Мне довольно часто приходится быть в разъездах, и поиск работающего Wi-Fi часто превращается в занудный квест. С многочисленными хотспотами возникают бесконечные неполадки. Иной раз кажется, что нормальный инет — это слишком высокое требование к гостинице/кафе. Очень часто с этой проблемой ничего не сделаешь, однако есть несколько лайфхаков, которые могут быть полезными в охоте на Сеть.

К открытому хотспоту происходит подключение, но инет не работает.

Очень часто в сети не работает DHCP-сервер. Устройство банально не может получить IP-адрес и другие сетевые параметры, поэтому ничего не работает — достаточно посмотреть сетевые настройки, чтобы понять это. Соответственно, если прописать их вручную, то все часто начинает работать. Но где их взять? Можно попробовать перебрать самые распространенные варианты вроде IP-адреса 192.168.0.х, маски 255.255.255.0 и шлюза 192.168.0.1, но это не наш метод. Лучше всего запустить на ноуте сниффер Kismet и посмотреть параметры других клиентов, которые уже работают в этой сети. Кстати, ничто не мешает послушать эфир даже не с ноута (особенно сложно это делать с девайса на винде), а со смартфона. Уже давно существуют версии Intercepter-NG для iOS/Android.

В списке точек доступа находится сеть, явно предназначенная для гостей (слова «free», «guest» в названии), однако никто не может подсказать ключ.

Не буду рассматривать вариант пробрутфорсить WPA/WPA2-ключ — на ноутбуке с дискретной картой это сложно (не говоря о том, что весь процесс довольно геморный). На деле, по-прежнему попадаются точки, защищенные WEP, — в этом случае ключ подбирается за считаные минуты. Но если WEP все же редкость, то чего по-прежнему в изобилии, так это роутеров с включенным механизмом WPS. В прошлом году мы подробно рассказывали о том, что он хорошо поддается брутфорсу. В этом случае при помощи утилиты Reaver можно довольно быстро получить все необходимые данные для подключения к сети. Рекомендую также прогу WPScrackGUI — GUI-надстройку для Reaver, в которой имеется небольшая предопределенная база PIN, соответствующих первым шести символам МАС-адреса точки доступа (у производителя часто есть свой код по умолчанию, с которого лучше начать перебор).

Более того, если у тебя есть физический доступ к роутеру, то можно воспользоваться WPS в штатном режиме (с помощью PIN-кода, написанного на роутере или с помощью WPS-кнопки). Ведь эта технология как раз и предназначена для того, чтобы упростить установку соединения :).

Точка доступа открытая, но подключение осуществляется через welcome-страницу при помощи ключа. Проблема — ключ работает только на одном устройстве.

Бывают ситуации, когда сессия жестко привязывается к MAC-адресу устройства. Это особенно обломно, когда подключился к хотспоту с мобильного телефона, а потом нужно сделать что-то с ноута. Если дополнительный ключ найти не удается, то единственный способ — поменять на ноуте MAC-адрес (предварительно отключив от сети смартфон, разумеется). Под виндой в этом поможет Technitium MAC Address Changer v6, в Linux и OS X это делается прямо из консоли.

Хотспот предоставляет бесплатный инет, но только на 15–30 минут.

Существует целый ряд условно бесплатных хотспотов, когда некоторое время интернетом можно пользоваться бесплатно, но потом тебе будет предложено заплатить. Привязка, как правило, осуществляется по MAC, имени хоста и иногда к хедерам браузера. Соответственно, если с ними «поиграть», то легко можно представиться новым клиентом и получить дополнительный лимит.

Хотспот предлагает установить корневой сертификат.

Это не хак про получение инета, но важный нюанс при использовании открытых хотспотов. Очень тебе рекомендую поднять свой собственный VPN (например, на базе бесплатного инстанса в Amazon EC2) и пускать весь свой трафик в зашифрованном виде. Более того, я уже несколько раз встречал предложение добавить корневой SSL-сертификат на смартфон. Думаю, ты понимаешь, что означает такое действие пользователя: владельцы хотспота в этом случае получают возможность слушать твой SSL-трафик. Никогда на такие предложения не соглашайся.

 

Степа Ильин

Главный редактор «Хакера» с 2012 по начало 2014 года. Сейчас с командой единомышленников строит компанию Wallarm, разрабатывающую решения для защиты веб-приложений от хакерских атак и обнаружения в них уязвимостей.

Оставить мнение

Check Also

Конкурс хаков: разведка DNS средствами chaosnet txt-записи hostname.bind

Тема information gathering с помощью DNS уже многократно поднималась в специализированных …