Безопасность Wi-Fi для домохозяек

Статья по выявлению хакеров на япе

Цитата (NeAdmin4 @ 13.04.2021 - 11:48)

Вы явно не поняли цель атаки с левой точкой доступа. Цель не в том, чтобы получить пароль от твоего вайфая, хотя через фишинг и это можно. Цель в том, чтобы получить доступ к траффику. Это гораздо интереснее. А WPA2 взломать - алгоритм простой. Перехват хэндшейка и брутфорс до посинения. Хороший пароль - ломалка устанет. Плохой пароль - привет. С WPS атакой разбирал следующую ситуацию: Wi-Fi использовался для камер наблюдения. Пароль был очень сложный, но WPS включен. Пароль о вайфая совпадал с паролем на админку роутера. Роутер разделял сеть безопасности - скуд+видеонаблюдение и сеть пользовательскую. В пользовательской сети были принтера, которые хранили в себе последние задания и обладали дырками, чтобы туда зайти. С пользователями там вообще мрак был. Казалось бы - пароль хороший и на вайфай и на админку. Сети разделены, что еще надо? Один маленький нюанс и злоумышленник забирает приватные документы.

дыры в wps давно закрыты.
надежда только на очень древний роутер у которого не отключен wps

подмена точки вообще не имеет смысла, ибо трафик шифруется - от него нет толку.
вы путаете что-то, про хэндшейк, это к WEP

с wpa2, это только брутфорс - остальное не работает даже в теории (понятно, что мы просто не знаем про "особенное остальное")

все умные, куда деваться. моя вафля называется "free" .
парол? какой парол? мне интернета не жалко. его вообще надо сделать общедоступным и бесплатным.

Давно задумывался над такими сабжами. На счет авто подключения устройств очень признателен ТСу. Это действительно актуальная тема. Спасибо за пост ! Утащил в закладки. Может тут знающие люди ещё на какие-то моменты укажут, например как angryworm выше.

Цитата (Aberrant @ 13.04.2021 - 11:50)

в десятке на юсб свистках нельзя подменить мак у тебя деньги есть? готов заплатить мне за сокральные знания по подмене мака свистка в 10ке?

MAC Address Changer и подобные тоже до жопы

мож что в кали есть? дай хоть посмотреть почитать


Это сообщение отредактировал Sхвостом - 13 апр 2021 в 12:12

Цитата (Aberrant @ 13.04.2021 - 11:57)

Цитата (NeAdmin4 @ 13.04.2021 - 11:48) Вы явно не поняли цель атаки с левой точкой доступа. Цель не в том, чтобы получить пароль от твоего вайфая, хотя через фишинг и это можно. Цель в том, чтобы получить доступ к траффику. Это гораздо интереснее. А WPA2 взломать - алгоритм простой. Перехват хэндшейка и брутфорс до посинения. Хороший пароль - ломалка устанет. Плохой пароль - привет. С WPS атакой разбирал следующую ситуацию: Wi-Fi использовался для камер наблюдения. Пароль был очень сложный, но WPS включен. Пароль о вайфая совпадал с паролем на админку роутера. Роутер разделял сеть безопасности - скуд+видеонаблюдение и сеть пользовательскую. В пользовательской сети были принтера, которые хранили в себе последние задания и обладали дырками, чтобы туда зайти. С пользователями там вообще мрак был. Казалось бы - пароль хороший и на вайфай и на админку. Сети разделены, что еще надо? Один маленький нюанс и злоумышленник забирает приватные документы. дыры в wps давно закрыты. надежда только на очень древний роутер у которого не отключен wps подмена точки вообще не имеет смысла, ибо трафик шифруется - от него нет толку. вы путаете что-то, про хэндшейк, это к WEP с wpa2, это только брутфорс - остальное не работает даже в теории (понятно, что мы просто не знаем про "особенное остальное")

Отвечу просто - SSLstrip.
И расскажите потом про шифрование.
Названия конкретных организаций, где это работало, я с вашего позволения называть не буду.
Это сообщение отредактировал NeAdmin4 - 13 апр 2021 в 12:01

У меня пароль на вифи английские буквы (абра кадабра) и спецсимволы, длиной 11 знаков. Заколебутся ломать. WPS отключен. и телефон не ищет вай фай. Да и роутер не провайдерский.

Цитата (NeAdmin4 @ 13.04.2021 - 11:51)

Цель не всегда в доступе внутрь сети. Иногда нужен тот, кто хочет к ней подключиться. А иногда ее нужно просто задавить, чтобы клиенты побежали к другому провайдеру интернета. Как через вайфай прокидывается сеть молодого провайдера в спальном районе вы и сами можете посмотреть.

а, оказывается мы вообще не про взлом,
а про обычную флудилку?

ну так для этого достаточно правильно-подобранный перфоратор в сеть включить
широко засрать эфир можно и не обладая хакерскими навыками.

ну а бомбить какую-то определённую точку получится только до момента, пока хозяин не пригласит "тыжпрограммиста" по телефону с двери подъезда,
а тот просто сменит имя сети и мак роутера - да, ты конечно быстро сообразишь, что нужно искать новую точку,
но к тому моменту хозяин уже будет в магазине выбирать роутер на 5 ГГц,
а тут уже всё - настолько широко срать в эфир будет на порядок сложнее.

а если придёт тот, кто поумнее, то снизит мощность до минимума, чтобы вообще не видно было роутера за первой же стеной,
а то и вовсе медью подключится на денёк-другой - сиди, жди его.

Цитата (Aberrant @ 13.04.2021 - 11:57)

Цитата (NeAdmin4 @ 13.04.2021 - 11:48) Вы явно не поняли цель атаки с левой точкой доступа. Цель не в том, чтобы получить пароль от твоего вайфая, хотя через фишинг и это можно. Цель в том, чтобы получить доступ к траффику. Это гораздо интереснее. А WPA2 взломать - алгоритм простой. Перехват хэндшейка и брутфорс до посинения. Хороший пароль - ломалка устанет. Плохой пароль - привет. С WPS атакой разбирал следующую ситуацию: Wi-Fi использовался для камер наблюдения. Пароль был очень сложный, но WPS включен. Пароль о вайфая совпадал с паролем на админку роутера. Роутер разделял сеть безопасности - скуд+видеонаблюдение и сеть пользовательскую. В пользовательской сети были принтера, которые хранили в себе последние задания и обладали дырками, чтобы туда зайти. С пользователями там вообще мрак был. Казалось бы - пароль хороший и на вайфай и на админку. Сети разделены, что еще надо? Один маленький нюанс и злоумышленник забирает приватные документы. дыры в wps давно закрыты. надежда только на очень древний роутер у которого не отключен wps подмена точки вообще не имеет смысла, ибо трафик шифруется - от него нет толку. вы путаете что-то, про хэндшейк, это к WEP с wpa2, это только брутфорс - остальное не работает даже в теории (понятно, что мы просто не знаем про "особенное остальное")

Я не знаю на чем основано ваше утверждение, что дыры в WPS не работают и он везде выключен.
Как насчет взять свисток с режимом мониторинга, 0neSh0t и постоять немного между жилыми новостройками?

Цитата (Aberrant @ 13.04.2021 - 12:04)

Цитата (NeAdmin4 @ 13.04.2021 - 11:51) Цель не всегда в доступе внутрь сети. Иногда нужен тот, кто хочет к ней подключиться. А иногда ее нужно просто задавить, чтобы клиенты побежали к другому провайдеру интернета. Как через вайфай прокидывается сеть молодого провайдера в спальном районе вы и сами можете посмотреть. а, оказывается мы вообще не про взлом, а про обычную флудилку? ну так для этого достаточно правильно-подобранный перфоратор в сеть включить широко засрать эфир можно и не обладая хакерскими навыками. ну а бомбить какую-то определённую точку получится только до момента, пока хозяин не пригласит "тыжпрограммиста" по телефону с двери подъезда, а тот просто сменит имя сети и мак роутера - да, ты конечно быстро сообразишь, что нужно искать новую точку, но к тому моменту хозяин уже будет в магазине выбирать роутер на 5 ГГц, а тут уже всё - настолько широко срать в эфир будет на порядок сложнее. а если придёт тот, кто поумнее, то снизит мощность до минимума, чтобы вообще не видно было роутера за первой же стеной, а то и вовсе медью подключится на денёк-другой - сиди, жди его.

Вы явно не очень понимаете о чем говорите.
Как насчет флудилки которой в качестве параметров скармливается МАК цели и период отправки deauth пакетов?
SSID, канал и частота не имеют значения. Лишь бы свисток отправителя позволял.
Подобные вещи уже даже на пабликах вконтакте лежат.

Цитата (NeAdmin4 @ 13.04.2021 - 12:00)

Отвечу просто - SSLstrip. И расскажите потом про шифрование. Названия конкретных организаций, где это работало, я с вашего позволения называть не буду.

вы похоже из тех, кто верит в волшебные свойства хакерских инструментов,
даже не понимая как это работает и с чем это едят.

даже название есть для таких людей - скрипт-кидди

какой толк от тузлы, анализирующей SSL трафик, если ты не можешь расшифровать трафик в эфире?

Цитата (NeAdmin4 @ 13.04.2021 - 12:07)

Вы явно не очень понимаете о чем говорите. Как насчет флудилки которой в качестве параметров скармливается МАК цели и период отправки deauth пакетов? SSID, канал и частота не имеют значения. Лишь бы свисток отправителя позволял. Подобные вещи уже даже на пабликах вконтакте лежат.

смена мака и атака прекращена.
я же написал, что всё это работает до первого вменяемого "тыжпрограммиста".

и цель, заставить жертву сменить провайдера - нуууу так себе.
иных целей такой атакой не добиться

Цитата (Aberrant @ 13.04.2021 - 11:41)

Цитата (NeAdmin4 @ 13.04.2021 - 11:33) Цитата (Aberrant @ 13.04.2021 - 11:29) скрыть сеть, это всё равно, что зажмуриться - я никого не вижу, значит и меня не видно. нет необходимости знать имя точки доступа - обращаться можно и без имени. как только клиент начнёт общаться с точкой доступа, оба они становятся видны всем в пределах мощности антенн. Не совсем. От школьника-дилетанта поможет. Вирусы могут попасть в ваш организм через дыхательные пути. Это же не означает, что надо перестать мыть руки? школьник-дилетант, если не видит сеть, которая не вещает в эфир своё имя, вообще не опасен - дальше он всё равно не пролезет. да даже больше скажу. из всего, что тут понаписали, важен только достаточной длины пароль. остальное избыточно.

Отключение дырявого WPS таки тоже имеет смысл.

Цитата (NeAdmin4 @ 13.04.2021 - 12:04)

Я не знаю на чем основано ваше утверждение, что дыры в WPS не работают и он везде выключен. Как насчет взять свисток с режимом мониторинга, 0neSh0t и постоять немного между жилыми новостройками?

т.е. рыбалка на лоха?

так это не взлом уже,
а просто поиск херового роутера.

дыры в WPS давно закрыты.
информация сильно подтухла.

ещё раз: ходить по домам и искать старый роутер с включенными WPS - ради чего?
это не хакерство, это извращенство.

всё равно, что положить на пол зеркальце и ждать пока мимом пройдёт девушка в юбке - если повезёт, то увидишь её трусы

Цитата (Aberrant @ 13.04.2021 - 12:10)

Цитата (NeAdmin4 @ 13.04.2021 - 12:07) Вы явно не очень понимаете о чем говорите. Как насчет флудилки которой в качестве параметров скармливается МАК цели и период отправки deauth пакетов? SSID, канал и частота не имеют значения. Лишь бы свисток отправителя позволял. Подобные вещи уже даже на пабликах вконтакте лежат. смена мака и атака прекращена. я же написал, что всё это работает до первого вменяемого "тыжпрограммиста". и цель, заставить жертву сменить провайдера - нуууу так себе. иных целей такой атакой не добиться

А как же реализация деструктивных наклонностей?
В конкретном дампере можно и не указывать SSID и MAK вообще. Тупо гадить всем подряд.
Аналогии в других сферах жизни сплошь и рядом, согласитесь.
Вандализм он такой.

Ну, в домашней сети меня все эти атаки абсолютно не волнуют. Ничего ценного там нет, канал связи стабильный, паразита я даже не замечу. На работе всё защищено наглухо. Так что пох.

Цитата (NeAdmin4 @ 13.04.2021 - 12:15)

А как же реализация деструктивных наклонностей? В конкретном дампере можно и не указывать SSID и MAK вообще. Тупо гадить всем подряд. Аналогии в других сферах жизни сплошь и рядом, согласитесь. Вандализм он такой.

бокорезы и щиток слаботочки

Цитата (Aberrant @ 13.04.2021 - 12:17)

Цитата (NeAdmin4 @ 13.04.2021 - 12:15) А как же реализация деструктивных наклонностей? В конкретном дампере можно и не указывать SSID и MAK вообще. Тупо гадить всем подряд. Аналогии в других сферах жизни сплошь и рядом, согласитесь. Вандализм он такой. бокорезы и щиток слаботочки

Это же не кулхацкерские методы.

Цитата (Veliar331 @ 13.04.2021 - 12:17)

Ну, в домашней сети меня все эти атаки абсолютно не волнуют. Ничего ценного там нет, канал связи стабильный, паразита я даже не замечу. На работе всё защищено наглухо. Так что пох.

Как насчет сделать из вашей сети прокси-сервер для выполнения атак в интернете?
Или майнить на вашем компе, или просто повесить бота для ip-телефонии или DDoS.
Это сообщение отредактировал NeAdmin4 - 13 апр 2021 в 12:39

Если у вас нет Wi-Fi - вам её не взломают

Цитата (пластырь @ 13.04.2021 - 11:27)

У меня 12 символов, цифры и буквы в разных регистрах. Админка тоже запаролена не по дефолту. Хз, вроде никто не ломает, иногда в подключения поглядываю.

Вопрос от дилетанта, а как залезть в эти подключения ?

Цитата (NeAdmin4 @ 13.04.2021 - 12:39)

Цитата (Veliar331 @ 13.04.2021 - 12:17) Ну, в домашней сети меня все эти атаки абсолютно не волнуют. Ничего ценного там нет, канал связи стабильный, паразита я даже не замечу. На работе всё защищено наглухо. Так что пох. Как насчет сделать из вашей сети прокси-сервер для выполнения атак в интернете? Или майнить на вашем компе, или просто повесить бота для ip-телефонии или DDoS.

Нахер для этого вифи ломать? RouterScan и вперед, диапазоны провайдеров просеивать. Дом ру и ростелеком вам целую кучу пациентов предоставят, с доступом в админку. Причем работая в ростелекоме, я обращал внимание компетентных специалистов на эту проблему - всем насрать.

Цитата (case69rus @ 13.04.2021 - 12:57)

все умные, куда деваться. моя вафля называется "free" . парол? какой парол? мне интернета не жалко. его вообще надо сделать общедоступным и бесплатным.

забеспокоишься, когда детское порно с твоего ип постить начнут

Цитата (monolitKBF @ 13.04.2021 - 12:48)

Цитата (NeAdmin4 @ 13.04.2021 - 12:39) Цитата (Veliar331 @ 13.04.2021 - 12:17) Ну, в домашней сети меня все эти атаки абсолютно не волнуют. Ничего ценного там нет, канал связи стабильный, паразита я даже не замечу. На работе всё защищено наглухо. Так что пох. Как насчет сделать из вашей сети прокси-сервер для выполнения атак в интернете? Или майнить на вашем компе, или просто повесить бота для ip-телефонии или DDoS. Нахер для этого вифи ломать? RouterScan и вперед, диапазоны провайдеров просеивать. Дом ру и ростелеком вам целую кучу пациентов предоставят, с доступом в админку. Причем работая в ростелекоме, я обращал внимание компетентных специалистов на эту проблему - всем насрать.

Я понимаю о чем вы. Аналогично была недавно вскрыта сеть РЖД.
Я попытался обратить внимание простых людей на то, что такие вещи возможны в принципе.
Если мы говорим про серьезный взлом, то начнем с того, что ни один серьезный человек не будет гадить там, где он живет. А атаки на вайфай - это атаки "ближнего боя".

Что я вынес для себя, читая комменты, так это то, что самоуверенных немножко-специалистов хватает и они несут свою правду в массы.
Формируется ложное чувство защищенности, которое опирается на "у меня нечего брать", "я никому не интересен" и "я достаточно защищен". Все три утверждения - неправда для любого случая. Именно поэтому всё, что я описал, продолжает работать.

Цитата (добрыйЯд @ 13.04.2021 - 13:44)

Цитата (пластырь @ 13.04.2021 - 11:27) У меня 12 символов, цифры и буквы в разных регистрах. Админка тоже запаролена не по дефолту. Хз, вроде никто не ломает, иногда в подключения поглядываю. Вопрос от дилетанта, а как залезть в эти подключения ?

Netstat на роутере или закладка на вебморде там же