Безопасность Wi-Fi для домохозяек

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (7) 1 [2] 3 4 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
ChikiPuki
13.04.2021 - 11:54
3
Статус: Offline


Обелюс Лемниската

Регистрация: 10.01.12
Сообщений: 723
Статья по выявлению хакеров на япе
 
[^]
Aberrant
13.04.2021 - 11:57
6
Статус: Offline


Приколист

Регистрация: 3.10.20
Сообщений: 294
Цитата (NeAdmin4 @ 13.04.2021 - 11:48)
Вы явно не поняли цель атаки с левой точкой доступа. Цель не в том, чтобы получить пароль от твоего вайфая, хотя через фишинг и это можно.
Цель в том, чтобы получить доступ к траффику. Это гораздо интереснее.
А WPA2 взломать - алгоритм простой. Перехват хэндшейка и брутфорс до посинения. Хороший пароль - ломалка устанет. Плохой пароль - привет.

С WPS атакой разбирал следующую ситуацию:
Wi-Fi использовался для камер наблюдения. Пароль был очень сложный, но WPS включен. Пароль о вайфая совпадал с паролем на админку роутера. Роутер разделял сеть безопасности - скуд+видеонаблюдение и сеть пользовательскую. В пользовательской сети были принтера, которые хранили в себе последние задания и обладали дырками, чтобы туда зайти. С пользователями там вообще мрак был.
Казалось бы - пароль хороший и на вайфай и на админку. Сети разделены, что еще надо? Один маленький нюанс и злоумышленник забирает приватные документы.

дыры в wps давно закрыты.
надежда только на очень древний роутер у которого не отключен wps

подмена точки вообще не имеет смысла, ибо трафик шифруется - от него нет толку.
вы путаете что-то, про хэндшейк, это к WEP

с wpa2, это только брутфорс - остальное не работает даже в теории (понятно, что мы просто не знаем про "особенное остальное")
 
[^]
case69rus
13.04.2021 - 11:57
3
Статус: Offline


кнопкодав

Регистрация: 31.01.10
Сообщений: 520
все умные, куда деваться. моя вафля называется "free" .
парол? какой парол? мне интернета не жалко. его вообще надо сделать общедоступным и бесплатным.
 
[^]
BlackTalon
13.04.2021 - 11:57
0
Статус: Offline


Весельчак

Регистрация: 11.05.19
Сообщений: 112
Давно задумывался над такими сабжами. На счет авто подключения устройств очень признателен ТСу. Это действительно актуальная тема. Спасибо за пост ! Утащил в закладки. Может тут знающие люди ещё на какие-то моменты укажут, например как angryworm выше.
 
[^]
Sхвостом
13.04.2021 - 11:59
0
Статус: Offline


Ярила

Регистрация: 19.11.16
Сообщений: 4300
Цитата (Aberrant @ 13.04.2021 - 11:50)

в десятке на юсб свистках нельзя подменить мак
у тебя деньги есть?
готов заплатить мне за сокральные знания по подмене мака свистка в 10ке?  lol.gif

dont.gif
MAC Address Changer и подобные тоже до жопы

мож что в кали есть? дай хоть посмотреть почитать

Это сообщение отредактировал Sхвостом - 13.04.2021 - 12:12

Безопасность Wi-Fi для домохозяек
 
[^]
NeAdmin4
13.04.2021 - 12:00
3
Статус: Offline


Шутник

Регистрация: 1.01.21
Сообщений: 83
Цитата (Aberrant @ 13.04.2021 - 11:57)
Цитата (NeAdmin4 @ 13.04.2021 - 11:48)
Вы явно не поняли цель атаки с левой точкой доступа. Цель не в том, чтобы получить пароль от твоего вайфая, хотя через фишинг и это можно.
Цель в том, чтобы получить доступ к траффику. Это гораздо интереснее.
А WPA2 взломать - алгоритм простой. Перехват хэндшейка и брутфорс до посинения. Хороший пароль - ломалка устанет. Плохой пароль - привет.

С WPS атакой разбирал следующую ситуацию:
Wi-Fi использовался для камер наблюдения. Пароль был очень сложный, но WPS включен. Пароль о вайфая совпадал с паролем на админку роутера. Роутер разделял сеть безопасности - скуд+видеонаблюдение и сеть пользовательскую. В пользовательской сети были принтера, которые хранили в себе последние задания и обладали дырками, чтобы туда зайти. С пользователями там вообще мрак был.
Казалось бы - пароль хороший и на вайфай и на админку. Сети разделены, что еще надо? Один маленький нюанс и злоумышленник забирает приватные документы.

дыры в wps давно закрыты.
надежда только на очень древний роутер у которого не отключен wps

подмена точки вообще не имеет смысла, ибо трафик шифруется - от него нет толку.
вы путаете что-то, про хэндшейк, это к WEP

с wpa2, это только брутфорс - остальное не работает даже в теории (понятно, что мы просто не знаем про "особенное остальное")

Отвечу просто - SSLstrip.
И расскажите потом про шифрование.
Названия конкретных организаций, где это работало, я с вашего позволения называть не буду.

Это сообщение отредактировал NeAdmin4 - 13.04.2021 - 12:01
 
[^]
AVD74
13.04.2021 - 12:03
1
Статус: Offline


Юморист

Регистрация: 15.03.14
Сообщений: 516
У меня пароль на вифи английские буквы (абра кадабра) и спецсимволы, длиной 11 знаков. Заколебутся ломать. WPS отключен. и телефон не ищет вай фай. Да и роутер не провайдерский.
 
[^]
Aberrant
13.04.2021 - 12:04
1
Статус: Offline


Приколист

Регистрация: 3.10.20
Сообщений: 294
Цитата (NeAdmin4 @ 13.04.2021 - 11:51)

Цель не всегда в доступе внутрь сети. Иногда нужен тот, кто хочет к ней подключиться. А иногда ее нужно просто задавить, чтобы клиенты побежали к другому провайдеру интернета.
Как через вайфай прокидывается сеть молодого провайдера в спальном районе вы и сами можете посмотреть.

а, оказывается мы вообще не про взлом,
а про обычную флудилку?

ну так для этого достаточно правильно-подобранный перфоратор в сеть включить lol.gif
широко засрать эфир можно и не обладая хакерскими навыками.

ну а бомбить какую-то определённую точку получится только до момента, пока хозяин не пригласит "тыжпрограммиста" по телефону с двери подъезда,
а тот просто сменит имя сети и мак роутера - да, ты конечно быстро сообразишь, что нужно искать новую точку,
но к тому моменту хозяин уже будет в магазине выбирать роутер на 5 ГГц,
а тут уже всё - настолько широко срать в эфир будет на порядок сложнее.

а если придёт тот, кто поумнее, то снизит мощность до минимума, чтобы вообще не видно было роутера за первой же стеной,
а то и вовсе медью подключится на денёк-другой - сиди, жди его.
 
[^]
NeAdmin4
13.04.2021 - 12:04
0
Статус: Offline


Шутник

Регистрация: 1.01.21
Сообщений: 83
Цитата (Aberrant @ 13.04.2021 - 11:57)
Цитата (NeAdmin4 @ 13.04.2021 - 11:48)
Вы явно не поняли цель атаки с левой точкой доступа. Цель не в том, чтобы получить пароль от твоего вайфая, хотя через фишинг и это можно.
Цель в том, чтобы получить доступ к траффику. Это гораздо интереснее.
А WPA2 взломать - алгоритм простой. Перехват хэндшейка и брутфорс до посинения. Хороший пароль - ломалка устанет. Плохой пароль - привет.

С WPS атакой разбирал следующую ситуацию:
Wi-Fi использовался для камер наблюдения. Пароль был очень сложный, но WPS включен. Пароль о вайфая совпадал с паролем на админку роутера. Роутер разделял сеть безопасности - скуд+видеонаблюдение и сеть пользовательскую. В пользовательской сети были принтера, которые хранили в себе последние задания и обладали дырками, чтобы туда зайти. С пользователями там вообще мрак был.
Казалось бы - пароль хороший и на вайфай и на админку. Сети разделены, что еще надо? Один маленький нюанс и злоумышленник забирает приватные документы.

дыры в wps давно закрыты.
надежда только на очень древний роутер у которого не отключен wps

подмена точки вообще не имеет смысла, ибо трафик шифруется - от него нет толку.
вы путаете что-то, про хэндшейк, это к WEP

с wpa2, это только брутфорс - остальное не работает даже в теории (понятно, что мы просто не знаем про "особенное остальное")

Я не знаю на чем основано ваше утверждение, что дыры в WPS не работают и он везде выключен.
Как насчет взять свисток с режимом мониторинга, 0neSh0t и постоять немного между жилыми новостройками?
 
[^]
NeAdmin4
13.04.2021 - 12:07
2
Статус: Offline


Шутник

Регистрация: 1.01.21
Сообщений: 83
Цитата (Aberrant @ 13.04.2021 - 12:04)
Цитата (NeAdmin4 @ 13.04.2021 - 11:51)

Цель не всегда в доступе внутрь сети. Иногда нужен тот, кто хочет к ней подключиться. А иногда ее нужно просто задавить, чтобы клиенты побежали к другому провайдеру интернета.
Как через вайфай прокидывается сеть молодого провайдера в спальном районе вы и сами можете посмотреть.

а, оказывается мы вообще не про взлом,
а про обычную флудилку?

ну так для этого достаточно правильно-подобранный перфоратор в сеть включить lol.gif
широко засрать эфир можно и не обладая хакерскими навыками.

ну а бомбить какую-то определённую точку получится только до момента, пока хозяин не пригласит "тыжпрограммиста" по телефону с двери подъезда,
а тот просто сменит имя сети и мак роутера - да, ты конечно быстро сообразишь, что нужно искать новую точку,
но к тому моменту хозяин уже будет в магазине выбирать роутер на 5 ГГц,
а тут уже всё - настолько широко срать в эфир будет на порядок сложнее.

а если придёт тот, кто поумнее, то снизит мощность до минимума, чтобы вообще не видно было роутера за первой же стеной,
а то и вовсе медью подключится на денёк-другой - сиди, жди его.

Вы явно не очень понимаете о чем говорите.
Как насчет флудилки которой в качестве параметров скармливается МАК цели и период отправки deauth пакетов?
SSID, канал и частота не имеют значения. Лишь бы свисток отправителя позволял.
Подобные вещи уже даже на пабликах вконтакте лежат.
 
[^]
Aberrant
13.04.2021 - 12:07
5
Статус: Offline


Приколист

Регистрация: 3.10.20
Сообщений: 294
Цитата (NeAdmin4 @ 13.04.2021 - 12:00)
Отвечу просто - SSLstrip.
И расскажите потом про шифрование.
Названия конкретных организаций, где это работало, я с вашего позволения называть не буду.

вы похоже из тех, кто верит в волшебные свойства хакерских инструментов,
даже не понимая как это работает и с чем это едят.

даже название есть для таких людей - скрипт-кидди

какой толк от тузлы, анализирующей SSL трафик, если ты не можешь расшифровать трафик в эфире?
 
[^]
Aberrant
13.04.2021 - 12:10
4
Статус: Offline


Приколист

Регистрация: 3.10.20
Сообщений: 294
Цитата (NeAdmin4 @ 13.04.2021 - 12:07)

Вы явно не очень понимаете о чем говорите.
Как насчет флудилки которой в качестве параметров скармливается МАК цели и период отправки deauth пакетов?
SSID, канал и частота не имеют значения. Лишь бы свисток отправителя позволял.
Подобные вещи уже даже на пабликах вконтакте лежат.

смена мака и атака прекращена.
я же написал, что всё это работает до первого вменяемого "тыжпрограммиста".

и цель, заставить жертву сменить провайдера - нуууу так себе.
иных целей такой атакой не добиться
 
[^]
Primus525
13.04.2021 - 12:13
1
Статус: Offline


Ярила

Регистрация: 31.01.11
Сообщений: 8995
Цитата (Aberrant @ 13.04.2021 - 11:41)
Цитата (NeAdmin4 @ 13.04.2021 - 11:33)
Цитата (Aberrant @ 13.04.2021 - 11:29)
скрыть сеть, это всё равно, что зажмуриться - я никого не вижу, значит и меня не видно.

нет необходимости знать имя точки доступа - обращаться можно и без имени.
как только клиент начнёт общаться с точкой доступа, оба они становятся видны всем в пределах мощности антенн.

Не совсем. От школьника-дилетанта поможет.

Вирусы могут попасть в ваш организм через дыхательные пути. Это же не означает, что надо перестать мыть руки?

школьник-дилетант, если не видит сеть, которая не вещает в эфир своё имя, вообще не опасен - дальше он всё равно не пролезет.

да даже больше скажу.
из всего, что тут понаписали, важен только достаточной длины пароль.
остальное избыточно.

Отключение дырявого WPS таки тоже имеет смысл.
 
[^]
Aberrant
13.04.2021 - 12:14
18
Статус: Offline


Приколист

Регистрация: 3.10.20
Сообщений: 294
Цитата (NeAdmin4 @ 13.04.2021 - 12:04)
Я не знаю на чем основано ваше утверждение, что дыры в WPS не работают и он везде выключен.
Как насчет взять свисток с режимом мониторинга, 0neSh0t и постоять немного между жилыми новостройками?

т.е. рыбалка на лоха?

так это не взлом уже,
а просто поиск херового роутера.

дыры в WPS давно закрыты.
информация сильно подтухла.

ещё раз: ходить по домам и искать старый роутер с включенными WPS - ради чего?
это не хакерство, это извращенство.

всё равно, что положить на пол зеркальце и ждать пока мимом пройдёт девушка в юбке - если повезёт, то увидишь её трусы
 
[^]
NeAdmin4
13.04.2021 - 12:15
0
Статус: Offline


Шутник

Регистрация: 1.01.21
Сообщений: 83
Цитата (Aberrant @ 13.04.2021 - 12:10)
Цитата (NeAdmin4 @ 13.04.2021 - 12:07)

Вы явно не очень понимаете о чем говорите.
Как насчет флудилки которой в качестве параметров скармливается МАК цели и период отправки deauth пакетов?
SSID, канал и частота не имеют значения. Лишь бы свисток отправителя позволял.
Подобные вещи уже даже на пабликах вконтакте лежат.

смена мака и атака прекращена.
я же написал, что всё это работает до первого вменяемого "тыжпрограммиста".

и цель, заставить жертву сменить провайдера - нуууу так себе.
иных целей такой атакой не добиться

А как же реализация деструктивных наклонностей?
В конкретном дампере можно и не указывать SSID и MAK вообще. Тупо гадить всем подряд.
Аналогии в других сферах жизни сплошь и рядом, согласитесь.
Вандализм он такой.
 
[^]
Veliar331
13.04.2021 - 12:17
4
Статус: Offline


Ярила

Регистрация: 18.11.14
Сообщений: 4981
Ну, в домашней сети меня все эти атаки абсолютно не волнуют. Ничего ценного там нет, канал связи стабильный, паразита я даже не замечу. На работе всё защищено наглухо. Так что пох.
 
[^]
Aberrant
13.04.2021 - 12:17
3
Статус: Offline


Приколист

Регистрация: 3.10.20
Сообщений: 294
Цитата (NeAdmin4 @ 13.04.2021 - 12:15)

А как же реализация деструктивных наклонностей?
В конкретном дампере можно и не указывать SSID и MAK вообще. Тупо гадить всем подряд.
Аналогии в других сферах жизни сплошь и рядом, согласитесь.
Вандализм он такой.

бокорезы и щиток слаботочки lol.gif
 
[^]
NeAdmin4
13.04.2021 - 12:37
2
Статус: Offline


Шутник

Регистрация: 1.01.21
Сообщений: 83
Цитата (Aberrant @ 13.04.2021 - 12:17)
Цитата (NeAdmin4 @ 13.04.2021 - 12:15)

А как же реализация деструктивных наклонностей?
В конкретном дампере можно и не указывать SSID и MAK вообще. Тупо гадить всем подряд.
Аналогии в других сферах жизни сплошь и рядом, согласитесь.
Вандализм он такой.

бокорезы и щиток слаботочки lol.gif

Это же не кулхацкерские методы. lol.gif
 
[^]
NeAdmin4
13.04.2021 - 12:39
3
Статус: Offline


Шутник

Регистрация: 1.01.21
Сообщений: 83
Цитата (Veliar331 @ 13.04.2021 - 12:17)
Ну, в домашней сети меня все эти атаки абсолютно не волнуют. Ничего ценного там нет, канал связи стабильный, паразита я даже не замечу. На работе всё защищено наглухо. Так что пох.

Как насчет сделать из вашей сети прокси-сервер для выполнения атак в интернете?
Или майнить на вашем компе, или просто повесить бота для ip-телефонии или DDoS.

Это сообщение отредактировал NeAdmin4 - 13.04.2021 - 12:39
 
[^]
grably
13.04.2021 - 12:44
0
Статус: Offline


анус ректальный

Регистрация: 21.03.13
Сообщений: 15838
Если у вас нет Wi-Fi - вам её не взломают cool.gif
 
[^]
добрыйЯд
13.04.2021 - 12:44
2
Статус: Offline


Юморист

Регистрация: 22.12.14
Сообщений: 577
Цитата (пластырь @ 13.04.2021 - 11:27)
У меня 12 символов, цифры и буквы в разных регистрах. Админка тоже запаролена не по дефолту.
Хз, вроде никто не ломает, иногда в подключения поглядываю.

Вопрос от дилетанта, а как залезть в эти подключения ?
 
[^]
monolitKBF
13.04.2021 - 12:48
3
Статус: Offline


Ярила

Регистрация: 9.11.15
Сообщений: 1001
Цитата (NeAdmin4 @ 13.04.2021 - 12:39)
Цитата (Veliar331 @ 13.04.2021 - 12:17)
Ну, в домашней сети меня все эти атаки абсолютно не волнуют. Ничего ценного там нет, канал связи стабильный, паразита я даже не замечу. На работе всё защищено наглухо. Так что пох.

Как насчет сделать из вашей сети прокси-сервер для выполнения атак в интернете?
Или майнить на вашем компе, или просто повесить бота для ip-телефонии или DDoS.

Нахер для этого вифи ломать? RouterScan и вперед, диапазоны провайдеров просеивать. Дом ру и ростелеком вам целую кучу пациентов предоставят, с доступом в админку. Причем работая в ростелекоме, я обращал внимание компетентных специалистов на эту проблему - всем насрать.
 
[^]
whiteness
13.04.2021 - 12:54
11
Статус: Offline


Шутник

Регистрация: 29.11.14
Сообщений: 48
Цитата (case69rus @ 13.04.2021 - 12:57)
все умные, куда деваться. моя вафля называется "free" .
парол? какой парол? мне интернета не жалко. его вообще надо сделать общедоступным и бесплатным.

забеспокоишься, когда детское порно с твоего ип постить начнут
 
[^]
NeAdmin4
13.04.2021 - 13:00
5
Статус: Offline


Шутник

Регистрация: 1.01.21
Сообщений: 83
Цитата (monolitKBF @ 13.04.2021 - 12:48)
Цитата (NeAdmin4 @ 13.04.2021 - 12:39)
Цитата (Veliar331 @ 13.04.2021 - 12:17)
Ну, в домашней сети меня все эти атаки абсолютно не волнуют. Ничего ценного там нет, канал связи стабильный, паразита я даже не замечу. На работе всё защищено наглухо. Так что пох.

Как насчет сделать из вашей сети прокси-сервер для выполнения атак в интернете?
Или майнить на вашем компе, или просто повесить бота для ip-телефонии или DDoS.

Нахер для этого вифи ломать? RouterScan и вперед, диапазоны провайдеров просеивать. Дом ру и ростелеком вам целую кучу пациентов предоставят, с доступом в админку. Причем работая в ростелекоме, я обращал внимание компетентных специалистов на эту проблему - всем насрать.

Я понимаю о чем вы. Аналогично была недавно вскрыта сеть РЖД.
Я попытался обратить внимание простых людей на то, что такие вещи возможны в принципе.
Если мы говорим про серьезный взлом, то начнем с того, что ни один серьезный человек не будет гадить там, где он живет. А атаки на вайфай - это атаки "ближнего боя".

Что я вынес для себя, читая комменты, так это то, что самоуверенных немножко-специалистов хватает и они несут свою правду в массы.
Формируется ложное чувство защищенности, которое опирается на "у меня нечего брать", "я никому не интересен" и "я достаточно защищен". Все три утверждения - неправда для любого случая. Именно поэтому всё, что я описал, продолжает работать.
 
[^]
whiteness
13.04.2021 - 13:00
1
Статус: Offline


Шутник

Регистрация: 29.11.14
Сообщений: 48
Цитата (добрыйЯд @ 13.04.2021 - 13:44)
Цитата (пластырь @ 13.04.2021 - 11:27)
У меня 12 символов, цифры и буквы в разных регистрах. Админка тоже запаролена не по дефолту.
Хз, вроде никто не ломает, иногда в подключения поглядываю.

Вопрос от дилетанта, а как залезть в эти подключения ?

Netstat на роутере или закладка на вебморде там же
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 38964
0 Пользователей:
Страницы: (7) 1 [2] 3 4 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх