Как взломать пароль от wi-fi

Рейтинг 2012 года: Password — лидер

Глобальный отчет по безопасности компании Trustwave 2012 года посвящен уязвимым элементам в информационной безопасности компании. Авторы доклада исследовали более 300 инцидентов в 18 странах, произошедших в 2011 году.

Доклад акцентирует внимание на продолжающемся росте кибератак, а также увеличению количества злоумышленников в сфере информационной безопасности.

Большинство инцидентов возникает в следствии организационных и административных проблем. В ходе исследования было обнаружено, что 76% случаев нарушений произошло из-за уязвимости системы безопасности отделов, ответственных за системную поддержку и развитие компании.

Большая часть исследования посвящена проблеме использования слабых паролей. По мнению специалистов Trustwave, 80% инцидентов происходит в следствии слабых паролей. Слабые пароли продолжают оставаться основным уязвимым местом, используемым злоумышленниками как в крупных, так и в небольших компаниях.

По факту, использование слабых и стандартных паролей облегчает работу взломщиков для проникновения в информационные системы. Порой преступникам не требуется использование сложных, продуманных методов для взлома. По данным компании Trustwave, самым используемым паролем в сети является `Password1`(пароль1). В исследовании отмечено, что применение стандартных паролей присуще также при работе с серверами, сетевым оборудованием и различными устройствами пользователей.

В своем исследовании компания Trustwave приводит список наиболее употребляемых паролей. Английское слово `Password` (пароль) употребляется в 5% случаях, а слово Welcome (приветствие) в 1.3% случаев

Стоит также обратить внимание на использование времен года и дат. Не использовать подобные пароли и их варианты:

• Password1
• welcome
• 123456
• Winter10
• Spring2010

Также одна из проблем заключается в том, что многие устройства и приложения используются с изначальными стандартными паролями, зачастую дающими полноту прав доступа, говорится в исследовании.

Шифрование WiFi данных и типы аутентификации

Итак, в необходимости шифрования сети wifi мы убедились, теперь посмотрим, какие бывают типы:

• WEP
• WPA
• WPA2
• WPA3

Что такое WEP защита wifi?

WEP (Wired Equivalent Privacy) — это самый первый появившийся стандарт, который по надежности уже не отвечает современным требованиям. Все программы, настроенные на взлом сети wifi методом перебора символов, направлены в большей степени именно на подбор WEP-ключа шифрования.

Что такое ключ WPA или пароль?

WPA (Wi-Fi Protected Access) — более современный стандарт аутентификации, который позволяет достаточно надежно оградить локальную сеть и интернет от нелегального проникновения.

Что такое WPA2-PSK — Personal или Enterprise?

WPA2 — усовершенствованный вариант предыдущего типа. Взлом WPA2 практически невозможен, он обеспечивает максимальную степень безопасности, поэтому в своих статьях я всегда без объяснений говорю о том, что нужно устанавливать именно его — теперь вы знаете, почему.

У стандартов защиты WiFi WPA2 и WPA есть еще две разновидности:

• Personal, обозначается как WPA/PSK или WPA2/PSK. Этот вид самый широко используемый и оптимальный для применения в большинстве случаев — и дома, и в офисе. В WPA2/PSK мы задаем пароль из не менее, чем 8 символов, который хранится в памяти того устройства, которые мы подключаем к роутеру.
• Enterprise — более сложная конфигурация, которая требует включенной функции RADIUS на роутере. Работает она по принципу DHCP сервера, то есть для каждого отдельного подключаемого гаджета назначается отдельный пароль.

Подробнее о типах шифрования

На сегодняшний день выделяется несколько типов шифрования:

• WEP;
• WPA;
• WPA2;
• WPA3 — это новый стандарт защиты сетей, улучшенная и обновленная версия WPA2. Этот протокол защиты нового поколения был анонсирован и развернут в 2018 году. Если устройство имеет такой знак на этикетке: «Wi-Fi CERTIFIED WPA3 », то производитель предоставляет вам надёжное, защищённое устройство, при производстве которого учтено наличие новых функций:

  1	встроенная защита от брутфорс-атак
  2	индивидуальное шифрование данных для усиления конфиденциальности пользователей в открытых сетях Wi-Fi
  3	упрощенная настройка IoT-устройств
  4	усовершенствованный криптографический стандарт для сетей

  Официально введён летом 2020 года, поэтому некоторые сетевые карты могут не поддерживать этот протокол

• WPS.

Различия между ними заключаются в доступности определенных символов для задания пароля, а также степенью надежности и рядом прочих характеристик.

Так, первый тип не особенно распространен в настоящее время по причине ненадежности. Этот вариант можно считать «прожитым этапом». Пользователи, активно применяющие устройства с типом шифрования WEP и пользующиеся такими сетями, гораздо больше подвержены взломам со стороны недоброжелателей.

Этот тип шифрования, к счастью, большинство из современных роутеров не поддерживают.

Что касается WPA и WPA2, то они характеризуются достаточным уровнем надежности и на практике встречаются чаще всего. Дополнительным преимущество для пользователя является возможность выбора уровня безопасности.

Названые типы шифрования поддерживают 2 вида проверки степени безопасности:

• Рассчитанный на обыденных пользователей и содержащий единый пароль для любых типов подключаемых устройств. То есть для подключения достаточно ввести заданную комбинацию из букв и цифр, и доступ будет открыт для устройства, с которого осуществлялся ввод. Ключ WPA или WPA2 как метод защиты оборудования от подключения и способ шифрования данных получил на сегодняшний день широкое распространение;
• Второй вид проверки применяется на практике преимущественно большими предприятиями или организациями в целях повышения надежности и защищенности сети Wi-Fi. Суть метода проверки безопасности заключается в создании для отдельных устройств или групп устройств уникального пароля, позволяющего подключиться к сетевому оборудованию.

Отличительная характеристика подавляющего числа маршрутизаторов – поддержка WPA и WPA2 одновременно, что особенно важно, если речь при выборе оборудования касается надежности. Драйвер для сетевого адаптера, где найти, как скачать и установить

Читайте здесь

Драйвер для сетевого адаптера, где найти, как скачать и установить. Читайте здесь

Немаловажным является следующий момент – как найти ключ безопасности.

Самые популярные пароли от wifi

По данным самых популярных приложений для “шары” паролей от wi-fi сетей, самые в мире популярные пароли от вай фай следующие:

123456	123123	yankees
12345	hello	asdfg
password	monkey	freedom
DEFAULT	hockey	batman
123456789	11111	fuckoff
qwerty	soccer	money
12345678	cheater	pepper
abc123	kazuga	asdfasdf
pussy	hunter	1qaz2wsx
1234567	michael	987654321
696969	121212	andrew
fuckme	666666	qazwsx
football	iloveyou	55555
baseball	qwertyuiop	131313
fuckyou	secret	abcd1234
111111	buster	asdfgh
1234567890	hosts	killer
password1	zxcvbnm	master
madison	asdfghjkl	7777777
superman	dragon	amanda
mustang	987654	summer
harley	liverpool	qwert
654321	bigdick	computer

Как узнать пароль на телефоне

Чтобы посмотреть пароль от wifi на андроиде существует несколько вариантов.

1 способ — с использованием текстового файла, имеющегося на смартфоне.

Чтобы его открыть, надо зайти в папку data на смартфоне.

Затем необходимо проследовать по следующему пути папок: data → misc → wifi → текстовый файл wpa_supplicant.conf, который открывается с использованием Microsoft Word, Simplenote, Evernot и др.

В соответствующем документе отобразится перечень ранее использованных подключений wifi.

2 способ — установить программу, разработанную для получения доступа к вай фай.

В Play Market ищем программу под названием wifi key recovery. После чего высветятся программы с похожими названиями.

Мы выбрали для установки бесплатную программу, первую в списке — WiFi Key Recovery (needs root).

При первом запуске, приложение запросит доступ суперпользователя. Надо нажать Предоставить.

После этого, программа откроет перечень точек wi fi, к которым прежде подключался смартфон. Необходимо выбрать интересующую точку вай фай и под ее названием будет доступен пароль.

3 способ — через QR-код.

Смартфоны, работающие на основе android могут воспользоваться функцией — поделиться вай фай, которая располагается в опциях телефона. Для начала работы,  один телефон должен быть подключен к беспроводной сети, а у второго необходимо наличие приложения для считывания QR-кодов, которое бесплатное и доступное в Play Market.

После этого на первом смартфоне надо выбрать пункт поделиться wifi, который находится в настройках вай фай в телефоне. Затем, на другом смартфоне необходимо навести считыватель QR-кода, и программа считает данные о сети с первого смартфона и после подтверждения впоследствии подключится к точке вай фай.

У iPhone такой бесплатной функции нет. С этой целью непосредственно применяется платное приложение Qrafter, которое есть в App Store. И затем, повторить такие же действия, как и для смартфона на базе андроид.

У Apple есть функция iCloud Keychain (связка ключей), которая работает на MacBook.  Для этого,  iCloud Keychain надо установить на MacBook. Чтобы сделать связку ключей с iOs, смартфон и ноутбук должны быть объединены одной учетной записью.

Затем, в приложении выбираем слева iCloud → Пароли. В перечне находим имя сети, от которой нужен ключ и нажимаем Свойства. В этой графе нажимаем Показать пароль.

Чтобы узнать пароль на iPhone, без наличия MacBook, необходимо использовать приложение WiFiPasswords, но в App Store его нет, а есть лишь в неофициальном программном приложении Cydia.

Ключ к вай фай: как узнать

Затронем одну из ключевых тем поднятого в начале статьи вопроса: как узнать ключ безопасности беспроводной сети? Для того, чтобы посмотреть актуальный заданный ключ для вашего оборудования, можно воспользоваться предложенными ниже вариантами:

Зайдите в настройки роутера и поставьте галку «Показать сетевой ключ» (на скриншоте интерфейс роутера Zyxel keenetic)

• Самым простым представляется способ обращения к меню настроек маршрутизатора. Стандартные данные для доступа к интерфейсу предельно просты – пароль и логин «admin» или как в таблице.
  

  Логин	Пароль
  admin	admin
  admin	1234

  Просто введите их в соответствующие окна. Все, что далее потребуется от пользователя – зайти в интерфейс оборудования и обратиться к меню «беспроводной режим», далее «защита». Именно здесь можно найти ваш ключ или пароль PSK. Как узнать пароль на примере TP-Link Archer 5;

  

  

  

  

  

  

  

  

  

  

• Также можно обратиться к панели управления вашим компьютером. Нас интересует «Центр управления сетями и общим доступом».
• Далее пройти во вкладку «Управления беспроводными сетями» и, обнаружив там собственную сеть, выбрать ее «Свойства».
• На вкладке «Безопасность» необходимо поставить галочку в графе отображения вводимых знаков, тем самым получить доступ к паролю;
• Еще одним ответом на вопрос о том, как узнать ключ безопасности сети, является следующий — можно обратиться к подключенному к сети устройству. Достаточно выбрать имя сети, к которой осуществляется или уже осуществлено активное подключение, и в разделе «Свойства» выбрать меню «Отображать вводимые знаки».

Рейтинг 2011 года: Password — лидер

Компания SplashData, специализирующаяся на проблемах информационной безопасности, в ноябре 2011 года подготовила «рейтинг 25 самых слабых паролей 2011 года», составленный на основе списка миллионов реальных паролей, украденных хакерами и опубликованных в Интернете. «Топ-25» SplashData составили следующие из них:

• password,
• 123456,
• 12345678,
• qwerty,
• abc123,
• monkey,
• 1234567,
• letmein,
• trustno1,
• dragon,
• baseball,
• 111111,
• iloveyou,
• master,
• sunshine,
• ashley,
• bailey,
• passw0rd,
• shadow,
• 123123,
• 654321,
• superman,
• qazwsx,
• michael и
• football.

Чтобы ваш пароль не оказался в подобном «списке позора», в SplashData рекомендуют придумывать сильные пароли, содержащие буквы, цифры и специальные символы, а если вам их сложно запоминать, то можно пользоваться значимыми фразами, в которых пробелы заменены на знак «_». Не рекомендуется пользоваться одним и тем же паролем на всех онлайн-сервисах. Можно также обратиться к услугам какой-либо системы управления паролями, например, LastPass, Roboform, eWallet, SplashID или бесплатной KeePass. Эти системы могут «запомнить» за пользователя множество паролей любой сложности.

Как создать надежный пароль

1. Не используйте личную информацию. Например, имена животных или цифры, особенно такие, как номер телефона или день рождения. Эта информация часто попадает в открытый доступ, поскольку она используется для заполнения основных форм. Поэтому вы должны допускать, что подобные данные о вас могут оказаться в руках хакеров.
2. Избегайте использования реальных слов. Инструменты, используемые для взлома паролей, достаточно легко перебирают слова из словаря, а также буквенно-цифровые сочетания букв и цифр. Поэтому вместо имени или общепринятого термина возьмите специальные символы, такие как & и $. Хотя замена букв на спецсимволы, близкие по значению, например, замена буквы S на $, является отличным началом, это самый очевидный вариант этих словарных фраз. Чем более творческий подход вы выберете, тем меньше шансов, что инструмент для подбора паролей позволит хакерам разгадать вашу комбинацию.
3. Чем длиннее, тем лучше. Старайтесь использовать не менее десяти символов.
4. Усложняйте обычные фразы. Возьмите нечто легко запоминаемое, например, фразу из песни, и усложните ее.
5. Не записывайте свои пароли. Используйте менеджер паролей, чтобы хранить зашифрованные копии всех ваших имен и паролей в браузере. Например, Google Chrome делает это сам, но есть и платные приложения от сторонних разработчиков.
6. Регулярно меняйте пароль. Многие работодатели корпоративного сектора фактически требуют, чтобы вы меняли пароли на своих учетных записях для обеспечения безопасности всей организации. Лучше делать это и для личных аккаунтов, особенно для банковских приложений. Это связано с тем, что после утечки данных пароли попадают в открытый доступ, а комбинации имени пользователя и пароля свободно продаются в даркнете. Чем дольше ваш пароль лежит, тем больше шансов, что он будет раскрыт в случае взлома.
7. Не используйте один и тот же пароль везде. Если хакер взломает ваш пароль для входа на один сайт, все ваши учетные записи будут скомпрометированы. Если вам трудно что-то придумать, воспользуйтесь одним из генераторов случайных паролей.
8. Будьте осторожны с общественными устройствами или сетями. Не вводите свой пароль на чужом компьютере, если это возможно. А при использовании общественного Wi-Fi избегайте сайтов, которые требуют входа в систему, особенно если это банковский сервис. Если вам обязательно нужно воспользоваться общественным устройством или сетью, обязательно примените виртуальную частную сеть (VPN) для шифрования данных.
9. Используйте двухфакторную аутентификацию. Это метод проверки вашей личности с помощью двух и более способов верификации. Некоторые виды двухфакторной аутентификации включают в дополнение к паролю проверку по смс или отпечатку пальца.

Сложный пароль, по мнению NordPass, содержит не менее 12 символов и разнообразную комбинацию заглавных и строчных букв, цифр и символов. Требование к длине пароля объясняется простой математикой: чем больше символов нужно подобрать, тем больше времени потребуется на их перебор.

Худшие пароли – это легко идентифицируемые последовательности, которые следуют человеческой логике. Это строки или столбцы на клавиатуре, простые слова или термины – имена, названия известных групп или спортивных команд. Разнообразную комбинацию всех типов символов сразу угадать гораздо сложнее.

Вместо этого для каждого символа необходимо угадать все 26 строчных и прописных латинских букв, все знаки препинания и все специальные символы, такие как «$» и «%». Если умножить это на общую длину пароля, то сложность его подбора значительно возрастет. NordPass также рекомендует менять пароли каждые 90 дней и не использовать их повторно на разных сайтах.

Что такое WPA3-PSK?

Стандарт шифрования WPA3-PSK появился совсем недавно и пришел на смену WPA2. И хоть последний отличается очень высокой степенью надежности, WPA3 вообще не подвержен взлому. Все современные устройства уже имеют поддержку данного типа — роутеры, точки доступа, wifi адаптеры и другие.

Типы шифрования WPA — TKIP или AES?

Итак, мы определились, что оптимальным выбором для обеспечения безопасности сети будет WPA2/PSK (Personal), однако у него есть еще два типа шифрования данных для аутентификации.

• TKIP — сегодня это уже устаревший тип, однако он все еще широко употребляется, поскольку многие девайсы энное количество лет выпуска поддерживают только его. Не работает с технологией WPA2/PSK и не поддерживает WiFi стандарта 802.11n.
• AES — последний на данный момент и самый надежный тип шифрования WiFi.

Какие пароли чаще всего используют?

Если Вы все еще думаете, что в нашем мире очень много неординарных, оригинальных, креативных людей – Вы сильно ошибаетесь. Если за мерило оригинальности взять пароли, которые придумывают пользователи – внезапно окажется, что 90% людей однотипны и похожи друг на друга.Большинство пользователей используют как пароли следующую информацию о себе:

• Имя, фамилия, отчество или кличка/погоняло человека.
• Своя дата рождения или близких родственников.
• Имена детей, родственников, питомцев.
• Свой номер телефона или близких.
• Сочетание символов на близко расположенных клавишах клавиатуры.

Список популярных паролей

Если вдруг тут есть используемый вами набор символов, то, пожалуйста, замените их. Обязательно ознакомьтесь с самыми популярными паролями, поскольку вы можете пропустить свой.

1.123456

2.111111

3.1234567

4.test

5.123

6.123456789

7.12345678

8.1234

9.qwerty

10.spiderman

11.admin

12.password

13.KRAZY

14.123123

15.777777

16.abc123

17.helpme

18.admin123

19.000000

20.123qwe

21.1234567890

22.administrator

23.azerty

24.hello

25.cisco12

26.123321

27.666666

28.654321

29.05524680

30.pass

31.root

32.1111

33.111

34.12345

35.1q2w3e4r

36.iloveyou

37.159753

38.M0tH3ro0

39.chocolat

40.Networkp4ss

41.112233

42.elfalg

43.asdfgh

44.windows

45.1q2w3e

46.PASS123

47.hurrr

48.Forward

49.ubqe2kg7

50.lol123

51.Test123

52.Password1

53.zxcvbnm

54.F00tb@11

55.abcd1234

56.asdasd

57.secret

58.demo

59.555555

60.PASSWORD

61.matrix

62.9288763

63.master

64.backward

65.U91fa92

66.samsung

67.killer

68.password1

69.qazwsx

70.pokemon

71.TEST

72.Demo_mec

73.0000

74.andrew

75.shadow

76.n1skj0sp

77.gino

78.dragon

79.123654

80.vinicius

81.kunal123456

82.11111111

83.tokos

84.monkey

85.999999

86.sunshine

87.ADMIN

88.aubergine

89.football

90.W1NDOWS

91.q1w2e3

92.aaaaaa

93.welcome

94.emachines

95.BMWM5POWER

96.switzerland

97.PC#ADMIN

98.zcxv

99.tudelft

На этом список заканчиваю. Всем надежных паролей и до встреч!

Какой выбрать тип шифрования и поставить ключ WPA на WiFi роутере?

С теорией разобрались — переходим к практике. Поскольку стандартами WiFi 802.11 «B» и «G», у которых максимальная скорость до 54 мбит/с, уже давно никто не пользуется — сегодня нормой является 802.11 «N» или «AC», которые поддерживают скорость до 300 мбит/с и выше, то рассматривать вариант использования защиты WPA/PSK с типом шифрования TKIP нет смысла. Поэтому когда вы настраиваете беспроводную сеть, то выставляйте по умолчанию

Либо, на крайний случай, в качестве типа шифрования указывайте «Авто», чтобы предусмотреть все-таки подключение устройств с устаревшим WiFi модулем.

Ваше мнение — WiFi вреден?
Да 22.66%

Нет 77.34%

Проголосовало: 44803

При этом ключ WPA, или попросту говоря, пароль для подключения к сети, должен иметь от 8 до 32 символов, включая английские строчные и заглавные буквы, а также различные спецсимволы.

Защита беспроводного режима на маршрутизаторе TP-Link

На приведенных выше скринах показана панель управления современным роутером TP-Link в новой версии прошивки. Настройка шифрования сети здесь находится в разделе «Дополнительные настройки — Беспроводной режим».

В старой «зеленой» версии интересующие нас конфигурации WiFi сети расположены в меню «Беспроводной режим — Защита». Сделаете все, как на изображении — будет супер!

Если заметили, здесь еще есть такой пункт, как «Период обновления группового ключа WPA». Дело в том, что для обеспечения большей защиты реальный цифровой ключ WPA для шифрования подключения динамически меняется. Здесь задается значение в секундах, после которого происходит смена. Я рекомендую не трогать его и оставлять по умолчанию — в разных моделях интервал обновления отличается.

На маршрутизаторах ASUS все параметры WiFi расположены на одной странице «Беспроводная сеть»

Защита сети через руотер Zyxel Keenetic

Аналогично и у Zyxel Keenetic — раздел «Сеть WiFi — Точка доступа»

В роутерах Keenetic без приставки «Zyxel» смена типа шифрования производится в разделе «Домашняя сеть».

Как узнать пароль от роутера

Данные есть внизу роутера на этикетке, достаточно лишь его перевернуть. Для многих роутеров  — это логин и пароль “admin”. Чтобы избежать взлома и доступа к подключению нежелательных пользователей,  настоятельно рекомендуют его поменять.

Список действий для получения доступа к паролю с использованием роутера:

1. Прежде всего включить его в сеть.
2. Присоединить роутер к ПК через Ethernet провод, входящий в комплектацию маршрутизатора. Для подключения надо один конец подсоединить в сетевую карту ПК, на системном блоке она расположена сзади,  на ноутбуке-слева, а другой — в LAN-разъем на роутере.

1. Авторизуемся на сайте 192.168.1.1 или 192.168.0.1. Вводим пароль и логин, который мы нашли на наклейке роутера. Интерфейс внутри каждого роутера отличается, но c ним не тяжело разобраться.
2. Открываем в настройках вкладку Wireless или WLAN, где и прячется пароль.

Самые популярные пароли в мире

• qwerty
• bog
• клички собак
• 123456
• password1
• zxc123
• имя пользователя
• адрес электронной почты
• vkontakte
• waflya
• wifi
• дата рождения (дд.мм.гг)
• password
• 1234
• iloveyou
• название роутеров
• заводские пароли роутеров
• pass

• password1
• abc123
• 1234
• myspace1
• password
• qwerty1
• 23abc
• king
• baseball1
• football1
• 123456
• wifi
• soccer
• liverpool1
• princess1
• superman1
• iloveyou1
• название роутеров
• заводские пароли роутеров

Будьте внимательны. Создавайте 20-символьные пароли. И не забывайте: доверять людям можно. При условии, что вы понимаете: у тех, кому вы доверяете, любую незашифрованную информацию могут украсть те, кому доверять не стоит.

Рейтинг 2016 года: 123456 — лидер

В январе 2017 года стало известно о том, что 123456 остается самым популярным в мире паролем. Об этом говорится в исследовании, опубликованном компанией Keeper Security. По данным исследователей, в 2016 году не менее 17% пользователей интернета используют или использовали в самом недавнем прошлом именно этот пароль.

Предметом исследования стали в общей сложности 10 миллионов, опубликованных в Сети после разных масштабных взломов. 123456 занял первое место по популярности. На втором — «более сложный» пароль 123456789, на третьем — «легендарный» qwerty.
Также в изобилии встречаются 111111, 123123, 123321, google, 987654321 и прочие «сложнейшие» комбинации, которые подбираются «методом тыка».

Пароль 123456 остается самым популярным в интернете

Хотя сами пользователи — первые, кого следует обвинять за такое пренебрежение основами безопасности, однако часть ответственности лежит и на владельцах сайтов, которые не пытаются ввести более жесткие правила для паролей и допускают легко угадываемые или подбираемые комбинации.

Мы можем критиковать хроническую неспособность пользователей применять сложные пароли. В конце концов, это в их собственных интересах. Однако большая доля ответственности лежит на владельцах веб-сайтов, которые не вводят политику принудительного усложнения паролей даже на самом базовом уровне. Это несложно сделать, однако… многим все равно, — утверждают исследователи.

В публикации Keeper Security указывается еще одна интересная деталь. В списке самых популярных паролей присутствуют такие комбинации как 18atcskd2w и 3rjs1la7qe. Эти пароли выглядят случайными, но частота их употребления показывает, что это не так.

По мнению исследователей, этими паролями серийно пользуются боты для автоматической регистрации новых аккаунтов в почтовых сервисах. Эти аккаунты затем используются для спама и фишинга.

Скорее всего, это означает, что провайдеры почтовых сервисов не прилагают достаточных усилий для борьбы с ботами: идентичные «случайные» пароли — это явный повод для серьезных подозрений.