• XSS.stack #1 – первый литературный журнал от юзеров форума

WiFi Поиск нарушителя в wi-fi сети

Отслеживать
sect adept

sect adept

(L3) cache
Пользователь
Регистрация
19.02.2022
Сообщения
280
Решения
3
Реакции
73
Здравствуйте. Недавно ломанул соседский вай фай. Планирую вести свою работу через него. Хотел бы спросить советов, как могут выйти на меня и стоит ли вообще такое делать?
Могут по маку выйти на меня и втупую проверить мак устройства? А если я буду менять его каждый раз при коннекте и дисконекте?
По сигналу? Такой вариант думаю отпадает в моем случае.
Как еще можно обезопасить себя и обрубить хвосты до меня?
 
Сортировать по дате Сортировать по голосам
Пожалуйста, обратите внимание, что пользователь заблокирован
Whisper сказал(а):
Ну раз тебе понравилось обрати внимание на пост номер 3. Вот так внимание чела привязывают к псевдоважной, разумной и понятной фигне, потом происходит то что называют - эффект установки, потом просходит пиздец.
То есть по-твоему цепочка ПК->Ростелеком->VPN->TOR->VPN надёжнее чем ПК->Васин роутер->Ростелеком->VPN->TOR->VPN?
 
За 0 Против
коршун сказал(а):
То есть по-твоему цепочка ПК->Ростелеком->VPN->TOR->VPN надёжнее чем ПК->Васин роутер->Ростелеком->VPN->TOR->VPN?
Да я вроде бы ясно выражал свои мысли, и даже обосновал в деталях почему вася тут совсем лишний. Тех до кого не дошло мне даже не жаль.
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
Whisper сказал(а):
Да я вроде бы ясно выражал свои мысли, и даже обосновал в деталях почему вася тут совсем лишний. Тех до кого не дошло мне даже не жаль.
Каждому своё, но смотри на маленький эксперимент.

sect adept, а теперь скажи нам, что не будешь использовать чужой Wi-Fi для плохих дел? А впрочем, можешь и не говорить. Ответ я и так знаю :D
Просто потому, что так устроено большинство людей.
 
Последнее редактирование:
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
Любой wifi в "рабочем" компьютере, это опасная история - во первых, вы пускаете в свою локалку посторонних людей. Есть ли у вас аппаратный файервол между роутером и компом? Не уверен.
Еще - могут тем или иным способом получить доступ к вашему адаптеру (да хоть evil twin вам же подсунут или еще как - вы же смогли сбрутить пароль васяна, значит и другие смогут, а дальше вопрос количества уязвимостей в адаптере), который с удовольствием покажет список доступных сетей с их уровнем сигнала. После чего определение вашей локации не вызывает каких-либо затруднений.
Третий момент. Возьмем квартиру васяна за некую точку отсчета и построим вокруг нее круг диаметром 100м (средняя дальность перехвата wifi в городе). Как вы думаете - много ли из живущих в этой окружности, гуглят всякие "как взломать wifi бесплатно без смс и регистрации", "кали линукс скачать", смотрят ресурсы соответствующей тематики и так далее?
Пока вы ломали этот вайфай, экспериментировали с альфой и т.д., искали информацию по теме - вы уже раскрыли вполне достаточно информации о своем местоположении.

Есть еще как минимум 5 способов найти Вас, не прибегая к такой черной магии как анализаторы спектра, пеленгаторы и прочее )
 
За 1 Против
sect adept сказал(а):
Здравствуйте. Недавно ломанул соседский вай фай. Планирую вести свою работу через него. Хотел бы спросить советов, как могут выйти на меня и стоит ли вообще такое делать?
Могут по маку выйти на меня и втупую проверить мак устройства? А если я буду менять его каждый раз при коннекте и дисконекте?
По сигналу? Такой вариант думаю отпадает в моем случае.
Как еще можно обезопасить себя и обрубить хвосты до меня?
Да, нужно всегда заходить с фейковым мак адресом, иначе сразу спалят, возможно прямо по базе проданных/подключавшихся устройств - без выезда на место. Плюс, хорошо бы иметь запасной вариант в виде какого-нибудь припрятанного девайса, который мог бы по расписанию сам коннектиться к соседу независимо от тебя. Чтобы иметь алиби, когда тебе в хате свет отключат менты, а к соседу всё равно что-то подконнектится. Но это уже экстрим какой-то.
 
За 0 Против
sect adept сказал(а):
Здравствуйте. Недавно ломанул соседский вай фай. Планирую вести свою работу через него. Хотел бы спросить советов, как могут выйти на меня и стоит ли вообще такое делать?
Могут по маку выйти на меня и втупую проверить мак устройства? А если я буду менять его каждый раз при коннекте и дисконекте?
По сигналу? Такой вариант думаю отпадает в моем случае.
Как еще можно обезопасить себя и обрубить хвосты до меня?
Лучше просто работай в людных местах типа хотспотов, при условии использования нормального впн, дедика и умения не следить, выйти на тебя будет довольно проблематично, если ломанут дедик то из логов получат айпишник впн, даже при учете что впн провайдер может слить логи (скорее всего так и будет) то они выйдут на айпи хотспота который посещают сотни людей в день. Работая от безпроводной точки соседа подвергает тебя очень многим рискам. Никогда не работай з домашней сети либо близкой сети к тебе, если нету возможности посещать хотспоты то оборудуй себя wifi антеной дальнего действия, намного безопаснее
 
За 0 Против
sect adept сказал(а):
Здравствуйте. Недавно ломанул соседский вай фай. Планирую вести свою работу через него. Хотел бы спросить советов, как могут выйти на меня и стоит ли вообще такое делать?
Советую изучить, что такое "отпечаток компа" !
СОРМ (система оперативно розыскных мероприятий), и многие другие, видят не только IP.
Если уж "шопы", видят, твой отпечаток, так что говорить за силовиков ?!
А палится ВСЁ : ID оборудования, разрешения экрана, раскладка клавиатуры... и ещё масса телеметрии.
Прошареные граждане, берут "разовые" ноуты/GSM адаптеры, отработал бабло, и "случайно забыл" ноут где нибудь. - Нет привязки !!!
А если ты подумал, что какой то VPN или прокси тебя спасёт... ошибаешься 😎
 
За 0 Против
CheckerChin сказал(а):
Никто не пробовал модифицировать прошивки роутеров?
Скажем ситуация, как у ТС'а, но еще есть доступ в админку роутера (допустим подошел пасс admin:admin или admin:<пасс wifi>).

Помню подломал соседский вайфай как-то. И чёто скорость не очень. Глянь, а у него вайфай работает на стандарте G. Непорядок. Скачал последнюю прошивку для его роутера, прошил её (без сброса сетевых настроек, так можно было). Оп, теперь стандарт N. Заебок стало работать!
 
За 0 Против
Все прям тут пентагон решили взламывать?
Да ваш сосед Васян в 90% случаев не знает как зайти в админку роутера. Работает wi-fi да и ладно, пароль подходит когда коннектится его дружбан, который в гости пришел бухануть и все ок.
Можно вообще сменить пароль в админку, если там реально Вася. Большинству будет крайне сложно сбрасывать настройки и настраивать заново. Работает инет - да и ладно.
Да, обязательно поменяйте свой мак-адрес, сделайте его похожим на Васин айфон или андроид.
Представьте что этот wi-fi оформлен на вас - цепляйте сразу vpn, далее tor или дедик и будете жить долго и счастливо с соседями.
Если чудом выйдут на IP соседа, то врядли сразу кто-то придет сканировать диапазон и вычислять хацкера.
Скорее всего придут утром, Васю уложат мордой в пол, в общем вы и все соседи об этом узнаете и отключитесь. В админку зайти не смогут, если пароль вы сменили на сложный
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
Тоже сижу на соседском вай фае, поменял мак и пользуюсь ВПН вроде все норм. На прошлой недели сосед уехал куда-то на выходные и ночью интернет упал. Может кто знает что в таком случае можно удаленно сделать. Даже в щитку его ходил, пробки опускал, думал может перезапустится раутер, не помогло. Никогда не радовался так возвращению соседа, как в тот понедельник
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
bummer сказал(а):
Может кто знает что в таком случае можно сделать.
Найти другого соседа.
 
За 0 Против
sect adept сказал(а):
Здравствуйте. Недавно ломанул соседский вай фай. Планирую вести свою работу через него. Хотел бы спросить советов, как могут выйти на меня и стоит ли вообще такое делать?
Могут по маку выйти на меня и втупую проверить мак устройства? А если я буду менять его каждый раз при коннекте и дисконекте?
По сигналу? Такой вариант думаю отпадает в моем случае.
Как еще можно обезопасить себя и обрубить хвосты до меня?
как минимум ты спалишься трафиком который будет идти от тебя к его провайдеру, при большом желании вычислить не трудно, но опять же, я пользовался соседским роутером полтора года, и никто не спалил, тут уже на лоха
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
Для начала было бы не плохо выяснить, кто этот сосед, чем занимается...и помот уже думатть как обезопасить себе и стоит ли вообще сидеть на его вай фае
 
За 0 Против
Прежде чем "спросить советов, как могут выйти на меня и стоит ли вообще такое делать" необходимо для себя определить "противника". Кто исходя из твоей работы будет пытаться на тебя выйти.
Уже в зависимости от "модели угрозы" решать, какие средства анонимизации тебе необходимы. Смена MAC адреса, VPN->Tor->VPN с подключением через соседский Wi-Fi это уже достаточно серъезный уровень.
Как выше писали, можно и подключиться удаленно к Wi-Fi, оставив Raspberry с сетевым адаптером в зоне приёма какого-нибудь открытого хотспота, подключаться по GSM к Расберри и дальше уже строить цепь. ТС, определись кто тебе угрожает и от этого оттолкнись.

Меры обеспечения безопасности не должны по своей стоимости превышать стоимость информации.
 
За 1 Против
sect adept сказал(а):
Здравствуйте. Недавно ломанул соседский вай фай. Планирую вести свою работу через него. Хотел бы спросить советов, как могут выйти на меня и стоит ли вообще такое делать?
Могут по маку выйти на меня и втупую проверить мак устройства? А если я буду менять его каждый раз при коннекте и дисконекте?
По сигналу? Такой вариант думаю отпадает в моем случае.
Как еще можно обезопасить себя и обрубить хвосты до меня?
Не сильно шизоидный параноик может увидеть в подкл. клиентах твой девайс, но с нормальным маком он и внимания не обратит
 
За 0 Против
sect adept сказал(а):
как именно через васю могут на меня выйти
Если это wi-fi то чисто в ТЕОРИИ...

if Васю взяли
+ Выключают его точку, включают свою и ты полностью на ханипоте.
+ Любой не благополучный сценарий.

elseif Васю не взяли
+ Скан MAC кто подключен к точке, deauth > Evil Twin.
+ Evil Twin, spoof DNS

else
+ Не найдут потому, что там работают такие же Васи как твой сосед.
+ Просто хер забьют смысл брутера стим ловить?
+ Сам попадешься на человекофакторе
+ Любой благополучный для тебя сценарий

З.ы. на практике не видел, что бы ловили именно через соседа или с участием чужого wifi.
 
За 0 Против
Всё зависит от того, кто занимается разработкой темы.
У мусаров, доступ к СОРМ, доступен на 65-70%, 100% только у фейсов.
БСТМ (бюро специальных технических мероприятий) неплохо шерстят инет, на низком уровне.
Если спалил свой отпечаток компа, в дальнейшем есть шанс, спалиться на "бытовухе".
Начинают с этой-же машины, лазать по соц/сетям, почты, аккаунты гугл/яндекс и т.д.
В общем, халатность, приводит к проблемам.
А так, да, на моей памяти, таких прецендентов не припомню, чтоб кого то приняли, за ломаный инет.
Своего инета, нет с года так 2015 ))))
Точка подальше, с хорошими показателями сигнал/скорость, и никаких проблем ;)
 
За 0 Против
Вопрос сабжа «Поиск нарушителя wi-fi». ТС неоднократно уточняет, как можно найти (технически)?

Предположим, что «Вася» это ты.
Ты не/случайно обнаружил взлом своей AP.
Реально ли тебе найти нарушителя, без радиопеленгаторов, rf-анализаторов и прочего спец оборудования? Да, реально.
Как минимум, тебе достаточно иметь комп и arodump-ng. С помощью него ты искал своих жертв. Эта тулза показывает точки доступа и подключенных к ней в данный момент клиентов, именно их ты дисконектишь, чтобы получить хендшейк.
Чем ближе ты к клиенту, тем проще тебе его дропнуть и заполучить рукопожатие. Именно, поэтому ты выбираешь клиентов AP с наилучшим сигналом.
Вот именно так, в обратку, можно найти нарушителя. Ходить с ноутом и искать более сильный сигнал клиента. В деревне или малоэтажной застройке это делается легко ногами.
В городе с многоэтажками поможет тот же расбери, привязанный к дешманскому квадрику. Правда на эти праздники они вне закона, но, кто узнает, ты же любишь работать ночью )
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх