Prenosný počítač sa nepripojí k sieti Wi-Fi (nemôže nájsť bezdrôtové siete, nie sú dostupné žiadne pripojenia). Kontrola nastavení smerovača. spôsobom. Povolenie cez správcu zariadení

Ako zistím heslo pre moju Wi-Fi? Túto otázku si určite položilo veľa ľudí, pretože zabudli heslo pre svoju sieť. Na jednej strane, ak sa počítač alebo smartfón už pripojil k sieti, zapamätal si heslo a teraz sa znova automaticky pripojí, nie je na tom nič zlé, no na druhej strane často musíte pripájať nové zariadenia a žiaľ, bez hesla sa nezaobídete. Ak chcete zistiť heslo pre svoju Wi-Fi, existuje niekoľko spôsobov, ktoré môže ľahko použiť aj amatér.

Obsah:

Poradenstvo: Pred kontaktovaním vášho ISP sa pokúste sami zistiť heslo podľa pokynov nižšie.

Kde nájdem svoje heslo wai-fay? aké možnosti?

Najprv musíte zistiť, či máte nejaké zariadenia, ktoré sú momentálne pripojené k požadovanej sieti Wi-Fi. Na základe toho musíte použiť jednu z nižšie uvedených možností.

Ako zistiť heslo pre už pripojenú Wi-Fi

Ak je vaše zariadenie pripojené k sieti, existujú dva spôsoby, ako vám pomôcť:

1. Nájdite heslo v nastaveniach smerovača;
2. Nájdite heslo pomocou operačného systému Windows.

Heslo ľahko zistíte pomocou smerovača, každý smerovač má svoju špeciálnu IP adresu. Často je vytlačený na štítku, ktorý je prilepený na jeho (smerovač / smerovač) zadnú stranu. Pokyny k smerovaču by mali obsahovať aj heslo na zadanie nastavení smerovača. Najprv sa musíte pripojiť k smerovaču jedným z dvoch spôsobov - prostredníctvom siete Wi-Fi alebo prostredníctvom bežného sieťového kábla. Potom zadajte IP adresu do panela s adresou ľubovoľného prehliadača. Ďalej musíte potvrdiť svoje (t.j. administrátorské) používateľské meno a heslo na stránke nastavení smerovača. Zvyčajne sú tiež uvedené priamo na smerovači. Okrem toho sú takmer vždy štandardne nastavené na admin a admin. Potom sa otvorí stránka s nastaveniami smerovača (panel správcu).

Pre rôzne modely smerovačov má admin panel odlišný vzhľad, ale vo všeobecnosti sa musíte dostať do sekcie na ochranu bezdrôtového pripojenia, kde nájdete svoje heslo wi-fi.

Heslo zo stránky nastavení smerovača, ktoré je predvolene nastavené v smerovači, je zvyčajne napísané na zadnej strane obalu. Ak ste si ho však sami zmenili (heslo), možno ste ho zabudli. V tomto prípade budete musieť obnoviť všetky nastavenia. Ak to chcete urobiť, použite tlačidlo "Reset".
Nachádza sa na zadnej strane smerovača v blízkosti káblových konektorov. Aby sa predišlo náhodnému stlačeniu, tlačidlo sa stlačí do tela. Dá sa k nemu dostať len cez úzky otvor, cez ktorý sa dá posúvať, ako je ihla alebo spinka. Po stlačení tlačidla "reset" sa router prípadne automaticky vráti do továrenského nastavenia. Heslo zo smerovača bude mať tiež svoju počiatočnú podobu (napísanú na jeho tele). Jedinou nevýhodou je, že budete musieť znova upraviť / nakonfigurovať všetky nastavenia smerovača.

Zistite svoje heslo pre Wi-Fi v systéme Windows

Ak sa vaše zariadenie predtým pripojilo k akejkoľvek sieti Wi-Fi, môžete pomocou funkcií operačného systému zistiť heslá z nich. Ak to chcete urobiť, použite nasledujúce pokyny:

1. Vyhľadajte ikonu Stav siete na paneli úloh.
2. Kliknite naň ľavým (1) alebo pravým (2) tlačidlom myši.

Možnosť jedna:

• Umiestnite kurzor myši na názov požadovanej siete a kliknite na ňu pravým tlačidlom myši. Otvorí sa kontextové menu, ktoré pozostáva z troch komponentov.
• Použite príkaz "Vlastnosti". Potom sa otvorí nové okno - „Vlastnosti bezdrôtovej siete“.
• Na karte „Zabezpečenie“ nájdete riadok so zašifrovanými znakmi. Táto sada znakov je vaše heslo. Ak chcete zobraziť znaky, začiarknite políčko vedľa položky „Zobraziť vstupné znaky“.

Druhá možnosť:

• Vyberte ikonu "Ovládacie centrum ...".
• V ľavom príkazovom stĺpci vyberte „Spravovať bezdrôtové siete“. Tým sa dostanete na zoznam dostupných sietí.
• Zo zoznamu, ktorý sa otvorí, vyberte sieť, ktorá vás zaujíma, a dvakrát na ňu kliknite ľavým tlačidlom myši. Otvorí sa okno „Vlastnosti bezdrôtového pripojenia“.
• Potom robíme všetko ako v prvom prípade.

zabudol si heslo? Nezabudnite sa pozrieť a užiť si to zadarmo!

Programy, ktoré vám pomôžu zistiť heslo z Wi-Fi

Existuje mnoho bežných programov na vyhľadávanie a dešifrovanie hesiel Wi-Fi, ale len málo z nich je skutočne užitočných. Jedným z nich je program "". Stojí za zmienku, že tento program „neukradne“ heslo zo žiadnej z Wi-Fi sietí, ale nájde údaje o sieťach, ku ktorým bolo zariadenie kedysi pripojené v počítači alebo notebooku.

Existujú aj programy na hackovanie / hackovanie Wi-Fi sietí. Jedným z nich je „“.

IP adresa smerovača je zvyčajne napísaná na samotnom smerovači. Obsahuje tiež pokyny alebo ho môžete získať od svojho poskytovateľa. A ak resetujete všetky nastavenia, IP adresa vášho modelu smerovača sa dá nájsť aj na internete.

Prípadne môžete zistiť IP svojho smerovača prostredníctvom mobilného telefónu alebo tabletu tak, že prejdete do nastavení vášho wi-fi pripojenia (ako je znázornené na obrázku vyššie).

Ako zistiť heslo bez pripojenia k počítaču alebo smerovaču

Štandardné heslo zvyčajne získate od svojho ISP. Heslo môžete zistiť aj pomocou smartfónu. To si však vyžaduje práva root.

Existuje aj veľa špeciálnych zariadení, ktoré hľadajú povolené siete Wi-Fi v určitom rozsahu a potom k nim automaticky vyberú heslo a zistíte ho. Jedným z týchto zariadení je. Okrem toho sa vyrába veľa analógov, je však možné, že používanie takýchto zariadení je nezákonné.

Bez ohľadu na to, aké je to banálne, heslo môžete zistiť tak, že ho požiadate od osoby, ktorá ho pozná, napríklad od majiteľa wi-fi bodu.

Ako vidíte, existuje mnoho spôsobov, ako zistiť zabudnuté heslo pre vašu sieť Wi-Fi. Je to jednoduchšie urobiť pomocou počítača alebo notebooku. Ak máte šťastie a jedno zo zariadení je pripojené k sieti, svoje heslo môžete obnoviť len niekoľkými kliknutiami. Je to tiež celkom jednoduché pomocou smerovača. Možno to sami nezvládnete, ale neexistuje žiadny prípad, kedy by nebolo možné heslo zistiť. Na svoje heslá by ste však aj tak nemali zabúdať, pretože to so sebou prináša zbytočné nepríjemnosti, stratu času a problémy.

Dnes už snáď nestretnete človeka, ktorý nepoužíva počítač alebo nemá doma PC. Okrem toho stále viac služieb a programov potrebných pre prácu a prácu vo voľnom čase pri pripojení na internet.

V poslednom čase je tiež čoraz populárnejšia situácia, keď sa v byte, dome či kancelárii nenachádza jedno zariadenie, ale hneď niekoľko (PC, tablety, komunikátory, smartfóny atď.), z ktorých každé vyžaduje samostatné samostatné pripojenie k sieť.

Schopnosť pripojiť niekoľko zariadení k internetu a zároveň mať jeden vstupný bod od poskytovateľa sa v súčasnosti vykonáva pomocou smerovača alebo smerovača.

Fotografie - Sieť s viacerými spárovanými zariadeniami

Samotný router je sieťové zariadenie, ktorého účelom je prenos paketových dát medzi zariadeniami s ním spárovanými a prístupovým bodom – poskytovateľom služby. Okrem toho sú drahšie smerovače vybavené množstvom ďalších funkcií vrátane:

• možnosť nastaviť obmedzenia prístupu na stránky, ktoré sú potenciálne nebezpečné pre softvér;
• schopnosť pripojiť firewall;
• schopnosť šifrovať prístup k sieti a distribúciu prevádzky;
• usporiadané rozloženie prevádzky podľa prístupových bodov atď.

Štandardný smerovač, ktorý sa často nachádza v súkromnom dome aj v kancelárii spoločnosti na verejných miestach, je malé zariadenie pozostávajúce z hardvérovej jednotky, antény na prenos signálu Wi-Fi, napájacej jednotky. na pripojenie k elektrickej sieti, patch cordy (prepojovacie káble).

Foto - Vybavenie a pripojenie smerovača

Štandardný smerovač je schopný organizovať sieť pripojením 4 počítačov k nej prostredníctvom káblového pripojenia, ako aj 5 až 10 zariadení, pre ktoré budú pridelené kanály signálu Wi-Fi. Odborníci však neodporúčajú plne načítať router, najmä ak nejde o drahý model tohto zariadenia. V opačnom prípade môže smerovač zamrznúť a nevydrží veľké zaťaženie.

Niektoré modely smerovačov môžu byť vybavené portmi USB na pripojenie flash disku alebo pevného disku. Táto funkcia umožní hardvér používať ako súborový server, tlačový server atď. Niektoré modely sa navyše pýšia aj podporou funkcie 3G modemov.

Na čo by ste si mali dať pozor

Pri výbere smerovača je potrebné zvážiť nasledujúce vlastnosti, prevádzkové parametre tohto zariadenia:

• na usporiadanie domáceho pripojenia alebo siete pre malú kanceláriu bude stačiť obyčajný (neprofesionálny) smerovač zo strednej cenovej kategórie;
• Vyžaduje podporu zariadení IEEE 802.11g a IEEE 802.11n poskytne rýchlosť prenosu dát cez Wi-Fi až 600 Mbps;
• inštalácia musí podporovať PPTP alebo L2TP, ktorý poskytne prístup k internetovej komunikácii takmer každému poskytovateľovi.

Ako funguje bezdrôtový wi-fi router?

Princíp činnosti zariadenia je založený na prijímaní a konverzii adresy príjemcu, ktorá sa „zaregistruje“ v hlavičke informačného paketu na jej prenos, následne sa pomocou smerovacej tabuľky určí cesta, po ktorej je informácia adresovaná. . V prípade, že smerovacia tabuľka neuvádza žiadnu adresu, informácia nie je akceptovaná, zahodená.

Foto - Príklad siete používateľov s routerom

V praxi existujú aj iné systémy na prenos dát do zariadení spárovaných s routerom. Napríklad pomocou adresy odosielateľa alebo protokolov hlavičky vyššej úrovne. Nie je nezvyčajné, že router funguje na báze prenosu adries odosielateľa aj príjemcu, ako aj filtrovania tranzitného prúdu prenášaných dát.

Ako nainštalovať smerovač Wi-Fi: pokyny krok za krokom

Ak chcete nezávisle pripojiť a nakonfigurovať smerovač, musíte urobiť nasledovné:

1. Prvá vec, ktorú musíte urobiť pri inštalácii zariadenia, je pripojiť všetku komunikáciu zo smerovača k počítaču a k jednotke prenosu internetového signálu od poskytovateľa. Za týmto účelom sa do konektora nazývaného WAN zasunie internetový kábel a do jedného zo zostávajúcich portov sa zasunie kábel dodávaný s routerom, jeho druhý koniec je určený pre ethernetový konektor na zadnej strane PC. Potom zapnite napájanie zariadenia.
2. Ďalej pokračujte v konfigurácii softvéru smerovača. Nastavenie zariadenia nie je typické a môže sa líšiť v závislosti od modelu smerovača a nastavení pripojenia od poskytovateľa. Nastavenie je možné vykonať prostredníctvom ľubovoľného prehliadača nainštalovaného v počítači (Google Chrome, Opera, Internet Explorer atď.). Ak to chcete urobiť, musíte vstúpiť do administratívneho rozhrania zariadenia zadaním kombinácie čísel do panela s adresou prehliadača: 192.168.1.1. Po stlačení klávesu "Enter" by sa malo objaviť okno správy zariadenia. Ak sa tak nestane, mali by ste skontrolovať káblové pripojenie, uistiť sa, že je pripojenie spustené, a potom to skúste znova.
3. Ďalším krokom je priama konfigurácia pripojenia Wi-Fi. Ak je smerovač vybavený funkciou rýchleho nastavenia, musíte spustiť službu „Rýchle nastavenie“ a postupovať podľa pokynov sprievodcu inštaláciou. Medzi konfiguračnými krokmi bude výber z nasledujúcich parametrov: - typ preferovaného pripojenia;

   - typ internetového pripojenia;

4. Ďalej je potrebné pripojiť priamo samotný modul Wi-Fi. Na tento účel sprievodca inštaláciou ponúka nasledujúcu ponuku.

Foto - Modul pripojenia Wi-Fi signálu

Po vykonaných krokoch by už internetové pripojenie malo fungovať. Ak je však rýchlosť internetu podhodnotená alebo dochádza k neustálej strate signálu, odborníci odporúčajú zvoliť konkrétny kanál (od 1 do 13) a uložiť nastavenia. Tiež stojí za to postarať sa o heslo pre prístup k signálu pripojeného smerovača. V opačnom prípade sú možné neoprávnené pripojenia, ktoré tiež podhodnotia prevádzku a spomalia smerovač.

Po pripojení a konfigurácii routera ostáva už len pripojiť prevádzku sieťovej karty na PC alebo notebook a využívať prevádzku zariadenia s internetom. Na prenosnom počítači sa musíte uistiť, že je stlačené špeciálne tlačidlo, ktoré zapne režim Wi-Fi. Ak sa táto operácia vykoná, potom je potrebné pripojiť zariadenie k sieti.

Foto - Indikátor siete

Ak to chcete urobiť, kliknite pravým tlačidlom myši na ikonu siete na paneli s nástrojmi na pracovnej ploche, z ponuky, ktorá sa otvorí, vyberte názov nainštalovanej siete a kliknite na tlačidlo „Pripojiť“.

Foto - Kontextové menu s nainštalovanými internetovými sieťami v zariadení

Pripojenie týmto spôsobom sa vykonáva pre Windows 8, pre ostatné systémy sa zariadenie zapína podobným spôsobom.

Koľko stojí router pre počítač

Trh s elektronikou a výpočtovou technikou dnes ponúka svojim zákazníkom široký výber smerovačov, ktoré sa navzájom líšia tak výrobcom, ako aj niektorými funkčnými vlastnosťami zariadenia. Môžu to byť smerovače pre domácu sieť s niekoľkými spárovanými zariadeniami alebo priemyselné zariadenia na poskytovanie prístupu na internet pre verejné miesta, veľké kancelárie. V súlade s tým, berúc do úvahy funkčnosť zariadenia, náklady na zariadenia sa budú výrazne líšiť. Návštevou predajne alebo internetového obchodu s elektrospotrebičmi si klient môže sám vybrať vhodné zariadenie, ktoré bude spĺňať jeho požiadavky. Zároveň bude musieť vložiť sumu peňazí v rozmedzí 1 000 rubľov. pre štandardný model až do viac ako 25 tisíc rubľov. pre profesionálne multifunkčné zariadenia.

Vlastníci niektorých bezdrôtových prístupových bodov ich konfigurujú tak, aby nevysielali svoje meno (ESSID). To je podľa ich názoru považované za dodatočnú ochranu (spolu s heslom) AP.

Jednoducho povedané, skrytá sieť Wi-Fi (skrytá) je sieť, ktorá nie je viditeľná v zozname dostupných sietí. Ak sa chcete k nemu pripojiť, musíte manuálne zadať jeho názov.

V skutočnosti je tento spôsob ochrany neudržateľný, už len preto, že v určitých momentoch je názov bezdrôtovej siete (ESSID) stále vysielaný v otvorenej podobe.

Existuje niekoľko odporúčaní, ako chrániť váš bezdrôtový smerovač. Tento typ ochrany (skrytie názvu Wi-Fi) sa však tiež neodporúča používať, pretože legitímnym používateľom prináša určité ťažkosti a neposkytuje žiadnu ochranu.

Tento materiál ukazuje zlyhanie ochrany zakrývania siete. Ďalšia časť ukáže jednoduchosť.

Ako vidieť skryté siete Wi-Fi

Po prvé, skryté siete nie sú až také skryté. S Airodump-ng sú veľmi dobre viditeľné. Za týmto účelom prenesieme našu bezdrôtovú kartu na:

Ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

A spustite Airodump-ng:

Airodump-ng wlan0

Venujte pozornosť línii

Toto je „skrytá“ sieť Wi-Fi. Všetky údaje, okrem ESSID, sú dostupné spolu s ostatnými prístupovými bodmi. A o ESSID už niečo vieme: ... To znamená, že názov má 3 znaky.

Názov tohto AP zistíme vykonaním brute-force pomocou programu mdk3. Medzitým prejdime k ďalšej skrytej Wi-Fi sieti a zistime jej názov pomocou Airodump-ng.

Načítava sa skrytý názov siete Wi-Fi pomocou Airodump-ng

Názov siete (ESSID) je vysielaný ako čistý text a môže byť zachytený počas pripojenia klienta. Môžete počkať, kým sa klient pripojí prirodzeným spôsobom, alebo môžete proces urýchliť, ak sa z prístupového bodu „odbijete“ (). Potom sa okamžite začne znova pripájať, názov siete sa objaví vo vysielaní ako čistý text a my ho zas zachytíme. Postupnosť akcií presne zodpovedá sekvencii opísanej v článku „“. Preto, ak ste s tým už oboznámení, bude to pre vás celkom jednoduché.

Pozeráme sa na prístupové body dostupné pre útok

Airodump-ng wlan0

Sieť so skrytým názvom:

20: 25: 64: 16: 58: 8C -42 1856 0 0 1 54e WPA2 CCMP PSK

Jej BSSID je 20: 25: 64: 16: 58: 8C, jej meno má 11 znakov a beží na kanáli 1. Spustím teda airodump-ng na prvom kanáli:

Airodump-ng wlan0 --kanál 1

Ak si pamätáte, pri snímaní podania ruky som špecifikoval aj kľúč -w nasleduje predpona súboru. Dá sa to urobiť aj teraz – keďže zachytenie handshake neprekáža pri identifikácii mena skrytého AP. V tomto prípade zabijete dve muchy jednou ranou naraz.

Nemôžete robiť nič – len čakať, kým sa niekto pripojí alebo sa znova prirodzene pripojí. Ak sa ponáhľate, môžete proces urýchliť pomocou.

Za týmto účelom otvoríme nové okno terminálu a napíšeme tam príkaz:

Aireplay-ng -0 3 -a 20: 25: 64: 16: 58: 8C wlan0

Tu -0 znamená deautentizáciu, 3 znamená počet odoslaných paketov, -a 20:25:64:16:58:8C toto je BSSID cieľového AP a wlan0- sieťové rozhranie v režime monitora.

Výsledok sa dostavil takmer okamžite:

Linka, ktorá nás zaujíma:

20: 25: 64: 16: 58: 8C -34 100 1270 601 0 1 54e WPA2 CCMP PSK SecondaryAP

Tie. názov "skrytej" siete je Sekundárny AP.

Výhody používania Airodump-ng:

• Oveľa rýchlejšia hrubá sila s mdk3 (pri použití)
• Ak nepoužijete deautentizačný útok, zostanete pre monitorovacie systémy bezdrôtových sietí neviditeľní.

Nevýhody používania Airodump-ng:

• Ak neexistujú žiadni klienti, potom tento program nedokáže odhaliť skrytú sieť Wi-Fi.
• Ak použijete deautentizačný útok, demaskujete sa.
• Ak tento útok nepoužijete, výrazne sa predĺži čas na zverejnenie názvu siete.

Získanie názvu skrytej siete Wi-Fi bez pripojených klientov (pomocou mdk3)

Výhody používania mdk3:

• Funguje v situáciách, keď je Airodump-ng bezmocný.
• Na nájdenie skrytého názvu Wi-Fi nie sú potrební žiadni AP klienti.

Nevýhody používania mdk3:

• Výber môže trvať dlho, najmä v prípade dlhých názvov hotspotov Wi-Fi.
• Neustále sa demaskuješ, tvoja aktivita vyzerá pre monitory bezdrôtovej siete mimoriadne podozrivo.

Pamätajte si naše prvé skryté AP

20: 02: AF: 32: D2: 61 -40 108 3 0 6 54e WPA2 CCMP PSK

Bohužiaľ, toto AP nemá žiadnych klientov, takže nemôžeme použiť kúzlo Airodump-ng. Namiesto toho použijeme hrubú silu mdk3.

Môj príkaz vyzerá takto:

Mdk3 wlan0 p -t 20: 02: AF: 32: D2: 61 -f /root/essid.txt

Tu mdk3 je názov programu, wlan0- názov bezdrôtového sieťového rozhrania, p- znamená základné snímanie a režim ESSID hrubej sily, -t 20: 02: AF: 32: D2: 61 je BSSID AP, ktoré nás zaujíma, -f /root/essid.txt ukazuje na súbor, ktorý obsahuje zoznam názvov ESSID hrubou silou (názov siete Wi-Fi).

Výsledok programu:

[e-mail chránený]: ~ # mdk3 wlan0 p -t 20: 02: AF: 32: D2: 61 -f /root/essid.txt Režim zoznamu slov SSID aktivovaný! Čaká sa na rám majáku z cieľa... Spustené vlákno snímania SSID je skryté. Dĺžka SSID je: 3. Pokus o SSID: Odoslané pakety: 1 - Rýchlosť: 1 paket/s Prišla odpoveď od 20: 02: AF: 32: D2: 61, SSID: "web" Posledný pokus bol: (null) Koniec SSID dosiahnutý zoznam.

Tie. názov siete sa zhodoval, ukázalo sa, že je web.

Vyššie je slovníkový útok. Názvy bezdrôtových sietí však možno získať pomocou jednoduchých útokov hrubou silou. Môj príkaz má tvar:

Mdk3 wlan0 p -t 20: 02: AF: 32: D2: 61 -s 6 -b l

Väčšina možností je nám už známa, okrem dvoch nových: - od 6 znamená šiesty kanál, -b l znamená množinu znakov, pričom l znamená malé písmená.

Sady znakov:

• všetko vytlačené ( a)
• malými písmenami ( l)
• veľké písmená ( u)
• čísla ( n)
• malé a veľké písmená ( c)
• malé a veľké písmená plus čísla ( m)

[e-mail chránený]: ~ # mdk3 wlan0 p -t 20: 02: AF: 32: D2: 61 -c 6 -b l SSID Bruteforce Mode aktivovaný! Čaká sa na rám majáku z cieľa... Spustené vlákno snímania SSID je skryté. Dĺžka SSID je: 3. Pokus o SSID: Odoslané pakety: 1 – Rýchlosť: 1 paket/s Dostal som odpoveď z 0C: 54: A5: C0: 24: D6, SSID: „DANIELLE2015“ Posledný pokus bol: aaa Pokus o SSID: mla Pokus SSID: rab Odoslané pakety: 695 - Rýchlosť: 395 paketov/s Prišla odpoveď od 20: 02: AF: 32: D2: 61, SSID: "web" Posledný pokus bol: xeb

Ako vidíte, program fungoval dobre (a rýchlo!). Získaný výsledok: Prijatá odpoveď od 20: 02: AF: 32: D2: 61, SSID: "web".

Poďme si to zhrnúť. Ochrana Wi-Fi skrytím názvu siete (spolu s filtrovaním podľa MAC adresy – pozri článok „“) sú nevhodné bezpečnostné nástroje. Nikto ich nezakazuje používať - ​​neoslabujú obranu. Ale ani ju nezvyšujú. Zároveň sa treba zmieriť s nepríjemnosťami, ktoré spôsobujú legitímnym používateľom. Ak sa bavíme o filtrovaní podľa MAC adresy, tak vždy, keď sa pridá nový klient, niekto musí dostať administrátorské práva pre router a zmeniť jeho konfiguráciu. To nemusí byť vždy prijateľné.

Moskva vajfajnaja

Mnoho ľudí vie, že vaše mobilné zariadenia šíria informácie o ich predchádzajúcich pripojeniach. Väčšina o tom nevie.

WiFi sondy

Ak sa chcete pripojiť k známym sieťam, ktoré neinzerujú svoju prítomnosť, všetky vaše mobilné zariadenia odosielajú testovacie pakety, aby našli siete, ktoré poznajú. Tieto pakety môžu byť zachytené, keď je telefón zapnutý alebo keď je odpojený od siete. Na tento účel sa používajú obvyklé nástroje - airodump / tcpdump. Príklad:

# airodump-ng -w wifi-dump wlan0 # tcpdump -n -l -e -r wifi-dump.cap | grep "Žiadosť o sondu ([^)]"

Výstup obsahuje čas, MAC adresu zariadenia a názov siete. Príklad:

16: 32: 26.628209 BSSID: ff: ff: ff: ff: ff: ff DA: ff: ff: ff: ff: ff: ff SA: 50: ea: d6: aa: bb: cc Požiadavka sondy (SUBWAY)

To znamená, že zariadenie 50: ea: d6: aa: bb: cc skontrolovalo, či je sieť SUBWAY v dosahu.

Tak čo je na tom zlé?

Vysielajú tieto pakety s názvami sietí. Len si pomysli.

Všimnite si, že väčšina lokálnych sietí má jedinečné názvy. Samozrejme, bežné názvy ako SUBWAY sa nájdu. Ale v mnohých domácnostiach sú siete označované buď ako automaticky generované názvy ProviderNameDEADBEEF alebo názvy definované používateľom.

To znamená, že zoznam skúšobných balíkov obsahuje približne tieto názvy sietí:

Domov: ProviderNameXXXXX, StreetNameWifi atď.
pracovníci: Firma, CompanyCity a pod.
strava: štandardná
hotely: rôzne jedinečné názvy, s výnimkou hotelových reťazcov

Čo ak teda zrazu zachytíte skúšobný paket so sieťovým názvom FooProvider123456, BlahProviderABCDEF, ACME-Fooville, CafeAwesome? Samozrejme, môžete hádať, akého má človek poskytovateľa a kde stoluje. Ale to sú len mená. Žiadne BSSID, súradnice atď. Dobre. Ale nie naozaj.

Pretože na svete je WiGLE!

WiGLE (skratka pre „Wireless Network Information Engine“) je služba fungujúca pod mottom „Všetky siete, ktoré nájdu všetci ľudia“. A väčšina metropolitných sietí skutočne možno nájsť v tejto službe. Okrem toho môžete nájsť siete, ktoré vás zaujímajú, vyhľadávaním podľa ich názvu. Takto získate informácie o sieťach, ktoré vás zaujímajú, podľa ich názvov.

Siete v oblasti Kremľa

[približne. preklad] Veľká mierka umiestnenia sietí na mape sa zobrazuje len registrovaným užívateľom.

Je možné urobiť určité predpoklady. Napríklad, ak Wigle vráti viac ako 3-4 siete s rovnakým názvom, s najväčšou pravdepodobnosťou ide o niektoré štandardné siete, ktoré možno ignorovať... pokiaľ jedna z nich nie je blízka tým jedinečným, ktoré sme našli. Môžete odfiltrovať tie siete, ktoré neboli viditeľné viac ako rok. Pokiaľ nie sú jedinečné a neposunuli sa v čase – v opačnom prípade to bude znamenať, že prístupový bod bol presunutý.

Zber informácií

Aké informácie môžeme zhromažďovať na základe zoznamu sietí? Poďme sa pozrieť na mapu, ktorá bola vytvorená automaticky z výsledkov vyhľadávania Wigle. Boli stiahnuté pomocou knižnice wiggle a zmapované:

Zelenou som označil šifrované siete a červenou farbou otvorené. Neznámi v modrom. Každá značka v skutočnosti ukazuje na konkrétnu budovu. Okamžite je jasné, že osoba s najväčšou pravdepodobnosťou žije a pracuje na východnom pobreží Spojených štátov (niekoľko tokenov), letí do Japonska (token šifrovanej podnikovej siete) a odpočíva v Thajsku (reťazce s názvami hotelov) a tiež cestuje okolo Nového Zélandu (reťazce s názvami kempingov). Názov spoločnosti možno vypočítať z názvu podnikovej siete.

Tu máte sociálne inžinierstvo a hľadanie konkrétnej osoby a hľadanie zamestnancov firmy X ... A podľa MAC adresy môžete zistiť model zariadenia - a tak nájsť túto osobu v dave.

Šéfkuchár, čo mám robiť??

V linuxe môžete nakonfigurovať siete wpa_supplicant a zadať scan_ssid = 0. Takto je to predvolene nakonfigurované a toto nastavenie ruší odosielanie testovacích paketov. V iných systémoch neviem.

Samozrejme môžete vymazať uložené siete, prípadne vypnúť wi-fi, keď ju nepotrebujete. Ale to nie je riešenie problému. Svoju domácu sieť môžete nazvať bežným názvom – ale problémy s názvami iných sietí, ktoré používate, problém nevyriešia.