Страницы 1
Добрый вам вечер, форумчане!
У меня простой вопрос:
Я собрался взломать соседский вайфай, а так как мне не очень хотелось разбираться во всех тонкостях линукса, я использовал готовое решение отсюда:
https://wpa2.at.ua/publ/kak_pojmat_handshake/1-1-0-2
Взлом по WPS прошёл успешно и занял чуть более ночи (как и обещалось).
Но у меня вопросы такого плана:
1. Возможно ли найти того, кто сканирует сети соседей и пытается их взломать? Если возможно, то как?
2. Я так понял, что сети, защищённые WPA/WPA2 практически неуязвимы если пароль состоит из хаотичного набора символов?
3. Есть ли какие-то способы усилить принимаемый/отправляемый сигнал вайфая? Я слышал про какие-то направленные антенны, которые можно купить в интернете за небольшое количество баксов. Насколько это эффективно и в каком направлении копать?
Спасибо за то, что выслушали (а может и ответили) на мои ламерские вопросы!
Неактивен
Neverchanger, отвечу вкратце;
1. "Сканирует" в данном контексте не совсем корректно. Есть понятие "симплекс". Грубо говоря - передающей радиостанции фиолетово сколько там приёмников её "сканирует". А вот, "пытается их взломать" - это другое дело. Которое предполагает, что идёт полудуплексный обмен или дуплексный. Это уже можно отловить. Поставьте свой адаптер Wi-Fi в режим мониторинга и анализируйте пакеты, каким либо сборщиком пакетов. Сорри, за тавтологию -)
2. Да, wpa2 практически невозможно взломать на прямую, если пароль достаточно длинный и включает в себя не повторяющиеся символы (уровень энтропии!), верхний, нижний регистр, цифры. Пока, взлом возможен через уязвимость WPS. Привет хомячкам, ага -))
3. Да, антенны такие есть. Есть совсем небольшие, типа Яги. Усиление порядка 10-15 dbi. Есть более по серьёзней. Антенны типа "параболик". Усиление 21-32 dbi. Зависит от того, насколько Вы серьёзно решили этим заняться -)
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
1. Возможно ли найти того, кто сканирует сети соседей и пытается их взломать? Если возможно, то как?
Весь "взлом" производится прослушкой кадров беспроводной сети. Ничего не должно отсылаться, тогда никто и не найдет.
2. Я так понял, что сети, защищённые WPA/WPA2 практически неуязвимы если пароль состоит из хаотичного набора символов?
Некоторые реализации первой WPA уязвимы, от пароля не зависит. В остальных случаях - да.
3. Есть ли какие-то способы усилить принимаемый/отправляемый сигнал вайфая? Я слышал про какие-то направленные антенны, которые можно купить в интернете за небольшое количество баксов. Насколько это эффективно и в каком направлении копать?
Да, есть такие антенны. Можно самому сделать: https://andreyex.narod.ru/antenna.htm
Неактивен
Ничего не должно отсылаться, тогда никто и не найдет.
+5. Но это возможно только в режиме WEP и WPA-handshake, да и то во втором случае надо ждать когда клиент подключится. А в первом случае важен трафик между клиентами и точкой доступа. А режим WPS, на котором сейчас имеют хомяков, предполагает двухсторонний обмен (полудуплекс, как правило). Вот тут и палево -) Гипотетическое конечно. Кто там будет искать тебя в радиусе километра по маку твоего адаптера? -)
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Я слышал про какие-то направленные антенны, которые можно купить в интернете за небольшое количество баксов. Насколько это эффективно и в каком направлении копать?
Ключевое слово здесь направленные. Понятие коэффициент усиления антенны несколько условно, сама антенна ничего не усиливает, а коэффициент усиления показывает насколько данная антенна будет на данной частоте эффективнее полуволнового диполя при ориентировании на источник сигнала. При отклонении от оси сигнал будет даже хуже чем у всенаправленной штырьевой. То есть если направление на источник сигнала известно то да, будет эффективней.
Да, антенны такие есть. Есть совсем небольшие, типа Яги.
На таких частотах волновой канал большого усиления, т.е. многоэлементный, уже малоэффективен. Вернее малотехнологичен, поскольку возникают проблемы с согласованием. Парабола это да, будет получше, хотя в домашних условиях и её не очень то изготовишь.
Можно самому сделать: https://andreyex.narod.ru/antenna.htm
Посмотрел, не вижу особого смысла запихивать антенну в банку из под кофе, в плане усиления преимуществ перед обыкновенным плоским отражателем расположенном на расстоянии λ/4 нету, единственное что будет получше это отношение сигнал/шум. Куда как эффективнее будет параболический отражатель, но см. выше. Поэтому будет лучше использовать не вызывающий особых затруднений при изготовлении уголковый отражатель. Не так эффективно конечно как парабола, но куда лучше этой банки из под кофе.
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
А вот, "пытается их взломать" - это другое дело. Которое предполагает, что идёт полудуплексный обмен или дуплексный. Это уже можно отловить.
Я так понял, что если происходит перебор пинкодов WPS, то такой дуплексный обмен имеет место и его можно отловить (теоретически)? А практически, для этого нужно какое-то спецоборудование? То есть, сама жертва этого вероятно сделать не сможет?
Кто там будет искать тебя в радиусе километра по маку твоего адаптера? -)
Там с этим дистрибутивом можно и MAC подменить перед перебором WPS То есть, беспокоиться не о чем?
Спасибо всем за ответы!
Неактивен
Я так понял, что если происходит перебор пинкодов WPS, то такой дуплексный обмен имеет место и его можно отловить (теоретически)? А практически, для этого нужно какое-то спецоборудование? То есть, сама жертва этого вероятно сделать не сможет?
Отловить реально. Специального оборудования для этого не надо. Можно использовать просто комбинацию инструментов Хотя,..никто и не запрещает создать для этого узкоспециализированное ПО. Сама " жертва", это сделать не способна. В первом приближении. Серьёзно, можно всегда слушать свой сетевой интерфейс на предмет подобный атак. Так делаются IDS.
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
то берется пеленгатор
Это явно не под силу рядовым пользователям типа соседей или ресторанам вокруг
Добавлено спустя 01 мин 47 с:
Отловить реально. Специального оборудования для этого не надо. Можно использовать просто комбинацию инструментов
А как? Мне просто действительно интересно. Можно узнать мой мак-адрес, не спорю, даже если он подменён во время операций. Но ведь чтобы убедительно найти «злоумышленника», нужно проверить все устройства в округе, сверить их мак-адреса? А кто такое способен сделать?
Неактивен
Если работать всерьез, то берется пеленгатор, работающий в соответствующем диапазоне частот, и ко всем хакирам Васям Пупкиным приходит Добрый Лось, быстро, решительно.
Это в данном отрезке времени, не реально. Это Вам не партизан ловить в Белорусских лесах -)
--
Хотя, я согласен. Что сейчас, что в 1942 году их ловить, не реально -)
Добавлено спустя 05 мин 12 с:
Отловить реально. Специального оборудования для этого не надо. Можно использовать просто комбинацию инструментов Хотя,..никто и не запрещает создать для этого узкоспециализированное ПО.
Но только по факту - кто-то это пытается это сделать!
Это явно не под силу рядовым пользователям типа соседей или ресторанам вокруг
Это под силу Гестапо.
Но ведь чтобы убедительно найти «злоумышленника», нужно проверить все устройства в округе, сверить их мак-адреса? А кто такое способен сделать?
СД
Добавлено спустя 07 мин 44 с:
Neverchanger, Вообще, не переживайте! Если сами языком по пьянке болтать не будете в барах и на кухне. Вас никто не найдёт.
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Страницы 1