Утилита для создания MitM-точек доступа: wifiphisher

Я думаю кулхацкеры будут довольны.

для перехвата пароля от Wi-Fi.

для воровства пароля, следовательно, непонятен позитивный и уверенный в своей правоте тон новости.

А контингент пользователей Калинукс мы имеем регулярно наблюдать здесь, с вопросами типа:

установил себе kali linux обновил apt-get apdate
далее apt-get apgrade . далее проводил взлом wi - fi 
все вроде бы хорошо работает , вот только пишет

wifiphisher needs two wireless network interfaces

Главное указать забыли.

отлично

Просто прелесть, а не новость. Да ещё в новогодние каникулы! То-то мой arpwatch говорит про new activity со стороны хостов, широковещательные пакеты от которых не приходили больше 200 дней назад.

От этого можно как-то защититься? Кроме как не пользоваться Wi-Fi.

Оно WPA2/PSK умеет?
Можно ли использовать 2 интерфейса с 2 разных устройств? Задолбался юзать мобильный трафик

В чём проблема? Цепляй дополнительный usb-wifi к планшету или ноутпуку и готово.

Awesome!

As soon as the victim requests a page from the Internet, wifiphisher will respond with a realistic fake page that asks for credentials, for example one that asks WPA password confirmation due to a router firmware upgrade.

Знаете, это мне напоминает анекдот про поручика Ржевского, в котором он рассказал, что яйца жарят на подсолнечном масле, да только вот кто на это пойдет?

Так вот кто на такое пойдёт? Надо быть идьётом.

Сам WPA2 ломается без проблем. Но если под настроить фильтрацию по mac-адресам, тогда еще так-сяк. Ах, да и SSid скрыть. Но кто это делает?

А контингент пользователей Калинукс мы имеем регулярно наблюдать здесь, с вопросами типа:

установил себе kali linux обновил apt-get apdate
далее apt-get apgrade . далее проводил взлом wi - fi 
все вроде бы хорошо работает , вот только пишет

Atthbxyj!

Расскажи-ка алгоритм взлома в условиях отключённого WPS.

Но если под настроить фильтрацию по mac-адресам, тогда еще так-сяк. Ах, да и SSid скрыть.
Но кто это делает?

Ламеры типа тебя это делают. Все MAC-адреса клиентов доступны в эфире, так что это типичный security through obscurity.

Но если под настроить фильтрацию по mac-адресам, тогда еще так-сяк. Ах, да и SSid скрыть.

Это ничего кроме неудобства не дает.

Я старался выдерживать нейтральный, «википедийный» тон.

Начал было переводить эту фразу в конце, но подумал, что это излишне.

Думаю, с одним, но зубастым (injection), тоже можно что-нибудь придумать.

Полнейший идиотизм. Если уж уговорил жертву подключиться к твоей точке (хотя совершенно не понятно как это можно вообще сделать, аутентификация-то двухсторонняя), так уж лучше суй либо эксплойты для браузера, либо экзешники. Но и это сейчас проблематично (хвала Сноудену).

А уж заставить жертву с какого-то перепугу набрать свой PSK — вообще из области невероятности. Я, конечно, понимаю что тупняка сейчас завались, но «клиент» может его тупо и не помнить.

Короче говоря, еще одна школьная поделка. И совершенно неясно какого хрена об этом вообще новость делает на ЛОРе.

От этого можно как-то защититься?

EAP-TLS избавит от проблемы подмены точки, используя доверенный центр сертификации, но это всё равно что пушкой по воробьям стрелять, годится только для «ынтерпрайза».

А вообще-то вафля (допустим, раздаёцца с домашнего рутера, на дд-врт) умеет в авторизацию по ключам?

EAP-TLS избавит от проблемы подмены точки, используя доверенный центр сертификации, но это всё равно что пушкой по воробьям стрелять, годится только для «ынтерпрайза».

Если других вариантов нет, то это уже не стрельба из пушки по воробьям. Хотя целый RADIUS поднимать ради этого весьма феерично.

Можно еще поднять IPSec для всех клиентов точки доступа, но это смахивает на костыль.

Сам WPA2 ломается без проблем.

Каким образом ?

Настройка беспроводного сетевого адаптера в режим точки доступа, копирующий имя и адрес атакуемой точки доступа.

И с какого перепугу софт клиента будет подключаться к этой точке?

Сложно себе представить как эту штуку можно использовать в законных целях.

для воровства пароля, следовательно, непонятен позитивный и уверенный в своей правоте тон новости

Как будто это что-то плохое.

законные цели ненужны

Сложно себе представить как эту штуку можно использовать в законных целях.

Пентестинг.

Если там нужно не два AP, а managed+AP, то большинство линукс-драйверов это поддерживают. iw dev wlan0 interface add...

#

No this is not possible because you need the first card to make an Honeypot AP and the second to Deauth the clients from real AP.
https://github.com/sophron/wifiphisher/issues/31

Нет.

Какую статью нарушает увод пароля соседского вайфая?

Какую статью нарушает увод пароля соседского вайфая?

272.

Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации,

Интернеты, как я понимаю, не запретили еще, а тарифы обычно безлимитные. Речь ведь про увод пароля от маршрутизатора, а не про взлом компа соседа.

Сам WPA2 ломается без проблем.
Каким образом ?

http://habrahabr.ru/post/226431/

Статья 273 часть 1 может подойти, наверное.

Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

уничтожения, блокирования, модификации, копирования компьютерной информации

Не попадает. Мы не хакаем комп соседа и не делаем на нём rm -rf / chmod / mv / dd. Мы просто ходим через него в интернет. Никто от этого не страдает, если мы канал не забиваем же.

http://habrahabr.ru/post/226431/

В упор не видишь разницу между алгоритмом и паролем, маня?

Можно еще поднять IPSec для всех клиентов точки доступа, но это смахивает на костыль.

Почитай внимательнее как работает аутентификация по PSK и успокойся. Здесь расчёт больше на социальную инженерию, чем на какие-то реальные уязвимости.

Подведём итог: чтобы не оставить злоумышленнику шансов подобрать пароль для WPA стоит придумать 12-значный буквенный пароль и если в ближайшие годы квантовый компьютер не станет доступен массам — бояться нечего.

То есть вычёркиваем позицию по взлому wpa.

лейтенанту будешь это объяснять сидя на бутылке от шампанского

Ты что-то копирование и нейтрализацию средств защиты упустил.

или нейтрализации средств защиты компьютерной информации

Подпадает.

Ты что-то копирование и нейтрализацию средств защиты упустил.

dd. У соседа мы ничего не копируем, пакеты не перехватываем - т.е. защищаемую информацию не крадём (а есть ли она на компе пользователя?). Хождение по интернету - это не кража информации. А пароль от вайфая разве охраняется законом? Если да, то каким.
Тем более прога для проверки надежности своей сети, а не для взлома.

использование компьютерных программ, [...] предназначенных для несанкционированного уничтожения [...] компьютерной информации или нейтрализации средств защиты компьютерной информации

А пароль от вайфая разве охраняется законом? Если да, то каким.

Это ты из 272-й взял, в 273-й говорится просто о «компьютерной информации».

И это «без проблем» ? =)

dd. У соседа мы ничего не копируем, пакеты не перехватываем

Сначала ты это будешь ментам объяснять. Потом — безопасникам (читай тем же ментам) при приёме на работу.

Мьсе желает подметать улицы? Ну тогда ладно.

272/273 настолько аморфны, что по ним осуждали паравозиком вместе со 146-й за активацию XP. Такие дела.

Kali Linux is the new generation of the industry-leading BackTrack Linux penetration testing and security auditing Linux distribution.

Это дистрибутив для тестирования надёжности защиты, а не для их нейтрализации.

272/273 настолько аморфны, что по ним осуждали паравозиком вместе со 146-й за активацию XP

Лицензионной?

Потом — безопасникам (читай тем же ментам) при приёме на работу.

Не знаю. Когда устраивался - не общался.

Это дистрибутив для тестирования надёжности защиты, а не для их нейтрализации.

Всё равно 272-я «на душу населения». Недовольные могут жаловаться в Спортлото.