Защита wi-fi посредством пердолинга

0

2

установил hostapd для раздачи, запустил с дефолтными настройками из /usr/share/doc/hostapd/examples, - получил рабочую, но не защищенную точку доступа.

выдал интерфейсу айпи

ifconfig wlan0 192.168.0.1

, включил форвардинг

sysctl net.ipv4.ip_forward=1

и добавил правило

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

собсна, за сим вся настройка окончена. никаких dhcp демонов.

теперь, чтобы подключиться к точке доступа, на устройствах нужно _вручную_ выдать клиентский IP адрес. злоумышленник при попытке подключиться соснет - ему IP не выдается автоматически, а вручную настроить если и сообразит, то не знает какой IP взять же. плюс, на львинной доле устройств с WinMobile/WinPhone/iOS/????? доступа у юзеров к таким тонким настройкам нет вообще. наверное.

и еще имеем специфику ppp0: нужно вручную изменить mtu на 1462, ибо дефолтный 1500 не будет работать. об этом 95% тоже не знают. вторая степень защиты, если злоумышленник угадает IP.

как вам такая защита открытой wi-fi точки доступа посредством пердолинга? =)

Ссылка

←	Запуск Apache не из-под root

LO100i на внешнем ip.

→

есличо, проблема с MTU решается

iptables -t mangle -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

но не нужно, ибо дополнительный уровень защиты же.

~~Spoofing~~ ★★★★★
(24.06.14 16:57:45 MSK) автор топика

Ссылка

А телефончег на православной как подключить?

bvn13 ★★★★★
(24.06.14 17:02:42 MSK)

Наркомания. Я злоумышленник, я послушаю твой трафик и возьму все необходимое и заодно парольчики. Я дузьяшка и ты мне час будешь разъяснять как у тебя заюзать инторенты на моем ойпадике.

hizel ★★★★★
(24.06.14 17:03:48 MSK)

Ссылка

это как намазать жопу скипидаром, чтобы тебя никто не полюбил.

Turbid ★★★★★
(24.06.14 17:04:59 MSK)

нужный айпи подобрать можно, было бы желание и время

Harald ★★★★★
(24.06.14 17:05:02 MSK)

Ссылка

Как уже было сказано, можно поснифать имеющийся трафик и все эти параметры восстановить. Или просто поснифать трафик, если цель именно в этом — никакие нестандартные параметры IP и выше этому не помешают.

intelfx ★★★★★
(24.06.14 17:08:39 MSK)

Ссылка

чтобы подключиться к точке доступа, на устройствах нужно _вручную_ выдать клиентский IP адрес. злоумышленник при попытке подключиться соснет

Круто! А то всё изобретают методы шифрования, дебилы.

и еще имеем специфику ppp0: нужно вручную изменить mtu на 1462, ибо дефолтный 1500 не будет работать. об этом 95% тоже не знают. вторая степень защиты, если злоумышленник угадает IP.

О да детка, теперь то точно уберзащита от труЪ прыщавых хацкеров изобретена!

как вам такая защита открытой wi-fi точки доступа посредством пердолинга? =)

You made my day! TY!

~~erfea~~ ★★★★★
(24.06.14 17:10:40 MSK)

Ссылка

Это даже не security by obscurity. Это security by bullshit какой-то :-/

Pinkbyte ★★★★★
(24.06.14 17:14:58 MSK)

Ответ на: комментарий от Pinkbyte 24.06.14 17:14:58 MSK

Это даже не security by obscurity. Это security by bullshit какой-то :-/

Это просто bullshit. Без security.

kernelpanic ★★★★★
(24.06.14 17:22:42 MSK)

посредством пердолинга

это транслит какого-то английского термина или такой яумамыхакерский сленг&

crowbar ★
(24.06.14 17:25:20 MSK)

Ссылка

Чем по вашему плох обычный пароль?

stitchix ★
(24.06.14 17:29:49 MSK)

Ссылка

Ответ на: комментарий от kernelpanic 24.06.14 17:22:42 MSK

Таки да

Pinkbyte ★★★★★
(24.06.14 17:39:08 MSK)

Ссылка

arp сканер и все твои адреса становятся известными.

exception13 ★★★★★
(24.06.14 17:39:27 MSK)

Ссылка

Обеими руками поддерживаю использование такой защиты. Именно такой подход (благородного анонима) к безопасности полгода обеспечивал меня полноценным wi-fi во времена, когда в моем доме не было проводного интернета.

Jurik_Phys ★★★★★
(24.06.14 17:54:17 MSK)

Ссылка

Широкий простор для злоумышленников.

~~Deathstalker~~ ★★★★★
(24.06.14 18:01:39 MSK)

Ссылка

Ответ на: комментарий от Turbid 24.06.14 17:04:59 MSK

Лучше и не скажешь.

thesis ★★★★★
(24.06.14 18:08:36 MSK)

Ссылка

Ты молодец. Делаешь благородное дело.

anonymous_sama ★★★★★
(24.06.14 18:10:16 MSK)

Ссылка

Ответ на: комментарий от bvn13 24.06.14 17:02:42 MSK

А у нашего кота жопа под хвостом видна...
Что под православной подразумевашь?

teamfighter ★
(25.06.14 13:37:24 MSK)

по такому уровню «безопасности» проще сделать фильтр по mac и скрыть ssid

зы: бред конечно.

fornlr ★★★★★
(25.06.14 13:49:52 MSK)
Последнее исправление: fornlr 25.06.14 13:50:34 MSK (всего исправлений: 1)

Ссылка

Как все это сказывается на ресурсах системы? Они тратятся значительно больше?

anonymous
(25.06.14 14:43:49 MSK)

Ссылка

Всё это замечательно, но для полного фэншуя стоит добавить WPA2. Иначе вся необходимая инфа снифается по воздуху.

blexey ★★★★★
(25.06.14 14:50:37 MSK)

Ссылка

Ответ на: комментарий от teamfighter 25.06.14 13:37:24 MSK

например, на андроиде :)

bvn13 ★★★★★
(25.06.14 14:59:46 MSK)

Ссылка

там есть фильтрация по mac

quest ★★★★
(25.06.14 15:02:54 MSK)

Ссылка

Кошка с собакой в сторожке уже не доставляют?

Deleted
(25.06.14 15:20:50 MSK)

Ссылка

Походу, Дениска подался в безопасники...

segfault ★★★★★
(26.06.14 00:02:40 MSK)

Ссылка

Лучше заходи в соседнюю тему

smilessss ★★★★★
(26.06.14 00:05:55 MSK)

Ссылка

И чего ты выигрываешь отсутствием защиты? Настроить WPA2 в hostapd - дело двух-трёх строчек в конфиге.

А все твои параметры узнаются за 5 минут снифинга. Но главное даже не это. Специально для школохакеров есть готовые приложения, которые в автоматическом режиме снифают пароли от вконтактиков из открытых сетей, чтобы школота могла почувствовать свою крутость. И для этого совсем не обязательно иметь IP-адрес. То что кто-то посидит в интернете через тебя это не так уж страшно, если он не будет качать торренты и не повалит этим канал. Самая главная причина использования шифрования - не желание светить в эфир все свои данные в открытом виде. SSL спадает далеко не всегда.

KivApple ★★★★★
(26.06.14 01:15:28 MSK)