Автоматическая проверка всех Точек Доступа по базе 3WiFi

Базе данных 3WiFi, а также поиску по ней посвящена целая статья «Сервис 3WiFi: пароли от точек доступа Wi-Fi» там рассказывается, что и как можно найти в этой базе данных.

Довольно часто глядя в окно программы Airodump-ng я думаю, как было бы хорошо проверить все видимые точки доступа по 3WiFi за раз. Ведь если роутер (точка доступа), попала в эту базу, то мы с лёгкостью можем получить пароль, какой бы сложности он не был, не нужно возиться с брут-форсом, WPS ПИНами, раскрытием имени скрытых сетей и т.д. В качестве приятного бонуса часто мы ещё и получаем учётные данные от админки. Конечно, можно использовать онлайн карту 3WiFi, для этого найдите своё местоположение на карте и посмотрите список доступных точек доступа рядом с вами. Но у способа имеется большой минус – не для всех точек доступа определены географические координаты, т.е. вы можете пропустить некоторые точки доступа.

Используя API 3WiFi, я добавил в WiFi-autopwner новую функцию «Поиск по базе 3WIFI всех точек доступа в диапазоне досягаемости» - это десятый пункт меню. Поскольку запросы делаются к онлайн базе 3WiFi, то для работы этой функции обязательно нужно Интернет-подключение – иначе ничего не получится.

После выбора соответствующего пункта меню программа спросит, поддерживает ли ваша беспроводная карта работу на частотах 5 ГГц? Если поддерживает, и вы хотите сканировать в том числе каналы 5 ГГц, то введите букву y, если не поддерживает или вы не хотите сканировать эти каналы, то введите букву n.

Откроется окно поиска Wi-Fi сетей:

Когда там соберётся достаточно данных, то закройте его (дважды щёлкните по крестику).

Поиск выполняется двумя способами:

  • Поиск по MAC-адресу (BSSID) сети
  • Поиск по имени сети

Если было найдено совпадение для BSSID, то можно сразу радоваться – практически наверняка это точные данные. Информация выводится примерно в следующем виде:

Обработка  60:03:47:2D:C1:FD (имя: true_homewifi_1FD)

{"result":true,"data":{"60:03:47:2D:C1:FD":[{"time":"2018-03-18 08:44:55","bssid":"60:03:47:2D:C1:FD","essid":"true_homewifi_1FD","sec":"WPA\/WPA2","key":"00000PIP","wps":""}]},"time":0.0083670616149902}

Пароль идёт после слова «key», в данном примере это 00000PIP.

Если же найдено совпадение для имени точки доступа, то необходима дополнительная проверка, поскольку вероятны ложные срабатывания, особенно для популярных названий сетей Wi-Fi, например, при моём запуске найдена информация для сетей Pennapa, POMME, Bruce и т.д. – вполне вероятно, что это не те точки доступа, которые находятся в пределах моей досягаемости, поскольку кто-то ещё, на другом конце света мог назвать так свои сети Wi-Fi.

Тем не менее, результат для точки доступа с именем true_home2G_B70 вполне может быть достоверным:

Проблема с роутерами, поддерживающими два диапазона

Современные роутеры часто поддерживают работу на двух частотах: на 2.4 ГГц и 5 ГГц. Фактически, это две разные сети – у них могут быть разные имена, разные пароли, любая из них может быть отключена независимо от другой. Самое важное – у них разные MAC-адреса (т.е. BSSID).

Выполняя сканирование, если Router Scan by Stas'M находит роутер с двумя диапазонами, то он в парсит и сохраняет в базе данных информацию только о диапазоне 5 ГГц. Поскольку такие роутеры (в некоторых странах) стали популярными, но при этом сети на 5 ГГц до сих пор используются очень мало, то возникает проблема, что база данных 3WiFi заполняется о сетях, о которых мы не знаем, если сканируем только частоты диапазона 2.4 ГГц. Но дела ещё хуже, поскольку многие просто отключают второй диапазон за ненадобностью.

Посмотрите на скриншот:

Очень много сетей с именами вида true_home5G_* - это двухдиапазонные роутеры, которые удачно взломаны, но от которых сохранена информация только о сети на 5 ГГц. На скриншоте видно много отключённых Wi-Fi сетей. На практике это означает, что в пределах нашей досягаемости может быть роутер, который присутствует в базе 3WiFi, но о котором мы не узнаем, если не просканируем 5 ГГц. А если вторая сеть отключена, то вообще нет никакой возможности найти его в базе, поскольку у видимой сети на 2.4 ГГц другой BSSID и может оказаться другое имя. К примеру, в рассматриваемых роутерах с сетями true_home5G_* вторая сеть по умолчанию называется true_home2G_*

Без изменения структуры базы данных, а также повторного пересканирования эту проблему не решить. Чтобы снизить количество пропущенных роутеров обязательно сканируйте частоты 5 ГГц. Для этого подходят карты Panda Wireless PAU09 N600 и Alfa AWUS052NH (также они подходят для всего остального в Kali Linux).

В одном роутере у всех сетевых интерфейсов (проводных и беспроводных), хоть и разные MAC-адреса, но обычно они различаются только на один символ, либо на 2 или 3 последних символа. Учитывая это, есть идея дополнить поиском по усечённым на 3 символа BSSID, это, с одной стороны, позволит найти роутеры:

  • которые добавлены в базу данных 3WiFi по BSSID на 5 ГГц
  • у которых сеть 5 ГГц вообще отключена
  • но которые находятся рядом с нами и у них включена сеть на частотах 2.4 ГГц

К примеру, в базе данных есть роутер с BSSID 60:03:47:2D:C1:F0, а рядом с нами присутствует сеть 60:03:47:2D:C1:FB этого же роутера, но которая не попала в БД. Если мы выполним поиск по запросу 60:03:47:2D:C1:F*, то мы найдём нужный нам роутер. Правда, никаких гарантий, что пароли от сетей 2.4 ГГц и 5 ГГц совпадут. Зато мы узнаем IP роутера, учётные данные от админки (можем зайти и сами посмотреть всё, что нам нужно), а также WPS ПИН (если есть).

В общем, есть ещё способы усилить поиск.

Рекомендуемые статьи:

2 комментария на Автоматическая проверка всех Точек Доступа по базе 3WiFi

  1. MasterV:

    у вашего скрипта явно большое будушие ! 

  2. Serega:

    Спасибки за скрипт! Понятно, удобно,  даже мой кот сможет ломануть wifi

Добавить комментарий

Ваш e-mail не будет опубликован.