или зарегистрируйтесь!
Это вам пригодится, когда вы решите поделиться с нами советом, проголосовать за совет или оставить комментарий. И заодно пропадёт этот надоедливый текст!
Пишу этот совет после того, как не будучи особо сведущим в хакерских вопросах, поломал все соседские сети с обычного ноута, прочитав пару мануалов. Вот и сейчас…
Обычные протоколы шифрования в домашних сетях (WEP, WPA, WPA2) ломаются на раз-два.
Самая дешёвая, простая и действенная защита от взлома домашнего Wi-Fi, на мой взгляд, это фильтрование компьютеров по mac-адресу в настройках самой точки доступа. То есть, прописываете там "маки" своих конкретных компьютеров, кроме которых никто в сеть просто так не войдёт.
Незарегистрированные пользователи не могут оставлять комментарии.
Хотите зарегистрироваться?
?
Ммм.. Я немного не понял. Заглавие совета говорит об одном, далее дон меряется писькой, показывая как он круто всех хакнул, а подытоживает, описывая более надёжный способ шифрования (но посредством немного неясной терминологии).
Так что конкретно советуется-то?) Сменить пароль, если вайфай тупит; сломать чужие вайфаи простым способом; или настроить более надёжную защиту для вайфая?)
Noyl, меряться тут нечем, всё очень легко, как оказалось. И поэтому, например, вот этот совет, уже не актуален.
Совет о том, что сеть вайфай очень слабо защищена и даже такой ламер, как я может легко подсесть на ваш халявный инет, а посему надо позаботиться о дополнительной защите. Что бы не быть голословным, я прибавил один из способов защиты, простой, но действенный.
Все наоборот, WPA ломаются только брутфорсом — перебором пароля. При достаточно длинном пароле взлом становится затруднительным. А MAC как раз легко подменить.
Flashback, только про подмену хотел написать
Flashback, WPA ломаются за 40 секунд при достаточно большом объёме данных от точки, включающих пакеты подключения/переподключения пользователей или пользователя.
И как можно подменить мак на точке доступа? Предположим, у меня сеть вайфай, состоящая из точки и двух компов. Прописав на точке фильтр по макам этих двух компов, я отсекаю остальные в принципе. Что и как тут можно подменить? Или я чего-то не догоняю?
DonKihot, мак так же легко сниффить, как и ключи шифрования. Ссылки давать не буду, сами найдете :)
Flashback, это что значит, что к точке могут подсоединиться два компа с одинаковыми маками? Что-то не могу понять механизм.
DonKihot, я так предполагаю, маршрутизатор просто думает, что запросы приходят с одного устройства :)
Flashback, вы предполагаете наличие такой возможности или точно знаете, что она есть и 2 компа с одинаковыми маками могут зайти на точку одновременно?
DonKihot, насчет одновременности точно не скажу, думаю, могут быть проблемы с маршрутизацией для одного из них.
Flashback, вот и я так думаю
Flashback, больших проблем не будет.
Довелось мне как-то встетить сеть (правда проводнкую) в которой был почти десяток компов с одинаковыми маками (чудесные китайские мастера ещё и не такое подкинуть могут) и ничего, как-то работало всё. Хотя сбои наблюдались конечно, почта не с первой попытки отправлялась, ещё чего-то по мелочи. Но в целом работало, недоставленные пакеты в TCP-IP же дублируются до посинения, так что с n-ной попытки до нужной точки дойдёт, а остальные его отбросят, потому как не заказывали.
DonKihot, кстати, сколько символов были пароли, которые вы сломали?
Flashback, по 10
DonKihot, слово из словаря?
Flashback, ну да
DonKihot, тогда не удивительно :)
*здесь следует вписать недостающие стандартные рекомендации по созданию паролей*
Flashback, ну так впишите :) Будет ещё один способ защитить свою сеть.
Автор, поделиться опытом взлома можешь? Или хотя бы скинуть ссылки на используемые статьи, сейчас как раз занимаюсь этим вопросом.
algoliya, ищите по запросу "взлом wi-fi, airсrack-ng, linux" :)
По сути, для того же WPA используются всего 4 строчки в консоли с небольшими вариациями на тему названия адаптера:
airmon-ng start wlan0
airodump-ng mon0
airodump-ng -c 6 --bssid (mac нужной точки) -w psk mon0
aircrack-ng -w /home/don/words-english.dic -b (mac нужной точки) psk*.cap
тут, в общем, 6 — это канал, на котором сидит точка; /home/don/words-english.dic, это адрес словаря, который нужно предварительно скачать; psk, это имя файла, куда будут записываться данные от точки.
Если данных достаточно, в конце обработки будет сообщение, что пароль найден и, собственно, сам пароль.
Да и есть ещё одна тонкость, пароль будет в виде пар знаков, разделённых двоеточиями. Так вот, двоеточия нужно будет убрать.
DonKihot, с линукса взламывали? к сожалению, у меня винда. но ради такого дела и линуху поставить не жалко, хотя я не очень в ней и разбираюсь. Ваша инфа пригодится, спасибо :)
algoliya, да ставить не обязательно:) С live-cd вполне можно. Ну и да, в некоторых случаях сетевая карта может не поддерживать режим мониторинга. Но вроде как все современные поддерживают.
DonKihot, на винде работаю с программой CommView, но версия ограничена и показывает не все захваченные пакеты, поэтому ждать приходится долго, пока захватит 100500 пакетов… Во всяком случае, свою сеть я взломал. Сейчас пробую чужую. Если не получится — буду пробовать при помощи линукса. Там, на сколько я понял, всё намного проще.
DonKihot, можете посоветовать (сбросить) ходовые словари, при помощи которых подбирался пароль? Цифра 8 и 9 знаков не помогла, 3 лимона слов из 8 букв не подобрали.
Дон, вы же, помнится, лютовали, что линукс вас не прёт, и вообще непонятно, зачем он нужен )
jashen, ждал, ждаааал этих слов :)
Во-первых. Мой беспокойный исследователя ищет точки приложения линукса до сих пор.
Во-вторых. Я уже как-то говорил, повторю и сейчас: что мне действительно понравилось в линуксе, так это сетевые функции, куда входит и вайфай, в том числе.
Так что ничего нового пока.
тег: совет от подлого гражданина:)
luana, ну почему же подлого? Увидел явную брешь. Спешу поделиться опасениями.
Тег интернет
клиент: "неделю назад моя сеть переименовалась в "халявный интернет", а скорость упала в 3 раза. Что это значит, какие-то проблемы с роутером?" :D
Совет "полуправильный". WEP действительно ломается на "раз-два" из-за неудачного алгоритма. А вот WPA2 да и WPA только при плохом пароле, коротком или словарном.
А это таки две больние разницы.
Cairin, тоже бросилось в глаза. WPA2 вполне толковая защита.
Таки WPA с правильным ключем не ломается "на раз-два" и по этому проще и дешевле использовать нормальный алгоритм (wpa) и хороший ключ, чем прописывать мак адреса всех устройств.
Т.к. WiFi он обычно для удобства, а это сомнительное удобство если я вместо нажатия одной кнопки должен настраивать точку доступа каждый раз когда приходит друг с новым ноутбуком.
Все что вы тут написали уже было описано в этом совете (про мак адреса в том числе), только там изложено правильно, потому как WPA2 с хорошим паролем вас все-таки спасет.
Я как-то попробовал сломать wi-fi соседей, но программа для взлома поддерживает мой адаптер только в новой версии, способы лицензирования которой я не нашел :)
На том попытки закончились
Недавно вышел новый релиз BackTrack 5 R2. Этот дистрибутив специально предназначен для поиска уязвимостей в компьютерных системах, и содежит огромное количество специализированного ПО для анализа и взлома. Кроме того, их сайт имеет достаточное количество информации по использованию утилит, правда, на английском.