| Пред. тема :: След. тема |
| Автор |
Сообщение |
Der Jager
Сообщения: 3054
Зарегистрирован: 15.02.2005
Откуда: Город герой Москва ВДНХ
Команда: 2-nd Bolivian Rangers Battalion
В игре: С Февраля 2005 года
|
 Der Jager » 23.11.2011 23:32
|
|
|
|
Парни, вновь обращаюсь к вам. На этот раз по вопросу вафли.
Имеюв двух квартирах 2 одинаковых роутера с вайфай раздачей инета. Доступ из вне для различных устройств по мак адресу. Только у одного ещё и пароль есть. Вот поврос, можно ли прицепиться к ним не прописаным устройстам и тырить у меня инет? А то иногда кажется, что кто то сосёт у меня драгоценные мегабайты. Очень уж тормозить начинает инет.
В прошлом ИЖ комби, Ваз 21213, ГАЗ 3110, Plymouth Breeze, Nissan Pathfinder, Alfa Romeo 164, Peugeot 407SW. Сейчас M15A1VN (509мм) 156м\с M60VN
|
|
| Вернуться к началу |
|
 |
Fush [Phoenix]
![Fush [Phoenix]](/images/comprofiler/tn5532_502224ba635bf.jpg)
Сообщения: 1800
Зарегистрирован: 05.06.2006
Откуда: Москва
Команда: Phoenix
В игре: с 2006
|
|
Fush [Phoenix] » 24.11.2011 00:05
|
|
|
|
Если фильтрация по МАКам - no can do. Ну или спуф МАК-адресов, но для этого нужно знать апрувленные адреса, т.к. брутфорсить заманаешься...
<p>Всего хорошего, и спасибо за рыбу!</p>
|
|
| Вернуться к началу |
|
|
Fanki
Сообщения: 324
Зарегистрирован: 04.05.2008
Откуда: 55.730723,37.63665 <--google
В игре: с 2008 года
|
|
Fanki » 24.11.2011 00:15
|
|
|
|
без ключа - легко, с ключом сложнее, тут вопрос в алгоритме шифрования.
|
|
| Вернуться к началу |
|
|
maddogncux[GB]
Сообщения: 5471
Зарегистрирован: 10.12.2003
Откуда: Москва
Команда: Ghost Bears
В игре: с 2003
|
|
maddogncux[GB] » 24.11.2011 00:19
|
|
|
Der Jager писал(а):Парни, вновь обращаюсь к вам. На этот раз по вопросу вафли.
Имеюв двух квартирах 2 одинаковых роутера с вайфай раздачей инета. Доступ из вне для различных устройств по мак адресу. Только у одного ещё и пароль есть. Вот поврос, можно ли прицепиться к ним не прописаным устройстам и тырить у меня инет? А то иногда кажется, что кто то сосёт у меня драгоценные мегабайты. Очень уж тормозить начинает инет.
ребутай почаще и все ок будет!
это болезнь вайфай ! Shotgun, Zerg and you I gotta Zerg and the shotgun And I'm bringin 'em home to you
i like chocolate mushrooms(C)
"В скафандре, в гамаке и Stoya"(C)Vladimir[MARLON]
|
|
| Вернуться к началу |
|
|
DarkWing [GB]
![DarkWing [GB]](/images/comprofiler/tn2382_51222c06a955b.jpg)
Сообщения: 7588
Зарегистрирован: 18.08.2004
Откуда: Москва
Команда: Ghost Bears
В игре: c 2004 года
|
|
DarkWing [GB] » 24.11.2011 00:42
|
|
|
|
Протокол WPA2 и отключи broadcast SSID. Более-менее надежно будет.
Название сети ручками вобьешь в настройках, поскольку сети ты уже при сканировании не увидишь.
Ну а еще можно для успокоения отключить DHCP и пользоваться фиксированными адресами, строго определенными. Только подсетку выбрать что-нибудь вроде 10.152.16.xxx
Вот такую сетку ломануть будет архитяжело!
Ты будешь визжать как тучка, когда пчелы решат, что ты не медведь.
|
|
| Вернуться к началу |
|
|
maddogncux[GB]
Сообщения: 5471
Зарегистрирован: 10.12.2003
Откуда: Москва
Команда: Ghost Bears
В игре: с 2003
|
|
maddogncux[GB] » 24.11.2011 01:50
|
|
|
Вот такую сетку ломануть будет архитяжело!
чп знает ,чп ломал ? Shotgun, Zerg and you I gotta Zerg and the shotgun And I'm bringin 'em home to you
i like chocolate mushrooms(C)
"В скафандре, в гамаке и Stoya"(C)Vladimir[MARLON]
|
|
| Вернуться к началу |
|
|
Fush [Phoenix]
Сообщения: 1800
Зарегистрирован: 05.06.2006
Откуда: Москва
Команда: Phoenix
В игре: с 2006
|
|
Fush [Phoenix] » 24.11.2011 02:05
|
|
|
DarkWing [GB] писал(а):Протокол WPA2 и отключи broadcast SSID. Более-менее надежно будет.
Название сети ручками вобьешь в настройках, поскольку сети ты уже при сканировании не увидишь.
Ну а еще можно для успокоения отключить DHCP и пользоваться фиксированными адресами, строго определенными. Только подсетку выбрать что-нибудь вроде 10.152.16.xxx
А ещё авторизацию через RADIUS, колючку в три ряда, вышки с автоматчиками и патрули с собаками. <p>Всего хорошего, и спасибо за рыбу!</p>
|
|
| Вернуться к началу |
|
|
Sile
Сообщения: 659
Зарегистрирован: 15.04.2003
Откуда: Одинцовский район, п/с Барвиха
Команда: КОБРА
В игре: с открытия 2003
|
|
Sile » 24.11.2011 02:27
|
|
|
Fush [Phoenix] писал(а):DarkWing [GB] писал(а):Протокол WPA2 и отключи broadcast SSID. Более-менее надежно будет.
Название сети ручками вобьешь в настройках, поскольку сети ты уже при сканировании не увидишь.
Ну а еще можно для успокоения отключить DHCP и пользоваться фиксированными адресами, строго определенными. Только подсетку выбрать что-нибудь вроде 10.152.16.xxx
А ещё авторизацию через RADIUS, колючку в три ряда, вышки с автоматчиками и патрули с собаками.
Замочить всех соседей в радиусе 100 метров  |
|
| Вернуться к началу |
|
|
Эйс
Сообщения: 1520
Зарегистрирован: 06.10.2005
Команда: Rodesian Light Infantry
|
|
Эйс » 24.11.2011 09:42
|
|
|
Sile писал(а):Замочить всех соседей в радиусе 100 метров
Или просто в настройках снизить мощность передатчика - что бы самому хватало, а до соседей не долетало  Ни в какой команде не состою, админ, поправь форум наконец!
|
|
| Вернуться к началу |
|
|
Scif
Сообщения: 5192
Зарегистрирован: 01.08.2006
Откуда: Ярославль-Москва
|
|
Scif » 24.11.2011 10:34
|
|
|
. Вот поврос, можно ли прицепиться к ним не прописаным устройстам и тырить у меня инет?
Сеть не шифрованная, пакеты ловим чем угодно. разбираем, и оппа- arp-a. Вот он мак, прописываем, сделано. DarkWing [GB] писал(а):Протокол WPA2 и отключи broadcast SSID. Более-менее надежно будет.
Название сети ручками вобьешь в настройках, поскольку сети ты уже при сканировании не увидишь.
Ну а еще можно для успокоения отключить DHCP и пользоваться фиксированными адресами, строго определенными. Только подсетку выбрать что-нибудь вроде 10.152.16.xxx
Вот такую сетку ломануть будет архитяжело!
inssider как мне помнится видит такие сетки вещание то она ведет.
решение только одно - dd-wrt + radius «Our job is not to die for our country, our job is to make the other son-of-a-bitch die for his» © George S. Patton.
Уметь помирать — это еще не все военное дело, а самое большее — полдела. Чтоб немцы помирали, вот что от нас требуется. © Федор Федорович Серпилин. Живые и мертвые. К. Симонов.
|
|
| Вернуться к началу |
|
|
Der Jager
Сообщения: 3054
Зарегистрирован: 15.02.2005
Откуда: Город герой Москва ВДНХ
Команда: 2-nd Bolivian Rangers Battalion
В игре: С Февраля 2005 года
|
|
Der Jager » 24.11.2011 11:41
|
|
|
Блин, нифига не понял 
Что бы прописать мак адрес на роутере, нуна знать пароль доступа. Я его иногда меняю и проверяю номера по списку. (записал я на бумажку все нужные мне Маки.
Я имею ввиду, можно ли ко мне прицепиться не прописавшись в настройках через мак адреса? В прошлом ИЖ комби, Ваз 21213, ГАЗ 3110, Plymouth Breeze, Nissan Pathfinder, Alfa Romeo 164, Peugeot 407SW. Сейчас M15A1VN (509мм) 156м\с M60VN
|
|
| Вернуться к началу |
|
|
olegff
Сообщения: 51
Зарегистрирован: 15.09.2009
Откуда: МСК
|
|
olegff » 24.11.2011 12:15
|
|
|
Der Jager писал(а):Блин, нифига не понял
Если трафик не шифруется, то перехватить и вытащить mac, а потом прописать его у себя не составляет большой проблемы. Кстати, в админке роутера можно посмотреть кто подключен, если паранойя мучает. Two is One, One is None (народная мудрость)
|
|
| Вернуться к началу |
|
|
Scif
Сообщения: 5192
Зарегистрирован: 01.08.2006
Откуда: Ярославль-Москва
|
|
Scif » 24.11.2011 13:03
|
|
|
Что бы прописать мак адрес на роутере, нуна знать пароль доступа. Я его иногда меняю и проверяю номера по списку.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318} - тут хранятся маки в винде. "ifconfig eth0 hw ether 00:00:00:00:00:01" а тут в линухах. никакой проблемы поставить себе твой мак - не вижу. можно ли ко мне прицепиться не прописавшись в настройках через мак адреса?
конечно. меняешь мак на той машине, которая цепляется.
он какбэ не закреплен совсем жестко. «Our job is not to die for our country, our job is to make the other son-of-a-bitch die for his» © George S. Patton.
Уметь помирать — это еще не все военное дело, а самое большее — полдела. Чтоб немцы помирали, вот что от нас требуется. © Федор Федорович Серпилин. Живые и мертвые. К. Симонов.
|
|
| Вернуться к началу |
|
|
Fush [Phoenix]
Сообщения: 1800
Зарегистрирован: 05.06.2006
Откуда: Москва
Команда: Phoenix
В игре: с 2006
|
|
Fush [Phoenix] » 24.11.2011 13:49
|
|
|
Der Jager писал(а):Блин, нифига не понял
Перевожу на наш Der Jager писал(а):Что бы прописать мак адрес на роутере, нуна знать пароль доступа.
Но чтобы изменить МАК-адрес на машине злоумышленника - никаких паролей ему знать не нужно Теоретически он может принимать передаваемую твоим роутером информацию - это ж радио, блин... Если у тебя не включено шифрование (AES/TKIP), то эту информацию он пропускает через фильтр, выковыривает оттуда МАК-адреса подключённых устройств, а значит априори прошедших авторизацию. Ну дальше, думаю, ясно. Der Jager писал(а):Я его иногда меняю и проверяю номера по списку. (записал я на бумажку все нужные мне Маки.
А вот это правильно Der Jager писал(а):Я имею ввиду, можно ли ко мне прицепиться не прописавшись в настройках через мак адреса?
Малолетка-хацкер не сможет. Включи шифрование, ну и для успокоения души - авторизацию WPA2-PSK. Если кто-то всерьёз возмётся за лом твоей вафли... ну, думаю, до такого не дойдёт <p>Всего хорошего, и спасибо за рыбу!</p>
|
|
| Вернуться к началу |
|
|
Scif
Сообщения: 5192
Зарегистрирован: 01.08.2006
Откуда: Ярославль-Москва
|
|
Scif » 24.11.2011 13:56
|
|
|
Теоретически он может принимать передаваемую твоим роутером информацию - это ж радио, блин
Почему это теоретически ?
CommView for Wi-Fi + Aircrack-ng 0.9 и понеслась. «Our job is not to die for our country, our job is to make the other son-of-a-bitch die for his» © George S. Patton.
Уметь помирать — это еще не все военное дело, а самое большее — полдела. Чтоб немцы помирали, вот что от нас требуется. © Федор Федорович Серпилин. Живые и мертвые. К. Симонов.
|
|
| Вернуться к началу |
|
|
Fush [Phoenix]
Сообщения: 1800
Зарегистрирован: 05.06.2006
Откуда: Москва
Команда: Phoenix
В игре: с 2006
|
|
Fush [Phoenix] » 24.11.2011 13:57
|
|
|
Scif писал(а):Теоретически он может принимать передаваемую твоим роутером информацию - это ж радио, блин
Почему это теоретически ? CommView for Wi-Fi + Aircrack-ng 0.9 и понеслась. или Immunity
Блджад... Ну пусть будет не тероетически - практически. Только если я свой траф шифрую - херли ему толку от бессмысленного набора битов? <p>Всего хорошего, и спасибо за рыбу!</p>
|
|
| Вернуться к началу |
|
|
Thug
Сообщения: 2754
Зарегистрирован: 18.04.2005
Откуда: Россия, Москва
Команда: LRRP Plt 3/506 / 1st SFOD-D
В игре: с 2005
|
|
Thug » 24.11.2011 13:57
|
|
|
|
Только не забывайте, что шифрование снижает пропуснкую спсособность роутера.
LRRP Platoon E/3/506 PIR 101 Airborne Div. '67-'68
Company F (Ranger) 'Fox Rangers', 75th Inf. (25th ID) '69-'70 |
|
| Вернуться к началу |
|
|
Fush [Phoenix]
Сообщения: 1800
Зарегистрирован: 05.06.2006
Откуда: Москва
Команда: Phoenix
В игре: с 2006
|
|
Fush [Phoenix] » 24.11.2011 13:59
|
|
|
Thug писал(а):Только не забывайте, что шифрование снижает пропуснкую спсособность роутера.
Ой, я таки вас умоляю...
802.11g заявленная скорость - до 54 мбит/сек. Не знаю никого, кто бы нап домашний интернет брал тариф больше двадцатки, для домашних нужд - за глаза. <p>Всего хорошего, и спасибо за рыбу!</p>
|
|
| Вернуться к началу |
|
|
Scif
Сообщения: 5192
Зарегистрирован: 01.08.2006
Откуда: Ярославль-Москва
|
|
Scif » 24.11.2011 14:08
|
|
|
Fush [Phoenix] писал(а):Scif писал(а):Теоретически он может принимать передаваемую твоим роутером информацию - это ж радио, блин
Почему это теоретически ? CommView for Wi-Fi + Aircrack-ng 0.9 и понеслась. или Immunity
Блджад... Ну пусть будет не тероетически - практически. Только если я свой траф шифрую - херли ему толку от бессмысленного набора битов?
Aircrack-ng 0.9 / AirSnort / dwepcrack - расшифровка WEP за приемлимое время, часы
http://www.insidepro.com/kk/045/045r.shtml
WPA2 говорят пока что годный, но если по словарю ..
http://www.lokk.ru/page.php?id=8
http://guruadmin.ru/page/vzlamyvaem-wpa ... the-ripper«Our job is not to die for our country, our job is to make the other son-of-a-bitch die for his» © George S. Patton.
Уметь помирать — это еще не все военное дело, а самое большее — полдела. Чтоб немцы помирали, вот что от нас требуется. © Федор Федорович Серпилин. Живые и мертвые. К. Симонов.
|
|
| Вернуться к началу |
|
|
DarkWing [GB]
Сообщения: 7588
Зарегистрирован: 18.08.2004
Откуда: Москва
Команда: Ghost Bears
В игре: c 2004 года
|
|
DarkWing [GB] » 24.11.2011 14:18
|
|
|
|
Поэтому - WPA2. И ключик не словарный!
Тут основной принцип, как в анекдоте, не сделать невзламываемую сетку, а сделать так, что-бы твоя сетка ломалась тяжелее соседской!
Напомню анекдот:
Два зайца удирают от волка. Один из них говорит другому: «На что ты надеешься? Тебе все равно не удастся бежать быстрее волка». «А мне не нужно бежать быстрее волка, мне нужно бежать быстрее, чем ты!"
Ты будешь визжать как тучка, когда пчелы решат, что ты не медведь.
|
|
| Вернуться к началу |
|
|
Mr.Ghost
Сообщения: 1389
Зарегистрирован: 01.01.2008
Откуда: Moscow
Команда: 44 GR NVA DDR
|
|
Mr.Ghost » 24.11.2011 14:36
|
|
|
Fush [Phoenix] писал(а):А ещё авторизацию через RADIUS...
Нонче DIAMETER в моде ;-) |
|
| Вернуться к началу |
|
|
Инженер
Сообщения: 441
Зарегистрирован: 25.06.2007
Откуда: Самара
|
|
Инженер » 24.11.2011 14:50
|
|
|
Парни, а можно языком для полных чайников объяснить? |
|
| Вернуться к началу |
|
|
Scif
Сообщения: 5192
Зарегистрирован: 01.08.2006
Откуда: Ярославль-Москва
|
|
Scif » 24.11.2011 15:00
|
|
|
Инженер [Groza] писал(а):Парни, а можно языком для полных чайников объяснить?
Можно. Есть радиоканал, в нем летает пышь-пышь, как у Штирлица. Но от приема NBVGNDFGHG вместо "привет вася" толку не много. значит надо расшифровывать. Есть понятие "ключ шифрования". Чем он длинней, тем тяжелей расшифровать. у WPA ключ короткий. расшифровывается быстро и в лоб. ну как кодовый замок из 10 кнопок, надо нажать 1, ткнул 10 раз- и что то подошло. у WPA2 ключ длинный. Примерно как нормальный домофон, можно тыкать до усрачки. НО в связи с любовью юзеров к паролям "123" , все эти пароли сведены в словарь, и по словарю проверить "111", и "123" - легко и быстро. соответственно надо ставить пароль: 1. длинный 2. не словарный, например MN@(*_(DCVher8ty4fg Mr.Ghost писал(а):Fush [Phoenix] писал(а):А ещё авторизацию через RADIUS...
Нонче DIAMETER в моде ;-)
Remote Authentication in Dial-In User Service , шутка не прошла. «Our job is not to die for our country, our job is to make the other son-of-a-bitch die for his» © George S. Patton.
Уметь помирать — это еще не все военное дело, а самое большее — полдела. Чтоб немцы помирали, вот что от нас требуется. © Федор Федорович Серпилин. Живые и мертвые. К. Симонов.
|
|
| Вернуться к началу |
|
|
Инженер
Сообщения: 441
Зарегистрирован: 25.06.2007
Откуда: Самара
|
|
Инженер » 24.11.2011 15:08
|
|
|
|
у меня Dlink-300, настройки все по умолчанию, код какой он предложил такой и взял. Там 4 или 5 чисел по 5 знаков с полной мешаниной букв и цифер. Вобщем скорее йопнешься чем подберешь такой. Это нормуль? А то чет тормозит инет последнее время, вот и думаю - провайдер или кто подключился?
|
|
| Вернуться к началу |
|
|
Mr.Ghost
Сообщения: 1389
Зарегистрирован: 01.01.2008
Откуда: Moscow
Команда: 44 GR NVA DDR
|
|
| Вернуться к началу |
|
|
|
