WPS уязвима для атаки перебором

В беспроводных сетях физический уровень передачи данных доступен всем. Дальше продолжать?

aidaho (01.02.2012 10:10:23)

Эти способы были отработаны ещё на первых кабельных провайдерах, которые считали биллинг и фильтрацию по макам вполне безопасной.

aidaho (01.02.2012 10:15:29)

ну приходи в гости и ломай, флаг тебе в руки! сколько не смотрел или читал - все время либо wep, либо wpa и перебор по словарю. одна показуха с трехбуквенными паролями, и никакой реальности.

считаем. по просит ключ задать из 64 символов в 16-чной системе => длина ключа 1024, если использовать 64 символа для пароля, то достаточно всего 16 символов, а все пароли, которые свыше 16 символов имеют более короткий аналог... вывод: нет смысла в пароле из 20 или более символов

А в голову, конечно, не пришло, что о реальности вот так, с полпинка, Вы ничего не найдете? И что реальный взлом для слива информации, а не для детского дефейса может оставаться очень долго не замеченным вообще?

Судя по всему, такие очевидные идеи Вашу голову, сударь, не посещали.

Зато посещает масса эмоций:

Я нигде и никак не упоминал, что умею это делать. :)

Мощно! Главное - не забыть сделать вывод... :D

WPS — формат документов Microsoft Word (c) wiki О нём речь?

Да, безусловно о нем. Поясняюший текст в топике, идущий после заголовка, не имеет никакого отношения к теме. Вы очень тонко все подметили.

А зачем его ставить дома? Боишься соседей, которые будут воровать твой интернет? Тебе его жалко, что ли? Я понимаю раньше, когда он был дорогой и медленный, но сейчас, когда счёт идёт уже на десятки мегабит, чего его прятать-то?

Мир, дружба, жвачка?

А сидеть ты будешь тоже с широкой душой за взлом какого-нибудь банка, произведенный с твоего IP-шника?

Ладно, я не прав, конечно.

С самого начала мир всегда делился на две неравные части. На 1/20 и всех остальных. И нельзя таким мелочам, как я, лезть в Мироустройство и пытаться его комментировать. Буду сидеть тихо и не отсвечивать. :)

А логи роутера разве не принимаются во внимание? Да и наивно полагать, что у тебя соседи все сплошь и рядом какиры, ломающие банки по сто штук на дню. Правда тут есть одна оговорка: если ты живёшь не в общаге со студентами и не на первом-втором этажах обычного дома. Если уж совсем боишься, уменьши мощность передатчика так, чтобы в самом дальнем углу уже почти не ловилась твоя сеть.

И что, кстати, поменяется в судьбе рассматриваемого хозяина точки доступа, если его всю такую запароленную-зашифрованную сетку ломанут и полезут грабить пресловутый банк?

Ой прости, забыл! Ну конечно же! Никакой профессионал никогда не будет подправлять логи взломанной системы, чтобы у Вас, уважаемый, была полная информация о происходящем. :D

Эти страшные и глубоко аморальные люди не живут рядом. Они ездят на машинках (обязательно с тонированными не по ГОСТу стеклами) с узконаправленными антеннами внутри.

Большое спасибо за ценный совет. Немного странно получить его от Вас. :D

Если серьезно, ну пожалейте уж меня! Мне надо, в конце концов, вылезти из-под стола и продолжить работать. Нельзя же столько смеха в единицу времени.

Тут пол топика постов не столько о топике, как о том, почему фильтрация по мак-адресам не имеет никакого отношения к "защите". А вы все еще не понимаете "В чём проблема?"

Это отлично защищает от бабушек из соседних квартир в радиусе действия моей точки доступа. Так что, я и дальше могу спокойно продолжать читать лор у себя на балконе без лишних дыр в стенах. Если вдруг по соседству со мной организуют штаб-квартиру КГБ, а мне как раз срочно нужно будет передать данные о готовящемся теракте, я непременно воспользуюсь кабелем.

bloodredfrog (01.02.2012 16:37:05)

Сетка открыта, зачем ломать роутер? А если роутер ломается каждым вторым, то как его спасёт от взлома зашифрованная wifi-сеть?

Или домашний сервер, собранный из старого компа туда сбагрить, чтобы дома не жужжал и не мешался в комнате. Заодно зимой охлаждаться лучше будет.

Шёл 2012 год, сервера умирали от дождей и тридцатиградусных морозов...

wasd (03.02.2012 19:06:41)

А в чём проблема? 150 мбит - слишком мало?

wasd (03.02.2012 19:07:56)

airdump показывает его в случае, если между AP и клиентом есть пакеты.

wasd (03.02.2012 19:11:06)

Во всех конфигурациях, в которых я видел используемый WPS, использовалась кнопка.

Передо мной несколько ноутов, которым уже лет по 5-7. На них когда-то стояла Windows 7, и там WPS работал всегда. Можете кричать "виндовс не нужен, я Ъ и линаксоид", но разработчикам wireless router'ов совершенно пофиг - более 90% людей во всём мире используют Windows, где WPS работает.

Вам так мешает лишняя кнопка? И на моём роутере 4 Мб rom, там WPS уместился. Я не думаю, что кто-то будет экономить лишние 20 килобайт.

Ко мне нередко друзья заходят - я им пароль говорю. Впрочем, WPS у меня всё равно отключен, поскольку кастомная прошивка роутера и он не поддерживается в ней.

Глупые юзеры используют Windows, которая пишет "нажмите на кнопку на вашем роутере", которая в этот момент начинает мигать. Около 80% "глупых юзеров" догадаются что на мигающую кнопку надо нажать.

Тащить к нему монитор нужно и при падении проводной сети. У меня в качестве небольшой файлопомойки служил мой eeepc, который почти 3 месяца валялся в куче хлама под столом. Соединялся с AP он, ясен пень, по вайфаю. Никаких проблем не возникало.

wasd (03.02.2012 19:20:49)

Впн - шифрованый туннель. Ходит он по кабелю, wifi, gprs, dial-up, adsl и вообще по чему угодно, что умеет TCP/IP и UDP.

wasd (03.02.2012 19:25:34)

wasd@kwasd ~ $ eix macchanger
net-analyzer/macchanger
Available versions: ~1.5.0 1.5.0-r1 1.5.0-r2
Installed versions: 1.5.0-r2(06:34:45 AM 01/08/2012)
Homepage: http://www.alobbs.com/macchanger
Description: Utility for viewing/manipulating the MAC address of network interfaces

wasd (03.02.2012 19:27:23)

Хозяин в дальнейшем не будет использовать WEP и WPS - очевидно.

wasd (03.02.2012 19:41:08)

ну-ну

Сами проводили исследование? Я видел людей, которые вообще не в курсе были где и как у них роутер стоит.

Ну да, только новую карточку с поддержкой b/g/n остается прикупить в сервер, который скорее всего представляет из себя пристарелое железо. И роутер получше, да и не плохо бы чтобы только сервер вайфай и пользовал. Да, хороший, годный способ организации

chenger (04.02.2012 12:41:21)

Нет, просто по опыту общения с друзьями. Были и те, кто не знают где у них роутер, но те наврядли могли бы ответить на вопрос о том, есть ли у них вайфай.

Далеко не всегда. У меня дома машинок класса ниже C2D нету, например. Точнее есть одна, но там Pentium Pro, делать из неё сервер-роутер как-то не хочется :)

Само собой.

Это Вы шутите или Вы про распределение канала? Вероятно, я что-то путаю, но есть же способы на 20 неактивных клиентов почти ничего не выделять, а 1 активному отдавать ресурсы.

wasd (04.02.2012 13:39:21)

Мне вот интересно, а вот этим методом взлома можно взломать точки доступа у которых WPS работает с кнопкой, т.е. нажал кнопку и подключился без пароля или только те, где при подключении надо указывать PIN написанный на роутере ?

Вот это я не очень понял. По-моему, устройство может попытаться подключиться к сети любым из методов, но я не проверял.