSheep и через некоторое время начинаете просматривать страницу Facebook Иннокентия. Смотреть его друзей. Читать его сообщения. Писать сообщения. Писать на стене. Удалить друзей. Удалить аккаунт Иннокентия… Даже не зная его лично.
Как это произошло?
Когда Иннокентий использует Wi-Fi-сеть, его ноутбук или смартфон отправляет все данные, предназначенные для Facebook, по воздуху на беспроводной маршрутизатор кафе. «По воздуху» в нашем случае означает «видимые всеми», Вы можете прочитать все данные, передаваемые Иннокентием. Поскольку некоторые данные шифруются перед отправкой, пароль от Facebook вы прочитать не сможете, но чтобы Иннокентий не вводил свой пароль после каждого клика, Facebook посылает Иннокентию так называемый «идентификатор сессии» после входа в систему, которое Иннокентий посылает сайту при взаимодействии с ним. Как правило, только Иннокентий знает этот идентификатор, так как он получает его в зашифрованном виде. Но когда он использует Wi-Fi в кафе, он распространяет свой идентификатор сессии по wi-fi для всех. Вы принимаете это идентификатор сессии и используете его: facebook не может определить, если и Иннокентий, и Вы используете один идентификатор.
DroidSheep делает этот механизм простым в использовании, нужно просто запустить DroidSheep, нажать «Пуск» и подождать, пока кто-то начнет пользоваться одним из поддерживаемых веб-сайтов. «Прыгнуть» в чужую сессию можно лишь одним кликом по экрану. Вот и все.
Что нужно для запуска DroidSheep?
— Android-устройство версии старше 2.1
— Root-доступ
— DroidSheep (QR-код и ссылка на загрузку в конце статьи)
Какие сайты DroidSheep поддерживает по умолчанию?
— Amazon.com
— Facebook.com
— Flickr.com
— Twitter.com
— Linkedin.com
— Yahoo.com
— Live.com
— Google.com (незашифрованные)
Но есть ещё и «общий» режим! Просто включите его, и DroidSheep будет фиксировать все аккаунты в сети! Успешно протестирована с огромным количество уже поддерживаемых аккаунтов и многих других (даже с WordPress и Joomla должны работать!)
Запароленные Wi-Fi сети
Для защищенных WPA/WPA2 Wi-Fi-сетей программа использует DNS-Spoofing атаки.
ARP-Spoofing означает, что она заставляет все устройства в сети думать, что DroidSheep — маршрутизатор, и пропускает все данные через себя. Это может оказать существенное влияние на скорость работы сети, так что пользуйтесь с осторожностью.
Итак, как пользоваться?
Перед началом убедитесь, что ваш телефон поддерживает root, без него программа работать не будет!
Установка:
С сайта автора — http://droidsheep.de/?page_id=23
Или по QR-коду —
Использование:
Убедитесь, что ваш телефон подключен к WiFi-сети, запустите DroidSheep и нажмите кнопку «Start». Теперь DroidSheep будет прослушивать сеансы. Как только он перехватил маркер сеанса, он покажет его как запись в списке.
По умолчанию, DroidSheep перехватывает аккаунты только тех сервисов, которые знает (Facebook, Yahoo, Google, . ). Если вы хотите, чтобы перехватывались все учетные записи в сети, включите «Общий режим» — просто нажмите кнопку «меню» в телефоне и нажмите «Включить режим Generic».
Примечание: В Generic режиме DroidSheep фиксирует все наборы cookies в сети, но многие из них не относятся к учетной записи, а потому не позволят вам войти в чужой аккаунт, а будут просто отображаться в программе в списке.
Если вы перехватили хождение по нескольким сайтам, вы увидите список как на картинке. Аккаунты, определяемые DroidSheep по умолчаню окрашены в зеленый, перехваченные в общем режиме — в желтый.
В общем режиме появятся и не нужные вам сайты, типа рекламных, их можно добавить в черный список, чтобы не видеть их в программе. Для очистки всего черного списка перейдите в главное меню, нажмите меню и выберите «очистить черный список».
Вот и всё!
Как использовать программу (видео): droidsheep.de/?page_id=14
И последнее.
Быстро все подняли руку и сказали: «Я клянусь, что буду пользовать программу только для исследования работы протоколов сети»
Источник