Прежде чем листать ниже и сразу пробовать «самые распространенные пароли Wi-Fi», которые я предоставлю в этой статье – я все же рекомендую прочеесть, то что я напишу. В первую очередь нужно понимать, что не факт, что эти пароли вам подойдут. Дело в том, что на большинстве сайтах предоставляют топ-100, топ-30 или топ-1000 паролей, которые популярны во всем мире.

Введение

А теперь давайте подумаем, чем весь мир отличается от стран СНГ. Да тем, что большинство тех паролей пишут на английском, а в большинстве случаев наш простой люд его просто не знает. Следовательно, эти все топы почти бесполезны, так как они взяты с иностранных сайтов и если и подойдут, то с такой низкой вероятностью, что легче его просто взломать.

Именно поэтому дальше я не просто буду предоставлять ряд популярных паролей, но также буду давать некоторые советы по выуживанию паролей из самих клиентов. На самом деле статья была создана именно в целях увеличения компьютерной грамотности населения. Вы также можете писать в комментариях какой пароль подошел именно вам.

Ещё один важный момент – в самом конце я дам ссылки на полезные статьи по взлому или выуживанию паролей. Сразу скажу, что все они были написаны для будущих работников в безопасности IT сферы и их можно применять только в ознакомительных целях.

ПРИМЕЧАНИЕ! Если вам нужны словари для брута – то идём сюда.

Советы и пароли

На самом деле все популярные пароли WiFi до банальности простые и вы сами можете до них додуматься. При этом не нужно иметь топ-100 подобных ключей. Чаще всего настройкой вай-фай сетей занимаются работники компаний. Они также стараются выставлять простые пароли типа:

1. Admin
2. Admininstrator
3. Qwerty
4. Qwertyu
5. Qwertyuiop[]
6. Asdfghjkl;’
7. Asdfg
8. Zxcvb
9. Zxcvbnm,./
10. 1234567890-=
11. 1234567890
12. `1234567890-=
13. 0000
14. 1111111111
15. 11111
16. 2222222222
17. 3333333333
18. 4444444444
19. 5555555555
20. 6666666666
21. 7777777777
22. 8888888888
23. 12341234
24. 123412341234
25. Qwerqwer
26. qwerqwerqwer

Как видите все эти значения кроме первых двух, просто обычный проход по клавиатуре. Это нужно для того, чтобы пользователь не забыл данный ключ. Обычно ему просто показывают, как его ввести. Как правило мало, кто потом его меняет и их можно взломать. Есть ещё пару популярных Wi-Fi паролей, которые часто используется в России:

1. Putin123
2. Putinvv
3. Russia123
4. Vodka

Свежая информация по популярным паролям Анализ крупных утечек данных, включая российские сегменты, показывает, что среди наиболее популярных остаются простые комбинации вроде «123456789», «qwerty», «qwerty123», «password» и «admin». Кроме того, в последнее время в верхних строчках рейтингов появились имена собственные: «Никита» и «Максим» вошли в десятку самых распространенных паролей, утекших из российских доменных зон. Причина проста — эти имена были очень популярны среди новорожденных в 90-х и нулевых, и сегодня их носители составляют активную интернет-аудиторию. Поэтому, если вы столкнулись с Wi-Fi сетью соседа или кафе, где владелец ленился и просто вбил на русском свое имя латиницей, пароли вроде «nikita», «maxim», а также «maksim» (некоторые пишут с буквой «a») – не самая плохая догадка при подборе.

Очень часто также используется именно название городов. Например, «Moskva», при чем некоторые правильно пишут по-английски, но как правило большинство пишут транслитом. Также могут сюда добавляться номера регионов. Некоторые используют клички своих питомцев – правда тут нужно будет запариться с написанием, так все пароли могу быть написаны только латинскими буквами.

А теперь мы подошли, наверное, к самому популярному, а именно использование в качестве ключей номера сотовых телефонов. Как не странно, но ломают такие пароли чаще всего вообще без каких-то тяжелых программ и переборов. Достаточно просто спросить номер телефона своего соседа и подключиться к беспроводной сети. Другие же идут чуть дальше и ставят в качестве ключей не свои телефоны, а номера любимых, родных, детей – например.

Далее идут – даты рождения. При чем некоторые устанавливают свою дату. Например, если в доме живет семья, то можно опробовать дату рождения всех членов семьи. Но некоторые идут чуть дальше и устанавливают даты рождения своих детей. Почти у половины семейных пар, с кем я знаком в качестве пароля стоит дата рождения первого ребенка – как правило он самый любимый. Так что если вас кто-то невзначай спрашивает о дате рождения вашего чада, то знайте – возможно вас в скором времени могут взломать.

Заход по WPS

Самое интересное, что почему-то никто не знает про данный метод. Суть в том, что на всех стандартных роутерах есть обычный восьмизначный PIN, который состоит из 8 цифр. Он как раз и называется WPS. То есть какой бы сложный у вас не был пароль, вас могут ломануть по нему. Самый, наверное, простой способ – это зайти по-стандартному WPS. Поэтому советую посмотреть статью про Брутфорс. Там через Linux можно обычным перебором подключиться почти к любой сети с WPS.

Очень важное обновление по WPS! Оказывается, старая уязвимость WPS (Pixie Dust), которую обнаружили еще в 2014 году, никуда не делась. Специалисты подтверждают, что и сегодня, вплоть до самых свежих моделей роутеров (включая TP-Link, Linksys и других производителей), этот 8-значный PIN-код все так же остается главной дырой в безопасности. Суть атаки простая: из-за ошибок в генерации случайных чисел можно вычислить этот PIN за считанные минуты или даже секунды, и хакеру даже не нужно находиться рядом с вами – он может это сделать удаленно, получив таким образом ваш пароль от вай-фая. Крупные эксперты по безопасности и даже официальные государственные агентства (например, CISA) с 2012 года настоятельно рекомендуют просто отключать эту функцию в настройках вашего роутера.

Вот как обычно и происходит взлом. Вы идете в расширенные настройки своего роутера и ищете раздел, связанный с беспроводной сетью (Wireless). В этом разделе обязательно найдите пункт «WPS» (или «Wi-Fi Protected Setup») и полностью деактивируйте его. Функция Push-Button (кнопка на корпусе) тоже должна быть отключена. Если не выключить, любой прохожий или сосед физически может нажать на эту кнопку, подключиться к вашему вай-фаю, даже не зная пароля, и получить полный доступ к вашей локальной сети. Именно отключение WPS закроет ту самую калитку, через которую хакеры часто заходят. Кстати, хорошая новость: многие современные роутеры, выпущенные ближе к последним годам, уже поставляются без физической кнопки WPS или с выключенной по умолчанию функцией в меню – значит, производители тоже понимают всю серьезность проблемы.

Также есть и другие программы:

• WiFi WPS Unlocker;
• WIFI WPS WPA TESTER;
• WifiAccess
• WiFi Warden

Где посмотреть стандартный пароль WPS и не только

Для этого есть мой любимый сервис «3 WiFi». Суть в том, что там предоставлены все инструменты, которые позволят вам зайти почти на все роутеры. В частности вы можете подсмотреть там стандартный WPS пароль вашего соседа, зная только MAC адрес устройства. Также там есть большой список паролей, который когда-то были взломаны. Их можно просматривать как в списке, так и на карте. Полную инструкцию по данному сервису я уже писал и с ней вы можете ознакомиться тут.

Взлом и безопасность

По данной теме я рекомендую статью от моего коллеги – переходим по ссылке. Там предоставлена вся техническая, а также теоретическая база, которая может помочь будущим «безопасникам». Сразу скажу и отвечу большинству читателей, что волшебной кнопки «взломать Wi-Fi» – не существует. И если вы все же хотите этим заняться и погрузиться в мир «безопасности IT», то начните с этой статьи. Дальше можете просмотреть наш раздел по взлому. Там предоставлено достаточно много статей и инструкций, которые могут помочь многим.

Часто задаваемые вопросы (FAQ)

1. Вопрос: Я нашел у соседа открытую сеть Wi-Fi. Могу я к ней подключиться? Это законно?
Ответ: Формально это считается несанкционированным доступом к частной сети. Даже если пароля нет, это не значит, что владелец разрешил вам им пользоваться. В большинстве стран за это предусмотрена административная или даже уголовная ответственность, если вы нанесете ущерб или украдете данные. Но если сеть без пароля и вы просто вышли в интернет — на практике мало кто будет разбираться, если вы не творите ничего противозаконного. Тем не менее лучше найти легальный способ доступа в интернет: общественный вай-фай в кафе или торговом центре.

 

2. Вопрос: Какой самый сильный пароль для Wi-Fi вы можете посоветовать?
Ответ: Самый лучший пароль — это случайная комбинация, которую невозможно угадать и которая не поддается перебору. Например, возьмите какую-нибудь фразу, напишите ее транслитом и замените некоторые буквы на похожие цифры и знаки. Например, фразу «Моя любимая собака Рекс живет в будке» можно превратить в пароль типа «M0y4_|_ub1m4y4_R3kc_4V_6ydk3». Главное, чтобы длина была не меньше 12 символов, были и заглавные, и строчные буквы, и цифры, и специальные знаки. И обязательно используйте современное шифрование, минимум WPA2, а в идеале WPA3 — старые протоколы типа WEP или WPA с TKIP уже считаются небезопасными.

 

3. Вопрос: Я слышал про атаку Pixie Dust на WPS. Что это такое и насколько это опасно на сегодня?
Ответ: Pixie Dust — это метод взлома, который атакует слабости в генерации случайных чисел при обмене WPS. И он все еще опасен. Даже в самых свежих моделях роутеров, которые продаются сейчас, этот PIN можно вычислить за считанные минуты, а в некоторых случаях — за секунды, причем удаленно, не имея физического доступа. Поэтому самая эффективная защита — это полностью отключить WPS в настройках вашего маршрутизатора. Если ваш роутер очень старый и вы не можете отключить WPS, лучше задуматься о покупке нового устройства, потому что это уже брешь в вашей безопасности.

 

4. Вопрос: Как мне проверить, подключен ли кто-то чужой к моему Wi-Fi?
Ответ: Проще всего зайти в веб-интерфейс вашего роутера (обычно адрес 192.168.1.1 или 192.168.0.1, стандартный логин и пароль часто admin/admin, если вы их не меняли). Найдите раздел с подключенными устройствами (обычно он называется «Status», «Wireless Clients», «DHCP Clients List» и т.д.). Посмотрите список MAC-адресов и имен устройств, которые подключены. Если видите непонятные девайсы, которых нет у вас дома — отключайте их и сразу же меняйте пароль вай-фая. Еще есть мобильные приложения для проверки — например, Fing для Android и iOS, которое сканирует сеть и показывает все подключенные устройства.

 

5. Вопрос: Что лучше: отключить WPS вообще или просто сменить PIN? Стоит ли вообще пользоваться этой функцией?
Ответ: Мой вам категоричный совет — отключите WPS полностью! Смена PIN-кода ничего не даст, так как сама по себе система WPS содержит критические уязвимости, которые не лечатся сменой пароля. Если вам нужен простой способ подключить новое устройство к Wi-Fi, лучше используйте старый добрый метод: введите длинный и сложный пароль один раз, и устройство его запомнит. Да, это чуть менее удобно, но зато ваш вай-фай будет по-настоящему защищен. В современном мире, где хакеры применяют автоматизированные инструменты для подбора, оставлять включенный WPS — это просто оставлять дверь в свой дом открытой.

 

6. Вопрос: Обязательно ли обновлять прошивку роутера для безопасности?
Ответ: Да, это очень важно. Производители время от времени выпускают обновления, которые закрывают найденные уязвимости. Если вы никогда не обновляли свой роутер, то в вашем устройстве могут быть дыры, о которых хакеры знают уже несколько лет. Зайдите в веб-интерфейс вашего роутера, найдите раздел «Обновление прошивки» (Firmware Update) и проверьте, нет ли новой версии. Обычно там есть кнопка «Проверить обновления». Если обновление есть — установите его. Процесс обычно занимает 2-3 минуты, роутер перезагрузится сам. Устаревшая прошивка — одна из главных причин, почему домашние роутеры взламывают массово для создания ботнетов.