Законность подбора паролей в Wi-Fi точке

Есть тонны приложений в ведромаркете с базами паролей к точками, с картой и GPS

Единственный законный вариант использования - сообщить о дыре лично владельцу точки.

Ага, а потом доказывать суду что ты не юзал точку, а только из благородных побуждений проверил её безопасность.

Дать в торец нужно тем, кто ставит пароль на wi-fi, имея безлимитный интернет.

Обоснуй

Безлимитный трафик никогда не означает безлимитную ширину канала.

многим уже дал, давака?

Что тут обосновывать? Жмоты имеют скоростной безлимитный интернет, но при этом ставят пароль на wi-fi. Жалко чтоли с людьми интернетом поделиться?

Можешь считать, что жалко. В первую очередь потому, что падкие на такую халяву краев не видят. Обычно такие каналы забываются под завязку. А оно мне надо? А если он спам с этого канала начнет рассылать? Или cp раздавать? Или еще что, за что подписавшего договор с провайдером за известное место схватят? Нахрена такие риски?

Предоставление доступа к интернету другим лицам будет наршением договора с провайдером и кажется запрещено законом.
И даже если бы не было такого закона такой человек будет отвечать за действия тех, кто ходил с его айпи.

reaver
взлом

Удачи, лол. Даже с применением радужных таблиц (тот же wpa-sec) успешность взлома порядка 10-11%. На локалхосте же ты можешь гриндить один хендшейк хоть до посинения - если там пароль не типа 12345678, кончится это ничем. Ломаются за полминуты только WEP (таких точек почти уже не осталось) и где включен WPS по пину (примерно одна из 50). Еще хохма в том, что надо поймать хендшейк (то есть, если ты хочешь ломануть соседа Уасю - ты должен снифить трафик до того момента, пока Уася не придет с работы и не включит ноут).

Он же писал про роутеры определенного прова. Скорее всего там очень слабый пароль.

У белтелекома одно время (пока Кожуховский не свалил строить свой датацентр с бл. и шл.) почти везде было 12345678. Только для его взлома и трахаться с ловлей хендшейков не обязательно, достаточно простенький скрипт, дергающий разные SSID с одним и тем же ключом написать.

Если dd заведомо предназначен для "несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации", то пора сушить сухари!

Ага, а потом доказывать суду что ты не юзал точку, а только из благородных побуждений проверил её безопасность.

Если мы говорим о законе, то это следствие должно доказать, что я юзал точку, и ещё умысел.

А санкционирует кто? То-то же!

Если мы говорим о законе, то это следствие должно доказать, что я юзал точку, и ещё умысел.

Уязвимость нашёл == юзал. Умысел- взлом, по меньшей мере хулиганство. А вот как юзал это уже отмазываешься ты сам.

А если ко мне пативэн приедет, т.к. кто-то через мою точку доступа совершал незаконные действия? А если меня на нужных мне ресурсах по ip-адресу забанят, так как кто-то через мою точку доступа нарушал правила на них?

3. Пойдешь как соучастник.

Нет, соучастник — это который зная о том, какое преступление совершается, помогает другим его участникам. То есть, например, если кто-то продал пистолет другому человеку, который при помощи этого оружия совершил убийство, то первого можно привлекать за убийство только если он знал, что второй планирует убийство при помощи этого пистолета.

С моральной точки зрения ты прав. https://openwireless.org/

А вот с практической в наших широтах... Я бы не советовал.

Если мы говорим о законе, то это следствие должно доказать, что я юзал точку, и ещё умысел.

Ну да должно, оно и доказывает с помощью экспертов, чьи экспертные заключения приобщаются к делу. Там может быть реально какая угодно чушь, но оправдываться и доказывать, что это чушь в такой ситуации уже будешь ты. Причем логические рассуждения тут не канают никак, никто вникать и даже слушать опровержений не станет. Перебить это можно другой экспертизой, сделанной за свой счет, что не всегда возможно и правильными вопросами эксперту, что тоже не всегда возможно и не всегда принимается во внимание.

Почитай http://internet-law.ru/forum/ - там есть конкретные примеры на форуме.

1) Трафик безлимитный, канал не безлимитный. Запустить десяток торрентов - и интернет будет еле ползать, даже 100 МБит. А ещё роутер может начать глючить от обилия коннектов. И да, большинство халявщиков именно так и делают. А ты думаешь, почему почти все публичные сети еле позлают?

2) Во многих странах для предоставления услуг связи нужно обязательно получать лицензию. Даже если делать это бесплатно. А ещё операторам это не нравится и они в договорах обычно перераздачу тоже запрещают (тут уже цели сугубо корыстные). То есть это банально незаконно. Хотя неуловимого Джо скорее всего не привлекут.

3) Если кто-нибудь что-то сделает с моего IP, то пативен первым делом приедет именно ко мне. Даже если он потом таки уедет искать настоящего нарушителя, нервов я потеряю много.

4) На многих сайтах имеет место бан по IP. Так что из-за хулигана-халявщика я могу лишиться возможности ими пользоваться. Да даже тот же банальный гугл при большом количество запросов (которые по сути равносильны просто несколькими одновременно работающим пользователям) начинает выдавать капчу.

Получается, что халявный интернет можно раздавать только при очень культурном поведении всех пользователей и то с оговорками.

1. Вычислить технически средствами достаточно трудно и для этого надо вести на тебя целенаправленную охоту. Однако помимо этого есть другие методы - анализ записей камер наблюдения с места происшествия, опрос свидетелей. Ты же вообще собираешься публиковать данные взлома на своей страничке в соцсети.

2. Нет, незаконно. Ты как минимум получаешь доступ к паролю. А пароль это не публичная информация. Более того, ты его себе копируешь.

3. См. пункт 2. Деятельность, нарушающая закон, незаконна вне зависимости от целей. Обратное тоже верно, кстати.

Так что... будь осторожен (в плане камер видеонаблюдения и случайных свидетелей) + регистрируйся в ВК на левую симку и сиди через какой-нибудь Tor. Либо вообще этим не занимайся (предпочтительнее).

Получается, что халявный интернет можно раздавать только при очень культурном поведении всех пользователей и то с оговорками.

Или создать p2p узел без доступа из него в реальную сеть.
Тогда имхо и соседи через это р2р должны безопасно присоединяться к p2p сети.

То есть схема такая:
р2р поверх интернета — р2р шлюз — wifi точка доступа с символическим паролем(чтобы была отмазка на всякий случай).

Это всё понятно, это я и имел в виду постом ранее. И поэтому начал с оговорки, что говори об идеальном мире «с точки зрения закона».