[ Поиск ]
Полная Версия: Взлом Wi-Fi
Страницы: 1, 2
Rumlin
В свете тем Wi-Fi запрещен в России под угрозой конфискации
Почему Wi-Fi нужно держать открытым

Хотелось бы проверить самому(пока не проверил на ктото другой) устойчивось к ам.
Порекомендуйте почитать, скачать.
Думаю мне бы хватило чтобы комп влез в закрытую сеть и хотя бы увидел компьютеры в , в идеале добраться до файлов. Еще было интересно можно сделать чтото с точкой или хотя бы мешать её работе.
И второй этап как помешать это все сделать с моей сетью кому то со стороны?
elektrik
Gear
Надо понимать разницу между взломом wi-fi сети, и взломом компьютеров в wi-fi сети. Первое заключается в получении доступа в защищенную сеть, после чего нет разницы между обычной проводной сетью или wi-fi. Второе ничем(почти) не отличается от взлома в обычной проводной сети. Также насчет "увидеть компьютеры в сети", я так понимаю подразумевается средство "сетевое окружение", за это отвечает соответствующая служба(samba,netbios). Тоесть чтобы "добраться до файлов", нужно использовать уязвимость в какой либо из служб, которая позволит получить доступ к файлам или выполнить произвольный код. Тоесть получение доступа к файлам и другие атаки на системы аналогичны таким же в проводных сетях. А вот получение доступа в саму беспроводную сеть это уже другой вопрос. Вообще для ограничения доступа в wi-fi сети можно использовать фильтрацию по MAC адресам, скрытие SSID, ключ доступа. Для защиты трафика можно использовать стандартные для wi-fi методы шифрования wep/wpa/wpa2, но они соответственно снижают скорость работы, да и при использовании wep/wpa при достаточно интенсивном использовании сети можно наснифать нужное количество пакетов для расшифровки ключа. Насчет заглушить точку доступа, то вариантов несколько, можно получив доступ в сеть устроить DoS (Denied of Service) атаку на точку доступа и соответственно она перестанет обслуживать другие устройства, либо можно физически заглушить ее сигнал, кстати микроволновка работает примерно на тех же частотах что и wi-fi, можно из нее собрать глушилку для wi-fi, а если еше сделать направленную антенну....smile.gif кстати я года 2-3 назад делал направленную wi-fi антенну из банки для кофе, кстати неплохо работалаsmile.gif, до сих пор лежитsmile.gif
Rumlin
MedicusAmicus
спасибо, но скачать не могу - "(113) No route to host".
Gear
спасибо. Очень подробно. По минимуму интересно было бы увидеть список устройств в радусе приема. Может есть какая утилита.
Курочить свою микроволновку для того чтобы глушить свою точку мне не надо. Но насчет направленной антены это идея. В случае какого то источника помех, можно попробовать сделать направленую антену к точке в сторону "своих". И ослабить прием помех со стороны источника помех.
exn
Rumlin
Металическая крыша тоже очень хорошо помогает в этом вопросе smile.gif
Но если ктото присосался к wifi то даже vpn никакой не спасет.
Rumlin
Цитата(exn @ 29 Декабря, 2008, 15:33)
Металическая крыша тоже очень хорошо помогает в этом вопросе

в квартире такой вариант не пройдет, но можно стену "оштукатурить" металической сеткой
alexk
Самый эффективный вариант на мой взгляд - держать точку доступа открытой, о чем я и писал в теме, на которую есть ссылка в первом посте. Нельзя взломать уже открытую дверь smile.gif
Иначе говоря, сконцентрировать усилия на защите тех компьтеров, которые находятся в сети.

P.S. касательно того, что "придут плохие люди и начнут качать битторенты". За более чем год эксперимента такой человек действительно нашелся, уж не знаю, приходил он специально или просто жил где-то недалеко, но торренты я видел в трафике и они мне немного мешали. Человек был забанен по мак-адресу и проблемы не стало.
Gear
Из утилит можно юзать те которые идут вместе с дровами, есть еще такая неплохая вещь - Network Stumbler. Показывает и уровни сигнала, и другую полезную инфу.
Цитата(exn @ 29 Декабря, 2008, 15:33)
Но если ктото присосался к wifi то даже vpn никакой не спасет.

Вообще если кто то подключился к точке и получил доступ в сеть то это еще ничего не значит, VPN организовывает туннельное соединение между двумя устройствами, причем даже если перехватить траффик, то расшифровать его не удастся, VPN очень надежный протокол, разрабатывался для корпоративного использования(например связи удаленных сетей через Интернет), а для такого использования(открытые каналы связи, корпоративная среда) он был сделан достаточно защищенным. Так что расшифровать траффик между 2 устройствами в wi-fi сети использующими VPN очень очень проблематично. Можно для выхода в Инет использовать VPN сервер с авторизацией(причем это должен быть один из компьютеров в сети, т.к. точек доступа с VPN сервером я не видел, на некоторых только клиент), в этом случае можно попробовать подобрать пароль на VPN брутфорсом, но при нормальных настройках сервера это тоже можно решить.
MedicusAmicus
Rumlin
А отсюда?
Пэтро
Gear
VPN тоже разный бывает. Как правило, в локальных сетях, шифрование данных не используется.
Rumlin
MedicusAmicus
видимо буду пробовать после нового года -
Код
10:12:40 30.12.2008 Запуск закачки...
10:12:41 30.12.2008 Не удается определить IP-адрес сервера
10:12:41 30.12.2008 Пауза 250 секунд
Rumlin
Прочитал книжку, отличная, жаль что для тестирования нужен linux. Основной смысл понятен - длинный и сложный пароль затрудняет взлом, но взломать можно всё.
stuff
выключай вещание ssid, используй wpa2 с длинным ключом и можешь спать спокойно
если сетка небольшая, в пределах офиса, то тут тебе и помехи особо не страшны

Gear
Цитата(Rumlin @ 12 Января, 2009, 10:54)
взломать можно всё

Это смысл не только этой книжки, и относиться не только к wi-fi:) Вообще взломать можно всеsmile.gif
elektrik
Цитата(Rumlin @ 26 Декабря, 2008, 15:39)
Хотелось бы проверить самому(пока не проверил на сети ктото другой) устойчивось сети к взломам.



http://niochem.ru/

развлекайся smoke.gif
autor
Взлом WiFi для Windows XP, Vista, 7.
Тут программа для взлома:
depositfiles.com/files/py6pfajop

Тут видео как взламывать:
depositfiles.com/files/ssp6iam8b

Спасибо незабываем говорить!
maestro
Цитата(alexk @ 29 Декабря, 2008, 16:06)
держать точку доступа открытой
+1, железки внутри легче защитить + скорость работы не падает. Да и чего жадничать если интернет безлимитный crazy_pilot.gif , ну пусть сосед почту посмотрит, торентами канал положит тогда ban.gif
Rumata
maestro
тоже свою держу открытой, не парюсь
doommm
Держу свою точку открытой, т.к. люблю покачать и сильно (шифрование сильно замедляет работу точки), только поставил фильтр по мак адресу и вбил тудой 6 железок которые могут к ней конектиться. За всё время использования такой системы не было замечено ни одного несанкционированного конекта. А если ещё поднять шифрование, подключится к такой сети практически невозможно (для обычного и даже продвинутого пользователя)...
Хотя в банках запрещено использование WI-FI сетей (считаются не надёжными).
Fast Reply:

 Enable Smilies |  Enable Signature
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2018 Invision Power Services, Inc.