Wifislax

Neverchanger · 16-09-12 05:16:57

Добрый вам вечер, форумчане!
У меня простой вопрос:
Я собрался взломать соседский вайфай, а так как мне не очень хотелось разбираться во всех тонкостях линукса, я использовал готовое решение отсюда:
https://wpa2.at.ua/publ/kak_pojmat_handshake/1-1-0-2
Взлом по WPS прошёл успешно и занял чуть более ночи (как и обещалось).
Но у меня вопросы такого плана:
1. Возможно ли найти того, кто сканирует сети соседей и пытается их взломать? Если возможно, то как?
2. Я так понял, что сети, защищённые WPA/WPA2 практически неуязвимы если пароль состоит из хаотичного набора символов?
3. Есть ли какие-то способы усилить принимаемый/отправляемый сигнал вайфая? Я слышал про какие-то направленные антенны, которые можно купить в интернете за небольшое количество баксов. Насколько это эффективно и в каком направлении копать?

Спасибо за то, что выслушали (а может и ответили) на мои ламерские вопросы!

Rector · 16-09-12 10:55:59

Neverchanger, отвечу вкратце;
1. "Сканирует" в данном контексте не совсем корректно. Есть понятие "симплекс". Грубо говоря - передающей радиостанции фиолетово сколько там приёмников её "сканирует". А вот, "пытается их взломать" - это другое дело. Которое предполагает, что идёт полудуплексный обмен или дуплексный. Это уже можно отловить. Поставьте свой адаптер Wi-Fi в режим мониторинга и анализируйте пакеты, каким либо сборщиком пакетов. Сорри, за тавтологию -)
2. Да, wpa2 практически невозможно взломать на прямую, если пароль достаточно длинный и включает в себя не повторяющиеся символы (уровень энтропии!), верхний, нижний регистр, цифры. Пока, взлом возможен через уязвимость WPS. Привет хомячкам, ага -))
3. Да, антенны такие есть. Есть совсем небольшие, типа Яги. Усиление порядка 10-15 dbi. Есть более по серьёзней. Антенны типа "параболик". Усиление 21-32 dbi. Зависит от того, насколько Вы серьёзно решили этим заняться -)

NEMO · 16-09-12 11:00:40

Neverchanger пишет:

1. Возможно ли найти того, кто сканирует сети соседей и пытается их взломать? Если возможно, то как?

Весь "взлом" производится прослушкой кадров беспроводной сети. Ничего не должно отсылаться, тогда никто и не найдет.

Neverchanger пишет:

2. Я так понял, что сети, защищённые WPA/WPA2 практически неуязвимы если пароль состоит из хаотичного набора символов?

Некоторые реализации первой WPA уязвимы, от пароля не зависит. В остальных случаях - да.

Neverchanger пишет:

3. Есть ли какие-то способы усилить принимаемый/отправляемый сигнал вайфая? Я слышал про какие-то направленные антенны, которые можно купить в интернете за небольшое количество баксов. Насколько это эффективно и в каком направлении копать?

Да, есть такие антенны. Можно самому сделать: https://andreyex.narod.ru/antenna.htm

Rector · 16-09-12 11:13:31

NEMO пишет:

Ничего не должно отсылаться, тогда никто и не найдет.

+5. Но это возможно только в режиме WEP и WPA-handshake, да и то во втором случае надо ждать когда клиент подключится. А в первом случае важен трафик между клиентами и точкой доступа. А режим WPS, на котором сейчас имеют хомяков, предполагает двухсторонний обмен (полудуплекс, как правило). Вот тут и палево -) Гипотетическое конечно. Кто там будет искать тебя в радиусе километра по маку твоего адаптера? -)

ikkunan salvataja · 16-09-12 12:45:44

Neverchanger пишет:

Я слышал про какие-то направленные антенны, которые можно купить в интернете за небольшое количество баксов. Насколько это эффективно и в каком направлении копать?

Ключевое слово здесь направленные. Понятие коэффициент усиления антенны несколько условно, сама антенна ничего не усиливает, а коэффициент усиления показывает насколько данная антенна будет на данной частоте эффективнее полуволнового диполя при ориентировании на источник сигнала. При отклонении от оси сигнал будет даже хуже чем у всенаправленной штырьевой. То есть если направление на источник сигнала известно то да, будет эффективней.

Rector пишет:

Да, антенны такие есть. Есть совсем небольшие, типа Яги.

На таких частотах волновой канал большого усиления, т.е. многоэлементный, уже малоэффективен. Вернее малотехнологичен, поскольку возникают проблемы с согласованием. Парабола это да, будет получше, хотя в домашних условиях и её не очень то изготовишь.

NEMO пишет:

Можно самому сделать: https://andreyex.narod.ru/antenna.htm

Посмотрел, не вижу особого смысла запихивать антенну в банку из под кофе, в плане усиления преимуществ перед обыкновенным плоским отражателем расположенном на расстоянии λ/4 нету, единственное что будет получше это отношение сигнал/шум. Куда как эффективнее будет параболический отражатель, но см. выше. Поэтому будет лучше использовать не вызывающий особых затруднений при изготовлении уголковый отражатель. Не так эффективно конечно как парабола, но куда лучше этой банки из под кофе.

Neverchanger · 16-09-12 14:57:54

Rector пишет:

А вот, "пытается их взломать" - это другое дело. Которое предполагает, что идёт полудуплексный обмен или дуплексный. Это уже можно отловить.

Я так понял, что если происходит перебор пинкодов WPS, то такой дуплексный обмен имеет место и его можно отловить (теоретически)? А практически, для этого нужно какое-то спецоборудование? То есть, сама жертва этого вероятно сделать не сможет?

Rector пишет:

Кто там будет искать тебя в радиусе километра по маку твоего адаптера? -)

Там с этим дистрибутивом можно и MAC подменить перед перебором WPS smile То есть, беспокоиться не о чем?
Спасибо всем за ответы!

Rector · 16-09-12 15:10:54

Neverchanger пишет:

Я так понял, что если происходит перебор пинкодов WPS, то такой дуплексный обмен имеет место и его можно отловить (теоретически)? А практически, для этого нужно какое-то спецоборудование? То есть, сама жертва этого вероятно сделать не сможет?

Отловить реально. Специального оборудования для этого не надо. Можно использовать просто комбинацию инструментов Хотя,..никто и не запрещает создать для этого узкоспециализированное ПО. Сама " жертва", это сделать не способна. В первом приближении. Серьёзно, можно всегда слушать свой сетевой интерфейс на предмет подобный атак. Так делаются IDS.

Neverchanger · 16-09-12 16:27:44

Linups_Troolvalds пишет:

то берется пеленгатор

Это явно не под силу рядовым пользователям типа соседей или ресторанам вокруг smile

Добавлено спустя 01 мин 47 с:

Rector пишет:

Отловить реально. Специального оборудования для этого не надо. Можно использовать просто комбинацию инструментов

А как? Мне просто действительно интересно. Можно узнать мой мак-адрес, не спорю, даже если он подменён во время операций. Но ведь чтобы убедительно найти «злоумышленника», нужно проверить все устройства в округе, сверить их мак-адреса? А кто такое способен сделать?

Rector · 16-09-12 19:16:49

Linups_Troolvalds пишет:

Если работать всерьез, то берется пеленгатор, работающий в соответствующем диапазоне частот, и ко всем хакирам Васям Пупкиным приходит Добрый Лось, быстро, решительно.

Это в данном отрезке времени, не реально. Это Вам не партизан ловить в Белорусских лесах -)
--
Хотя, я согласен. Что сейчас, что в 1942 году их ловить, не реально -)

Добавлено спустя 05 мин 12 с:

Rector пишет:

Отловить реально. Специального оборудования для этого не надо. Можно использовать просто комбинацию инструментов Хотя,..никто и не запрещает создать для этого узкоспециализированное ПО.

Но только по факту - кто-то это пытается это сделать!

Neverchanger пишет:

Это явно не под силу рядовым пользователям типа соседей или ресторанам вокруг

Это под силу Гестапо.

Neverchanger пишет:

Но ведь чтобы убедительно найти «злоумышленника», нужно проверить все устройства в округе, сверить их мак-адреса? А кто такое способен сделать?

СД

Добавлено спустя 07 мин 44 с:
Neverchanger, Вообще, не переживайте! Если сами языком по пьянке болтать не будете в барах и на кухне. Вас никто не найдёт.

Форум StopLinux

Объявление

#1 16-09-12 05:16:57

Wifislax

#2 16-09-12 10:55:59

Re: Wifislax

#3 16-09-12 11:00:40

Re: Wifislax

#4 16-09-12 11:13:31

Re: Wifislax

#5 16-09-12 12:45:44

Re: Wifislax

#6 16-09-12 14:57:54

Re: Wifislax

#7 16-09-12 15:10:54

Re: Wifislax

#8 16-09-12 16:27:44

Re: Wifislax

#9 16-09-12 19:16:49

Re: Wifislax

Подвал форума