Автор |
Сообщение |
|
Дата: 28 Апр 2014 14:54:55 · Поправил: цезий-137 (28 Апр 2014 14:57:11)
#
Заметил интересный факт, в последние годы все меньше попадается точек доступа с WEP шифрованием, из 150 штук только 3 с WEP и все они без выхода в интернет, только локалка.
Открытых тоже мало, около 2-3 штук иногда проскакивают, но и к ним не подключиться, возможно есть фильтрация по MAC-адресам.
Ну и ESSID тоже стали какие-то дефолтные (типа TP-LINK..., DIR-300NRU и т.д.), все меньше придуманных имен.
WI-FI эфир был куда интереснее в начале и середине 2000-х годов.
|
|
Дата: 29 Апр 2014 03:28:02
#
цезий-137
Особый шик - написать в графе "пароль WPA2" SSID своей точки/роутера :) Я был в шоке, ни за что бы не догадался.
|
Реклама Google
|
|
|
Дата: 29 Апр 2014 03:38:40 · Поправил: TUL (29 Апр 2014 03:59:22)
#
Ну и ESSID тоже стали какие-то дефолтные (типа TP-LINK..., DIR-300NRU и т.д.),
Эти имена вообще задолбали, когда их одинаковых по две три штуки.
Становится практически бесполезно подключится к ТД с меньшим уровнем сигнала относительно одноимённой.
В этом случае спасает иногда только утилита.
Особый шик - написать в графе "пароль WPA2" SSID своей точки/роутера :) Я был в шоке, ни за что бы не догадался.
AndyRadist
Халявщики это в первую очередь проверяют.
Сам пробовал проверить на 20-ти точках. Больше пока у нас нет в доме. Не проходит номер.
|
|
Дата: 29 Апр 2014 04:20:59 · Поправил: RadioKoteg (29 Апр 2014 04:35:55)
#
|
|
Дата: 29 Апр 2014 13:09:02 · Поправил: цезий-137 (29 Апр 2014 13:09:23)
#
"пароль WPA2" SSID своей точки
Хм, не встречал.
В 90% случаев во взломанных точках вижу пароль типа "pe123456" или номер мобильника.
Это 10 лет назад люди проявляли креатив и выдумывали что-то, а щас провайдер устанавливает пароль и пользователь иногда даже не знает как его сменить))
|
|
Дата: 29 Апр 2014 17:43:04
#
Скорее пароль написан на наклейке на роутере и пользователь его никогда не меняет.
|
|
Дата: 29 Апр 2014 18:26:41
#
один раз набрал 1234567890987654321 и попал с первого раза. Потом через недельку его сменили... :)
|
|
Дата: 29 Апр 2014 19:02:47 · Поправил: цезий-137 (29 Апр 2014 19:05:39)
#
пользователь его никогда не меняет
Чаще всего потому, что не знает как сменить или просто не парится на этот счет.
morze
Надо было отключить видимость своего компа в сети. По-другому юзер вряд ли засечет.
Я уже 4й год пользуюсь исключительно чужими точками доступа. И дело не в халяве, а в анонимности))
|
|
Дата: 01 Май 2014 20:23:39 · Поправил: Sergey4565 (01 Май 2014 20:26:42)
#
Погулял в Филёвском парке, по набережной, до ближайших жилых домов наверное минимум километр, принимается довольно много сетей, правда уровни -85..-90дБм.
Естественно, всё на внутренний диполь в планшете, никаких направленных антенн. |
|
Дата: 19 Май 2014 21:36:57
#
Возможно кому пригодится сканер WI-FI сетей - MyLanViewer. Показывает общие папки, IP, MAC адреса и т.д. |
|
Дата: 19 Май 2014 23:07:29
#
Это прога просто ИП-сканер, точно так-же работает в кабельных сетях. Но работает не стабильно, через некоторое время вылетает, стабильную версию мне не удалось найти.
|
|
Дата: 27 Июл 2014 20:35:33
#
|
|
Дата: 27 Июл 2014 20:53:02 · Поправил: killer258 (27 Июл 2014 21:22:36)
#
почему-то по закону подлости, из сотен находящихся в зоне обнаружения сетей те немногие единицы, которые не запаролены, именно они-то как назло, почему-то и идут с уровнем -90 дбм, в то время как все те, что идут с великолепным уровнем, все , как одна, запаролены
Я одну незапароленную с огромным трудом "вытащил" из шумов параболической тарелкой огромного размера из проволочной сетки и элементарного облучателя в фокусе тарелки . Вот с неё в интернете сейчас и сижу.
Утилита показывает, что в той локальной сети больше тридцати компов. И как только они у хозяина этого вайфай-роутера все в квартире помещаются.. Бэк-трэк показывает, что по вайфаю приходят по вечерам ненадолго посидеть 6-7 клиентов-завсегдатаев (различаю по мак-адресам). Посещают Avito.ru и какой-то ресурс с халявной скачкой музыки в MP3. Но как-то однажды вечером сидело сразу штук сорок клиентов. Правда, ничего не качали. И что интересно, мак-адреса у всех у них отличались друг от друга только последними двумя цифрами !!
|
|
Дата: 27 Июл 2014 22:10:45
#
Утилита показывает, что в той локальной сети больше тридцати компов. И как только они у хозяина этого вайфай-роутера все в квартире помещаются..
А квартирный ли это роутер? Можно по мак-адресу "пробить". Он может оказаться уличным, либо стоит в кафешке.
Бывает и такое: Wi-Fi точка доступа дальностью до 50 км. Реально ли? - Страница 2 |
|
Дата: 28 Июл 2014 07:07:06
#
я долго ходил с телефоном по улицам, пытаясь понять, где же эта точка находится. Принимается слабо в половине мест, в другой половине не принимается вообще, куда ни иди, увеличения сигнала не происходит. И это на территории огромной площади. (обычно всё иначе: идёшь под окном какого-нибудь дома- вдруг появляется точка на всю шкалу, проходишь метра три, из трёх палочек остаётся одна, проходишь ещё метра два, и она вообще исчезает с экрана). Случайно нашёл дом, у которого точка идёт на всю шкалу, но тоже странно, пройдёшь метров десять, вообще ни одной палочки, ещё пройдёшь- опять появится. Случайно, отойдя от этой пятиэтажки, увидел на крыше огромную параболическую сетку, направленную куда-то. Так вот она. Я пошёл в этом направлении, но ответную такую же параболу не нашёл.
А сигнал на земле слаб от того,что проходит высоко над землёй узконаправленным лучом. С земли не открыть точку. Только со стационарной параболы, направленной на ту параболу. Во как!
|
|
Дата: 31 Июл 2014 18:55:57
#
Установил роутер-радиомаячок в центре Москвы, на высоте примерно метров 100.
ASUS WL-330N3G 10:BF:48:B5:4F:E0
Шифрования нет, но он ни к чему не подключен, так-что можно только пинговать 192.168.1.1
|
|
Дата: 01 Авг 2014 05:45:30
#
Об алгоритме взлома WPA-PSK
http://habrahabr.ru/post/122623/
или так
http://www.levinkv.ru/wi-fi/kak-vzlomat-parol-wpa-seti-wi-fi-s-pomoshhyu-reaver.html
Думаю я набоянил.
Если убрать много букв, то в итоге имеем следующий набор:
1) Загрузочная флешка на 8 гб с BackTrack5 с GerixWiFi Cracker -"отлов" хэндшейка
2) Адаптер TP-Link wn7200nd с усиленной антеннкой на 8 dbi - железо для отлова "хэндшейка"
3) Средненькая видеокарта ATI (лучше) или Nvidea (хуже)
4) Win7 с рабочим HashCat (лучше) или EWSA (хуже) для брута пассворда по словарю/8 цифрам - восстановление пароля из "хэндшейка"
Восстанавливаются около 40% паролей от точек с WPA/WPA2. Очень много полностью цифровых 8-ми знаков и федеральных номеров телефонов. Есть небольшой процент "словарных" паролей.
Про WEP смысла писать нет. Ибо любая точка с data-пакетами и шифрованием wep пентестится со 100% успехом. |
|
Дата: 21 Авг 2014 22:45:10
#
Установил роутер-радиомаячок в центре Москвы, на высоте примерно метров 100.
ASUS WL-330N3G 10:BF:48:B5:4F:E0
Шифрования нет, но он ни к чему не подключен, так-что можно только пинговать 192.168.1.1
Он всё ещё работает, результаты собственного мониторинга: 1.87км, -85дБм, хотя рядом есть точка с уровнем -75дБм и расстоянием 1.79км.
А с подключением проблемы, сдуру задал ему вручную размер пакета 1024, ничего не указав во втором поле (непомню точно как оно в OpenWRT называется), после этого соединение не устанавливается, а если и устанавливается, то пинга нет и никуда зайти не получается.
|
|
Дата: 22 Окт 2014 23:02:21
#
ASUS WL-330N3G был перезагружен, теперь соединение устанавливается, при применении параметров видимо завис, в упор до перезагрузки тоже не коннектился.
Замечено, что сигнал день ото дня произвольно меняется, от -75 до -89 и что любопытно - самый плохой уровень не совпадает с плохой погодой. При уровне ниже -80, соединение не стабильно, со стороны роутера -77. При стабильном соединении со стороны роутера обычно -75...-71, если подключить усилитель 500мВт - то поднимается до -65.
А в квартире и при -93 кое-как соединение держалось, но установив роутер на окне с видом на полгорода и 8дБи антенной, он видимо заткнулся кашей сигналов. Впрочем, некоторым андроидам всё-же удаётся подцепляться, за 48 часов в логе выдачи ИП 4-6 девайсов отмечается.
|
|
Дата: 31 Май 2015 16:15:23
#
Оказывается WPS ещё дырявее, чем думают многие, потому-что китайцы из лени генерировать случайный пин на каждый роутер, ставят один и тот-же на сотни тысяч - миллионы устройств! :-)
Можно подобрать по таблице мак-адресов и подключиться к сети без какого-либо хакерского софта и ожидания 5-10 часов. Всё делается вручную, за пять минут. Роутеры с ограничением количества попыток неправильно набранного пин-кода, тоже можно "поиметь" таким образом, поскольку попыток будет немного.
|
|
Дата: 24 Июн 2015 18:33:45
#
Заметил недавно такую странность - иногда встроенная карта ноутбука даёт большую скорость, чем Альфа с направленной антенной, даже при довольно слабом сигнале. Альфа по всей видимости, стала затыкаться, из-за очень сильной забитости эфира. Сегодня попробовал провести эксперимент, раздобыв переходничок с ноутбучного разъёма на R-SMA и подключив направленную антенну к ноуту, а потом для сравнения, к ALFA, не трогая саму антенну. Результат - ноутбучный AR9485WB-EG работает в 2 раза быстрее на приём и почти одинаково на передачу, по сравнению с ALFA, роутер к которому я коннектился - 54-мегабитный и стандарт 150N тут ни при чём.
Ещё у ALFA мне не нравится долбанутая АРУ, которая уравнивает все сигналы под -53дБм+-, что конкретно мешает определять направление на источник.
Вот думаю, может купить какой недорогой "свисток" на Atheros, поскольку именно на чипсетах этой фирмы делается почти весь серьёзный "дальнобой" (если не весь).
Как вариант такой: https://wikidevi.com/wiki/TP-LINK_TL-WN722N
Вроде и стоит недорого и есть в розничной продаже, ненадо везти откуда-то и доставка обойдётся в цену свистка.
Также рассмотрю другие варианты "для побаловаться", ценой до 500 "деревянных". |
|
Дата: 05 Июл 2015 23:05:33
#
Купил всё-же TP-LINK_TL-WN722N
Провёл некоторые эксперименты:
Дом напротив, 120 метров, на том конце DIR300 в полосе 20МГц (65Мбит), антенна 14 элементов.
ALFA
Уровень -50 дБм (показометр врёт сильно)
Приём 3Мбит, передача 5-6Мбит.
TP-LINK
Уровень -65 дБм
Приём 18-19Мбит, передача 20-25бит.
А теперь о плохом: под WinXP драйвера жуть кривые, постоянные обрывы через 5-10мин, восстанавливается только перетыканием "свистка" :( В результате подбора драйвера остановился на драйвере от NETGEAR WNA1100, он дольше всего работает без обрывов, но всё-равно бывает заглючивает. Сейчас проверяю на ноуте Win8.1 с драйвером, который система сама поставила, пока вроде нормально...
|
|
Дата: 06 Июл 2015 23:37:35
#
Сейчас проверяю на ноуте Win8.1 с драйвером, который система сама поставила, пока вроде нормально...
За сегодня небыло ни одного сбоя, скачано более 10гиг на скорости 40Мбит/с (максимум было 43) полоса 20МГц (65Мбит)
На встроенном модуле правда было больше: http://www.radioscanner.ru/uploader/2015/wifi05062015.jpg несмотря на менее эффективную антенну.
Так-что на Win XP нужно искать нормальный драйвер под AR9271 или искать причину его нестабильной работы... |
|
Дата: 07 Июл 2015 01:31:19
#
Брал вот такой. Под XP в virtualbox`е заработал только после долгих плясок с бубном. На реальном ноуте с XP, я не смог больше так сплясать. |
|
Дата: 09 Июл 2015 20:39:05
#
Сегодня ещё потестил TP-LINK_TL-WN722N на работе, с разными роутерами и в разных режимах. Комп кстати тоже на XP, но глюков с драйвером небыло, или не дождался.
Тест проводился с целью измерения максимальной скорости и расстояние было 1-2 метра.
WN722-DIR300 AP 20MHz-65Mbit rx30-32 tx50-52
WN722-DIR300 AP 40MHz-150Mbit rx60-62 tx87-95 (упёрлось в пропускную способность ethernet)
Откуда такая несимметричность?
WN722-DIR300 router 20MHz-65M speedtest.net download-32.60 upload-35.98
WN722-DIR300 router 40MHz-150M speedtest.net download-36.01 upload-37.35
Из этого следует, что максимальная скорость DIR-300NRU в режиме роутера упирается в процессор, а не радиоканал и включать на нём 40МГц не имеет большого смысла.
WN722-3COM AP 20MHz rx44-46 tx44-46
WN722-3COM AP 40MHz rx60-65 tx77-85
3COM ADSL точную модель непомню, 2 передатчика, 3 приёмника.
|
|
Дата: 12 Июл 2015 22:26:18 · Поправил: Sergey4565 (12 Июл 2015 22:38:55)
#
Провёл эксперимент с WN722 + усилитель Манус-212 500мВт. С усилителем скорость приёма практически не меняется, а вот скорость передачи почему-то чуть ниже! Либо усилитель несколько искажает сигнал, либо я "заткнул" приёмник DIR300 со 120 метров :)
Красный жирный график - подопытный сигнал. 14 элем. + усил, потом без усилителя и на штатный штырёк. |
|
Дата: 30 Янв 2016 19:02:33
#
Как часто Onlime*** - цифры совпадают с номером квартиры?
Просто есть желание поиграть в "как достать соседа", ибо меня он уже "достал".
|
|
Дата: 09 Фев 2016 05:27:50
#
Есть хейндшейк одной точки....
https://yadi.sk/d/gpen2_vXoXWcs
Прогонял по нескольким словарям (использую EWSA)....пароль не находится....
Или пароль "хитрый"...(хотя не думаю).....или словари не той "системы"....
Вопрос к знатокам...есть ли (кроме атаки по словарю)способы достать
пароль из хейндшейка?
WPS точка не поддерживает.....
Может "гуру" помогут достать пароль? |
|
Дата: 09 Фев 2016 08:10:19 · Поправил: killer258 (09 Фев 2016 12:27:56)
#
Я заметил, что все точки доступа, которые стали появляться в эфире недавно , у всех у них уже изначально стоит жесточайший ап-лимит, практически у всех, начинается он практически сразу после начала перебора пинов. Или вообще впс отключен. Интересно, это что, все юзеры стали вдруг такими подкованными в этом вопросе или производители точек так модернизировали прошивки точек доступа так, что по умолчанию стоят такие ап-лимиты изначально?
|
|
Дата: 09 Фев 2016 19:54:02
#
Интересно, это что, все юзеры стали вдруг такими подкованными в этом вопросе или производители точек так модернизировали прошивки точек доступа так, что по умолчанию стоят такие ап-лимиты изначально?
Дыры в прошивках естественно правятся. Но иногда появляются новые, например из-за лени генерировать пин на каждое устройство и ставят одинаковый на партию. Попадаются роутеры у которых WPS по умолчанию выключен, да и не особо он популярен, при подключении большинство устройств запрашивают ключ, а не пин.
Было бы интересно найти прогу, чтоб эфир сканировала на предмет старых уязвимых девайсов, чтоб сразу выбирать жертву. (wifite этого не умеет)
А лузеры как были лопухами, так и остались.
|
Реклама Google |
|