Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: Взлом и защита Wi-Fi сетей или как уберечь от взлома свою точку доступа  (Прочитано 20192 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Mr.AlexАвтор темы

  • Модератор форума
  • *
  • Благодарность: +1457/-0
  • Оффлайн Оффлайн
  • Сообщений: 10738
  • Город: Kharkiv city
  • Модем: вже немає
  • Провайдер: сусіди
  • Тариф: краду в них
  • Антенна: через WiFi
  • Раздаю БАНаны, налетай! Ночной и злой модератор.

Для начала не помешает немного истории о том, что такое WiFi, но чтобы не постить "простыни" текста, лучше почитать об этом в педивикии по ссылке http://ru.wikipedia.org/wiki/WiFi. С этим все понятно. Также ни для кого не является секретом, что беспроводные WiFi сети приобрели большую популярность среди различных социальных слоев пользователей сети интернет.
- За беспроводные технологии, это наше будущее! - провозгласил тост сисадмин, до этого уже изрядно хватив лишнего.
- Почему?! - с удивлением прозвучал вопрос от ослепительной блондинки, сидевшей напротив админа с бутылкой пива в руках.
- Да все потому, что в нашей стране - кабели тупо 3.14здят.. - уныло ответил админ, видимо вспомнив какой-то из вызовов по поводу неработающего интернета и где на месте было обнаружено отсутствие с полсотни метров витой пары. Вкралы!
Это было небольшое отступление от темы. На фоне появления беспроводных технологий, появились желающие как взломать беспроводную сеть, так и желающие защитить свою домашнюю WiFi сеть от злоумышленников. С одной стороны может показаться, что зачем вообще защищать беспроводную WiFi точку доступа? Интернет безлимитный, траффика не жалко, а присоседившиеся мирно "пасуться" на "шаровой" точке и жить не мешают, к чему такой шум и гам?


Это хорошо, если окружающие настолько лояльны, что не рассылают спам, не занимаются кибермошенничеством, не пытаются взломать базы данных Пентагона или получить доступ туда, куда не следует. Потому как в случае чего - придут к вам, а не к соседу и вам придется доказывать, ху из - "верблюд". Есть уязвимость в протоколе Wi-Fi Protected Setup (WPS) предназначенный для полуавтоматического создания беспроводной домашней сети, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года. Для регистрации в сети по протоколу WPS используется 8-ми значный PIN-код. Найденная недавно уязвимость в протоколе WPS, позволяет сократить необходимое количество попыток подбора со 100,000,000 до 11,000, что дает возможность подобрать PIN-код. Хотя и процесс подбора длительный, от 2-3 часов до нескольких суток и зависит от модели, "сговорчивости" точки доступа роутера, но позволяет вскрывать пароли любой сложности. Если в вашем роутере имеется опция управления, то WPS лучше отключить. Протокол шифрования WEP также себя не оправдал. Взлом WEP занимает в среднем 5-10 минут. При удачном проведении атаки - пароль подбирается в 100% случаев. Пришедший на смену WEP протокол WPA взломать уже не так просто, хотя если используется простой подбор с использованием словарей, то простой и короткий пароль можно подобрать. Фильтрация по МАС-адресу также не имеет достаточной надежности, так как МАС-адрес "легального" клиента виден и может быть подменен программно на "легальный" со стороны "левого клиента".

<a href="" target="_blank" class="aeva_link bbc_link new_win"></a>

Пока это только вступление, надеюсь, что данная тема заинтересует многих.
« Последнее редактирование: 13 Февраля 2013, 09:53:09 от Николай »
Записан

joker_master

  • Гость

Использую 4096-и битное шифрование пароля, проблем со взломом нет  :)
Записан

Vitalik

  • metra.net.ua
  • Администрация
  • *
  • Благодарность: +1360/-0
  • Оффлайн Оффлайн
  • Сообщений: 12364
  • Город: Киев, а найти хоть на Марсе
  • Модем: Модный
  • Провайдер: Интертелеком, Lifecell
  • Тариф: Специально обученый)
  • Антенна: В порядке
  • Мобильный интернет - это просто!

Как-то, в прошлом, ставил на роутере WPA шифрование с 8-ми числовым паролем, самым простым (еденицы в ряд), подконектится моему ноуту с помощью обычных схем в нете так и не получилось, долго пароли перебирал...я не хочу сказать, что можно не беспокоится, но как минимум лучше добавить латинские буквы. Это я больше суток не мог ждать, а сосед то может и подождать))) Это хорошо если сосед...

olegsky

  • Гость

WPA 2 - PSK думаю що життя нехватить щоб вламати..
А ще сховати SSID
Записан

len_non

  • Ненавижу Интертелеком за наплевательское отношение к абонентам!!!!!
  • Живу я здесь)))
  • *****
  • Благодарность: +105/-0
  • Оффлайн Оффлайн
  • Сообщений: 1812
  • Провайдер: NETip

WPA 2 - PSK думаю що життя нехватить щоб вламати..
А ще сховати SSID
Аж набігом за допомогою лінукса і ось такого прибамбасу ALFA AWUS036H, знаю бо товариш за кордоном дальнобійник і лупить їх аж гай гуде.
Записан

olegsky

  • Гость

Чим він брутом ламає?
Якщо так то не думаю що у нього на це є час..
Інша справа якщо aircrack , але якщо пінг не проходить тоді тільки брутом.

Та і більшість мереж закордоном на WEP шифруванні, меншість на WPA, ще менша на WpA 2 тому незнаю що він там лупить
« Последнее редактирование: 23 Марта 2013, 14:42:10 от Швед »
Записан

len_non

  • Ненавижу Интертелеком за наплевательское отношение к абонентам!!!!!
  • Живу я здесь)))
  • *****
  • Благодарность: +105/-0
  • Оффлайн Оффлайн
  • Сообщений: 1812
  • Провайдер: NETip

Цитировать
Інша справа якщо aircrack
Так саме aircrak і є ще програмка reaver ломається все в залежності від складності паролю, wpa2 ламав тішки більше 48 годин. :)
« Последнее редактирование: 27 Марта 2013, 08:44:49 от len_non »
Записан

joker_master

  • Гость

WPA 2 - PSK думаю що життя нехватить щоб вламати..
А ще сховати SSID

PSK - pre-shared key - передача ключа частинами між точкою і клієнтом, тобто спрощений WPA,WPA2 (зловивши ці частини, можна дізнатися пароль (навіть є сервіси для розшифровки, якщо самостійно підібрати пароль не вдалося))
ховати SSID не раджу, так простіше взламати (ІМХО), краще пароль з спецсимволами !
Записан

olegsky

  • Гость

Ну це все теорія..
Ви практиці це робили????
Цікаво як впливає на спрощення процедури взлому те що схований SSID
Крім того на час розшифрування впливає довжина пароля....
Якщо хтось виложить скріншоти або відео по цьому де реально це покаже
і спробує взламати точку доступу яку я налаштую тоді питання буде зняте
Записан

Николай

  • Администрация
  • *
  • Благодарность: +215/-0
  • Оффлайн Оффлайн
  • Сообщений: 4400
  • Город: на берегу Днепра

Это надо создавать отдельную тему и искать взломщика по близости  :)
Записан

joker_master

  • Гость

Кримінальний кодекс Україіни Стаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку
1. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації, - карається штрафом від шестисот до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк від двох до п'яти років, або позбавленням волі на строк до трьох років, з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до двох років або без такого та з конфіскацією програмних та технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.

Включаючи мізки, заявляю, що на прктиці я нічого подібного не робив. :)

П.С. Мова йде про точки сконфігуровані звичайними користувачами. Зрозуміло, що точка налаштована спеціалістом стійкіша в багато разів.

Записан

Mr.AlexАвтор темы

  • Модератор форума
  • *
  • Благодарность: +1457/-0
  • Оффлайн Оффлайн
  • Сообщений: 10738
  • Город: Kharkiv city
  • Модем: вже немає
  • Провайдер: сусіди
  • Тариф: краду в них
  • Антенна: через WiFi
  • Раздаю БАНаны, налетай! Ночной и злой модератор.

а теперь можно немного и пошалить... :D

independent

  • Гость

WPA 2 - PSK думаю що життя нехватить щоб вламати..
А ще сховати SSID
Ламается быстро. Проверено. И все потому что в данном режиме АР постоянно вещает (в заданном интервале в секундах) пароль к свой же сети.
Посему использую всегда WEP и разрешаю доступ только определенным макам.
Записан

ШУРИК

  • Живу я здесь)))
  • *****
  • Благодарность: +82/-0
  • Оффлайн Оффлайн
  • Сообщений: 1819
  • Город: Село
  • Модем: хуавей 315
  • Провайдер: Интертелеком, Аватор
  • Тариф: Online 150
  • Антенна: 14 дБ
  • Вам підморгує білочка?Задумайтесь :)

Де взять цю прогу, щоб узнать пароль з шифруванням WPA 2 - PSK?У мени хуавей 315, є на чому провірить  :)
Записан
C:-) 

Mr.AlexАвтор темы

  • Модератор форума
  • *
  • Благодарность: +1457/-0
  • Оффлайн Оффлайн
  • Сообщений: 10738
  • Город: Kharkiv city
  • Модем: вже немає
  • Провайдер: сусіди
  • Тариф: краду в них
  • Антенна: через WiFi
  • Раздаю БАНаны, налетай! Ночной и злой модератор.

Посему использую всегда WEP и разрешаю доступ только определенным макам.
wep у меня всегда получалось подобрать, а МАС.. его и подделать можно (например, вижу эфире и мак ТД, и мак клиента). Вот например, соседи плохо защитили свою точку доступа. :)