Комментарии 51
А вот практический смысл в изучении безопасности WiFi сетей есть в освоении инструментария аrcrack-ng. Точнее, изучение aircrack-ng дает четкое и неиллюзорное представление о небезопасности вайфая.
Небольшую степень защиты даёт фильтрация по MAC адресам
Не дает. Т.к. классический вариант получения пароля от wi-fi подразумевает перехват хэндшейка между AP и клиентом. Т.е. вы априрори будете знать МАК клиента. И так как это классический вариант с мануалами из 2014- года, то про него не будет знать только совсем ленивый\тупой скрипт-кидди.
При поиске/подключении к открытым сетям все смартфоны (Apple, Android) давно рандомят MAC. С некоторых пор рандомизация используется при подключении и к закрытым сетям. Так, в сетях московского общественного транспорта требуется рандомизацию отключать, чтобы работала авторизация (идёт привязка к номеру телефона и, соответственно, личности).
Начиная с Android 8.0, устройства Android используют рандомизированные MAC-адреса при поиске новых сетей, которые в настоящее время не связаны с сетью. В Android 9 вы можете включить опцию разработчика (по умолчанию она отключена ), чтобы устройство использовало случайный MAC-адрес при подключении к сети Wi-Fi. В Android 10 рандомизация MAC-адресов включена по умолчанию для режима клиента, SoftAp и Wi-Fi Direct.
Не знаю точно, но по всей видимости в открытых сетях мак рандомится при каждом подключении, а в частных однажды сгенерированный мак "навсегда" привязывается к сети т.к. постоянная смена мака вводит в заблуждение DHCP-сервер.
Ещё момент: некоторые сетевые карты (Intel под Windows точно) или их драйверы требуют, чтобы soft MAC начинался с особой последовательности, чтобы указать на то, что адрес не настоящий.
Небольшую степень защиты даёт фильтрация по MAC адресам
Защиты от конкретно чего? Макфильтр блокирует ассоциацию с точкой, что никак не влияет на перехват хендшейка, PMKID и дальнейший перебор пароля.
Нет. Не каждый раз. А один раз для конкретной точки доступа. И андроиды тоже так могут. Дома есть три точки доступа, на всех mac айфона разный, но на каждой точке всегда один и тот же.
Дотнет, импорт конфигов - все это низко эффективно.
И главное - где результаты, замеры скорости, времени?
В коде у автора есть. Это не пентест инструмент. Скорее пример работы с СДК вифи
// Тут задается время ожидания для попытки
// В моей конфигурации это 2 секунды, но
// время придется подбирать вручную
await Task.Delay(2 * 1000);
Начать стоит с того что предложенный алгоритм не самый эффективный.
Надо проверять включен ли WPS и если да то какой версии.
Последняя цифра в WPS - это контрольная сумма - зачем ее брутить, когда можно считать? Минус один порядок.
Если это WPS версии 1, то нет смысла перебирать все PIN-коды как единое целое. Надо перебирать сначала первые 4 цифры, потом оставшиеся 3. В общем вот - https://ru.wikipedia.org/wiki/Wi-Fi_Protected_Setup
Ну и прочие pixie dust тоже желательно эээ... учитывать
Так что тут в целом не понятно зачем и для чего брут - можно же было просто "Пишем приложение для подключения к Wi-Fi"
а если xml интерфейса из винды скопировать на другой ПК - он подключится к WiFi?
Практического смысла в этой программе крайне мало
Практический смысл всегда один и тот же. Вы нуждаетесь в интернете на два дня, однако платить за целый месяц у вас просто не хватает денег, а доступ на два дня никто не продаёт. В этом случае вы обречены подключаться к соседям.
В банках, кафешках и прочих учреждениях есть бесплатный вайфай, с авторизацией по телефону иногда, но это не проблема. С удлинителем вайфая в более или менее крупном городе будет несколько точек доступно на выбор.
Интернет-провайдеры зачастую дают бесплатный инет на небольшой скорости даже при нулевом балансе. Да, торренты с фильмами 4к не покачаешь, но если Вы «нуждаетесь» в интернете, то этого достаточно.
Это в Москве так?
Вход либо по телефону либо по паролю, пароль зачастую можно нагуглить или зайти и взять — меняют их достаточно редко (в соседней стоматологии уже 3 года не меняют:) ).
Путешествовали до ковида достаточно много, нигде без интернета халявного не оставались.
Да и сейчас в питере из дома (не так что бы центровой район) минимум 4 точки видно рабочих.
В целом если задаться вопросом — то в более или менее приличном городе что-то да найдется.
Но еще раз — крайне желательно иметь удлинитель вайфая, т.к. в зоне действия «обычной ноутбучной крохотульной антенки» шансы что-то поймать небольшие даже в москве.
Если про второй пункт, то обещанный платеж на сотовом у всей тройки есть. У наземных сейчас не нашли что-то, но у интерзета в питере раньше точно было.
Спасибо.
Провайдер вашего мобильного телефона - можете подключить подходящий пакет, а потом подключиться к точке доступа на телефоне с компьютера. Или, если вы в роуминге - местный телефонный провайдер с предоплаченным тарифом, аналогично.
(Сейчас, судя по вашим прошлым комментариям, самое время вам начать выдумывать какие-то детали, почему это не сработает или не устроит лично вас.)
Мой провайдер Ufanet, даёт социальный бесплатный "доступный интернет". Кончились денежки на счёте, я подключил "кредит доверия", т.е. продлил услугу на 7 дней без оплаты. Оказалось "кредит доверия" сократили с 7 до 5 дней. И как у меня обычно "внезапно" около полуночи интернет кончился. Внизу страницы, на которую меня переадресовал провайдер была кнопочка "доступный интернет". Действует сутки. Назавтра можно снова подключить. Ооооочень медленный. В ЛК провайдера я так и не смог зайти. Страница электронного кошелька открывалась полчаса. А вот Ютуб летал. И вообще все страницы не зоны ru, открывались легко. Я наугад открыл с десяток страниц типа house.com, pupupu.com и ещё какие-то.
P.S. У меня тариф 400 руб./мес., откуда у вас 1000? У нас даже в частном секторе тарифы одинаковые.
Вы знаете, я нуждаюсь в десятке миллионов на пару месяцев, однако платить % за такой кредит у меня просто не хватает денег. В этом случае, по вашей логике, надо пойти и ограбить соседа?
Речь идёт не о том, чтобы взять избыток, не нужный соседям. Речь не о том, чтобы отнять ограниченный ресурс. Напротив, мы обсуждаем способ, чтобы взять частицу того, чего у соседей в большом-пребольшом избытке.
А полоса пропускания это безлимитный, безграничный ресурс, по вашему? Т.е. MIMO в 802.1n вкорячивали просто так?
Полоса пропускания провайдера, это тоже по вашему не ресурс? Люди просто так платят дополнительные деньги за каждые +10\20\30\100 мб\с?
Про ответственность как ресурс вообще и говорить не приходится. Не, не хотите брать?
Речь идёт не о том, чтобы взять избыток, не нужный соседям
Откуда вы знаете что в избытке, а что нет? какие планы у хозяина на этот избыток? Сколько времени и сил он потратил чтобы это у него появилось?
Это не ваш ресурс, он вам не принадлежит, все, точка, тут нечего обсуждать. Брать чужое без разрешения - кража и воровство.
2. Полоса пропускания провайдера заложена на квартиры с большим избытком. Именно это позволяет моим соседям подключать и компьютер, и два телевизора, и смартфоны.
3. Я хотел бы сам нести ответственность за моё подключение и сделанные мною обращения в течение двух дней в месяц. К сожалению, ни один провайдер не позволяет заключить договор на два дня.
4. Соседи взяли минимальный тариф, потому что им не нужна такая широкая полоса пропускания. Они были готовы платить меньше за меньшую скорость, однако провайдер не позволяет платить меньше.
5. Я поддерживаю ваши слова про кражу и воровство. Поэтому хотелось бы всё-таки узнать, как следует поступать в этом случае. Покупать сотовый доступ к интернету — это интересный способ, однако я не знаю сотовых провайдеров, которые предлагают доступ на два дня за 30—50 рублей.
Подчеркну, всё упирается в то, что доступ на неделю не нужен. Неделя — это слишком много. Нужно всего лишь на два дня.
Неужели тот сигнал, который доходит до меня, будет отнимать у них какую-либо заметную полосу пропускания?
Да, будет, особенно если сигнал "не очень". Прочитайте как работает wi-fi и почему на корпоративных AP есть отдельный параметр "при каком уровне сигнала кикать клиента".
2. Полоса пропускания провайдера заложена на квартиры с большим избытком. Именно это позволяет моим соседям подключать и компьютер, и два телевизора, и смартфоны.
Вы им QoS настраивали? А себе? Или включив торрент будете класть iptv? Откуда вы знаете что им надо и в какой момент времени? Вы как вы отслеживаете загрузку чужого канала чтобы понять когда он ушел в оверхеад? У вас будет настроено автоматическое ограничение своего канала?
Мы тут взрослые люди и понимаем что ответ на все эти вопросы - "нет".
Повторяю вопрос - откуда вы знаете что ресурс с избытком?
К сожалению, ни один провайдер не позволяет заключить договор на два дня.
А я хочу ездить на гелике, зарплату в миллон и мир во всем мире. Школьники в Урюпинске хотят себе 3090Ti и i9. Каждый из нас чего-то хочет - это что повод нарушать закон и брать чужое без спроса?
4. Соседи взяли минимальный тариф, потому что им не нужна такая широкая полоса пропускания. Они были готовы платить меньше за меньшую скорость, однако провайдер не позволяет платить меньше.
Кто сказал? На основании чего делается такой вывод? И кто дает право решать за других?
5. Я поддерживаю ваши слова про кражу и воровство. Поэтому хотелось бы всё-таки узнать, как следует поступать в этом случае. Покупать сотовый доступ к интернету — это интересный способ, однако я не знаю сотовых провайдеров, которые предлагают доступ на два дня за 30—50 рублей. Подчеркну, всё упирается в то, что доступ на неделю не нужен. Неделя — это слишком много. Нужно всего лишь на два дня.
Все просто - а почему вы решили что интернет должен стоить 50 р. и продаваться "днями"? Вы с тем же успехом можете прийти в магазин и сказать "мне не нужен килограмм (900) гречки\сахара\вписать свое, я тут на 2 дня, дайте мне стакан\ложку\каплю" - но нет, вы берете кило, варите и через день уезжаете выкидывая продукт.
Соответственно, относиться к этому надо так - интернет на 2 дня стоит 400р. т.е. 200 р\день (ну или сколько там вы бываете в месяц\год) - дорого для вас? не пользуйтесь, тем более что интернет это не предмет первой необходимости.
И да, я плачу почти 4000 р\год за интернет где активный пользователь бывает суммарно дней 30-40 в году, но се ля ви.
4. Вывод о тарифе сделан после многочисленных опросов.
5.1. Интернет стоит 1000 рублей за 30 дней, то есть 33 рубля в день.
5.2. Ваша аналогия с магазином правильная: там можно купить три конферы, один пряник, одно яблоко, можно купить одну сосиску (они продаются на развес) и 60 граммов сыра.
интернет на 2 дня стоит 400р. т.е. 200 р\день (ну или сколько там вы бываете в месяц\год) — дорого для вас?
Вы совершенно правы. Именно потому, что это слишком дорого, и приходится искать соседский wi-fi.
плачу почти 4000 р\год за интернет где активный пользователь бывает суммарно дней 30-40 в году,
4000/40 = 100 рублей в день. С одной стороны, это не самая плохая цена. С другой стороны, 4000 / 12 = 335 в месяц, такого тарифа нет. С третьей стороны, этот способ работает лишь при условии, если названные 40 дней проходят в одном месте.
Напомню, что мы обсуждаем, зачем вообще нужен соседский wi-fi и какие причины заставляют к нему обращаться. Вы рассказали, что у вас нету таких причин. Я же рассказываю, что у других людей есть такие причины. Конечно, другие люди сильно отличаются от вас, ситуация у них совсем другая.
а еще можно просто постучаться к соседям, объяснить ситуацию и предложить денежную компенсацию за пользование вайфаем на двое суток.
А вообще смешно, что на хабре на серьезных щщах обсуждают экономию 500 рублей.
5.2. Ваша аналогия с магазином правильная: там можно купить три конферы, один пряник, одно яблоко, можно купить одну сосиску (они продаются на развес) и 60 граммов сыра.
Купить пол-конфеты? Пол-яблока? Ну попробуйте попросить 1\30 килограмма сыра =)
5.1. Интернет стоит 1000 рублей за 30 дней, то есть 33 рубля в день.
Почему 1000? Почему не 10 000? Почему не 500? Я вот за свой плачу 400.
4. Вывод о тарифе сделан после многочисленных опросов.
Я вот этого не понимаю. Вот вообще, на прочь. Спросили Петю, Васю и решили что у Димы то же самое - с чегобы это вдруг? На основании чего такой вывод? Г-лоГика.
Дальше вести дискуссию нет смысла, т.к. пошло скатывание в граничные условия аналогий и попыток придумать контр-пример.
Если ваше "ну мнеж надо" сильнее ГК\УК РФ, тогда не обижайтесь если вас киданут на деньги\отожмут\украдут чего, там тоже у людей логика "мнеж надо, а лох еще заработает, вон в ОйТи зарплаты какие"
мегафон сутки безлимит 50р
Хипповско-коммуняцкая риторика про "избыток", который подобные индивидуумы, по вполне понятным причинам (потому что понимают, что это может быть вовсе не избыток для тех, кто за это действительно заплатил) относят к избытку самостоятельно, руководствуясь собственным удобством и/или желаниями, старательно избегая того, чтобы спрашивать разрешение на пользование этим "избытком". Следующий шаг в развитии подобной риторики - экспроприация и "всё поделить". На счастье, не все хиппи делают этот шаг, но к большому сожалению - создают почву для того, чтобы его делали другие.
Из вас плохой демагог, потому что вы повторяете все ту же самую заведомо ложную аналогию, которую вам уже разложили.
В общем случае, вы не можете сказать, мешает ли ваше лишнее подключение конкретному соседу, или нет. Это не то же самое, что воспользоваться светом, который и так теряется. Заканчивайте выкручиваться, вам риторических навыков маловато, да и тема заведомо проигрышная.
А попросить соседа доступ на два дня за банку пива мысль не посетила нищебродскую голову? И от куда компьютер способный на брутфорс, тоже у соседа сперли?
Я же привёл для иллюстрации случай, когда надо жить в разных местах.
Это совершенно не важно, что вам лично легче. Важно, что честнее по отношению к тем, у кого вы тырите. И это не так важно, украли вы чуть-чуть или много. Предвосхищая возражение об отсутствии наказания за кражу в малых размерах - нижнее ограничение существует потому, что наказать за это может стоить недешево, а эффект пропорционально малого наказания - ничтожен.
Переход на личности - это указание на личные качества оппонента, которые не имеют отношения к обсуждаемому вопросу, с целью общей дискредитации.
Тогда как в комментарии выше, "вам" означает неопределенную группу людей - это норма русского языка. Впрочем, лично вас это группа включает, потому что конкретно вы защищаете образ действий, который критикуют в этой ветке. Соответственно, любой, включая меня, может правомерно предположить, что лично вы готовы поступить таким образом, потому что вы такой подход защищаете. Тем более, что вы многократно в этой ветке писали от первого лица, то есть говоря за себя.
Потому изобразить невинную жертву необоснованных нападок у вас не получится. Это ещё более отвратительно, чем мелкое воровство.
Напомнило
А если в нынешних условиях халявщик полезет не на тот ресурс, то у хозяев сети могут быть проблемы.
Совершенно бессмысленное занятие. Это точно не пентест... При длине типового пароля минимум 8 знаков, получается примерно 722 204 136 308 736 комбинаций, при заданном периоде ожидания ответа из кода в 2 сек, время на перебор потребуется неприемлемо много. Брутфорс с использованием aircrack-ng и тот не имеет никаких перспектив при длине пароля начиная с 10 знаков.
Речь не про пароль, речь про PIN при использовании WPS. Там во-первых только цифры, во-вторых 7 знаков + сумма. Итого, 10^7=10 000 000 при delay в 2 с. ~231 день. Это если не пользоваться багом WPSv1 который сокращает количество вариантов до 11 000, т.е. 6 дней.
Брутфорс с использованием aircrack-ng и тот не имеет никаких перспектив при длине пароля начиная с 10 знаков.
Имеет, овердохрена людей думают что номер мобилы в качестве пароля (11-12 цифр) это офигенно надежный пасс.
Брутфорс соседского Wi-Fi (в исключительно исследовательских целях)