Šiais laikais interneto ryšys yra neatsiejama mūsų kasdienio gyvenimo dalis. Jis leidžia dirbti, mokytis, pramogauti ir bendrauti iš bet kurios vietos. Tačiau vis dar pasitaiko situacijų, kai prisijungti prie saugaus belaidžio tinklo gali būti sudėtinga, ypač jei neturite mobiliųjų duomenų. Tai verčia daugelį vartotojų susimąstyti, ar įmanoma apeiti slaptažodį ir prisijungti prie „Wi-Fi“ tinklo nežinant jo kodo. Šiame straipsnyje išsamiai nagrinėjamos visos galimybės, nuo technologinių sprendimų iki teisinių ir etinių aspektų, įskaitant išsamią informaciją, techninius patarimus, ryšio alternatyvas ir svarbius saugumo patarimus.
Kodėl svarbu apsaugoti savo WiFi tinklą?
Slaptažodis ant interneto tinklo - būtinas. Tai pats paprasčiausias būdas apsisaugoti nuo interneto „vagišių“, kurie vengia patys mokėti už paslaugas, tad skolinasi savo kaimynų internetą. Koks minusas jums? Kuo daugiau įrenginių bus prijungta prie vieno tinklo - tuo internetas veiks lėčiau. Taigi, apsaugoti savo tinklą verta.
Kai pamirštate WiFi slaptažodį: Paprasti sprendimai
Žinoma, daugelis prietaisų nustatyti taip, kad prisijungtų prie tinklo automatiškai. Tačiau jeigu prisijungti nori laikinai pas Jus apsigyvenęs draugas arba pačiam norisi naršyti per naujai įsigytą pritaisą, o slaptažodis pamirštas, yra keletas būdų jį atkurti:
- Prieiga prie modemo: Jeigu turite galimybę prieiti prie modemo, tokiu atveju siūlome nusirašyti slaptažodį nuo įrangos. Dažnai jis būna nurodytas ant paties modemo lipduko.
- Kompiuterio nustatymai (Windows): Jeigu kompiuteris yra prijungtas prie tinklo, tokiu atveju gana paprastai galite rasti slaptažodį savo kompiuteryje. Eikite į „Control Panel“ ir jame pasirinkite funkciją „Network and Sharing Center“. Sistema atidarys interneto tinklo nustatymus, o juose reikia pasirinkti „Wireless Properties“, lange - „Security“. Pažymėjus varnele „Show characters“ vietą - pamatysite tuo metu galiojantį slaptažodį.
- Kompiuterio nustatymai (macOS): Naudojantiems ne Windows, o OS programinę įrangą - taip pat neturėtų kilti problemų bandant prisiminti interneto slaptažodį. Kiekvieno maršrutizatoriaus konfigūracijos kiek skiriasi, tačiau gana nesunkiai surasite žingsnis po žingsnio patarimus, kurie padės rasti slaptažodį. Ieškoti slaptažodžio reikia routerio nustatymų lange. Raskite punktą „Wireless Network“, jame - „Security“, o būtent ten dažniausiai ir galima pamatyti slaptažodį.
- Mobiliojo telefono nustatymai:
- Samsung telefonai: Naujausi „Samsung“ telefonai gali parodyti išsaugotų „Wi-Fi“ tinklų slaptažodžius įrenginio nustatymuose. Pirmiausia atsidarykite nustatymus, tada rinkitės „Ryšiai“, o tada „Wi-Fi“. Spustelėkite tritaškį ekrano viršuje dešinėje ir pasirinkite „Papildomi parametrai“, o tada „Tvarkyti tinklus“. Matysite telefone išsaugotų „Wi-Fi“ tinklų sąrašą. Pasirinkite, kurio tinklo slaptažodį norite pamatyti. Tada kitame lange spustelėkite ant akies simbolio dešinėje. Telefonas gali paprašyti jūsų ekrano užrakto kodo prieš parodant slaptažodį - taip daroma dėl saugumo.
- iPhone telefonai: „Apple“ telefono nustatymuose taip pat galima rasti išsaugotų „Wi-Fi“ tinklų slaptažodžius. Norint juos surasti, atsidarykite nustatymus, o tada rinkitės „Wi-Fi“. Kitame lange spustelėkite ant mėlyno informacijos simbolio šalia norimo „Wi-Fi“ tinklo pavadinimo. Tada spustelėkite ant laukelio „Slaptažodis“. Telefonas gali paprašyti ekrano užrakto kodo arba tapatybės patvirtinimo su „Face ID“. Atlikę paprašytą saugos veiksmą matysite „Wi-Fi“ slaptažodį ekrane.
- QR kodas ir Google Lens: Jei telefonas tiesiogiai nerodo slaptažodžio, dauguma įrenginių turi galimybę parodyti „Wi-Fi“ prisijungimo QR kodą. Šį kodą nuskaitykite naudodami programėlę „Google Lens“. Galite padaryti QR kodo ekrano nuotrauką ir atsidaryti „Google Lens“ programėlę tame pačiame telefone, spustelėti nuotraukos piktogramą ir pasirinkti ekrano nuotrauką - apačioje matysite slaptažodį. Arba, su kitu telefonu atidarę „Google Lens“, nufotografuokite pirmojo telefono ekrane rodomą QR kodą. „Google Lens“ spustelėjus paieškos ikonėlę apačioje viduryje, ekrano apačioje pamatysite „Wi-Fi“ slaptažodį.

Atstatymas į gamyklinius nustatymus
Jeigu išbandėte visus būdus ir niekaip negalite atsiminti, į kokį slaptažodį pakeitėte savo gamyklinį - tokiu atveju gana nesunkiai galite atstatyti pradinius duomenis. Paprasčiausiai ant modemo yra mygtukas „RESET“ ir jį paspaudus reikia palaikyti kelias sekundes. Modemas ne tik persikraus, tačiau ir bus atstatyti pradiniai jo gamykliniai nustatymai. Dažnai gamyklinis slaptažodis būna nurodytas ant paties modemo lipduko.
Įspėjimai ir etiniai aspektai
Nors informacijos apie tai, kaip nulaužti WiFi kodą, yra daug, svarbu suprasti, kad prieiga prie kito asmens „Wi-Fi“ tinklo be leidimo daugelyje šalių gali būti nusikaltimas ir kelia didelę saugumo riziką. Šiame straipsnyje pateikiama informacija yra skirta išskirtinai švietimo ir informavimo tikslais, siekiant suprasti belaidžio ryšio saugumo mechanizmus ir pažeidžiamumus, o ne skatinti neteisėtą veiklą.
Prieš bandant nulaužti tinklą, verta pagalvoti apie etinę pusę. Įsivaizduokite žmogų, kuris susimokėjo už internetą ir įsirengė savo namuose ar įmonėje WiFi tinklą. Dauguma tokių tinklų naudojami ne visu pajėgumu, ypač namų tinklai naktį ir didžiąją dienos dalį. Sužinojus prisijungimo prie WiFi tinklo slaptažodį, galima pakelti nuo žemės niekam nereikalingą daiktą - neišnaudotą interneto ryšį. IT paslaugų teikėjas praranda tik tai, už ką jau buvo sumokėta, bet nepaimta. Tačiau, jei norėsite rašyti rizikingus komentarus, būkite malonūs ir pasileiskite TOR-ą. Taip išgelbėsite tinklo savininką nuo aiškinimosi su teisėsauga.
Techniniai metodai ir įrankiai (daugiausia Linux aplinkoje)
La „Wi-Fi“ tapo nepakeičiamu įrankiu namuose, verslo įmonėse, viešosiose erdvėse ir parduotuvėse. Tačiau pasitaiko atvejų, kai slaptažodžio nėra dėl užmaršumo, privatumo problemų arba tiesiog dėl to, kad nėra noro dalintis tinklu. Šiame skyriuje nagrinėjamos programos ir metodai, kurie gali būti naudojami saugumo audito ir testavimo tikslais. Pabrėžiame, kad juos galima naudoti tik tuose tinkluose, kuriems turite leidimą, arba saugioje aplinkoje.
Norint naudotis šiais įrankiais, reikia pažangių sistemų, tinklų ir kibernetinio saugumo žinių. Dažniausiai šie įrankiai yra nemokamos atviro kodo programos, skirtos Linux OS. Jei naudojate Windows OS, galite instaliuoti šias programas arba atsisiųsti Kali Linux ISO, įsirašyti į DVD diską ir paleisti „live“ sesiją.
Reikalinga programinė įranga:
- Aircrack-ng: Tai įrankių rinkinys, veteranė „WiFi“ tinklų skverbties testavimo pasaulyje. Jis gali nustatyti pažeidžiamumus, pasinaudodamas tokių šifravimo metodų kaip WEP ir tam tikrų atakų prieš WPA ir WPA2 silpnybėmis, užfiksuodamas „rankos paspaudimą“.
- Wireshark: Galinga tinklo protokolo analizatorė, leidžianti stebėti ir analizuoti tinklo srautą.
- Pyrit: Įrankis, skirtas WPA/WPA2-PSK slaptažodžių atstatymui naudojant GPU.
- Reaver: Konkrečiai orientuotas į WPS protokolo pažeidžiamumų išnaudojimą, jis leidžia automatizuotas „brute force“ atakas prieš pažeidžiamų maršrutizatorių WPS PIN kodą.
Išplėstinis „WiFi“ nuskaitymas naudojant „Aircrack-NG“
Stebėjimo ir nuskaitymo režimas
Norint patikrinti „Wi-Fi“ tinklus, pirmiausia turite įjungti tinklo plokštę į stebėjimo režimą. Tam naudojami įrankiai kaip „airmon-ng“.
- Airodump-ng: Esminis įrankis galimiems „WiFi“ tinklams atpažinti ir nuskaityti. Jis parodo visus jūsų tinklo kortas ir jų pavadinimus. Jei jūsų tinklo korta negali pereiti į stebėjimo režimą ar daryti injekcijos, toliau skaityti nėra prasmės.
Kai rasite tinkamą tinklą, spauskite Control + C ir sustabdysite veiksmą, kad galėtumėte ramiai nukopijuoti reikalingus duomenis. Dabar žinome mūsų norimo nulaužti tinklo BSSID (routerio MAC) ir CH (kanalo numerį).
WEP šifravimo įveikimas
Jei jums pasiekiamas WiFi tinklas apsaugotas naudojant WEP, jums labai pasisekė, nes įveikti tokią apsaugą - tik laiko klausimas.
- IV (Initialization Vector) rinkimas: Naudojant „airodump-ng“, renkami IV (Initialization Vector) paketai, kurie vėliau naudojami slaptažodžiui atkurti. „#Data“ yra sugautų ir įrašytų į
wepkey.capIV kiekis. „#/s“ rodo, kiek unikalių IV gauname per sekundę. - ARP reikalavimai: Vartotojui automatiškai prisijungus prie tinklo, gaunami keli mums reikalingi ARP reikalavimai. Kai surinksite maždaug 50000 IV, galite bandyti nulaužti tinklą. Jei nepavyks, procedūrą teks pakartoti, tik surinkti, pvz., 100000 IV.
- Fiktyvus susiejimas: Kai terminalas paklaus „Use this packet?“, spauskite „y“ ir „Enter“. Sistema praneš, kad įrašė paketą į
arp-request. Toliau viskas taip pat kaip ir pirmame variante. Kai sistema paklaus ar norite naudoti šį paketą, sutikite. Matysite, kad atkeliauja nemažai duomenų, ir kai tik surinksite apie 50000, galima bandyti nulaužti tinklą. Nepavyks su 50000, bandykite su 200000, o jei ir tuomet nepavyks, bandykite su dar daugiau.
Šiuo atveju mums reikės prisijungusio vartotojo. Jei tokio nėra, palaukite, kol kas nors prisijungs.
WPS atakos
Reaver ir WiFiSlax: Šios programos automatizuoja atakas prieš WPS protokolą, kuris, nors ir vis retesnis ir nerekomenduojamas, vis dar yra daugelyje maršrutizatorių su numatytosiomis konfigūracijomis. Reaver naudoja pažeidžiamumą, esantį daugumoje maršrutizatorių ir prieigos taškų, sertifikuotų WPS (Wireless Protected Setup). „Brute force“ Reaver naudojant taikomąją programą bando įvairias kombinacijas atrasti prisegtį WPS pažeidžiamumą, ateina iš to, kad Reaver atranda pirmus keturis skaitmenis PIN kodo, tada jis bando rasti likusius.
Naudojimo komandos:
airmon-ng start wlan0(arba kitas tinklo kortos pavadinimas) - pervesti kortą į stebėjimo režimą.wash -i mon0- belaidžio tinklo aptikimui (jei gausite klaidą „Rasta paketas su dab FCS, praleidžiant …“, pabandykite naudoti komandąwash -i mon0 --ignore-fcs).reaver -i mon0 -b [BSSID] -d 0 -vv- pradėti ataką prieš konkretų tinklą.
Dabar tereikia turėti kantrybės, kelias minutes, valandas ar net ilgiau.

Blogi dvyniai (Evil Twin) atakos
Naudojant tokias priemones kaip „Linset“, imituojamas prieigos taškas, identiškas teisėtam. Tai priverčia klientus atsijungti ir, bandydami prisijungti iš naujo per netikrą fiksuotą portalą, jie atskleidžia savo slaptažodžius. Šios atakos dažnai naudojasi socialine inžinerija.
Kaip apsisaugoti nuo tokių atakų?
Saugumas prasideda nuo tinkamo maršrutizatoriaus konfigūravimo ir nuolatinės priežiūros.
- Pakeiskite gamyklinius slaptažodžius: Maršrutizatoriai dažnai naudojami su gamykliniais nustatymais. Tai tarsi pirkti naują namą ir palikti visas duris atrakintas su gamintojo raktais. Pats svarbiausias dalykas, kurį turėtumėte padaryti gavę naują maršrutizatorių - pakeisti administratoriaus slaptažodį. Dažniausiai gamintojų numatyti slaptažodžiai yra „admin“, „password“ arba net tiesiog tuščias laukas. Norėdami pakeisti šiuos nustatymus, turite prisijungti prie maršrutizatoriaus valdymo sąsajos. Paprastai tai daroma įvedus naršyklėje adresą
192.168.1.1arba192.168.0.1(tikslus adresas dažnai nurodytas ant lipduko maršrutizatoriaus apačioje). - Išjunkite nuotolinę prieigą: Jeigu nenaudojate nuotolinės prieigos prie valdymo sąsajos, ją būtina išjungti. Dauguma maršrutizatorių leidžia prisijungti prie jų valdymo ne tik iš namų tinklo, bet ir iš interneto.
- Keiskite SSID: Jūsų belaidžio tinklo pavadinimas (SSID) ir slaptažodis yra antra gynybos linija. Dauguma žmonių palieka gamyklinius pavadinimus tipo „TP-Link5GA3F2” arba „Telia-123456”. Problema ta, kad toks pavadinimas iškart atskleidžia, kokio gamintojo ir kartais net kokio modelio jūsų maršrutizatorius. Pakeiskite SSID į kažką neutralaus - nebūtinai kūrybiško, bet tikrai ne gamyklinio. Venkite naudoti savo vardą, pavardę ar adresą - „PetroWiFi” arba „Vilniausg_15” nėra geros idėjos.
- Naudokite stiprius šifravimo protokolus: Būtinai naudokite WPA3, o jei jūsų maršrutizatorius jo nepalaiko - bent WPA2. WEP ir WPA yra pasenę ir gali būti nulaužti per kelias minutes su tinkamomis programomis.
- Sukurkite sudėtingą slaptažodį: „Wi-Fi“ slaptažodis turėtų būti ilgas - bent 20 simbolių. Naudokite atsitiktinę raidžių, skaičių ir simbolių kombinaciją. Nors tai gali būti nepatogu įvesti telefone, tai reikia padaryti tik kartą.
- Atnaujinkite programinę įrangą (firmware): Maršrutizatorių programinė įranga reguliariai atnaujinama dėl dviejų priežasčių: naujos funkcijos ir saugumo pataisymai. Antroji priežastis yra kritiškai svarbi. Kas mėnesį atrandamos naujos pažeidžiamybės, ir gamintojai išleidžia pataisymus. Kai kurie modernūs maršrutizatoriai turi automatinių atnaujinimų funkciją - būtinai ją įjunkite. Jei jūsų įrenginys to nepalaiko, įsidėmėkite patikrinti naujinimus bent kartą per kelis mėnesius.
- Apsvarstykite alternatyvią programinę įrangą: Kai kurie entuziastai naudoja alternatyvią programinę įrangą, tokią kaip DD-WRT arba OpenWrt. Tai atviro kodo operacinės sistemos maršrutizatoriams, kurios dažnai teikia daugiau funkcijų ir greitesnius saugumo atnaujinimus nei gamintojų versijos.
- Sukurkite atskirą svečių tinklą: Dauguma šiuolaikinių maršrutizatorių leidžia sukurti atskirą svečių tinklą. Tai ne prabanga, o būtinybė. Svečių tinklas veikia kaip atskira zona - žmonės gali naudotis internetu, bet negali pasiekti jūsų vietinio tinklo įrenginių. Tai apsaugo ne tik nuo tyčinių atakų, bet ir nuo netyčinių problemų. Svečių tinklui naudokite atskirą slaptažodį, kuris gali būti paprastesnis ir lengviau įsimenamas.
- Išjunkite nereikalingas funkcijas: Maršrutizatoriai ateina su daugybe funkcijų, kurių dauguma vartotojų niekada nenaudoja, bet kurios gali tapti saugumo spragomis. WPS (Wi-Fi Protected Setup) ir UPnP (Universal Plug and Play) yra puikūs pavyzdžiai. Šios funkcijos dažnai įjungtos pagal nutylėjimą ir gali būti išnaudojamos kenkėjiškų programų. Telnet ir SSH prieiga iš išorės taip pat turėtų būti išjungta.
- Patikrinkite prijungtus įrenginius: Periodiškai patikrinkite, kokie įrenginiai prijungti prie jūsų tinklo. Dauguma maršrutizatorių turi skiltį, kurioje matote visus prijungtus įrenginius su jų pavadinimais ir MAC adresais. Kai kurie pažangūs maršrutizatoriai leidžia nustatyti pranešimus, kai naujas įrenginys prisijungia prie tinklo.
- Naudokite MAC adresų filtravimą: Tai leidžia prisijungti tik konkretiems, jūsų patvirtintiems įrenginiams.
- Apsvarstykite VLAN: Jei turite daug išmaniųjų namų įrenginių, apsvarstykite galimybę sukurti jiems atskirą VLAN (virtualų vietinį tinklą).
- Atnaujinkite maršrutizatorių: Jei jūsų maršrutizatorius yra senesnis nei penkeri metai, rimtai pagalvokite apie jo pakeitimą. Seni įrenginiai nebegauna saugumo atnaujinimų ir dažnai neturi šiuolaikinių apsaugos funkcijų.

Programėlės, kurios žada pagalbą (su apribojimais)
Yra daug programų, kurios žada leisti prieigą prie apsaugotų „Wi-Fi“ tinklų iš „Android“ mobiliojo telefono. Tačiau svarbu pabrėžti, kad šios programos dažnai veikia ribotai ir gali būti nelegali.
- Instabridge: Ši programa naudoja bendrą duomenų bazę, kurioje vartotojai įkelia ir dalijasi „Wi-Fi“ tinklo raktais (ypač viešuosius).
- „Wi-Fi“ slaptažodžių analizatorius ir tikrasis „Wi-Fi“ pagrindinis raktas: Programos, kurios teigia galinčios rasti „Wi-Fi“ slaptažodį. Tačiau svarbu suprasti, kad šie įrankiai negali nulaužti WiFi tinklų ir kitų WiFi klavišų. Jie parodo tik prijungto WiFi tinklo slaptažodį. Tai nėra „WiFi“ slaptažodžio laužiklis ar „Wi-Fi“ slaptažodžio nulaužimo programa.
- Kiti įrankiai: Kai kurios programos siūlo „WiFi“ slaptažodžių generatorius, „WiFi“ analizatorius, greičio matuoklius ir QR kodų generatorius, kurie gali būti naudingi įvairiems tikslams, tačiau ne tiesioginiam slaptažodžio nulaužimui.
Išvada
Nors technologijos sparčiai tobulėja, o informacijos apie belaidžio ryšio saugumo spragas yra daug, svarbiausia nepamiršti etikos ir teisės. Prieiga prie svetimo tinklo be leidimo yra neteisėta ir nesaugi. Geriausias ir saugiausias būdas yra visada paprašyti leidimo naudoti tinklą arba užsitikrinti savo paties saugumą tinkamai sukonfigūruojant savo maršrutizatorių ir naudojant stiprius slaptažodžius. Atminkite, kad jūsų „Wi-Fi“ tinklo saugumas yra toks stiprus, kokie yra jo naudotojai ir nuolatiniai jo sistemų atnaujinimai.