Взлом WEP, кто-нибудь пробовал?

  • Автор теми DesKV
  • Дата створення
Реєстрація
26.10.07
Місто
London
Телефон
Samsung Galaxy S20
DesKV,
Ломал в свое время, был на то какой-то линукс лайв сд сделаный исключительно для такого. Только вот щас WEP почти нигде не используется, WPA и WPA2 преимущественно. А про их взлом не слыхал что-то.
 
D

DesKV

Guest
А вот вполне возможно что я с WPA перепутал...
 

foxmax

Анонимный трезвенник
Реєстрація
26.10.07
Місто
Киев
Телефон
Motorola W315
Глянул параметры своей точки доступа и адаптера - ТД поддерживает ВЕП и ВПА, а адаптер - ВЕП, ВПА и ВПА2. Но я ими не пользуюсь, - держу сеть открытой. Самое весёлое это то, что в списке сетей моя ТД отображается как "небезопасная", что уже само по себе должно отпугивать ламеров :D
 

Maxxx

420244
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
Глянул параметры своей точки доступа и адаптера - ТД поддерживает ВЕП и ВПА, а адаптер - ВЕП, ВПА и ВПА2. Но я ими не пользуюсь, - держу сеть открытой. Самое весёлое это то, что в списке сетей моя ТД отображается как "небезопасная", что уже само по себе должно отпугивать ламеров :D

Макс, ну ты даешь, через тебя же соседи будут шариться вовсю :D Ламера не знают, что такое небезопасная сеть и все равно подключатся, а шарящие знают - и тем более подключатся. Мало того, что канал забьют, так еще пролезут тебе на тачку (или черви всякие пролезут). Я бы так не рисковал. У самого выставлен WPA. В нем удобно, просто парольчик от 8 символов ввел и все, легко запомнить, особенно когда нужно время от времени тестить и подключать к нету "гостевые" ноуты и айфоны.

ЗЫ: напиши адресок, прийду с ноутом "в гости", качну несколько фильмов :D
 
Реєстрація
27.10.07
Місто
85621, Донецкая обл., UA
Телефон
ThL W8
DesKV, веп легко ломается. Тестил только на своей точке ;) . Советую качать LiveCD Backtrack'а ну или AuditorCD. Я сейчас пользуюсь бэктрэком, потому как он поддерживает "изкоробки" разрешения экрана нетбуков всевозможных. Качать с офсайта . На ютубе куча видеопримеров, как это делается. :rolleyes:
 
Реєстрація
27.10.07
Місто
85621, Донецкая обл., UA
Телефон
ThL W8
EvgenyTar, мак адрес легко меняется. Взломав веп, как я понимаю, можно мониторить уже пакеты сети, не входя в сеть (как мониторинг открытых пакетов, проходящих в эфире). Соответственно будет видно MAC-адреса текущих клиентов, которые подключены. Рано или поздно будут выловлены и ARP-пакеты, соответственно можно будет узнать и ip-адреса клиентов. Потом достаточно дождаться отключения какого-либо клиента от сети, выставить его мак, ip и используя веп-ключ войти в сеть.
 
Реєстрація
27.10.07
Місто
85621, Донецкая обл., UA
Телефон
ThL W8
Хотя я немного соврал. Вот нашел старый скриншот, mac-адреса клиентов можно и без взлома вепа узнать. На скриншоте BSSID - мак точки, STATION - клиентов.
 

EvgenyTar

наблюдатель
Команда форуму
Реєстрація
26.10.07
Місто
Харьков
Телефон
Redmi Note 11E Pro
Вот нашел старый скриншот
Ужос...
Потом достаточно дождаться отключения какого-либо клиента от сети, выставить его мак, ip и используя веп-ключ войти в сеть.
А если включается сначала клиент, а только потом запускается точка доступа? Две машины с одинаковым маком не смогут юзать через т.д. инет?
 
Реєстрація
27.10.07
Місто
85621, Донецкая обл., UA
Телефон
ThL W8
EvgenyTar, не смогут, будет конфликт мак-адресов. Честно не пробовал, что будет :) ,надо будет поэкспериментировать. Но даже если не подменивать мак и не лезть в сеть чужую, то имея ключ веп (имхо) можно сниферить все пакеты проходящие в эфире. Есть куча софта, который из cap-файлов выдергивают HTTP, POP3, SMTP... - авторизацию, а также сообщения аськи, мсн, мэил.ру агента... Есть софт, который даже анализирует http-трафик и собриает передаваемые файлы, разбивая по каталогам - сайт, имя файла, время и т.д. :). Так что в любом случае очень опасно иметь "полуоткрытую сеть".

Даже есть софт, который из захваченного трафа выделяет VoIP-пакеты и собирает разговоры в mp3-шки. Так что не рекомендую на каком-нибудь бесплатном хот-споте без VPN разговаривать по SIPу и прочим вещам :) .
 
Останнє редагування:

plebis

why so serious?
Команда форуму
Реєстрація
26.10.07
Місто
Київ
Телефон
OnePlus 10 pro
А есть посвежее статья\мануал? Боюсь что софт из статьи 2005-го года уже неактуален :) В гугле дошел до второй страницы, где ссылка на красный, грех дальше искать :)
 
D

DesKV

Guest
Главное, чтоб потом провайдер не заблокировал за рассылку спама и вирусов.
 
Реєстрація
31.03.10
Місто
Кропивницький
Кстати, я не проверял, но по-моему у провайдера заблокирована возможность отправки пакетов на 25-й порт. Надо будет проверить...
 
Зверху