Как ломаются Wi-Fi ?

Курдиков Сергей

Тема следующая.

Интернет в квартире. Дабы не плодить провода, раскидывать их вдоль стен, поставил точку доступа DWL-2000AP+

Вопрос, собственно, простой. Как можно подключится к этой точке без моего на то ведома ?
Вопрос второй. Могут ли сторонние люди подключится прямо к моему ноутбуку по схеме Ad-Hoc ?

Сообщение gs » 14 мар 2005, 17:29

Да запросто. Там надо секьюрити настраивать плотно. Но как - не знаю.

Kirill Tkachev

Ну не все так плохо

Для домашнего интернета вполне хватит маршрутизатора с точкой доступа (мне очень нравиться DLink DI-624 http://www.dlink.ru/products/prodview.p ... =15&id=123 ). Там настраиваете разрешение на доступ только определенным MAC адресам и WPA - в Win XP поддержка начиная с SP2 есть. ключевое слово символов на 15 запаряться ломать. Правда есть технология клонов - когда береться более мощьная точка, настраиваеться аналогично вашей, и забивает сигнал вашей точки, после чего перехватываеться пароль доступа. Но практическая реализация всего этого будет довольно дорогая и "домашний интренет" так никто ломать не будет

Сообщение **Stranger03** » 14 мар 2005, 19:03

gs писал(а):Да запросто. Там надо секьюрити настраивать плотно. Но как - не знаю.

Теоретически, если админ, настраивающий данную точку лох, то ломается в лет. Если там висит телнет, можно на него замутить тупой подбор паролей. Если админ не совсем лох и серьезно подошел к проблеме безопасности, то взломать почти нереально ни по одному из протоколов.

Kirill Tkachev

Ну по умолчанию на всех точках доступ только с LAN интерфесах к управлению, так что если не включить обратное, то есть шанс что не сломают

Сообщение **Stranger03** » 15 мар 2005, 15:18

DSR писал(а):Ну по умолчанию на всех точках доступ только с LAN интерфесах к управлению, так что если не включить обратное, то есть шанс что не сломают

Ну собственно мы об одном и том же. О настройках безопасности точки доступа. Если хочется проверить на взлом, сначала проводим сканирование, ну а потом принимаем решение.

apelsin · Сообщение **apelsin** » 25 мар 2005, 08:55

Курдиков Сергей писал(а):Тема следующая.

Интернет в квартире. Дабы не плодить провода, раскидывать их вдоль стен, поставил точку доступа DWL-2000AP+

Вопрос, собственно, простой. Как можно подключится к этой точке без моего на то ведома ?

Просто. И "подключаться" не надо. Ваш сосед устанавливает на свою Wi-Fi карту ESSID вашей точки доступа и наслаждается ресурсами вашей сети и бесплатным интернетом.

Это так, если весь сетевой траффик не шифруется по стандарту WEP или WPA. Если применяется стандарт WEP то это не надежная защита так стандарт плохой и любой может легко узнать криптографические ключи от вашей сети. (гугление по "CRACK WEP" дает обширную инфомацию)

Стандарт WPA пока считается надежным, но он как правило применяется в более новых моделях точек доступа и сетевых карт. Посмотрите если ваше оборудование поддерживает WPA.

Еще можно настроить VPN (IPSec, IPSEC, OpenVPN, ssh
tunneling, zebedee tunneling) и ограничение доступа по МАС.

Курдиков Сергей писал(а): Вопрос второй. Могут ли сторонние люди подключится прямо к моему ноутбуку по схеме Ad-Hoc ?

Да, но только в том случае если нотбук настоен на режим работы "Ad-hoc".

Курдиков Сергей

Толковый ответ. Спасибо !

apelsin · Сообщение **apelsin** » 25 мар 2005, 12:26

Всегда пожалуйста!

Еще одна мысль пришла в голову:
/"умная мысля приходит опосля" (с)/

Если точка доступа нужна только для обеспечения доступа в интренет для нескольких компьютеров (т.е. нет необходимости в домашней сети для передачи данных между домашними компами) то можно выкрутится следующим образом, правда для этого понадобится настроить один из компьютеров как что-то вроде сервера:

СХЕМА

inet--<WAN--[ADSL modem or else]<LAN1--[PROXY_SERVER]--LAN2>[ACCESS POINT]--WLAN>--home Wi-Fi network

Устройстово для связи с инетом подключается к компу (сетевая карта 1)
на котором настроен прокси сервер с авторизацией. К сетевой картe 2 подключаем точку доступа. Таким образом все желающие попользоватся услугами вашей сети и интернета обнаружат лишь прокси , от которой у них нету пароля

, а ваши домашние (если вы им сообщите пароль) смогут пользоватся интернетом.

Замечу что все желающие все равно смогут "слушать" вашу сеть и весь траффик от вас и ваших домашних в интернет, поэтому если это HTTP прокси то рекомендуется настроить ее через SSL, а если SOCKET то можно организовать что-то, например SSH tunneling

ПС: еще один "железный", точнее медный, вариант: тяните провода

Kirill Tkachev

Тогда уж на этом компе еще и RADIUS сервер поднять можно, и к точке по WPA с авторизацией через RADIUS подключаться. Но это уже параноя. Для дома вполне достаточно WPA с шифрованием TKIP для той же D-Link 2100AP оно появляеться в последней прошивке.

Сообщение **Stranger03** » 25 мар 2005, 13:07

Курдиков Сергей писал(а):Тема следующая.

Интернет в квартире. Дабы не плодить провода, раскидывать их вдоль стен, поставил точку доступа DWL-2000AP+

Ааа, блин, опять тему меж строк прочитал. Я то думал, что тебе надо взломать чужую точку доступа, е-мое. Если не городить большого огорода, то надо сделать эти вещи:
1. Фильтры по МАК
2. Шифрование трафика.
3. Ограничение на доступ на конфигурирование (если там есть ssh, то использовать его, отключить телнет нафиг)
Этого вполне хватит. Врядли у тебя в округе будет кулл-мега-хацкер, который сможет обойти эти настройки.

Kirill Tkachev

Курдиков Сергей писал(а):Интернет в квартире. Дабы не плодить провода, раскидывать их вдоль стен, поставил точку доступа DWL-2000AP+

Тэкс! Упустили из вида важный момент! Точка стоит не в корпоративной сети, защищенной от проникновения из вне, а в домашней локалке/подключена к кабелю, т.е. фактически не защищена от взлома! Для дома надо брать интренет-маршрутизатор с беспроводной точкой доступа, и блокировать доступ к ее конфигурации только с LAN портов маршрутизатора. Иначе пароль на ее конфигурацию ломаеться тупым перебором.

apelsin · Сообщение **apelsin** » 26 мар 2005, 11:18

DSR писал(а):Для дома надо брать интренет-маршрутизатор с беспроводной точкой доступа, и блокировать доступ к ее конфигурации только с LAN портов маршрутизатора. Иначе пароль на ее конфигурацию ломаеться тупым перебором.

Курдиков Сергей писал(а): Интернет в квартире. Дабы не плодить провода, раскидывать их вдоль стен, поставил точку доступа DWL-2000AP+

поставил -- значит что уже стоит и работает

Похоже у зачинателя темы дома есть несколько ( i.e. > 1) компьютеров, и вход в интернет, что наводит на мысль о том что некий марширутирезатор (он же роутер) уже имеется, а то непонятно как несколько компов имеют доступ в интернет. Если так, то надо просто все грамотно настроить.

Сообщение **setar** » 28 мар 2005, 11:03

http://www.securitylab.ru/53508.html

apelsin · Сообщение **apelsin** » 28 мар 2005, 11:44

так на всякий случай, оригинал статьи (см линк выше)
http://www.oreillynet.com/pub/a/wireles ... index.html

некоторый интерес представляют коментарии и отзывы к статье (которые в переводе отсутствуют)
http://www.oreillynet.com/cs/user/view/cs_msg/26023

Как ломаются Wi-Fi ?

Как ломаются Wi-Fi ?

Re: Как ломаются Wi-Fi ?

Re: Как ломаются Wi-Fi ?

Re: Как ломаются Wi-Fi ?

Re: Как ломаются Wi-Fi ?

Кто сейчас на конференции