Авторизация
Зарегистрироваться

DSTIKE - наручный деаутентификатор WiFi сетей


Всем привет. Гаджет основан на небезызвестной ESP8266 и обвеса в виде дисплея, кнопок, аккумулятора, RGB индикатора режима работы и прочих нужных и не очень компонентов. Для тех кто дружит с ардуино, вот ссылка на исходники в гитхабе, а вот тут официальный сайт автора со всеми его проектами(в законности некоторых я сомневаюсь).
Под катом теория и тестирование, надеюсь будет интересно )


Характеристики

Центральный модуль: ESP8266
Аккумулятор: 600мАч
Дисплей: SH1106 1.3" OLED
Предустановленная прошивка: ESP8266 деаутентификатор. Данная программа создана для проведения WiFi атак с целью проверки защиты используемого сетевого оборудования.
Распиновка
Дисплей SDA: GPIO 5 (D1)
Дисплей SCL/SCK: GPIO 4 (D2)
WS2812b СИД: GPIO 15 (D8)
Кнопка вверх: GPIO 12
Кнопка вниз: GPIO 13
Кнопка выбора: GPIO 14
«Фонарик»: GPIO 16
Боковые кнопки: GPIO0,GPIO2,RST

Распаковка и внешний вид


Впервые курьер привез коробку без пакета, наклейка просто была налеплена сзади

Внутри черная коробочка

В ней на подушке лежат сами часы

Из допов только две внешние антенны, на 2 и 8Дб

На лицевой стороне только экран и RGB индикатор режима работы

На правой грани нажимная «качелька», выключатель, дополнительная кнопка и разъем microUSB для зарядки

С этого ракурса может чуть лучше видно будет

На левой грани еще одна резервная кнопка и кнопка сброса. Между платами проглядывает аккумулятор, а в правом нижнем углу фото на плате ESP видно разъем для подключения внешней антенны

Так то существует несколько модификаций, например, с «пищалкой» на лицевой стороне и боковыми заглушками

Хотя модельку заглушки я только что нашел в гитхабе, так что не критично

Размеры корпуса: 45х38х15мм, чуть больше бипов, но раза в три выше

Но выглядят не очень массивными, хотя они предназначены не для повседневного ношения конечно


Немного теории


В отличие от настоящих деактиваторов, которые перебивают сигнал радиопередатчика своим более сильным сигналом, деаутентификатор работает на программном уровне. Он реализует атаку типа «отказ в обслуживании», отправляя на роутер фрейм деаутентификации от имени подключенных к сети устройств. Поскольку этот фрейм никак не шифруется, устройству достаточно выведать MAC-адреса устройств, поснифав трафик в сети.
Обычно деаутентификация — это часть комплексной атаки на сеть. Она используется при создании «злого двойника» точки доступа либо для перехвата хендшейка, что затем позволяет расшифровать пароль.
Мы не пойдем дальше деаутентификации, т.к. подобные действия будут не совсем законны. При чем все манипуляции будут проводиться внутри домашней сети без вреда окружающим(не считая пользователей этой сети).

Функционал


Браслет включается с помощью соответствующего ползунка на левой грани, при этом в режиме ожидания индикатор зеленый. Для начала сеть нужно просканировать. На выбор несколько пунктов:
Scan AP + ST — сканировать точки доступа и станции(телефоны, планшеты и т.д.)
Scan APs — сканировать только точки доступа
Scan Stations — только станции, соответственно
Выберем первый пункт. Я живу в частном доме, поэтому сеть одна и 6 устройств подключено к ней.
Во время сканирования индикатор меняет цвет на синий.

Далее нужно выйти в начальное меню и зайти в пункт SELECT. На выбор несколько вариантов:
APs — выделить точки доступа для атаки проверки
Stations — выделить отдельные станции
Names — выделить сохраненные имена точек доступа
SSID's — список фейковых точек доступа для трансляции
Попробуем отключить одного клиента, это будет планшет

Переходим к следующему и основному пункту: "ATTACK"
DEAUTH — деаутентификация, цифра напротив означает количество выбранных точек/станций, не знаю какой предел, но я тестировал одновременно 3 точки доступа и 8 устройств, авторизоваться было невозможно. При активации любой опции меню ATTACK, индикатор часов меняет цвет на оранжевый.
После старта видно, что у планшета отвалилась сеть, в телефоне продолжает работать штатно.

Снял отметку со станции и выбрал для проверки точку доступа.

Нажал START и все устройства в доме выкинуло из сети, жена из соседней комнаты спросила что с интернетом )

BEACON создает кучу фейковых имен с заданными/рандомными именами, либо клонами выбранной сети

После активации в списке сетей появляется целая куча одинаковых имен и новым пользователям будет довольно трудно найти оригинал, можно применять вместе с DEAUTH, чтобы посеять больше хаоса.

Вообще у данного режима есть и более серьезные применения, но мы о них говорить не будем )
С PROBE я не особо разобрался, насколько понял, он служит для создания путаницы трекерам, при активации сеть работает в штатном режиме.
Описание режимов от автора на английском
Deauth
Closes the connection of WiFi devices by sending deauthentication frames to access points and client devices you selected.
This is only possible because a lot of devices don't use the 802.11w-2009 standard that offers a protection against this attack.
Please only select one target! When you select multiple targets that run on different channels and start the attack, it will quickly switch between those channels and you have no chance to reconnect to the access point that hosts this web interface.
Beacon
Beacon packets are used to advertise access points. By continuously sending beacon packets out, it will look like you created new WiFi networks.
You can specify the network names under SSIDs.
Probe
Probe requests are sent by client devices to ask if a known network is nearby.
Use this attack to confuse WiFi trackers by asking for networks that you specified in the SSID list.
It's unlikely you will see any impact by this attack with your home network.


Дополнительно монитор пакетов, можно переключаться с 1 по 14 каналы. Индикатор меняет цвет на синий.

Часы, которые сбрасываются при каждом выключении устройства

Фонарик, который светит между платами, хотя если других вариантов нет, и этот сойдет )


А еще, есть возможность подключения к часам через веб интерфейс, так что не обязательно носить их на запястье, можно оставить и в кармане. Находим сеть pwned, для подключения вводим пароль "deauther", который желательно сразу сменить. В адресной строке браузера вбиваем 192.168.4.1 и попадаем во вполне дружественный интерфейс

На первой вкладке отображаются найденные точки доступа и станции, тут же добавляем их в список «тестируемых»

Далее список фейковых точек доступа, можно сделать их открытыми, нажав на замочек

Всего помещается 60 сетей

Вкладка ATTACKS похожа на одноименную в часах

А вот настроек больше чем я думал изначально.

Можно деактивировать дисплей или подкорректировать время работы подсветки, отключить автосохранение SSID, веб интерфейс, Serial интерфейс, даже язык сменить, ru не принимает, видимо еще не перевели 2.1 версию )

Выключить индикатор работы, оказывается по умолчанию один сеанс тестирования длится 10 минут

И еще куча тонких настроек

Кстати, у штатной антенны покрытие неплохое, ловит сеть по всему дому, вот самая отдаленная точка


Автор так же сделал детектор «атаки», но он лишь уведомляет о ней, найти источник не сильно поможет.


Еще в сети наталкивался на менее гуманные сборки — павербанк с платой внутри, которая мониторит и бездумно блочит все найденные вокруг себя точки доступа, с учетом емкости аккумуляторов может проработать более года нонстоп, такой себе «подарочек» )


Видео от создателя


Автономность


В рабочем режиме потребляет 80мА, так что аккумулятора 600мА хватает на 7 часов непрерывной работы, в режиме ожидания прожил у меня всю ночь, экран гаснет по умолчанию через 10 минут.
Во время зарядки индикатор горит красным, ток заряда 200мА, в конце процесса индикатор гаснет.

Кажется ничего не забыл. Я не претендую на звание профессионала в сфере сетевого оборудования, поэтому часть написанного выше может быть полной ересью, так что поправляйте если где ошибся.

Хотел выпросить купон, но ответили, что сейчас как раз идет акция и многие модули хорошенько скинули цену. Сравнил с конкурентами — действительно, предложение не самое плохое. Вот страница акции, может кто еще чего интересного высмотрит.


Итоги


Занятный получился гаджет, превращающийся в грозное оружие в руках озлобленного человека. Защита точки доступа игнорируется, а с 8дБ антенной можно терроризировать полдома, чего я делать категорически не советую — лучше пойти наорать на соседа за громкую музыку, чем лишать его семью интернета, это бесчеловечно )

Из мирных целей на ум приходит быстрая очистка сети для настройки оборудования или обнаружении «шпиона».
Ребенка за двойку еще можно временно наказать или ограничить доступ в сеть в ночное время. Да, это всё в роутере делается, но не каждый захочет вникать в настройки, для кого-то это покажется сложным, а в функционале обозреваемого браслета разберется и ребенок, особенно после обзора.

Кстати, защититься от атак можно, для этого сетевое оборудование должно поддерживать стандарт 802.11w-2009.
Ну и ESP8266 работает только в сетях 2.4Ггц, так что пользователям на 5Ггц канале эта штука не навредит.

А еще при желании можно залить любую другую прошивку, либо написать свою/кастомизировать существующую и получить совершенно другой, нужный лично вам функционал, по сути ведь это портативная ардуинка с WiFi на запястье.

UPD
В комментариях писали, что так можно положить весь «умный дом». Проверил на розетках — слушаются.
Видимо потому что эти устройства прячут свои мак адреса после авторизации в целях безопасности и часы не могут без этих данных отправить запрос роутеру на сброс авторизации.

Как всегда, приветствуется конструктивная критика в комментариях. Всем добра =)

Товар предоставлен для написания обзора магазином. Обзор опубликован в соответствии с п.18 Правил сайта.
Планирую купить +170 Добавить в избранное +223 +357
свернуть развернуть
Комментарии (289)
RSS
+
avatar
+1
ИМХО. Игрушка за 28 баксов на 5 минут. Подобное реализовано очень давно для ПК. Да и для ЕСП проектов довольно приличное уже много времени.
+
avatar
  • ResSet
  • 15 ноября 2019, 10:24
+16
ИМХО. Игрушка за 28 баксов на 5 минут. Подобное реализовано очень давно для ПК. Да и для ЕСП проектов довольно приличное уже много времени.
Ну я и писал, что это забавный гаджет с возможностью кастомизации под нужды пользователя. Для ПК реализовано давно, но не очень портативно выходит )
+
avatar
  • SKUns
  • 15 ноября 2019, 12:48
+1
а теперь ложка дегтя в виде простой теории: у большинства обычных смертных пользователей на роутере настроен автовыбор канала. у глушилки нет режима обнаружения смены канала и преследования жертвы. таким образом вам понадобится как минимум 3 таких гаджета, чтобы заниматься этим баловством на 1, 6 и 11 канале одновременно т.к. при подобной атаке даже дешевый роутер легко перепрыгнет на другой канал, а вы продолжите свои деяния на выбранном канале либо будете мониторить смену канала вручную. по поводу попыток «повеселиться» в общественных сетях: в большинстве случаев вы нарветесь на оборудование Cisco, Mikrotik, Huawei, которым все эти напасти не страшны и даже на старых устройствах давно пофиксены эти уязвимости. да и реализация таких сетей подразумевает несколько устройств с разными адресами.
+
avatar
+3
а теперь ложка дегтя в виде простой теории: у большинства обычных смертных пользователей на роутере настроен автовыбор канала
Элементарно выбрали сеть и пусть попеременно прыгает с канала на канал.
по поводу попыток «повеселиться» в общественных сетях
Я подобную затею вообще считаю лишенной хоть какого-то смысла.
+
avatar
+119
Я подобную затею вообще считаю лишенной хоть какого-то смысла.
Почему же. Можно в макдаке запустить, что бы «очень деловые» с ноутами разбежались и освободили посадочные места
+
avatar
+44
100 000 плюсов этому господину
+
avatar
  • ResSet
  • 15 ноября 2019, 15:15
+1
100 000 плюсов этому господину
От посетителей макдака, которые будут тоже сидеть без интернета пока разбегутся люди с ноутами )
Хотя плата не такая уж большая, еще и администратор пирожком бесплатным угостит за подобные услуги.
+
avatar
+9
Разумные люди бесплатным вайфаем не пользуются, а вот «чаек» разогнать +100500
+
avatar
  • ResSet
  • 15 ноября 2019, 21:49
+1
Разумные люди бесплатным вайфаем не пользуются, а вот «чаек» разогнать +100500
Детишки тоже люди )
+
avatar
  • std
  • 16 ноября 2019, 21:39
+5
когда 3G/LTE стоит дешевле воды, есть ли смысл вообще печалиться о вайфае?
+
avatar
  • ResSet
  • 16 ноября 2019, 22:01
+2
когда 3G/LTE стоит дешевле воды, есть ли смысл вообще печалиться о вайфае?
Тем не менее в кафешках полно людей с ноутбуками, часами пьющими чай. Видимо настолько заняты работой, что некогда оплачивать связь )
+
avatar
  • clihlt
  • 17 ноября 2019, 01:35
+8
Я думаю им важно тут не связь, а место где можно посидеть и поработать, вдали от детей/жен/соседей по общаге/етц.
+
avatar
  • SKUns
  • 15 ноября 2019, 14:06
0
Элементарно выбрали сеть и пусть попеременно прыгает с канала на канал.
прыгать с канала на канал обсуждаемый девайс может только в режиме сканирования/поиска. после того, как вы выбрали цель и запустили атаку никакого мониторинга смены каналов не проводится. если цель переключается на другой канал, то и глушилка должна обнаружить это переключение и перейти на канал цели. находясь на разных каналах с целью атака deauth невозможна. этого в данном устройстве и ПО не предусмотрено.
+
avatar
  • ResSet
  • 15 ноября 2019, 14:29
+1
прыгать с канала на канал обсуждаемый девайс может только в режиме сканирования/поиска. после того, как вы выбрали цель и запустили атаку никакого мониторинга смены каналов не проводится. если цель переключается на другой канал, то и глушилка должна обнаружить это переключение и перейти на канал цели. находясь на разных каналах с целью атака deauth невозможна. этого в данном устройстве и ПО не предусмотрено.
Ну, за 10 минут работы ни одно мое устройство на другой канал не перепрыгнуло, хотя попыток переподключения было много. Кстати, сяоми через какое-то время забивает и перестает даже пытаться )
+
avatar
  • SKUns
  • 15 ноября 2019, 14:34
0
ни одно мое устройство на другой канал не перепрыгнуло
у вас несколько роутеров участвуют в тесте?
+
avatar
  • ResSet
  • 15 ноября 2019, 14:50
0
у вас несколько роутеров участвуют в тесте?
На работе одновременно две точки заглушил и одну в телефоне. Хотя автор кажется упоминал, что одновременная атака на множество точек может работать не стабильно, но возможность выбрать весь диапазон найденных не убрал )
+
avatar
  • SKUns
  • 15 ноября 2019, 15:07
0
одновременно две точки заглушил и одну в телефоне
все на разных каналах или на одном?
+
avatar
  • ResSet
  • 15 ноября 2019, 15:14
0
все на разных каналах или на одном?
Я особо не вникал, т.к. был уверен, что он во время атаки прыгает по разным, а сейчас проверить не могу — не взял с собой.
Но если подумать, у нас несколько точек на разных каналах, сканнер их нашел, если мы отметили две и активировали атаку, устройство и будет глушить эти два канала, но обычно пользователи цепляются к одному, не прыгая, т.к. вокруг не так много открытых сетей. Ну и плюс как тогда смогла бы работать блокировка станции? При включении ее выкидывают все точки. Хотя опять жен, я не на 100% уверен, что каналы точек были разные.
+
avatar
  • SKUns
  • 15 ноября 2019, 15:32
+1
я же и пытаюсь донести, что глушилка и атакуемая точка доступа не могут находиться на разных каналах при атаке. я все это проходил уже на ESP 8266. даже не смотря на то, что вы видите отправляемые пакеты это не говорит о том, что точка доступа не сбежала уже на другой канал. попробуйте запустить атаку и в процессе переключите точку доступа на другой канал и убедитесь.
+
avatar
  • ResSet
  • 15 ноября 2019, 16:21
0
я же и пытаюсь донести, что глушилка и атакуемая точка доступа не могут находиться на разных каналах при атаке.
Да, действительно, при переключении канала доступ к сети появляется. А что за опция Channel Hopping? Мне кажется где-то видел упоминание о перескакивании на другой канал, но сейчас не могу найти.
С другой стороны, атакуемый роутер не видит проблем и сам канал не переключит, а значит метод рабочий.
Осталось только понять что будет если выбранные точки доступа будут на разных каналах, деавторизацию скинет какая-то одна?
+
avatar
0
Видел прошивки, которые непрерывно сканируют эфир и делают деаут всему найденному. Сам затачивал прошивку под конкретный мак адрес.
+
avatar
  • ResSet
  • 15 ноября 2019, 17:54
0
Видел прошивки, которые непрерывно сканируют эфир и делают деаут всему найденному. Сам затачивал прошивку под конкретный мак адрес.
Такие заливают в «павербанки», экрана же нет, поэтому нажатием одной кнопки включается периодическое сканирование с обрубанием найденных точек, даже если придется прыгать с канала на канал, неудобств периодической выбрасывание доставит прилично )
+
avatar
0
Я видел девайсы, которые так быстро переподключаются, что даже не заметно…
+
avatar
  • ResSet
  • 15 ноября 2019, 13:06
+3
таким образом вам понадобится как минимум 3 таких гаджета, чтобы заниматься этим баловством на 1, 6 и 11 канале одновременно т.к. при подобной атаке даже дешевый роутер легко перепрыгнет на другой канал, а вы продолжите свои деяния на выбранном канале либо будете мониторить смену канала вручную.
Насколько я понял, он по стоку проходит по 3 секунды на канал, мощностей ESP хватит, чтобы фонить гораздо чаще, отправка пакета занимает доли секунды.
+
avatar
  • Cookins
  • 15 ноября 2019, 13:24
0
Дайте ссылку на подобное с ESP, пожалуйста.
+
avatar
+1
Ну так ПК явно не 28 баксов стоит!!!
+
avatar
0
Ну так есп ты в жизни пароль не выловишь.
+
avatar
+1
Как конструктор — очень прикольно. Спасибо за интересный девайс!
+
avatar
  • ResSet
  • 15 ноября 2019, 10:25
+2
Как конструктор — очень прикольно. Спасибо за интересный девайс!
Пожалуйста, в него бы гироскоп добавить и можно пару игрушек залить для убивания времени )
+
avatar
  • Phanex
  • 15 ноября 2019, 13:12
+1
для убивания времени
А убивание вайфая уже есть ;)
+
avatar
  • DSergio
  • 15 ноября 2019, 16:01
+1
А вот убивание вайфая как-раз способствует высвобождению времени! Гениальный гаджет! :-)
+
avatar
  • ResSet
  • 15 ноября 2019, 16:23
+2
А вот убивание вайфая как-раз способствует высвобождению времени! Гениальный гаджет! :-)
Ну да, обрубил сеть и сидишь в тетрис играешь, сдвигая фигурки движением руки, хотя тут можно и качелькой управляться… хмм…
+
avatar
  • kirich
  • 15 ноября 2019, 21:07
+1
Как конструктор — очень прикольно.
Так это вроде не конструктор, а по сути законченное устройство.
+
avatar
  • ResSet
  • 15 ноября 2019, 21:14
0
Так это вроде не конструктор, а по сути законченное устройство.
Скорее всего имели ввиду конструктор по функционалу, можно использовать как информер, а можно контролировать какие-то процессы или сделать из них гиковские часы с несколькими режимами и играми )
+
avatar
  • starson
  • 15 ноября 2019, 10:14
0
А результаты тестирования? Удалось «забить» сеть? Сколько времени работает аккумулятор?

На счет взлома, тоже могли бы попробовать взломать свою сеть. На сколько я помню, то при шифровании WPA2 сеть практически не ломается, вернее может ломаться только перебором паролей
+
avatar
  • ResSet
  • 15 ноября 2019, 10:20
+2
На сколько я помню, то при шифровании WPA2 сеть практически не ломается, вернее может ломаться только перебором паролей
Шифрование ему не помеха )
Защита точки доступа игнорируется, а с 8дБ антенной можно терроризировать пол дома, чего я делать категорически не советую
А результаты тестирования? Удалось «забить» сеть? Сколько времени работает аккумулятор?
Блокировал одновременно несколько точек, в обзоре есть информация:
я тестировал одновременно 3 точки доступа и 8 устройств, авторизоваться было невозможно.
А вот по автономности сложно что-то сказать, за несколько дней так и не высадил, хотя раз забыл на ночь выключить, видимо потребление небольшое. В рабочем режиме по заявлениям автора жрет 80мА, это около 7 часов непрерывной работы. Сейчас дополню материал )
+
avatar
  • starson
  • 15 ноября 2019, 10:28
-6
+
avatar
  • ResSet
  • 15 ноября 2019, 10:45
+4
Так удалось свою сеть взломать?
Сколько заняло времени?
Длина пароля?
Пароль 10 значный с цифрами и буквами, но он его не подбирае, просто прикидывается притворяется другим устройством и шлет пакеты на деавторизацию, 15 секунд стандартный период поиска сетей и станций, 2 секунды на выброс всех из сети, на этой гифке время не ускорено.

Он реализует атаку типа «отказ в обслуживании», отправляя на роутер фрейм деаутентификации от имени подключенных к сети устройств. Поскольку этот фрейм никак не шифруется, глушилке достаточно выведать MAC-адреса устройств, поснифав трафик в сети.
+
avatar
  • starson
  • 15 ноября 2019, 11:28
-4
Я не о том.
Я о ф-ции взлома пароля.
Она используется при создании «злого двойника» точки доступа либо для перехвата хендшейка, что затем позволяет расшифровать пароль.
+
avatar
  • ResSet
  • 15 ноября 2019, 11:37
+5
Я не о том.
Я о ф-ции взлома пароля.
Это дополнительный функционал, который при желании можно добавить, но сбор персональных данных незаконен, поэтому не рассматривается )
+
avatar
  • ambuddy
  • 15 ноября 2019, 11:39
+12
О, господи! Вам же сказали, что пароли она не взламывает, о чем было неоднократно и в самом обзоре сказано. В вашей цитате ключевое слово «затем».
+
avatar
+6
Ломается даже WPA2 с «легкостью». Даже с буквами, регистрами, цифрами и спецсимволами.
Во всем это взломе есть одна единственная проблема — поддерживаемая wifi карта. У меня из всего многообразия только 2 карточки оказались способными делать то что нужно. И вот тут подобный девайс вполне себе хорош.
так суть. Начнем с начала. При авторизации в сети происходит так называемое рукопожатие «handsnake». В нем хранится этот самый пароль в зашифрованном виде. Так вот все что нужно — послать устройству не зашифрвоанный пакет на отключение девайса, а затем его перехватить. Сам по себе пакет имеет свой собственный заголовок и выцепить его не проблема. Да и сам пакет весит с гулькин нос. Не скажу как в данном девайсе, но были проекты на esp с перехватом и сохранением пакета. Далее скидываем его на большого брата и начинаем брутфорсить. И вот тут esp ну ни как… Дело в том что в один поток там делать не чего. Да и дешифровка дело не простое. делают это обычно на GPU. Мой личный пример. Взламывал сеть (пароль утерян (и на вифи и на админку), настроек на роутере вагон и махонькая тележка, сбрасывать на заводские ни как, пока пусть и так, а там посмотрим), поставил на перебор на 4-х 1060, в переборе латиница в верхнем и нижнем регистре, спецсимволы, цифры, 8 символов. На все про все ушло 2 часа. Для перебора тоже вагон софта.
+
avatar
0
hashcat и его друзья? Слушай, не плоха так ваще 8 символов без словарей за 2 часа. А на 580й карте одной уйдет около 8 часов? 1060 и 580 солей примерно одинаково даёт
+
avatar
0
hashcat и его друзья?
Да я право и не помню, да и не запоминал. Открыл гугль и пошел )
Слушай, не плоха так ваще 8 символов без словарей за 2 часа.
Ну по идее да.
+
avatar
  • ResSet
  • 15 ноября 2019, 14:33
0
Слушай, не плоха так ваще 8 символов без словарей за 2 часа.
Мне больше интересно как на переборе за 2 часа оборудование успело ответить на миллиарды запросов )
Да и что брутфорсить в зашифрованном пакете, как понять, что данный ключ подошел, ведь пароль может представлять из себя случайный набор символов. Хотя может у меня просто опыта мало в этих делах )
+
avatar
+1
Смотри. Пароль знает точка. Пароль знаешь ты. Но пароль никогда не передается по эфиру, а передается хэш пароля в хендшейке. Т.е. производная от пароля.
Точка принимает хендшейк, вытягивает хэш из него.
Потом сама точка берет пароль и превращает его в хэш, по вполне известному алгоритму
В конце точка сравнивает вычисленный хэш с переданным хэшем.

В случае брута, софт берет каждый пароль, хэширует его и сравнивает с искомым хэшем. Совпал? Значит пароль найден. Точка в этом процессе не участвует.
+
avatar
  • ResSet
  • 15 ноября 2019, 17:56
0
Потом сама точка берет пароль и превращает его в хэш, по вполне известному алгоритму
Если так, вопросов нет, думал всё сложнее и ключ меняется при обмене данными )
+
avatar
0
Да, сессионные ключи меняются. А вот хеш из хендшейка вытягивается. Никто ж не думал, что передачу хендшейка можно спровоцировать деаутом
+
avatar
  • Myp
  • 16 ноября 2019, 18:30
0
Можно быстрее, есть онлайн сервисы, ты им кидаешь хэш, платишь малую мзду, а они пароль считают на своих мощностях.
+
avatar
  • SKUns
  • 15 ноября 2019, 14:22
0
Ломается даже WPA2 с «легкостью».
так все же дешифрование или подбор по словарям и т.п.??
+
avatar
0
Зачем по словарям? Простой перебор. Во вторых пакет зашифрован же, подбирается ключ с помощью которого пакет будет расшифрован удачно. Скорее всего после правильной расшифровки будут какие-то общие сигнатуры.
+
avatar
  • iG0Lka
  • 15 ноября 2019, 20:07
0
а 10 символов сколько будет подбираться?
+
avatar
+1
посчитать просто… если 8 символов 2 часа, то 10 будет примерно 2*100*100 = примерно 833 дня.
+
avatar
  • ResSet
  • 15 ноября 2019, 20:32
0
посчитать просто… если 8 символов 2 часа, то 10 будет примерно 2*100*100 = примерно 833 дня.
Это буквы+цифры+спецсимволы?
+
avatar
+4
Это теория уже пару лет блуждает, обильно посыпаемая пряностями «мой личный пример».
Я скажу свой личный пример. Неоднократно предлагал 300-500€ тем, кому удастся к модему на WPA2 из 8 символов подключится. Один раз просто за 50€, исключительно научить понимать «теория/практика». Человек рабочий день сидел безуспешно. После этого от него более не следовало фраз «да фигня вопрос». И вам не советую.
+
avatar
0
далее скидываем его на большого брата и начинаем брутфорсить
удачи вам брутфорсиль пароль нормальной длины) да и вообще, толку от взлома пароля от сети wi-fi. ломать BT гораздо интереснее по результатам
8 символов
а если 16?)
+
avatar
0
По моей статистике большинство ставят минимальной длины пароль и то одни цифорки. Спецсимволы вообще редкость.
+
avatar
  • mozgj
  • 17 ноября 2019, 22:52
0
Естественно, нормально защищенную сеть так не взломаешь, но брутфорса на 8 символов плюс перебора более длинных паролей по rockyou.txt скорее всего будет достаточно для того, чтобы школьному кулхацкеру поймать себе как минимум один халявный вайфай в пределах своего дома на 300 квартир.
+
avatar
0
Естественно, нормально защищенную сеть так не взломаешь
Я ж вам говорю — нормально защищенных сетей 1 на 1000. Я в плюс минус сталкивался с выездной настройкой и когда задаешь вопрос «какой пароль ставить» (я ставил сам сложные, но люди через пол года уже не помнили что он на роутере записан и мучали звонками), в ответ получаешь «а сколько символов минимум? А можно только цифры?». Чуть сложнее с потоковым монтажом у операторов, зачастую пароль они не меняют и там вполне себе приличный пароль.
+
avatar
  • mozgj
  • 18 ноября 2019, 13:16
+1
Так ставьте пароль не из случайного набора букв, а из случайного набора слов. «Vasya-poshel-v-tualet» проще запоминается и сложнее ломается, чем «q8wE39vE».
+
avatar
  • SilentF
  • 18 ноября 2019, 13:29
0
Не скажу как в данном девайсе, но были проекты на esp с перехватом и сохранением пакета.
Есть ссылка на проект?
Вроде, не умеет такое esp делать, только deauth пакеты рассылать и то в новых прошивках заблокировали…
PS Чисто для интересаа: на древней карте GTX770 hashcat успешно подобрал пароль из 8 цифр меньше чем за 2 часа.
+
avatar
  • ksiman
  • 15 ноября 2019, 10:16
+8
«глушилка» WiFi сетей
Добавить туда глушилки GSM, GPS и 433,92 до кучи и будет интересно :)
+
avatar
  • AlexFZ
  • 15 ноября 2019, 10:21
+3
Заглушить жсм и жпс разные по сложности задачи примерно на 2 порядка, да и мощности нужны совершенно несопоставимые.
+
avatar
  • Rzzz
  • 15 ноября 2019, 12:58
+1
GPS глушится довольно легко, там всего одна частота 1575.42 МГц и невысокий уровень сигнала со спутника. Вот с телефонами сложнее — много разных частот и передатчики ближе и мощнее.
+
avatar
  • AlexFZ
  • 18 ноября 2019, 07:20
0
А разве я утверждал обратное?
+
avatar
  • ResSet
  • 15 ноября 2019, 10:26
+1
Добавить туда глушилки GSM, GPS и 433,92 до кучи и будет интересно :)
Что-то мне подсказывает, что использовать такое устройство будет незаконно )
Да и принцип тут малость другой, «глушилкой» обозвал, чтобы заголовок получился коротким и понятным.
+
avatar
  • ksiman
  • 15 ноября 2019, 10:28
+4
Что-то мне подсказывает, что использовать такое устройство будет незаконно )
Обозреваемое устройство также имеет сомнительное назначение
+
avatar
  • ResSet
  • 15 ноября 2019, 10:49
0
Обозреваемое устройство также имеет сомнительное назначение
Выбивает авторизацию на канале 2.4ГГц при использовании старых стандартов, хотя у многих подобная схема и используется. Но одно дело домашняя сеть, а другое воздействие на частоты операторов связи, тут уже не мелким хулиганством попахивает. С другой стороны, чтобы заглушить основные частоты в радиусе сотни метров, портативного устройства будет мало )
+
avatar
  • ambuddy
  • 15 ноября 2019, 11:40
0
ну кстати в сети GSM устройства тоже авторизуются по симке или типа того… так что такой принцип наверное и там применим
+
avatar
0
Там всё намного сложнее, чем отсылка одного пакета деаутентификации
+
avatar
0
туда глушилки GSM, GPS и 433,92
мне тут притаскивали одну такую-на ноутбук похожа толстый, штук 5 антенн.Некоторые конторы интересы делят у нас с помощью такого.Спрашивали, как можно усилить сигналы
+
avatar
  • Z2K
  • 15 ноября 2019, 13:00
0
Главное забыли — автосигнализаций — когда сигнализация сработала, а дистанционно отключить не получается. После 5 раза окна в доме постепенно начинают заполнятся светом.
+
avatar
  • ResSet
  • 15 ноября 2019, 13:08
0
Главное забыли — автосигнализаций — когда сигнализация сработала, а дистанционно отключить не получается. После 5 раза окна в доме постепенно начинают заполнятся светом.
Так если она уже сработала, смысл глушить канал? )
А если еще не сработала, то это делать будет незаконно )
+
avatar
  • Z2K
  • 15 ноября 2019, 13:19
+3
«смысл глушить канал? )» — что б не отключалась «музыка»
+
avatar
  • ResSet
  • 15 ноября 2019, 13:22
+3
«смысл глушить канал? )» — что б не отключалась «музыка»
Мьсье знает толк в мести )
+
avatar
+3
баофенгом наступить на передачу на 433.9 )))
+
avatar
  • slavvus
  • 17 ноября 2019, 10:12
0
Когда одну
несучку шлешь в эфир-проку мало. Экспериментально проверял. Тут нужно модуляцию добавлять типа розового шума) тогда жёстче
+
avatar
0
Когда дуешь 5 Ватт несучки то приемники окукливаются по входу :)
+
avatar
0
прикольно.
а там по ссылке на детектор. где взять файл deauth_detector.bin?
+
avatar
  • ResSet
  • 15 ноября 2019, 10:29
0
а там по ссылке на детектор. где взять файл deauth_detector.bin
Можно вытащить из ардуинки, но проще использовать исходник, благо способов залить его в ЕСП много )
+
avatar
-2
так и где его взять-то
+
avatar
  • ResSet
  • 15 ноября 2019, 10:42
0
так и где его взять-то
По ссылке в первой папке файл ino
+
avatar
0
так в описании файл bin. и в моём вопросе тоже)
+
avatar
  • ResSet
  • 15 ноября 2019, 10:59
0
так в описании файл bin. и в моём вопросе тоже)
Там же написано как залить исходник с помощью ардуино, в любом случае же придется покупать либо ардуинку, либо программатор для заливки
+
avatar
0
это список вариантов установки. первый — заливка bin. второй — установка через арудино.
+
avatar
  • ResSet
  • 15 ноября 2019, 11:11
0
это список вариантов установки. первый — заливка bin. второй — установка через арудино.
И чем Вам не нравится заливка через ардуино? )
Возможно, выпуская новые релизы, автор решил, что исходник будет всем удобнее.
+
avatar
  • agolev
  • 15 ноября 2019, 12:02
+2
давайте я вам подскажу, сначала идем на гитхаб, видим вот это

далее переходим по первой ссылке

и видим нужные bin файлы
+
avatar
0
это деауфер) а я про детектор
+
avatar
  • AlexFZ
  • 15 ноября 2019, 10:19
+4
Ну вот зачем в паблике давать рекламу для таких устройств, школота накупит и станет шкодить…
+
avatar
+6
откуда бы у школоты такие деньжищи
+
avatar
  • AlexFZ
  • 15 ноября 2019, 10:24
+7
Какие такие? 30баксов это не деньжищи для современной школоты
+
avatar
+1
я к тому что на эти деньги можно много чего купить в онлайн-дручильнях, где школота обычно зависает. и вобще deauth уже пройденный этап, на ютубе куча видео. уже больше года. и ни единого разрыва. так и этот обзор погоды не сделает.
+
avatar
  • Z2K
  • 15 ноября 2019, 13:04
+5
«и вобще deauth уже пройденный этап» — а что сейчас в тренде из такого функционала?
+
avatar
  • ResSet
  • 15 ноября 2019, 10:33
+1
Ну вот зачем в паблике давать рекламу для таких устройств, школота накупит и станет шкодить…
По стоку устройство шкодит 10 минут, после чего процедуру нужно повторять. Да, в настройках можно увеличить это время, но вряд ли много кто будет так заморачиваться, это по большей части занятный гаджет, чтобы разово продемонстрировать друзьям свои «хакерские» навыки, «взломав» их домашнюю сеть часами.
Да и о подобных устройствах я слышал давно, есть варианты дешевле и злее, просто это симпатичнее и с возможностью кастомизации.

Ну и как защититься я тоже написал — использовать стандарт 802.11w-2009 или 5ГГц канал, у меня на постоянке он и включен, перекидывал для тестов )
+
avatar
  • kven
  • 15 ноября 2019, 15:31
0
читаю мануал к точке:

«Защита кадров управления 802.11w обеспечивает дополнительные меры безопасности для кадров управления. Не все клиентские устройства поддерживают 802.11w.
Проверьте свои клиентские устройства перед включением 11w. Если выбран «Обязательный», клиенты должны поддерживать 11w для подключения. Если выбран «Capable», клиенты с или без 11w должны иметь возможность подключения. Однако обратите внимание, что у некоторых клиентов с плохим программным обеспечением драйвера могут возникнуть проблемы с подключением, даже если для 11w установлено значение Capable.»
+
avatar
  • ResSet
  • 15 ноября 2019, 16:27
0
Проверьте свои клиентские устройства перед включением 11w. Если выбран «Обязательный», клиенты должны поддерживать 11w для подключения. Если выбран «Capable», клиенты с или без 11w должны иметь возможность подключения. Однако обратите внимание, что у некоторых клиентов с плохим программным обеспечением драйвера могут возникнуть проблемы с подключением, даже если для 11w установлено значение Capable.»
Нужно дождаться человека, который пользовался этим стандартом )
+
avatar
0
У меня, на работе. Там в airodump-ng всё скучно
+
avatar
  • swiftik
  • 15 ноября 2019, 16:23
0
из wiki:
«OpenWrt обеспечивает простое ее включение/выключение как часть базового дистрибутива.»
А в Padavan/Linaro(судя по вашим скриншотам) разве не реализовано 802.11w-2009?
+
avatar
0
Даю установку школоте на изучение Kali Linux. Там можно делать и это и ещё много чего. Пентестеры вырастут пусть…
+
avatar
  • vertex4
  • 15 ноября 2019, 10:29
-12
+
avatar
+32
триангуляция вай-фай, ага
+
avatar
  • Z2K
  • 15 ноября 2019, 13:08
0
ага, антенна ФАР, или скромно вращающаяся.
+
avatar
+2
я вон там ниже даже ссылку дал. У других производителей есть аналогичное, например habr.com/ru/company/cisco/blog/270779/
И не поверите — это работает
+
avatar
  • Z2K
  • 15 ноября 2019, 15:25
0
«И не поверите — это работает» — почему не верю, я верю. И должно работать — теоретически и практически.
+
avatar
  • AFCrio
  • 15 ноября 2019, 19:08
0
Почему бы и нет. BeamFlex и подобные технологии используют как раз массивы антенн.
+
avatar
  • dop2000
  • 15 ноября 2019, 13:18
+1
Просвещайтесь
Существуют коммерческие решения для позиционирования в помещениях, основанные на триангуляции по беспроводным точкам доступа. Например, в крупных больницах персоналу выдаются электронные бейджи с тревожными кнопками, и система в любой момент может сказать, где находится каждый человек. Сам лично занимался установкой таких систем.
+
avatar
  • Z2K
  • 15 ноября 2019, 13:23
0
Для этого специально сделали «беконы» — но что-то не взлетело. Вай-фай не для этого.
+
avatar
  • dop2000
  • 15 ноября 2019, 13:28
0
Можно и беконы, но если есть уже инфраструктура WiFi, почему бы не использовать ее?
+
avatar
  • ResSet
  • 15 ноября 2019, 10:37
0
Не советую использовать в большой корпоративной сети. Такие штуки сразу вычисляются, инфа пишется в лог и находится примерное расположение (триангуляция).
При перемещении вычислить местоположение будет нереально, как и с одной базовой станцией, максимум узнать радиус в котором искать. Ну и плюс последний пункт настроек атаки вроде как призван помещать обнаружению, а в настройках в веб интерфейсе есть галочка динамической смены мощности сигнала. В общем, найти то можно, но проблем доставить успеет. Я на работе давно поднял 5ГГц канал, поэтому подобных устройств можно не бояться )
+
avatar
0
Ноут с кали и 5ггц картой никто не отменял
+
avatar
  • ResSet
  • 15 ноября 2019, 17:57
0
Ноут с кали и 5ггц картой никто не отменял
Это несколько замороченнее )
+
avatar
0
Ноут как правило имеется, а приблуду нужно покупать. Кали грузится с лайв-флешки
+
avatar
0
Примерное расположение ESP8266 размером с почтовую марку погоды не сделает, ее ещё найти надо. Да и если кто-то надумает заниматься корпоративным терроризмом, то у его наверняка хватит и ума, и бюджета (благо цена самопала меньше 5 баксов) скинуть устройство, а не на запястье таскать.
+
avatar
  • ResSet
  • 15 ноября 2019, 10:51
0
Да и если кто-то надумает заниматься корпоративным терроризмом, то у его наверняка хватит и ума, и бюджета (благо цена самопала меньше 5 баксов) скинуть устройство, а не на запястье таскать.
Я упоминал павербанк, на него можно и не подумать пока не вскроешь корпус. Но корпоративные сети наверное уже везде работают на 5ГГц канале, по крайней мере в нашей организации уже несколько лет.
+
avatar
  • Z2K
  • 15 ноября 2019, 13:25
-1
«хватит ума скинуть устройство, а не на запястье таскать.» — Ага, еще футболку надо скинуть — «ЛОЧУ ВАЙФАЙ»
+
avatar
  • comilfo
  • 15 ноября 2019, 10:53
+5
Триангуляция, серьезные wi-fi контроллеры, огласите весь список, пожалуйста)) Особенно про триангуляцию на 2.4 Ггерца в здании.
+
avatar
  • vertex4
  • 15 ноября 2019, 11:13
-2
а в чем сложность? отслеживание местоположения клиента — это стандартная функция, и не важно, 2.4Ггц или 5Ггц.
+
avatar
  • ResSet
  • 15 ноября 2019, 11:16
+5
а в чем сложность? отслеживание местоположения клиента — это стандартная функция, и не важно, 2.4Ггц или 5Ггц.
Я выше писал, что нужно несколько базовых станций и чем больше, тем лучше.
У нас в организации стоит роутер на первом этаже и ретранслятор на втором над ним, много я отслежу вредителей в данном случае? Это только в фильмах всё так легко, нажал на кнопку и узнал, что пользователь подключен к твоему вайфаю в 20 метрах на северо-запад, еще и карту местности программа обрисует )
+
avatar
+1
поэтому и пишу — для большой корп сети. А там может быть как в фильмах.
И столько народу удивлены триангуляции(смотри на плюсы) — вы просто не видели грамотной wi-fi сети, собранной не на коленке.
PS: смотри п 2.3 на двух точках — результат так себе, но сам принцип показан, «как в фильме». Схема здания, радиопланирование и красивые картинки где сидит клиент. Ну и в случае злоумышленника — аналогично, только со статусом critical в логах и действием по-умолчанию в зависимости от паранойи админа
+
avatar
  • ResSet
  • 15 ноября 2019, 11:53
0
И столько народу удивлены триангуляции(смотри на плюсы) — вы просто не видели грамотной wi-fi сети, собранной не на коленке.
Не удивлены, многие понимают, что имея 2 базовых станции уже можно как минимум определить направление местоположения, с тремя точность будет выше, но всё же зависеть от местоположения относительно этих станций, в идеале между ними. В Вашем примере погрешность в радиусе 3-5 метров, устройство размером со спичечный коробок будет найти проблематично, а замаскированное под павербанк может и подозрения не вызвать )
но сам принцип показан, «как в фильме». Схема здания, радиопланирование и красивые картинки где сидит клиент.
Схемы, как и область покрытия были срисованы/исследованы заранее, в фильмах же оно строится само за секунды, я об этом.
+
avatar
0
Не удивлены, многие понимают
Не понимают. Заплюсован коммент
триангуляция вай-фай, ага 

хотя как раз триангуляция работает. На трёх точках — в пределах пары метров. Обыскивается всё подозрительное, бесхозный павербанк — вызовет вопросы.
Схемы, как и область покрытия были срисованы/исследованы заранее, в фильмах же оно строится само за секунды, я об этом.
если смотрим корп сеть — схема рисуется на этапе внедрения wi-fi. Само — только в фильмах, ну или в случае открытой местности без стен
PS: да, в случае перемещения — могут поднять записи с камер…
+
avatar
  • ResSet
  • 15 ноября 2019, 13:10
+1
Не понимают. Заплюсован коммент
триангуляция вай-фай, ага
Не стоит искать логики в плюсах, в форумах иногда и троллей поддерживают, дабы посмотреть что дальше будет )
+
avatar
0
никто никого не троллил. то что тут накидали — программно-апаратные комплексы, а не голый вай-фай. можете зайти к себе в роутер и найти координаты телефона в комнате? вот то-то же
+
avatar
  • Z2K
  • 15 ноября 2019, 13:30
0
А если два-три разнесенних простеньких приемника с вращающимися «восьмерками». Теоретически должно сработать.
+
avatar
  • comilfo
  • 15 ноября 2019, 11:33
0
Сложность в том, что для приемлемой точности около пяти метров, нужно в каждом помещении по углам повесить минимум три точки доступа.
+
avatar
  • Z2K
  • 15 ноября 2019, 13:34
+2
«точности около пяти метров, нужн» — «в каждом помещении по углам повесить минимум три точки доступа.» — Вы загнули.
+
avatar
  • BigB
  • 15 ноября 2019, 10:36
+12
Собирал такую с сыном. Он её в школу принес и всех учителей от wifi отключал.
В версии 2.1.0 русский точно есть.
github.com/spacehuhn/esp8266_deauther/releases
+
avatar
  • ResSet
  • 15 ноября 2019, 10:38
+2
Собирал такую с сыном. Он её в школу принес и всех учителей от wifi отключал.
С детства учите ребенка плохому )
В версии 2.1.0 русский точно есть.
ru вбивал — ему всё равно, при чем параметр запоминает после перезагрузки, но язык не мняется
+
avatar
  • BigB
  • 15 ноября 2019, 11:37
+12
Я в исходниках указал язык RU и скомпилировал. Вот у меня и не было проблем с русским языком.
А на минусящих мне похрен. Я ребенка ещё не такому учу.
+
avatar
  • ResSet
  • 15 ноября 2019, 11:46
+1
Я в исходниках указал язык RU и скомпилировал. Вот у меня и не было проблем с русским языком.
Тогда зачем они в настройках добавили возможность его выбирать)
А на минусящих мне похрен. Я ребенка ещё не такому учу.
Я минусы не ставлю, да и считаю, что лучше пусть отец учит ребенка, попутно рассказывая о рисках и ответственности, чем он сам в интернетах будет инструкции копать. Меня вот петарды отец учил делать, а не дворовые пацаны(интернета не было), заодно показал шрам на пальце и объяснил какие ситуации могут произойти, поэтому у меня пальцы уже остались целыми. Так то ножом большой как-то чуть не отрезало и безымянный мог потерять, но это всё никак не связано с петардами ))
+
avatar
  • Igogo
  • 15 ноября 2019, 11:49
0
там же написано:
Be sure the language file exists!
+
avatar
  • ResSet
  • 15 ноября 2019, 11:56
0
там же написано:
Be sure the language file exists!
Я думал имеется ввиду, что он есть в прошивке, заявлено, что в 2.1 он имеется, но мы конечно не знаем чего меняли при заливке, может исключили все кроме английского.
+
avatar
  • BigB
  • 15 ноября 2019, 12:09
+2
Петарды, ракеты и т.д., делаем вместе. На новый год одну взорвали во дворе. У всех машин сработали сигнализации. Теперь взрываем только на даче.
+
avatar
+4
С детства учите ребенка плохому )
Главное заинтересовать, без интереса обучение не состоится. И интересы у всех разные. А дальше, когда уже обучен и умеешь, цель достигнута.
+
avatar
  • Brs
  • 15 ноября 2019, 13:00
0
Красавцы! ))
+
avatar
0
Очень актуальный вопрос, для тех кто строит УД на вай фае. Подскажите нубу, есть же настройках роутера функция скрывать видимость точки доступа, типа точка есть, но ее никто не видит, такие точки доступа тоже можно «положить»?
+
avatar
  • ResSet
  • 15 ноября 2019, 10:52
0
Очень актуальный вопрос, для тех кто строит УД на вай фае. Подскажите нубу, есть же настройках роутера функция скрывать видимость точки доступа, типа точка есть, но ее никто не видит, такие точки доступа тоже можно «положить»?
Я тоже задался этим вопросом когда писал насчет обхода уязвимости. В домашней сети скрытие SSID не помогло. Не знаю что за магия )
+
avatar
0
Понятно спасибо, в частном доме конечно проще определить нарушителя, а вот в квартире или офисе могут подпортить настроение таким устройством.
+
avatar
0
а если учесть, что управляющие пакеты летают на «низкой скорости» (т.е. будут видны с большого расстояния)

издалека должно устойчиво работать, притом со штатной антенной.

удивительно другое, почему всякие «компуктерные мастера-домушники» не взяли подобные штуки в арсенал? ведь ничего не стоит спрятать такую штуку в ботинок/карман или ещё куда-нибудь и героически с имитацией вида бурной деятельности чинить интернеты домохозяйкам. неужели у них нету $3-5 покупку платки ESP с алика?
+
avatar
  • ResSet
  • 15 ноября 2019, 13:12
0
ведь ничего не стоит спрятать такую штуку в ботинок/карман или ещё куда-нибудь и героически с имитацией вида бурной деятельности чинить интернеты домохозяйкам. неужели у них нету $3-5 покупку платки ESP с алика?
Компы у многих подключены через LAN, да и слышал, что сбить авторизацию с ПК несколько сложнее, чем с портативных устройств, но не вникал с чем связано.
+
avatar
+2
у домохозяек обычно всё по вифи. телевизор и ноутбук и гаджеки всякие.

а сами пк у домохозяек это редкость, т.к. много проводов и места занимает.

речь конечно же именно про домохозяек, которые будут вызывать домушников-мастеров в любой непонятной ситуации.
+
avatar
  • Z2K
  • 15 ноября 2019, 13:40
0
«Не знаю что за магия )» — ага, это типа закрыть глаза и говорить — «меня никто не видит»
+
avatar
  • ResSet
  • 15 ноября 2019, 13:45
0
«Не знаю что за магия )» — ага, это типа закрыть глаза и говорить — «меня никто не видит»
Я думал, что если скрыть айди, сеть можно будет добавить только вручную или она будет обнаружена сканером, но без имени, а оно всё палится )
+
avatar
0
Потому что при активной передаче данных по эфиру скрытый SSID палится и делается видимым.
Именно кстати потому твои вифи розетки не задело, ибо они особо не активничали в эфире и приблуда их не тронула.
+
avatar
  • ResSet
  • 15 ноября 2019, 17:58
0
Именно кстати потому твои вифи розетки не задело, ибо они особо не активничали в эфире и приблуда их не тронула.
Да клацал постоянно, сначала с выключенной глушилкой, потом с включенной. Разницы не заметил )
+
avatar
0
Нужно пару пакетов в секунду в течении секунд 30
+
avatar
  • SilentF
  • 18 ноября 2019, 13:39
0
скрытие SSID не помогло
В принципе не влияет ни на что: ESSID все равно шлется открытым текстом, а для деаутентификации только он и нужен.
+
avatar
+3
точка есть, но ее никто не видит, такие точки доступа тоже можно «положить»?
для deauth достаточно знать MAC адреса точки и абоненского устройства, это всё в голом виде летает, если в этой «скрытой» сети кто-то есть.

т.е. технически можно и несложно. вопрос в том, реализовано ли в том конкретном ПО такое. скорее да, чем нет.
+
avatar
+4
Плюс за обзор.
Прикольная штука. Это по сути получается соседу можно сеть сломать и сидеть ждать пока позовет пиво пить чинить?
+
avatar
  • ResSet
  • 15 ноября 2019, 10:53
+1
Плюс за обзор.
Прикольная штука. Это по сути получается соседу можно сеть сломать и сидеть ждать пока позовет пиво пить чинить?
Можно, но довольно подло )
+
avatar
0
Вообще то это была шутка…
А если серьезно, то штука все равно прикольная. Ее можно перепрошить в другую прошивку и интегрировать в Home Assistant в качестве наручного датчика уведомлений + универсального пульта
+
avatar
  • ResSet
  • 15 ноября 2019, 11:12
0
Вообще то это была шутка…
А если серьезно, то штука все равно прикольная. Ее можно перепрошить в другую прошивку и интегрировать в Home Assistant в качестве наручного датчика уведомлений + универсального пульта
Да, вполне, если гироскоп добавить, можно организовать управление наклонами или закинуть простенькие игрушки.
+
avatar
0
а если соседке?
+
avatar
  • ResSet
  • 15 ноября 2019, 11:13
0
а если соседке?
Ну, если она в курсе, что Вы решаете подобные проблемы, то можно, главное не часто )
комментарий скрыт

+
avatar
+2
это в каком таком отделе и какого города есть соотвествующая выездная лаборатория с проф. оборудования для диагностики wi-fi сетей?

всякие радиочастотные контроли нарушений не найдут, даже в упор, т.к. превышения мощности излучения нет.
+
avatar
  • Z2K
  • 15 ноября 2019, 13:46
0
просто могут найти если светиш на чистой частоте (диапазоне).
+
avatar
0
одно дело рацией аналоговой срать в эфир или видеопотоком с аналоговой камеры.

а другое дело, wifi, который на микросекунды в эфир выходит (и притом не один он там в этом диапазоне сидит и вещает, а вокруг десятки таких же), тут уже оборудование нужно на милионы денег.

притом нужно обследовать например многоквартирный дом фактически в упор и внезапно окажется, что чья-то микроволновка из соседней квартиры срёт в эфир сильнее и гуще, чем все эти deauth пакеты.

короче, у нас запрещено оборудование бытовые устройства больше чем сколько-то там мВт (не помню точную цифру) и вообще в целом вещание за пределы помещений, но что-то никто никого не штрафует за это.
т.е. ты идешь по улице и раздаешь вифи на свой же планшетик с мобилки — тебя должны покарать, но ничего не происходит.
+
avatar
  • Z2K
  • 15 ноября 2019, 13:44
0
«сломают анус бутылкой.» — зачем так сложно, просто сосед снимет двухстволку и застрелит детей на глазах.
+
avatar
  • AFCrio
  • 15 ноября 2019, 19:34
+4
Если у вас сосед генерал ФС* то может быть. В противном случае за жалобы в полицию на плохой wifi в лучшем случае отвезут в дурку.
+
avatar
  • rexen
  • 15 ноября 2019, 10:45
+9
Ну вот!
Я с удивлением смотрю на тонну «интернет-вещей» и прочих датчиков для Умного Дома, общающихся по Вай-Фаю и каждый раз думаю о двух вещах:

1) это вот такие приколисты с такими глушилками, которые вынесут мозг вашему УД по щелчку пальцев

2) сколько же ещё надо упихать в свой дом электромагнитных излучателей, чтобы вылезти за нормы СанПиН?! И то не факт, что нынешние нормы отражают долгосрочные последствия на организм.

Так что (старые-добрые-медные-тёплые-ламповые) провода — наше всё :)
+
avatar
  • ResSet
  • 15 ноября 2019, 10:57
0
1) это вот такие приколисты с такими глушилками, которые вынесут мозг вашему УД по щелчку пальцев
Хм, об этом я не подумал, умные гаджеты скорее всего тоже отвалятся, хотя в списке станций я их не видел, но часы станции определяют через раз, видимо только если они нагружают сеть во время сканирования.
UPD
Проверил, все розетки реагируют на команды телефона, видимо часы не могут перехватить мак этих устройств, т.к. они его не светят после авторизации.
+
avatar
  • Zolg
  • 15 ноября 2019, 11:22
+1
не могут перехватить мак этих устройств, т.к.они его не светят после авторизации.
а пакеты к ним броадкастом уходят, чтоль?
+
avatar
  • ResSet
  • 15 ноября 2019, 11:39
0
а пакеты к ним броадкастом уходят, чтоль?
Не знаю, но факт есть факт. Включил модуль, телефоны, планшет и телевизоры выкинуло. Используя мобильные данные поклацал розетки в приложении — сработали )
+
avatar
0
вброшу другую версию.
может розетки просто достаточно тупенькие, что ничего не знают о таких хитрых пакетах deauth, т.е. игнорируют его, т.к. там не 100% полная реализация wi-fi стека, а некоторый обрезок, достаточный лишь для функциональности самих розеток?
+
avatar
  • ResSet
  • 15 ноября 2019, 13:38
0
вброшу другую версию.
может розетки просто достаточно тупенькие, что ничего не знают о таких хитрых пакетах deauth, т.е. игнорируют его, т.к. там не 100% полная реализация wi-fi стека, а некоторый обрезок, достаточный лишь для функциональности самих розеток?
А разве не на роутер пакеты кидаются?
+
avatar
0
Мало было трафика. Нужно поддать больше. ESP сравнительно мало времени сканирует и очень много времени деаутентифицирует. Чтобы быть уверенным на 100% нужно глянуть сниффером что там происходит.
+
avatar
0
Так что (старые-добрые-медные-тёплые-ламповые) провода — наше всё :)
Ну всякие десктопы-ноутбуки можно (и нужно!) подключать по проводам, а вот с телефонами-планшетами такое не прокатит «на раз».
+
avatar
  • rexen
  • 15 ноября 2019, 12:30
0
Согласен, конечно, носимые/мобильные гаджеты — без радиоканала не могут. Хотя пару лет назад видел статью про технологию передачи сигнала через модуляцию света от лампочки. Фактически — как тот же инфракрасный пульт.

Но когда Android-ТВ-приставку подключают через вафлю — тут у меня вопросы. Хотя, конечно, сейчас накидают с полдюжины ситуаций, когда провода не канают. В идеале, естественно, надо строительство или кап-ремонт делать с учётом всех вот этих новых модных IoT, чтобы потом настенный выключатель по радиоканалу и батарейке не запитывать.
+
avatar
  • ResSet
  • 15 ноября 2019, 12:42
0
Но когда Android-ТВ-приставку подключают через вафлю — тут у меня вопросы. Хотя, конечно, сейчас накидают с полдюжины ситуаций, когда провода не канают. В идеале, естественно, надо строительство или кап-ремонт делать с учётом всех вот этих новых модных IoT, чтобы потом настенный выключатель по радиоканалу и батарейке не запитывать.
Я сейчас донглом пользуюсь, потому что просто удобнее — телевизор повесил под потолок, вставил бокс в HDMI, запитал от его же USB и всё работает.
+
avatar
0
технологию передачи сигнала через модуляцию света от лампочки. Фактически — как тот же инфракрасный пульт.
Скорость передачи данных там, наверное, оставляет желать много лучшего. :))
+
avatar
  • Z2K
  • 15 ноября 2019, 14:30
0
Скорость супер. Нужны просто спецлампочки лед освещения (они будут дешевые). Но пока что никому не нужно. Китайци (из какого-то университета) разработали и отработали технологию совместного использования с вай-фай, когда почти весь давнлоад идет через канал оптики (в световом излучении).
+
avatar
  • ResSet
  • 15 ноября 2019, 14:34
0
Скорость передачи данных там, наверное, оставляет желать много лучшего. :))
Ну если сравнивать с оптоволокном, скорости там неплохие, но система закрытая, потери сведены к минимуму, с потолочной лампочкой уже будет много нюансов )
+
avatar
  • Z2K
  • 15 ноября 2019, 13:48
0
Как говорять инсталяторы таких УД — «и мы того же мнения»
+
avatar
+7
Все говорят о законности или бесполезности — на самом деле у этой штуки есть реальный полезный функционал.

Я такой пользовался пару лет назад, когда у меня еще не было сети 5Ггц, собранной на макетке из esp и пары деталей.

Проблема состояла в следующем — у соседей порядка 20 вайфаев, по вечерам скорость на моем падала до такой степени, что на 100Мбит канале я ютуб смотрел с паузами, в виде крутящегося колесика, сайты открывались минуты, это было пыткой.
Так вот, я на своем роутере выбирал самый разгруженный канал в ручную, а у соседей стоит все на автомате, и их роутеры с какой то периодичностью как по команде большим числом перескакивали на мой канал, я менял опять — день нормально, потом опять в анализаторе опять все скучиваются на мой.

Вот такой штукой очень удобно освобождать канал от соседских роутеров — включил на 5 минут, все лихорадочно засуетились, перезагрузили свои роутеры, те прыгнули на другие каналы где посвободнее — ютуб у тебя зашелестел :) Реально помогало.
+
avatar
  • ResSet
  • 15 ноября 2019, 11:19
+6
Вот такой штукой очень удобно освобождать канал от соседских роутеров — включил на 5 минут, все лихорадочно засуетились, перезагрузили свои роутеры, те прыгнули на другие каналы где посвободнее — ютуб у тебя зашелестел :) Реально помогало.
А представьте что будет если все соседи начнут поступать аналогично )
+
avatar
+1
что будет если все соседи начнут поступать аналогично )
воздух эфир вокруг станет чище? или таки додумаются уменьшать мощность, чтобы другим не мешать.
+
avatar
  • ResSet
  • 15 ноября 2019, 13:32
+2
эфир вокруг станет чище? или таки додумаются уменьшать мощность, чтобы другим не мешать.
Ну да, чище станет, потому что никто в это время не сможет подключаться )
«Так не доставайся ж ты никому! „
+
avatar
  • Z2K
  • 15 ноября 2019, 13:55
+1
Говориш, зачем тебе 40м и сигнал на макс, телевизор в двух метрах от роутера, или брось кабель. Ответ — «да мне и так нормально»
+
avatar
-2
брось кабель
вы соседу бросите сами бесплатно с прокладкой в стене?)
+
avatar
  • Rzzz
  • 15 ноября 2019, 14:04
+2
Приходишь в макдональдс перекусить, все столики заняты людьми с ноутами, планшетами и смартфонами, которые ничего не жрут при этом.
Чуваки, это фаст-фуд, я тут быстренько перекусить хочу, дайте мне место!!!
Вот включить бы такую штуку, которая вай-фай именно глушит, пока ждёшь заказ, и должно освободится несколько мест. Я б такой девайс в рюкзаке носил бы.
+
avatar
  • ResSet
  • 15 ноября 2019, 14:40
0
Вот включить бы такую штуку, которая вай-фай именно глушит, пока ждёшь заказ, и должно освободится несколько мест. Я б такой девайс в рюкзаке носил бы.
Ну это устройство так и работает, можно из браузера телефона управлять чтобы не вызывать подозрений, но только по-хорошему не всех выкидывать, а постараться найти именно фрилансеров, не знаю, начать со станций с именами, подходящими под ноуты, глушить по очереди пока нужная цель не начнет жаловаться на отсутствие связи. Прелесть в том, что при атаке на станцию, она не сможет подключиться и к другим точкам доступа, например, при попытке раздать сеть с телефона )
+
avatar
+1
Можешь пожрать стоя например, это даже более fast.
+
avatar
  • Rzzz
  • 19 ноября 2019, 15:31
+1
не могу и не хочу. И не более, потому что менее удобно.
+
avatar
0
Есть очень простой способ бороться с тем, что что все стлики в макдональдсе заняты всякими м… чудаками, которые не понимают, что это столики для вас, а не для них.

Можно ездить перекусывать в ресторан, забронировав там столик для себя лично.
+
avatar
  • ResSet
  • 18 ноября 2019, 11:54
0
Можно ездить перекусывать в ресторан, забронировав там столик для себя лично.
Так в мак можно забежать в любой момент перекусить, а ресторан бронировать на время обеденного перерыва как-то слишком заморочено )
+
avatar
  • Rzzz
  • 19 ноября 2019, 15:37
0
что это столики для вас, а не для них.
Это столики не для меня, а для всех. Фаст-фуд — значит «жри быстро». А не сиди с компом.

Я не частый гость в макдачках, но периодически захожу. Приехал в другой город с утра, у темя есть полчаса времени. Как раз попить сравнительно съедобный кофиёк и зайти в сравнительно чистый туалет. Где искать ресторан — непонятно, а завединия на буквы М, К, или Б — они везде одинаковы, и сравнительно безопасны в плане гигиены (не отравишься). Хотя и невкусно.
+
avatar
0
В правилах макдональдса или в их публичной оферте указано ограничение на время занятия столика или на то, кто может, а кто не может его занимать и на сколько? Нет. Вас и прочих минусующих возмущает не то, что вот они неправильно и незаконно используют общественные ресурсы, а тем, что они смеют эти общественные ресурсы вам лично по щелчку пальцев с поклоном не отдавать.

Поэтому все претензии вида «а чего это вы тут заняли… как будто это ваше личное, а ну идите отсюда, это не для вас, это для всех!», звучат ровно как «раз для всех, то значит и для меня, раз для меня, то я право имею, а раз я право имею мне все окружающие должны предоставить всё, что мне захочется тут и сейчас»

И ваше желание глушиь вайфай в макдональдсе, чтобы «вот эти с компами» убрались, ничем не отличается от желания прокалывать шины на парковках под окном, чтобы «вот эти со своими вёдрами» убрались. За той только разницей, что во второй ситауции гораздо проще попасть под статью
+
avatar
  • Rzzz
  • 19 ноября 2019, 16:59
+3
Воу, как круто вы завернули. Наверняка с мак-бука в мак-дональдсе пишите? ;)
+
avatar
0
Не угадали. С ясновидением вам надо ещё потренироваться. Со стациционарного PC у себя дома с OpenSUSE линуксом.

А вот с позицией «Я тут хочу, значит мне все должны!» сталкиваюсь почти ежедневно.
+
avatar
  • Rzzz
  • 22 ноября 2019, 16:08
-1
«Я тут хочу, значит мне все должны!» — это как раз те чуваки, которые в макдачке с ноутами сидят. Я видел даже основательно пришедших, протянувших удлинитель к розетке, и ворчавших на тех, кто этот провод задевал.
Еще раз, «Фаст фуд» означает «быстро жри». И вали, потому что другие тоже туда приходят быстро пожрать.
+
avatar
  • pano
  • 23 ноября 2019, 19:17
0
«Фаст фуд» — быстрая еда, т.е. тебе ее быстро готовят!
Заказываешь и почти сразу получаешь. Этим они выигрывают у американских ресторанов, где заказываешь и час ждешь.

Поэтому значение термина — еда для тех, кто не хочет ждать.
+
avatar
  • Rzzz
  • 25 ноября 2019, 17:36
0
то есть ты не хочешь ждать, быстро получил стакан капучина, и засел с ноутом на 4 часа. А остальные должны ждать?
Не уж, приём пищи тоже по-быстрому.
Я знаю как переводится. Но есть же ещё и «глубинный», так сказать смысл. Тем более что в фаст-фудах специально делают безвкусную еду, чтобы быстрее жрали.
+
avatar
  • woddy
  • 15 ноября 2019, 11:30
+12
На пьянки надо брать, чтоб не залипали в телефонах
+
avatar
  • ResSet
  • 15 ноября 2019, 11:41
0
На пьянки надо брать, чтоб не залипали в телефонах
Только если показательно наказывать или наоборот, как будто само сломалось, а так с тем же успехом можно выключить сеть в роутере )
+
avatar
  • Z2K
  • 15 ноября 2019, 13:57
0
«выключить сеть в роутере )» — это увидят.
+
avatar
  • ResSet
  • 15 ноября 2019, 14:41
0
«выключить сеть в роутере )» — это увидят.
Показательное наказание так и работает ведь, мол не хотите по хорошему, страдайте все )
+
avatar
+5
На пьянки надо глушилку брать, чтобы и gsm забивала, ибо бесит. Типо сидят такие чуваки каждый в своём телефоне но за одним столом — безудержное веселье, ага.
+
avatar
  • ResSet
  • 15 ноября 2019, 11:58
0
На пьянки надо глушилку брать, чтобы и gsm забивала, ибо бесит. Типо сидят такие чуваки каждый в своём телефоне но за одним столом — безудержное веселье, ага.
Можно сделать специальную комнату для пьянок с сеткой в стенах, делали такую при мне — нужна была защита для чувствительного оборудования. В итоге сигнал гасится не полностью, но интернетом пользоваться довольно проблематично, да и дозваниваются через раз.
+
avatar
  • OreSama
  • 15 ноября 2019, 12:54
+5
Бухать в клетке Фарадея — это сильно и стильно :-)
+
avatar
  • ResSet
  • 15 ноября 2019, 13:13
0
Бухать в клетке Фарадея — это сильно и стильно :-)
Ну а почему нет, если не знать о сетке, ничем комната не отличается от других, на здоровье влияния не оказывает, а параноикам так вообще сказка )
+
avatar
+1
на здоровье влияния не оказывает
Оказывает, причём в лучшую сторону :-)

Хорошая идея вобщем, тем более обои с сеткой можно купить
+
avatar
  • ResSet
  • 16 ноября 2019, 17:09
+1
Оказывает, причём в лучшую сторону :-)
Это если в самом помещении нет ничего фонящего, что сейчас редкость )
+
avatar
  • Z2K
  • 15 ноября 2019, 13:59
0
«специальную комнату с сеткой в стенах, » — а конструктивно как? металл сетки, размер ячейки, соединение проводов?
+
avatar
  • ResSet
  • 15 ноября 2019, 14:44
0
«специальную комнату с сеткой в стенах, » — а конструктивно как? металл сетки, размер ячейки, соединение проводов?
Вот это не подскажу, просто застал когда эту сетку наложили на стену, судя по всему, конструкция гибкая, возможно листовая. Ну и когда через какое-то время пожаловался на связь, напомнили, что на стенах сетка, из-за этого связь плохо ловит. Стены при этом выглядели обычно, видимо накидывали слой отделки, а может каркас и гипсокартон, тогда и проводам места полно. Самое интересное, оборудование так и не установили, выбрали другое помещение. Так и сидят ребята, сложив телефоны у окна )
+
avatar
  • riplex
  • 15 ноября 2019, 16:06
0
клетка фарадея же
+
avatar
  • vadik
  • 16 ноября 2019, 11:16
0
Гуглите «клетка Фарадея»
+
avatar
  • jam_yps
  • 18 ноября 2019, 12:31
0
Заложенная в стену стальная сетка, соединенная с землей. На работе есть комната с такой сеткой под штукатуркой, ячейка 4 мм, проволока 1 мм.
+
avatar
  • ResSet
  • 18 ноября 2019, 12:33
0
Заложенная в стену стальная сетка, соединенная с землей. На работе есть комната с такой сеткой под штукатуркой, ячейка 4 мм, проволока 1 мм.
А разве заземлять обязательно?
+
avatar
  • jam_yps
  • 18 ноября 2019, 14:37
0
Такие были требования у службы безопасности в свое время. Сетка, кстати в потолке и полу тоже заложена. Дверь, как полагается — металлическая с отдельным проводком заземления.
+
avatar
  • non7top
  • 15 ноября 2019, 12:35
+6
Кто первый достал телефон — тот платит за всех. Современные проблемы требуют современных решений.
+
avatar
0
Не знаю писали или нет, но проект опен-сорс, можно на гитхабе найти, сделать самому не составит труда
+
avatar
  • ResSet
  • 15 ноября 2019, 11:40
0
Не знаю писали или нет, но проект опен-сорс, можно на гитхабе найти, сделать самому не составит труда
Да, эта информация есть в обзоре сразу под заголовком )
+
avatar
0
Да, точно, быстро листал, в подробности вдавался т.к уже несколько раз смотрел обзор.
+
avatar
  • Grobik
  • 15 ноября 2019, 11:57
+2
Спасибо за обзор. Забавный гаджет. Есть пара пожеланий по дополнению.

1. Чуть подробней написать про противодействие этой игрушке. Столкнется начинающий компьютерщик широкого профиля в небольшой бедной фирме со странностями работы Wi-Fi, найдет гуглом эту статью и будет сориентирован в каком направлении копать. Особенно учитывая режим управления устройством по сети. Ведь мощность можно легко и дешево (или бесплатно выдрать из старого/дохлого MikroTik/TP-LinkAsus/Netgear что-то типа 2.4 GHz Power Amplifier IC Skyworks SE2528L SiGe 36 dB) увеличить минимум до Ватта, подключить направленную антенну (думаю UBQ-24-M2Loco, а тем более АSPD-2.4-35, позволит протестировать сеть в пиццерии или офисе в доме напротив через очень широкую дорогу:), аккумулятор, подключить к сетевой зарядке или PowerBank 3000-30000 mAh. Кстати устройство во время зарядки полноценно функционирует?

2. По поводу:
Вообще у данного режима есть и более серьезные применения, но мы о них говорить не будем )
Описанные Вами действия, совершенные в любой сети кроме своей собственной уже попадают под действие Статьи 361*. Вопреки распространенному мнению не нужно иметь корыстные или злонамерения. Не обязательно воровать, удалять или повреждать/изменять информацию. Наказуемо любое вмешательство. Поэтому не нужно юному (или старому, но морально незрелому) хакеру выкручивать суставы конечностей или наносить гематомы на фронтальную поверхность. Достаточно написать заявления и компетентные люди сами разберутся сколько это стоит.

* это из УК Украины. В УК РФ есть похожая Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (между Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ и Статья 275. Государственная измена:).
+
avatar
  • Zynq
  • 15 ноября 2019, 12:59
+1
компетентные люди сами разберутся сколько это стоит.
стоить это будет исключительно вам, чтобы кто-то чего-то стал вообще делать вид что делает. В том, что ничего не найдут и никого не накажут — нет никаких сомнений, до тех пор пока это не будет мешать нужным им людям.
+
avatar
  • Grobik
  • 15 ноября 2019, 14:31
+2
А Вы знаете в лицо всех «нужных людей», которые могут повстречаться Вам на жизненном пути? Или умеете безошибочно определять таких по внешним признакам? К тому же не все живут в столицах, где взятки изымают тоннами. Как например у кадровика Петровки-38 нашли 2.5 тонны наличности. На периферии за эквивалент стоимости хорошего смартфона можно стать настолько близким следователю, что он в дело включит не только непосредственный ущерб (общие затраты 45.330 рублей), но и расходы по розыску (общие затраты 153.000 рублей), замену оборудования на более устойчивое (общие затраты 155.270 рублей), его настройку специалистами (общие затраты 388.000 рублей) и средний вынужденный простой всех сотрудников на время проведения профилактических мероприятий по усилению безопасности (общие затраты 414.000 рублей). И в итоге из 45 штук выйти на общую сумму 1.155.600 рублей (из реального дела по ч.1 ст.274 УК РФ в отношении системного администратора UNIX Анисимов А.В. от работодателя ООО «Приват Трэйд» ;).
+
avatar
-1
Это же не вмешательство в чужую. Это создание своей. Да, они конфликтуют, но все в рамках протокола. То есть это ШТАТНАЯ ситуация.
Вы просто не умеете правильно проектировать и настраивать свою сеть.
это «вмешательство» сродни вашим соседям, качающим торренты на одном и том же канале с вами…
+
avatar
  • byh
  • 17 ноября 2019, 13:12
0
По этой логике, большинство действий по взлому сетей тоже «штатные» — ну, сбрутил пароль, так это же вполне «в рамках протокола».

На практике это не так. Штатная работа — это когда Петя поставил роутер и разрешил Васе им пользоваться. И любые действия Игоря, ломающие эту схему, могут быть расценены как вмешательство.

В том числе и раздача торрентов на том же канале.
+
avatar
  • ResSet
  • 15 ноября 2019, 13:18
0
1. Чуть подробней написать про противодействие этой игрушке. Столкнется начинающий компьютерщик широкого профиля в небольшой бедной фирме со странностями работы Wi-Fi, найдет гуглом эту статью и будет сориентирован в каком направлении копать. Особенно учитывая режим управления устройством по сети. Ведь мощность можно легко и дешево (или бесплатно выдрать из старого/дохлого MikroTik/TP-LinkAsus/Netgear что-то типа 2.4 GHz Power Amplifier IC Skyworks SE2528L SiGe 36 dB) увеличить минимум до Ватта, подключить направленную антенну (думаю UBQ-24-M2Loco, а тем более АSPD-2.4-35, позволит протестировать сеть в пиццерии или офисе в доме напротив через очень широкую дорогу:), аккумулятор, подключить к сетевой зарядке или PowerBank 3000-30000 mAh. Кстати устройство во время зарядки полноценно функционирует?
А смысл увеличивать мощность передатчика? Мы же сигнал не глушим, просто снимаем авторизацию с устройств. Противостоять проще, используя стандарт 802.11w-2009 или канал 5ГГц )

2. По поводу:
Вообще у данного режима есть и более серьезные применения, но мы о них говорить не будем )
Описанные Вами действия, совершенные в любой сети кроме своей собственной уже попадают под действие Статьи 361*. Вопреки распространенному мнению не нужно иметь корыстные или злонамерения. Не обязательно воровать, удалять или повреждать/изменять информацию. Наказуемо любое вмешательство. Поэтому не нужно юному (или старому, но морально незрелому) хакеру выкручивать суставы конечностей или наносить гематомы на фронтальную поверхность. Достаточно написать заявления и компетентные люди сами разберутся сколько это стоит.

* это из УК Украины. В УК РФ есть похожая Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (между Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ и Статья 275. Государственная измена:).
Мне кажется это немного не то.
+
avatar
  • Z2K
  • 15 ноября 2019, 14:07
0
Не надо никакого нового стандарта, просто с 2009 большинство производителей роутеров этот функционал то закритию бага так и не реализовывают в прошивке — она ж не резиновая :). Потому что жалоб не поступало.
+
avatar
  • ResSet
  • 15 ноября 2019, 14:45
0
Не надо никакого нового стандарта, просто с 2009 большинство производителей роутеров этот функционал то закритию бага так и не реализовывают в прошивке — она ж не резиновая :). Потому что жалоб не поступало.
Почти в овсех современных роутеров используется канал 5ГГц, так что и заплатки особо не нудны, производителям это только на руку )
+
avatar
  • pano
  • 16 ноября 2019, 13:46
0
Вот только в Казахстане 5ГГц запрещено.
Даже если в роутере включить, то телефоны с актуальными прошивками Андроида и Айфона просто не видят 5ГГц сеть!
И если в роутере выставить регион Казахстан, то 5ГГц пропадает из настроек!
+
avatar
  • ResSet
  • 16 ноября 2019, 17:09
0
Вот только в Казахстане 5ГГц запрещено.
Даже если в роутере включить, то телефоны с актуальными прошивками Андроида и Айфона просто не видят 5ГГц сеть!
И если в роутере выставить регион Казахстан, то 5ГГц пропадает из настроек!
А чего это так? Что плохого в 5ГГц канале? Правительство под свои нужды эту частоту заняло?
+
avatar
  • pano
  • 17 ноября 2019, 13:48
0
А кто их знает.
Вроде как используется военными.
+
avatar
  • byh
  • 17 ноября 2019, 13:13
0
А что мешает проводить ту же атаку на 5ГГц? Там нет death?
+
avatar
  • ResSet
  • 17 ноября 2019, 14:49
0
А что мешает проводить ту же атаку на 5ГГц? Там нет death?
Как минимум, ESP8266 не умеет работать в этом диапазоне )
+
avatar
  • byh
  • 17 ноября 2019, 17:24
0
Это слабое утешение :)

Я вот на своём Микротике посмотрел, например — нет там защиты от deauth. И на работе на точках нет, вроде как.

Видимо, производители намекают, что за надёжностью надо в энтерпрайз-сегмент :)
+
avatar
  • SilentF
  • 18 ноября 2019, 13:45
0
функционал то закритию бага так и не реализовывают в прошивке
Пардон, а в чем баг? Все по RFC
+
avatar
  • maxik
  • 15 ноября 2019, 12:04
+5
а для bluetooth такого нет? очень хочется глушить колонки поблизости.
+
avatar
  • ResSet
  • 15 ноября 2019, 12:27
+3
а для bluetooth такого нет? очень хочется глушить колонки поблизости.
Обзор готового устройства
+
avatar
+3
Слишком брутально и дорого, хотелось бы на логическом уровне, как в обзоре)
+
avatar
  • AlexG
  • 15 ноября 2019, 14:16
+6
С подменой воспроизводимой композиции на свою )))
+
avatar
  • ResSet
  • 15 ноября 2019, 14:46
+3
С подменой воспроизводимой композиции на свою )))
С матом или еще чего хуже, бузову там какую-нибудь…
+
avatar
0
проблема будет если там изначально бузова. надо на что-то что нравится владельцу «глушилки» просто.
+
avatar
0
А если владельцу нравится тишина?
+
avatar
  • ResSet
  • 18 ноября 2019, 21:02
+1
А если владельцу нравится тишина?
Да не вопрос, можно тишину записать )
+
avatar
0
есть и такие музыкальные композиции. из «классики» это например 4′33″ Джона Кейджа. из нового — в эппл стор читал продаётся коротенькая запись тишины очень успешно.
+
avatar
0
Можно через Raspberry Pi хоть мобильную сеть положить, особенно с хорошим Wi-Fi адаптером.
+
avatar
0
для bluetooth такого нет
есть
+
avatar
  • maxik
  • 15 ноября 2019, 23:52
+2
и…
+
avatar
0
Автор знает, но не скажет. А жаль, я тоже интересовался этим вопросом, но ничего интеллектуального не нашёл, только тупая демонстрация силы — глушилки, как в Ютубе выше.
+
avatar
  • denisss
  • 15 ноября 2019, 12:10
0
Так себе с точки зрения удобства ношения, да и дорого очень получается за бесполезную игрушку. Я себе такое сделал в виде USB-OTG мини-брелка на базе ESP-12, обошлось бакса в 2. Практическое применение пока так и не нашел, даже для развлекухи и вау-эффекта. В приличных местах сети сейчас двухдиапазонные, а ESP в 5ГГц не умеет. Плюс у всех в телефонах 3G/LTE, поэтому пропажу какого-то вайфая 2.4 никто и не заметит.
А вот для исследования оборудования на предмет включенного 802.11w — вполне. И как показывает практика, оно выключено почти везде, а многие роутеры и телефоны просто не могут с ним работать, хотя чипсеты поддерживают эту возможность. Но прошивко- и драйверописатели обычно кладут болт на это, и так сойдет.
+
avatar
  • tirarex
  • 15 ноября 2019, 12:13
+1
На микротик не работает после обновления что прилетело месяц назад. Сеть просто видит на 1 палку хуже, и скорость немного проседает, но 2.4 работает дальше и без проблем.
+
avatar
  • ResSet
  • 15 ноября 2019, 12:29
0
Сеть просто видит на 1 палку хуже, и скорость немного проседает, но 2.4 работает дальше и без проблем.
Интересная реакция, на качество связи влияния быть не должно.
+
avatar
0
обнова ROS, SWOS или оба три?
+
avatar
  • byh
  • 17 ноября 2019, 17:25
0
А что за Микротик и надо ли включать это в настройках?

Я у себя вижу только Management protection, но это такое себе.
+
avatar
-12
+
avatar
  • ResSet
  • 15 ноября 2019, 12:28
+1
А знаете кто первыми покупает эти игрушки /основная аудитория/?
КВАРТИРНЫЕ ВОРЫ!
И все ваши «Сяоми — камеры» через которые вы смотрите за квартирками, входными дверями, участками, машинками (через окно) — мигом отомрут.
Вор подходит к вашей двери и… иннет сеть (вай фай) пропадет.
Понимаете что вы натворили? © :) Насколько смешна безопасность через все эти вай фай камеры от Сяоми и прочих производителей?
Скажите спасибо этим изобретателям и продавцам.
Вы обзор до конца прочитали?
В комментариях писали, что так можно положить весь «умный дом». Проверил на розетках — слушаются.
Видимо потому что эти устройства прячут свои мак адреса после авторизации в целях безопасности и часы не могут без этих данных отправить запрос роутеру на сброс авторизации.
+
avatar
+3
Умный дом — отдельная песня. А половина людей просто камеры покупает и включает их в роутер.
+
avatar
  • ResSet
  • 15 ноября 2019, 12:43
0
Умный дом — отдельная песня. А половина людей просто камеры покупает и включает их в роутер.
Они не транслируют маки в сеть, как и модули умного дома. Хотя может какой-то «подвал» и можно таким образом выключить )
+
avatar
0
Понял. Проникся :) Спс.
Хотя я все арвно через смартфон это решил. Не нужен вай фай
Просто звонишь на смартфон и он через ГСМ иннет обычный скайпом с автоответом показывает территорию :)
+
avatar
  • ResSet
  • 15 ноября 2019, 13:19
0
Хотя я все арвно через смартфон это решил. Не нужен вай фай
Просто звонишь на смартфон и он через ГСМ иннет обычный скайпом с автоответом показывает территорию :)
Кстати, искал подобное решение. Камера тоже через мобильную сеть работает?
+
avatar
0
Да. Старый смартфон. Ну как старый? 7 ос андрюши. У меня на рабочем 9я. типа тот старый :) уже.
Ставите ютуб. Только строго строго ПОЛНУЮ версию. Никаких сборок там левыхъ и упрощенных версиях.
Единственное где полноценно работает автоответчик на звонок с вкл камеры.
Все.
Выводите скапе в главную задачу (шоб его оптимизатор процессов не убивал)
Далее вешаете смартфон где угодно прибиваете гвоздями к притолке.

И уезжаете
Звоните на него с другого смартфона — он овтечает, снимает трубку и кажет помещение.

Если на долго уежаете (дача) я кпил роезтку от сонофф (но там вай фай нужен честно говря)
И вот по вай фаю врубаю питание на роезку через два часа ввырубаю. Б/п от смартфона воткнут в эту розетку.
Заряжается. сматфон
Можно все автоматизировать но мне лень.

Несли нужен задний камер от смартфона то нужно ставить прогу — няня. радионяня их куча — какой прижевется?
там ваще идеальное изображение звук все дела.
И звонки если есть движение
Но радионяня все же лучше пашет по вай фаю и сильно жрет энергию на смарте
Тогда желательно оставить его и б/п навсегда включенным да…
+
avatar
  • mooni73
  • 16 ноября 2019, 12:18
0
Ставите ютуб. Только строго строго ПОЛНУЮ версию
А ютуб зачем?
+
avatar
0
Простите ради Бога описался Думал ор скапе, написал ютуб :)
Говорим Ленин — подразумеваем Партия! © :))
+
avatar
  • 0lympy
  • 15 ноября 2019, 14:41
+8
Что значит не транслируют? Любой переданный пакет идет с мак-адресом.
+
avatar
  • ResSet
  • 15 ноября 2019, 14:52
0
Что значит не транслируют? Любой переданный пакет идет с мак-адресом.
Это было лишь мое предположение, но розетки у меня не повыкидывало, если есть мысли почему — поделитесь )
+
avatar
  • 0lympy
  • 15 ноября 2019, 22:34
0
Умозрительно сложно сказать, надо трафик в сети смотреть: может быть розетки каждый раз аутентифицируются «прозрачно», а возможно алгоритм прибора таков, что сначала сканируются все клиенты и запоминаются их адреса, а потом уже по этому списку идет деаутентификация, так что розетки не попадают в этот список, если в момент сканирования не было активности.
+
avatar
0
нет
+
avatar
  • Brs
  • 15 ноября 2019, 13:05
+2
Лет 5-6 назад на backtrack linux делал такое. Причем на компе железа пень 3, а карта вообще pci acorp. И деавторизации спокойно слал. А ещё он всякое мог делать например sslstrip, кто в теме тот поймет)
Щас проект backtrack заглох, но передал функционал kali linux
+
avatar
  • ResSet
  • 15 ноября 2019, 13:19
0
Лет 5-6 назад на backtrack linux делал такое. Причем на компе железа пень 3, а карта вообще pci acorp. И деавторизации спокойно слал.
Так тут много мощностей и не нужно )
+
avatar
  • Owen_ua
  • 15 ноября 2019, 13:37
0
+
avatar
  • ResSet
  • 15 ноября 2019, 13:39
0
А зачем антенна здоровая? Мне даже мелкие комплектные не пригодились, сеть держит как телефон.
+
avatar
0
Антенна как подключена?
+
avatar
  • ResSet
  • 15 ноября 2019, 14:46
0
Антенна как подключена?
Скорее всего штатно к ESP
+
avatar
0
Штатно можно подключить только на ESP07, а там явно NodeMCU на ESP12.
+
avatar
  • Owen_ua
  • 16 ноября 2019, 16:11
+1
+
avatar
  • Brs
  • 15 ноября 2019, 16:57
0
Поподробнее расскажите
+
avatar
0
Очередной инструмент в арсенал современных домушников и тревожный звоночек для любителей беспроводных датчиков и wi-fi камер.
+
avatar
  • ResSet
  • 15 ноября 2019, 16:28
0
Очередной инструмент в арсенал современных домушников и тревожный звоночек для любителей беспроводных датчиков и wi-fi камер.
Когда же люди научатся хотя бы итоги читать, а не только заголовок )
+
avatar
0
Камеры — да. Спящие датчики — сработают
+
avatar
+2
А для блюпупа есть что то подобное? У соседа колонка на 500+ ватт через блюпуп подключена.
Одно время я умудрялся с телефона к ней подключится и перехватить управление, а сейчас — дудки, не входит… А слушать музыку я не люблю на всю катушку.
+
avatar
+1
Raspberry Pi — Kali Linux
+
avatar
  • ResSet
  • 15 ноября 2019, 16:30
0
А для блюпупа есть что то подобное? У соседа колонка на 500+ ватт через блюпуп подключена.
Одно время я умудрялся с телефона к ней подключится и перехватить управление, а сейчас — дудки, не входит… А слушать музыку я не люблю на всю катушку.
Для BT видел обзоры только покупных глушилок, гасящих все подряд, при чем по средней цене дистанция будет довольно небольшой, а заодрого проще купить такую же колонку и устроить войну )
Ну или виброколонку к стене и пусть наслаждается низкими частотами раз они ему так нравятся.
+
avatar
  • Brs
  • 15 ноября 2019, 16:59
0
Креосан с магнетроном)))
+
avatar
+2
А где фото кота в ошейнике из таких часов?
+
avatar
  • ResSet
  • 15 ноября 2019, 17:19
0
А где фото кота в ошейнике из таких часов?
Кота сперли
+
avatar
  • nsn
  • 15 ноября 2019, 18:18
+1
чуть больше бипов, но раза в три шире
Наверное, не шире, а толще?
+
avatar
  • ResSet
  • 15 ноября 2019, 18:39
0
Наверное, не шире, а толще?
Ага, или выше, ночью дописывал — тупил )
+
avatar
  • DeGun
  • 16 ноября 2019, 17:42
0
Зачем глушить датчики «умного дома», если можно положить шлюз и пофиг на датчики — они уже никуда не смогут отправить информацию.
+
avatar
  • ResSet
  • 16 ноября 2019, 18:36
0
Зачем глушить датчики «умного дома», если можно положить шлюз и пофиг на датчики — они уже никуда не смогут отправить информацию.
Дык я и не говорил, что нужно глушить датчики умного дома, просто попробовал по просьбе в комментариях — не сработало )
+
avatar
  • DeGun
  • 17 ноября 2019, 10:16
+1
Если есть дома шлюз умного дома (к которому конектятся датчики/розетки) к примеру вот такой:

ссылка

То попробуйте отрубить от роутера именно его. Интересно получится или нет. Если получится то тот же датчик открытия двери/окон не сможет отправить сообщение и это печально.

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.