Wi-Fi Network Penetration Testing
Written specifically for Exploit.in and copied to alligator.cash by the author. Copying and pasting to other resources is prohibited and punishable by a steel rail across the spine.
Written simply and clearly, with opportunities for further self-development, this beginner's course can provide the right direction without the fluff of a practitioner.
Consists of 4 parts:
1. Antennas
2. Chips/Modules
3. Hacking Software
4. Practical Tips
Don't criticize me for grammar; I'm an artist, that's how I see it.
The author does not encourage breaking laws, as it is illegal. All information is for educational purposes only for penetration testers!
1 Antennas
You can buy them, you can DIY them if you're handy. If you're not, it's better to buy them, as they're a delicate matter.
I'll roughly classify antennas into 3 classes:
Long-range
Directional
All directional
Long-range: I'll classify Yagi antennas, Cantennas, Bester, and parabolic antennas. I've tried all types except parabolic ones. I especially liked the Yagi antenna, but
Cantenna antennas are also good and simple. They can be compared to a sniper rifle in terms of beam angle, so you need to aim accurately.
Directional: Bi-Quad antennas and panel antennas. In my humble opinion, both types are about the same price for similar sizes and gains. Their beam angle is about 120 degrees, give or take.
All directional: whip antennas. The signal level is maximum in all directions but minimal at the antenna tip.
It's useful to have all three antenna types, and here's why: with long-range antennas, you can hear signals from a kilometer or more away, BUT within line-of-sight.
Directional antennas, which are usually useful for pentesting neighbors, will work well even through a single wall, unless it's made of reinforced concrete or iron.
If there's no direct line of sight to a neighbor, even through a wall, use a directional antenna—the smallest one with 3.5 dB gain, which is why it's used on routers.
They should penetrate walls in an apartment.
These 3.5 dB antennas are the most optimal in these conditions. Longer antennas haven't proven to be better in practice, and worse, both in practice and in theory.
When using whip antennas, the orientation relative to the antenna of the router you're pentesting is important; it's not fatal.
But! If the signal is weak, a couple extra decibels can help.
Antenna drawings can be found on Yandex, along with detailed descriptions. For example, here
sdelaysam-svoimirukami.ru
Но будьте осторожны. Некоторые самодельщики изготавливают поддельные антенны, даже не понимая основных принципов работы антенн или антенн такого типа. Особенно много плохо реализованных сложных антенн, таких как антенны Яги или банковские антенны, которые собраны из всего, что попалось под руку. Банкская антенна требует гладкого металла и диаметра не менее 90 мм, а длина также должна быть не менее 50 см. Существуют калькуляторы для Windows и Android для расчета параметров антенн. См. список типов. Существует слишком много антенн и методов их изготовления, и они выходят за рамки данного руководства.
А готовые варианты можно найти в интернет-магазинах...
Среди них есть и те, кто специализируется на тестировании Wi-Fi на проникновение, используя лучшее оборудование.
2. ЧИПЫ/МОДУЛИ
Из всех актуальных на данный момент чипов и модулей я лично отдаю предпочтение Atheros, Intel и Realtek, в следующем порядке качества.
Соотношение сигнал/шум, уровень сигнала и наличие необходимых драйверов для внедрения кода в систему пентестинга.
Но важно четко понимать, что помимо марки чипа, важны также его модель и версия/ревизия... иначе все может стать очень печальным и унылым, или даже невозможным.
Чтобы найти список худших чипов для тестирования Wi-Fi на проникновение с поддержкой драйверов и внедрения кода, воспользуйтесь поиском в Яндексе, поскольку список постоянно пополняется.
И только вы знаете, есть ли в наличии тот или иной чип/модуль в вашем регионе.
Из лучших доступных на данный момент чипов, на мой взгляд, стоит приобрести Alfa awus036NHA с чипом AR9271, но и старый Alfa awus036H всё равно не испортит ни одной записи.
Эти чипы хорошо проникают сквозь стены, потому что они мощные. Новые чипы Alfa 2021 года покупать не стоит; для их приобретения требуется много усилий, чтобы найти подходящие драйверы. Некоторые даже занимаются сексом с этим тамбурином... и именно тамбурин отвечает за тестер на проникновение, а не наоборот.
TP-LINK TL-WN722N, который и без того трудно найти в продаже, подходит только для версии V1.
Этот прибор очень чувствительный и обладает хорошим соотношением сигнал/шум.
Я также рекомендую специалистам по технике обратить внимание на чипы из старых роутеров и ноутбуков, а также
Там можно найти очень микросхемы в старых модулях PCMCIA.
Изменение прошивки может позволить вам получить один или даже очень надежный модуль Wi-Fi, или, если вы установите на него программное обеспечение Linux, полноценный компьютер, предназначенный для тестирования на проникновение.
который может работать без загрузки вашего основного компьютера. Как это сделать? Яндекс ищет прошивку для роутера под DD-WRT и OPEN-WRT.
Я лично планировал это сделать, но так и не собрался. Может быть, вы это сделаете.
При работе с модулями Wi-Fi следует соблюдать осторожность и не включать их без подключенной антенны, а также не ронять их и не размещать рядом с другими работающими модулями Wi-Fi или вблизи проводов под напряжением.
Модули марки Alfa особенно подвержены перегоранию.
Они не сгорают полностью, а выходит из строя полевой транзистор, отвечающий за усиление сигнала от антенны в режиме приема. У меня уже около дюжины таких транзисторов сгорели.
При наличии определённых навыков, в принципе, можно перепаять этот полевой транзистор, но у меня никогда не было на это времени. Найдите, где он находится на плате, и узнайте, где его можно купить... хотя в этом нет ничего особенно сложного.
Что касается марки Alfa, я рекомендую покупать её в специализированных интернет-магазинах, где всё необходимое — это специализированное оборудование для пентестинга и передачи данных по Wi-Fi. Всё, что я покупал в интернете или в обычных магазинах, оказывалось подделкой, хотя это и не отражалось на качестве сигнала.
Однако качество сборки корпуса, антенны и аппаратной части заметно отличается.
3. Программное обеспечение для взлома
В основном это программы для Linux и Windows, всё остальное — как для iOS и Android... и даже если они работали, то только при запуске системы.
Качественное тестирование на проникновение можно провести только на операционных системах Linux и Windows.
Давайте рассмотрим основные типы атак. Я не буду здесь описывать, как выполнять каждую технику атаки. Все это есть в справочных файлах программного обеспечения, видеоуроках на YouTube или текстах на сайтах Habr и т. д.
Итак! Виды защиты. Их четыре.
1 WEP 1/2
2 WPA 1/2
3 Вт/с
4. Поддельный доступ
На практике WEP можно взломать за 3–30 минут, в зависимости от уровня сигнала и длины шифрования (однако эта защита устарела, и вы вряд ли найдете маршрутизатор с поддержкой WEP).
Ранее перехват рукопожатия WPA был сложной задачей для обычных пользователей, поскольку требовал мощного компьютера, набора словарей (теперь — радужных таблиц) и жесткого диска.
За небольшую плату можно найти в интернете людей, обладающих такими возможностями, например, здесь: https://xsrc.ru/ На мой скромный взгляд, на данный момент это наиболее реалистичный способ взлома интернета, помимо атак методом перебора или использования уязвимостей WPS.
При хорошем сигнале взлом WPS, будь то почти мгновенный или, с использованием сложных методов, слабого сигнала или атак методом перебора, может занять довольно много времени, особенно если присутствует [default]...
Защита от атак методом перебора... в теории. Считается, что взлом WPS с сильным сигналом с помощью атак методом перебора и без защиты от таких атак может занять до 10 часов.
Если ваш роутер использует стандартный PIN-код, его взлом может занять от мгновенного момента до минуты.
Если ваш маршрутизатор подвержен использованию хитрых методов распознавания PIN-кода, то обычно на ввод одного PIN-кода уходит от 3 до 30 минут.
Хотя раньше WPS был широко распространен и уязвим для атак или обычных паролей, сейчас он встречается редко, и вы вряд ли столкнетесь с чем-либо, кроме атак методом перебора.
Вот почему я не смог найти ни одной работающей программы для Android; к тому времени, как я обзавёлся Android-устройством, все они уже устарели.
Это уже второй раз в моей жизни, потому что, когда у меня был первый Android, не только не было программ для взлома WPS, но и самого WPS не существовало.
Мораль истории: всё меняется, и оборона, и нападение, и всё устаревает.
Программы для Android, предназначенные для установки паролей WPS методом перебора, в мире технических возможностей слабее, чем программы для Windows или Linux. Но это не значит, что им не удастся добиться успеха в местах, где маршрутизаторы все еще не заменены на современные технологии.
Хотя сегодня найти место для установки модулей PCMCIA можно, чипы от старых ноутбуков или роутеров тоже можно вставить.
Fake access is pure C.I. You need two Wi-Fi cards, one of which will suppress the victim's router (the more powerful the better), although you'll use the same minimum, and the other will act as the router.
When the victim can't access their router, they'll be directed to your fake access point, where you've created a web interface for the router in advance or used a ready-made template, asking for the desired Internet password.
You'll ask for either a PIN or Internet password... In theory, this should work, but in practice, in my humble opinion, if the person knows where their router code is written down, it's unlikely they'll fall for it.
They'll likely not fall for it because it's somehow well-thought-out... well, it's a matter of luck... if the neighbor who set up my lady's Internet wrote down her Internet password on a piece of paper... well...
Software for Windows
I won't go into detail about the software and how to use it. Yandex will help, I'll only highlight the best, promising, or useful ones.
*RouterScan - I've tried it many times; I sense promising and powerful software, but it's never worked, even where others have always failed.
*WifiCrack - only brute-force attacks on WPS or WEP? I don't know, if anyone tries it, let me know.
*Dumpper v.91.3 (or another version) attacks against WPS; WEP used to be quite effective.
*Waircut V2.0 is the best; it supports many real-world attacks against WPS.
*Elcomsoft Wireless Security Auditor Pro is supposedly capable of breaking WPA 1/2, but on powerful hardware, which I don't have... go for it.
Network scanners
*Netstubler is a very good scanner; you can only select it for Windows XP.
*Vistumbler is the same as above, but for Windows Vista and higher.
*InSSider isn't a bad network scanner... be careful with the versions; older versions were better, in my opinion, and the graphs are more visually informative, not overloaded with junk... basically, this scanner is sufficient.
But remember that when you scan from a hacking program, the picture will look somewhat different, and it depends on many factors. Ultimately, use an integrated model, keep in mind what you scanned with this scanner and what the hacking program gave you. The truth will be somewhere in the middle.
*TamoGraph Site Survey Pro is a program for finding a neighbor who's stealing your internet... or finding someone with a better router...
or properly building a WiFi network in your premises.
All these scanners allow you not only to find strong points but also to correctly aim the antenna at them, and signal strength is especially important during a pentest.
It also wouldn't hurt to use a program for spoofing MAC addresses, so you don't have bitter regrets later.
*SMAC MAC Address Changer
or
*Technitium MAC Address Changer
Также неплохо иметь список паролей маршрутизатора по умолчанию (поищите в Google: "пароль по умолчанию для модели маршрутизатора"). Пароли для входа в систему в открытом виде особенно удобны для атак методом перебора с использованием Hydra.
(Таким образом, после взлома интернет-пароля вы сможете получить доступ к роутеру и, например, добавить себя в список доверенных MAC-адресов или обойти PIN-код WPS или ключ WPA...)
А также список уязвимостей и методов доступа к меню маршрутизатора, где стандартные пароли не сработали.
Но поскольку на данный момент у меня нет никаких подходящих методов, я пропущу эту часть описания.
Надеюсь, когда-нибудь я напишу что-нибудь подобное, или кто-нибудь на форуме напишет и поделится этим.
Однако, к сожалению, такие программы, как RouterScan и им подобные, могут быть полезны только для современных маршрутизаторов с уникальными паролями, а не для admin/admin.
Дистрибутивы Linux
Я выделю только два... в них есть всё необходимое и ничего лишнего. Но стоит поэкспериментировать с разными дистрибутивами за эти годы... Kali Linux в сравнении с ними совсем другой.
Список программного обеспечения для тестирования Wi-Fi вы можете найти самостоятельно в этих специализированных операционных системах. Инструкции по его использованию можно найти в Яндексе, YouTube и Google.
*WifiSlax
и
*Xiaopan OS
4. Практические советы
1. Не воруйте у соседа более одного торрент-файла за раз; он это заметит и заблокирует бесплатный файл.
2. Не блокируйте его Mac и не меняйте пароль от роутера. Не шутите, у него более мощный механизм блокировки.
3. Если у него установлен фильтр MAC-адресов, который не позволяет ему получить доступ к Интернету... временно подмените его MAC-адрес, войдите в его роутер и добавьте свой MAC-адрес в список разрешенных.
А затем немедленно измените MAC-адрес, который вы подделали, на тот, который вы добавили в список разрешенных.
Разумеется, для поддельного адреса используйте свой собственный MAC-адрес.
4. Если ваш сосед изменил название своего роутера на: "Идите нахуй, миланцы!".. Тогда вас поймали, забудьте о нём навсегда, иначе он будет ругаться во весь голос!
5. Металлические трубы и провода могут как ослаблять сигнал, так и служить волноводом для передачи сигнала через стены или через улицу на большие расстояния, и этот эффект может быть довольно сильным в любом направлении.
Written specifically for Exploit.in and copied to alligator.cash by the author. Copying and pasting to other resources is prohibited and punishable by a steel rail across the spine.
Written simply and clearly, with opportunities for further self-development, this beginner's course can provide the right direction without the fluff of a practitioner.
Consists of 4 parts:
1. Antennas
2. Chips/Modules
3. Hacking Software
4. Practical Tips
Don't criticize me for grammar; I'm an artist, that's how I see it.
The author does not encourage breaking laws, as it is illegal. All information is for educational purposes only for penetration testers!
1 Antennas
You can buy them, you can DIY them if you're handy. If you're not, it's better to buy them, as they're a delicate matter.
I'll roughly classify antennas into 3 classes:
Long-range
Directional
All directional
Long-range: I'll classify Yagi antennas, Cantennas, Bester, and parabolic antennas. I've tried all types except parabolic ones. I especially liked the Yagi antenna, but
Cantenna antennas are also good and simple. They can be compared to a sniper rifle in terms of beam angle, so you need to aim accurately.
Directional: Bi-Quad antennas and panel antennas. In my humble opinion, both types are about the same price for similar sizes and gains. Their beam angle is about 120 degrees, give or take.
All directional: whip antennas. The signal level is maximum in all directions but minimal at the antenna tip.
It's useful to have all three antenna types, and here's why: with long-range antennas, you can hear signals from a kilometer or more away, BUT within line-of-sight.
Directional antennas, which are usually useful for pentesting neighbors, will work well even through a single wall, unless it's made of reinforced concrete or iron.
If there's no direct line of sight to a neighbor, even through a wall, use a directional antenna—the smallest one with 3.5 dB gain, which is why it's used on routers.
They should penetrate walls in an apartment.
These 3.5 dB antennas are the most optimal in these conditions. Longer antennas haven't proven to be better in practice, and worse, both in practice and in theory.
When using whip antennas, the orientation relative to the antenna of the router you're pentesting is important; it's not fatal.
But! If the signal is weak, a couple extra decibels can help.
Antenna drawings can be found on Yandex, along with detailed descriptions. For example, here
Toni Cervera - Pàgina principal
All about Antennas Wireless / Todo sobre Antenas Wireless
www.cqham.ru
3G 4G антенна с радиусом действия более 30 км
Проживая далеко от вышек мобильных операторов бывают проблемы с покрытием. Имеющийся сигнал не позволяет даже звонить, не говоря о приеме 3G и 4G интернета. Подобные проблемы легко решаются, если собрать мощную антенну. Сделать это можно из дешевых материалов. Антенна способна улавливать сигнал
sdelaysam-svoimirukami.ru
Но будьте осторожны. Некоторые самодельщики изготавливают поддельные антенны, даже не понимая основных принципов работы антенн или антенн такого типа. Особенно много плохо реализованных сложных антенн, таких как антенны Яги или банковские антенны, которые собраны из всего, что попалось под руку. Банкская антенна требует гладкого металла и диаметра не менее 90 мм, а длина также должна быть не менее 50 см. Существуют калькуляторы для Windows и Android для расчета параметров антенн. См. список типов. Существует слишком много антенн и методов их изготовления, и они выходят за рамки данного руководства.
А готовые варианты можно найти в интернет-магазинах...
Среди них есть и те, кто специализируется на тестировании Wi-Fi на проникновение, используя лучшее оборудование.
2. ЧИПЫ/МОДУЛИ
Из всех актуальных на данный момент чипов и модулей я лично отдаю предпочтение Atheros, Intel и Realtek, в следующем порядке качества.
Соотношение сигнал/шум, уровень сигнала и наличие необходимых драйверов для внедрения кода в систему пентестинга.
Но важно четко понимать, что помимо марки чипа, важны также его модель и версия/ревизия... иначе все может стать очень печальным и унылым, или даже невозможным.
Чтобы найти список худших чипов для тестирования Wi-Fi на проникновение с поддержкой драйверов и внедрения кода, воспользуйтесь поиском в Яндексе, поскольку список постоянно пополняется.
И только вы знаете, есть ли в наличии тот или иной чип/модуль в вашем регионе.
Из лучших доступных на данный момент чипов, на мой взгляд, стоит приобрести Alfa awus036NHA с чипом AR9271, но и старый Alfa awus036H всё равно не испортит ни одной записи.
Эти чипы хорошо проникают сквозь стены, потому что они мощные. Новые чипы Alfa 2021 года покупать не стоит; для их приобретения требуется много усилий, чтобы найти подходящие драйверы. Некоторые даже занимаются сексом с этим тамбурином... и именно тамбурин отвечает за тестер на проникновение, а не наоборот.
TP-LINK TL-WN722N, который и без того трудно найти в продаже, подходит только для версии V1.
Этот прибор очень чувствительный и обладает хорошим соотношением сигнал/шум.
Я также рекомендую специалистам по технике обратить внимание на чипы из старых роутеров и ноутбуков, а также
Там можно найти очень микросхемы в старых модулях PCMCIA.
Изменение прошивки может позволить вам получить один или даже очень надежный модуль Wi-Fi, или, если вы установите на него программное обеспечение Linux, полноценный компьютер, предназначенный для тестирования на проникновение.
который может работать без загрузки вашего основного компьютера. Как это сделать? Яндекс ищет прошивку для роутера под DD-WRT и OPEN-WRT.
Я лично планировал это сделать, но так и не собрался. Может быть, вы это сделаете.
При работе с модулями Wi-Fi следует соблюдать осторожность и не включать их без подключенной антенны, а также не ронять их и не размещать рядом с другими работающими модулями Wi-Fi или вблизи проводов под напряжением.
Модули марки Alfa особенно подвержены перегоранию.
Они не сгорают полностью, а выходит из строя полевой транзистор, отвечающий за усиление сигнала от антенны в режиме приема. У меня уже около дюжины таких транзисторов сгорели.
При наличии определённых навыков, в принципе, можно перепаять этот полевой транзистор, но у меня никогда не было на это времени. Найдите, где он находится на плате, и узнайте, где его можно купить... хотя в этом нет ничего особенно сложного.
Что касается марки Alfa, я рекомендую покупать её в специализированных интернет-магазинах, где всё необходимое — это специализированное оборудование для пентестинга и передачи данных по Wi-Fi. Всё, что я покупал в интернете или в обычных магазинах, оказывалось подделкой, хотя это и не отражалось на качестве сигнала.
Однако качество сборки корпуса, антенны и аппаратной части заметно отличается.
3. Программное обеспечение для взлома
В основном это программы для Linux и Windows, всё остальное — как для iOS и Android... и даже если они работали, то только при запуске системы.
Качественное тестирование на проникновение можно провести только на операционных системах Linux и Windows.
Давайте рассмотрим основные типы атак. Я не буду здесь описывать, как выполнять каждую технику атаки. Все это есть в справочных файлах программного обеспечения, видеоуроках на YouTube или текстах на сайтах Habr и т. д.
Итак! Виды защиты. Их четыре.
1 WEP 1/2
2 WPA 1/2
3 Вт/с
4. Поддельный доступ
На практике WEP можно взломать за 3–30 минут, в зависимости от уровня сигнала и длины шифрования (однако эта защита устарела, и вы вряд ли найдете маршрутизатор с поддержкой WEP).
Ранее перехват рукопожатия WPA был сложной задачей для обычных пользователей, поскольку требовал мощного компьютера, набора словарей (теперь — радужных таблиц) и жесткого диска.
За небольшую плату можно найти в интернете людей, обладающих такими возможностями, например, здесь: https://xsrc.ru/ На мой скромный взгляд, на данный момент это наиболее реалистичный способ взлома интернета, помимо атак методом перебора или использования уязвимостей WPS.
При хорошем сигнале взлом WPS, будь то почти мгновенный или, с использованием сложных методов, слабого сигнала или атак методом перебора, может занять довольно много времени, особенно если присутствует [default]...
Защита от атак методом перебора... в теории. Считается, что взлом WPS с сильным сигналом с помощью атак методом перебора и без защиты от таких атак может занять до 10 часов.
Если ваш роутер использует стандартный PIN-код, его взлом может занять от мгновенного момента до минуты.
Если ваш маршрутизатор подвержен использованию хитрых методов распознавания PIN-кода, то обычно на ввод одного PIN-кода уходит от 3 до 30 минут.
Хотя раньше WPS был широко распространен и уязвим для атак или обычных паролей, сейчас он встречается редко, и вы вряд ли столкнетесь с чем-либо, кроме атак методом перебора.
Вот почему я не смог найти ни одной работающей программы для Android; к тому времени, как я обзавёлся Android-устройством, все они уже устарели.
Это уже второй раз в моей жизни, потому что, когда у меня был первый Android, не только не было программ для взлома WPS, но и самого WPS не существовало.
Мораль истории: всё меняется, и оборона, и нападение, и всё устаревает.
Программы для Android, предназначенные для установки паролей WPS методом перебора, в мире технических возможностей слабее, чем программы для Windows или Linux. Но это не значит, что им не удастся добиться успеха в местах, где маршрутизаторы все еще не заменены на современные технологии.
Хотя сегодня найти место для установки модулей PCMCIA можно, чипы от старых ноутбуков или роутеров тоже можно вставить.
Fake access is pure C.I. You need two Wi-Fi cards, one of which will suppress the victim's router (the more powerful the better), although you'll use the same minimum, and the other will act as the router.
When the victim can't access their router, they'll be directed to your fake access point, where you've created a web interface for the router in advance or used a ready-made template, asking for the desired Internet password.
You'll ask for either a PIN or Internet password... In theory, this should work, but in practice, in my humble opinion, if the person knows where their router code is written down, it's unlikely they'll fall for it.
They'll likely not fall for it because it's somehow well-thought-out... well, it's a matter of luck... if the neighbor who set up my lady's Internet wrote down her Internet password on a piece of paper... well...
Software for Windows
I won't go into detail about the software and how to use it. Yandex will help, I'll only highlight the best, promising, or useful ones.
*RouterScan - I've tried it many times; I sense promising and powerful software, but it's never worked, even where others have always failed.
*WifiCrack - only brute-force attacks on WPS or WEP? I don't know, if anyone tries it, let me know.
*Dumpper v.91.3 (or another version) attacks against WPS; WEP used to be quite effective.
*Waircut V2.0 is the best; it supports many real-world attacks against WPS.
*Elcomsoft Wireless Security Auditor Pro is supposedly capable of breaking WPA 1/2, but on powerful hardware, which I don't have... go for it.
Network scanners
*Netstubler is a very good scanner; you can only select it for Windows XP.
*Vistumbler is the same as above, but for Windows Vista and higher.
*InSSider isn't a bad network scanner... be careful with the versions; older versions were better, in my opinion, and the graphs are more visually informative, not overloaded with junk... basically, this scanner is sufficient.
But remember that when you scan from a hacking program, the picture will look somewhat different, and it depends on many factors. Ultimately, use an integrated model, keep in mind what you scanned with this scanner and what the hacking program gave you. The truth will be somewhere in the middle.
*TamoGraph Site Survey Pro is a program for finding a neighbor who's stealing your internet... or finding someone with a better router...
or properly building a WiFi network in your premises.
All these scanners allow you not only to find strong points but also to correctly aim the antenna at them, and signal strength is especially important during a pentest.
It also wouldn't hurt to use a program for spoofing MAC addresses, so you don't have bitter regrets later.
*SMAC MAC Address Changer
or
*Technitium MAC Address Changer
Также неплохо иметь список паролей маршрутизатора по умолчанию (поищите в Google: "пароль по умолчанию для модели маршрутизатора"). Пароли для входа в систему в открытом виде особенно удобны для атак методом перебора с использованием Hydra.
(Таким образом, после взлома интернет-пароля вы сможете получить доступ к роутеру и, например, добавить себя в список доверенных MAC-адресов или обойти PIN-код WPS или ключ WPA...)
А также список уязвимостей и методов доступа к меню маршрутизатора, где стандартные пароли не сработали.
Но поскольку на данный момент у меня нет никаких подходящих методов, я пропущу эту часть описания.
Надеюсь, когда-нибудь я напишу что-нибудь подобное, или кто-нибудь на форуме напишет и поделится этим.
Однако, к сожалению, такие программы, как RouterScan и им подобные, могут быть полезны только для современных маршрутизаторов с уникальными паролями, а не для admin/admin.
Дистрибутивы Linux
Я выделю только два... в них есть всё необходимое и ничего лишнего. Но стоит поэкспериментировать с разными дистрибутивами за эти годы... Kali Linux в сравнении с ними совсем другой.
Список программного обеспечения для тестирования Wi-Fi вы можете найти самостоятельно в этих специализированных операционных системах. Инструкции по его использованию можно найти в Яндексе, YouTube и Google.
*WifiSlax
и
*Xiaopan OS
4. Практические советы
1. Не воруйте у соседа более одного торрент-файла за раз; он это заметит и заблокирует бесплатный файл.
2. Не блокируйте его Mac и не меняйте пароль от роутера. Не шутите, у него более мощный механизм блокировки.
3. Если у него установлен фильтр MAC-адресов, который не позволяет ему получить доступ к Интернету... временно подмените его MAC-адрес, войдите в его роутер и добавьте свой MAC-адрес в список разрешенных.
А затем немедленно измените MAC-адрес, который вы подделали, на тот, который вы добавили в список разрешенных.
Разумеется, для поддельного адреса используйте свой собственный MAC-адрес.
4. Если ваш сосед изменил название своего роутера на: "Идите нахуй, миланцы!".. Тогда вас поймали, забудьте о нём навсегда, иначе он будет ругаться во весь голос!
5. Металлические трубы и провода могут как ослаблять сигнал, так и служить волноводом для передачи сигнала через стены или через улицу на большие расстояния, и этот эффект может быть довольно сильным в любом направлении.
