Объявление

Свернуть
Пока нет объявлений.

проверка безопасности WEP/WPA сетей

Свернуть
Эта тема закрыта.
X
X
 
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

    проверка безопасности WEP/WPA сетей

    Тему создаю для обмена опытом по защите WiFi сети. Понятно что взлом сети и безопасность - это одна и та же медаль только стороны разные.
    Для себя я начал заниматься WarDriving с целью узнать как оно работает и как от этого защищаться.

    Тестовый стенд:
    -настольный компьютер, 2 сетевые карты. 1-я смотри наружу в Интернет и расшарено подключение для 2-ой сетевой карты , которая соединена с точкой доступа DAP-1150.
    -также на компьютере стоит виртуалка на которой вертится BackTrack3, к нему прикручен USB-свисток на чипе RTL8187.
    -в качестве клиента выступает КПК HTC ,на котором я смотрел ролики с ю-туба :).

    1.проверил сегодня сети WEP с шифрованием 64-бит и 128-бит

    В результате получилось что сети WEP c 64-бит ключем ломаются в течении 3-7 минут в зависимости от активности точки доступа. При трафике 5-10 Мбайт и скорости примерно 140Кбит/сек сеть ломается.
    С ключем 128-бит, надо 20-25Мбайт трафика и 15-20 минут времени.

    Вот такие пироги. Завтра буду ковырять Linux (как я от этого отбрыкивался на работе года 2 но теперь пришлось :))) ) и проверять защиту сетей с шифрованием WPA.

    Буду рад конструктивной критике.

    #2
    Что значит взломанная вай фай сеть ?
    ну узнает кто нибудь WPA код , что дальше ?
    в админку роутера тоже пароль например стоит.
    Его то он не знает.

    Комментарий


      #3
      wpa2+aes

      ломать годы, ротацию ключей раз в 5 минут еще можно.
      Дима
      вторая колонка в ulmart.ru Промо-код: 1507239

      Комментарий


        #4
        у меня дома карточка на антенну штырь нашла 35 сетей. Из них с нормальным сигналом и WEP-шифрованием - 6 штук. Вечером подобрал ключ к двум сетям.
        На одной стоял DHCP на DIR-300, пароль дефолтовый на точку доступ.
        Вторая сеть скинилась дольше так как активность не очень была но все равно за час-полтора набралось 20000+пакетиков для взлома 128-бит ключа. И там тоже стоит точка доступа Asus с дефолтовым паролем - посмотрел поглядел и вышел.

        Я также считал что типа 128-бит шифрование - это супер. Оказалось пустышка. Да статика удобна, фильтр MAC... сканер видит мас-клиента что мешает подставить его в карту у себя?

        Это вы и я это знаем . а большинство людей - пользователи , они не хотят заумного им надо быстро и сразу , чтобы в ванне сидеть с ноутом в однокласстниках :) Ну и плюс полуобразованные юноши-компьютерщики.

        Да,в принципе смысл городить огород если у тебя безлимит? Да сломают и залезут и пофиг, больше то человек не заплатит за Интернет.

        Комментарий


          #5
          Сообщение от RINDIG Посмотреть сообщение
          Что значит взломанная вай фай сеть ?
          ну узнает кто нибудь WPA код , что дальше ?
          в админку роутера тоже пароль например стоит.
          Его то он не знает.
          А зачем лазить в роутер если поднят DHCP, плюс скан трафика на предмет незашифрованных паролей.
          Куда ты лезешь в Интернет - видно сканером и может быть перехвачено/расшифрованно.
          Представь что у тебя в офисе локалка и злоумышленник подключился к твоему свичу, да он не имеет доступ как маршрутизатору а это надо для промышленного шпионажа? Для того чтобы поставить сканер для ловли всего что творится внутри офиса? Снимать трафик почтовой переписки , аськи и других вещей.
          А офис по радио - это как теже провода раскинуть по городу в радиусе 200метров от офиса везде с доступом.
          Я пришел к этому занятию так как у меня начали появляться клиенты по работе с офисами под ключ на WiFi - или ленивые инженеры или арендодатель запретил дырки ковырять под кабель канал, неизвестно.
          Как вам офис одной из авиакомпаний - представительства, который сидит на WiFi а мальчик там мне регулярно звонит за советом если что там ломается у них? Т.е. сам уровень администрирования, в россии не хотят ведь платить за качество . На первом месте идет цена, чем дешевле тем лучше. Легче нанять на полставки на администратора необученного студента-сына агента авиакассы чем нанять профессионального админа, платить то больше надо.

          Комментарий


            #6
            к чему разговор то
            впа ломается веп ломается
            впа2пск плюс аес не ломается
            3дес снова не ломается, если длина ключа больше 6 символов ломать будете любым перебором на любом количестве компьютеров месяцы или годы
            тема закрыта из за абсурдности предмета обсуждения
            Дима
            вторая колонка в ulmart.ru Промо-код: 1507239

            Комментарий

            Обработка...
            X