Сервис 3WiFi: пароли от точек доступа Wi-Fi


Программа Router Scan сканирует сети и собирает информацию о роутерах, в том числе о паролях Wi-Fi сетей.

Чтобы узнать пароль от соседского Wi-Fi нужно просканировать весь диапазон IP Интернет-провайдера соседа. Если вы не знаете, какой у соседа провайдер, то нужно просканировать диапазон IP вашего населённого пункта. Это долго, при этом результат не гарантируется – соседский роутер может быть хорошо защищён и даже если вы его просканируете, не удастся узнать пароль; также он может быть за NAT (технология, которая позволяет пользоваться одним IP сразу нескольким пользователям) в этом случае мы даже не сможем просканировать его роутер.

Участники сообщества Router Scan делятся результатами сканирования с сервисом 3WiFi, который размещает их на удобной карте. Т.е. прямо онлайн вы можете найти информацию о:

  • беспроводных точках доступа Wi-Fi в вашей местности
  • имена сетей (ESSID)
  • MAC-адрес сетей (BSSID)
  • пароль от сети Wi-Fi
  • время добавление в базу данных

Использование 3WiFi является бесплатным. Чтобы не только видеть точки доступа в базе данных, но и их пароли, необходимо выполнить вход на сайт. Для этого не нужно даже регистрироваться.

Гостевой аккаунт с ограниченными правами (только для участников сообщества Router Scan):

  • Логин: antichat
  • Пароль: antichat

Карта Wi-Fi

http://3wifi.stascorp.com/map

Одним из удобных способов поиска паролей Wi-Fi рядом с вами является карта. Вам нужно ввести адрес или название объекта. Вы увидите точки доступа о которых есть информация. Данные идут в следующем порядке:

  • дата добавления в БД
  • MAC-адрес
  • имя сети
  • пароль от сети

Поиск по базе данных паролей Wi-Fi

http://3wifi.stascorp.com/find

На странице поиска вы можете искать точки доступа по:

  • BSSID / MAC
  • ESSID / Имя
  • Ключ сети
  • Пин код WPS

Причём можно использовать подстановочные символы.

Например, поиск по BSSID 14:D6:4D:37:49:22:

Поиск по BSSID с использованием подстановочного символа 14:D6:4D:37:49:*

Звёздочка (*) заменяет любой символ и может стоять в любом месте строки поиска.

Преимущества поиска по BSSID (MAC-адресу) в том, что обычно устройства имеют уникальный BSSID – и вы найдёте именно ту точку доступа, которая вас интересует.

Не все умеют узнавать BSSID от соседских Wi-Fi (хотя это можно прямо в Windows с помощью WirelessNetView и в Linux с помощью многочисленных программ, например, Airodump-ng), так вот, можно искать также и по имени сети (ESSID).

Пример поиска сетей с именем «pattaya»:


Как видно, регистр букв неважен.

Поддерживаются подстановочные символы: - любой символ, - любой набор символов. Пример:

Также можно искать точки доступа по паролю Wi-Fi (ключ сети) и по ПИН коду WPS – это может пригодиться в исследовательских целях.

Дополнительные инструменты 3WiFi

Поиск диапазонов

http://3wifi.stascorp.com/ranges

Данный инструмент позволяет находить диапазоны IP-адресов по физическому местоположению. Сопоставление производится на основе собранных данных от провайдеров геолокации.

Т.е. вы вводите географические координаты, радиус поиска, и получаете:

  • Диапазон IP
  • Название сети
  • Описание
  • Страна

Это очень полезный инструмент для исследователей сети, которые хотят просканировать IP по определённым географическим координатам.


Устройство по MAC

http://3wifi.stascorp.com/devmac

Данный инструмент позволяет приблизительно определить изготовителя и модель устройства по его BSSID / MAC-адресу. Сопоставление производится на основе данных, собранных Router Scan.

Обратите внимание, что в отличие от многочисленных подобных сервисов (вроде этого), показывается не просто информация о производителе, показывается подробная информация о модели, также имеется вероятностная информация о линейке и прошивке устройств.

Генератор WPS PIN

http://3wifi.stascorp.com/wpspin


Очень полезный инструмент, если вы хотите подключиться к Wi-Fi, когда вы не знаете пароля от этой сети, но точка доступа поддерживает WPS. Этот сервис поможет вам угадать WPS пин на основе MAC-адреса ТД.

Имеется две разновидности генератора ПИНов:

  • Офлайн генератор WPS PIN Companion из Router Scan (Использует известные алгоритмы, не подключается к базе).
  • Онлайн генератор 3WiFi WPS PIN (Подключается к базе, определяет линейные последовательности, статические пин-коды, и другие алгоритмы).

3WiFi к себе на компьютер

Вы не можете скачать базу данных 3WiFi. Попытки слить базу приведут к бану вашего аккаунта и бану всех приглашенных вами и далее по цепочке. Никакие заслуги не снимут бан.

Тем не менее, вы можете организовать свой собственный 3WiFi на своём компьютере или на своём сервере, поскольку Исходный код 3WiFi размещён на GitHub’е: https://github.com/binarymaster/3WiFi

Т.е. вам нужен веб-сервер, а также придётся самому сканировать нужные вам диапазоны, чтобы в вашей базе данных 3WiFi была информация для поиска.

Шаги по установке 3WiFi:

  1. Скопируйте все необходимые файлы на ваш веб-сервер, например, это директория /www
  2. Создайте структуру базы данных (импортируйте файл 3wifi.sql для создания таблиц)
  3. Переименуйте config.php-distr в config.php
  4. Отредактируйте файл config.php в соответствии с настройками вашего сервера (DB_SERV, DB_NAME, DB_USER, DB_PASS и т.д.)
  5. (необязательно) Включите таблицы памяти (в config.php установите TRY_USE_MEMORY_TABLES на true)
  6. (необязательно) Используйте import.free.php один раз для импорта базы данных старого формата
  7. Запуск всех фоновых демонов:

# Запуск выгрузки в базу данных

php -f 3wifid.php uploads

# Подготовка для остановки

php -f 3wifid.php finalize

# Добавление новых данных геолокации для BSSID на карту

php -f 3wifid.php geolocate

# Сбор статистики кеша (используйте только когда включена stats caching)

php -f 3wifid.php stats

# Менеджер таблицы памяти (используйте только если включены таблицы памяти)

php -f 3wifid.php memory

Поддержка базы данных:

# Повторная проверка не найденных BSSID в базе данных

php -f 3wifid.php recheck

Перед запуском демонов, убедитесь, что интерпретатор php-cli доступен из вашей директории.


Заключение

Итак, 3WiFi – это свободная база точек доступа (с открытым исходным кодом под лицензией Apache 2.0), разработанная сообществом Router Scan при участии Stas'M Corp.

Она хранит данные точек доступа, которые были получены в результате сканирований Router Scan. Все данные загружаются в базу добровольно – либо через веб-сайт, либо напрямую из Router Scan.

База данных 3WiFi используется сообществом Router Scan для поиска точек доступа, для исследования новых уязвимостей в беспроводных маршрутизаторах, для выявления ранее неизвестных алгоритмов генерации WPS пин-кодов, для обнаружения очагов массового поражения маршрутизаторов (таких как подмена SSID имени, DNS серверов, и подобных), и во многих других целях.

Также база 3WiFi используется Stas'M Corp. для наблюдения, определения и исправления ошибок и неточностей результатов сканирования в реальном времени.

Веб сайт 3WiFi предоставляет уникальные услуги, которые могут быть полезны членам сообщества:

  • Просмотр точек доступа на карте
  • Поиск точек доступа по BSSID или имени
  • Поиск IP диапазонов по местоположению
  • Определение модели устройства по MAC адресу
  • Статистика по различным параметрам беспроводных сетей

Адрес официальной базы 3WiFi: http://3wifi.stascorp.com/


Рекомендуется Вам:

4 комментария to Сервис 3WiFi: пароли от точек доступа Wi-Fi

  1. dfg:

    Для начала вы сами должны были обьяснить что роутерскан сам отправляет ваши пароли на карту если у вас на роутере стандартный логин пароль. Сам проверил и теперь вижу свой пароль на карте, сервис прикольный но даже обидно за это….поясняю что я за натом  и меня просто так не просканить

    • Alexey:

      При первом запуске программа спрашивает (правда на английском), хотите ли вы автоматически отправлять данные на сервер. В дальнейшем это также можно поменять в настройках.

      Видимо, при открытии программы вы тыкнули в кнопку Yes даже не прочитав сообщения.

      Само-собой, пользователям читать необязательно и я должен был это объяснить. И знаете что? Я объяснил. В статье про Router Scan: «Инструкция по использованию Router Scan by Stas’M. Часть первая: Опции и анонимность сканирования».

      Эта статья про 3WiFi — здесь даже нет прямых ссылок на Router Scan — только на справочную информацию, которая ведёт уже на статью про Router Scan с объяснением того, что и так показывается каждому пользователю при запуске программы.

      Нужно действовать более осознанно. Если какая-то программа показывает вам сообщение, то нужно его читать. Может быть в будущем появятся программы, которые вас будут спрашивать, хотите ли вы переписать свою квартиру на автора программы и отдать своих детей в рабство…

      Что касается таких инструментов как Router Scan, то нужно действовать в двойне осознанно. Это не игрушка — это очень мощный инструмент оценки безопасности, который при особо неправильном поведении может вызвать и юридические проблемы.

      • br:

        И как себя обезопасить перед использованием данной прогаммы, если ставить на Win ?

        • Alexey:

          Я не понял, что вы спрашиваете, если вы не хотите сами себя сканировать с помощью Router Scan, то просто не устанавливайте и не сканируйте. Если вы хотите защититься, чтобы другие не могли вас взломать с помощью Router Scan, то советы следующие.

          Посмотрите статью «Как защитить Wi-Fi роутер от взлома».

          Если совсем коротко:

          • установите надёжные пароли для админки роутера и Wi-Fi сети
          • регулярно обновляйте прошивку роутера, чтобы исправить найденные уязвимости
          • если роутер очень старый и для него больше не выпускаются прошивки, то используйте программы для поиска уязвимостей в роутере (смотрите здесь и здесь), а если вы не можете осилить эти программы, то задумайтесь о смене 5-10 летнего роутера на новый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *