Привет друзья! Сегодня буду писать интересную статью. Расскажу что делать, если Вы обнаружили, что к Вашему Wi-Fi роутеру кто-то подключился и бессовестно пользуется Вашим интернетом. Я расскажу как можно определить и заблокировать такого хитрого соседа:). Точнее о том как определить кто подключен к вашей беспроводной сети я уже писал в статье , а вот если Вы уже прочитали мою статью и нашли “незаконно” подключенное устройство, то я расскажу каким способом можно его заблокировать, так сказать прикрыть халяву:).
И прежде чем приступить к технической части, я хотел бы кое-что уточнить и объяснить.
Я написал в заголовке статьи “как заблокировать вора” . Слово “вор” я использовал потому что другое слово не смог подобрать:), все время в голову лезло слово “вор”. Я ни в коем случае не считаю людей, которые пользуются чужим интернетом ворами. Разве что, когда уже специально взламывают чужую беспроводную сеть, да и какие это воры, это халявщики. Нехорошо так делать.
Но извините меня, когда у меня к примеру нет роутера, а ноутбук находит хотя бы одну, открытую беспроводную сеть, то грех же к ней не подключиться! Думаю Вы со мной согласны:). Кстати если Вы так делаете, то Вам будет интересно почитать статью Да ничего не будет, подключайтесь и пользуйтесь, раз уж владелец сети не закрыл ее паролем. Правда возможно он и не знает, что у него сеть открыта, ну кто здесь виноват, пускай почаще мой блог читает:).
Но сегодня я пишу как бы со стороны владельцев беспроводных сетей, так что вернемся ближе к теме статьи.
Давайте начнем с того, что если Вы живете скажем в квартире и у Ваших соседей есть ноутбуки, телефоны и т. п., а они есть, и Вы еще при этом оставили свою Wi-Fi сеть открытой и хотите что бы к ней никто не подключался, то это уже сюжет из фантастики:).
Ну а если уже после такой защиты, Вы обнаружили, что к Вашему Wi-Fi роутеру подключено чужое устройство то Вашу сеть скорее всего взломали, или пробрались к Вам в дом и украли пароль от Wi-Fi, или Вы сами дали кому-то пароль, а потом передумали, или… Да ладно, хватит:). Короче в любом случае нужно заблокировать это устройство.
А представьте случай, кто-то подключиться к Вашей сети, а у Вас еще и логин с паролем для доступа к настройкам роутера не изменен и стоит по умолчанию. Вот этот “кто-то” решит пошутить, возьмет и заблокирует Ваши компьютеры:). Это не шутка. Придется делать сброс настроек роутера. Как? написано в статье А если у Вас локальная сеть открытая через роутер? Уже и информация на Ваших компьютерах под угрозой.
Блокируем чужое устройство подключенное к Wi-Fi роутеру
Блокировать конечно же будем по MAC адресу. И кстати, перед блокировкой смените пароль на саму беспроводную сеть и на доступ к настройкам роутера.
Если пароли поменяли, то заходим в настройки роутера (я надеюсь Вы уже знаете как) и переходим на вкладку Wireless – Wireless MAC Filtering .
Сначала нужно включить фильтрацию по MAC адресу. Для этого нажмите на кнопку “Enabled” .
Теперь нам нужно только добавить MAC адрес устройства, которой хотим заблокировать.
Сам MAC адрес нужно смотреть на вкладке Wireless – Wireless Statistics , или DHCP – DHCP Clients List (на этой вкладке будет отображаться еще и имя устройства) . Собственно там, где Вы и обнаружили это устройство. Скопируйте сразу его MAC адрес (используйте Ctrl+C – Ctrl+ V).
Возвращаемся на вкладку Wireless – Wireless MAC Filtering и нажимаем кнопку “Add New…” .
В поле MAC Address укажите адрес устройства, которое нужно заблокировать. Возле Description можете указать описание для устройства. А напротив Status оставьте значение Enable . Нажмите кнопку “Save” .
Все, устройство будет заблокировано. Вы увидите созданное нами правило. Его можно удалить, или изменить, нажав на соответствующие ссылки Delete и Modify . Или можно создать еще одно правило нажав на “Add New…” .
Конечно же, “вор” может изменить MAC адрес и снова подключиться к Вашей Wi-Fi сети. Но я надеюсь Вы изменили пароль на свою сеть? В крайнем случае, можно заблокировать абсолютно все MAC адреса и разрешить подключаться к роутеру только устройствам, MAC адреса которых прописаны в роутере (хороший способ защиты беспроводной сети) . Как это сделать, я писал в статье читайте от заголовка “А что если клиент изменит MAC адрес?” .
Послесловие
Ну вот и все, теперь Вы знаете, что делать, если обнаружите неизвестное устройство подключенное к Вашему Wi-Fi роутеру. Заблокируете его да и делов:). Вроде бы все написал, ничего не забыл.
Если у Вас есть вопросы, замечания, или дополнения, то пишите. Попробуем решить. Будет хорошо, если Вы оставите вопрос на нашем форуме, который кстати уже работает и ждет новых участников:). Всего хорошего!
Ещё на сайте:
Кто-то подключился к моему Wi-Fi роутеру. Что делать и как заблокировать “вора”? обновлено: Май 13, 2013 автором: admin
Сейчас нам уже сложно представить полноценную жизнь без беспроводного выхода в интернет. Море информации и развлечений доступно дома, в офисах, в торговых комплексах и других местах с любого устройства, поддерживающего технологию Wi-Fi. Это очень удобно и практично. Но у каждого обладателя роутера может возникнуть насущная необходимость по различным причинам прекратить раздачу беспроводного сигнала со своего устройства. Как это можно сделать?
Для отключения раздачи беспроводного сигнала с вашего маршрутизатора нужно внести изменения в конфигурацию сетевого устройства. Если вы хотите оставить доступ к Wi-Fi только себе или избранным пользователям, то можно включить и настроить фильтрацию по MAC, URL или IP-адресу. Рассмотрим подробно оба варианта действий на примере оборудования от TP-LINK.
Вариант 1: Отключение раздачи Wi-Fi на роутере
Выключить Wi-Fi на роутере предельно просто, необходимо войти в веб-интерфейс девайса, найти нужный параметр и изменить его состояние. Никаких непреодолимых трудностей у рядового пользователя эти действия вызвать не должны.
Вариант 2: Настройка фильтрации по MAC-адресу
При желании можно отключить Wi-Fi только для отдельных пользователей локальной сети. Для этого в конфигурации маршрутизатора присутствуют специальные инструменты. Попробуем включить фильтрацию на своём роутере и оставить беспроводной доступ только себе. В качестве примера используем компьютер с установленной Виндовс 8.
- Сначала нужно уточнить свой MAC-адрес. Правой кнопкой мыши щёлкаем по «Пуск» и в контекстном меню выбираем пункт «Командная строка (администратор)» .
- В открывшейся командной строке набираем: getmac и жмём по клавише Enter .
- Смотрим результаты. Переписываем или запоминаем комбинацию чисел и букв из блока «Физический адрес» .
- Затем открываем интернет-обозреватель, вбиваем IP-адрес маршрутизатора, проходим аутентификацию пользователя и попадаем в веб-клиент сетевого девайса. В левом столбце выбираем раздел «Беспроводной режим» .
- В выпавшем подменю смело переходим на страницу «Фильтрация MAC-адресов» . Все нужные нам настройки там.
- Теперь нужно задействовать сам сервис беспроводной фильтрации MAC-адресов на роутере.
- Определяемся с правилами фильтрации, то есть запрещать или, наоборот, разрешать беспроводной доступ станциям, которые мы внесём в списки. Ставим отметку в соответствующее поле.
- При необходимости в маленьком окошке подтверждаем свой выбор правила.
- На следующей вкладке пишем свой MAC-адрес, который мы предварительно выяснили, и жмём на кнопку «Сохранить» .
- Задача решена. Теперь вы будете иметь беспроводной доступ к маршрутизатору, а остальные юзеры — только проводной.
Подведём итог. Отключить Wi-Fi на роутере можно совсем или для отдельных абонентов. Делается это без особого труда и самостоятельно. Поэтому пользуйтесь этой возможностью в полной мере.
Расскажу историю, которая до сих пор продолжается у одного интернет-провайдера в моём городе. Однажды, зайдя к другу, я попросил у него доступ к Wi-Fi. Сеть сохранилась в смартфоне. Находясь в другом районе города, я вдруг обнаружил, что снова подключился к Wi-Fi друга. Как такое возможно? Оказывается, интернет-провайдер устанавливал одно и то же имя сети и пароль на все роутеры, которые выдавались абонентам при подключении. Прошёл не один год, а у меня по-прежнему бесплатный Wi-Fi почти в каждом дворе. Логин и пароль для доступа к роутерам, кстати, тоже одинаковые. :)
Естественно, я сообщил другу о забавном открытии и перенастроил его роутер. Уверены ли вы, что не находитесь в аналогичной ситуации?
Чем опасен несанкционированный доступ к вашему Wi-Fi и роутеру
Представьте, что злоумышленник подключился к вашему Wi-Fi, скачал несколько гигабайт детской порнографии и разместил пару сотен экстремистских и прочих «разжигательных» сообщений. Договор на оказание интернет-услуг оформлен на вас, и спрашивать за нарушение закона, соответственно, будут тоже с вас.
Даже если подключившийся не будет совершать противоправных действий, он может сутками качать и раздавать большие файлы (в том числе нелегальный контент с торрент-трекеров), что скажется на скорости и стабильности вашего интернет-соединения. Сеть полна историй с халявным соседским Wi-Fi. Быть может, вы тоже являетесь тем добрым соседом?
Ситуация, когда посторонний человек знает логин и пароль к самому роутеру, включает в себя все перечисленные выше риски, а также добавляет несколько новых.
Например, шутник попросту меняет пароль к Wi-Fi и вы лишаетесь доступа к интернету. Он может изменить пароль к роутеру, и вам придётся производить сброс к заводским настройкам и заново всё настраивать (либо вызывать специалиста, если нет соответствующих навыков), чтобы вернуть контроль над своим оборудованием. Также сброс настроек может выполнить и сам шутник.
Абсолютной защиты нет, но она вам и не нужна
Существует множество способов взлома сетей. Вероятность взлома прямо пропорциональна замотивированности и профессионализму взламывающего. Если вы не нажили себе врагов и не обладаете какой-то сверхценной информацией, то вряд ли вас будут целенаправленно и усердно взламывать.
Чтобы не провоцировать случайных прохожих и охочих до халявы соседей, достаточно закрыть элементарные дыры в безопасности. Встретив малейшее сопротивление на пути к вашему роутеру или Wi-Fi, такой человек откажется от задуманного либо выберет менее защищённую жертву.
Предлагаем вашему вниманию минимальный достаточный набор действий с Wi-Fi-роутером, который позволит вам не стать объектом злых шуток или чьей-то халявной точкой доступа.
1. Получите доступ к своему Wi-Fi роутеру
Первым делом необходимо взять под контроль собственный роутер. Вы должны знать:
- IP-адрес роутера,
- логин и пароль для доступа к настройкам роутера.
Чтобы узнать IP-адрес роутера, переверните устройство и посмотрите на наклейку снизу. Там, помимо прочей информации, будет указан IP. Обычно это либо 192.168.1.1, либо 192.168.0.1.
Также адрес роутера указывается в руководстве пользователя. Если коробка с инструкцией от роутера не сохранилась, то найти руководство пользователя в электронном виде поможет Google.
Вы можете самостоятельно узнать адрес роутера с компьютера.
- В Windows нажмите сочетание клавиш Windows + R.
- В появившемся окне введите cmd и нажмите Enter.
- В появившемся окне введите ipconfig и нажмите Enter.
- Найдите строку «Основной шлюз». Это и есть адрес вашего роутера.
Введите полученный IP-адрес роутера в браузере. Перед вами появится страница входа в настройки роутера.
Здесь необходимо ввести логин и пароль, которые вы должны знать. В большинстве случаев по умолчанию логином является слово admin, а паролем - либо пустое поле, либо тоже admin (логин и пароль по умолчанию также указаны в нижней части роутера). Если роутер достался от интернет-провайдера, то звоните ему и выясняйте.
Без возможности изменить настройки вы фактически лишаетесь контроля над собственным оборудованием. Даже если придётся выполнить сброс настроек роутера и заново всё настроить, оно того стоит. Чтобы избежать проблем с доступом к роутеру в будущем, запишите логин и пароль и храните их в надёжном месте без доступа для посторонних.
2. Придумайте надёжный пароль для доступа к роутеру
Получив доступ к роутеру, первым делом необходимо изменить пароль. Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. В этом деле, а также при выполнении последующих действий по улучшению защиты вам поможет руководство пользователя для вашего роутера.
3. Придумайте уникальное имя (SSID) для Wi-Fi-сети
Если ваши соседи совсем ничего не понимают в технологиях, то название сети вроде fsbwifi или virus.exe может их отпугнуть. На самом деле уникальное имя поможет вам лучше ориентироваться среди прочих точек доступа и однозначно идентифицировать свою сеть.
4. Придумайте надёжный пароль для Wi-Fi-сети
Создав точку доступа без пароля, вы фактически сделаете её общедоступной. Надёжный пароль не позволит подключиться к вашей беспроводной сети посторонним людям.
5. Сделайте вашу Wi-Fi-сеть невидимой
Вы снизите вероятность атаки на вашу сеть, если её нельзя будет обнаружить без специального программного обеспечения. Скрытие имени точки доступа повышает безопасность.
6. Включите шифрование
Современные роутеры поддерживают различные методы шифрования данных, передаваемых по беспроводной сети, в том числе WEP, WPA и WPA2. WEP уступает прочим по надёжности, зато поддерживается старым оборудованием. WPA2 является оптимальным с точки зрения надёжности.
7. Отключите WPS
WPS создавался как упрощённый способ создания беспроводных сетей, но на деле оказался крайне неустойчивым к взлому. Отключите WPS в настройках роутера.
8. Включите фильтрацию по MAC-адресам
Настройки роутеров позволяют фильтровать доступ к сети по уникальным идентификаторам, называемым MAC-адресами. У каждого устройства, имеющего сетевую карту или сетевой интерфейс, есть свой MAC-адрес.
Вы можете создать список MAC-адресов доверенных устройств, либо запретить подключение устройствам с конкретными MAC-адресами.
При желании злоумышленник может подделать MAC-адрес устройства, с которого он пытается подключиться к вашей сети, но для обыкновенной бытовой беспроводной точки доступа такой сценарий крайне маловероятен.
9. Уменьшите радиус сигнала Wi-Fi
Роутеры позволяют изменять мощность сигнала, увеличивая и уменьшая таким образом радиус действия беспроводной сети. Очевидно, что вы пользуетесь Wi-Fi только внутри квартиры или офиса. Понизив мощность передачи до значения, когда сигнал сети уверенно принимается только в пределах помещения, вы, с одной стороны, сделаете свою сеть менее заметной для окружающих, а с другой стороны, уменьшите количество помех для соседских Wi-Fi.
10. Обновите прошивку роутера
Не существует идеальных технологий. Умельцы находят новые уязвимости, производители их закрывают и выпускают «заплатки» для существующих устройств. Периодически обновляя прошивку своего роутера, вы понижаете вероятность того, что злоумышленник воспользуется недоработками старых версий программного обеспечения для обхода защиты и доступа к вашему роутеру и сети.
11. Заблокируйте удалённый доступ к роутеру
Даже если вы защитите свою беспроводную сеть и вход в паролями, злоумышленники всё равно смогут получить доступ к маршрутизатору через интернет. Чтобы обезопасить устройство от подобного вмешательства извне, найдите в настройках функцию удалённого доступа и отключите её.
12. Файрвол
Некоторые маршрутизаторы имеют встроенный файрвол - средство защиты от различных сетевых атак. Поищите в настройках безопасности роутера функцию с названием вроде Firewall, «Брандмауэр» или «Сетевой экран» и включите её, если она присутствует. Если увидите дополнительные параметры файрвола, почитайте в официальной инструкции, как их настроить.
13. VPN
Создают нечто вроде шифрованного туннеля для безопасной передачи данных между устройством и сервером. Эта технология снижает вероятность кражи личной информации и затрудняет попытки найти местоположение пользователя.
Чтобы использовать VPN, нужно установить на гаджет специальную программу-клиент. Такое ПО существует для мобильных устройств и компьютеров. Но некоторые роутеры тоже можно подключать к VPN-сервисам. Такая функция позволяет защитить сразу все гаджеты в локальной Wi-Fi-сети, даже если на них нет специальных программ.
Поддерживает ли ваш маршрутизатор VPN, вы можете узнать в инструкции или на сайте производителя. Это же касается необходимых настроек.
В этой статье я расскажу о блокировке Wi-Fi клиентов, которые подключены к роутеру. Проще говоря, покажу как по MAC-адресу заблокировать подключено устройство в настройках вашего роутера. Или же заблокировать абсолютно все устройства, и разрешить подключаться только некоторым. Не странно, что статья по через роутер Tp-Link пользуется большой популярностью. Не редко приходится ограничивать доступ к интернету через роутер для какого-то устройства, или же полностью его блокировать.
Подробно рассмотрим блокировку устройств по MAC-адресам на роутерах Asus, Tp-Link, D-link и Zyxel. В них эта функция реализована, правда у каждого производителя по-своему. Но ничего страшного, там не сложно разобраться. Главное, у вас должен быть доступ к настройкам роутера. Не буду здесь расписывать для чего может пригодится такая блокировка, вариантов на самом деле очень много. Кстати, можно запретить подключаться к своему Wi-Fi абсолютно любому устройству: смартфону, планшету, ноутбуку и т. д.
Как правило, есть два способа, которыми можно заблокировать Wi-Fi клиентов:
- Заблокировать абсолютно все устройства , никто не сможет подключаться к вашему роутеру, и разрешить только необходимые устройства (MAC-адреса устройств) . Этот способ отлично подходит для дополнительной защиты Wi-Fi сети. В паре с хорошим паролем, такая блокировка сделает вашу беспроводную сеть очень хорошо защищенной. Но, если вы часто подключаете новые устрйоства, то это не очень удобно, так как придется каждый раз прописывать их MAC-адреса.
- Ну и второй способ, который используют чаще всего, это блокировка определенных клиентов Wi-Fi сети . Например, у вас дома к роутеру подключается 10 устройств, и вы хотите одному из них заблокировать интернет (подключение) .
Если вы хотите заблокировать устройство, которое в данный момент не подключено к вашей Wi-Fi сети, то вам нужно узнать его MAC-адрес. Если это мобильное устройство, то его можно посмотреть в настройках, обычно на вкладке "Об устройстве", и т. п. Если вам нужно узнать MAC-адрес беспроводного адаптера ноутбука, то в командой строке нужно выполнить команду ipconfig / all . Появится информация, где будет указан Физический адрес именно беспроводного адаптера. Только не перепутайте его с сетевой картой.
Давайте подробнее рассмотрим сам процесс на разных маршрутизаторах. Ищите ниже инструкцию для своего роутера, и следуйте инструкциям.
Блокировка устройств по MAC-адресу на роутере Asus
Подключитесь к роутеру, и откройте настройки по адресу 192.168.1.1. Или, смотрите подробную по входу в панель управления. В настройках перейдите на вкладку Беспроводная сеть – Фильтр MAC адресов беспроводной сети .
Напротив пункта Включить фильтр MAC-адресов установите переключатель в положение Да . В меню Режим фильтрации MAC-адресов вы можете выбрать Отклонять, или Принимать. Имеется введу, устрйоства, которые мы добавим в список. Если выбрать Принимать , то будут заблокированы абсолютно все устройства, кроме тех, которые вы добавите в список. Скорее всего, вам нужно оставить Отклонять , что бы блокировать только некоторых клиентов.
Добавленный клиент появится в списке. Что бы сохранить, нажмите на кнопку Применить . Устройство будет отключено от вашей Wi-Fi сети, и не сможет к ней подключится, пока вы его не разблокируете.
Что бы убрать блокировку, нажмите напротив устройства на кнопку Удалить (-) , и нажмите Применить . У Asus эта функция реализована очень просто и понятно. Думаю, вы со мной согласитесь.
Блокируем Wi-Fi клиентов по MAC-адресу на роутере Tp-Link
Уже по стандартной схеме, . Переходим на вкладку Wireless – Wireless MAC Filtering . Нажимаем на кнопку Enable , что бы включить фильтрацию.
По умолчанию будет установлено Deny , это значит, что будут заблокированы только те устройств, которые вы укажите . Если же выбрать Allow , то будут заблокированы абсолютно все устройства. Нажмите на кнопку Add New... что бы добавить новое устройство.
В поле MAC Address прописываем адрес устройства, которое хотим заблокировать.
Что бы на роутере Tp-Link посмотреть подключенные на данный момент устройства, и их адреса, перейдите на вкладку DHCP – DHCP Client List. Там вы сможете скопировать MAC-адрес нужного клиента.
В поле Description пишем произвольное название для правила. А напротив Status оставляем Enabled (это значит, что правило включено) . Для сохранения жмем на кнопку Save .
Появится созданное правило. Вы можете его удалить, или изменить, нажав на соответствующие ссылки напротив него. Или же, создать новое правило, для еще одного клиента.
Что бы обратно разблокировать устройство, достаточно удалить правило, либо отредактировать его, и сменить Status на Disabled .
Как запретить Wi-Fi устройство на роутере D-Link?
Так, сейчас будем блокировать клиентов на . Заходим в настройки по адресу 192.168.0.1. Если делаете в первый раз, или не получается, то смотрите инструкцию. В настройках переходим на вкладку Wi-Fi – MAC-фильтр – Режима фильтра . В меню, напротив Режим ограничений MAC-фильтра , выбираем один из двух вариантов: Разрешать, или Запрещать.
Если вы хотите заблокировать одного, или нескольких клиентов, то выберите Запрещать . А если хотите блокировать абсолютно все подключения по Wi-Fi, кроме тех устройств, которые добавите в список, то выберите Разрешать . Нажмите на кнопку Применить .
Дальше переходим на вкладку MAC-фильтр – MAC-адреса . И выбираем из списка (устройств, которые подключены) устройство, которое хотим заблокировать. Либо нажимаем на кнопку добавить , и указываем адрес вручную. Нажимаем кнопку Применить .
Добавленные устройства появляться в списке, и не смогут подключатся к вашей сети. Вы сможете удалять их из списка, или добавлять новые.
Вот так это настраивается на роутерах D-Link. Все просто, только жаль, что в списке возле адреса не выводится имя устройства. Сложно понять кого блокировать.
Контроль Wi-Fi клиентов по MAC-адресам на Zyxel
Давайте еще рассмотрим настройку фильтрации по MAC на устройствах ZyXEL Keenetic. Зайдите в настройки своего роутера . Сначала, нам нужно зарегистрировать необходимое устройство в домашней сети. Для этого, снизу перейдите на вкладку Домашняя сеть , нажмите в списке на нужное устройство, и нажмите на кнопку Зарегистрировать .
Дальше перейдите на вкладку Сеть Wi-Fi , и сверху откройте вкладку Список доступа . Первым делом, в поле Режим блокировки выберите тот, который вам подходит. Белый список – блокировать все устройства, кроме тех что в списке. Черный список – блокировать только тех клиентов, которые в писке.
Выделаем галочкой устройство, которое нужно заблокировать, и нажимаем кнопку Применить .
После этого, клиент будет отключен от роутера, и не сможет больше подключится.
Что бы убрать устройство из черного списка, достаточно снять галочку, и Применить настройки.
Вот и вся инструкция.
Может быть такое, что вы случайно заблокируете сами себя. В таком случае, зайдите в настройки подключившись к роутеру с помощью кабеля, или с другого устройства, и удалите свое устройство из списка. Если вдруг не получится, то можно сделать сброс настроек роутера.
Надеюсь, моя инструкция вам пригодилась. Удачи!
Отключить чужое устройство от WiFi или метод деидентификации aireplay-ng
Начну с лирики. Искренне надеюсь, что читающему подобные статьи хватит ума и совести не применять знания просто потому, что это “классный прикол”. Зло en passant , свершённое не из мести, вернётся к вам троекратно.
Эта статья является своего рода пояснительной запиской к статьям, посвящённым . Я объясню, как и обещал, для чего нужна деидентификация клиента во время перехвата пароля WiFi и как далеко хакер может зайти.
Если необходим взлом пароля доступа WiFi
Деидентификация – это самый действенный способ исправить отсутствие перехваченного снифером заветного WPA handshake . Пришло время познакомиться с очередной интересной утилитой от кали линукс под названием aireplay-ng .
Её действие в двух словах заключается в том, что пересылаемый с вашего компьютера сигнал на mac адрес беспроводной точки доступа (любой в пределах видимости) заставит отключиться другое устройство, которое на законных основаниях к нему подключено. То есть, роутер в квартире соседа принимает сигнал с его же мобильника о том, что мобильник не готов на данный момент принимать данные с этого роутера. Это выглядит как обмен данными между mac адресам этих двух устройств. Ситуация, казалось бы обычная. Однако жертва даже не будет подозревать, что сигнал на самом деле передаётся не с его ноутбука или смартфона, а … из-за стенки или с улицы компьютером хакера. И утилита aireplay-ng справляется с этим идеально.
Те, кто знает принцип передачи информации и общения устройств, уже догадался, какую роль может сыграть здесь и компьютер хакера. Действие aireplay-ng основано на том, что она попросту подделывает цифровую подпись – в нашем случае – mac адрес устройства-клиента (принимающего WiFi сигнал смартфона или ноутбука от роутера). Основное назначение утилиты – послать кратковременный сигнал на “отключение” клиента от сети, заставив его повторно подключиться, выдав в трансляции пароль доступа.
Соответствующая команда с описанием на конкретном примере уже приводилась в . Напомню её:
aireplay-ng -0 3 -a 04:A1:51:5A:61:CD -c 00:08:22:08:52:1D wlan0mon
где -0 – это команда “оборвать связь”
3 – количество команд прерывания
04:A1:51:5A:61:CD – mac адрес транслятора WiFi (точки доступа)
00:08:22:08:52:1D – mac адрес приёмника
Нажмём ввод и увидим результат:
Sending 64 directed DeAuth. STMAC:
Хакер только что отослал со своей машины три пакета “отключающих” команд. Устройствам жертвы приходится по окончании повторно сочленяться, обмениваясь в эфире конфиденциальной информацией, в которой есть не только пароли. Связь же на выбранном по mac адресу устройстве-клиенте на это/эти мгновения обрывается. Командой Ctrl +Shift + V повторно посылаем скопированную команду. Для достижения результата не стоит указывать большое число команд, так как…
А что, если этих пакетов на прерывание будет не три, а, скажем, триста тысяч? Результат очевиден… Да, хакер может пойти дальше и попросту отключить чужое устройство от WiFi .
Часть для тех, кому нужно отключить чужое устройство от WiFi
Что для этого нужно?
- Кали Линукс на борту (реальная или виртуальная система)
- Карта-модем, способные работать в режиме мониторинга сети (советую придерживаться списка адаптеров , хотя он не полный).
- Куча терпения и практики
Вот как это выглядит на экране компьютера. В терминале наберём команду перевода карты в режим мониторинга:
airmon-ng start wlan0
Запустим снифер и посмотрим на близлежащие сети:
airodump-ng wlan0mon
Выберем нужные mac адреса с подключёнными устройствами (5 снизу у стрелки):
Остановим работу снифера командой Ctrl + C и выберем из списка клиентов. На фото видно, что трое из пяти клиентов связаны с точками доступа очевидными mac адресами:
- точка доступа с mac адресом EA:28:5D:B3:AD:XX передаёт сигналы на устройство с адресом 6C:71:D9:69:CD:XX
- ТД с mac адресом F8:1A:67:60:F4:XX передаёт сигналы на устройство с адресом 5C:FF:35:87:F6:XX
- ТД с mac адресом D8:50:E6:D7:E6:XX передаёт сигналы на устройство с адресом 28:C2:DD:2A:BF:XX
Это и есть потенциальные жертвы хакера, теперь можно отключить чужое устройство от WiFi поочерёдно командой из начала статьи, указав огромное число пакетов прерываний, например 100000. Так, для первой в моём списке точки беспроводного соединениякоманда на отключение будет выглядеть так:
aireplay-ng -0 100000 -a EA:28:5D:B3:AD:XX -c 6C:71:D9:69:CD:XX wlan0mon
Смартфон или планшет жертвы потеряет связь с роутером очень и очень надолго.
Успехов нам всем
Прочитано: 197
