D-Link • Просмотр темы - Взлом Wi-Fi (TKIP/AES) PSK

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Взлом Wi-Fi (TKIP/AES) PSK

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 8 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

xsemperx

Заголовок сообщения: Взлом Wi-Fi (TKIP/AES) PSK

Добавлено: Вт окт 04, 2011 19:56

Зарегистрирован: Ср янв 13, 2010 16:13
Сообщений: 27

Заметил, что в роутере стал время от времени появляться хост с незнакомым мне названием. В логах обнаружил следующее:

Скрытый текст: показать

Суть вопроса в том, что куча разных МАС-адресов и DISCOVER"ов от них (19шт). По-сути хост засветился только один (судя по DHCP), может ли быть, что кто-то сниффером собрал дамп Wi-Fi траффика и брутфорсом подобрал пароль? То, что кто-то пароль мог угадать - исключено, т.к. там 10-ти значное число (не 0123456789 и иже с ними). Или же подобная запись в логе говорит о том, что кто-то пытался подключится к сети, но, не зная пароля не смог (тогда странно, откуда "чужой" хост, и почему ему выдавался IP адрес, и опять же, что за набор МАС"ов).
Как правильно интерпритировать подобные записи в логе и скомпрометирован ли пароль точки доступа?

Есть, конечно, вариант пустить траффик на роутер через домашний сервер, который сейчас стоит за роутером, и включить запись траффика чем-то вроде tcpdump/Wireshark (натравив его на не прописанные статически IP адреса, т.е. те, которые присвоены не моим компам...), но эту идею я пока что отбрасываю, т.к. просто влом :roll:

P.S. DIR-300 N/RU f/w 2.05

Вернуться наверх

TheOnlyOne

Заголовок сообщения: Re: Взлом Wi-Fi (TKIP/AES) PSK

Добавлено: Вт окт 04, 2011 21:10

Зарегистрирован: Вт окт 21, 2008 18:00
Сообщений: 836
Откуда: St. Petersburg

поставьте wpa2/aes и смените ключ сети. наиболее надежный вариант на данный момент. клиент получает адрес по dhcp только после wpa авторизации, если вы исключаете возможность баловства/ошибки то значит кто то хочет попитаться вашим интернетом.
пароль на wpa+tkip поддается перебору за вполне реальное конечное время. тем более что у 50% домашних сетей это сотовый телефон)

Вернуться наверх

xsemperx

Заголовок сообщения: Re: Взлом Wi-Fi (TKIP/AES) PSK

Добавлено: Вт окт 04, 2011 22:40

Зарегистрирован: Ср янв 13, 2010 16:13
Сообщений: 27

TheOnlyOne писал(а):

Тогда интересно, почему такая фигня с МАС адресами? Зачем такой флуд? Какое-то странное поведение "гостя", тем более учитывая то, что при каждой смене МАС адреса отправлялось по три запроса к DHCP...
Настройки-то я уже поменял на wpa2/aes + 39-значный пароль [offtopic]удачного брутфорса, ребята [/offtopic]. Но вот само поведение мне кажется сильно странным...

Вернуться наверх

TheOnlyOne

Заголовок сообщения: Re: Взлом Wi-Fi (TKIP/AES) PSK

Добавлено: Ср окт 05, 2011 00:16

Зарегистрирован: Вт окт 21, 2008 18:00
Сообщений: 836
Откуда: St. Petersburg

Возможно было соснифференно несколько маков, человек подбирал мак уже известный точке доступа, но не использующийся в данный момент, чтобы сидеть незаметно. но это только догадки, с тем же успехом это может быть кривая маршрутизация или лаг одного из клиентов.

Вернуться наверх

xsemperx

Заголовок сообщения: Re: Взлом Wi-Fi (TKIP/AES) PSK

Добавлено: Ср окт 05, 2011 09:41

Зарегистрирован: Ср янв 13, 2010 16:13
Сообщений: 27

TheOnlyOne писал(а):

Ну, в списке маков, которые использовались не было ни одного из тех, которые могли быть хоть когда-то подключены к точке... Скорее похоже на рандомный перебор но вот с какой целью...

Вернуться наверх

xsemperx

Заголовок сообщения: Re: Взлом Wi-Fi (TKIP/AES) PSK

Добавлено: Чт окт 06, 2011 00:59

Зарегистрирован: Ср янв 13, 2010 16:13
Сообщений: 27

Как показала практика - это один из признаков того, что кто-то пытался при помощи aircrack-ng (или GRIM WEPA, Wifite) и им подобных взломать сеть. То же самое удалось повторить при помощи backtrack 5 и совместимой с ним Wi-Fi карточки. Суть атаки, не уходя в подробности, в том, чтобы заставить роутер/точку доступа и клиента оборвать активную сессию, и, тем самым вызвать повторную отправку "handshake", которые перехватываются и брутфорсом подбирается пароль к точке доступа. То есть это не значит, что сетка взломана, но тревожный звоночек к тому, что до этого, в зависимости от сложности пароля, осталось не так уж и долго.
Сейчас ради интереса ломлюсь на свою же точку, методом перебора брутфорсю пароль, что кстати, не такое и быстрое занятие: Opteron (dual core) x2 2.2Ghz дает только ~950-1000 тыс. паролей в секунду, при том, что вариантов, при достаточной сложности пароля не на один день брутфорса....

Но, что-то меня уже в сторону понесло от темы :roll:

P.S. Вопрос можно считать закрытым...

Вернуться наверх

Nite2

Заголовок сообщения: Re: Взлом Wi-Fi (TKIP/AES) PSK

Добавлено: Чт окт 06, 2011 09:59

Поставьте Geforce 570 и ломайте на мощностях видяхи

Хотя сеть с нормальным паролем не взломать и такой мощью...

Вернуться наверх

xsemperx

Заголовок сообщения: Re: Взлом Wi-Fi (TKIP/AES) PSK

Добавлено: Чт окт 06, 2011 11:03

Зарегистрирован: Ср янв 13, 2010 16:13
Сообщений: 27

Nite2 писал(а):

Поставьте Geforce 570 и ломайте на мощностях видяхи

Хотя сеть с нормальным паролем не взломать и такой мощью...

Ну, это уже другой разговор, и ИМХО тут ему не место. Если поставить макс. пароль 64 символа, то брутфорс мало чем поможет, кроме как обогрева комнаты холодными осенними вечерами... :lol:

Вернуться наверх

Страница 1 из 1

[ Сообщений: 8 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 230

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения