Sergey4565
Нет не опечатка. С московскими тарифами Голдена я знаком т. к. (есть договор и положительный лицевой счет)

ako
тут много нюансов. сколько юзеров висят на этой базе, сколько wi-fi сетей работает в округе и на каких каналах. они тоже там хитрят, частотный диапазон порезан на 14 каналов, между каналами 5 МГц а ширина канала в 802.11b по паспорту 22 МГц, а по анализатору минимум 25 МГц причем там боковушки есть еще, все как положено. так что 2 сети на 6 и 7 каналах перекрывают друг друга на 90 с лишним процентов. Второе - любой 802.11 пакет для карточки - не помеха, она его принимает и видя что он не её - тупо хоронит. И чужая сеть шумом для карточки не является, это тоже 802.11, только чужой, его принимать не надо, и на индикатор SNR чужие сети не влияют. третье - никаких преселекторов в карточке нет, она даже по протоколу обязана принимать весь диапазон в т.ч. для роуминга - т.е. когда на разных каналах несколько точек доступа вещают твою сеть и карточка выбирает с какой базой ей работать. так что даже если твоя сеть работает на крайне редком 14 канале, карточка принимает все - и на первом, и на пятом, и на двенадцатом. Вот и получается - если эфир загружен - и до точки доступа 5 метров, и показометр 5 зеленых палок, а канала на пинг не хватает.

А почему большинство сетей висит на 6-м и 11-м канале? Остальные как-то не используются.

По-моему, шестой канал часто используется по умолчанию в заводских настройках оборудования.

Не плохой девайс, но для компа

http://ubnt.com/airview/

А почему большинство сетей висит на 6-м и 11-м канале? Остальные как-то не используются.По умолчанию на многих роутерах стоит 6 или 11 канал те кому нелень меняют на тругой канал.

По умолчанию:
6-й канал: ZyXEL, D-Link, Linksys.
11-й канал: славные ZXDSL-531BII (ZTE), Asus.
Народ даже не парится сменить ID точки по умолчанию и настроить защиту, не то что менять каналы. 12-й и 13-й же каналы вообще почему-то почти никогда не используются :))

Dominic Так есть дефолт пассворд лист и ручками их раздвигать чтобы не мешали.

Берем КПК и используем его по прямому назначению.

RadioKoteg зачем возиться с пассвордами, когда половина точек вообще OPN )))

попробуйте запустить на том же канале свою точку, поставив ей чужой МАС и SSID какой нибудь "злой" :] точки доступа, получается забавно.
А еще через aireplay-ng можно сделать/делать нное количество времени даутентификацию всех клиентов на "злой" точке, тоже забавно :)
Читая их сообщения в аське(снифером), я понял, что своих соседей довёл до истерики.
Главное: деаутентификация - пауза - деаутентификация. Ждёшь их реакцию через аську(молодёжь очень эмоционально описывает свои впечатления от отсутствия интернета). Развлечься и от безделья вполне помогает и поднимает настроение.

А вот еще момент: недавно они МАС фильтр на своей убогой точке включили. Ну я посканил airdump-ом, нашёл все маки подключенных к АП станций, взял один МАС себе и прописал его в свою Вифи карточку.
Инет у меня через ихнюю точку сразу появился, но очень медленный, хотя коннект был на 54 мБита в обе стороны, и 100% качественный линк. Но самое странное - никаких сообщений, кои должны появляться при дублирующем МАСе в сети. ПОчему, так и не могу понять.

Shephard
а ещё можно народу honeypot с ворованным у них же SSID организовать, тоже развлечение выше среднего))

Инет у меня через ихнюю точку сразу появился, но очень медленный,

Может, AP отрабатывала обе машины, и поэтому скорость делилась пополам?

Но самое странное - никаких сообщений, кои должны появляться при дублирующем МАСе в сети.

Это же не Ethernet с физическими подключениями к портам. А NetBios-имя компьютера Вы дублировали?

Интересная возможность Honeypot, буду рыть на DDWRT.

deafear
неа, была цель просто обойти МАС фильтрацию :)
Хорошую идею подкинули, попробую NetBios-ом поиграться

Может, AP отрабатывала обе машшины, и поэтому скорость делилась пополам?

Скорость была что то сотни байт в секунду, иногда доходило до 1 килобайта в секунду.
Возможно, что просто обе станции с одинаковым МАС работали одновременно на передачу(когда кстати МАС фильтр включен, то и ИПы выдаются вроде как одни и теже под один конкретный МАС), отсюда кстати выходит, что и конфликт ИПов должен был быть, а его нет. Кривое железо?

Кстати я наблюдал в одном месте точки с одинаковым МАК, но разным именем сети :) Через любую из них получалось похалявить - ИП точек 192.168.1.1, ДНС использовал 208.67.222.222 только сигнал неустойчивый, 1-11мбит прыгал постоянно, пинг пропадает.

Shephard

Будьте аккуратны: два компьютера с одинаковым NetBios-именем, работающие одновременно, сразу "просекаются".

отсюда кстати выходит, что и конфликт ИПов должен был быть, а его нет. Кривое железо?

Вы все равно смОтрите на ситуацию с позиции работы Ethernet-сети. Нет конфликта между MAC или IP. С точки зрения AP карта с определенным MAC'ом просто глючит не по-детски.

Sergey4565
Кстати я наблюдал в одном месте точки с одинаковым МАК, но разным именем сети :)
Multy-SSID

Shephard, любые действия предпринимаемые для взлома(подмены мак-адресов, попытка подбора ключей и т.д.) какой-либо "точки", являются не законными, и в свою очередь, попадают под определенные статьи У.К. РФ. Я не буду говорить про чтение снифирами различного рода личных сообщений. Я бы не стал так в открытую писать об своих "успехах" в данной области на открытом форуме... Но, хозяин - барин.

Ruiz_Av А если сеть открытая? Слушать можно?

По умолчанию:
6-й канал: ZyXEL, D-Link, Linksys.
В большинстве новых поделок по дефолту теперь либо 1-й, либо режим "auto", в котором свободный канал выбирается софтом роутера автоматически при включении или перезагрузке железки.
Правда если канал оказался свободным в конкретном месте установки роутера (и роутер его выбрал), то это не значит что сей канал свободен по всей квартире =))

Huawei 520 в настройках авто, а ставится вроде на 6 или на 1 всегда. Вчера глянул, на первом канале тоже много сеток стало.

Делай раз: направленную антенну для WiFi из под банки кофе.
Делай два: разъём для ноутбука
Делай три: Ставим BackTrack Linux.

Крутим-вертим, наслаждаемся!

Ruiz_Av
я не из России :) насколько я хнаю, В России и с использованием "радиосканеров" (читать - радиоприёмников) неоднозначная ситуация. Тут так же.
mauser
не Black track а Backtrack :) в нем как раз я и работал. Грузится прямо с SD карточки.

Вот у меня сеть ;) wi-fi в кабинете ;) ... ни чем не защищена;) , ломай не хочу ;) ... но на халяву в ней не поработать всё равно;))).

twister
так попробуйте послушать, может там тупая МАС фильтрация стоит. НалОвите МАС адресочков и усё)

Shephard
Там всё куда как проще ;) ... и одновременно сложнее ;).

любые действия предпринимаемые для взлома(подмены мак-адресов, попытка подбора ключей и т.д.) какой-либо "точки", являются не законными, и в свою очередь, попадают под определенные статьи У.К.
А эти действия, однако, сначала надо доказать :)) А рассказывать, в свою очередь, можно и о своих фантазиях, например о путешествиях по чужим квартирам – за это никак статью не пришить :))

twister
Там всё куда как проще ;) ... и одновременно сложнее ;).
RADIUS что ли? :)))

А эти действия, однако, сначала надо доказать На самом деле это не проблема. Познакомтесь с особенностями используемого для взлома софта, он очень конкретно и неоднозначно заявляет о своей деятельности и своем происхождении. Если "повезет" нарваться на серьезую сеть, то на автомате будут даже попытки засечь местоположение, а уж видеонаблюдением только ленивый не обзавелся, так что даже на простом сканировании можно обратить на себя внимание. Да и частные точки доступа все чаще настроены по уму, в последнее время заметен прогесс, только вот производители железа частенько радуют косяками, вроде такого: http://www.anti-malware.ru/node/1407

Dominic
RADIUS что ли? :)))
Да не ...всё просто ... там сеть не так организована ;).
В результате с Wi-Fi просто ни куда не выйти ;),... без правки ручками определённых файлов в одной программе ;).
Т.е. доступ открыт только для вручную зарегеных машин.
Причём надо и на машине клиента править ... и на той, к которой подключена точка доступа.
Да и ещё ;) ... точка доступа сидит на отдельной сетевухе ;) ... и никак не связана с остальной сетью.
А на машине к которой она подключена нет никакой маршрутизации ;).
В итоге ну увидишь точку, ну и ещё одну машину найдешь ... всё дальше никуда не уйти ;).