Comments 23
У Микротика свой сканер эфира Wi-FI есть.
Вот только далеко не все клиенты умеют 802.11w. Многие Android смартфоны не умеют до сих пор, особенно недорогие модели. Приходится ставить на своих Unifi компромиссное значение Optional.
С помощью deauth мне не удавалось ломать, а с PMKID ломаются.
Возможно был слабый сигнал, и не удавалось перехватить рукопожатие, так же при запуске антенны в режиме мониторинга нужно отключать некоторые процессы, например, airmon-ng при переводе антенны в режим мониторинга сразу показывает, что нужно убить по процессам, которые мешают. Так же проверить можно корректные драва стоят и корректно ли собраны.
Эффективная атака, я соседям с помощью mdk4 на парочке Rpi уже 3 роутера "продал"... Но им невдомек почему после их шумных пьянок у них интернет исчезает и с упорством идиотов они продолжают менять роутеры. Наказываем рублем, так сказать...
"Переходим к радиообследованию, для чего воспользуемся бесплатной программой Linssid" - только меня смущает, что минимальный срез данных по SSID и уровню сигнала в одной точке назвали радиообследованием? Обычно под обследованием подразумевается проход по территории объекта, визуализация сигнала и прочего на карте, для этого есть отдельный софт.
Так вот я как раз и вопрошаю, почему автор называет радиообследованием то, чем он занимался. Там цитата из его текста.
"Материалы не несут технической сложности и доступны в интеллектуальном смысле широкому кругу читателей, которые могут элементарно столкнуться с соседом, начитавшимся распространённых мануалов по взлому Wi-Fi".
По факту, статья рассказала, как не подготовленному человеку можно вмешиваться в работу соседкой сети. То есть, можно купить это, это или это. Plug and play. Но такого же простого механизма защиты, к сожалению, нет. Конечно, если читатель не сотрудник корпоративной службы безопасности. Даже покупка роутера с поддержкой протокола 802.11w не решает проблему, если о нем не знает клиентское оборудование.
Как-то после выхода wave2 на микроты и просмотра стрима Козлова решил у себя проверить как защита отрабатывает. При том, что мой iphone SE 2 умеет в 802.11w (судя по спецификациям) я все равно мог отключать его обычной командой из пакета эиркрега. У вас есть точно работающий конфиг под микрот с защитой? Как ни пытался перебирать всевозможные комбинации-ничего не выходило. Уже и дампал пакеты, находил "1" на против всех возможных параметров 802.11w и ничего. Если это важно, речь про 2.4 а не 5
Хороший вопрос, спасибо, надо потыкать.
Небольшой апдейт, решил потестить Kismet и посмотреть как он собирает информацию о death-флуде и заметил что в логе появляется запись что мой клиент не поддерживает защиту кадров. И я сомневаюсь что её нужно ручками где-то вкл в айоси
В дополнение к защите данных, передаваемых по беспроводной сети, платформы Apple распространяют средства защиты WPA2 и WPA3 на одноадресные и многоадресные кадры управления, используя для этого службу защищенных кадров управления (PMF), описанную в стандарте 802.11w. Поддержка PMF доступна в следующих устройствах Apple: • iPhone 6 и новее
Выявление DoS атаки на Wi-Fi сеть