Печать

Пожалуйста, войдите или зарегистрируйтесь.
1 час 1 день 1 неделя 1 месяц Навсегда

[Mr.Alex]

Для начала не помешает немного истории о том, что такое WiFi, но чтобы не постить "простыни" текста, лучше почитать об этом в педивикии по ссылке http://ru.wikipedia.org/wiki/WiFi. С этим все понятно. Также ни для кого не является секретом, что беспроводные WiFi сети приобрели большую популярность среди различных социальных слоев пользователей сети интернет.
- За беспроводные технологии, это наше будущее! - провозгласил тост сисадмин, до этого уже изрядно хватив лишнего.
- Почему?! - с удивлением прозвучал вопрос от ослепительной блондинки, сидевшей напротив админа с бутылкой пива в руках.
- Да все потому, что в нашей стране - кабели тупо 3.14здят.. - уныло ответил админ, видимо вспомнив какой-то из вызовов по поводу неработающего интернета и где на месте было обнаружено отсутствие с полсотни метров витой пары. Вкралы!
Это было небольшое отступление от темы. На фоне появления беспроводных технологий, появились желающие как взломать беспроводную сеть, так и желающие защитить свою домашнюю WiFi сеть от злоумышленников. С одной стороны может показаться, что зачем вообще защищать беспроводную WiFi точку доступа? Интернет безлимитный, траффика не жалко, а присоседившиеся мирно "пасуться" на "шаровой" точке и жить не мешают, к чему такой шум и гам?

Это хорошо, если окружающие настолько лояльны, что не рассылают спам, не занимаются кибермошенничеством, не пытаются взломать базы данных Пентагона или получить доступ туда, куда не следует. Потому как в случае чего - придут к вам, а не к соседу и вам придется доказывать, ху из - "верблюд". Есть уязвимость в протоколе Wi-Fi Protected Setup (WPS) предназначенный для полуавтоматического создания беспроводной домашней сети, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года. Для регистрации в сети по протоколу WPS используется 8-ми значный PIN-код. Найденная недавно уязвимость в протоколе WPS, позволяет сократить необходимое количество попыток подбора со 100,000,000 до 11,000, что дает возможность подобрать PIN-код. Хотя и процесс подбора длительный, от 2-3 часов до нескольких суток и зависит от модели, "сговорчивости" точки доступа роутера, но позволяет вскрывать пароли любой сложности. Если в вашем роутере имеется опция управления, то WPS лучше отключить. Протокол шифрования WEP также себя не оправдал. Взлом WEP занимает в среднем 5-10 минут. При удачном проведении атаки - пароль подбирается в 100% случаев. Пришедший на смену WEP протокол WPA взломать уже не так просто, хотя если используется простой подбор с использованием словарей, то простой и короткий пароль можно подобрать. Фильтрация по МАС-адресу также не имеет достаточной надежности, так как МАС-адрес "легального" клиента виден и может быть подменен программно на "легальный" со стороны "левого клиента".

http://www.youtube.com/watch?v=nId44fcLGW4

Пока это только вступление, надеюсь, что данная тема заинтересует многих.

[joker_master]

Использую 4096-и битное шифрование пароля, проблем со взломом нет 

[Vitalik]

Как-то, в прошлом, ставил на роутере WPA шифрование с 8-ми числовым паролем, самым простым (еденицы в ряд), подконектится моему ноуту с помощью обычных схем в нете так и не получилось, долго пароли перебирал...я не хочу сказать, что можно не беспокоится, но как минимум лучше добавить латинские буквы. Это я больше суток не мог ждать, а сосед то может и подождать))) Это хорошо если сосед...

[Швед]

WPA 2 - PSK думаю що життя нехватить щоб вламати..
А ще сховати SSID

[len_non]

WPA 2 - PSK думаю що життя нехватить щоб вламати..
А ще сховати SSID

Аж набігом за допомогою лінукса і ось такого прибамбасу ALFA AWUS036H, знаю бо товариш за кордоном дальнобійник і лупить їх аж гай гуде.

[Швед]

Чим він брутом ламає?
Якщо так то не думаю що у нього на це є час..
Інша справа якщо aircrack , але якщо пінг не проходить тоді тільки брутом.

Та і більшість мереж закордоном на WEP шифруванні, меншість на WPA, ще менша на WpA 2 тому незнаю що він там лупить

[len_non]

Інша справа якщо aircrack

Так саме aircrak і є ще програмка reaver ломається все в залежності від складності паролю, wpa2 ламав тішки більше 48 годин.

[joker_master]

WPA 2 - PSK думаю що життя нехватить щоб вламати..
А ще сховати SSID

PSK - pre-shared key - передача ключа частинами між точкою і клієнтом, тобто спрощений WPA,WPA2 (зловивши ці частини, можна дізнатися пароль (навіть є сервіси для розшифровки, якщо самостійно підібрати пароль не вдалося))
ховати SSID не раджу, так простіше взламати (ІМХО), краще пароль з спецсимволами !

[Швед]

Ну це все теорія..
Ви практиці це робили????
Цікаво як впливає на спрощення процедури взлому те що схований SSID
Крім того на час розшифрування впливає довжина пароля....
Якщо хтось виложить скріншоти або відео по цьому де реально це покаже
і спробує взламати точку доступу яку я налаштую тоді питання буде зняте

[Николай]

Это надо создавать отдельную тему и искать взломщика по близости 

[joker_master]

Кримінальний кодекс Україіни Стаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку
1. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації, - карається штрафом від шестисот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк від двох до п'яти років, або позбавленням волі на строк до трьох років, з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до двох років або без такого та з конфіскацією програмних та технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.

Включаючи мізки, заявляю, що на прктиці я нічого подібного не робив.

П.С. Мова йде про точки сконфігуровані звичайними користувачами. Зрозуміло, що точка налаштована спеціалістом стійкіша в багато разів.

[Mr.Alex]

а теперь можно немного и пошалить...

[independent]

WPA 2 - PSK думаю що життя нехватить щоб вламати..
А ще сховати SSID

Ламается быстро. Проверено. И все потому что в данном режиме АР постоянно вещает (в заданном интервале в секундах) пароль к свой же сети.
Посему использую всегда WEP и разрешаю доступ только определенным макам.

[ШУРИК]

Де взять цю прогу, щоб узнать пароль з шифруванням WPA 2 - PSK?У мени хуавей 315, є на чому провірить 

[Mr.Alex]

Посему использую всегда WEP и разрешаю доступ только определенным макам.

wep у меня всегда получалось подобрать, а МАС.. его и подделать можно (например, вижу эфире и мак ТД, и мак клиента). Вот например, соседи плохо защитили свою точку доступа.