Взлом WIFI в 2016 году. Реально?

Привтествую! Тема создана для того что бы можно было поделиться своим опытом и личным ИМХО.
Недавно мне стало интересно то как можно получить доступ к чужому wifi за относительно адекватное время (максимум за сутки перебора). Купил wifi адаптер tp-link tl-wn722n, поставил kali в виртуалку, запасся сигаретами и начал курить мануалы.
После нескольких вечеров чтения статей с википедии о 802.11, WEP, WPA, WPS и т.д.,  изучения мануалов для aircrack-ng, kismet, besside-ng, reaver решено было попробовать получить доступ к одному из соседних точек.
Просканив ближайшие точки увидел печальную (для меня) статистику: на всех роутерах стоит WPA PSK c AES, перебор ключа которых может занять годы и оказаться бессмысленным, если на нем изначально стоит длинный и сложный пароль. WEP шифрования уже нет нигде.
Когда я уже думал бросить это занятие я вспомнил о том что существует WPS attack, позволяющая за сутки получить доступ даже к самым защещенным AP, но на практике оказалось что 90% современных роутеров банят тебя при многократной попытке подобрать PIN.
Собственно к чему этот поток мыслей? Есть ли шанс в 2016 году получить доступ к чужой точке доступа, или с развитием технологий и технической грамотности провайдеров, выдающих настроеные точки доступа этот тип взлома становится не актуальным?

Юзай Fluxion

Спасибо за наводку.
Но это же по сути фишинг для получения пароля в открытом виде. Мне кажется очень палевно таким образом пытаться получить пароль и очень подозрительно выглядит, когда тебя просят ввести пароль от wifi в браузере.

В любом случае интересно звучит. Буду пробовать

Я так понимаю что вариантов обойти WPA действительно не осталось и быстрее всего юзать фишинг?

до сих пор ломаю   вот этим способом      можно получить пароль из хендшейка быстрее  но за деньги   смотри на том же сайте   античат(не реклама)

се что нам надо  флешку  гига на 4 хватит   дальше идем на сайт  airslax точка ru
там качаем   последнюю версию проги   на данный момент 5.7  качаем базовую   ибо  она  бесплатная   не даем на себе наживаться
скидываем все на флешку  и делаем  из нее загрузочную флешку подробная инструкциЯ  на  том  же сайте       найдете  сами
далее   в  биосе  выставляем приоритет загрузки с флешки   тут вам  гугл  в  помощь   если сами не разберетесь   
итак  что у нас  получилось:      урезанная  версия линукс   на  флешке под  названием airslax     там нет ничего лишнего  все  на  интуитивно понятном уровне  собственно  она  нужна  только для перехвата хендшейков  (есть много программ для перехвата хендшейка-вы можете использовать любую на ваше усмотрение мнет  она показалась наиболее простой  но  все решать вам)
     в этой проге  конечно  можно  самому  ломать  точки доступа  но  в бесплатной версии это займет  чуть больше чем целую вечность
так  как  в бесплатной версии  скорость перебора  на моем компе   1300 паролей в сек   и перебирается  она только ЦП
можно задействовать  видеокарту   при условии  что у вас  она  очень мощная и есть куча актуальных слварей но это только в платной версии проги
    пример времени расчета пароля  можно найти на том же сайте
   наша задача  взломать  все  бесплатно
итак  после того  как перехватили хендшейк     

небольшой лайфхак       

после того   как  мы перехватили  хендшейки с нужных нам точек     идем на сайт  forum точка antichat  точка ru     регаетесь там    есть раздел    Беспроводные технологии/Wi-Fi/Wardriving   -----Перебор и подбор пароля Wi-FI - WPA2 (2015)      оформляете там тему      слезно просите умоляете  угрожаете(нужное подчеркнуть)  найти пароль от вайфая соседа
там есть приличное количество волонтереов готовых попробовать вам помочь имеющих необходимые вычислительные мощности и словари5454

Поймал 5 хендшейков из роутеров с хорошим сигналом. Все хендшейки закинул на сервис, который подбирает пароли по хешу. На второй день один пароль получил, 14 знак, где одни цифры. За него 100 рублей заплатил. Остальные 4 дня перебирались. Результата нет, но и денег не требуют. Зато теперь экономлю на 4G модеме. Короче можно, но геморно.

Rosado, какой сервис используешь для подбора пароля по хешу? 

Присоединяюсь к вопросу - какие сервисы стоит использовать для этих целей?
Я попробовал onlinehashcrack дот com, но пароль ломается уже вторые сутки и пока никакого результата.

Я выбрал три сервиса, на все закинул. Ибо оплата за результат.

xsrc[dot]ru
onlinehashcrack[dot]com
airslax[dot]com/wpa2/

Пароль подобрался на первом сервисе.
Второй за 5 дней и ничего не подобрал.
Последний быстро сдался, за пару часов. Типо "пароль сложный, гони предоплату".

Ясно, я тут неожиданно своим адаптером нашем ВЕП пару сетей в зоне доступа. Вот сижу и радуюсь сейчас 

Это как? По маку, или делают невозможными любые попытки входа в сеть? В первом случае ясно что делать, во втором - перебирай пины пока юзер не отключит эту фичу или не поменяет точку доступа на другую, где нет такой фигни.

Северус, современные роутеры включают задержку при подборе PIN к WPS. 10 не правильных попыток, и определенное время роутер пины вообще не принимает ни от кого.

я тут один кто привык угадывать вайфай соседа?

Открывай свой сервис взлома пароля по фотографии соседа

Но зачем? Получить халявный интернет? 300р в месяц на интернет даже школяр потратить может.

Нее, ты не понял просто!!! Это ради анониманости взламывают.  Чтобы когда ФСБ спалили чувака, чтобы они спецназ не тому в дом отправили. Понял фишку?

Редактировался pp (2016-12-17 22 ч.)

pp, так они его со спутника спалят, потом по камерам вычислят и импульсом с базовой станции переведут телефон в режим считывания и передачи чипа паспорта в РОВД.

Угумс. осталось только им это объяснить. 

там еще я слышал. технически. если можно так выразиться. каждый роутер записывает длину волны. и каждая длина волны уникальна. по ее длине можно с точность. опредеить местонахождение  человека. это не шутки это бекдоры в роутерах. и как бы так сказать... тут не поможет взломаный вайфай. ну в общем.... смотрите раскрою секрет. через спутник в прицнипе можно все отследить. как это делается. даже если вы за тором. есть спец. спутник.
вот допустим трафик идет через три ноды. спутник это записывает по магнитным полям, потом понятно ваш реал айпи  и так далее. поэтому запаситесь сигнализацией, потому что рано или позно до вас доберутся.

я делаю так. у меня зашифрован диск 5 раз. разными алгоритмами. один из них мой собственный.
далее если смотрели фильм называется коллекционер, там ловушки чувак по дому ставил. или фильм пила. вот я у меня так жае.
значит если не санкционированный доступ, дом автоматически загорается а для того чтоб мне спастись, в том случае если я спал на полу открывается подземный люк, созданный фрилансерами. я туда прыгаю и он до украины ведет. через пять минут как я прыгнул дом взрывается вместе с слугами кровавой гебни. на украинея делаю пересадку и лечу в мексику, а от туда на луну.

еще такой ньюанс есть, компьютер в фольгу завернуть по принципу как делают шоплифтеры то есть прячут спихженное в фольгу. комп долже быть завернут в фольгу желательно три раза, чтобы спутник  лучем не смог  пробить и вирус закинуть на оперативную память.

Редактировался pp (2016-12-17 23 ч.)

Я понимаю что на форуме over 90% школоты, которая скрывается от ФСБ, но мне нужна была эта информация только из любопытства и для практических знаний. В вы, уважаемые pp и blaxblox, проходите мимо, если не в состоянии ответить на поставленный вопрос и только засаряете тему оффтопом. Прошерстите форум и найдите темы "стоит ли быть хакером", "как взломать вк" и "как заработать деньги студенту" - вам в эти темы, там любят и ждут оффтоп с шутками не по теме

WPS пины часто бывают стандартные. Нагугли их для разных моделей. И не перебирай все. Банально же.

Также если стандартное имя SSID сети значит велика вероятность, что уже созданы огромные радужные таблицы для нахождения хендшейка. Так как он зависит от имени. Ищи их.