Хотелось бы проверить самому(пока не проверил на ктото другой) устойчивось к ам. Порекомендуйте почитать, скачать. Думаю мне бы хватило чтобы комп влез в закрытуюсеть и хотя бы увидел компьютеры в , в идеале добраться до файлов. Еще было интересно можносделатьчтото с точкой или хотя бы мешать её работе. И второй этап какпомешать это все сделать с моейсетью кому то со стороны?
Надо понимать разницу между взломом wi-fi сети, и взломом компьютеров в wi-fi сети. Первое заключается в получении доступа в защищенную сеть, после чего нет разницы между обычной проводной сетью или wi-fi. Второе ничем(почти) не отличается от взлома в обычной проводной сети. Также насчет "увидеть компьютеры в сети", я так понимаю подразумевается средство "сетевое окружение", за это отвечает соответствующая служба(samba,netbios). Тоесть чтобы "добраться до файлов", нужно использовать уязвимость в какой либо из служб, которая позволит получить доступ к файлам или выполнить произвольный код. Тоесть получение доступа к файлам и другие атаки на системы аналогичны таким же в проводных сетях. А вот получение доступа в саму беспроводную сеть это уже другой вопрос. Вообще для ограничения доступа в wi-fi сети можно использовать фильтрацию по MAC адресам, скрытие SSID, ключ доступа. Для защиты трафика можно использовать стандартные для wi-fi методы шифрования wep/wpa/wpa2, но они соответственно снижают скорость работы, да и при использовании wep/wpa при достаточно интенсивном использовании сети можно наснифать нужное количество пакетов для расшифровки ключа. Насчет заглушить точку доступа, то вариантов несколько, можно получив доступ в сеть устроить DoS (Denied of Service) атаку на точку доступа и соответственно она перестанет обслуживать другие устройства, либо можно физически заглушить ее сигнал, кстати микроволновка работает примерно на тех же частотах что и wi-fi, можно из нее собрать глушилку для wi-fi, а если еше сделать направленную антенну.... кстати я года 2-3 назад делал направленную wi-fi антенну из банки для кофе, кстати неплохо работала, до сих пор лежит
MedicusAmicus спасибо, но скачать не могу - "(113) No route to host". Gear спасибо. Очень подробно. По минимуму интересно было бы увидеть список устройств в радусе приема. Может есть какая утилита. Курочить свою микроволновку для того чтобы глушить свою точку мне не надо. Но насчет направленной антены это идея. В случае какого то источника помех, можно попробовать сделать направленую антену к точке в сторону "своих". И ослабить прием помех со стороны источника помех.
Самый эффективный вариант на мой взгляд - держать точку доступа открытой, о чем я и писал в теме, на которую есть ссылка в первом посте. Нельзя взломать уже открытую дверь Иначе говоря, сконцентрировать усилия на защите тех компьтеров, которые находятся в сети.
P.S. касательно того, что "придут плохие люди и начнут качать битторенты". За более чем год эксперимента такой человек действительно нашелся, уж не знаю, приходил он специально или просто жил где-то недалеко, но торренты я видел в трафике и они мне немного мешали. Человек был забанен по мак-адресу и проблемы не стало.
Из утилит можно юзать те которые идут вместе с дровами, есть еще такая неплохая вещь - Network Stumbler. Показывает и уровни сигнала, и другую полезную инфу.
Цитата(exn @ 29 Декабря, 2008, 15:33)
Но если ктото присосался к wifi то даже vpn никакой не спасет.
Вообще если кто то подключился к точке и получил доступ в сеть то это еще ничего не значит, VPN организовывает туннельное соединение между двумя устройствами, причем даже если перехватить траффик, то расшифровать его не удастся, VPN очень надежный протокол, разрабатывался для корпоративного использования(например связи удаленных сетей через Интернет), а для такого использования(открытые каналы связи, корпоративная среда) он был сделан достаточно защищенным. Так что расшифровать траффик между 2 устройствами в wi-fi сети использующими VPN очень очень проблематично. Можно для выхода в Инет использовать VPN сервер с авторизацией(причем это должен быть один из компьютеров в сети, т.к. точек доступа с VPN сервером я не видел, на некоторых только клиент), в этом случае можно попробовать подобрать пароль на VPN брутфорсом, но при нормальных настройках сервера это тоже можно решить.
Прочитал книжку, отличная, жаль что для тестирования нужен linux. Основной смысл понятен - длинный и сложный пароль затрудняет взлом, но взломать можно всё.
Группа: Silver Member
Сообщений: 942
Регистрация: 10.11.04 Авторитет: 36
Вне форума
Предупреждения: (0%)
выключай вещание ssid, используй wpa2 с длинным ключом и можешь спать спокойно если сетка небольшая, в пределах офиса, то тут тебе и помехи особо не страшны
Группа: Gold Member
Сообщений: 1295
Регистрация: 07.06.05 Авторитет: 11
Вне форума
Предупреждения: (0%)
Цитата(alexk @ 29 Декабря, 2008, 16:06)
держать точку доступа открытой
+1, железки внутри легче защитить + скорость работы не падает. Да и чего жадничать если интернет безлимитный , ну пусть сосед почту посмотрит, торентами канал положит тогда
Держу свою точку открытой, т.к. люблю покачать и сильно (шифрование сильно замедляет работу точки), только поставил фильтр по мак адресу и вбил тудой 6 железок которые могут к ней конектиться. За всё время использования такой системы не было замечено ни одного несанкционированного конекта. А если ещё поднять шифрование, подключится к такой сети практически невозможно (для обычного и даже продвинутого пользователя)... Хотя в банках запрещено использование WI-FI сетей (считаются не надёжными).
Сообщение отправляется. Пожалуйста, подождите...
После проверки сообщения модератором, оно будет добавлено в эту тему