Моя Борьба

Пару месяцев назад у меня во дворе отключили публичный WiFi и жить дома стало не реально. Но я не из тех кто так просто начнёт платить за интернет, потому что право на интернет — это священное право каждого человека, которым он наделён по акту рождения. И никто не в праве лишать его меня.

НИКТО

Поэтому я начал свою борьбу, и хочу рассказать вам о том как она проходила, чтобы вы могли почерпнуть из неё методы ведения войны за 2.4 гигагерцовый диапазон электромагнитного излучения.

Сканирование

И так. Первым делом нужно просканировать сеть во всех углах вашей хаты, чтобы понять где унтерменши прячут свои роутера. Вообще, обычно вы и так понимаете у кого сигнал лучше, у кого хуже, но понимание того в какой квартире и где конкретно расположен роутер, может помочь в последствии самыми неожиданными образами. Ходить с ноутом неудобно, поэтому лучше скачать на мобилу какой-то вифи-сканер, вот этот например без всякой ненужной залупы и рекламы. Потыкайте там, разберётесь, это не сложно. Обращайте внимание на пометку WPS. Это пригодится в одной из атак.

После того как вы выбрали подходящие сети, наступает самый сложный этап — вам надо снести нахуй ваш виндовоз 💩 и установить нормальную linux-based операционную систему для натуралов. Например debian ❤️, kali 😎, или хотя бы ubuntu 🤤.

Пустая трата времени

Теперь, убедившись что никому этот текст более не может быть полезен как мануал, я просто расскажу чё у меня вышло.

До сего момента, я если и ломал роутера, то делал это через уязвимость в протоколе WPS, просто беру простую прогу и начинаю столь же простой подбор пина в автоматическом режиме, когда пин подберётся — роутер вышлет вам пароль, каким бы сложным он не был и он отобразится в интерфейсе программы. Действо долгое, часов до десяти. Но пользоваться этой сетью вы потом будете дольше, так что стоит того. Но далеко не все роутера, даже с включённым протоколом WPS получается взломать таким способом. Чаще всего роутера блокируются после нескольких неудачных попыток или вовсе подбор не начинается, хуй знает почему, видимо не все реализации протокола реализуют необходимый для взлома функционал, либо фаза луны не совпадает с текущим состоянием WPS.

Мне как бы не понравилось что роутер блокируется после неудачных попыток. Мне и так неприятно оттого что попытки неудачные, а тут ещё и блокировки... И я подумал что может я использую слишком маленькие промежутки времени между попытками. Надо бы проверить это. После перезагрузки роутер, наверное, разблокирует WPS, позволив мне продолжить перебор уже с новыми таймингами. Ну а с перезагрузкой мне поможет сосед. Любой сосед очень любит перезагружать роутер, особенно если с интернетом какие-то проблемы совершенно непонятной этиологии. А устроить проблемы — не матан. Беспроводная сеть основывается на очень древнем стеке протоколов, поэтому любой пиздюк может послать любому устройству в зоне его досягаемости пакеты деаутентификации от имени любого роутера. То есть просто отрубить любой девайс от сети. Для этого не нужно специальных навыков только мобилка, либо компуктор с операционной системой которую не стыдно показать маме и общедоступным пакетом программ aircrack-ng.

С помощью этого пакета можно просканировать сеть не только на предмет наличия роутеров, но и на девайсы, подключённые к этим самым роутерам. Находим девайсы, подключённые к целевому роутеру и бомбим их пакетами деаутентификации с помощью того же aircrack-ng.

Закидал кароч я чувака пакетами, он бедный этот роутер перезагружал по 10 раз в день. Это был настоящий ад, на этой войне приходилось делать ужасные вещи чтобы выжить.

В общем, самая лучшая сеть не всегда самая простая. Заебал я соседа, заебался и сам. Перешёл на второго, на нём WPS не было, но он был тоже близко, и к нему было подключено постоянно аж 4 девайса и все в зоне досягаемости из моей комнаты. Я подумал что чем больше девайсов, тем важнее для них сеть. Быстрее начнут пиздить этот роутер ногами, мастеров вызывать, сбрасывать его до заводских настроек, ОТРУБАТЬ ПАРОЛЬ, растерянно махать руками по воздуху, пытаясь пригнать вайфай поближе к телефону и другими способами показывать что они как-то решают проблему. Задумка была в том, чтобы довести их до момента когда они от безысходности или в порыве творческой диагностики отрубят пароль, а дальше позволить им подключаться к роутеру только когда пароль не установлен. Думаю что они быстренько смекнули бы что к чему и как-то бы объяснили бы себе это неисправностью роутера, да даже блять если бы другой роутер купили бы, и обнаружили что проблема не исчезла, то они бы уже заебались копаться в причинах. Хоть без пасса работает — ну и ладненько. Сложно не пойти на компромисс, когда выбора нет.

Идея хорошая, но как оказалось, не всем соседям приходит в голову подобная идея (отрубить пароль). Пока я дня три мучал эту бедную семью, они успели, сбросить настройки роутера до заводских и врубить БЛЯТЬ WPS))) Тоже неплохо, подумал я. Но после очередной неудачи с WPS методом, я понял что надо пробовать что-то ещё.

Попытка угадать

Ну первое что приходит в голову — BRUTEFOOOOOOORCE!!!11
Брутворс — это подбор пароля в лоб, перебором всех доступных комбинаций какого-то списка символов. Например — все варианты восьмизначных чисел, очень распространённый вариант. Это всего-то сто миллионов комбинаций. На моём древнем железе это день обрабатывалось. И этот подбор осуществляется гораздо быстрее метода WPS, так как не нужно связываться с роутером во время каждой попытки. Нужно только лишь поймать момент когда кто-либо подключается к роутеру, словить его пакет с зашифрованым паролем (хендшейк называется), а потом в оффлайне точно таким же способом шифровать все свои восьмизначные пароли и проверять чё получилось — похож ли мой зашифрованный пароль на его зашифрованный пароль? Если нет — то шифровать следующее число и сверять с ним, если да — то вот он и попался. Ждать пока кто-то подключится к сети, естественно не надо, если кто-то в сети уже есть. Достаточно просто деаутентифицировать его от сети, и он тут же подключится обратно, потому что он как и я любит интернет 💕.

И брутфорс это далеко не самый эффективный метод, а лишь крайний. Есть очень похожий на него метод, но всё же это кое что другое. Атака по словарю. Вместо тупого перебора качаем или составляем список каких-то паролей, которые встречаются чаще чем просто числовое значение. Например крайне популярный password или какие-то там adminadmin, qwertyui.
Я, конечно, не ебан, чтобы в одно рыло базу себе составлять на каждого соседа, учитывая их жизненные ценности, поэтому я просто накачал себе несколько гигабайтов свежих (нет) баз, составленных давным давно, но используемых по сей день. Видимо по части паролей у людей фантазии не прибавляется.

Всё это замечательно, конечно, но у меня нет месяца чтобы прогонять их по этим базам. Мне интернет нужен уже вчера и не хочу я чтобы комп каждую ночь жужжал, он мне так весь стол по плавит.
Навели, значт, меня на мысль — есть онлайн сервисы, которые брутфорсят и подбирают по словарь условно бесплатно. Пробивают по своим приватным базам паролей, а потом, в случае успешного подбора, вежливо предлагают оплатить сей честный труд.
Я, конечно же отправил в несколько таких сервисов все свои хендшейки на проверку, но, как человек не привыкший платить деньги за честно выполненную работу, сразу же начали искать их базы паролей чтобы в случае удачного взлома не платить им деньги, а просто посмотреть на то, пароль от какого хендшейка был найден и в какой базе. Дальше уж просто трачу денёк на самостоятельный перебор по этой базе. Сузить круг поисков, так сказать.
Но нет. Базы они прячут хорошо.

Подождал я, за денёк все сервисы отчитались и один пасс был подобран, я визжал как сука. Скока там, 10 баксов? Куда выкинуть деньги? Принимаются только биткоины 😑😑😑

Символично-то как... Майнинг биткоина — это как раз примерно такая же процедура, как та, за которую я собираюсь заплатить — брутфорс. Но это уже совсем другая история.

Нарыл я этот ебучий бетховен, на удивление без труда. Раньше я не использовал криптовалюты.
И когда узнаёшь пароль — это всегда такой интимный момент, на котором ты говоришь себе — АААА ЕБАТЬ КАК Я НЕ ДОГАДАЛСЯ ПРОБИТЬ И ЭТОТ ВАРИАНТ ещё при ручном переборе?
Паролем был мак-адрес роутера, который мелькал перед моими глазами всю неделю это ебучей эпопеи.

Ну чтож хпиэнд (нет).

Мне только спросить

Нет блять, не хэпиэнд.
Этот ебучий сосед, я не знаю что у него в голове, экономия электроэнергии? Мешающие спать световые индикаторы? Или спасение планеты от вредных для здоровья рептилоидных электромагнитных волн? Хуй знает что у него в голове, может обезьянка тарелками стучит, когда он ВЫРУБАЕТ РОУТЕР НА НОЧЬ и включает после обеда, или ещё позже, по настроению. Бляяяять как он меня бесит.

Я уже на дизморали, купил интернет у Молдчелла по лоховской цене. Сижу тут как фуфел, жду пока сосед соизволит нет врубить, чтобы накачать себе сериалов на вечер. Вообще не тру.

Иду сегодня домой. И соседка меня просит зайти, с планшетом помочь. Не люблю я такое, но мне лень было говорить что я занят и куда-то там очень спешу, потому что в этой фразе больше букв чем в "ага". Зашёл я к ней, дала она мне планшет, и говорит, вот, браузер не работает, сайты не грузит. Я смотрю, и в правду, не работает, ведь включён авиарежим. Я отключил его и покосился на значок вайфая, думаю... это наверняка она — тот сосед, который выдёргивает роутер из розетки на ночь. Подходит по характеристикам. Виду что планшет исправен, пока не подал. Уже думаю что ей такого наплести, чтобы исправить свою ситуацию. Открываю тем временем список вайфай сетей и, к моему удивлению, сеть у неё оказалось другой, но тоже из моего списка на взлом. Теперь главное не растеряться. В настройках сети пароль скрыт. Посмотрел я как баран на это поле, секунд 5, и просто отключился от сети. Говорю — а у вас телефон просто к вайфаю не подключён. Вот, введите пароль — говорю. Предполагая, конечно, что она попросит это сделать меня, учитывая всю сложность её проблемы))) Да, так и случилось. Она просто перевернула роутер и сказала вот, это, тут какие-то цифры. Я еле держался чтобы не завизжать как сука. Там было написано:

Password: 1234567890

А брутфорсом я его не нашёл, лишь потому что в нём 10 знаков, а это уже не сто миллионов, а десять миллиардов комбинаций. Гораздо больше (в 100 раз).

Уходя, слегка направил антеннки в сторону своей хаты и получился лучший сигнал.