Халявный соседский вайфай

Материал из Lurkmore

Перейти к: навигация, поиск
Eri x Yakumo.jpgВ эту статью нужно добавить как можно больше методов взлома вайфая для тех, кто не умеет кодить на ляпукс.
Также сюда можно добавить интересные факты, картинки и прочие кошерные вещи.
«

NechtoIzPodvala: клиент: «неделю назад моя сеть переименовалась в „халявный интернет“, а скорость упала в 3 раза. Что это значит, какие-то проблемы с роутером?»

»
Bashorgrufavicon.pngсуть явления

Халявный соседский вайфай (сокращенно ХСВ) — расово верный способ попадания в интернеты. В густонаселённых районах дефолт-сити встречается чуть чаще, чем всегда.

Содержание

Как искать?

«

ххх: сосед сука до сих пор не оплатил свой незапароленный вай-фай. а ведь пора бы — второе число уж настало…

»
Bashorgrufavicon.png411634

Для обнаружения используется ноутбук с установленным NetStumbler. Особой крутостью считается использование ноутбука с внешней wi-fi картой и антенной, изготовленной из пустой банки Pringles, которая ВНЕЗАПНО даёт невероятное усиление сигнала, вплоть до сотен метров прямой видимости.

Для кого-то не особо сильной проблемой считается шифрование трафика и пароль, который в простых случаях подбирается за пару часов, а то и за секунды. Если особо повезёт — трафик шифрован безблагодатной WEP, которая ломается на раз винрарными программками вроде aircrack-ng. «Безопасность» WEP характеризуется следующей фразой одного анонимного эксперта: «Использование WEP — это, практически, приглашение в сеть».

Также доставляет шпиёнская программа airodump-ng из того же комплекта aircrack-ng, которая позволяет подсматривать пароли от страничек Вконтакте всякого быдла, пользующегося открытым ХСВ, и не только ХСВ, а к вайфаю от полосатиков это тоже относится, там шифрование можно сделать (помимо airodump’a надо анализатор поставить, типа Wireshark). Это же относится и к шифрованному трафику, который можно расшифровать, если знаешь пароль. А на телефоне с ведром для этого можно воспользоваться программкой dSploit. Кулхацкеры не дремлют!

В настоящее время взлом запароленных сетей с целью получения халявного вайфая всё ещё возможен. WEP был повсеместно вытеснен очень надёжным WPA2, но место дырки унаследовала надстройка WPS, которая легко ломается брутфорсом за одну ночь и сливает после этого пароль. Защита одна — отключение WPS на корню.

FON

Умные люди не в нашей стране придумали полулегальный (ввиду необходимости получать лицензию для предоставление каналов связи) способ распространения интернетов в больших городах. Реализация в этой стране тупа, чуть более, чем полностью (с недавних пор ещё и МТС присоединился).

Стандартные места появления ХСВ

  • Подоконник (шанс словить что-то с улицы необычайно высок)
  • Туалет
  • Стена, ведущая в квартиру высокотехнологичных, но тупых соседей (такие, обычно, всегда тупые). Не забудьте попрыгать с ноутбуком — эта стена может оказаться потолком.

Карманные устройства

С появлением различных мобильников, смартфонов, коммуникаторов, нетбуков, psp, айподов, фотокамер и прочей портативной хуйни со встроенным вайфаем, способ становится всё более и более популярным. Яркий тому пример — Гуглофоны. В андроид-маркете лежат в свободном доступе программы для взлома wep-сетей, например Penetrate, Router Keygen. Скачиваем, запускаем, качаем доп. таблицы и… ну ты понел. Они сами все сделают, а тебе остается уникальное право выбора сети, которую захочешь сломать. К сожалению, эти программы работают только на роутерах Thompson, а наша страна, конечно же, пользуется только D-Link, TP-Link и ZyXEL.

Однако есть ещё вариант с запуском aircrack-ng непосредственно на смартфоне. Вопрос только в Wi-Fi чипе устройства: в большинстве смартфонов Android используются одни и те же от Broadcom — это bcm4325, bcm4329 или bcm4330, которые работают нестандартным образом, не давая переводить Wi-Fi модуль в режим монитора, необходимый aircrack-ng. Но и тут для некоторых топовых смартов есть решение.

Гопстоп-телеком

Можно воровать инет у гопников, слушающих музыку на Bashorgrufavicon.pngлавке у подъезда. Для этого своё устройство (мобилу или bluetooth-адаптер) нужно назвать «Vvedite1234» или аналогично. Потом добавить в спаренные устройства любое найденное из окна (устройства у гопников на лавке видны даже с 9-го этажа). Естественно, тупые вводят на запрос кода эти самые «1234». Дальше сами.

Хотя, если вы альтруист, то лучше воздержитесь. Гопота имеет обыкновение юзать не 3G, а GPRS, что влетает ей в копеечку. Вас, конечно, поймать будет сложновато, но вот денег уйдёт достаточно, чтобы она вышла на охоту за мобилкой. Частое использование немного (на жалкие 3000$) снижает стоимость вашей типичной хаты.

ХСВ от самого оператора

b
Сабж в Backtrack

ВНЕЗАПНО полосатики первыми в этой стране решили давать интернет по вайфайке на халяву. Акция действует на большей части территории Default city. Но интернеты даются не просто так, а за просмотр двухминутной рекламы. Причем страничка с рекламой снабжена счетчиком времени, который останавливается в случае сворачивания странички. Но это легко обойти с помощью православного браузера Опера:

  1. Ждем немного времени (сервер тоже проверяет время, и если открыть перенаправление раньше двух минут, он пошлет вас). Страничку можно сворачивать.
  2. Открываем исходный код страницы.
  3. Уменьшаем значение 1000 в строке setTimeout(\'asd_tick()\',1000) в 10 раз.
  4. Нажимаем «сохранить изменения». Любуемся на счетчик.
  5.  ???
  6. PROFIT!

Есть и более простой способ для нубов: сворачиваем страницу, ждем 2 минуты и меняем в адресной строке play на redir. Но вид люто, бешено отматывающегося счетчика доставляет.

Доступ дается только на 15 минут, потом описанные действия надо повторять.

Скорость соединения — говно, иногда ниже EDGE. Но большим вином является то, что у оператора остается только MAC-адрес пользователя! Нигде регистрироваться и сообщать свои данные не надо. Можно сменить свой MAC-адрес и выкладывать картинки с ЦП и делать другие нехорошие дела (это относится не только к данному способу, а ко всей технологии ХСВ вообще). Лучше при этом менять свое местоположение, так как можно определить положение передатчика при помощи направленных антенн. Так что пативены все равно могут приехать к тебе, Анонимус[1]!

Аттракцион невиданной щедрости все ещё работает, особенно на территории сети Макдональдс, без рекламы, но с ограничением 15Мб в те же 15 минут.

А у них?

У буржуев всё, конечно же, абсолютно так же. В пиндоссии, чуть более чем всегда, на роутерах оставляют дефолт-пароль и логин вроде 123456789 admin/admin, чем собственно и пользуются все, кому не лень. А шифрование? Какое шифрование? Пиндос покупает роутер в магазине, вставляет его в розетку и включает в него проводок с интернетом. В итоге 90% населённых пунктов СШАшки покрыты сетью Wi-Fi с названием linksys[2].

В Германии дела обстоят несколько иначе. Пользователю чаще всего прямо на дом доставляется провайдерский маршрутер с включенным по дефолту шифрованием и рандомным числовым паролем, напечатанным на наклейке снизу роутера. В деревнях (хотя у русского человека язык не повернется называть деревней то, что больше похоже на элитный коттеджный поселок с улицами покрытыми брусчаткой и парой-тройкой гипермаркетов) наиболее популярен ADSL, поэтому подключение интернета сводится к вводу логина/пароля в модем, правильному подключению проводов с непривычными штекерами и звонку провайдеру. Так что большая часть даже небольших населенных пунктов покрыта шифрованными сетями со словом Fritz в SSID, причем так густо, что крайне трудно найти такой закоулок, где ловит менее двух сетей одновременно.

Классическая схема символов, употребляемых поциентами

Warchalking (или вардрайвинг) — так называется метод воровства этого вашего интернета посредством Wi-Fi. Слово образовано от двух английских слов: war — война и chalk — мел. Почему тут употребляются именно эти слова, вы поймёте после прочтения нижеследующего текста.

Немного истории

Ещё в древние времена, в Англии, местные расовые нищеброды часто помечали дома специальными символами, которые рисовали мелом или кусочком угля. Данные символы служили меткой тех домов, где могли накормить или предоставить ночлег. Существовали и предупреждающие символы. Например, на домах ментов и проч. Со временем, конечно, данный язык меток постепенно вымирал и мог бы и совсем исчезнуть, кабы не обрёл своё второе рождение после изобретения беспроводного доступа к сети Интернет (здесь: Wi-Fi).

Современное использование

Теперь мел стали использовать для пометки мест халявного доступа к сетке. Обычно рисуют специальный символ, пароль на доступ в сеть и пропускную способность канала. А выполняют рисунки всё те же нищеброды, что и прежде, только более технологичные. Также, есть экземпляры, которые вмуровывают в стену флешки и винты — just for lulz.

Пруфпики

Ссылки

Примечания

  1. Не совсем так. Смотреть тут и тут
  2. В этой же стране первенство держит слово «dlink» с той же парой admin:admin