Взлом WiFi за 60 секунд | Как взламывают Ваш роутер будьте осторожны!
Вставка
- Опубліковано 17 вер 2024
- WiFi Аудит с помощью airmon-ng: Полное руководство
В этом видео мы подробно рассмотрим, как провести аудит безопасности вашей WiFi сети с использованием мощного инструмента airmon-ng. Вы узнаете:
- Что такое airmon-ng и для чего он используется.
- Как установить и настроить airmon-ng на вашей системе.
- Основные команды и их применение для мониторинга WiFi трафика.
- Как переключить вашу беспроводную карту в режим мониторинга.
- Обнаружение и анализ беспроводных сетей вокруг вас.
- Методы выявления уязвимостей в сети и предотвращения возможных атак.
Этот ролик предназначен для всех, кто хочет улучшить безопасность своей WiFi сети или заинтересован в изучении кибербезопасности. Присоединяйтесь и станьте экспертом в области WiFi аудита!
📢Этот видеоматериал создан исключительно в образовательных и информационных целях и не является мануалом или призывом к действию. Любые решения и действия, основанные на информации из данного видео, вы принимаете на свой страх и риск.
Целью данного образовательного видео является предоставление максимально полезной информации, чтобы каждый из зрителей знал о потенциальных опасностях в сети и мог себя защитить от действий злоумышленников.
так взлом какой версии WPA показан на видео и чем случай взлома WPA3 будет отличаться от показанного вами?
В видео показана уязвимость WPA2 и рекомендуется переход на WPA3. WPA3 использует протокол SAE вместо PSK (Pre-Shared Key) для аутентификации. SAE обеспечивает защиту от оффлайн атак по словарю, требуя интерактивного участия атакующего в каждой попытке подбора пароля. WPA3 также имеет уязвимости, но их реализация гараздо сложнее. Злоумышленник скорее всего не станет замарачиваться и атакует WPA2 (на сегодняшний день WPA2 остается доминирующим стандартом беспроводной безопасности).
@@alexwysiwyg спасибо за ответ!
@@alexwysiwyg а если на роутере включен белый список - не решение проблемы?
MAC-адреса могут быть легко подделаны (спуфинг) злоумышленниками. Существует множество инструментов, позволяющих изменить MAC-адрес на устройстве. Это позволяет злоумышленникам обходить ограничение белого списка, подставив разрешенный MAC-адрес.
Взломать WiFi так же легко как зарабатывать 1500 доларов в месяц после 3 месяцев курсов от инфоциган.
Офф мануал, 30 минут все поставить и подобрать wifi сетевку, 5 минут на ловлю хендшейка, 3 часа брутфорс на ноутбучной видяхе старенькой. За день ничего не деланья все офисы в округе поломаны.
@@izpeterrpo2975 я не сказочник, я практик. Пришлось ломать не только пароль от вифи, но и пароль от админки брутить чтобы убавить мощности соседских wifi. Они все с коробки долбят на все 20dbi, от этого они все сами себе хуже только делают.
Рукопожатий натырить не проблема, вся проблема в переборе паролей. Можно и год их перебирать и ничего не найти(((
Я пробовал другую атаку, злого близнеца, пытался через него получить, сама атака рабочая, а вот найти того кто на неё попадётся иногда сложнее
@@krampsy Нет проблем в переборе. Бери и перебирай. На видяхах это довольно быстро сейчас делается.
Автор только забыл упомянуть, что расшифровка 8-мизначного буквенно-цифрового пароля займет, примерно, месяца 2. А такой пароль, как у автора, вообще расшифровать невозможно, если только его каким-то чудом не окажется в словарике.
Скорее он не упомянул чтоесть дур..чки которые надеятся на на 8ми значный пароль не только буквенно-цифровой , но и символьный. И для H200+ это займет не больше чем ты будешь вытирать что-то. + есть сервисы где ваш хендшейк отдерут еще быстрее чем...всего за 10уе . если ты олень не в теме перестань это афишировать. словарик свой пусти на другие нужды
Да брооооось ты)))))
Не ну такого точно не может быть! Вы что автора подозреваете? Бросьте вы.
На забугорных форумах можно найти людей, которым отсылаешь хэшь и денежку и получаешь расшифрованый пароль.
Сейчас с появления асиков и мощных видюх, процесс можно распаралелить.
@@vladimirt7878 давайте я посчитаю за вас... Хэшрэйт для WPA-PBKDF2-PMKID+EAPOL на RTX 4090 - 2533.3 kH/s. Длина пароля у автора видео - 21 символ. С помощью даже самого полного словаря weakpass этот пароль не брутабелен. Только если какие-то мутации с пониманием контекста и то маловероятно. Остается полный перебор. Вариантов на 1 символ - 95 (нижний/верхний регистры, цифры, спец. символы).
Итого получаем:
int((95**21) / 2533300 / 60 / 60 / 24 / 365) = 4262873851201477671651377152 (лет) - займет перебор такого пароля на одной RTX 4090
Дальнейшее увеличение количества видиокарт в кластере будет ускорять процесс линейно, что не сильно вам поможет :)
Думаю что автор схитрил и заранее внес в словарь пароль, на это наводит слишком короткое время подбора при такой длине.
100% там БИЛЛИОНЫ комбинаций, то есть бесконечно много, даже у супер компа ушли бы десятилетия на перебор!
это очевидно что в нес.
но если пароль от 1 до 8 то и взламывать не придется. а в реальности много кто придумывает сложные пароли, которые невозможно продиктовать?
поэтому более доступный способ защиты - внесение мак адресов в белый список устройств на роутере.
@@vadimkh всмысле просто WPA?
@@Mark-n1u9m не wpa2, например?
@@valtsarsky разве мак адрес нельзя подменить / скопировать?
Как открыть любой замок связкой из 5 ключей?
Очень просто - перебираем 5 ключей из связки, пока не попадется тот, который открывает наш замок, а такой ключ, согласно видео, на связке обязательно присутствует😂
но ведь открыло! 😁
@@ХерлокШолмс-т7ч открыло. Ключом который у тебя и так был))
Перебор пароля делается на железе, даже сам вайфай уже не нужен. И делается жто хешкатом быстрее.
@@krollik8 Конечно не нужен, вот только словарей со всеми возможными комбинациями не существует))
А кто сказал,что нужен словарь?Если предположить,что пароль-номер телефона,задаешь нужную маску и поехало.
Очень странно, что в словаре оказался такой заковыристый пароль. Видимо для наглядности. Сбрутить такой было бы не реально.
в евса есть мутация паролей. если так только. но думаю все равно будет долго. да и сейчас никто такие сложные пароли не будет генерить. так что взломом мало кто будет заниматься как раньше. раньше лет 15-10 назад еще как то взламывали. сейчас уже не так.
На да. Рукопожатие 30 секунд, брутфорс 4 дня )))
брутфорс- смотря какая видюха стоит, можно и за 2 дня уложиться ))
А можно и в тысячу лет, всё от пароля зависит :)
@@DanBalan-mb2tx можно и за пару часов,если и видюха приличная и свои словари гиг на 100 (есть и более 200гб)
На 3-й день кончились словари а пароль так и не подобрал, бросил эту затею
@@DIMA_SENSEi наверное зависит какие символы были в составе словаря.если делать.то полный.Много лет была по ТВ игра из 28 карт угадать вариант 4 карты(в том числе последовательность).если не ошибаюсь чуть больше 25000 вариантов и самое интересное.что по правилам не было ограничение предлагаемых игроком вариантов..пару месяцев и игру прикрыли)
Вардрайвинг проводят на неприметных авто, а не на рендж роверах) очень доступно объяснил весь процесс
Благодарю. Очень понятно. Проблема существует. Но, оказывается что есть решение
Доступная и приятная подача информации, все наглядно показано, после просмотра стало понятно как все происходит. Спасибо за материал!
Вай фай на несколько километров! Вот даже не просто смешно, а офигеть!
Креосан показывал что на прямой видимости может быть с парными устройствами 12 километров.
@@betena_8850так ещё он сделал антену из г..на и палок, а у автора точка tplink до 50 км ловит.
Сейчас слава богу все лучше. Ведь каждая квартира утыкана wifi роутерами. И спрятаться среди моря роутеров стало проще чем было раньше
Пароль 100% был в словаре.
Главное в этом видео, наверное принцип как это работает.
А вот поиск словарей и способов расшифровки так называемых рукопожатий это уже дело второе.
Да тут даже принцип не раскрыт. Нужна определенная модель свистка. Соответствующая операционка, что позволяет им управлять на более глубоком уровне. Пару коробочек показал и все - хакер.
@@ВячеславЧечель-т7ь Самый топовый "народный свисток" tp-link 722n, если это делать с ноута то никаких свистков даже не нужно. Ось, как обычно, Kali. Всё.
Раньше можно было примерно теми же средствами угнать PIN от WPS, но на современных роутерах такое поведение вычисляется и вардрайвер отправляется в пешее эротическое))
А что касается словарика с паролями, чувак, камон))
Взломать Wi-Fi на роутере с включечой защитой и нормальным паролем практически не реально, даже не тратьте время - это все, что нужно знать о взломе!
Вы видимо очень далеки от безопасности в этой области, так далеко, что вас даже не видно(или очень искусно это симулируете). Не вводите людей в заблуждение.
Даже зная пароль! На современных роутерах нужно обязательное разрешение от пользователя разрешать этому устройству подключаться к роутеру или нет.
@@salamvaso этому устройству? Какому этому? Может вы мак подразумеваете. Мак меняется на любой приятный. Не говорите глупости, не подбадривайте нубов. Проблема реальная и раскрыта автором, не слушайте школьников.
Самое главное это словарь.
Поделитесь пожалуйста свом словарем. Спасибо
Вот ты гений, за 29 секунд он хендшейк перехватил, а ты попробуй не зная ничего о пароле прямым Брутом подбирать, учитывая что у тебя используются спец символы, а скорость всего 6к хэш, ты бы год его подбирал
А если ещё и пароли каждый квартал меняются у пользователя которого ты пытаешься взломать😂
@@sergodanilenko6662 Каждый квартал? Это полумеры!
Ежедневно в 00:00 планировщиком!!
Никто и никогда, будучи в здравом уме, не ломает пароли ничего о них не зная.
@@sergodanilenko6662 Еще и скрытая точка доступа, где еще и логин неизвестен, плюс вайтлист по макадресу. Тут вечности не хватит.
К трём соседским сетям получил доступ перебором по базе. Т.е. большинство всё-таки не выдумывает реально сложные рандомные пароли.
Интересно, сколько бы весил словарь с паролями на 20+ символов. Скорее такой пароль подобрался бы обычным брутфорсом, занявшим бесконечность.
Плюсую) Не думаю, что подобный пароль вообще существует в словарях. Но в большинстве роутеров люди не меняют пароль по-умолчанию, который наклеен сзади роутера. А у операторских роутеров он иногда вообще состоит из восьми цифр ;)
В 90% случаев пароль состоит только из цифр
Мне по роду деятельности (энекейщег у одного прова) приходится настраивать роутеры, обычно отключаю WPS, пароль мне пишут - обычно это номер телефона, или дата, очень редко кто буквы дает. Если мне не дают пароль, то на мой вкус. Мой вкус, что-то вроде приведенного выше "подобранного пароля", где-то на хабре была статья (неочевидные ньюансы WiFi на примере домашней сети), там приводили ссылку на доки, что пароль желательно на 20+ символов, что усложнит жизнь подбирающему. НО!!!! Потом начинается БАМБОЛЕЙО у монтажников, которые доставляют роутеры по месту, типа сервис (если абон сам не пришёл), и начинается, чёзаблятакойпарольбля, папрощебля, ващщеаху.л. В прошлый раз, буквально в прошедший вторник они одному юрику ставили роутер и тут же случился ппц. ПРИШЛОСЬ ТОПАТЬ НА МЕСТО, ГДЕ ОКАЗАЛОСЬ, ЧТО:
- всё настроено верно и WiFi работает, а пароль прост до безобразия - нужно всего лишь "андерстэнд инглишь" или хотя бы чуть чуть. Пароль достаточно простой, но длинный с циферками (даже без спецсимволов), не флюгенхайм какой-нибудь в оригинале, знаешь инглишь - догадаешься;
- оказалось, что на одном из компов был OpenVPN клиент до головного офиса и при включении оного ложился интернет, OpenVPN отключаем - опа интернет работает, даже в роутер зайти можно, включаем VPN - и нет интернета. Яндыкс поиск еще как-то работает, но с него никуда.
В принцыпе в роутере была поддержка WPA3 и можно было бы WPA2+WPA3, но я предположил, что далеко не всякие дэвайсы идут в ногу со временем и скорее всего начнутся грабли и оставил чисто WPA2. У того же Keenetik в базе знаний есть упоминания, что если у вас глючит сеть, попробуйте уйти с WPA3 или из связки WPA2+WPA3. Вопросом сильно не занимался. Просто обратил внимание, что связка на Keenetik может давать сбой. И еще, был прикол с месяц назад. У абонов сдох роутер, они купили новый, я им зарядил WPA2+WPA3 как раз Keenetik Air кажыца. И вот дошло до проверки всех устройств, всё вроде работает, два устройства сказали - ПНХ и пришлось разбираться. Ноут мог 802.11n WPA2 возможно, но стал работать когда в WiFi разбавил на g/n. Какой-то ойПад версии незнамо какой на WiFi пришлось сделать WPA+WPA2 (кстати, на кинетиках это предустановка, ЕМНИС) и только тогда он завелся. Можно было бы сделать гостевую WiFi с этим WPA1, но насколько я знаю, гостевая сеть это минус три децибелла основной сети.
Двенадцати символьный словарик (буквы цифры спецсимволы) около 4 Tb
@@aassdd549 в видео двадцатисимвольный пароль
Как усложнить процесс взлома WiFi
1. Использовать последнюю версию WPA
2. Обновлять прошивку роутера
3. Сложный пароль !!!
4. Отключить WPS
От себя еще добавлю (не знаю поможет или нет, ну пусть будет):
5. Использовать белый список MAC адресов
6. Скрыть SSID
Ну или сделать открытым, пусть пользуется кому надо! При сегодняшних скоростях большинство не заметит и 10 абонентов не то что одного!
Я ещё всем своим устройствам статические IP присвоил.
5-й и 6-й пункт не работают. При сканировании сетей через сетевую карту с поддержкой инъекции фреймов вашу сеть всё равно будет видно, а белый список мак-адресов легко обходится мак-спуфингом.
зарегистрировать всех пользователей в сети по мак адресу и закрыть доступ в интернет незарегистрированным
ага легко да если пароль говно а если норм пасс то запаришься ты его ломать )
бред . такой пароль так легко не расшифрует он.
Мне удалось один пароль вытащить через WPS. На роутере поставили сложный пароль, который не подберет ни один словарь. Но забыли выключить WPS
Можно просто положить потенциальный Wi-Fi, и запустить точку с точно таким же названием. Глупый юзверь при подключении сам введет тебе пароль в текстовый файл. Все делается так же - на калихе. Чем брутфорсить хендшейки непонятно сколько времени. Обезопасить себя - это скрыть SSID, отключить WPS, создать правило для разрешенных мак-адресов, либо сделать подключение по сертификатам(чего домашние TP-Link не могут).
Данная технология рассчитана на не образованных стариков или полных болванчиков, но их уже почти не осталось. Wireshark всё это раскрывает если Вы не болванчик и умеете анализировать заголовки пакетов. ((MAC подменяется. Условие: нахождение к ТД ближе чем валидный клиент, это связано со скоростью передачи беспроводного канала который по дефолту конфигурируется автоматом), (скрытый SSID транслирует клиент, Условие: наличие клиента в зоне радиовидимости)). Отключение WPS по возможности и использование сертификатов клиентов(Radius+IPSec) это ближе к корпоративным сетям а для домашних сетей это лишняя заморочка. ____________Было бы интересно когда ложим валидную точку а фейковая клиенту транслирует параметры закрытой сети а не подставную WEB морду в открытой, и при попытке подключения штатными программами перехватывал пароль. Но тут нужно ковырять драйвера дизассамблировать и изучать аппаратные инструкции конкретного чипа. А было бы здорово.
И ты это умеешь? То что написал
Это где ты словарь такой нашел, что он имеет такую вариацию пароля и сколько он весит, что в нём все варианты паролей?
Словарь из всех вариантов ничем не отличается от обычного перебора, нет разницы, прога будет их генерить или брать из словаря. Скорее всего автор просто взял небольшой словарь и в него вписал заранее известный пароль. Таким образом он показал что и время затратил на подбор, и пароль нашел.
это понятно, что он сам пароль знал и вписал.
а вот где взять переборщика?
Люди даже не пытайтесь.Самое сложное это сбрутфорсить пароль и это в большинстве случаев не возможно
Теоретически возможно, но на это могут уйти месяцы и годы, еще не понимаю как у него приложуха за 10 секунд перебрала 50000 паролей, у роутера любого есть ограничения, и он не будет принимать неправильные пароли такими объёмами, и на какоето время блокирует ввод в связи с этим, поэтому в целом вы правы, чел на видко обысный инфоцыган который сначала свой же хендшейк от роутера в полуметре получтл а затем подобрал пароль который перед этим сам же занес в список😂
@@vandaq при чём тут роутер? В данном случае при подборе пароля к роутеру не обращаются, а подбирают хеш, полученный из хендшейка.
@@user-ur8cm1jh8v автор ролика перелогинься, и расскажи сколько десятилетий нужно подбирать этот пароль в реальности 😆😆😆
Огромное спасибо за полезную информацию, а то у меня ощущение, что кто-то уже сидит в моей сети. Лайк, коммент и подписка!
Дома гостевая сеть без пароля уже шесть лет висит. Всем по барабану. Никто не подключается, кроме друзей, когда те в гости приходят 🤣🤣🤣
Так же
Достаточно зайти один раз . Подвесить на внутренний хост агента и уйти. Ваша сетка с фотками с дачи и боевиками 90-х никому не нужна. И ломать системы просто так , бесплатно это дорого. Максимум это участие в ддос. Двусложный пароль, смена раз в полгода и закрытый доступ снаружи. Это для того что бы к психологу не ходить. А вообще ваш трафик виден. Тем кто бдит. Поход на порнушку не вызывает пристального внимания, tor уже да.
Как ты определяешь, что никто не подключался, кроме друзей? Без логирования и без аутентификации утверждать так может только ламер.
@@robertto921 чё бухтишь? ну у меня сканер стоит (и за +7 лет он оказался абсолютно не нужен)
Как-нить, кто-нить зайдет к вам в гости на WiFi и с вашего айпишника нарисует в соцсети какой-нить " антересный" коммент политического содержания. И уже через пару часов к вам в гости зайдут дядьки в погонах, которым вы будете долго, лет 5, объяснять, что вы не при делах. И это самое безобидное, что может случиться.
Выложите батенька библиотеки паролей. Пусть мальчики на досуген побалуют...
Случайно в рекомендациях твоё видео попалось... И пошло поехало... Интересно очень тебя смотреть!
Тебе нужно видео уроки делать! Очень интересная подача!! Лайк/подписка😊
Спасибо!
15- 20 лет назад да это было актуально а сейчас все роутеры продают с WPA 3 и люди у которых реально есть что то важное берут серьезные маршрутизаторы и роутеры а главное нет беспроводных точек доступа они все во внешней сети где гостевой доступ и локалки никак не связаны .
Да. Все что Вы описали усложнит взлом, но не спасет от него. WPA3-Transition Downgrade Attack уже лет 7 используют для WPA3 и ряд других техник. Серьезные роутеры работают на тех же протоколах. А для доступа к чему-то важному будут использовать не менее важные методы проникновения. Можете просканировать сети вокруг себя и посмотреть соотношение WPA2 и WPA3, вы наверняка работаете в ИБ и знаете это все, но пусть люди прочитают и узнают что не все так беспечно.
у меня даже есть рекорд взлом wi fi секунд за 30 для експиримента вобще без проблем поспорил с соседом и взломал без брутфорса ломать wi fi детский сад для школьников и детей у кого нету чем платить за интернет , сделай видос например как хакнуть админку какого то сайта вот это уже мастер класс будет
@@domeniktoretto3152после выхода видоса: Астрологи объявили месяц администраторов. Количество администраторов на веб ресурсах увеличилось в 30 раз😂😂😂
@@domeniktoretto3152 как это без брутфорса ? Открытый вайф чтоль и ты его ломаешь? ))
"... маршрутизаторы и роутеры" - и в чём же разница?
Оптимальным вариантом будет включить фильтр по мак адресу, а также ограничить доступ роутера к локальной сети
Роутер должен оставаться просто доступом в интернет
Я не понял. Пароль мы нашли. А логин то какой?
Логин: noob (везде по умолчанию стоит)
@@ХерлокШолмс-т7ч САрировал 😆
Ты хоть раз в жизни подключал к роутеру ноутбук, планшет, телефон?
У меня admin. А шо, можно поменять ? Притянули мне оптику , лезут в роутер настраивать, набирают адм/адм и удивляются, что не проходит: ты что, поменял ?
Детская страшилка. =) Длинный нестандартный пароль, не входящий в словари, так не взломаешь.Еще WPS отключить забыл сказать?
Я смотрю вы очень подкован в этом вопросе! Подскажите а зачем WPS отключать? Это исключит возможность реализации этой атаки?
@@Mark-n1u9m очевидно же - это исключит возможность более простого взлома через WPS )
В начале диалога база выдает подключаемому устройству рандомный код, который устройство в соответствии с паролем доступа преобразует по определенному алгоритму в ответ. Если результаты алгоритма на базе и в ответе устройства совпадают, то происходит открытие сеанса и допуск к передаче данных. В открытом виде пароль не передается, а содержимое пакетов хэнд-шейкинга меняется при каждой новой попытке установления соединения в соответствии с рандомным кодом. И что ты собрался перехватывать и дешифровать? Ну дешифруешь, а доступа у нового устройства и нового сеанса не будет, потому что ему база выдаст новый рандомный код для обработки.
Вы просто сами запутались.
@user-od2on1ip7n Чего, чегооо?
Можно и за 59 сек расшифровать, если майнингову ферму арендовать с электростанцией впридачу😂
Плюс до вимкнення автоматичного підключення всіх девайсів - зв'язка айпі - мак девайсів. ( В домашній мережі. Для підприємств - замахаєтеся всіх прописувати). Тоді навіть при наявності паролю лівий девайс піде лісом.
Очень сожалею что моя голова не соотвецтувует примитивным требованиям программного обеспечения Кали ((((
А что на счет доступа по мак адресу? + геморойный пароль? Через сколько лет вломаешь?
Доступ по маку, к слову сказать, ну никак не усложняют задачку.
мак подделай и всё
@@nailkrysinski3481 Для этого сперва нужно попасть на роутер, что бы его считать. :)
Даже такой сложный ( со спецсимволами) и длинный пароль расшифровал... - Я ушоке!!
все чудесно, только автор забыл показать? сколько времени уходит на поиски нужного словаря или его создание, а так же, на сам брут по словарю и это точно не 60 секунд, если пароль 12345678 или qwerty
У меня через дорогу "Пункт Незламнiстi" с него по WiFi интернет раздается в пределах 100 метров, вот только ломать ничего не нужно, так как в таких пунктах паролей на WiFi нет.
2 часа 55 минут и 5 сек - это не совсем 60 секунд, как-то даже не рядом! А если жертва заморочилась с паролем, сколько потребуется лет?!!
Ичё?
пароль этот сам вписал в словарь ? кто нибудь здесь представляет себе словарь на такое кол-во символов включая спецсимволы ? словарь будет весить терабайты и перебор даж на мощной видяхе будет не фью моментс латер а несколько месяцев на топовой видяхе ))) вопрос - ради чего !
Неужели не понятно что видео для наглядности работы? О_о Вот РЕАЛЬНО. НЕУЖЕЛИ ЭТО НЕ ПОНЯТНО? Просто шок. ЕСТЕСТВЕННО такой пароль как у автора этого видео не ломаются В ПРИНЦИПЕ, на домашнем оборудовании. Сетью биткоина, возможно.
очень интересно. спасибо вам. надо будет попробовать протестить свой роутер
подскажите что за устройство и модель которое вы показываете что ловит сеть на километр? это лучше Alfa AWUS036N?
Полностью согласен! Хорошо подкололи (: . Когда один орёт а другой шепчет диалог возможен только на уровне шёпота. Передача пакетов IP протокола происходит в обе стороны а обычный роутер больше 100мВт не даст(по закону), и инкапсулировать пакет на киллометр не сможет. Для этого нужно что бы устройства имели примерно одинаковую большую мощность излучения с узкой диаграммой направленности для минимизации шумов в том числе. Автор слабо подготовился не понимает как работает интернет и какие требования к без проводным каналам связи.
Ну пусть попробуют взломать мой 64-значный пароль , содержащий бессмысленный набор букв, цифр и символов! Миллиарда лет хватит?😂 А самый главный вопрос: нах..я это кому-нибудь будет нужно, если я обычный средний гражданин?
вот и о том же
но кто то постоянно ломает
то и дело роутер сбрасывает настройки потому что
это явно злобный хацкер злит меня но ниче я его вычислю по айпи и форму бесплея подкорректирую манипулятором своим
Ну и мозг, супермегаписецумный. Посмотрела, вроде бы всё понятно, но вот что конкретно, бляха-муха, вот я тупая. Тут все такие комменты мудрёные написали. Подписалась, лайк поставила. Смотреть было интересно. Всем мира и добра, каналу процветания, нам всем тоже.
Так а что не ясно то? лол
Если всё напишу, смеяться будут. Это как фильм на китайском без перевода или Celeron вместо нормального процессора😄.
@@Галина-у5х3г не знаю, у меня Celeron на сервере умного дома работает, уже много лет и без каких-либо проблем, так что не надо тут 😅
пароль был в словаре?
займався цим на Kali років 10 тому. погрався. закинув. наочно показав і розповів клієнтам про це. тепер їхні паролі криптостійкі. ломаки будуть ламати доки не посивіють і зуби не випадуть! пхахах :)))))
10 лет клиентов нету? 😂
Подбираются пароли процентов так 20 от словленых рукопожатий, а то и меньше, и это по словарю в 1 гиг. Есль пароль более сложный , то ничего не будет
Такой как в видео гиг 7-8 весит. У автора довольно известный словарь для знающих) этот объем паролей в видео только далёкие от темы не знают. Да, дружок?
Вся эта херь работает если пароль заводской или сгенерирован прогой😂 Так как раньше имел интересы в этой сфере, всегда всех предупреждал - придумывайте рандомные даты, вставляйте символы, используйте градацию шрифта! Пароль из двадцати символов домашним компом не расшифровать😎
Я по rainbow таблицам ломал...
На мощном железе генерил через pyrit таблицу, брал её с собой, и ноутом выщелкивал за 5-10 минут... Но не всегда везет ;)
Чем люблю pyrit на нем и производительный кластер на нескольких компах настроить можно и GPU задействовать (с видюшкой казусы бывают, например отлет иксов)
какой смысл генерить таблицу, а потом брутить на ноуте? такая таблица все равно подойдет только к одной wifi сети так, как в хэндшейке essid используется как соль. можно захватить хендшейк, а после брутить на компе, не используя таблицы, так как их генерация по времени занимает столько же времени, как и брут
В целом метод рабочий, но не надежный. Думаю можно потратить время неоправданно и безрезультатно. Через фейковую точку доступа (rogue AP) думаю можно быстрее получить желаемое, особенно на бытовом уровне.
Ну и уже во многих рабочих сетях используют 2FA + Radius/AD/Samba/FreeIpa + политика безопасности + мониторинг вторжений.😃 Этот взлом не пройдет даже mac + host name записанные на роутере.
Можешь не думать, не работает это давно.
Данный способ больше всего интересен домашним голодранцам, мамкиным хакерам, кто хочет халявного интернета, например ломануть соседа, у которого стоит дешевый роутер домашнего назначения.
Это будет работать только в том случае, если пароль находиться в списке (в файле с базой паролей).
Да, это работает если искать точку доступа, владелец которой не потрудился над созданием сложного пароля.
Но если целенаправленно искать такую точку, то проще подключаться просто к открытым и не заморачиваться.
Я один раз зашел в торговый центр, там был открытый доступ в интернет, без логина/пароля. Я подключился, посмотрел ip адрес шлюза (роутера) и зашел на него под admin admin :) мне ничего не оставалось как закрыть эту дыру в их безопасности и я установил на вход в роутер сложный пароль :)
Сложный пароль на вход в роутер обходится за 20 сек нажатием кнопки Reset =)
@@arevut Телекинезом и телепатией ?Как ты найдешь где роутер и как получишь к нему доступ?
@@evgeniishadow7298 зачем мне его искать, если это мой роутер?
@@evgeniishadow7298 тут скорее всего речь что Эникейщик магазина потом сможет сбросить кнопкой, ведь пароль он не знает который изменили
Хороший мальчик ))
Після слів, встановити шлях до файлу зі словником з паролями. Вимкнув. Як що пароль згенерений то удачі вам його знайти.
Ну так автор об этом и говорил. Если бы ты не выключил, то наверно и не писал комент. И вообще кому интересно что ты там выключил или включил.
Кто в курсе хэнд шейка в WPA2. Разве пароль не используется только для авторизации после установления зашифрованного соединения? Ну, типа сначала по Дэфи-Хелману получили ключи, установили связь, а затем уже авторизация по паролю, который передается уже зашифрованным на сеансовом ключе?
Все хорошо, кроме одного. Вы действительно хотите сказать, что такой пароль, как в вашем видео, оказался подобранным за 30 секунд? Пока я вижу, что плюсы данной атаки в том, что вы не ломаете пароль онлайн. Вы сначала стаскиваете дамп, а потом ломаете пароль оффлайн, привлекая при надобности серьезные вычислительные мощности. Но в любом случае вам надо брутить пароль. И тут вступает в действие обычная история с брутом и длиной/качеством пароля, все эти строчные и прописные буквы, цифры и знаки препинания, а также отсутствие пароля в типовых словарях. Соответственно, если пароль 20 разнообразных символов и сделан по всем правилам - все равно нет пока такого оборудования, чтобы его сбрутить за разумное время. Могут уйти месяцы. Я верно понял?
В видео показана уязвимость WPA/WPA2 и способы как минимизировать связанные с этим риски. Взломать пароль в 20 символов реально для этого есть различные средства и мощностя. Другой вопрос станет ли злоумышленник их задействовать для взлома рядового роутера, если вокруг еще 50 таких с примитивным паролем. Именно по этой причине используют словари чтобы быстро проверить простой пароль или нет. Если атака целенаправлена используются другие векторы. С Ув.
Всё зависит от оборудования которым располагает взломщик, чем круче видяха или несколько видях тем быстрее взломает, например скорость может быть 600тыс паролей в секунду а может и больше но и меньше может быть а так же какой алгоритм подбора. Так же есть разные методы, и это не обязательно перехват рукопожатия. Коче 20 символов это точно не месяцы, думаю на обычном гейм ПК 7дней максимум. Но вами никто не будет заниматься для обычной кражи трафика если в округе сотни других, и вполне возможно с открытым доступом. Ну а если кому то будете нужны именно вы то вас ломанут как не парольтесь...
А если используется 16 значная фраза, он хендшейк брутфорсить будет около 3 лет, один гражданин насмотрелся подобных видео и включил WPA2-Enterprise в режиме EAP-TLS на своём скромном роутере... Собственно видео частично не правдиво...
Можно хоть обвключаться этими WPA3-ent/eap/tls, какой в этом толк, если клиентские устройства ничего выше WPA2 не поддерживают и работать в этой сети не будут? (а это, как пример, сотни разных устройств умного дома, всякие розетки, светильники и так далее).
Дякую!!! дуже високоякісна робота. можна уявити скільки вкладено праці в цей ролик! все досить зрозуміло. а тема, дійсно нагальна. ще раз дякую!
а без словаря? при том, что пароль из 64 символов?
Ещё и при помощи CPU в один поток 😂
Квантовыми компьютерами задача решается в 2 секунды.
Вот только пока не в каждую квартиру они помещаются )))
@@SV-13 а если теслу зарядить??? карточки вполне в комп помещаются!..
@@SV-13 строго говоря, их вообще пока не существует 🤷♂️
@@SV-13 квантовый решает 50*50. решит он точно,но скорей всего неверно)
Всё это уже не актуально производители ставят на роутеры сложный пароль буквы в регистрах и цифры минимум 8 символов на средней видеокарте к примеру GTX1080 будет перебираться до 15 лет что делает этот весь хакинг бесмысленным
Большинство людей меняют пароль на человекопонятный и легкозапоминающийся. И таких абсолютное большинство. Если вы досмотрели видео до конца, то оно том чтобы люди не допускали таких ошибок и следовали перечисленным правилам безопасности. Если у хакера цель взломать конкретного человека, то существует MITM и десятки других способов. Но начнет он именно с этого способа.
@@alexwysiwyg пароль написан на обратной стороне роутера и мало кто будет заморачиваться чтобы придумывать свой и запоминать его тем более при подключении ростелекомовцы советуют не менять либо не упрощать по крайне мере у нас так
@@РоманВоронцов-ж3ч все верно. Но мы говорим о хакерах, а не о школьниках с 1080. Хакер будет использовать A100 или H200 и не одну а в связке. И перебор займет несколько дней, а не лет. В видео брут производился по средствам airmon-ng для наглядности, а что если использовать hashcat со скоростью перебора от 1млн паролей в секунду. Касательно стандартных паролей, вы уверены что они не слиты целыми словарями в дарке? Так что я бы менял пароль на более сложный и всем советую это делать.
@@alexwysiwyg у меня не получается получить handshake с роутера kenetic 2310 что это за зверь такой может у него защита встроена вы не в курсе? с tp link приходят а с кенетик не хочет
Зависит от того какой протокол безопасности установлен в настройках WPA2 или WPA3(с 3 версией все сложнее). На сколько мне известно kenetic 2310 не поддерживает 5G, скорее всего дело в протоколе или большое расстояние до целевого устройства. Можно сделать деаутентификацию всех устройств в сети , соответственно увеличив количество рукопожатий( убрав флаг -с и мак отключаемого устройства в команде деаутентификации). Не применяйте данные техники в злонамеренных целях и с чужими устройствами.
Андер вырос, отрастил бороду😂😂😂😂😂
Зайдите в меню своего роутера и увидите все устройства подключенные к нему. Тема этого видео актуальна для жителя квартир. В частных домах как правило сигнал до соседа даже 1 палкой не доходит)
Для перебора лучше использовать ocl hashcat, эта программа использует не только процессор, но и видеокарту, что очень существенно ускоряет перебор. А так собственно владельцам сетей с паролем 8-10 цифр стоит задуматься, перебор достаточно быстрый и такую комбинацию очень любят провайдеры
Ломать вай-фай перебором хендшейка это самый крайний случай, даже считается дурным тоном. Существуют другие методы (злой двойник и тд)
P. S 15 лет вардрайвинге
Злой двойник относится к соц инженерии. Если вы в вардрайвинге 15 лет, то должны знать что сперва используется самый простой способ и только потом всё сложнее по нарастающей. Это принцип тестирования на проникновение. А вы с точностью наоборот говорите ещё и дурной тон говорите) хорошо хоть не написали про отключение WPS и белые списки мак-адресов как большинство "профи" тут)
@@Mark-n1u9m Для меня проще злой двойник, чем брутить хендшейк)
есть инструменты попроще ,однокнопочные,а так эта классика уже.мой любимый вариант взлома это злой двойникгде жертва сама тебе дает пароль,можно сделать с помощью fluxion
Помечтай
Если пароль будет что-то типа: Аеев%lдваNoC)&* то за пару сотен лет может и взломаешь...но это не точно
Молодец. Но автор говорил об этом)
Не будет! (согласно протоколу, кириллица запрещена) 😂🖕
А я своим соседям без проблем даю доступ к вай фай.
Ты лучший уважение тебе и да прибудет с тобой сила WiFi 😄😁💯💖👍👍👍
Тоже даю пароль. Я бы и парлль не ставил, но запароленный вай фай работает стабилнее, чем без пароля.
Оприделенные модели роутеров ломаютмя намрого проще, за считаные секунды, и другим способом еще проще, хоть абрукадабру рароль меняй каждый день 😂 сиысла нет, кому надо тот зайдет на роутер, или по вафле или по подсети, если юудет стоять такая задача😂
Спасибо. Оч интересно. ++
вот только если можно былобы вашь словарь с паролями. можно будет сылочку на него заранее спасибо
*Твоё спасибо, в кармане не шуршит, халявщик.*
Lolzteam
Сам генерируй пароли. 90% нужны только цифры.
@@CchbDdgbv Если собираешься "долбить" только цифры то словари не нужны, по маске запускаешь и всё, сколько хочешь столько и ставь, 8-9-10 цифр, сколько угодно.
То есть, если моего пароля нет в словаре, то этот метод не сработает? А если пароль от 1 до 8 - то при переборе он найдётся?
Если пароля нету в словаре то естественно ничего не произойдёт. По второй части вопроса не совсем понятно. Пароль от вай-фай минимум 8 символов.
Метод отлично сработает! Если в словаре нет, могут иначе расшифровать хендшейк, от hashcat до облачных решений. Автор дело говорит, WPA3 и сложный пароль.
Словарь это сборник самых популярных паролей. Идея проста, если ты ленивый балбес, то обязательно поставишь что-то простое и легко запоминающееся. Чтобы прога не занималась перебором ненужных комбинаций (это время и ресурсы), ей дают такой вот словарик в надежде что ты установил один из таких паролей.
Автору нужно указать что не все сетевые карты работают в режиме монитора. Что перехватить хэндшейк очень легко, а вот сбрутить пароль достаточно сложно. В странах экс СНГ почему то люди в большинстве случаев сами или через знакомого настраивают себе wifi роутер и ставят пароль из 8 символов, часто это все цифры. И достаточно редко используют спец символы. Поэтому сбрутить пароль достаточно легко. Лучше всего использовать карту от Нвидиа и хэшкэт. В странах ЕС брутить пароли бесполезно. Там люди платят и им приносят уже настроенную коробку с длинным паролем со спец символами и буквами в разных регистрах и цифрах.
В ЕС - нет ничего подобного. Там тебе дают коробочку с паролем из цифр сзади, и никто не парится что бы его сменить. Я перенастраивал там один. Пароль от роутера и от сети записали на бумажке, которую в последствии как обычно пролюбили где-то. А пароль на коробочке - никуда не денется.
Класс, очень понравилось. Подбирая пароли он пробует с помощью них подключится? Нет функции в роутере: ввёл три раза и устройство сообщает либо на время блокирует этого неизвестного. Или есть?
Пароль в самом перехваченном хендшейке зашифрован. Расшифровка происходит уже без участия роутера. Установите сложный пароль, символов на 12 и вред от этой атаки будет минимизирован.
А если мой пароль состоит из 10 цифр и букв в разных регистрах (большие и маленькие) ? сколько лет потребуется на взлом?
За день хакиры справятса
Зависит от мощности железа, думаю что сутки +/-
@@stippi81 Зависит от словаря, который ты хрен найдёшь))
способ стар , так можно и пару месяцев перебирать пароли
ломают ,ищут уязвимости в роутере
автор, лучше укажи размер своего словаря с паролями и каким чудом там оказался тот самый, на подбор которого перебором ушли бы месяцы
1) Не "месяцы", а столетия ! _(если не тысячелетия)_
2) Это всего лишь демонстрация принципа (и парольная фраза - в словаре заранее была)
@@ХерлокШолмс-т7ч99% умничающих это не "зацепили". Но мнят себя ахно умными спецами. Белые списки и тд. Почитал ахел сколько таких
Если представить что программа занимается подбором кода из 7 значений от 0 до 9 со скоростью подбора один вариант в секунду то подбор займёт 10!÷3!÷60÷60÷24=7 дней. Расчитывается по формуле: A = N!/(N-K)!.
Я запускал "подбор" ради теста на телефоне, Nexus5 (там снап 800 стоит) там 500 хешей в секунду было. Кстати хенд им же и ловил.
Видеокарты подбирают пароль со скоростью 300 тыс в секунду.
Лайки и подписка!!!! Лучший!!!
Все кто пишет про брутфорс, что это долго и тп. Есть сайты где бесплатно переберут простые пароли, а если закинуть копеечку то переберут по самым большим словарям. Профит. Оплата после нахождения ключа
Адреса сайтов
@@bonitad1212 банят сайты) короче форум Античат, там две ветки бесплатно и платно. Плюс платные сайты xsrc и gpuhash
Ха, красава....
На Кали Линукс)))))
Это уже лет 5 как работает)))))
Ваши данные не совсем верны. Это работает уже 20лет. WPA2 (Wi-Fi Protected Access 2) был официально принят в качестве стандарта безопасности для беспроводных сетей в 2004 году. Но до сих пор остается доминирующим стандартом безопасности.
@@alexwysiwyg
Хорошо, как не на Кали обычному "скуфу" взломать WiFi?
Ведь если этот обьюзер захочет установить Кали на свой телефон, могут возникнуть проблемы с переустановкой ядра.....
Почему в видео об этом нет информации????
@@alexwysiwyg
Я не спорю, основной принцип дедокс атака...
Если живеш в квартире, береш роутер который ловит норм только по горизонтали, на соседних этодах, облом
У меня адаптер не видит сети. Хотя если остановить мониторинг и перезапустить NetworkManager - в списке сетей есть много точек доступа.
Далеко не все адаптеры поддерживают режим монитора. Модель может быть одна, а чипы разные.
Да что угодно можно расшифровть и даже пароль в любое количество знаков. Методы разные. Условие 1. Лишь бы у тебя были деньги оплатить, а мощности и люди способные это провернуть найдутся.
Бывает ещё такое, что сетевой адаптер может не подойти. Я как-то начал вникать в эту всю тему, потом оказалось, что у меня в ноуте модем не может работать в режиме перехвата трафика( Поэтому я забросил это дело на неопределённый срок
для начала научись отличать модем от вайфая)))
Само собой)
а если на роутере стоит запрет левым мак адр доступ?А если сид не вещает.это явно усложняет раб хакеру!А если снижена мощн сигнала до уровня стен квартиры-дома=он что под окнами стоять будет?
Это всё фигня, обходится даже школьником-какером. (а про "плохой сигнал", так ты сам его установишь обратно, т.к. даже когда на все свои полные 17 -20 дБм он в хате светит, то это слабая чепуха.
мак легко подделать, если подольше последить за соединениями конкретного роутера.
Придётся подписаться, т.к. это правильный пароль. Классная пасхалка! 😆
У меня микро вай фай. В пределах квартиры. Несколько милливатт.
человек чувствует запах из соседней комнаты
собака чувствует ТОТ ЖЕ самый запах - из соседнего дома
Юзаю WPA2 и белый список с закрытым подключением... Больше ничего не нужно. Всякий мусор для быстрых подключений и синхронок офнут.
Кстати, есть подспорье, и вот вам аргумент! Иногда самое невероятное кроется в простоте 😉🤔, это как и с предметами, подальше положишь - поближе возьмешь, но есть и такое, где положи ты что-то на самое видное место, и никто не заметит - не найдет.
Удачи...
Автор как раз и показывает уязвимость wpa2 а белый список это же...
@@Mark-n1u9m Да, белый список это решение, и вполне неплохое.
P.S. Я юзаю полностью ручное подключение с скрытыми данными, а в окружении меня нет супер пупер имба хацкеров что б мой роутер взламывать, так что я всем доволен. 😊🙂
Через роутер я вижу сколько подключено устройств. Если будет лишнее устройство, поменяю пароль.
В закрепленном комментарии есть ответ на этот вопрос.
а если не увидишь? 😂
4:14 В теории, если модифицировать исходный код hostapd (запускается на устройстве и раздаёт wifi), то можно сделать так, чтобы если прилетает больше 1-го пакета деаутентификации, то ничего не происходит и устройство, раздающее wifi игнорирует это, или можно вообще удалить функцию деаутентификации, тогда при отключении от точки доступа девайсы просто будут отваливаться по таймауту через некоторое время.
Очень странно, откуда в словаре взялся пароль с ником канала)))))))))) не уж-то сам автор его в словарь вписал))))
😁😁😁
А вот у меня пароль очень длинный(я его не помню, смотрю по бумажке😁), строчные и заглавные буквы, спец.символы и цифры, так что мне такое не грозит
Я тупо соседу 300₽ дал и все ок. То же заморачивался, так как оптику в дом провести -200к. Через забор многоэтажкв😆 Дескриптооы подключал и тд...
Ну а что если поднять l2tp канал или опен впн на каком нибудь микро ике например и по впа3 это пулять, а так же на всякий случай для помех хакеру привязать маки устройств к ип, что если он и взломал впа3, то не сразу понял почему конекта нету. Короче честно никогда не умел взламывать ппроль, но щато умею так сделать, что кто взломает не проучит доступ.
Пробовал я ставить wpa 3 вместо 2 что обычно по умолчанию и усе интернет пропадает или скорость очень низкая или ченить перестает вай фай видеть или подключатся к нему. Провайдер обычно советует чтоб работало норм максимально все упрощать и wpa 2 ставить и прочее прочее. Короч я к тому что толку от всяких наворотов обычно нету иначе будеш получать геморой на ровном месте и провайдеры чушки нихотят ничего делать и если у тебя будет ни как у всех настройки там или еще чего то у провайдера ответ один поставьте так как мы говорим иначе дуля вам и сторонние роутеры это не наша проблема разбирайтесь сами или вызывайте мастера раз такие умные
@@ВячеславЧечель-т7ьты серьёзно или шутишь? Чтобы понимать как тебя воспринимать. В air видно чётко WPA2 .терани шары.
@@ВячеславЧечель-т7ь вроде автор сказал, что речь про WPA2.
А с WPA3 многие устройства не работают....
А почему нельзя защититься по фильтрации МАС-адресов?
Потому что атакующий при сканировании видит все MAC в исследуемой сети. Он может может произвести спуфинг т.е. изменить MAC своей машины(всего одной командой) на тот, который в сети и после деаутентификации встать на его место.
@@alexwysiwyg А сколько времени надо что б сломать пароль на 64 символа латинского алфавита в перемешку с цифрами?
@@alexwysiwyg а если сеть скрыта, можно ли так название для входа подобрать?
@@alexwysiwyg Ну и недолго он так поработает. Устройство пользователя в сеть опять постучится, будет конфликт адресов, пользователь роутер перезагрузит. С целью кражи информация можете и подойдёт злоумышленнику, в папках расшаренных домашней сети полазить. А если на халяву инетом по пользоваться захочет, то музыка будет играть не долго. Ну и в моём случае пароль я ставлю совершенно рандомный стоящий из букв срочных и заглавных, цифр и символов. Вряд ли такой в словаре будет, да и он обычно длинный у меня 15-20 символов.
@@and7770999 Можно.
Роутер скан до сих пор работает. Я много переезжаю и роутер скан очень сильно выручает....
Даже сейчас пишу от пароля соседа)))
1. Сгенерированный пароль.
2. Ограниченный пул ip сети.
4. Пул афеллированных mac адресов.
5. Привязка зарезервированных mac адресов к конкретным ip.
6. Мониторинг попыток подключения к сети.
2, (кстати - где пункт 3 ? :) ) 4 и 5 вообще по нулям при dhcp. Если статикой ip, то в объемах более "квартирного" доставит больше проблем, чем надежности.
@@taurus6262 пункт 3 это флешка с ключом )
Взлом через WPS еще быстрее, уже 10 лет сижу на соседях... 😅
Сдается мне, что установленный фильтр мак адресов решит проблему 60 секунд 😊
О, ещё один наивный пельмешек) ничего общего с реальностью(
@@Mark-n1u9m А ты, голубчик, если есть что сказать, по существу, дело говори, а не трепли языком.
@@propretor4964мак адрес можно изменить на любой из вашего пельменного списка, например посмотреть какое устройство подключено, но не используется, отключить его и встать на его место. Теперь вы не наивный пельмешек😊
Какой человек в здравом уме будет делать пароль со словом WiSyWig? Если пароля нет в словаре, то поможет только брутфорс, метод грубого перебора. Замучаешься подбирать пароль лет 10, а то и больше, особенно если в пароле и буквы и цифры и спецсимволы и длина от 10 символов и выше. Видео - туфта, просто реклама роутеров с WPA3. Менять прошивку стабильно и корректно работающую никакого смысла нет. Не факт, что в новой нет багов.
Толку от "рекламы роутеров с WPA3", если вся моя сотня устройств не работают выше, чем с WPA2 и менять их нечем? (умный дом).
Пароль 8 символов ломается до 10 мин, а вот если пароль будет длиннее, то годами перебирать