На главную страницу сайта
· Наш магазин · Объявления · Рейтинг · Статьи · Частоты · Копилка · Аэродромы · Live!
· Файлы · Диапазоны · Сигналы · Музей · Mods · LPD-форум · Клуб · Радиостанции
На сайте: гостей - 47,
участников - 3 [ Серый646, killer258, UB8JAJ]
 · Начало · Опросы · События · Статистика · Поиск · Регистрация · Правила · FAQ · Галерея ·
 Форум —› Прочее —› Есть любители точки доступа Wi-Fi помониторить? 
Новая линейка радиостанций Hytera в нашем магазине


Hytera TC-320
руб.

Hytera TC-508
руб.

Hytera TC-580
руб.

Hytera PD-355
руб.

Hytera X1E
руб.
 Страница:  ««  1  2  3  ...  9  10  11  12  13  14  15  »»Поиск в теме
Автор Сообщение
цезий-137
Участник
Offline4.2
с фев 2012
Украина
Сообщений: 2551

Дата: 28 Апр 2014 14:54:55 · Поправил: цезий-137 (28 Апр 2014 14:57:11) #  

Заметил интересный факт, в последние годы все меньше попадается точек доступа с WEP шифрованием, из 150 штук только 3 с WEP и все они без выхода в интернет, только локалка.
Открытых тоже мало, около 2-3 штук иногда проскакивают, но и к ним не подключиться, возможно есть фильтрация по MAC-адресам.
Ну и ESSID тоже стали какие-то дефолтные (типа TP-LINK..., DIR-300NRU и т.д.), все меньше придуманных имен.
WI-FI эфир был куда интереснее в начале и середине 2000-х годов.
AndyRadist
Участник
Offline4.2
с апр 2005
kn88xa
Сообщений: 1447

Дата: 29 Апр 2014 03:28:02 #  

цезий-137
Особый шик - написать в графе "пароль WPA2" SSID своей точки/роутера :) Я был в шоке, ни за что бы не догадался.
Реклама
Google
TUL
Участник
Offline3.1
с мая 2009
Тула
Сообщений: 2991

Дата: 29 Апр 2014 03:38:40 · Поправил: TUL (29 Апр 2014 03:59:22) #  

Ну и ESSID тоже стали какие-то дефолтные (типа TP-LINK..., DIR-300NRU и т.д.),
Эти имена вообще задолбали, когда их одинаковых по две три штуки.
Становится практически бесполезно подключится к ТД с меньшим уровнем сигнала относительно одноимённой.
В этом случае спасает иногда только утилита.

Особый шик - написать в графе "пароль WPA2" SSID своей точки/роутера :) Я был в шоке, ни за что бы не догадался.
AndyRadist
Халявщики это в первую очередь проверяют.
Сам пробовал проверить на 20-ти точках. Больше пока у нас нет в доме. Не проходит номер.
RadioKoteg
Участник
Offline4.4
с сен 2006
Киев
Сообщений: 14486

Дата: 29 Апр 2014 04:20:59 · Поправил: RadioKoteg (29 Апр 2014 04:35:55) #  

Об алгоритме взлома WPA-PSK

http://habrahabr.ru/post/122623/

или так

http://www.levinkv.ru/wi-fi/kak-vzlomat-parol-wpa-seti-wi-fi-s-pomoshhyu-reaver.html

Думаю я набоянил.
цезий-137
Участник
Offline4.2
с фев 2012
Украина
Сообщений: 2551

Дата: 29 Апр 2014 13:09:02 · Поправил: цезий-137 (29 Апр 2014 13:09:23) #  

"пароль WPA2" SSID своей точки
Хм, не встречал.
В 90% случаев во взломанных точках вижу пароль типа "pe123456" или номер мобильника.
Это 10 лет назад люди проявляли креатив и выдумывали что-то, а щас провайдер устанавливает пароль и пользователь иногда даже не знает как его сменить))
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 8318

Дата: 29 Апр 2014 17:43:04 #  

Скорее пароль написан на наклейке на роутере и пользователь его никогда не меняет.
morze
Участник
Offline5.1
с янв 2005
Санкт-Петербург
Сообщений: 4404

Дата: 29 Апр 2014 18:26:41 #  

один раз набрал 1234567890987654321 и попал с первого раза. Потом через недельку его сменили... :)
цезий-137
Участник
Offline4.2
с фев 2012
Украина
Сообщений: 2551

Дата: 29 Апр 2014 19:02:47 · Поправил: цезий-137 (29 Апр 2014 19:05:39) #  

пользователь его никогда не меняет
Чаще всего потому, что не знает как сменить или просто не парится на этот счет.

morze
Надо было отключить видимость своего компа в сети. По-другому юзер вряд ли засечет.

Я уже 4й год пользуюсь исключительно чужими точками доступа. И дело не в халяве, а в анонимности))
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 8318

Дата: 01 Май 2014 20:23:39 · Поправил: Sergey4565 (01 Май 2014 20:26:42) #  

Погулял в Филёвском парке, по набережной, до ближайших жилых домов наверное минимум километр, принимается довольно много сетей, правда уровни -85..-90дБм.

Естественно, всё на внутренний диполь в планшете, никаких направленных антенн.
Sokol88
Участник
Offline1.0
с мая 2014
Москва
Сообщений: 1

Дата: 19 Май 2014 21:36:57 #  

Возможно кому пригодится сканер WI-FI сетей - MyLanViewer. Показывает общие папки, IP, MAC адреса и т.д.
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 8318

Дата: 19 Май 2014 23:07:29 #  

Это прога просто ИП-сканер, точно так-же работает в кабельных сетях. Но работает не стабильно, через некоторое время вылетает, стабильную версию мне не удалось найти.
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 8318

Дата: 27 Июл 2014 20:35:33 #  

Есть любители точки доступа Wi-Fi помониторить? - Страница 7
Тоже обнаружил очень похожий SSID
e0:cb:4e:dc:4b:0d HuyVamANeHalyava [WPA2-PSK-CCMP][WPS][ESS] 2412МГц
killer258
Участник
Online3.2
с янв 2010
Тула
Сообщений: 3357

Дата: 27 Июл 2014 20:53:02 · Поправил: killer258 (27 Июл 2014 21:22:36) #  

почему-то по закону подлости, из сотен находящихся в зоне обнаружения сетей те немногие единицы, которые не запаролены, именно они-то как назло, почему-то и идут с уровнем -90 дбм, в то время как все те, что идут с великолепным уровнем, все , как одна, запаролены

Я одну незапароленную с огромным трудом "вытащил" из шумов параболической тарелкой огромного размера из проволочной сетки и элементарного облучателя в фокусе тарелки . Вот с неё в интернете сейчас и сижу.
Утилита показывает, что в той локальной сети больше тридцати компов. И как только они у хозяина этого вайфай-роутера все в квартире помещаются.. Бэк-трэк показывает, что по вайфаю приходят по вечерам ненадолго посидеть 6-7 клиентов-завсегдатаев (различаю по мак-адресам). Посещают Avito.ru и какой-то ресурс с халявной скачкой музыки в MP3. Но как-то однажды вечером сидело сразу штук сорок клиентов. Правда, ничего не качали. И что интересно, мак-адреса у всех у них отличались друг от друга только последними двумя цифрами !!
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 8318

Дата: 27 Июл 2014 22:10:45 #  

Утилита показывает, что в той локальной сети больше тридцати компов. И как только они у хозяина этого вайфай-роутера все в квартире помещаются..
А квартирный ли это роутер? Можно по мак-адресу "пробить". Он может оказаться уличным, либо стоит в кафешке.
Бывает и такое: Wi-Fi точка доступа дальностью до 50 км. Реально ли? - Страница 2
killer258
Участник
Online3.2
с янв 2010
Тула
Сообщений: 3357

Дата: 28 Июл 2014 07:07:06 #  

я долго ходил с телефоном по улицам, пытаясь понять, где же эта точка находится. Принимается слабо в половине мест, в другой половине не принимается вообще, куда ни иди, увеличения сигнала не происходит. И это на территории огромной площади. (обычно всё иначе: идёшь под окном какого-нибудь дома- вдруг появляется точка на всю шкалу, проходишь метра три, из трёх палочек остаётся одна, проходишь ещё метра два, и она вообще исчезает с экрана). Случайно нашёл дом, у которого точка идёт на всю шкалу, но тоже странно, пройдёшь метров десять, вообще ни одной палочки, ещё пройдёшь- опять появится. Случайно, отойдя от этой пятиэтажки, увидел на крыше огромную параболическую сетку, направленную куда-то. Так вот она. Я пошёл в этом направлении, но ответную такую же параболу не нашёл.
А сигнал на земле слаб от того,что проходит высоко над землёй узконаправленным лучом. С земли не открыть точку. Только со стационарной параболы, направленной на ту параболу. Во как!
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 8318

Дата: 31 Июл 2014 18:55:57 #  

Установил роутер-радиомаячок в центре Москвы, на высоте примерно метров 100.
ASUS WL-330N3G 10:BF:48:B5:4F:E0
Шифрования нет, но он ни к чему не подключен, так-что можно только пинговать 192.168.1.1
rigel
Участник
Offline1.1
с июн 2013
Благовещенск
Сообщений: 69

Дата: 01 Авг 2014 05:45:30 #  

Об алгоритме взлома WPA-PSK

http://habrahabr.ru/post/122623/

или так

http://www.levinkv.ru/wi-fi/kak-vzlomat-parol-wpa-seti-wi-fi-s-pomoshhyu-reaver.html

Думаю я набоянил.


Если убрать много букв, то в итоге имеем следующий набор:
1) Загрузочная флешка на 8 гб с BackTrack5 с GerixWiFi Cracker -"отлов" хэндшейка
2) Адаптер TP-Link wn7200nd с усиленной антеннкой на 8 dbi - железо для отлова "хэндшейка"
3) Средненькая видеокарта ATI (лучше) или Nvidea (хуже)
4) Win7 с рабочим HashCat (лучше) или EWSA (хуже) для брута пассворда по словарю/8 цифрам - восстановление пароля из "хэндшейка"

Восстанавливаются около 40% паролей от точек с WPA/WPA2. Очень много полностью цифровых 8-ми знаков и федеральных номеров телефонов. Есть небольшой процент "словарных" паролей.
Про WEP смысла писать нет. Ибо любая точка с data-пакетами и шифрованием wep пентестится со 100% успехом.
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 8318

Дата: 21 Авг 2014 22:45:10 #  

Установил роутер-радиомаячок в центре Москвы, на высоте примерно метров 100.
ASUS WL-330N3G 10:BF:48:B5:4F:E0
Шифрования нет, но он ни к чему не подключен, так-что можно только пинговать 192.168.1.1

Он всё ещё работает, результаты собственного мониторинга: 1.87км, -85дБм, хотя рядом есть точка с уровнем -75дБм и расстоянием 1.79км.
А с подключением проблемы, сдуру задал ему вручную размер пакета 1024, ничего не указав во втором поле (непомню точно как оно в OpenWRT называется), после этого соединение не устанавливается, а если и устанавливается, то пинга нет и никуда зайти не получается.
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 8318

Дата: 22 Окт 2014 23:02:21 #  

ASUS WL-330N3G был перезагружен, теперь соединение устанавливается, при применении параметров видимо завис, в упор до перезагрузки тоже не коннектился.
Замечено, что сигнал день ото дня произвольно меняется, от -75 до -89 и что любопытно - самый плохой уровень не совпадает с плохой погодой. При уровне ниже -80, соединение не стабильно, со стороны роутера -77. При стабильном соединении со стороны роутера обычно -75...-71, если подключить усилитель 500мВт - то поднимается до -65.
А в квартире и при -93 кое-как соединение держалось, но установив роутер на окне с видом на полгорода и 8дБи антенной, он видимо заткнулся кашей сигналов. Впрочем, некоторым андроидам всё-же удаётся подцепляться, за 48 часов в логе выдачи ИП 4-6 девайсов отмечается.
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 8318

Дата: 31 Май 2015 16:15:23 #  

Оказывается WPS ещё дырявее, чем думают многие, потому-что китайцы из лени генерировать случайный пин на каждый роутер, ставят один и тот-же на сотни тысяч - миллионы устройств! :-)
Можно подобрать по таблице мак-адресов и подключиться к сети без какого-либо хакерского софта и ожидания 5-10 часов. Всё делается вручную, за пять минут. Роутеры с ограничением количества попыток неправильно набранного пин-кода, тоже можно "поиметь" таким образом, поскольку попыток будет немного.
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 8318

Дата: 24 Июн 2015 18:33:45 #  

Заметил недавно такую странность - иногда встроенная карта ноутбука даёт большую скорость, чем Альфа с направленной антенной, даже при довольно слабом сигнале. Альфа по всей видимости, стала затыкаться, из-за очень сильной забитости эфира. Сегодня попробовал провести эксперимент, раздобыв переходничок с ноутбучного разъёма на R-SMA и подключив направленную антенну к ноуту, а потом для сравнения, к ALFA, не трогая саму антенну. Результат - ноутбучный AR9485WB-EG работает в 2 раза быстрее на приём и почти одинаково на передачу, по сравнению с ALFA, роутер к которому я коннектился - 54-мегабитный и стандарт 150N тут ни при чём.
Ещё у ALFA мне не нравится долбанутая АРУ, которая уравнивает все сигналы под -53дБм+-, что конкретно мешает определять направление на источник.

Вот думаю, может купить какой недорогой "свисток" на Atheros, поскольку именно на чипсетах этой фирмы делается почти весь серьёзный "дальнобой" (если не весь).
Как вариант такой: https://wikidevi.com/wiki/TP-LINK_TL-WN722N
Вроде и стоит недорого и есть в розничной продаже, ненадо везти откуда-то и доставка обойдётся в цену свистка.
Также рассмотрю другие варианты "для побаловаться", ценой до 500 "деревянных".
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 8318

Дата: 05 Июл 2015 23:05:33 #  

Купил всё-же TP-LINK_TL-WN722N
Провёл некоторые эксперименты:
Дом напротив, 120 метров, на том конце DIR300 в полосе 20МГц (65Мбит), антенна 14 элементов.
ALFA
Уровень -50 дБм (показометр врёт сильно)
Приём 3Мбит, передача 5-6Мбит.

TP-LINK
Уровень -65 дБм
Приём 18-19Мбит, передача 20-25бит.

А теперь о плохом: под WinXP драйвера жуть кривые, постоянные обрывы через 5-10мин, восстанавливается только перетыканием "свистка" :( В результате подбора драйвера остановился на драйвере от NETGEAR WNA1100, он дольше всего работает без обрывов, но всё-равно бывает заглючивает. Сейчас проверяю на ноуте Win8.1 с драйвером, который система сама поставила, пока вроде нормально...
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 8318

Дата: 06 Июл 2015 23:37:35 #  

Сейчас проверяю на ноуте Win8.1 с драйвером, который система сама поставила, пока вроде нормально...
За сегодня небыло ни одного сбоя, скачано более 10гиг на скорости 40Мбит/с (максимум было 43) полоса 20МГц (65Мбит)
На встроенном модуле правда было больше: http://www.radioscanner.ru/uploader/2015/wifi05062015.jpg несмотря на менее эффективную антенну.

Так-что на Win XP нужно искать нормальный драйвер под AR9271 или искать причину его нестабильной работы...
P250
Участник
Offline1.0
с дек 2009
ko81
Сообщений: 26

Дата: 07 Июл 2015 01:31:19 #  

Брал вот такой. Под XP в virtualbox`е заработал только после долгих плясок с бубном. На реальном ноуте с XP, я не смог больше так сплясать.
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 8318

Дата: 09 Июл 2015 20:39:05 #  

Сегодня ещё потестил TP-LINK_TL-WN722N на работе, с разными роутерами и в разных режимах. Комп кстати тоже на XP, но глюков с драйвером небыло, или не дождался.
Тест проводился с целью измерения максимальной скорости и расстояние было 1-2 метра.
WN722-DIR300 AP 20MHz-65Mbit rx30-32 tx50-52
WN722-DIR300 AP 40MHz-150Mbit rx60-62 tx87-95 (упёрлось в пропускную способность ethernet)
Откуда такая несимметричность?

WN722-DIR300 router 20MHz-65M speedtest.net download-32.60 upload-35.98
WN722-DIR300 router 40MHz-150M speedtest.net download-36.01 upload-37.35
Из этого следует, что максимальная скорость DIR-300NRU в режиме роутера упирается в процессор, а не радиоканал и включать на нём 40МГц не имеет большого смысла.

WN722-3COM AP 20MHz rx44-46 tx44-46
WN722-3COM AP 40MHz rx60-65 tx77-85
3COM ADSL точную модель непомню, 2 передатчика, 3 приёмника.
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 8318

Дата: 12 Июл 2015 22:26:18 · Поправил: Sergey4565 (12 Июл 2015 22:38:55) #  

Провёл эксперимент с WN722 + усилитель Манус-212 500мВт. С усилителем скорость приёма практически не меняется, а вот скорость передачи почему-то чуть ниже! Либо усилитель несколько искажает сигнал, либо я "заткнул" приёмник DIR300 со 120 метров :)


Красный жирный график - подопытный сигнал. 14 элем. + усил, потом без усилителя и на штатный штырёк.
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 8318

Дата: 30 Янв 2016 19:02:33 #  

Как часто Onlime*** - цифры совпадают с номером квартиры?

Просто есть желание поиграть в "как достать соседа", ибо меня он уже "достал".
Men
Участник
Offline1.9
с ноя 2010
Челябинск
Сообщений: 385

Дата: 09 Фев 2016 05:27:50 #  

Есть хейндшейк одной точки....
https://yadi.sk/d/gpen2_vXoXWcs
Прогонял по нескольким словарям (использую EWSA)....пароль не находится....
Или пароль "хитрый"...(хотя не думаю).....или словари не той "системы"....

Вопрос к знатокам...есть ли (кроме атаки по словарю)способы достать
пароль из хейндшейка?
WPS точка не поддерживает.....
Может "гуру" помогут достать пароль?
killer258
Участник
Online3.2
с янв 2010
Тула
Сообщений: 3357

Дата: 09 Фев 2016 08:10:19 · Поправил: killer258 (09 Фев 2016 12:27:56) #  

Я заметил, что все точки доступа, которые стали появляться в эфире недавно , у всех у них уже изначально стоит жесточайший ап-лимит, практически у всех, начинается он практически сразу после начала перебора пинов. Или вообще впс отключен. Интересно, это что, все юзеры стали вдруг такими подкованными в этом вопросе или производители точек так модернизировали прошивки точек доступа так, что по умолчанию стоят такие ап-лимиты изначально?
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 8318

Дата: 09 Фев 2016 19:54:02 #  

Интересно, это что, все юзеры стали вдруг такими подкованными в этом вопросе или производители точек так модернизировали прошивки точек доступа так, что по умолчанию стоят такие ап-лимиты изначально?
Дыры в прошивках естественно правятся. Но иногда появляются новые, например из-за лени генерировать пин на каждое устройство и ставят одинаковый на партию. Попадаются роутеры у которых WPS по умолчанию выключен, да и не особо он популярен, при подключении большинство устройств запрашивают ключ, а не пин.
Было бы интересно найти прогу, чтоб эфир сканировала на предмет старых уязвимых девайсов, чтоб сразу выбирать жертву. (wifite этого не умеет)
А лузеры как были лопухами, так и остались.
Реклама
Google
 Страница:  ««  1  2  3  ...  9  10  11  12  13  14  15  »» 

Создавать сообщения могут только зарегистрированные участники форума.
Войти в форум :: » Логин » Пароль
Начало
Средства связи, рации. Купить радиостанции Motorola, Yaesu, Vertex, приемники, антенны.
Время загрузки страницы (сек.): 0.077; miniBB ®