| Автор |
Сообщение |
chervachok ®
Стаж: 15 лет 11 мес.
Сообщений: 436
Ratio: 6.19
Поблагодарили: 1990
100%
Откуда: они взялись?
|
сегодня знакомый мне сказал есть такая программа , чтобы вайфай ломать.все мозги мне сделал ...я говорю отвали неинтересно нету было бы я уже давно нашел и к соседке подключился...так вот он настоял..
немножко поискал в сети полазил там тут...и нашёл..и знаете соседка мая даже не знает, что я через неё буду сидеть через пару дней когда у меня закончится свой интернет..
Но возникает более важный вопрос(хотя до этого вопроса не было) ... а что если соседка подключится ко мне когда у меня будет интернет , а у нее закончится ? как мне защитить свою сеть вайфай ? |
_________________
istedim kuley olum ki regs edim saclarunla...
|
|
 |
ViMake
Стаж: 12 лет 6 мес.
Сообщений: 48
Ratio: 2.804
Поблагодарили: 216
6.07%
Откуда: МСК
|
Не ставь пароль типа 12345678 и отключи WPS. Да прибудь с тобой безопасность! |
|
|
|
|
chervachok ®
Стаж: 15 лет 11 мес.
Сообщений: 436
Ratio: 6.19
Поблагодарили: 1990
100%
Откуда: они взялись?
|
ViMake
ты хочешь сказать отключить Wi-Fi ? |
_________________
istedim kuley olum ki regs edim saclarunla...
|
|
|
|
viadash
Uploader 100+
Стаж: 15 лет 5 мес.
Сообщений: 1978
Ratio: 268.673
Раздал: 264.5 TB
100%
Откуда: Nevada, Edwards Air Force Base, Area 51.
|
chervachok, | Цитата: | а что если соседка подключится ко мне когда у меня будет интернет , а у нее закончится ? |
Будет радостно. Может, в конце концов, до тебя дойдёт, каково это, воровать, и быть обворованным. Может пора возрослеть, стать мужчиной, способным на самостоятельность, и не жить за чужой счёт... Что я о таких как ты, думаю - лучше не писать, сам поймёш. Возможно. Заодно, Русский язык изучи. |
|
|
|
|
Andy-Pa
Стаж: 19 лет 6 мес.
Сообщений: 395
Ratio: 25.006
Поблагодарили: 19
100%
Откуда: Одесса
|
viadash писал(а):  | chervachok, | Цитата: | а что если соседка подключится ко мне когда у меня будет интернет , а у нее закончится ? |
Будет радостно. Может, в конце концов, до тебя дойдёт, каково это, воровать, и быть обворованным. Может пора возрослеть, стать мужчиной, способным на самостоятельность, и не жить за чужой счёт... Что я о таких как ты, думаю - лучше не писать, сам поймёш. Возможно. Заодно, Русский язык изучи. |
М... от меня сарказм, все это же можно перефразировать в отношении личностей, которые сами не в состоянии настроить правильно свой роутер и не могут заплатить за настройку специалисту, а экономят и приглашают мальчиков по вызову. Поэтому я имею интеренет 100Мбит, не гнушаюсь подключаться к соседям, печатать название точек доступа в подьезде и вешать там же, молодеже пригодиться, старики не поймут. Добавлено спустя 3 минуты 4 секунды:А еще это верный способ насолить противным соседям, для этого даже пароль не нужен, достаточно знать мак роутера и устройств(а) которое хочешь отключить от wi-fi. Проверял на супруге и ближайших соседях, которые громко слушали музыку из вконтактика, две команды в консоли и тишина. |
|
|
|
|
Cirill
Стаж: 19 лет 1 мес.
Сообщений: 1325
Ratio: 1.335
100%
Откуда: Москва
|
Полностью защититься невозможно. Если очень захотеть и во всем районе единственный халявный WiFi - у вас, его непременно кто-нибудь взломает. Можно только затруднить подключение и сократить таким образом поток халявщиков до минимума. Однако, чем дальше вы будете заходить в плане огораживания тем больше неудобств вы будете создавать и для себя (например, можно на роутере сделать белый список MAC-адресов - результат, думаю, понятен). В общем, тут есть балланс, выше которого загоняться нету смысла. Я лично считаю, что для продвинутых можно и оставить окошко, таких очень немного в округе, пусть сидят если очень надо. Вполне достаточно просто приглядывать за ними через статистику и периодически сниффером посматривать что они такое через вас качают и отрубать особо борзеющих (по тому же фильтру MAC-а - вполне достаточно, оно, конечно, обходится, но в то же время дает юному кулхацкеру понять, что и меру знать надо). |
|
|
|
|
Andy-Pa
Стаж: 19 лет 6 мес.
Сообщений: 395
Ratio: 25.006
Поблагодарили: 19
100%
Откуда: Одесса
|
Фильтрация по MAC ни от чего не защищает, разве только от телефонов с планшетами в которых по умолчанию стоит подключаться к любой бесплатной точки доступа, атаки основаны на перехвате этих самых маков, простой способ защититься, это ВПН, с хорошим шифрованием с ключами, а не паролями, неудобсва только в первом подключении и в скорости работы.
Добавлено спустя 4 минуты 37 секунд:
Хотя если не хочется париться, ставим максимум, что дает роутер по шифрованию, без ВПН. Ставим пароль на 64 символа с применением спец символов, верхнего регистра, цифр и меняем его каждый месяц, не позже. Но не забываем об отключении, как выше говорили WPS, и надемся производителя, который будет латать дырки в прошивке роутера, главное не забывать устанавливать. |
|
|
|
|
energix
Стаж: 15 лет 3 мес.
Сообщений: 1930
Ratio: 4.005
Поблагодарили: 1222
98.04%
Откуда: СССР
|
| Cirill писал(а): | Полностью защититься невозможно. |
Да все можно, голову на плечах надо и курить мануалы, да вот еще и роутер нормальный иметь. Смена пароля на вход роутера, фильтр по IP-адресу(белый), нормальный пароль на Wi-Fi и отключенный WPS, настройка защиты от arp, async, ddos - атак. Далее решаете вопрос на устройствах по отключению общего доступа, фильтрации трафика, шифрованию и т.д. И будет счастье. |
|
|
|
|
Andy-Pa
Стаж: 19 лет 6 мес.
Сообщений: 395
Ratio: 25.006
Поблагодарили: 19
100%
Откуда: Одесса
|
Я на соседях эксперементировал, если поставить цель атаки по отключению им wi-fi, то ничего их не спасет, ну разве отклчючение роутера.  |
|
|
|
|
energix
Стаж: 15 лет 3 мес.
Сообщений: 1930
Ratio: 4.005
Поблагодарили: 1222
98.04%
Откуда: СССР
|
| Andy-Pa писал(а): | Я на соседях эксперементировал, если поставить цель атаки по отключению им wi-fi, то ничего их не спасет, ну разве отклчючение роутера. |
У меня не проканает, проверено....Ну никак не проканает, даже если я вам пароль дам и от wi-fi и от роутера... Открою страшную тайну , все просто. IP - прописаны жестко и мак привязан, управление роутером привязано к одному компу по имени-адресу-мак, отключено полностью удаленное управление и по портам тоже. Т.е. вошли в роутер - и.. ничего не изменить, вошли по Wi-Fi и .. ни сети, ни интернета, тем паче по Wi-fi -в настройки не войти... |
|
|
|
|
Andy-Pa
Стаж: 19 лет 6 мес.
Сообщений: 395
Ratio: 25.006
Поблагодарили: 19
100%
Откуда: Одесса
|
К сожелению от реассоциация узлов никакой защиты нет, если ее проводить как я делаю по aireplay-ng --deauth 999999, это на 5-6 часов, у вас wi-fi работать на атакуемых устройствах работать не будет, повторю, я атакую не роутер, а клиентов роутера, на роутере действительна при должных настроках раз-через раз проскакивает. |
|
|
|
|
energix
Стаж: 15 лет 3 мес.
Сообщений: 1930
Ratio: 4.005
Поблагодарили: 1222
98.04%
Откуда: СССР
|
| Andy-Pa писал(а): | К сожелению от реассоциация узлов никакой защиты нет, если ее проводить как я делаю по aireplay-ng --deauth 999999, это на 5-6 часов, у вас wi-fi работать на атакуемых устройствах работать не будет, повторю, я атакую не роутер, а клиентов роутера, на роутере действительна при должных настроках раз-через раз проскакивает. |
А как быть, если мой SEP на раз вычисляет такие атаки и на час выводит ваш ip в тайм-аут? Далее, у меня 2MIMO и 2 диапазона? Вы 2 канала глуханете и оба диапазона? Еще играет роль мощность передатчика, меня уже от соседей не возьмешь, мощность большая + антеннки недетские, с роутером зацепится можно, он ваш сигнал подхватит, а вот в мой канал к клиенту вряд ли, соседские сигналы гасит на ура, они все ушли с моего канала, до -73 dB против моих -28dB. Отсюда ваша скорость будет не более 2-3Мб, против моих 70-80Мб, не вариант. |
|
|
|
|
Andy-Pa
Стаж: 19 лет 6 мес.
Сообщений: 395
Ratio: 25.006
Поблагодарили: 19
100%
Откуда: Одесса
|
мы на разных языках говорим, я провожу атаку по клиенту, соотвественно я не подключаюсь к вашему роутеру, я от вашего клинта посылаю разьединение, дальше включается процедура присоединения, обмен хешами, между клиентом и роутером, я опять посылаю разьединение, и так далее, это все далает программа. Если роутер отключит клиента, отлично, это то, что я хотел, нет, так будет висеть, что wi-fi есть, а по факту не работает. Единственно что сдесь может помочь, это постоянная смена канала. Но это тоже потеря соединения, воощем такая атака имеет жизнь. Добавлено спустя 1 минуту 45 секунд:Напишите какой у вас роутер, погуглю, может действительно что-то изобрели, а я не знаю. Добавлено спустя 4 минуты 20 секунд: | energix писал(а): | Еще играет роль мощность передатчика, меня уже от соседей не возьмешь, мощность большая + антеннки недетские, с роутером зацепится можно, он ваш сигнал подхватит, а вот в мой канал к клиенту вряд ли, соседские сигналы гасит на ура, они все ушли с моего канала, до -73 dB против моих -28dB. Отсюда ваша скорость будет не более 2-3Мб, против моих 70-80Мб, не вариант. |
Мощность сигнала в данном случае, мне будет только во благо, я для нормальной атаки одолжил на антенну на 60dB с усилителем, что бы до соседних домов добить, чем выше сигнал, тем успешней атака. Добавлено спустя 5 минут 9 секунд:Всем советую погуглить на тему "aireplay-ng deauthentication", попробовать самому на своем роутере, дальше будет все понятно. |
|
|
|
|
energix
Стаж: 15 лет 3 мес.
Сообщений: 1930
Ratio: 4.005
Поблагодарили: 1222
98.04%
Откуда: СССР
|
| Andy-Pa писал(а): | Всем советую погуглить на тему "aireplay-ng deauthentication", попробовать самому на своем роутере, дальше будет все понятно. |
Да я понимаю конечно, но что вам это даст? Вы взломаете таким образом мой роутер, нет конечно. Вывести одно соединение - не вывести всю сеть, ведь можно поднять несколько сетей на моем роутере, а клиент просто перейдет в другую... |
|
|
|
|
Andy-Pa
Стаж: 19 лет 6 мес.
Сообщений: 395
Ratio: 25.006
Поблагодарили: 19
100%
Откуда: Одесса
|
При атаке не перейдет, если в ручную переключить, но я могу сразу по нескольким сетям атаковать и сразу по всем клиентам.
Цель: вывести клинетов из wi-fi.
Мотивы: разные (выгнать с канала, не дать слушать музыку из вконтакта и т.д., просто не дать интернет по Wi-Fi)
Есть у меня соседи, не понимают словесных убеждений, только начинаю шуметь, остаются без интернета до моего хорошего настроения.
Выше уже писал, ломаю по настроению пароли, раздаю в подъезде мальчикам и девочкам. |
|
|
|
|
|
|
|
