Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: Взлом и защита Wi-Fi сетей или как уберечь от взлома свою точку доступа  (Прочитано 10722 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Mr.AlexАвтор темы

  • Unknown host...
  • Модератор форума
  • *
  • Благодарность: +1029/-0
  • Онлайн Онлайн
  • Сообщений: 8897
  • Город: I like heaven.
  • Модем: Vigor 2130vn
  • Провайдер: Kyivstar
  • Тариф: Special -50%
  • Антенна: WiFi2405GL
  • Раздаю БАНаны, налетай! Ночной и злой модератор.

Для начала не помешает немного истории о том, что такое WiFi, но чтобы не постить "простыни" текста, лучше почитать об этом в педивикии по ссылке http://ru.wikipedia.org/wiki/WiFi. С этим все понятно. Также ни для кого не является секретом, что беспроводные WiFi сети приобрели большую популярность среди различных социальных слоев пользователей сети интернет.
- За беспроводные технологии, это наше будущее! - провозгласил тост сисадмин, до этого уже изрядно хватив лишнего.
- Почему?! - с удивлением прозвучал вопрос от ослепительной блондинки, сидевшей напротив админа с бутылкой пива в руках.
- Да все потому, что в нашей стране - кабели тупо 3.14здят.. - уныло ответил админ, видимо вспомнив какой-то из вызовов по поводу неработающего интернета и где на месте было обнаружено отсутствие с полсотни метров витой пары. Вкралы!
Это было небольшое отступление от темы. На фоне появления беспроводных технологий, появились желающие как взломать беспроводную сеть, так и желающие защитить свою домашнюю WiFi сеть от злоумышленников. С одной стороны может показаться, что зачем вообще защищать беспроводную WiFi точку доступа? Интернет безлимитный, траффика не жалко, а присоседившиеся мирно "пасуться" на "шаровой" точке и жить не мешают, к чему такой шум и гам?


Это хорошо, если окружающие настолько лояльны, что не рассылают спам, не занимаются кибермошенничеством, не пытаются взломать базы данных Пентагона или получить доступ туда, куда не следует. Потому как в случае чего - придут к вам, а не к соседу и вам придется доказывать, ху из - "верблюд". Есть уязвимость в протоколе Wi-Fi Protected Setup (WPS) предназначенный для полуавтоматического создания беспроводной домашней сети, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года. Для регистрации в сети по протоколу WPS используется 8-ми значный PIN-код. Найденная недавно уязвимость в протоколе WPS, позволяет сократить необходимое количество попыток подбора со 100,000,000 до 11,000, что дает возможность подобрать PIN-код. Хотя и процесс подбора длительный, от 2-3 часов до нескольких суток и зависит от модели, "сговорчивости" точки доступа роутера, но позволяет вскрывать пароли любой сложности. Если в вашем роутере имеется опция управления, то WPS лучше отключить. Протокол шифрования WEP также себя не оправдал. Взлом WEP занимает в среднем 5-10 минут. При удачном проведении атаки - пароль подбирается в 100% случаев. Пришедший на смену WEP протокол WPA взломать уже не так просто, хотя если используется простой подбор с использованием словарей, то простой и короткий пароль можно подобрать. Фильтрация по МАС-адресу также не имеет достаточной надежности, так как МАС-адрес "легального" клиента виден и может быть подменен программно на "легальный" со стороны "левого клиента".


Пока это только вступление, надеюсь, что данная тема заинтересует многих.
« Последнее редактирование: 13 Февраль 2013, 09:53:09 от Николай »
Записан

joker_master

  • Активист
  • **
  • Благодарность: +10/-0
  • Оффлайн Оффлайн
  • Сообщений: 117
  • Модем: Pantech UM185US, Sony C2005
  • Провайдер: Intertelecom, 3Mob
  • Тариф: Адреналін 60, СМАРТ48

Использую 4096-и битное шифрование пароля, проблем со взломом нет  :)
Записан

Vitalik

  • prointer.net.ua
  • Администрация
  • *
  • Благодарность: +828/-0
  • Оффлайн Оффлайн
  • Сообщений: 8188
  • Город: Киев, а найти хоть на Марсе
  • Модем: ZTE AC70
  • Провайдер: Интертелеком, Lifecell
  • Тариф: Специально обученый)
  • Мобильный интернет - это просто!

Как-то, в прошлом, ставил на роутере WPA шифрование с 8-ми числовым паролем, самым простым (еденицы в ряд), подконектится моему ноуту с помощью обычных схем в нете так и не получилось, долго пароли перебирал...я не хочу сказать, что можно не беспокоится, но как минимум лучше добавить латинские буквы. Это я больше суток не мог ждать, а сосед то может и подождать))) Это хорошо если сосед...

Швед

  • Частенько тут
  • ***
  • Благодарность: +23/-0
  • Оффлайн Оффлайн
  • Сообщений: 224
  • Модем: Mikrotik,Ubiquity,Tplink,FTTH
  • Провайдер: UARNET,Netstar,SkyDsl
  • Тариф: Безілмітний 100 грн/місяць - 5 мбіт/с
  • Інтернет в кожен дім.

WPA 2 - PSK думаю що життя нехватить щоб вламати..
А ще сховати SSID
Записан
Майбутнє за технологією - FTTH

len_non

  • Ненавижу Интертелеком за наплевательское отношение к абонентам!!!!!
  • Живу я здесь)))
  • *****
  • Благодарность: +95/-0
  • Оффлайн Оффлайн
  • Сообщений: 1647
  • Модем: нет
  • Провайдер: IT
  • Тариф: WiFi
  • Антенна: AirGrid M2HP

WPA 2 - PSK думаю що життя нехватить щоб вламати..
А ще сховати SSID
Аж набігом за допомогою лінукса і ось такого прибамбасу ALFA AWUS036H, знаю бо товариш за кордоном дальнобійник і лупить їх аж гай гуде.
Записан

Швед

  • Частенько тут
  • ***
  • Благодарность: +23/-0
  • Оффлайн Оффлайн
  • Сообщений: 224
  • Модем: Mikrotik,Ubiquity,Tplink,FTTH
  • Провайдер: UARNET,Netstar,SkyDsl
  • Тариф: Безілмітний 100 грн/місяць - 5 мбіт/с
  • Інтернет в кожен дім.

Чим він брутом ламає?
Якщо так то не думаю що у нього на це є час..
Інша справа якщо aircrack , але якщо пінг не проходить тоді тільки брутом.

Та і більшість мереж закордоном на WEP шифруванні, меншість на WPA, ще менша на WpA 2 тому незнаю що він там лупить
« Последнее редактирование: 23 Март 2013, 14:42:10 от Швед »
Записан
Майбутнє за технологією - FTTH

len_non

  • Ненавижу Интертелеком за наплевательское отношение к абонентам!!!!!
  • Живу я здесь)))
  • *****
  • Благодарность: +95/-0
  • Оффлайн Оффлайн
  • Сообщений: 1647
  • Модем: нет
  • Провайдер: IT
  • Тариф: WiFi
  • Антенна: AirGrid M2HP

Цитировать (выделенное)
Інша справа якщо aircrack
Так саме aircrak і є ще програмка reaver ломається все в залежності від складності паролю, wpa2 ламав тішки більше 48 годин. :)
« Последнее редактирование: 27 Март 2013, 08:44:49 от len_non »
Записан

joker_master

  • Активист
  • **
  • Благодарность: +10/-0
  • Оффлайн Оффлайн
  • Сообщений: 117
  • Модем: Pantech UM185US, Sony C2005
  • Провайдер: Intertelecom, 3Mob
  • Тариф: Адреналін 60, СМАРТ48

WPA 2 - PSK думаю що життя нехватить щоб вламати..
А ще сховати SSID

PSK - pre-shared key - передача ключа частинами між точкою і клієнтом, тобто спрощений WPA,WPA2 (зловивши ці частини, можна дізнатися пароль (навіть є сервіси для розшифровки, якщо самостійно підібрати пароль не вдалося))
ховати SSID не раджу, так простіше взламати (ІМХО), краще пароль з спецсимволами !
Записан

Швед

  • Частенько тут
  • ***
  • Благодарность: +23/-0
  • Оффлайн Оффлайн
  • Сообщений: 224
  • Модем: Mikrotik,Ubiquity,Tplink,FTTH
  • Провайдер: UARNET,Netstar,SkyDsl
  • Тариф: Безілмітний 100 грн/місяць - 5 мбіт/с
  • Інтернет в кожен дім.

Ну це все теорія..
Ви практиці це робили????
Цікаво як впливає на спрощення процедури взлому те що схований SSID
Крім того на час розшифрування впливає довжина пароля....
Якщо хтось виложить скріншоти або відео по цьому де реально це покаже
і спробує взламати точку доступу яку я налаштую тоді питання буде зняте
Записан
Майбутнє за технологією - FTTH

Николай

  • Администрация
  • *
  • Благодарность: +208/-0
  • Оффлайн Оффлайн
  • Сообщений: 4381
  • Город: на берегу Днепра

Это надо создавать отдельную тему и искать взломщика по близости  :)
Записан

joker_master

  • Активист
  • **
  • Благодарность: +10/-0
  • Оффлайн Оффлайн
  • Сообщений: 117
  • Модем: Pantech UM185US, Sony C2005
  • Провайдер: Intertelecom, 3Mob
  • Тариф: Адреналін 60, СМАРТ48

Кримінальний кодекс Україіни Стаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку
1. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації, - карається штрафом від шестисот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк від двох до п'яти років, або позбавленням волі на строк до трьох років, з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до двох років або без такого та з конфіскацією програмних та технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.

Включаючи мізки, заявляю, що на прктиці я нічого подібного не робив. :)

П.С. Мова йде про точки сконфігуровані звичайними користувачами. Зрозуміло, що точка налаштована спеціалістом стійкіша в багато разів.

Записан

Mr.AlexАвтор темы

  • Unknown host...
  • Модератор форума
  • *
  • Благодарность: +1029/-0
  • Онлайн Онлайн
  • Сообщений: 8897
  • Город: I like heaven.
  • Модем: Vigor 2130vn
  • Провайдер: Kyivstar
  • Тариф: Special -50%
  • Антенна: WiFi2405GL
  • Раздаю БАНаны, налетай! Ночной и злой модератор.

а теперь можно немного и пошалить... :D

independent

  • Постоялец
  • ****
  • Благодарность: +10/-0
  • Оффлайн Оффлайн
  • Сообщений: 304
  • Город: За городской чертой
  • Модем: ONU
  • Тариф: 1 Gbit/sec
  • PON, FTTH, FTTB

WPA 2 - PSK думаю що життя нехватить щоб вламати..
А ще сховати SSID
Ламается быстро. Проверено. И все потому что в данном режиме АР постоянно вещает (в заданном интервале в секундах) пароль к свой же сети.
Посему использую всегда WEP и разрешаю доступ только определенным макам.
Записан

ШУРИК

  • Живу я здесь)))
  • *****
  • Благодарность: +42/-0
  • Оффлайн Оффлайн
  • Сообщений: 1365
  • Город: Село
  • Модем: хуавей 315
  • Провайдер: Интертелеком
  • Тариф: Супер безлимит 120, РЕВ А
  • Антенна: 14 дБ

Де взять цю прогу, щоб узнать пароль з шифруванням WPA 2 - PSK?У мени хуавей 315, є на чому провірить  :)
Записан
C:-)

Mr.AlexАвтор темы

  • Unknown host...
  • Модератор форума
  • *
  • Благодарность: +1029/-0
  • Онлайн Онлайн
  • Сообщений: 8897
  • Город: I like heaven.
  • Модем: Vigor 2130vn
  • Провайдер: Kyivstar
  • Тариф: Special -50%
  • Антенна: WiFi2405GL
  • Раздаю БАНаны, налетай! Ночной и злой модератор.

Посему использую всегда WEP и разрешаю доступ только определенным макам.
wep у меня всегда получалось подобрать, а МАС.. его и подделать можно (например, вижу эфире и мак ТД, и мак клиента). Вот например, соседи плохо защитили свою точку доступа. :)

 

+ Быстрый ответ