так взлом какой версии WPA показан на видео и чем случай взлома WPA3 будет отличаться от показанного вами?

В видео показана уязвимость WPA2 и рекомендуется переход на WPA3. WPA3 использует протокол SAE вместо PSK (Pre-Shared Key) для аутентификации. SAE обеспечивает защиту от оффлайн атак по словарю, требуя интерактивного участия атакующего в каждой попытке подбора пароля. WPA3 также имеет уязвимости, но их реализация гараздо сложнее. Злоумышленник скорее всего не станет замарачиваться и атакует WPA2 (на сегодняшний день WPA2 остается доминирующим стандартом беспроводной безопасности).

@@alexwysiwyg спасибо за ответ!

@@alexwysiwyg а если на роутере включен белый список - не решение проблемы?

MAC-адреса могут быть легко подделаны (спуфинг) злоумышленниками. Существует множество инструментов, позволяющих изменить MAC-адрес на устройстве. Это позволяет злоумышленникам обходить ограничение белого списка, подставив разрешенный MAC-адрес.

Офф мануал, 30 минут все поставить и подобрать wifi сетевку, 5 минут на ловлю хендшейка, 3 часа брутфорс на ноутбучной видяхе старенькой. За день ничего не деланья все офисы в округе поломаны.

@@izpeterrpo2975 я не сказочник, я практик. Пришлось ломать не только пароль от вифи, но и пароль от админки брутить чтобы убавить мощности соседских wifi. Они все с коробки долбят на все 20dbi, от этого они все сами себе хуже только делают.

Рукопожатий натырить не проблема, вся проблема в переборе паролей. Можно и год их перебирать и ничего не найти(((

Я пробовал другую атаку, злого близнеца, пытался через него получить, сама атака рабочая, а вот найти того кто на неё попадётся иногда сложнее

@@krampsy Нет проблем в переборе. Бери и перебирай. На видяхах это довольно быстро сейчас делается.

Скорее он не упомянул чтоесть дур..чки которые надеятся на на 8ми значный пароль не только буквенно-цифровой , но и символьный. И для H200+ это займет не больше чем ты будешь вытирать что-то. + есть сервисы где ваш хендшейк отдерут еще быстрее чем...всего за 10уе . если ты олень не в теме перестань это афишировать. словарик свой пусти на другие нужды

Да брооооось ты)))))

Не ну такого точно не может быть! Вы что автора подозреваете? Бросьте вы.

На забугорных форумах можно найти людей, которым отсылаешь хэшь и денежку и получаешь расшифрованый пароль. Сейчас с появления асиков и мощных видюх, процесс можно распаралелить.

@@DronSIG А вот и нет! Уже брутабелен (за 1 сек)

100% там БИЛЛИОНЫ комбинаций, то есть бесконечно много, даже у супер компа ушли бы десятилетия на перебор!

это очевидно что в нес. но если пароль от 1 до 8 то и взламывать не придется. а в реальности много кто придумывает сложные пароли, которые невозможно продиктовать? поэтому более доступный способ защиты - внесение мак адресов в белый список устройств на роутере.

@@vadimkh всмысле просто WPA?

@@Mark-n1u9m не wpa2, например?

@@valtsarsky разве мак адрес нельзя подменить / скопировать?

но ведь открыло! 😁

@@ХерлокШолмс-т7ч открыло. Ключом который у тебя и так был))

Перебор пароля делается на железе, даже сам вайфай уже не нужен. И делается жто хешкатом быстрее.

@@krollik8 Конечно не нужен, вот только словарей со всеми возможными комбинациями не существует))

А кто сказал,что нужен словарь?Если предположить,что пароль-номер телефона,задаешь нужную маску и поехало.

брутфорс- смотря какая видюха стоит, можно и за 2 дня уложиться ))

А можно и в тысячу лет, всё от пароля зависит :)

@@DanBalan-mb2tx можно и за пару часов,если и видюха приличная и свои словари гиг на 100 (есть и более 200гб)

На 3-й день кончились словари а пароль так и не подобрал, бросил эту затею

@@DIMA_SENSEi наверное зависит какие символы были в составе словаря.если делать.то полный.Много лет была по ТВ игра из 28 карт угадать вариант 4 карты(в том числе последовательность).если не ошибаюсь чуть больше 25000 вариантов и самое интересное.что по правилам не было ограничение предлагаемых игроком вариантов..пару месяцев и игру прикрыли)

Креосан показывал что на прямой видимости может быть с парными устройствами 12 километров.

​@@betena_8850так ещё он сделал антену из г..на и палок, а у автора точка tplink до 50 км ловит.

в евса есть мутация паролей. если так только. но думаю все равно будет долго. да и сейчас никто такие сложные пароли не будет генерить. так что взломом мало кто будет заниматься как раньше. раньше лет 15-10 назад еще как то взламывали. сейчас уже не так.

Да тут даже принцип не раскрыт. Нужна определенная модель свистка. Соответствующая операционка, что позволяет им управлять на более глубоком уровне. Пару коробочек показал и все - хакер.

@@ВячеславЧечель-т7ь Самый топовый "народный свисток" tp-link 722n, если это делать с ноута то никаких свистков даже не нужно. Ось, как обычно, Kali. Всё.

Словарь из всех вариантов ничем не отличается от обычного перебора, нет разницы, прога будет их генерить или брать из словаря. Скорее всего автор просто взял небольшой словарь и в него вписал заранее известный пароль. Таким образом он показал что и время затратил на подбор, и пароль нашел.

это понятно, что он сам пароль знал и вписал. а вот где взять переборщика?

Плюсую) Не думаю, что подобный пароль вообще существует в словарях. Но в большинстве роутеров люди не меняют пароль по-умолчанию, который наклеен сзади роутера. А у операторских роутеров он иногда вообще состоит из восьми цифр ;)

В 90% случаев пароль состоит только из цифр

Мне по роду деятельности (энекейщег у одного прова) приходится настраивать роутеры, обычно отключаю WPS, пароль мне пишут - обычно это номер телефона, или дата, очень редко кто буквы дает. Если мне не дают пароль, то на мой вкус. Мой вкус, что-то вроде приведенного выше "подобранного пароля", где-то на хабре была статья (неочевидные ньюансы WiFi на примере домашней сети), там приводили ссылку на доки, что пароль желательно на 20+ символов, что усложнит жизнь подбирающему. НО!!!! Потом начинается БАМБОЛЕЙО у монтажников, которые доставляют роутеры по месту, типа сервис (если абон сам не пришёл), и начинается, чёзаблятакойпарольбля, папрощебля, ващщеаху.л. В прошлый раз, буквально в прошедший вторник они одному юрику ставили роутер и тут же случился ппц. ПРИШЛОСЬ ТОПАТЬ НА МЕСТО, ГДЕ ОКАЗАЛОСЬ, ЧТО: - всё настроено верно и WiFi работает, а пароль прост до безобразия - нужно всего лишь "андерстэнд инглишь" или хотя бы чуть чуть. Пароль достаточно простой, но длинный с циферками (даже без спецсимволов), не флюгенхайм какой-нибудь в оригинале, знаешь инглишь - догадаешься; - оказалось, что на одном из компов был OpenVPN клиент до головного офиса и при включении оного ложился интернет, OpenVPN отключаем - опа интернет работает, даже в роутер зайти можно, включаем VPN - и нет интернета. Яндыкс поиск еще как-то работает, но с него никуда. В принцыпе в роутере была поддержка WPA3 и можно было бы WPA2+WPA3, но я предположил, что далеко не всякие дэвайсы идут в ногу со временем и скорее всего начнутся грабли и оставил чисто WPA2. У того же Keenetik в базе знаний есть упоминания, что если у вас глючит сеть, попробуйте уйти с WPA3 или из связки WPA2+WPA3. Вопросом сильно не занимался. Просто обратил внимание, что связка на Keenetik может давать сбой. И еще, был прикол с месяц назад. У абонов сдох роутер, они купили новый, я им зарядил WPA2+WPA3 как раз Keenetik Air кажыца. И вот дошло до проверки всех устройств, всё вроде работает, два устройства сказали - ПНХ и пришлось разбираться. Ноут мог 802.11n WPA2 возможно, но стал работать когда в WiFi разбавил на g/n. Какой-то ойПад версии незнамо какой на WiFi пришлось сделать WPA+WPA2 (кстати, на кинетиках это предустановка, ЕМНИС) и только тогда он завелся. Можно было бы сделать гостевую WiFi с этим WPA1, но насколько я знаю, гостевая сеть это минус три децибелла основной сети.

Двенадцати символьный словарик (буквы цифры спецсимволы) около 4 Tb

@@aassdd549 в видео двадцатисимвольный пароль

Так же

Достаточно зайти один раз . Подвесить на внутренний хост агента и уйти. Ваша сетка с фотками с дачи и боевиками 90-х никому не нужна. И ломать системы просто так , бесплатно это дорого. Максимум это участие в ддос. Двусложный пароль, смена раз в полгода и закрытый доступ снаружи. Это для того что бы к психологу не ходить. А вообще ваш трафик виден. Тем кто бдит. Поход на порнушку не вызывает пристального внимания, tor уже да.

Как ты определяешь, что никто не подключался, кроме друзей? Без логирования и без аутентификации утверждать так может только ламер.

@@robertto921 чё бухтишь? ну у меня сканер стоит (и за +7 лет он оказался абсолютно не нужен)

Как-нить, кто-нить зайдет к вам в гости на WiFi и с вашего айпишника нарисует в соцсети какой-нить " антересный" коммент политического содержания. И уже через пару часов к вам в гости зайдут дядьки в погонах, которым вы будете долго, лет 5, объяснять, что вы не при делах. И это самое безобидное, что может случиться.

Теоретически возможно, но на это могут уйти месяцы и годы, еще не понимаю как у него приложуха за 10 секунд перебрала 50000 паролей, у роутера любого есть ограничения, и он не будет принимать неправильные пароли такими объёмами, и на какоето время блокирует ввод в связи с этим, поэтому в целом вы правы, чел на видко обысный инфоцыган который сначала свой же хендшейк от роутера в полуметре получтл а затем подобрал пароль который перед этим сам же занес в список😂

@@vandaq при чём тут роутер? В данном случае при подборе пароля к роутеру не обращаются, а подбирают хеш, полученный из хендшейка.

@@МаксимКочетов-н5с автор ролика перелогинься, и расскажи сколько десятилетий нужно подбирать этот пароль в реальности 😆😆😆

А если ещё и пароли каждый квартал меняются у пользователя которого ты пытаешься взломать😂

@@sergio_d-a5c Каждый квартал? Это полумеры! Ежедневно в 00:00 планировщиком!!

Никто и никогда, будучи в здравом уме, не ломает пароли ничего о них не зная.

@@sergio_d-a5c Еще и скрытая точка доступа, где еще и логин неизвестен, плюс вайтлист по макадресу. Тут вечности не хватит.

К трём соседским сетям получил доступ перебором по базе. Т.е. большинство всё-таки не выдумывает реально сложные рандомные пароли.

Спасибо!

Ну или сделать открытым, пусть пользуется кому надо! При сегодняшних скоростях большинство не заметит и 10 абонентов не то что одного!

Я ещё всем своим устройствам статические IP присвоил.

5-й и 6-й пункт не работают. При сканировании сетей через сетевую карту с поддержкой инъекции фреймов вашу сеть всё равно будет видно, а белый список мак-адресов легко обходится мак-спуфингом.

зарегистрировать всех пользователей в сети по мак адресу и закрыть доступ в интернет незарегистрированным

Да. Все что Вы описали усложнит взлом, но не спасет от него. WPA3-Transition Downgrade Attack уже лет 7 используют для WPA3 и ряд других техник. Серьезные роутеры работают на тех же протоколах. А для доступа к чему-то важному будут использовать не менее важные методы проникновения. Можете просканировать сети вокруг себя и посмотреть соотношение WPA2 и WPA3, вы наверняка работаете в ИБ и знаете это все, но пусть люди прочитают и узнают что не все так беспечно.

у меня даже есть рекорд взлом wi fi секунд за 30 для експиримента вобще без проблем поспорил с соседом и взломал без брутфорса ломать wi fi детский сад для школьников и детей у кого нету чем платить за интернет , сделай видос например как хакнуть админку какого то сайта вот это уже мастер класс будет

​​@@domeniktoretto3152после выхода видоса: Астрологи объявили месяц администраторов. Количество администраторов на веб ресурсах увеличилось в 30 раз😂😂😂

@@domeniktoretto3152 как это без брутфорса ? Открытый вайф чтоль и ты его ломаешь? ))

"... маршрутизаторы и роутеры" - и в чём же разница?

Данная технология рассчитана на не образованных стариков или полных болванчиков, но их уже почти не осталось. Wireshark всё это раскрывает если Вы не болванчик и умеете анализировать заголовки пакетов. ((MAC подменяется. Условие: нахождение к ТД ближе чем валидный клиент, это связано со скоростью передачи беспроводного канала который по дефолту конфигурируется автоматом), (скрытый SSID транслирует клиент, Условие: наличие клиента в зоне радиовидимости)). Отключение WPS по возможности и использование сертификатов клиентов(Radius+IPSec) это ближе к корпоративным сетям а для домашних сетей это лишняя заморочка. ____________Было бы интересно когда ложим валидную точку а фейковая клиенту транслирует параметры закрытой сети а не подставную WEB морду в открытой, и при попытке подключения штатными программами перехватывал пароль. Но тут нужно ковырять драйвера дизассамблировать и изучать аппаратные инструкции конкретного чипа. А было бы здорово.

И ты это умеешь? То что написал

Вы видимо очень далеки от безопасности в этой области, так далеко, что вас даже не видно(или очень искусно это симулируете). Не вводите людей в заблуждение.

Даже зная пароль! На современных роутерах нужно обязательное разрешение от пользователя разрешать этому устройству подключаться к роутеру или нет.

@@salamvaso этому устройству? Какому этому? Может вы мак подразумеваете. Мак меняется на любой приятный. Не говорите глупости, не подбадривайте нубов. Проблема реальная и раскрыта автором, не слушайте школьников.

Привет! После того как сосед взломает и подключится, в роутере посмотри подключенные устройства. Выпиши МАК адреса незнакомых тебе устройств =) это как отпечаток пальца. А дальше если это законно, то полицаи попросят показать мак адреса твоего соседа )

@@deniszinovyev спасибо за ответ.

Нужно выключить WPS в настройках роутера

у меня тоже последнее время сбои будто кто-то подключается. Может это роутер греется-режет скорость или вирусы?

Никто тебя не взламывает, успокойся

Доступ по маку, к слову сказать, ну никак не усложняют задачку.

мак подделай и всё

@@nailkrysinski3481 Для этого сперва нужно попасть на роутер, что бы его считать. :)

бред . такой пароль так легко не расшифрует он.

Мне удалось один пароль вытащить через WPS. На роутере поставили сложный пароль, который не подберет ни один словарь. Но забыли выключить WPS

Логин: noob (везде по умолчанию стоит)

@@ХерлокШолмс-т7ч САрировал 😆

Ты хоть раз в жизни подключал к роутеру ноутбук, планшет, телефон?

У меня admin. А шо, можно поменять ? Притянули мне оптику , лезут в роутер настраивать, набирают адм/адм и удивляются, что не проходит: ты что, поменял ?

Ещё и при помощи CPU в один поток 😂

Квантовыми компьютерами задача решается в 2 секунды. Вот только пока не в каждую квартиру они помещаются )))

@@SV-13 а если теслу зарядить??? карточки вполне в комп помещаются!..

​@@SV-13 строго говоря, их вообще пока не существует 🤷‍♂️

@@SV-13 квантовый решает 50*50. решит он точно,но скорей всего неверно)

Так а что не ясно то? лол

Если всё напишу, смеяться будут. Это как фильм на китайском без перевода или Celeron вместо нормального процессора😄.

@@Галина-у5х3г не знаю, у меня Celeron на сервере умного дома работает, уже много лет и без каких-либо проблем, так что не надо тут 😅

В видео показана уязвимость WPA/WPA2 и способы как минимизировать связанные с этим риски. Взломать пароль в 20 символов реально для этого есть различные средства и мощностя. Другой вопрос станет ли злоумышленник их задействовать для взлома рядового роутера, если вокруг еще 50 таких с примитивным паролем. Именно по этой причине используют словари чтобы быстро проверить простой пароль или нет. Если атака целенаправлена используются другие векторы. С Ув.

Всё зависит от оборудования которым располагает взломщик, чем круче видяха или несколько видях тем быстрее взломает, например скорость может быть 600тыс паролей в секунду а может и больше но и меньше может быть а так же какой алгоритм подбора. Так же есть разные методы, и это не обязательно перехват рукопожатия. Коче 20 символов это точно не месяцы, думаю на обычном гейм ПК 7дней максимум. Но вами никто не будет заниматься для обычной кражи трафика если в округе сотни других, и вполне возможно с открытым доступом. Ну а если кому то будете нужны именно вы то вас ломанут как не парольтесь...

Ичё?

Сложный пароль на вход в роутер обходится за 20 сек нажатием кнопки Reset =)

@@arevut Телекинезом и телепатией ?Как ты найдешь где роутер и как получишь к нему доступ?

@@evgeniishadow7298 зачем мне его искать, если это мой роутер?

@@evgeniishadow7298 тут скорее всего речь что Эникейщик магазина потом сможет сбросить кнопкой, ведь пароль он не знает который изменили

Хороший мальчик ))

Esp32 penetration tool + hashcat

@@ИванКрасноярский-е3я Нужно попробовать

Под линуксом больше инструментов, пару дней головной боли и у вас всё получится

Конечно возможно. (даже без linux)

Я на Нокио 3310 свободно все ломаю. У меня есть jar файл с игрой "Змейка" специально измененный хакерами и он это делает еще быстрее, чем у автора ролика. Так что платформа тут не важна, важна фантазия и вера в то, что все получится.

*Твоё спасибо, в кармане не шуршит, халявщик.*

Lolzteam

Сам генерируй пароли. 90% нужны только цифры.

@@CchbDdgbv Если собираешься "долбить" только цифры то словари не нужны, по маске запускаешь и всё, сколько хочешь столько и ставь, 8-9-10 цифр, сколько угодно.

Неужели не понятно что видео для наглядности работы? О_о Вот РЕАЛЬНО. НЕУЖЕЛИ ЭТО НЕ ПОНЯТНО? Просто шок. ЕСТЕСТВЕННО такой пароль как у автора этого видео не ломаются В ПРИНЦИПЕ, на домашнем оборудовании. Сетью биткоина, возможно.

За день хакиры справятса

Зависит от мощности железа, думаю что сутки +/-

@@stippi81 Зависит от словаря, который ты хрен найдёшь))

Если пароля нету в словаре то естественно ничего не произойдёт. По второй части вопроса не совсем понятно. Пароль от вай-фай минимум 8 символов.

Метод отлично сработает! Если в словаре нет, могут иначе расшифровать хендшейк, от hashcat до облачных решений. Автор дело говорит, WPA3 и сложный пароль.

Словарь это сборник самых популярных паролей. Идея проста, если ты ленивый балбес, то обязательно поставишь что-то простое и легко запоминающееся. Чтобы прога не занималась перебором ненужных комбинаций (это время и ресурсы), ей дают такой вот словарик в надежде что ты установил один из таких паролей.

О, ещё один наивный пельмешек) ничего общего с реальностью(

@@Mark-n1u9m А ты, голубчик, если есть что сказать, по существу, дело говори, а не трепли языком.

​@@propretor4964мак адрес можно изменить на любой из вашего пельменного списка, например посмотреть какое устройство подключено, но не используется, отключить его и встать на его место. Теперь вы не наивный пельмешек😊

1) Не "месяцы", а столетия ! _(если не тысячелетия)_ 2) Это всего лишь демонстрация принципа (и парольная фраза - в словаре заранее была)

​@@ХерлокШолмс-т7ч99% умничающих это не "зацепили". Но мнят себя ахно умными спецами. Белые списки и тд. Почитал ахел сколько таких

Нет. Там немного иначе. К сожалению в рамках комментария я не смогу более детально описать нюансы. Вообще если вас интересует тема пентеста советую изначально использовать дистрибутивы linux.

Kali linux на допомогу

новичок у чемпиона спрашивает - смотрю олимпийские соревнования где вы выигрываете баттерфляем 200м, пытаюсь повторить, но не получается. это лыжи мешают или нужно зимнюю шапку снять? что бы вы ему ответили?

10 лет клиентов нету? 😂

Ваши данные не совсем верны. Это работает уже 20лет. WPA2 (Wi-Fi Protected Access 2) был официально принят в качестве стандарта безопасности для беспроводных сетей в 2004 году. Но до сих пор остается доминирующим стандартом безопасности.

@@alexwysiwyg Хорошо, как не на Кали обычному "скуфу" взломать WiFi? Ведь если этот обьюзер захочет установить Кали на свой телефон, могут возникнуть проблемы с переустановкой ядра..... Почему в видео об этом нет информации????

@@alexwysiwyg Я не спорю, основной принцип дедокс атака...

какой смысл генерить таблицу, а потом брутить на ноуте? такая таблица все равно подойдет только к одной wifi сети так, как в хэндшейке essid используется как соль. можно захватить хендшейк, а после брутить на компе, не используя таблицы, так как их генерация по времени занимает столько же времени, как и брут

Такой как в видео гиг 7-8 весит. У автора довольно известный словарь для знающих) этот объем паролей в видео только далёкие от темы не знают. Да, дружок?

Можешь не думать, не работает это давно.

Данный способ больше всего интересен домашним голодранцам, мамкиным хакерам, кто хочет халявного интернета, например ломануть соседа, у которого стоит дешевый роутер домашнего назначения.

О чем ваш комментарий?) Автор рассказал, что слабые пароли нельзя устанавливать т.к. их могут легко подобрать перебором. Вы с претензией пересказываете информацию из ролика...

Потому что атакующий при сканировании видит все MAC в исследуемой сети. Он может может произвести спуфинг т.е. изменить MAC своей машины(всего одной командой) на тот, который в сети и после деаутентификации встать на его место.

@@alexwysiwyg А сколько времени надо что б сломать пароль на 64 символа латинского алфавита в перемешку с цифрами?

​@@alexwysiwyg а если сеть скрыта, можно ли так название для входа подобрать?

​​@@alexwysiwyg Ну и недолго он так поработает. Устройство пользователя в сеть опять постучится, будет конфликт адресов, пользователь роутер перезагрузит. С целью кражи информация можете и подойдёт злоумышленнику, в папках расшаренных домашней сети полазить. А если на халяву инетом по пользоваться захочет, то музыка будет играть не долго. Ну и в моём случае пароль я ставлю совершенно рандомный стоящий из букв срочных и заглавных, цифр и символов. Вряд ли такой в словаре будет, да и он обычно длинный у меня 15-20 символов.

@@and7770999 Можно.

Можно проверить логи, какие MAC адреса подключались/подключены. Для уверенности сменить пароль на сложный.

@@alexwysiwyg Спасибо! У Вас очень полезный контент.

Никак (если хакеры толковые)

@@ХерлокШолмс-т7ч А если использовать антивирусные программы, которые анализируют wi-fi сеть и показывают, какие устройства подключены к сети???

​@@ХерлокШолмс-т7ч страшность хакеров в мире сильно преувеличена, особенно, для рядовых граждан любой страны, не представляющих ни для кого ровным счётом никакого интереса🤣

Я смотрю вы очень подкован в этом вопросе! Подскажите а зачем WPS отключать? Это исключит возможность реализации этой атаки?

@@Mark-n1u9m очевидно же - это исключит возможность более простого взлома через WPS )

Далеко не все адаптеры поддерживают режим монитора. Модель может быть одна, а чипы разные.

Тоже даю пароль. Я бы и парлль не ставил, но запароленный вай фай работает стабилнее, чем без пароля.

Молодец. Но автор говорил об этом)

Не будет! (согласно протоколу, кириллица запрещена) 😂🖕

"256 символов" из 65 возможных? Та ты шо! 😂

@@user-zm1oh0vm7j Там всего не более 65 знаков возможно ввести. А он 256 умудряется. 🤭

@@ХерлокШолмс-т7ч Взоржал 😆

Большинство людей меняют пароль на человекопонятный и легкозапоминающийся. И таких абсолютное большинство. Если вы досмотрели видео до конца, то оно том чтобы люди не допускали таких ошибок и следовали перечисленным правилам безопасности. Если у хакера цель взломать конкретного человека, то существует MITM и десятки других способов. Но начнет он именно с этого способа.

@@alexwysiwyg пароль написан на обратной стороне роутера и мало кто будет заморачиваться чтобы придумывать свой и запоминать его тем более при подключении ростелекомовцы советуют не менять либо не упрощать по крайне мере у нас так

​@@РоманВоронцов-ж3ч все верно. Но мы говорим о хакерах, а не о школьниках с 1080. Хакер будет использовать A100 или H200 и не одну а в связке. И перебор займет несколько дней, а не лет. В видео брут производился по средствам airmon-ng для наглядности, а что если использовать hashcat со скоростью перебора от 1млн паролей в секунду. Касательно стандартных паролей, вы уверены что они не слиты целыми словарями в дарке? Так что я бы менял пароль на более сложный и всем советую это делать.

@@alexwysiwyg у меня не получается получить handshake с роутера kenetic 2310 что это за зверь такой может у него защита встроена вы не в курсе? с tp link приходят а с кенетик не хочет

Зависит от того какой протокол безопасности установлен в настройках WPA2 или WPA3(с 3 версией все сложнее). На сколько мне известно kenetic 2310 не поддерживает 5G, скорее всего дело в протоколе или большое расстояние до целевого устройства. Можно сделать деаутентификацию всех устройств в сети , соответственно увеличив количество рукопожатий( убрав флаг -с и мак отключаемого устройства в команде деаутентификации). Не применяйте данные техники в злонамеренных целях и с чужими устройствами.

Автор как раз и показывает уязвимость wpa2 а белый список это же...

@@Mark-n1u9m Да, белый список это решение, и вполне неплохое. P.S. Я юзаю полностью ручное подключение с скрытыми данными, а в окружении меня нет супер пупер имба хацкеров что б мой роутер взламывать, так что я всем доволен. 😊🙂

Можно хоть обвключаться этими WPA3-ent/eap/tls, какой в этом толк, если клиентские устройства ничего выше WPA2 не поддерживают и работать в этой сети не будут? (а это, как пример, сотни разных устройств умного дома, всякие розетки, светильники и так далее).

В режиме монитора видно все ssid в том числе и скрытые.

@@alexwysiwyg В каком смысле видны, в кодовом обозначении или с логином? Ведь для подключения нужен именно логин.

@@ОлегДраго-ф3д SSID (Service Set Identifier) - это уникальный идентификатор беспроводной сети Wi-Fi.

@@alexwysiwyg Ну вот у меня на рутированном старом смартфоне есть несколько мониторинговых программ, которые на закрытых ссидах видят только адреса bssid, но сам ssid ни одна из них не видит, потому что я на роутере закрыл трансляцию ssid. Как монитор сети может увидеть то, чего не показывает сам роутер? Ведь это по-сути тот же самый пароль, который можно подобрать лишь брутфорсом.

@@ОлегДраго-ф3д Увидеть можно. (когда сам неавторизованный клиент транслирует фреймы probe requests)

С мощностями соседа полагаю, что вечность. Вопрос в другом, как он это делает. Способ показанный в видео далеко не единственный. Установите пароль символов 20+ и установите WPA3, это значительно усложнит успешное осуществление атак.

@@alexwysiwyg Спасибо за ответ. У меня старенький роутер и есть только WPA2. Да, а как сосед взламывает роутер, я конечно не знаю, но очень бы хотелось ему доступ к WIFI закрыть намертво. Если бы он просто пользовался моим интернетом, тогда и проблем не было б, но он подключается через WIFI к охранной сигнализации, камере видеонаблюдения и даже к дверному видеоглазку. Пароли я устанавливаю сложные и меняю их каждый день. Вроде пока помогает, но точно не уверен. В роутере постоянно слежу за списком клиентов DHCP, т. е. кто подключился к сети.

Злоумышленник может изменить свой MAC на любой из ваших устройств. Может у вашего роутера есть уязвимость о которой он знает, тогда ничего не поможет. Как вариант обновить прошивку. Но лучшим решением будет сменить роутер на более "взломостойкий" с поддержкой WPA3.

@@alexwysiwyg Прошиву в роутере я недавно обновил, но все равно она старая, 2014 г. Я тоже думаю, что лучше сменить роутер на более новый. Благодарю за совет.

@@yzmushko Древнотный роутер со старой прошивкой, по любому имеет дыры. Попробуй на OpenWRT прошку сменить (и грамотно настроить). _А лучше новый с поддержкой 5 ГГц купи и старичка не мучай, ему пора в кладовку на покой._

А теперь поищем видео как подменить МАС адрес, и что это не панацея, хотя и усложнит потенциальный взлом 😉

@@andreyef.2067 это примерно как со взломом входной двери (заморачивался на эту тему, когда ставил новую дверь). Каждая отдельная мера по усилению какой-либо её части не усложняет взлом, так-как взламывается совершенно всё, включая замки любой сложности, но вот КОМПЛЕКС мер - очень сильно усложняет работу злоумышленнику, причём настолько сильно, что зачастую ему будет не интересно возиться с вашей дверью и он пойдёт к соседской. Так и с wifi. PS: само собой, что речь не про целенаправленный взлом конкретно вашей двери (тогда могут и на плечах войти или через окно влезть, а то и гипсолитовую стенку от соседа проломить) и не про МЧС с 35-м болгарином и безлимитом по времени.

Пароль в самом перехваченном хендшейке зашифрован. Расшифровка происходит уже без участия роутера. Установите сложный пароль, символов на 12 и вред от этой атаки будет минимизирован.

Это всё фигня, обходится даже школьником-какером. (а про "плохой сигнал", так ты сам его установишь обратно, т.к. даже когда на все свои полные 17 -20 дБм он в хате светит, то это слабая чепуха.

мак легко подделать, если подольше последить за соединениями конкретного роутера.

Это никак не отразится на успешности проведения атаки. Злоумышленник может изменить MAC и установить любой из списка подключенных к сети.

Помечтай

Да и на роутере у соседей тогда, видимо WEP стоял?..

Тоже соседей ломал еще школьником. Так же взламывал школьный вайфай и вайфай универа. А сейчас уже пофигу, в телефоне 2 симки с безлимитом, а дома оптика 1гбит/с. Так что интернет есть всегда и везде

ээх вы молодежь я когда в школу уже не ходил( бросил в 5 классе) взламвал на изи соседские телефонные линии подключаясь к ним проводами) соседка моя замуж вышла дура за мужик в мятых штанах который ходил пстоянно развелись в итоге Вот одно из того что украл подслушива и взламывая.,более секретную инфу разглашать не стану Пароли ломал играючи вообще без компа просто втыкал 2 првода и готово) звонил на халяву так( совего телефона не было тогда) только таксофоны

@@SV-13 wep попался только раз, его фиг ломанеш ))), повезло что пароль стандартный был.

@@AndreyLaran Ты прямо Кевин Митник!

В закрепленном комментарии есть ответ на этот вопрос.

а если не увидишь? 😂