Показано с 1 по 6 из 6

Тема: проверка безопасности WEP/WPA сетей

  1. #1
    Co-Moderator Аватар для Akson
    Регистрация
    03.01.2011
    Адрес
    г.Владивосток , Приморский край, Россия
    Сообщений
    327
    Вес репутации
    16

    По умолчанию проверка безопасности WEP/WPA сетей

    Тему создаю для обмена опытом по защите WiFi сети. Понятно что взлом сети и безопасность - это одна и та же медаль только стороны разные.
    Для себя я начал заниматься WarDriving с целью узнать как оно работает и как от этого защищаться.

    Тестовый стенд:
    -настольный компьютер, 2 сетевые карты. 1-я смотри наружу в Интернет и расшарено подключение для 2-ой сетевой карты , которая соединена с точкой доступа DAP-1150.
    -также на компьютере стоит виртуалка на которой вертится BackTrack3, к нему прикручен USB-свисток на чипе RTL8187.
    -в качестве клиента выступает КПК HTC ,на котором я смотрел ролики с ю-туба :).

    1.проверил сегодня сети WEP с шифрованием 64-бит и 128-бит

    В результате получилось что сети WEP c 64-бит ключем ломаются в течении 3-7 минут в зависимости от активности точки доступа. При трафике 5-10 Мбайт и скорости примерно 140Кбит/сек сеть ломается.
    С ключем 128-бит, надо 20-25Мбайт трафика и 15-20 минут времени.

    Вот такие пироги. Завтра буду ковырять Linux (как я от этого отбрыкивался на работе года 2 но теперь пришлось :))) ) и проверять защиту сетей с шифрованием WPA.

    Буду рад конструктивной критике.

  2. Производство антенн и усилителей Разместить рекламу на LAN23.RU банер продать ссылку
  • #2
    Местный
    Регистрация
    11.12.2010
    Адрес
    Россия, Удмуртия
    Сообщений
    112
    Вес репутации
    11

    По умолчанию

    Что значит взломанная вай фай сеть ?
    ну узнает кто нибудь WPA код , что дальше ?
    в админку роутера тоже пароль например стоит.
    Его то он не знает.


  • #3
    Разбойник Аватар для kuslik
    Регистрация
    03.12.2009
    Адрес
    Тверь,позывной в эфире RA3IFA
    Сообщений
    4,051
    Вес репутации
    75

    По умолчанию

    wpa2+aes

    ломать годы, ротацию ключей раз в 5 минут еще можно.
    Дима
    вторая колонка в ulmart.ru Промо-код: 1507239

  • #4
    Co-Moderator Аватар для Akson
    Регистрация
    03.01.2011
    Адрес
    г.Владивосток , Приморский край, Россия
    Сообщений
    327
    Вес репутации
    16

    По умолчанию

    у меня дома карточка на антенну штырь нашла 35 сетей. Из них с нормальным сигналом и WEP-шифрованием - 6 штук. Вечером подобрал ключ к двум сетям.
    На одной стоял DHCP на DIR-300, пароль дефолтовый на точку доступ.
    Вторая сеть скинилась дольше так как активность не очень была но все равно за час-полтора набралось 20000+пакетиков для взлома 128-бит ключа. И там тоже стоит точка доступа Asus с дефолтовым паролем - посмотрел поглядел и вышел.

    Я также считал что типа 128-бит шифрование - это супер. Оказалось пустышка. Да статика удобна, фильтр MAC... сканер видит мас-клиента что мешает подставить его в карту у себя?

    Это вы и я это знаем . а большинство людей - пользователи , они не хотят заумного им надо быстро и сразу , чтобы в ванне сидеть с ноутом в однокласстниках :) Ну и плюс полуобразованные юноши-компьютерщики.

    Да,в принципе смысл городить огород если у тебя безлимит? Да сломают и залезут и пофиг, больше то человек не заплатит за Интернет.

  • #5
    Co-Moderator Аватар для Akson
    Регистрация
    03.01.2011
    Адрес
    г.Владивосток , Приморский край, Россия
    Сообщений
    327
    Вес репутации
    16

    По умолчанию

    Цитата Сообщение от RINDIG Посмотреть сообщение
    Что значит взломанная вай фай сеть ?
    ну узнает кто нибудь WPA код , что дальше ?
    в админку роутера тоже пароль например стоит.
    Его то он не знает.
    А зачем лазить в роутер если поднят DHCP, плюс скан трафика на предмет незашифрованных паролей.
    Куда ты лезешь в Интернет - видно сканером и может быть перехвачено/расшифрованно.
    Представь что у тебя в офисе локалка и злоумышленник подключился к твоему свичу, да он не имеет доступ как маршрутизатору а это надо для промышленного шпионажа? Для того чтобы поставить сканер для ловли всего что творится внутри офиса? Снимать трафик почтовой переписки , аськи и других вещей.
    А офис по радио - это как теже провода раскинуть по городу в радиусе 200метров от офиса везде с доступом.
    Я пришел к этому занятию так как у меня начали появляться клиенты по работе с офисами под ключ на WiFi - или ленивые инженеры или арендодатель запретил дырки ковырять под кабель канал, неизвестно.
    Как вам офис одной из авиакомпаний - представительства, который сидит на WiFi а мальчик там мне регулярно звонит за советом если что там ломается у них? Т.е. сам уровень администрирования, в россии не хотят ведь платить за качество . На первом месте идет цена, чем дешевле тем лучше. Легче нанять на полставки на администратора необученного студента-сына агента авиакассы чем нанять профессионального админа, платить то больше надо.

  • #6
    Разбойник Аватар для kuslik
    Регистрация
    03.12.2009
    Адрес
    Тверь,позывной в эфире RA3IFA
    Сообщений
    4,051
    Вес репутации
    75

    По умолчанию

    к чему разговор то
    впа ломается веп ломается
    впа2пск плюс аес не ломается
    3дес снова не ломается, если длина ключа больше 6 символов ломать будете любым перебором на любом количестве компьютеров месяцы или годы
    тема закрыта из за абсурдности предмета обсуждения
    Дима
    вторая колонка в ulmart.ru Промо-код: 1507239

  • Похожие темы

    1. Что же такое Wi-Fi , ответ на многие вопросы
      от Алексей в разделе Новичкам
      Ответов: 36
      Последнее сообщение: 02.12.2017, 08:09

    Ваши права

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •