Полезные вопросы

А как взломать роутер, не транслирующий ssid?

From:

любое сканирование диапазона выявит все сети, включая те, у которых скрыт ssid. например такое умеет 100500 утилит из того же кали или блека

From:

да сеть -то он выявит, но это все равно что воткнуть кабель от провайдера не зная ни логина ни пароля. wps выключено, дальше-то что? я не представляю, как можно узнать имя сети, про пароль WPA2-PSK длиной 16 символов я уж и не говорю. у топикстартера возможно стояли заводские настройки - имя маршрутизатора по умолчанию и пароль 0000 но у меня ssid как у китайского императора и плюс ко всему белый список мак

From:

Что у топикстартера только гадать остается. Вариантов взлома вайфай - нереальное множество и то что вы их не знаете, не говорит об обратном. Есть например подлые варианты типа "злой двойник". Конечно от всего этого так или иначе можно защититься, но автор этого явно не делал и вообще про это ничего не знает. Пароль 16 символов конечно даст не плохой результат, а вот скрывание ssid не даст ровным счетом вообще ничего, даже секундного выигрыша во времени. В целом в квартире достаточно того что тут перечислили.

From:

----Вариантов взлома вайфай - нереальное множество и то что вы их не знаете, не говорит об обратном.---

Я их знаю в том то и дело. Все вессело обсуждают как ломаются брутфорсингом (тупым перебором) старый как говно мамонта WEP и ублюдочный WPS, но никто даже не заикается о взломе WPA2-PSK.

---а вот скрывание ssid не даст ровным счетом вообще ничего,---

Даст и очень много. Если у вас не стоит (а если вы не тупой ламер то не стоит) галочка "подключаться автоматически". То при атаке с целью выяснения ssid произойдет разрыв соединения. И нормальный юзверь пойдет смотреть логи - че не так, предварительно отключив вифи.

Ну и в параллельной ветке я написал, что выяснив ssid и взломав (ха-ха) 16-ти значный пароль WPA2-PSK вы пройдете только 20 процентов пути. Потому что управление роутером осуществляется со стационарного компа и роутер пустит только клиента с определенным ip из интранета. Ну и там тоже надо будет узнать логин и пароль к роутеру ( способ с вайфаем не работает - прежде чем зайти на роутер я отрублю вайфай), влезть в стационарный комп, обойти файервол и антиспай - короче много всего.

А на этом пути вы опрокинете десяток сигнальных флажков. Не говоря уж о том, что при процедуре деаутентификации вы становитесь голым и уязвимым для антишпионских программ. И я мгновенно узнаю о вас все что надо, посмотрев логи.

From:

>Даст и очень много. Если у вас не стоит (а если вы не тупой ламер то не стоит) галочка "подключаться автоматически". То при атаке с целью выяснения ssid произойдет разрыв соединения. И нормальный юзверь пойдет смотреть логи - че не так, предварительно отключив вифи.

Реально есть те, кто идет смотреть логи после любого дисконекта копеечного роутера? Ну тогда да, слов нет, насколько это жестоко, в обычной квартире так подходить к безопасности.

From:

1. У меня не копеечный роутер, у меня разрывов не бывает
2. Когда пропадает вайфай, прежде чем переподключиться, я смотрю в чем проблема - если отрубилась сеть, то это проблемы у провайдера, просто жду когда возобновится.
3. Если сеть есть а вайфая нет - вот тут уже я отрубаю точку доступа и иду смотреть что за хуйня.
4. Смотреть логи - это как читать на английском - для тех кто не знает, мучение и геморрой, для тех кто знает - не сложнее чем жж читать

---насколько это жестоко, в обычной квартире так подходить к безопасности. ---

Это привычка - как руки мыть.

From:

После фразы "разрыва не бывает" можно не продолжать общение, люди опытные знают что и на семитысячных цисках бывают разрывы. С категоричными фантастами продуктивности не добиться. Выпендриваться знаниями английского в 2017 году, тоже как-то зашкварненько. Похоже на недоучку админа-эникейщика. Всего хорошего.

З.Ы. UPD. судя по комменту ниже, я таки ошибаюсь и вы реально спец. Тогда мне не понятны все эти лишние, на мой взгляд, действия и эта мелочность про английский, и дорогой роутер(кстати, может поделитесь моделькой, для общего развития, интересно же, что люди считают настолько надежным, что оно разрывов не допускает).

Прошу простить мою излишнюю импульсивность, пишу не часто и не много на это времени, приходится выражать мысли максимально кратко, а когда оно так, иногда пара резких метафор может быть более эффективной чем длинная простыня.

Edited Date: 2017-01-12 06:52 am (UTC)

(no subject)

From:

bbfu.livejournal.com - Date: 2017-01-12 08:00 am (UTC) - Expand

From:

Вообще недавно я писал совершенно такой же текст, и убеждал кого-то тут, что вайфай можно защитить так что бы его таки не ломанули, даже аргументы приводил такие же и предлагал великому хакеру, убеждавшему меня в обратном, приехать ко мне и на спор на хорошую сумму денег, сломать мой вайфай. Горехакер предсказуемо слился.

Но давайте смотреть правде в глаза, описанное вами в комменте, применяется к домашнему вайфаю или теми кто еще не наигрался, или совсем уж фриками. Нормальные люди, даже умеющие и понимающие все это, ничего из этого не делают постоянно и не парятся по таким мелочам вообще. Достаточно трети всего этого, если нет предпосылок что будут ломать прицельно.

From:

Полностью согласен - я тоде в параллельной ветке говорил человеку, что ломают домашний вайфай ислючительно соседи для халявного инета или малолетние хакеры из любопытства. Ни у тех ни у этих нет соответствующего опыта и оборудования, чтобы сломать обычную домашнюю систему, если она нормльно настроена и юзверь обладает примитивными навыками.

Поверьте, нет ничего сложного, прежде чем переподключиться к пропавшему вайфаю, проверить есть ли сеть - перейти в другую комнату и глянуть на индикатор. Тем более если оборудование и провайдер нормальные, то вайфай с инетом отрубается раз в пару месяцев. И в одном случае из десяти надо смотреть подробнее.

(no subject)

From:

noendoutcry.livejournal.com - Date: 2017-01-12 06:48 am (UTC) - Expand

(no subject)

From:

bbfu.livejournal.com - Date: 2017-01-12 08:13 am (UTC) - Expand

From:

7600gs.livejournal.com

работающих вариантов взлома wpa2 нет, нефиг врать.

From:

Ну наверно

From:

Спецсборками линукса наверно?))) Тамже и мак можно подделать)))

From:

Хорошо, спрошу по-другому. Все известные взломы происходят из-за каких-то уязвимостей в системе или по тому что пароль 1234 или пароль кто-то кому-то слил. Современные системы шифрования типа WPA2-PSK не идиоты разрабатывали, алгоритмы взлома всем известны, машинное время и мощности потребные на это тоже. Охуенно умные сельские красноглазые пареньки, которые умнее коллектива программистов специализированной компании существуют только в кино. Хотя бы потому что там надо знать вышку, матан и еще много умных слов.

Но хуй с ним - я поверю и в это. Но как вы узнаете логин - т.е. имя сети, не подключаясь к ней? Она его не транслирует. У вас ситуация, когда вы воткнули патчкорд от провайдера но не знаете ни логина ни пароля. "Взломать" тут ничего нельзя. Можно только спиздить.

From:

Я каждый раз с удовольствием читаю "умников" желающих самоутвердиться на ком-то. Даже сознательно не даю прямых пруфов по теме лишь для того чтоб наслаждаться стуком кирпичей валящихся из лентяев неспособных самим найти инфу о сборках линуксов, создающих к примеру фейковую точку доступа с аналогичным ссид, подменяющую ту, что надо сломать, собирающую пакеты от устройств, которые ломятся на нее вместо истинной и так далее.Про подмену мак адресов не слышали? Про взлом на низком уровне? Про флешку, которая после кратковременного втыкания ее в комп дает возможность делать на нем все что угодно удаленно вплоть во включения камер и т.д?
Фантастика? Читайте инет. Я вам не учитель. Или считайте это все фантазиями, дело ваше, мне безразлично.

From:

Вы насрали тут кучу пафосного говна и не ответили на прямые конкретные вопросы:
1. Как узнать ssid?
2. Как взломать шифрование WPA2-PSK с 16-ти значным паролем?

---чтоб наслаждаться стуком кирпичей валящихся из лентяев неспособных самим найти инфу о сборках линуксов, создающих к примеру фейковую точку доступа с аналогичным ссид---

Слышь, олень пафосный, ты фитилек-то своих лошадиных понтов прикрути - коптит. Чтобы создать фейковую точку доступа с аналогичным ссид надо сначала этот ssid узнать.

---Про подмену мак адресов не слышали?---

Та же хуйня. Ты будешь подменять то не знаю что? Надо сначала этот макадрес узнать

---Про взлом на низком уровне? ---

А ты сам-то знаешь, что это такое, ламер плюшевый? Я пока вижу перед собой щенка лет 13-ти нахватавшегося умных слов на форумах но не представляющего как работают системы шифрования и сетевые протоколы.

---Про флешку, которая после кратковременного втыкания ее в комп дает возможность делать на нем все что угодно удаленно вплоть во включения камер и т.д?---

Ага. И стать ч0рным властелином. А как ты по вайфаю флэшку в комп воткнешь, долбоеб малолетний?
И кроме того - это уже не взлом паролей, а их кража, если конечно ты понимаешь разницу.

--- Я вам не учитель.---

Это точно. Ты пафосный малолетний долбоеб, которого ткнули рылом в его собственное дерьмо.

Обтекай, щенок, ты обосрался.

p.s. я не спрашиваю у тебя названия СУПЕРСЕРКТНЫХ ПРОГРАММ, которые валяются по всей сети с названием "секретный шпионский набор малолетнего хакера-долбоеба" и предназначены в99 случаях из ста для взлома компа именно этого сосунка.

Я СПРАШИВАЛ У ТЕБЯ ПРИНЦИПЫ И АЛГОРИТМЫ, но ты даже не знаешь что означают это слова.

From:

когда уже по справке будут в инет пускать? или по паспорту как в китае? некрасиво оскорблять людей, пользуясь анонимностью интернета. дискутировать с вами - неуважение для себя.

From:

а для остальных, кому интересно можно в ознакомительных целях почитать тут http://www.matthewhknight.com/how-to-find-hidden-ssids

и простейший поиск через гугл нам дает ответы на вопросы неадеквата:
первый https://hackware.ru/?p=106
второй https://hackware.ru/?p=116

про флешку, думаю будет уж слишком сливочно.

Edited Date: 2017-01-10 03:03 pm (UTC)

(no subject)

From:

bbfu.livejournal.com - Date: 2017-01-10 03:42 pm (UTC) - Expand

(no subject)

From:

mdv666.livejournal.com - Date: 2017-01-10 03:48 pm (UTC) - Expand

(no subject)

From:

bbfu.livejournal.com - Date: 2017-01-10 03:58 pm (UTC) - Expand

From:

сказал малолетний долбоеб и заплакал.

По сути нечего сказать? Как узнать ssid? Как взломать шифрованный пароль быстрее и с машинами меньшей мощности, чем гарантируют его создатели? НИ ЗНАИШЬ?

Тогда обтекай, ты опять обосрался.

p.s. И по поводу твоей ссылки - ты сам-то эту статью читал, ламер? Это статья 15 года, как я и говорил ИСПОЛЬЗУЮТСЯ УЯЗВИМОСТИ В ПРОТОКОЛЕ. Которые уже закрыты на новых версиях ведроида. Кроме того, в телефоне/планшете/ноуте должна быть включена команда ПЕРЕПОДКЛЮЧАТЬСЯ АВТОМАТИЧЕСКИ, которую включают только ламеры.

Обтекай еще раз.

Но условно засчитаем, ладно. На старом железе и с дубовым юзверем этот фокус проканает. Теперь теоретически ты знаешь ssid.

С нетерпением жду ссылок, как взламывать 16-ти значный пароль с шифрованием WPA2-PSK. Или сольешься окончательно?

И это ты пройдешь только 20 % пути. Теперь тебе надо обойти ограничение на количество подключенных устройств - ведь подключившись к роутеру ты тем самым отключишь одно из моих.

Дальше тебе надо влезть в домашнюю сеть - интранет - с нетерпением жду рассказа как ты это сделаешь через вайфай.

Потом тебе надо обойти файервол и антиспай на главном стационарном компе, потому что зайти в управление роутером можно только с него.

Потом тебе надо узнать ip стационарного компа в интранете и подделать его (через вай-фай - хаха)

Потом надо узнать логин и пароль доступа к роутеру. Я захожу на роутер примерно раз в месяц - при неполадках и перед этим всегда отрубаю точку доступа, так что узнать логин ты не сможешь. Ну и пароль там тоже 16 знаков.

И только после всего этого ты получишь доступ к управлению роутером.

Учитывая, что при любой непонятной активности я отрубаю сеть вообще и меняю пароли, взламывать тебе придется до страшного суда.

Обтекай, ламер.

p.p.s. все примочки, про которые ты тут так пафосно пиздел рассчитаны или на открытые сети в местах массового скопления ламеров или на роутеры блондинок. ни одну сеть нормального пользователя сломать невозможно - просто потому что есть столько ступеней защиты, и они все настолько разные, что ты просто не доберешься до ключевых параметров системы.

p.p.p.s И напоследок, запомни, дебил малолетний: СТАЦИОНАРНЫЕ КОМПЫ НЕ ВЗЛАМЫВАЮТ - ЭТО ДАВНО УЖЕ НЕВОЗМОЖНО. Получить доступ управления к такому компу можно только через руткит. А это уже не взлом, а воровство. И это руткит юзер должен запустить на своем компе сам - наплевав на все предупреждения о которых ему талдычили.

Так что взламывают только тупых ламеров, которые не слушают вообще, что им говорят. Но у них на компах и нет ничего интересного. Только фотки где они рыгают у бассейна в турции

From:

---когда уже по справке будут в инет пускать? или по паспорту как в китае? некрасиво оскорблять людей, пользуясь анонимностью интернета. дискутировать с вами - неуважение для себя. ---

Не плачь, шкет - ты же крутой хакер - тебе не составит труда выяснить мой ip и найти меня по нему - как любят угрожать малолетние долбоебы. Или ты не хакер, а обычный пафосный олень?

From:

i-crust.livejournal.com

да вы уже раз 8 тут сказали, что не даете пруфов, все уже поняли, что вы не в теме, успокойтесь, дитё.

From:

xalkin.livejournal.com

Справедливости ради, хоть в WPA2 и используется весьма и весьма надежный PBKDF2, число итераций там установлено всего лишь 4096.

Я не спорю, что сломать сложный пароль WPA2 крайне маловероятно, но тем не менее скорость подбора там из-за этого недостатка весьма приличная, что делает вполне реализуемыми атаки по словарю. Будь этот параметр раз в 100 больше — даже словарный пароль было бы весьма сложно подобрать.

From:

Не забудьте, что это домашний вайфай, т.е.
1. Взломать могут только ближайшие соседи и скорость у них будет очень печальная
2. Ломать будут с ноута, у которого машинные ресурсы несравнимы с десктопом

--- атаки по словарю---
Прямой тупой брут форс?!!!

Ну попробуйте. При переборе 28 миллионов паролей в секунду (какой ноут это потянет?) мой 16-ти значный пароль в обоих регистрах вам придется ломать 500 000 лет

From:

xalkin.livejournal.com

Для того чтобы ломать пароль не обязательно быть подключенным к сети. Там достаточно собрать некоторое количество пакетов хендшейка, после чего по ним уже подбирается ключ. Подбирать можно в любом удобном месте, совсем не обязательно на том же ноуте, что слушал трафик.

Если ваш «16-ти значный пароль в обоих регистрах» словарен, то он подбираем за разумное время. Если нет — то конечно, это упущение протокола тут не сильно помогает.

Вообще я не спорю с тем что «современные системы шифрования типа WPA2-PSK не идиоты разрабатывали», просто обращаю внимание, что перед разработчиками стояла куча других проблем кроме безопасности, и зачастую приходилось выбирать компромиссные решения. Например количество итераций алгоритма PBKDF2, которое я упомянул, одно из них — большее значение было бы куда безопасней, но подняло бы требования к конечным устройствам. Это сейчас смартфоны быстрее тогдашних компов, а тогда приходилось учитывать возможности тогдашних мобильных устройств и т.п.

Или например уже упомянутый в комментариях WPS — он архитектурно дыряв, не смотря на все усилия разработчиков. Потому что какими бы умными они ни были, устройства то делаются для обычных людей, для которых даже ключ из 4-х цифр уже сложный и трудно запоминаемый. И вот такие вот компромиссы и уступки в пользу удобства играют очевидное влияние на вопросы безопасности.

Да и ищут ошибки тоже не дураки. Протокол разрабатывался давно, за это время многое изменилось. Да, фатальных дыр в WPA2 до сих пор не нашли, но он далеко не идеален, и проблемы у него есть.

From: