так взлом какой версии WPA показан на видео и чем случай взлома WPA3 будет отличаться от показанного вами?

В видео показана уязвимость WPA2 и рекомендуется переход на WPA3. WPA3 использует протокол SAE вместо PSK (Pre-Shared Key) для аутентификации. SAE обеспечивает защиту от оффлайн атак по словарю, требуя интерактивного участия атакующего в каждой попытке подбора пароля. WPA3 также имеет уязвимости, но их реализация гараздо сложнее. Злоумышленник скорее всего не станет замарачиваться и атакует WPA2 (на сегодняшний день WPA2 остается доминирующим стандартом беспроводной безопасности).

@@alexwysiwyg спасибо за ответ!

@@alexwysiwyg а если на роутере включен белый список - не решение проблемы?

MAC-адреса могут быть легко подделаны (спуфинг) злоумышленниками. Существует множество инструментов, позволяющих изменить MAC-адрес на устройстве. Это позволяет злоумышленникам обходить ограничение белого списка, подставив разрешенный MAC-адрес.

100% там БИЛЛИОНЫ комбинаций, то есть бесконечно много, даже у супер компа ушли бы десятилетия на перебор!

это очевидно что в нес. но если пароль от 1 до 8 то и взламывать не придется. а в реальности много кто придумывает сложные пароли, которые невозможно продиктовать? поэтому более доступный способ защиты - внесение мак адресов в белый список устройств на роутере.

@@vadimkh всмысле просто WPA?

@@Mark-n1u9m не wpa2, например?

@@valtsarsky разве мак адрес нельзя подменить / скопировать?

Офф мануал, 30 минут все поставить и подобрать wifi сетевку, 5 минут на ловлю хендшейка, 3 часа брутфорс на ноутбучной видяхе старенькой. За день ничего не деланья все офисы в округе поломаны.

@@izpeterrpo2975 я не сказочник, я практик. Пришлось ломать не только пароль от вифи, но и пароль от админки брутить чтобы убавить мощности соседских wifi. Они все с коробки долбят на все 20dbi, от этого они все сами себе хуже только делают.

Рукопожатий натырить не проблема, вся проблема в переборе паролей. Можно и год их перебирать и ничего не найти(((

Я пробовал другую атаку, злого близнеца, пытался через него получить, сама атака рабочая, а вот найти того кто на неё попадётся иногда сложнее

@@krampsy Нет проблем в переборе. Бери и перебирай. На видяхах это довольно быстро сейчас делается.

Скорее он не упомянул чтоесть дур..чки которые надеятся на на 8ми значный пароль не только буквенно-цифровой , но и символьный. И для H200+ это займет не больше чем ты будешь вытирать что-то. + есть сервисы где ваш хендшейк отдерут еще быстрее чем...всего за 10уе . если ты олень не в теме перестань это афишировать. словарик свой пусти на другие нужды

Да брооооось ты)))))

Не ну такого точно не может быть! Вы что автора подозреваете? Бросьте вы.

На забугорных форумах можно найти людей, которым отсылаешь хэшь и денежку и получаешь расшифрованый пароль. Сейчас с появления асиков и мощных видюх, процесс можно распаралелить.

@@DronSIG А вот и нет! Уже брутабелен (за 1 сек)

но ведь открыло! 😁

@@ХерлокШолмс-т7ч открыло. Ключом который у тебя и так был))

Перебор пароля делается на железе, даже сам вайфай уже не нужен. И делается жто хешкатом быстрее.

@@krollik8 Конечно не нужен, вот только словарей со всеми возможными комбинациями не существует))

А кто сказал,что нужен словарь?Если предположить,что пароль-номер телефона,задаешь нужную маску и поехало.

в евса есть мутация паролей. если так только. но думаю все равно будет долго. да и сейчас никто такие сложные пароли не будет генерить. так что взломом мало кто будет заниматься как раньше. раньше лет 15-10 назад еще как то взламывали. сейчас уже не так.

Словарь из всех вариантов ничем не отличается от обычного перебора, нет разницы, прога будет их генерить или брать из словаря. Скорее всего автор просто взял небольшой словарь и в него вписал заранее известный пароль. Таким образом он показал что и время затратил на подбор, и пароль нашел.

это понятно, что он сам пароль знал и вписал. а вот где взять переборщика?

брутфорс- смотря какая видюха стоит, можно и за 2 дня уложиться ))

А можно и в тысячу лет, всё от пароля зависит :)

@@DanBalan-mb2tx можно и за пару часов,если и видюха приличная и свои словари гиг на 100 (есть и более 200гб)

На 3-й день кончились словари а пароль так и не подобрал, бросил эту затею

@@DIMA_SENSEi наверное зависит какие символы были в составе словаря.если делать.то полный.Много лет была по ТВ игра из 28 карт угадать вариант 4 карты(в том числе последовательность).если не ошибаюсь чуть больше 25000 вариантов и самое интересное.что по правилам не было ограничение предлагаемых игроком вариантов..пару месяцев и игру прикрыли)

Плюсую) Не думаю, что подобный пароль вообще существует в словарях. Но в большинстве роутеров люди не меняют пароль по-умолчанию, который наклеен сзади роутера. А у операторских роутеров он иногда вообще состоит из восьми цифр ;)

В 90% случаев пароль состоит только из цифр

Мне по роду деятельности (энекейщег у одного прова) приходится настраивать роутеры, обычно отключаю WPS, пароль мне пишут - обычно это номер телефона, или дата, очень редко кто буквы дает. Если мне не дают пароль, то на мой вкус. Мой вкус, что-то вроде приведенного выше "подобранного пароля", где-то на хабре была статья (неочевидные ньюансы WiFi на примере домашней сети), там приводили ссылку на доки, что пароль желательно на 20+ символов, что усложнит жизнь подбирающему. НО!!!! Потом начинается БАМБОЛЕЙО у монтажников, которые доставляют роутеры по месту, типа сервис (если абон сам не пришёл), и начинается, чёзаблятакойпарольбля, папрощебля, ващщеаху.л. В прошлый раз, буквально в прошедший вторник они одному юрику ставили роутер и тут же случился ппц. ПРИШЛОСЬ ТОПАТЬ НА МЕСТО, ГДЕ ОКАЗАЛОСЬ, ЧТО: - всё настроено верно и WiFi работает, а пароль прост до безобразия - нужно всего лишь "андерстэнд инглишь" или хотя бы чуть чуть. Пароль достаточно простой, но длинный с циферками (даже без спецсимволов), не флюгенхайм какой-нибудь в оригинале, знаешь инглишь - догадаешься; - оказалось, что на одном из компов был OpenVPN клиент до головного офиса и при включении оного ложился интернет, OpenVPN отключаем - опа интернет работает, даже в роутер зайти можно, включаем VPN - и нет интернета. Яндыкс поиск еще как-то работает, но с него никуда. В принцыпе в роутере была поддержка WPA3 и можно было бы WPA2+WPA3, но я предположил, что далеко не всякие дэвайсы идут в ногу со временем и скорее всего начнутся грабли и оставил чисто WPA2. У того же Keenetik в базе знаний есть упоминания, что если у вас глючит сеть, попробуйте уйти с WPA3 или из связки WPA2+WPA3. Вопросом сильно не занимался. Просто обратил внимание, что связка на Keenetik может давать сбой. И еще, был прикол с месяц назад. У абонов сдох роутер, они купили новый, я им зарядил WPA2+WPA3 как раз Keenetik Air кажыца. И вот дошло до проверки всех устройств, всё вроде работает, два устройства сказали - ПНХ и пришлось разбираться. Ноут мог 802.11n WPA2 возможно, но стал работать когда в WiFi разбавил на g/n. Какой-то ойПад версии незнамо какой на WiFi пришлось сделать WPA+WPA2 (кстати, на кинетиках это предустановка, ЕМНИС) и только тогда он завелся. Можно было бы сделать гостевую WiFi с этим WPA1, но насколько я знаю, гостевая сеть это минус три децибелла основной сети.

Двенадцати символьный словарик (буквы цифры спецсимволы) около 4 Tb

@@aassdd549 в видео двадцатисимвольный пароль

Креосан показывал что на прямой видимости может быть с парными устройствами 12 километров.

​@@betena_8850так ещё он сделал антену из г..на и палок, а у автора точка tplink до 50 км ловит.

Привет! После того как сосед взломает и подключится, в роутере посмотри подключенные устройства. Выпиши МАК адреса незнакомых тебе устройств =) это как отпечаток пальца. А дальше если это законно, то полицаи попросят показать мак адреса твоего соседа )

@@deniszinovyev спасибо за ответ.

Нужно выключить WPS в настройках роутера

у меня тоже последнее время сбои будто кто-то подключается. Может это роутер греется-режет скорость или вирусы?

Никто тебя не взламывает, успокойся

Спасибо!

Ещё и при помощи CPU в один поток 😂

Квантовыми компьютерами задача решается в 2 секунды. Вот только пока не в каждую квартиру они помещаются )))

@@SV-13 а если теслу зарядить??? карточки вполне в комп помещаются!..

​@@SV-13 строго говоря, их вообще пока не существует 🤷‍♂️

@@SV-13 квантовый решает 50*50. решит он точно,но скорей всего неверно)

Да. Все что Вы описали усложнит взлом, но не спасет от него. WPA3-Transition Downgrade Attack уже лет 7 используют для WPA3 и ряд других техник. Серьезные роутеры работают на тех же протоколах. А для доступа к чему-то важному будут использовать не менее важные методы проникновения. Можете просканировать сети вокруг себя и посмотреть соотношение WPA2 и WPA3, вы наверняка работаете в ИБ и знаете это все, но пусть люди прочитают и узнают что не все так беспечно.

у меня даже есть рекорд взлом wi fi секунд за 30 для експиримента вобще без проблем поспорил с соседом и взломал без брутфорса ломать wi fi детский сад для школьников и детей у кого нету чем платить за интернет , сделай видос например как хакнуть админку какого то сайта вот это уже мастер класс будет

​​@@domeniktoretto3152после выхода видоса: Астрологи объявили месяц администраторов. Количество администраторов на веб ресурсах увеличилось в 30 раз😂😂😂

@@domeniktoretto3152 как это без брутфорса ? Открытый вайф чтоль и ты его ломаешь? ))

"... маршрутизаторы и роутеры" - и в чём же разница?

Да тут даже принцип не раскрыт. Нужна определенная модель свистка. Соответствующая операционка, что позволяет им управлять на более глубоком уровне. Пару коробочек показал и все - хакер.

@@ВячеславЧечель-т7ь Самый топовый "народный свисток" tp-link 722n, если это делать с ноута то никаких свистков даже не нужно. Ось, как обычно, Kali. Всё.

"256 символов" из 65 возможных? Та ты шо! 😂

@@user-zm1oh0vm7j Там всего не более 65 знаков возможно ввести. А он 256 умудряется. 🤭

@@ХерлокШолмс-т7ч Взоржал 😆

Esp32 penetration tool + hashcat

@@ИванКрасноярский-е3я Нужно попробовать

Под линуксом больше инструментов, пару дней головной боли и у вас всё получится

Конечно возможно. (даже без linux)

Я на Нокио 3310 свободно все ломаю. У меня есть jar файл с игрой "Змейка" специально измененный хакерами и он это делает еще быстрее, чем у автора ролика. Так что платформа тут не важна, важна фантазия и вера в то, что все получится.

Логин: noob (везде по умолчанию стоит)

@@ХерлокШолмс-т7ч САрировал 😆

Ты хоть раз в жизни подключал к роутеру ноутбук, планшет, телефон?

У меня admin. А шо, можно поменять ? Притянули мне оптику , лезут в роутер настраивать, набирают адм/адм и удивляются, что не проходит: ты что, поменял ?

А если ещё и пароли каждый квартал меняются у пользователя которого ты пытаешься взломать😂

@@sergio_d-a5c Каждый квартал? Это полумеры! Ежедневно в 00:00 планировщиком!!

Никто и никогда, будучи в здравом уме, не ломает пароли ничего о них не зная.

@@sergio_d-a5c Еще и скрытая точка доступа, где еще и логин неизвестен, плюс вайтлист по макадресу. Тут вечности не хватит.

К трём соседским сетям получил доступ перебором по базе. Т.е. большинство всё-таки не выдумывает реально сложные рандомные пароли.

Неужели не понятно что видео для наглядности работы? О_о Вот РЕАЛЬНО. НЕУЖЕЛИ ЭТО НЕ ПОНЯТНО? Просто шок. ЕСТЕСТВЕННО такой пароль как у автора этого видео не ломаются В ПРИНЦИПЕ, на домашнем оборудовании. Сетью биткоина, возможно.

Доступ по маку, к слову сказать, ну никак не усложняют задачку.

мак подделай и всё

@@nailkrysinski3481 Для этого сперва нужно попасть на роутер, что бы его считать. :)

Это распространенное заблуждение, что если настроить доступ по маку, то можно обезопасить себя. При сканировании, мак- адреса, подключенных к точке доступа устройств, светятся неоновыми огнями, а поменять мак на Линукс на валидный - дело одной минуты.

​@@МаксимКочетов-н5ссогласен) благодаря этому ролику и комментариям узнал, что безграмотность населения в этом вопросе на максимуме) и как правило они и умничают в комментариях)

Нет. Там немного иначе. К сожалению в рамках комментария я не смогу более детально описать нюансы. Вообще если вас интересует тема пентеста советую изначально использовать дистрибутивы linux.

Kali linux на допомогу

новичок у чемпиона спрашивает - смотрю олимпийские соревнования где вы выигрываете баттерфляем 200м, пытаюсь повторить, но не получается. это лыжи мешают или нужно зимнюю шапку снять? что бы вы ему ответили?

Потому что атакующий при сканировании видит все MAC в исследуемой сети. Он может может произвести спуфинг т.е. изменить MAC своей машины(всего одной командой) на тот, который в сети и после деаутентификации встать на его место.

@@alexwysiwyg А сколько времени надо что б сломать пароль на 64 символа латинского алфавита в перемешку с цифрами?

​@@alexwysiwyg а если сеть скрыта, можно ли так название для входа подобрать?

​​@@alexwysiwyg Ну и недолго он так поработает. Устройство пользователя в сеть опять постучится, будет конфликт адресов, пользователь роутер перезагрузит. С целью кражи информация можете и подойдёт злоумышленнику, в папках расшаренных домашней сети полазить. А если на халяву инетом по пользоваться захочет, то музыка будет играть не долго. Ну и в моём случае пароль я ставлю совершенно рандомный стоящий из букв срочных и заглавных, цифр и символов. Вряд ли такой в словаре будет, да и он обычно длинный у меня 15-20 символов.

@@and7770999 Можно.

Далеко не все адаптеры поддерживают режим монитора. Модель может быть одна, а чипы разные.

За день хакиры справятса

Зависит от мощности железа, думаю что сутки +/-

@@stippi81 Зависит от словаря, который ты хрен найдёшь))

1) Не "месяцы", а столетия ! _(если не тысячелетия)_ 2) Это всего лишь демонстрация принципа (и парольная фраза - в словаре заранее была)

​@@ХерлокШолмс-т7ч99% умничающих это не "зацепили". Но мнят себя ахно умными спецами. Белые списки и тд. Почитал ахел сколько таких

Ну или сделать открытым, пусть пользуется кому надо! При сегодняшних скоростях большинство не заметит и 10 абонентов не то что одного!

Я ещё всем своим устройствам статические IP присвоил.

5-й и 6-й пункт не работают. При сканировании сетей через сетевую карту с поддержкой инъекции фреймов вашу сеть всё равно будет видно, а белый список мак-адресов легко обходится мак-спуфингом.

зарегистрировать всех пользователей в сети по мак адресу и закрыть доступ в интернет незарегистрированным

Это всё фигня, обходится даже школьником-какером. (а про "плохой сигнал", так ты сам его установишь обратно, т.к. даже когда на все свои полные 17 -20 дБм он в хате светит, то это слабая чепуха.

мак легко подделать, если подольше последить за соединениями конкретного роутера.

Можно проверить логи, какие MAC адреса подключались/подключены. Для уверенности сменить пароль на сложный.

@@alexwysiwyg Спасибо! У Вас очень полезный контент.

Никак (если хакеры толковые)

@@ХерлокШолмс-т7ч А если использовать антивирусные программы, которые анализируют wi-fi сеть и показывают, какие устройства подключены к сети???

​@@ХерлокШолмс-т7ч страшность хакеров в мире сильно преувеличена, особенно, для рядовых граждан любой страны, не представляющих ни для кого ровным счётом никакого интереса🤣

Если пароля нету в словаре то естественно ничего не произойдёт. По второй части вопроса не совсем понятно. Пароль от вай-фай минимум 8 символов.

Метод отлично сработает! Если в словаре нет, могут иначе расшифровать хендшейк, от hashcat до облачных решений. Автор дело говорит, WPA3 и сложный пароль.

Словарь это сборник самых популярных паролей. Идея проста, если ты ленивый балбес, то обязательно поставишь что-то простое и легко запоминающееся. Чтобы прога не занималась перебором ненужных комбинаций (это время и ресурсы), ей дают такой вот словарик в надежде что ты установил один из таких паролей.

Теоретически возможно, но на это могут уйти месяцы и годы, еще не понимаю как у него приложуха за 10 секунд перебрала 50000 паролей, у роутера любого есть ограничения, и он не будет принимать неправильные пароли такими объёмами, и на какоето время блокирует ввод в связи с этим, поэтому в целом вы правы, чел на видко обысный инфоцыган который сначала свой же хендшейк от роутера в полуметре получтл а затем подобрал пароль который перед этим сам же занес в список😂

@@vandaq при чём тут роутер? В данном случае при подборе пароля к роутеру не обращаются, а подбирают хеш, полученный из хендшейка.

@@МаксимКочетов-н5с автор ролика перелогинься, и расскажи сколько десятилетий нужно подбирать этот пароль в реальности 😆😆😆

*Твоё спасибо, в кармане не шуршит, халявщик.*

Lolzteam

Сам генерируй пароли. 90% нужны только цифры.

@@CchbDdgbv Если собираешься "долбить" только цифры то словари не нужны, по маске запускаешь и всё, сколько хочешь столько и ставь, 8-9-10 цифр, сколько угодно.

Это никак не отразится на успешности проведения атаки. Злоумышленник может изменить MAC и установить любой из списка подключенных к сети.

В закрепленном комментарии есть ответ на этот вопрос.

а если не увидишь? 😂

Любой адаптер старого образца с поддержкой только 2.4 возьмите. Это будет проще, чем современные модули прошивать, потому что в них этот режим заблокирован

@@and7770999 ссылку в студию )

Жесть. Это что за ноутбуки такие? Я этим занимался даже на НЕТБУКЕ, маленький aser one.

С мощностями соседа полагаю, что вечность. Вопрос в другом, как он это делает. Способ показанный в видео далеко не единственный. Установите пароль символов 20+ и установите WPA3, это значительно усложнит успешное осуществление атак.

@@alexwysiwyg Спасибо за ответ. У меня старенький роутер и есть только WPA2. Да, а как сосед взламывает роутер, я конечно не знаю, но очень бы хотелось ему доступ к WIFI закрыть намертво. Если бы он просто пользовался моим интернетом, тогда и проблем не было б, но он подключается через WIFI к охранной сигнализации, камере видеонаблюдения и даже к дверному видеоглазку. Пароли я устанавливаю сложные и меняю их каждый день. Вроде пока помогает, но точно не уверен. В роутере постоянно слежу за списком клиентов DHCP, т. е. кто подключился к сети.

Злоумышленник может изменить свой MAC на любой из ваших устройств. Может у вашего роутера есть уязвимость о которой он знает, тогда ничего не поможет. Как вариант обновить прошивку. Но лучшим решением будет сменить роутер на более "взломостойкий" с поддержкой WPA3.

@@alexwysiwyg Прошиву в роутере я недавно обновил, но все равно она старая, 2014 г. Я тоже думаю, что лучше сменить роутер на более новый. Благодарю за совет.

@@yzmushko Древнотный роутер со старой прошивкой, по любому имеет дыры. Попробуй на OpenWRT прошку сменить (и грамотно настроить). _А лучше новый с поддержкой 5 ГГц купи и старичка не мучай, ему пора в кладовку на покой._

Ичё?

бред . такой пароль так легко не расшифрует он.

Мне удалось один пароль вытащить через WPS. На роутере поставили сложный пароль, который не подберет ни один словарь. Но забыли выключить WPS

А теперь поищем видео как подменить МАС адрес, и что это не панацея, хотя и усложнит потенциальный взлом 😉

@@andreyef.2067 это примерно как со взломом входной двери (заморачивался на эту тему, когда ставил новую дверь). Каждая отдельная мера по усилению какой-либо её части не усложняет взлом, так-как взламывается совершенно всё, включая замки любой сложности, но вот КОМПЛЕКС мер - очень сильно усложняет работу злоумышленнику, причём настолько сильно, что зачастую ему будет не интересно возиться с вашей дверью и он пойдёт к соседской. Так и с wifi. PS: само собой, что речь не про целенаправленный взлом конкретно вашей двери (тогда могут и на плечах войти или через окно влезть, а то и гипсолитовую стенку от соседа проломить) и не про МЧС с 35-м болгарином и безлимитом по времени.

Вы видимо очень далеки от безопасности в этой области, так далеко, что вас даже не видно(или очень искусно это симулируете). Не вводите людей в заблуждение.

Даже зная пароль! На современных роутерах нужно обязательное разрешение от пользователя разрешать этому устройству подключаться к роутеру или нет.

@@salamvaso этому устройству? Какому этому? Может вы мак подразумеваете. Мак меняется на любой приятный. Не говорите глупости, не подбадривайте нубов. Проблема реальная и раскрыта автором, не слушайте школьников.

Такой как в видео гиг 7-8 весит. У автора довольно известный словарь для знающих) этот объем паролей в видео только далёкие от темы не знают. Да, дружок?

Злоумышленник может совершить подмену MAC-адреса на любой какой пожелает.

Данная технология рассчитана на не образованных стариков или полных болванчиков, но их уже почти не осталось. Wireshark всё это раскрывает если Вы не болванчик и умеете анализировать заголовки пакетов. ((MAC подменяется. Условие: нахождение к ТД ближе чем валидный клиент, это связано со скоростью передачи беспроводного канала который по дефолту конфигурируется автоматом), (скрытый SSID транслирует клиент, Условие: наличие клиента в зоне радиовидимости)). Отключение WPS по возможности и использование сертификатов клиентов(Radius+IPSec) это ближе к корпоративным сетям а для домашних сетей это лишняя заморочка. ____________Было бы интересно когда ложим валидную точку а фейковая клиенту транслирует параметры закрытой сети а не подставную WEB морду в открытой, и при попытке подключения штатными программами перехватывал пароль. Но тут нужно ковырять драйвера дизассамблировать и изучать аппаратные инструкции конкретного чипа. А было бы здорово.

И ты это умеешь? То что написал

Можно хоть обвключаться этими WPA3-ent/eap/tls, какой в этом толк, если клиентские устройства ничего выше WPA2 не поддерживают и работать в этой сети не будут? (а это, как пример, сотни разных устройств умного дома, всякие розетки, светильники и так далее).

Большинство людей меняют пароль на человекопонятный и легкозапоминающийся. И таких абсолютное большинство. Если вы досмотрели видео до конца, то оно том чтобы люди не допускали таких ошибок и следовали перечисленным правилам безопасности. Если у хакера цель взломать конкретного человека, то существует MITM и десятки других способов. Но начнет он именно с этого способа.

@@alexwysiwyg пароль написан на обратной стороне роутера и мало кто будет заморачиваться чтобы придумывать свой и запоминать его тем более при подключении ростелекомовцы советуют не менять либо не упрощать по крайне мере у нас так

​@@РоманВоронцов-ж3ч все верно. Но мы говорим о хакерах, а не о школьниках с 1080. Хакер будет использовать A100 или H200 и не одну а в связке. И перебор займет несколько дней, а не лет. В видео брут производился по средствам airmon-ng для наглядности, а что если использовать hashcat со скоростью перебора от 1млн паролей в секунду. Касательно стандартных паролей, вы уверены что они не слиты целыми словарями в дарке? Так что я бы менял пароль на более сложный и всем советую это делать.

@@alexwysiwyg у меня не получается получить handshake с роутера kenetic 2310 что это за зверь такой может у него защита встроена вы не в курсе? с tp link приходят а с кенетик не хочет

Зависит от того какой протокол безопасности установлен в настройках WPA2 или WPA3(с 3 версией все сложнее). На сколько мне известно kenetic 2310 не поддерживает 5G, скорее всего дело в протоколе или большое расстояние до целевого устройства. Можно сделать деаутентификацию всех устройств в сети , соответственно увеличив количество рукопожатий( убрав флаг -с и мак отключаемого устройства в команде деаутентификации). Не применяйте данные техники в злонамеренных целях и с чужими устройствами.

На видео только пример опасной уязвимости. Если нет в словаре, то есть облачные сервисы, радужные таблицы, hashcat и тд. Было бы желание.

Так же

Достаточно зайти один раз . Подвесить на внутренний хост агента и уйти. Ваша сетка с фотками с дачи и боевиками 90-х никому не нужна. И ломать системы просто так , бесплатно это дорого. Максимум это участие в ддос. Двусложный пароль, смена раз в полгода и закрытый доступ снаружи. Это для того что бы к психологу не ходить. А вообще ваш трафик виден. Тем кто бдит. Поход на порнушку не вызывает пристального внимания, tor уже да.

Как ты определяешь, что никто не подключался, кроме друзей? Без логирования и без аутентификации утверждать так может только ламер.

@@robertto921 чё бухтишь? ну у меня сканер стоит (и за +7 лет он оказался абсолютно не нужен)

Как-нить, кто-нить зайдет к вам в гости на WiFi и с вашего айпишника нарисует в соцсети какой-нить " антересный" коммент политического содержания. И уже через пару часов к вам в гости зайдут дядьки в погонах, которым вы будете долго, лет 5, объяснять, что вы не при делах. И это самое безобидное, что может случиться.

интернетолм на халяву пользоваться

да че хорошего-то?) у автора есть видео про мифы wifi как раз для таких как ты)

Пароль в самом перехваченном хендшейке зашифрован. Расшифровка происходит уже без участия роутера. Установите сложный пароль, символов на 12 и вред от этой атаки будет минимизирован.

MAC- адрес можно задать руками, главное знать какой.

@@andrewkoritsky5140 ну это-то понятно, но так в этом ведь и смысл белого списка - если не знаешь адрес, то не подключишься, а перебирать, с учетом времени подключения... ну... такое-себе развлечение.

@@andrewkoritsky5140 это-то понятно, но для этого надо этот адрес знать, а с учетом времени подключения, подбирать его... то еще удовольствие. отсюда и вопрос.

Ролик внимательно нужно было смотреть, там всё описывалось что может произойти и в чем опасность 😊

@@Mark-n1u9m , в двух словах, в чём?

Это больше касается организаций. Хотя домашним тоже может прилететь - с твоего инета создать где-нибудь учётку для передачи информации на террористические темы, и не маловероятно к тебе через какое-то время придут дяди майоры.

Смотря что дальше у вас есть в сетке. Допустим, какая-то файлопомойка открытая с фотками, или комп со слабой защитой, RDP, сервачок может какой с видеонаблюдением и так далее. Всё это конечно тоже надо дальше ломать, но это возможно из локальной сети будет сделать резко проще. Пароли опять же внутри сетки ваши бегают - лови не хочу 😗

WPA2 также уязвим для этой атаки.

@@alexwysiwygWPS это WiFi protected setup. Если его отключить, то данная атака невозможна. Если я не ошибаюсь.

Данная атака невозможна, точнее малоэффективна, только на WPA3. На WPA3 осуществляют другие типы атак.

@@fus0r WPS тут не причем

В закрепленном комментарии есть ответ на этот вопрос.

В режиме монитора видно все ssid в том числе и скрытые.

@@alexwysiwyg В каком смысле видны, в кодовом обозначении или с логином? Ведь для подключения нужен именно логин.

@@ОлегДраго-ф3д SSID (Service Set Identifier) - это уникальный идентификатор беспроводной сети Wi-Fi.

@@alexwysiwyg Ну вот у меня на рутированном старом смартфоне есть несколько мониторинговых программ, которые на закрытых ссидах видят только адреса bssid, но сам ssid ни одна из них не видит, потому что я на роутере закрыл трансляцию ssid. Как монитор сети может увидеть то, чего не показывает сам роутер? Ведь это по-сути тот же самый пароль, который можно подобрать лишь брутфорсом.

@@ОлегДраго-ф3д Увидеть можно. (когда сам неавторизованный клиент транслирует фреймы probe requests)

​@@ВячеславЧечель-т7ьты серьёзно или шутишь? Чтобы понимать как тебя воспринимать. В air видно чётко WPA2 .терани шары.

@@ВячеславЧечель-т7ь вроде автор сказал, что речь про WPA2. А с WPA3 многие устройства не работают....

Попытки приёма чего? Что за роутер такой на котором ещё нужно подтверждать подключение нового пользователя?

Так а что не ясно то? лол

Если всё напишу, смеяться будут. Это как фильм на китайском без перевода или Celeron вместо нормального процессора😄.

@@Галина-у5х3г не знаю, у меня Celeron на сервере умного дома работает, уже много лет и без каких-либо проблем, так что не надо тут 😅

В видео показана уязвимость WPA/WPA2 и способы как минимизировать связанные с этим риски. Взломать пароль в 20 символов реально для этого есть различные средства и мощностя. Другой вопрос станет ли злоумышленник их задействовать для взлома рядового роутера, если вокруг еще 50 таких с примитивным паролем. Именно по этой причине используют словари чтобы быстро проверить простой пароль или нет. Если атака целенаправлена используются другие векторы. С Ув.

Всё зависит от оборудования которым располагает взломщик, чем круче видяха или несколько видях тем быстрее взломает, например скорость может быть 600тыс паролей в секунду а может и больше но и меньше может быть а так же какой алгоритм подбора. Так же есть разные методы, и это не обязательно перехват рукопожатия. Коче 20 символов это точно не месяцы, думаю на обычном гейм ПК 7дней максимум. Но вами никто не будет заниматься для обычной кражи трафика если в округе сотни других, и вполне возможно с открытым доступом. Ну а если кому то будете нужны именно вы то вас ломанут как не парольтесь...

Я смотрю вы очень подкован в этом вопросе! Подскажите а зачем WPS отключать? Это исключит возможность реализации этой атаки?

@@Mark-n1u9m очевидно же - это исключит возможность более простого взлома через WPS )

7249091947н523321431452647948394394924717651442433523618731829298482786402641982552864125452542181441265865186254258424865124145967407889349217176685387768645328156875328737327347327427787878807480563265527254452454525472878599456569083893728627375487242544528678398064065000200697674265546589000938672365655789450938732675665875499902982727626347388990309092827627627626252452424452567890876556574850498765789009875490987653217265367890835262567589503827642842157452619186562382452634409064059083972687527525628742988929498638375276328282886225212857682397265433423425646737478348992982982646753750509727655464784476256589254792574971805962948668569977490992754694872929277399584632557599471682002303902020202020873635245567383734353637885858574663е363738399485888595885746352522627738494959599483772626262626378959696060600060694838374788538938276276698659867385407823977632546256279450094573е653477458093486728798549878763890998478

достаточно 12 знаков из букв или цифр, чтобы современные компы точно ничего не сделали с твоим вайфаем

@@ХерлокШолмс-т7ч Максимальная длина пароля WiFi - 64 символа.

Сложный пароль на вход в роутер обходится за 20 сек нажатием кнопки Reset =)

@@arevut Телекинезом и телепатией ?Как ты найдешь где роутер и как получишь к нему доступ?

@@evgeniishadow7298 зачем мне его искать, если это мой роутер?

@@evgeniishadow7298 тут скорее всего речь что Эникейщик магазина потом сможет сбросить кнопкой, ведь пароль он не знает который изменили

Хороший мальчик ))

Ну так автор об этом и говорил. Если бы ты не выключил, то наверно и не писал комент. И вообще кому интересно что ты там выключил или включил.

Так это всего лишь MAC поменять на один с твоего устройства (которые все видны в эфире) - и злоумышленник оказывается внутри сетки.

Взлом изолированной Wi-Fi сети даст вам доступ к устройствам и ресурсам, находящимся только в этой сети. Чтобы получить доступ к основной локальной сети, потребуется преодолеть дополнительные меры безопасности, которые могут быть установлены администратором.

@@alexwysiwyg поэтому беспроводную сеть делаем в одном сегменте, проводную (читай - основную) - в другом. Если устройствам надо ходить из беспроводной куда-то в проводную (подключаться к серверу например) - используем маршрутизацию. Правда, по маршрутизации не совсем понятно, ведь если злоумышленник подключится в нашу беспроводную сетку и выставит ip+mac какого-то устройства, то он через маршрутизацию и к серваку сможет попасть (а там уж смотря какая защита)... Я в целом даже не представляю, как защитить домашнюю беспроводную сетку, ведь практически все устройства используют WPA2 (светильники, розетки, шторы, камеры, пылесосы и тому подобное), поэтому априори считаю её дырявой 😆 (хотя конечно все защиты от домохозяек, типа белых списков, имеются).

@@user_07632 Шторы? 😮 _А у меня носки!_

Молодец. Но автор говорил об этом)

Не будет! (согласно протоколу, кириллица запрещена) 😂🖕

Думаю очевидно же, что перебор пароля для наглядности показан как это происходит. Или вы бы хотели стрим на часов 12 с мелькающими паролями? Вижу многие это не понимаю....

С этим нынче сложновато. Все андроид смарты по умолчанию подсовывают случайный МАС, приходится ручками выставлять ему передачу реального. Да и в нынешней винде случайный МАС стандартная опция

MACи можно спуфить, поэтому особого смысла в фильтрах нет.

@@alexdiver9809 не понял - вот у меня на роутере стоит белый список мак-адресов и пароль 12345678, допустим ты злоумышленних и даже выловил ключ и даже пароль я тебе написал и чо? Как ты подключишься, если роутер теба забанит даже не сказав чем ты ему не понравился? Будешь мак-адреса все перебирать? ))))

@@SharapoffEdward мак-адрес передается в момент "рукопожатия" - каким образом его можно спуфить, а если даже методом перебора всех возможных комбинаций с макадресом подобрал нужный, то роутер не даст быть подключенным одновременно двум устройствам с одинаковыми маками ))))

@@JD-vm4ef Очень просто - делается деавторизация клиента и хакер уже заходит с MACом и всей ранее полученной авторизацией. Т.е. он свой MAC меняет заранее на MAC хозяйского клиента.