Комплекты для взлома WiFi-сетей продаются по $24

    Китайские бизнесмены пустили в продажу дешёвую альтернативу WiFi Box. Сначала на крупнейших интернет-аукционах, а потом и на улице в продаже появился «комплект для халявного интернета» местного производства: это USB WiFi-модем с 15-сантиметровой антенной (на фото 58-сантиметровая), CD-ROM с операционной системой BackTrack Linux и хакерским софтом, драйвер для модема, а также подробная инструкция действий.



    Инструкция нехитрая: из-под BackTrack запускаются программы Spoonwep и Spoonwpa, которые расшифровывают ключи от всех WiFi-сетей в радиусе приёма, и потом можно запускать Windows с этими ключами — и наслаждаться халявным интернетом. Для WEP эксплуатируется давно известная уязвимость, а ключи WPA подбираются брутфорсом.

    На китайским рынках такой комплект можно купить за 165 юаней (окло $24). Это гораздо дешевле вышеупомянутого западного аналога WiFi Box.

    Комментарии 130

      +2
      Идея супер!
      Прикупил бы себе такой комплектик — халявный интернет out-of-the-box
        +2
        Все гораздо проще: качаете BackTrack отсюда www.backtrack-linux.org
        ставите на usb flash / работаете с Live CD / устанавливаете на HDD или еще куда подскажет Ваша фантазия.
        Дело за инструкцией :)
          0
          во многих случаях можно и без софта обойтись, сетей без паролей или с паролями типа «qwerty» хватает.
          хотя вещь удобная и вполне компактная (с антенной в 15 см.)
            0
            в WPA такие короткие пароли использовать невозможно, насколько я помню. Там от 8 символов.
            0
            По запросу «BackTrack Wi-Fi» на ютубе замечательно находится куча инструкций :)
            +4
            Zealous Autoconfig
            XKCD 416
            +8
            > и потом можно запускать Windows с этими ключами

            Риторический вопрос — зачем? :-)
            • НЛО прилетело и опубликовало эту надпись здесь
                +4
                насколько я понял, вопрос заключается в том, что зачем запускать винду, если есть линуха)
                • НЛО прилетело и опубликовало эту надпись здесь
                    –4
                    тссс..! :)
                    извиняюсь, не так понял смысл вашего поста
                      0
                      так, я немного ошибся, написав пост вместо коммент, и преднозначалось это Grune
                    –13
                    Ну некоторым удобней из-под форточек, к примеру. Мне вот. Потому что браузер нормально работает, всегда печатает английскими буквами в адрессной строке и не юзает системные цвета в шрифтах, так что при темной теме на белом фоне некоторых сайтов бледно-серые буквы (фф, мандрива 2010).
                      +1
                      У вашего комментария бледно-серые буквы. Заговор?
                        –1
                        Нет, фанатики :)
                        0
                        чтоб всегда печаталось английскими буквами из «каропки» можно поставить Яндекс Бар и включить корректор адресной строки)
                          0
                          Ну, я не стану перечислять, что еще мне не нравится в линуксе с точки зрения юзабилити — закидают костылями и rtfm'амим + заминусуют.
                            0
                            Можете в личку отписать, если действительно есть конкретные моменты, уверен помогу с любой загвоздкой)
                  +3
                  >>>а ключи WPA подбираются брутфорсом.
                  Помоему у большинства или стоит чтото вроде «qwerty», или чтото вроде «dsa(@ds@Jdn!23s!3&^*»
                  Так что или подберет сразу, или легче будет поискать другую точку…
                    –2
                    Т.е. если стоит нормальный цифро-буквенный пароль, можно не париться?
                      0
                      Ну если не qwe123 подобный, а тот что был для примера показан выше, то можно не париться. Такие очень долго подбирать.
                        0
                        А разве в Wi-Fi модемах нет задержки на авторизацию если было несколько неудачных попыток?
                          +6
                          WPA брутфорсится по заранее перехваченному пакету клиента с handshake-ом.
                            0
                            А WPA2 с AES шифрованием?
                              +1
                              Если я правильно помню, любой WPA/WPA2 c preshared ключом уязвим к брутфорсу. Вдобавок, у WPA с TKIP шифрованием есть еще одна уязвимость, где брутфорс не требуется.

                              Единственный вариант, когда отбрутфорсить нельзя — это WPA/WPA2 EAP (радиус сервер авторизации).
                                0
                                Ошибаетесь, AES еще не взломан, только TKIP.
                                  0
                                  Ну я и не говорил про то что AES взломан. Но брутфорсу он подвержен.
                                    0
                                    Покажите как вы перехватываете aes хендшейк
                                      0
                                      В смысле? AES — это стандарт шифрования. Перехват WPA/WPA2 AES хендшейка никак не отличается от перехвата WPA TKIP хендшейка.
                                        0
                                        Продемонстрируйте если не трудно.
                      0
                      Если WPA, WEP ломается очень быстро.
                        0
                        А что ломается тяжело?
                          +4
                          wpa2 + aes
                            0
                            Зря минусуете, человек прав. AES не взломан.
                      0
                      в WPA тоже есть уязвмость и можно взломать за достаточно короткий срок, главное, чтобы клиент был залогинен. (это есть TKIP) WPA2+AES более защищен, но самый защищенный вайфай это WPA2 + Radius.
                        0
                        дайте ссылку на уязвимость TKIP, пожалуйста. По-моему, про неё все слышали, но на практике никто не смог использовать.
                        0
                        «admin» и «wi-fi» — самые популярные пароли
                        +30
                        Сбылась мечта школьника — всего за карманные деньги на месяц можно получить устройство с кнопкой, нажатие которой делает тебя ХЭККЕРОМ.
                          +2
                          ох уж эти богатые современные школьники, мне давали 50 рублей в неделю(
                            0
                            В каком году? (Если что, мне давали примерно две тысячи рублей в день — этого хватало на одну жвачку)
                              –1
                              конечно, после деноминации
                              мне в 05-06
                                –8
                                50р в месяц в 2005.

                                Инфляция:
                                2006- 9,0%
                                2007-11,9%
                                2008-13,3%
                                2009 году: 8,8%

                                Считаем: 75р.

                                Что-то совсем мало >_<
                                0
                                Дааа, помню я пирожки за 7-10 тысяч в столовой.
                                  0
                                  10 тысяч? Что-то сильно много. Потолок — ну 3 тысячи максимум… Иначе, если мы на сегодняшние цифры пересчитаем, это совсем неразумная цена получится…
                                    0
                                    Прошу пардон, обед (!) в школьной столовой за 10 тысяч. Пирожки 2-3 были, вы правы.
                            +1
                            Лично мне кажется, что в небольшой локалке удобней вообще не использовать шифрование а использовать фильтр по мак-адресам. (так же в этом случае есть выигрыш во времени подключения, например мой мобильник подключается секунд на 5-10 дольше когда используется WPA а не фильтр по мак-адресам).
                              +10
                              Мак снифается на раз.
                              • НЛО прилетело и опубликовало эту надпись здесь
                                  –9
                                  За исключением Windows 7 — пруф.
                                    0
                                    WiFi в основном ломают под Linux'ом.
                                      0
                                      Я под 7 менял и прекрасно работало. Правда было еще на RC, на RTM не пробовал
                                        0
                                        На RTM тоже прекрасно меняется стандартными средствами (все обновления установлены)
                                        –5
                                        Господа минусующие, прошу предоставить доказательство смены МАК-а на WiFi карте в Windows 7 при этом МАК должен начинаться на 00 — т.к. большинство карточек на 00 и начинаются. Достаточно скрина ipconfig /all
                                          0
                                          Если присмотреться к WiFi карточке, то опытный взгляд сразу же обнаружит на ней микросхемку о восьми ногах и с надписью «24C04», «93C46» итп. А поискав в гугле по данным названиям, а также по слову «PonyProg» можно догадаться, что делать дальше. И поверьте, глубоко фиолетово, какая ОС установлена на устройстве, куда сия карточка воткнута будет.
                                    0
                                    Подменить MAC-адрес как раз плюнуть.

                                    А подобрать брутфорсом ключ с WPA/WPA2 с AES займет времени больше, чем ваша жизнь.
                                    –1
                                    оу, купил бы покапался для интереса
                                      +31
                                      ты еще от утренней капельницы не отошел.
                                        –3
                                        ммм?
                                          +10
                                          покаОпался
                                          Видимо юмор был слишком тонок )
                                            +10
                                            =))
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                        +3
                                        Там несколько другой метод, до того как не будет сбрутен пароль, на AP человек ничего отсылать не будет.

                                        www.aircrack-ng.org/doku.php?id=cracking_wpa тут подробно :)
                                        +2
                                        Порекомендуйте средства защиты от таких атак!
                                        • НЛО прилетело и опубликовало эту надпись здесь
                                            +25
                                            Проводная сеть.
                                              +2
                                              habrahabr.ru/blogs/infosecurity/92953/#comment_2816426 запостил выше ссылку, прочитайте. Достаточно случайно сгенерированого пароля к примеру на 10 символов. Есть онлайн калькуляторы брутфорса (вот например lastbit.com/pswcalc.asp), скорость подбора 300-600 паролей в секунду итого, 10 символьный пароль состоящий из букв разного регистра и цифр будет брутиться 44972746 лет, если верить тому калькулятору :)
                                                +5
                                                скорость подбора 300-600 паролей в секунду

                                                Если не используется GPU-акселерация.
                                                  +1
                                                  хотелось бы увидеть цифры, обращаясь к тому же калькулятору скорость 100000000 п/c позволит снизить время до 270 лет, может конечно калькулятор врет. Но опять же длина пароля до 63 символов если не ошибаюсь, даже тот кто страдает параноей может быть увереным, что при его жизни его вайфай не забрутят.
                                                    +5


                                                    Картинка принадлежит компании Elcomsoft, делающей EWSA.
                                                      +2
                                                      если это правда, то я в шоке )
                                                    +1
                                                    Я так и думал, что нельзя на видеокартах экономить.
                                                  0
                                                  кроме длинного пароля wpa2 (у меня вот максимальной длинны 63 символа) можно ещё запретить вещание имени сети, конечно при подключении надо сделать пару лишних кликов, зато начать перебор без знания имени сети неовзможно.
                                                    +2
                                                    SSID несложно выяснить, даже если он не вещается.
                                                      +1
                                                      Только честный виндоус не показывает вам скрытые сети, а остальные их видят )
                                                    0
                                                    а где ссылка на интернет-аукционы? :)
                                                      +1
                                                      скоро будет продаваться на дилекстиме!

                                                      PS: на ebay видел както…
                                                        0
                                                        как называлась?
                                                            0
                                                            Самую малость незаконно, миливат так на 200 если мне не изменяет память.
                                                              0
                                                              это не тот набор. не хватает стильной 15 сантиметровой антенны и диска цоол-хацкера.
                                                                0
                                                            –16
                                                            Защищайте свои точки фильтрацией мак адреса…
                                                              +3
                                                              … и вы даже не заметите, что ей кто-то еще пользуется!
                                                                –12
                                                                я имел ввиду что WPA шифрование + фильтрация мак адресов…
                                                                И даже если без шифрования то подобрать мак адрес гораздо сложнее чем пароль…
                                                                  +15
                                                                  Вы издеваетесь?

                                                                  MAC-адреса точек и клиетов — первое, что вы видите, запуская airodump-ng.


                                                                  А потом что-то в духе:

                                                                  ifconfig wlan0 down
                                                                  ifconfig wlan0 hw ether 00:00:00:00:00:01
                                                                  ifconfig wlan0 up
                                                                    –13
                                                                    извените, не занимался взломом Wifi…
                                                                      +5
                                                                      Это не взлом вайфая, это начальные знания по сетям.
                                                                      0
                                                                      скриншот сделан где-то в сетях Испании =)??
                                                                        –1
                                                                        Понятия не имею, нашел в Google Images.
                                                                        +2
                                                                        ifconfig wlan0 down
                                                                        ifconfig wlan0 hw ether 00:00:00:00:00:01
                                                                        ifconfig wlan0 up
                                                                        А я это всё в одну команду делаю:
                                                                        ifconfig wlan0 down hw ether 00:00:00:00:00:01 up
                                                                        Экономлю время и пространство консоли :)
                                                                  –8
                                                                  Комплекты для взлома WiFi-сетей продаются по $24
                                                                  ??????
                                                                  PROFIT!!111
                                                                  !!!
                                                                  Отделы «К» рапортуют о выполненном плане
                                                                  ####
                                                                    +2
                                                                    У вас, кажется, кнопки западают.
                                                                      –7
                                                                      А у Вас тег [sarcasm] парсер съел? lurkmore.ru/PROFIT
                                                                        +4
                                                                        А у Вас, кажется, лурчанка.
                                                                          –2
                                                                          каждый раз когда я вижу ваш комментарий мне смишно. мало того, что штука гуанно, она еще и не в тему, так вы даже оформить ее правильно не смогли.
                                                                            –1
                                                                            Абсолютно с Вами согласен по всем пунктам. Be Happy!
                                                                            P.S Лучший способ победить тролля- соглашаться с любыми его аргументами.
                                                                              0
                                                                              да будет вам известно — лучший способ победить тролля — игнорировать его.
                                                                                –1
                                                                                Абсолютно с Вами согласен!
                                                                      –3
                                                                      Ппц… мечта скрипткидиса! Запустить бэктрек и одну тулзу, в которой одна кнопка для великого хака. При этом не зная абсолютно ничего, даже основ. Потом доходит до того что люди спрашивают, запустится ли бэктрек под win или нет, и еще тысячи подобных вопросов.
                                                                      з.ы. говорю, как бывший модератор раздела вардрайвинга, одного крупного форума.
                                                                        0
                                                                        а че, я куплю. и не потому что мне нужен халявный инет. Иногда инет нужен позарез, а свободной точки или модема нет. А так будет прозапас.
                                                                          –4
                                                                          Эту статью можно назвать только на 50 %!!!
                                                                          — Автор а где какието сравнения с аналогом ?????????????
                                                                            0
                                                                            Клевая штука всякий компромат постить, чтоб не отследили.
                                                                              –2
                                                                              даешь сцыль на eBay
                                                                                0
                                                                                на dealextreme.com поищите — там многие wifi адаптеры в комплекте с софтом и антенкой идут
                                                                                0
                                                                                Хех… берется любой ноут и любой дистр Линукса, софт доустанавливается по вкусу, по вкусу же патчится ядро.
                                                                                  +1
                                                                                  в линух не под все есть дрова а тут вроде как все готов -)
                                                                                    0
                                                                                    Полностью согласен, любой сетевой адаптер не подойдет!
                                                                                      0
                                                                                      Кроме того, сам по себе встроенный адаптер может быть непригоден для этих целей: невозможно проводить инъекции пакетов, низкая чувствительность.
                                                                                  0
                                                                                  сдаётся мне, что я сразу открыл свой вайфай на общий доступ, чтоб людям было приятно не напрасно, а злоумышленники и так получат доступ
                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                      0
                                                                                      А я все три технологии задействовал, хотя в соседях особых хакеров не наблюдаю, 3 Бабки, Гламурная Кисо, и Чуваки которые бейстджапом что ли по утрам занимаются штукатурка с потолка сыпется >.
                                                                                        0
                                                                                        Ха, Spoonwep и Spoonwpa =) Есть Gerix WiFi cracker в 4м Backtrack'е — там вообще 2 кнопки нажать нужно.
                                                                                          0
                                                                                          кулхацкер edition =)
                                                                                          0
                                                                                          Похоже, дома придётся поднимать что-нибудь VPN-подобное, и от шифрования на уровне WiFi можно будет вообще отказаться.
                                                                                            0
                                                                                            Let's panic!!11
                                                                                            0
                                                                                            Интересно, скоро на Юноне появится?
                                                                                              +2
                                                                                              В этом комплекте обычная карта на чипе RTL8187L, китайцы продают ее под разными названиями, у всех даже корпус одинаковый. Стоит ~19$

                                                                                              Kinamax, GSKY, IDU-2850UG-8G, Alfa AWUS036H

                                                                                              www2.dealextreme.com/details.dx/sku.20646
                                                                                              www.dealextreme.com/details.dx/sku.24128
                                                                                              www.dealextreme.com/details.dx/sku.24218

                                                                                              Главное чипсет



                                                                                              И обычная Yagi-антенна (волновой канал) которую можно сделать самому. Схемы на lan23.ru
                                                                                                +1
                                                                                                моим соседям даже такого комплекта не нужно.
                                                                                                при покупке роутера (WL 500G P2) я открутил антенку Wi-Fi вообще (я думал что это логично),
                                                                                                ибо у меня не было ниодного дивайса дома с поддержкой Wi-Fi.
                                                                                                Однажды ко мне пришёл друг с ноутом и сходу подключился к какойто бесплатной халявной Wi-Fi сети.
                                                                                                Какого же было моё удивление когда я узнал что эта сеть — мой роутер и он уже как год
                                                                                                не обламываясь без антенки раздаёт интернет.
                                                                                                  +1
                                                                                                  мне дед всегда говорил, покупай интернет и пускай его в воздух.
                                                                                                    0
                                                                                                    да мне не жалко впринципе, если соседи не могут себе позволить интернет и им по вечерам просто в аське посидеть или проверить почту,
                                                                                                    но а если это наглая рожа сверху, которая просто качает десятки гигабайтов, забивая мне канал — то не круто. Вообще тут где-то была статья как выводить на комп мониторинг канала роутера, надо бы такую штуку сделать
                                                                                                      0
                                                                                                      Вроде как можно отключать программно WiFi и всё. Антен откручивать не надо.
                                                                                                        0
                                                                                                        если бы я знал\обратил внимание тогда на это, то я бы это сделал. но я даже не стал в настройках проверять наличие данного пункта, так как думал что без антенки он беспомощен
                                                                                                          0
                                                                                                          имхо: Я бы подумал, что если выкрутить внешнюю антену, то будет работать внутренняя, но слабее.
                                                                                                    0
                                                                                                    Если мне склероз не изменяет, вафля-часть в этих асусах сделана в виде модуля мини-pci. А там может стоять любая вафлякарта подходящего интерфейса — по дефолту вроде броадкомовская. Я когда товарищу моддил такую точку, ставил какой-то инпроком (у него на борту еще и блютус), так у него помимо Main и AUX разъемов была прямо на плате маленькая фракталка разведена — она без всяких внешних антенн прошибала две бетонные капитальные стены. Может в твоем роутере подобная карточка и стоит.
                                                                                                    А может длина того куска кабеля, который разъем на платке с разъемом на корпусе соединяет, в кратность длине волны попадает — вот антенной и работает.
                                                                                                      0
                                                                                                      может быть, ибо ноут не был далеко от роутера расположен, но теперь я честно прикрутил антенку и запоролил доступ.
                                                                                                        0
                                                                                                        В WL-500GP v2 не pci карта а SoC броадкомовский. Антенн тем не менее две, одна на плате разведена.
                                                                                                      0
                                                                                                      Думаю что заказать в рашку такое оборудование будет проблемно, так как на таможне могут попросту не пустить.
                                                                                                      Если кто умудрится таки заказать и уж тем более получить в россии — готов скооперироваться финансово.
                                                                                                        0
                                                                                                        скооперируйся и закажи сам, пересылка бесплатна.
                                                                                                          0
                                                                                                          как я понял в этом комплекте главное правильный wi-fi адаптер
                                                                                                          который наверно можно прикупить и не заказывая у китайцев

                                                                                                          ну и прямые руки конечно )))

                                                                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                        Самое читаемое