EXPERT-ORDA.RU - FORUM

<a href=http://expert-orda.ru>EXPERT-ORDA.RU</a>
Текущее время: 29 мар 2024, 19:49

Часовой пояс: UTC + 5 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
СообщениеДобавлено: 26 мар 2011, 12:58 
Не в сети
Администратор
Аватара пользователя

Зарегистрирован: 21 дек 2010, 14:55
Сообщения: 137
Давно был наслышен о таком явлении, WarDriving, но как-то не приходилось пересекаться с этим в живую. Видимо, потому, что живу я в сельской местности и Wi-Fi там не распространен повсеместно. Как оказалось, в городе дела обстоят совешенно иначе - Wi-Fi сети довольно распространились. Суть такова, я приехал на сессию со своим стареньким ноутбуком, оборудованным старой Wi-Fi карточкой. Понятное дело, что в учебе без интернета - никак, вот я купил себе Beeline USB Modem (3G UMTS - сеть в Перми, о чудо, работает) с безлимиткой в 512 Кб, правда с ограничением по трафику в 1 Гб. Собственно, я был рад и такому. К слову, на ноуте у меня установлена и грузится по умолчанию Ubuntu 10.10 - это для того, что бы неподготовленный человек не залез в компьютер. Из опыта знаю, что окто приветствия Linux вгоняет маздай-пользователя в ступор. Ранее я сам несколько раз поднимал Fi-Fi сети у себя на работе и дома, но как - то не замарачивался с защитой и шифрованием, списывая это на то, что вряд ли в радиусе 100 метров от меня появиться компьютер с Wi-Fi, да еще и попробует произвести атаку на сеть.
Вот как-то одним весенним утром, будучи на сессии в Перми я нажал кнопку включения ноутбука, не успел во время переключить на загрузку Windows, стартанула Ubuntu. При загрузке она мне тут же предоставила список доступных Wi-Fi сетей с предложением подключиться к одной из них. Найдено было 7 сеток, и все они оказались защищены, 2 из них WPA2-PSK, остальные же были зашифрованы WEP, далее я поясню.
Чисто из-за спортивного интереса я загуглил взлом Wi-Fi сетей. В открытом доступе лежит масса программ, причем самые рабочие и удобные из них не палятся антивирусом и работают даже на Win 7, несмотря на то, что работают в консольном режиме. Что же я обнаружил - взлом сетки, защищенной при помощи WEP занимает от 30 минут до 1.5 часов в зависимости от длинны ключа. Вскрытие же WPA2-PSK заняло более продолжительное время, к одной сетке пароль подобрался по словарю, другую вскрыть так и не удалось. Брутфорсить я оставлял на ночь. В общем итоге удалось проникнуть в 4 сети защищенной WEP и 1 сеть, защищенной WPA2-PSK(при наличии все тех же 7 сетей). Почему не удалось проникнуть в оставшиеся сети я не понял, скорее всего стоит фильтрация по MAC или другие ограничения.
Естественно, я получил доступ в интернет, совершенно сам такого не ожидая. Что говорить, я отложил свой модем в качестве резервного соединения и начал пользоваться бесплатным доступом, т.к. скорость значительно выше, да еще и ХОЛЯВА, а подбор WEP-ключа стал для меня чисто-спортивным интересом.
Конечно, теперь я осведомлен о способах проникновения в сеть Wi-Fi и пользователям, решившим развернуть у себя дома, а особенно в городской квартире, позаботиться так же и о безопасности, но как вы понимаете, всем похуй, никто и не подумает поставить себе защиту, ну разве что еденицы.

ВЫВОД: Устанавливая у себя дома или тем более на работе WI-Fi сеть, выполнить следующие рекомендации (если, конечно, вы не делаете общедоступную сеть):

1. В качестве шифрования выбирайте WPA2-PSK с как можно более длинным ключем, желательно из случайной последовательности букв, цифр и символов. Имея его в буфере обмена, можно настроить без проблем всю сеть, в отличие от незащищенной сети потребуется 2-3 дополнительных нажатий клавиш.

2. Отключите DHCP-сервер на роутере и настройте статическую адрессацию, желательно из сети вида 192.168.32.0/24, а еще лучше 172.16.34.0/16.

3. Смените стандартный пароль на роутере (точке доступа).

4. Отключите широковещательные запросы точки доступа на SSID (чтобы точка не кричала "Мое имя ХХХХХХХ, подключись ко мне!!11oneone").

И в последнюю очередб скажу, что в густонаселенном районе Перми можно подключиться к интернету через ХСВ чуть чаще, чем всегда. Имелось бы желание, сеть с WEP защитой всегда найдется.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 05 сен 2011, 09:14 
Не в сети
Аватара пользователя

Зарегистрирован: 05 сен 2011, 09:03
Сообщения: 7
Раз такое дело, не мешало бы выложить сюда список тех самых программ для парсинга ключей под все типы защиты. Я понимаю, что можно пользоваться поисковиком, но удобней же прочитав статью сразу качнуть нужный софт.
ЗЫ ну или хотя бы насвания тех самых программ, чтобы знать, что искать.

_________________
Изображение


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 5 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB