Взлом и проверка на уязвимостиСоциальная инженерия

Как выбрать wifi точку для взлома | Социальная инженерия

Как выбрать wifi точку для взлома | Социальная инженерия

Сегодня вы узнаете основные критерии по которым у узнаете как выбрать wifi точку для взлома. Мы обсудим 4 пункта, которые стоит соблюдать, чтобы не попасть в ситуацию, когда перехваченый handshake расшифровывается в течении месяца, а то и больше.

Мы писали про взлом wifi с помощью перебора паролей – читать.

Выбор wifi сети для взлома

Каждый, кто когда-либо пытался или взламывал WiFi знает, что для того, чтобы получить пароль требуется перехватить handshake(рукопожатие). Это происходит следующим образом: вы посылаете пакеты с помощью ПО и когда клиент WiFi сети его получает, у вас появляется возможность перехватить рукопожатие. Однако для того, чтобы узнать пароль, требуется расшифровать этот handshake. Тут нам на помощь приходит так званый bruteforce.

Казалось бы, дело за малым. Включил перебор и ушел смотреть фильмы, кушать или что-то ещё. Однако бывают случаи, когда это занимает от недели и до очень большого срока. Но это действует и в обратную сторону, если человек не очень заботиться об информационной безопасности, то пароль можно узнать и за пять минут. Например, если паролем является номер телефона, квартиры и всё в этом роде. Такие пароли как правило хранятся в самых простых словарях, которые легко можно найти в Интернете.

Сегодня вы узнаете основные принципы того, как выбрать wifi точку для взлома с помощью социальной инженерии, чтобы ситуаций с очень длительным ожиданием было как можно меньше.

Как выбрать wifi точку для взлома – 4 основных принципа

4 правила при выборе wifi точки для взлома

1.Название. 

WiFi сети с названием Home, DIR300, квартира 37 и тому подобные напрямую говорят нам о их незащищенности. Люди, которые оставляют такие названия, как правило пользуются услугой установки и ставят в качестве пароля номера телефонов или даты рождения.

Если им тяжело придумать хорошее название, то вряд ли они сильно заботятся о сложности пароля. А значит и об информационной безопасности. Также они вряд ли включают фильтрацию по MAC-адресу. Хотя MAC-адрес можно сменить за 10 секунд и это для людей не проблема.

Также хочется отметить, что в таких WiFI сетях с большой вероятность включен WPS, а значит у есть возможность проведения атаки Pixie WPS. Она в 30% случаях даёт возможность подключения за пару минут и пароль для этого не нужен.

2.Маленькие канторы или магазины(около 10 человек).

Тут всё точно также, как и с названием сети. В таких случаях в маленьких организациях или магазинах используются в качестве пароля номера телефонов или даты. Это делается для того, чтобы можно было быстро дать пароль работнику или клиенту. Номер телефона продиктовать легче, чем какой-то сложных пароль, верно!?

Из этого сразу можно сделать вывод, как выбрать wifi точку для взлома. Ведь выбирать wifi точку крупных организаций не стоит изначально. У них скорее всего есть IT отделы, которые занимаются информационной безопасностью, а значит получить доступ по беспроводной сети будет очень сложно.

3.Расстояние до wifi сети.

Очень немаловажный фактор при выборе wifi сети, это расстояние до самой сети. Для того, чтобы перехватить handshake нужен хороший сигнал с клиентом. К примеру, если wifi сеть находится в 20 метрах, а клиент в 50, до получается 70 метров. А так как перехват handshake происходит именно за счет клиента, у вас вряд ли получится его перехватить. Обращайте на это внимание, это один из самых важных критериев при выборе wifi точки для взлома.

4.Скрытые сети.

Последний пункт позволяет сразу откинуть те сети, которые даже не стоит пытаться взломать. На это уйдет очень много времени и не факт, что это кому-то нужно.

Узнать имя скрытой wifi сети – не проблема, однако скрытая сеть уже говорит нам о том, что человек заботиться об информационной безопасности. Скорее всего пароль очень сложный и составлен не вручную, а помощью генераторов. Такие пароли состоят из 12+ символов и генерируются таким образом, чтобы на их подбор ушло уйму времени. Тут говорится не о месяцах, а о годах и даже больше.

WPS с вероятность в 99% будет отключен, а значит возможности провести Pixie WPS атаку не получится.

Теперь вы знаете, как выбрать wifi точку для взлома, данные методы основаны на социальной инженерии. Чувство о выборе wifi сети придёт с опытом, так что не расстраивайтесь, если вы ещё не можете правильно определится.

Если вам понравилась статья, подписывайтесь на обновления сайта, а также наш Telegram.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Один комментраций

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button