Нашёл всё-таки сейчас на wigle.net свой роутер Linksys WRT54G, висящий на балконе... Некисло однако его занесло, аж на целый километр :) Как они его только умудрились принять на таком расстоянии...

Молния
О, круто! Правда, я, похоже, там ещё не наследил :))

P.S. Я смотрю, там кто-то ездил по основным улицам и тупо сканил оттуда всё, что ловится – в итоге все точки в моём районе прилеплены прямо к проезжей части ;)
А что за безымянные точки с SSID типа 2231_544_10281 GSM?

Решил просканить соседний район параболой и повбивать в wigle обнаруженные точки, что-то такой бред получается... :(

Молния
после регистрации можно всегда узнать какие ssid есть в указанном районе земного шара.
Карта доступна без регистрации.

Dominic
А что за безымянные точки с SSID типа 2231_544_10281 GSM?
Неуклюжая попытка добавить и GSM БС.

Нашёл ещё один экземпляр Linksys WRT54G, только в этот раз версии 5.1, которая перепрошивается на DD-WRT, что и было проделано, получилось с первого раза :)
Потроха данного роутера полностью отличаются от седьмой версии, даже вторая антенна задействована, правда MIMO там нет, там автовыбор на основе пин-диодной сборки, как в радиотелефоне. В радиоблоке наблюдается отдельная микросхема - усилитель мощности, в канале приёма есть место под МШУ, но его не поставили. Мощность ставится на 251мВт (якобы), сколько на самом деле непонятно, но сквозь всю квартиру по диагонали, сигнал почти полностью затухает, стены кирпичные, проверял медиаплеером с переделанной антенной.
Где почитать инструкцию на русском по DD-WRT? (описание всех менюшек) Например где таблица последних соединений за сутки? А то отображаются только текущие соединения, зато с уровнем сигнала и даже логиниться не обязательно, на первую страницу 192.168.1.1 пускает гостем.

Где почитать инструкцию на русском по DD-WRT?
На офсайте, вестимо.

на первую страницу 192.168.1.1 пускает гостем.
К счастью, отключаемо )

Как запеленговать точку доступа внутри железобетонного здания (один подъезд, 16 этажей, 150 квартир)?

Как запеленговать точку доступа внутри железобетонного здания (один подъезд, 16 этажей, 150 квартир)?
Сейчас смотрю точки доступа с помощью адаптера с внешней антенной TL WN422G - видно очень много WPA2 точек с именами хх-х-хх, где соотетственно номер дома, корпуса, квартиры (о чём думают хозяева этих точек непонятно!). Это всё GPON творчество МГТС.
Есть много точек с именами людей, соответственно можно пробывать искать во всяких телефонных базах.

Если у Вас другой случай, то скорее всего понадобится анализатор спектра и обход всего подъезда по сантиметрам, или поочередно вырубать рубильник каждой квартиры и ждать когда искомая точка погаснет, правда в шестнадцатиэтажках щиты обычно находятся в закрытых приквартирных холлах :)

(о чём думают хозяева этих точек непонятно!)
Хозяева ни о чём и не думают, это ТД предоставленные провайдером, на безвозмездной основе, типа на срок действия договора, на год как минимум. Самое интересное таких точек много, и "пассы" этих точек генерируются при помощи цифровой клавиатуры, прямо в момент установки точки у клиента. Ещё один немаловажный момент, что сами клиенты не имеют доступа к настройкам роутера, так как он является, согласно оферте, собственностью провайдера, и пароль на точку клиенту не предоставляется. А так как, установщики прова, как правило ленивые, более 8 знаков пароль они не делают. Всего 99999999 "пассов" и все, как правило, числовые ....делаем выводы.

А в чем сакральный смысл прятать номера квартир? Они и так на каждом подъезде написаны, делать из этого тайну как-бы странно :)))

А в чем сакральный смысл прятать номера квартир? Они и так на каждом подъезде написаны, делать из этого тайну как-бы странно :)))
Потому, что и WPA иногда тоже можно взломать.
Предположим кого-то интересует житель конкретной квартиры, тогда он применит максимум усилий для взлома.
Номер дома и квартиры также могут дать подсказку для подбора пароля, также по этим данным для тех же целей, вычисляется номер телефона.
Не секрет, что многие пользователи делают пароли на основе подобных цифр.
В общем, это дополнительная информация для злоумышленника.

А в чем сакральный смысл прятать номера квартир?
А "шАры" внутренней сети? Как минимум на шантаж нарваться можно... Многие удивляются когда находят свои фотки с "клубничкой" на ххх-ресурсах.
есть сакральный смысл скрывать SSID.

Если у Вас другой случай
Нужно найти квартиру, где установлена точка, которая выдает определенный SSID (он никакой информации не несет). Анализатор спектра и т.д. - это уже игра не будет стоить свеч.
Больше интересно, как можно выследить с помощью подручных средств. Пробовал андроид телефоном с программой для отслеживания уровня сигнала wi-fi, но в таком здании очень велик уровень отраженок на этой чатсоте. Внешний адаптер и направленная яги антенна (15 дб. тоже имеется, но опять же внутри здания от нее нет толку) П.С. доступ к щиткам на каждом этаже имеется, но это самая крайняя мера...

Тут повозился еще некоторое время, в принципе этаж с определенной долей вероятности я вычислил, осталось квартиру. Беда, с ноутбуком палевно ходить, а на андроид девайсе нельзя включить monitor mode на адаптере для контроля сигнала.
Хотя, с этажом тоже непонятно. Есть некоторые ESSID (не SSID, а именно ESSID!!!), которые принимаются с одинаковым уровнем, к примеру, на 15 и 8 этажах... сколько (и обо что) сигнал отразился так...

Интересующая точка работает круглосуточно, попробую предполагаемые квартиры отрубить в щитке ночью на несколько секунд. Если конечно она не запитана от общего бесперебойника.

Dark
> Потому, что и WPA иногда тоже можно взломать.

Вроде только перебором или по словарю, причем скорость перебора - что-то типа 1.5 лет для 8 символов на компе с аппаратными расчетами на видеокарте.
Я не настолько параноик, чтобы всерьез думать, что так кто-то будет ломать мою точку доступа.

Хотя допускаю, что если кто-то сделал себе пароль "аааа" или "1234", то это действительно легко подберется.

Хотя допускаю, что если кто-то сделал себе пароль "аааа" или "1234", то это действительно легко подберется.
В пределах отдельно взятого офисного здания, у многих фирм в качестве пароля используется номер телефона, что в обще-то тоже не есть проблема великая. Раньше как-то не задумывался об этом, пока не столкнулся. И да, всю тему не читал, но по любопытствую, а тут уже упоминали air-crack?

У нас тоже в доме провайдер наставил точек с названием квартир в подьезде.

mad_alex
Ещё один немаловажный момент, что сами клиенты не имеют доступа к настройкам роутера, так как он является, согласно оферте, собственностью провайдера, и пароль на точку клиенту не предоставляется
Пароль на роутер идет дефолтный и написан в книжке с инструкцией роутеру. Так что, те клиенты которые не ленивые, спокойно могут поменять и ssid, и пароль с логином к роутеру и на вафлю.

Беда, с ноутбуком палевно ходить, а на андроид девайсе нельзя включить monitor mode на адаптере для контроля сигнала.
цезий-137
Не беда. Wifi Analyzer c google маркета дергаете. Ставите его себе в андроид и будет вам счастье. Я вчера сдернул эту тему, теперь знаю, у кого из соседей как точка доступа называется. Проверил на GALAXY S3 и RUNBO X5. Работает замечательно. Никакой анализатор ненужен.

цезий-137
Не беда. Wifi Analyzer c google маркета дергаете. Ставите его себе в андроид и будет вам счастье. Я вчера сдернул эту тему, теперь знаю, у кого из соседей как точка доступа называется. Проверил на GALAXY S3 и RUNBO X5. Работает замечательно. Никакой анализатор ненужен.

А еще в дополнение к ней Conect Library и можно коннектиться прям с проги к открытым ТД.

А еще в дополнение к ней Conect Library и можно коннектиться прям с проги к открытым ТД.
Да, точно. Забыл про эту библиотеку сказать. На своей точке проверил, сработала библиотека.

цезий-137
Есть ещё inSSIDer для Android

Есть ещё inSSIDer для Android
Им и пользовался, но эта программа просто игрушка (очень тормознутая и некорректно показывает уровни) по сравнению с Linux на ноуте, airodump-ng и monitor mode :)

Пеленговать с отвинченной антенной не пробовали?

Неа. А не сгорит без антенны то? :) А то у меня один адаптер уже отправился в мир иной так-как работал некоторое время без антенны.

Можно в драйвере поставить минимальную мощность.

Есть любители точки доступа Wi-Fi помониторить? - Страница 3
Прошло 3 года...
Теперь этот списочек раза в два больше и на 80% забит именами вида android-**********, ещё парочку iphone и иногда компы.

А ещё обнаружился какой-то провайдер, устанавливающий своим клиентам "лучший пароль всех времён и народов" в качестве пин. :) Штуки три с первой попытки :) SSID всегда 6 случайных символов (буквы цифры).

Далеко не всегда установка мощности с помощью драйвера реально что-то делает. Очень на многих адаптерах меняются только циферки, реально же мощность никак не меняется на индикаторе напряженности...
На счет точек, за последние 2 года их стало раз в 10 больше приниматься, исчезли полностью WEP, и не блокирующихся в первые же минуты атаки WPS становится всё меньше и меньше. Из 700 (семиста) (проехался по городу) с лишним принимающихся точкек у меня только 6 открытых нашлось.

Поменял свой старый D-Link DI-524 на MikroTik RB951Ui-2HnD.
Перед заменой немного поисследовал диапазон встроенным спектроанализатором.






Кто-нибудь догадается, что за помеха на первых двух картинках?

Что за девайсы на второй паре картинок, с полосой 10МГц?

Процессоры компа не могут быть?