LINUX.ORG.RU

Жэсточайшая война за Wi-Fi


5

2

Здравствуйте. Тут такая проблема возникла:

Как то раз обнаружил, что мой dhcp сервер выдает ip-шник какому то неизвестному MAC адресу. Перепроверил все устройства, и понял что такого МАК адреса у моих устройств нет. Насколько понял, взломали WiFi.

Решил ужесточиться. Поставил вид шифрования WPA-PSK2 (Вместо WPA-PSK), Поставил тип ключа AES. Сменил и скрыл SSID, сменил пас от вайфай. Включил MAC фильтр. Это максимум, на что способен мой модем (у меня Белорусский аналог ЗТЕ, так что просто вайфай это уже хорошо).

Вчера _ВНЕЗАПНО_ заметил, что dhcp выдавал адрес моему телефону, пока меня (и разумеется моего телефона) небыло дома.

Подумал что все вокруг совсем обнаглели и пошел по соседям, оказалось что я ССЗБ и вообще тут только бабушки живут.

У меня есть старый ноутбук с вайфаем, хочу сделать из него точку доступа. Посоветуйте, пожалуйста, какие нибудь способы защиты от кулхацкеров.

★★★
Ответ на: комментарий от disee

Я бы сделал так: после соединения по WiFi соединятся к OpenVPN, а уже через него давать доступ к инету. По сути, подключившийся по WiFi чувак без OpenVPN получит кукиш.

Chaser_Andrey ★★★★★
()

Да сделай хоней-пот и вычисли по вконтактику.

wlan ★★
()
Ответ на: комментарий от snaf

dhcp lease time стоит по максимуму и маршрутизатор не ребутается. impossibru подключится с тем же маком, что уже активен в таблице

punya ★★
()
Ответ на: комментарий от punya

Мак можно узнать, потом свой мак изменить на такой же как у жертвы, и в конце концов кикнуть его и подключится. Только если пользователи за компьютером он это заметит.

snaf ★★★★★
()
Ответ на: комментарий от punya

как? трах тибидох тибидох? не выйдет

выйдет.

# aireplay-ng --deauth 1 -c 60:fb:42:d5:e4:01 -a 00:21:91:d2:8e:25 mon0 

а еще много чего есть полезного в книге «Vivek Ramachandran - BackTrack 5 Wireless Penetration Testing»

snaf ★★★★★
()
Ответ на: комментарий от Deleted

Ну я же не занимаюсь кряком паролей круглосуточно. Пару раз вот приходилось ломать длинный md5 (я кстатил забил на этот перебор проще скормить какому нить сервису в инете и по таблицам, чем месяц прождать и получить какое нибудь «кристиночка» -)), пару раз wpa, в чем то сходство есть. На скорости прямого перебора я как то не особо заморачивался потому что она как правило более приемлемых для меня 5-10мин, и если капнуть то как правило находятся обходные пути. К примеру тот же wpa я просто сначало положил, а потом под предлогом починить узнал и пасс от сети и пасс от роутера и прямой доступ к настройкам роутера.

white_ghost
()
Ответ на: комментарий от white_ghost

Ещё раз популярно объясняю - пока для WPA2+AES нет обходных способов. Только перебор в лоб. Не надо второй раз сравнивать с md5, в котором нашли быстроиспользуемую коллизию.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

да ладно ладно нет так нет. Седня нет завтра будет. Я бы так перешел на провод и не заморачивался, но каждый сам себе злобный буратина. Кстати а где отыскать ваш wpa2+AES? в настройках только wpa и wep

white_ghost
()
Ответ на: комментарий от white_ghost

Кстати а где отыскать ваш wpa2+AES? в настройках только wpa и wep

Матчасть изучать. Например, есть неплохие NISTовские доки по ОИБ Wi-Fi.

Вообще-то и TKIP ломать не научились. Так что можешь спать спокойно.

Macil ★★★★★
()
Ответ на: комментарий от white_ghost

4 строчка в яндексе на запрос TKIP

Прими валерьянки, пройди по ссылкам и продолжай спать спокойно.

ЗЫ: Нужно хотя бы читать оригинальные бумажки.

Macil ★★★★★
()
Ответ на: комментарий от Macil

и не вломится потому как это соединение компутер-компутер и больше одного клиента быть не может

white_ghost
()

Отключи уже наконец WPS(настройка по кнопке или как оно там у тебя) и смени кще раз пароль.

TOXA ★★
()
Ответ на: комментарий от Ltm

При включенном WPS можно любой пароль угнать, независимо от шифрования. Это пришлёпка сбоку, аналогию я уже проводил.

Deleted
()

это шизофрения

chg ★★★★★
()
Ответ на: комментарий от punya

если мак фильтр работает то сломать твой вифи можно будет только через уязвимость в прошивке

На самом деле такое (уязвимость в прошивке) реально и было даже на цисковском оборудовании (а уязвимостей для доступа в веб-интерфейсу вообще навалом у других вендоров). Другой вопрос, что в случае говножелезки автора никто бы не стал этим заниматься.

ktulhu666 ☆☆☆
()
Ответ на: комментарий от Ltm

Не все WPS-ы даются, одни лочатся, другие не позволяют стать регистратором и не отдают PSK. Где-то есть список (не)уязвимых железок. Проверяйте свои ;)

net-wireless/reaver Available versions: (~)1.4 Installed versions: 1.4(02:01:31 AM 06/04/2012) Homepage: http://code.google.com/p/reaver-wps/ Description: Brute force attack against Wifi Protected Setup

anonymous
()
Ответ на: комментарий от anonymous

За WPA без WPS, с нормальным пассом - можешь спать спокойно! Но с отключенным шифрованием сон ещё крепче! Доброе дело ведь - раздавать интернет. Вот у меня, действительно, на него денег нет :(

anonymous
()
Ответ на: комментарий от Harald

Кстати вариант с сеткой хорош, только сделай 10.0.0.0/30 :)

saper ★★★★★
()

Поставь себе reaver и aircrack-ng и попробуй сам поломать свою сеть. Для выявления дыр в защите.

FatPinguin
()

Пора одевать шапочки из фольги))

byte_men
()
3 мая 2013 г.

Чел погоду посмотрел, тебе жалко?

anonymous
()

Ты какой то странный, отказываешься от фана на ровном месте. Запусти там sslstrip, а для себя разверни ipsec и наслаждайся жизнью.

vasily_pupkin ★★★★★
()
Ответ на: комментарий от anonymous

Доброе дело ведь - раздавать интернет.

Ну это ровно до тех пор, пока тот кулхацкер, который твоим роутером пользуется, не начнёт рознь разжигать в интернетах с твоего айпишника или распространять чайлд прон и наркотики с оружием.

anonymous
()
Ответ на: комментарий от drBatty

поздно, попа-то уже развальцована. делай вдоль

anonymous
()

Подумал что все вокруг совсем обнаглели и пошел по соседям, оказалось что я ССЗБ и вообще тут только бабушки живут.

А на что вы вообще надеялись? Каким вы себе видели положительный исход этой авантюры?
Звоните в дверь, открывает тощий студент в очках, а вы ему: это ты та с*ка, которая у меня интернеты тырит? Он падает на колени и в слезах начинает раскаиваться в содеянном преступлении; после чего, не выдержав бремя позора, делает себе сэппуку. Так вы себе это представляли?

P.S.
Ах да, кстати, у многих бабушек есть такие создания - внуки зовутся.

Essentuki_17 ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.