Re: iPhone в мой домашний Network, как?

на роутере раздается wifi или он отключен? Если отключен, то заходите в роутер, там где Wireless, выбираете шифрование wpa, пароль минимум 8 символов, применяете настройки и на iphone ищите сеть, он запросит пароль и все. Это если по простому =)

Re: iPhone в мой домашний Network, как?

а еще лучше вот как:

1. в роутере создаете лист MAC адресов которым, и только которым разрешаете пользоваться wireless с вашего роутера
2. ищите в настройках своего наркофона его MAC адрес и вносите его в бклый список вашего раутера.

не нужно заморачиваться с шифрованием и никто посторонний к вам не вломится.

Re: iPhone в мой домашний Network, как?

Ребята, всё заработало!!!
И оказалось проще простого, ввел пароль и готово.

Вся заковыка была в пароле. Буквы маленькие и большие, всё вразброс.
Это как к примеру в слове lllinois, три первых буквы выглядят абсолютно одинаково.

В пароле они были вразброс и я долго вычислял где какая буква

Re: iPhone в мой домашний Network, как?

можно подменить MAC, но как указать именно тот, что выставлен в белом листе раутера? Перебирать один за одним?

Re: iPhone в мой домашний Network, как?

чтобы запустить сниффер, нужно быть в сети. То есть сначала в нее нужно попасть. Как?

Re: iPhone в мой домашний Network, как?

Майк, я проделал следующий опыт:

1. включил wireshark на прослушивание всего, что происходит на wireless интерфейсе моего рабочего ноута.

2. стал подсоединяться к соседским wireless сетям, их видно всего три и все "с замочком".

3. пока wireless адаптер моего ноута пытался соединиться, используя случайно выбранный мной пароль (неправильный, естественно), я действительно видел MAC адреса как wireles раутеров соседей, так и wireless устройства у них в сети, которые в данный момент были активны. Так я обнаружил, что у ближнего соседа имеется ROKU, то есть он скорее всего смотрит Netflix... Еще у него есть устройтво с HP branded сетевой картой, очевидно HP лаптоп. То есть вы правы, MAC виден.

4. далее я решил проверить, как же выглядит для wireshark попытка подключения к OPEN wireless сети, но где на раутере стойт блокировка по MAC адресу.

5. wireshark не показал ничего, ни единого пакета, за все время пока мой ноут пытался соединиться с моим же раутером, но у которого не было в белом списке его MAC адреса. Как будто в черную дыру попал.

6. потом я выключил MAC фильтр и пробовал попеременно все доступные в моем раутере режимы секретности и шифрования. В течение всего времени, пока мой ноут предлагал раутеру неправильный пароль, wireshark исправно демонстрировал мне все активные в данный момент MAC адреса в моей сети.

Выглядит так, будто именно MAC фильтр является "первым эшелоном" wireless обороны...

Re: iPhone в мой домашний Network, как?

Хорошо, давайте посчитаем.

Всего известно 14855 производителей сетевый устройств (полный список вот тут http://standards.ieee.org/develop/regauth/oui/oui.txt)

Каждый из них, назначая MAC адрес своим устройствам, может использовать 36 alphanumeric символов, комбинируя их в группы по 6.

То есть каждый производитель имеет в своем запасе 36! / 6! * 30! уникальных MAC адресов
считаем: 36! / 6! * 30! = 371993326789901217467999448150835200000000 / 720 * 265252859812191058636308480000000 = 371993326789901217467999448150835200000000 / 190982059064777562218142105600000000 = 1947792

теперь умножим 1947792 на 14855 = 28934450160 уникальных MAC адресов во всем мире.

Чтобы взломать MAC фильтр, нужно перебрать все возможные варианты, то есть все 28934450160

По моему опыту, если устройства в атакуемой сети немедленно доступны, нужно как минимум 10 секунд, чтобы сниффер получил первые MAC адреса из "белого списка" атакуемой wireless сети.

То есть потребуется 28934450160 * 10 sec = 289344501600 секунд. Что составляет примерно 9175 лет.

Атакующий может сузить диапазон возможного перебора, исключив из списка производителей сетевых карт тех, которые вряд ли окажутся у обычного человека дома. Каких фирм это могут быть устройства? HP, Sony, Dell, Toshiba, ROKU, LG, Intel, Apple, Gateway, Asus, Acer, Netgear, Cisco, Motorola ну и еще что-то, скажем 20 наименований.

В данном случае времени потребуется значительно меньше: 1947792 * 20 * 10 sec = 389558400 секунд = 12 лет

а представьте, что владелец сети заменил первые 6 символов в MAC адресах своих домашних лаптопов и десктопов на не существующие, отсутствующие в списке ieee... Задача усложняется.

Согласен, что подменить адрес в iPhone или в ином мобильном телефоне проблематично. Но на любом Windows или Linux компьютере, будь то десктоп или лаптоп, заменитить MAC адрес совсем несложно.

Используя методы социальной инженерии, а проще говоря, спросив у вашего ребенка на улице, какой модели у папы лаптоп, можно еще более ускорить процесс взлома. А если учесть, что этот пресловутый iPhone есть практически уже у каждого дома!

К чему я все это.. В обычной ситуации, вместо того, чтобы настраивать security и шифрование, запоминать пароли и вводить их каждый раз, значительно быстрее и удобнее просто настроить MAC фильтр на раутере. Вероятность что вас будут ломать, мала в обоих случаях, но вариант с MAC фильтром лично для меня выглядит более удобным..

Re: iPhone в мой домашний Network, как?



Так это... может отнести iPhone обратно и сдать?!

Re: iPhone в мой домашний Network, как?

\

я бы подарил его врагу

Re: iPhone в мой домашний Network, как?

сниффер НЕ ВИДЕЛ ничего в атакуемой сети, если на раутере стоял MAC фильтр. Сниффер видел все устройства, если на раутере были включены любые другие конфигурации секюрити, но не был включен MAC фильтр. Проломить MAC фильтр можно только перебором.

Re: iPhone в мой домашний Network, как?

Так вот я и говорю, чтобы подсоединиться, нужно чтобы MAC адрес атакующего был звнесен в белый лист MAC адресов на раутере. Если атакующий его не знает, его можно только подобрать или угадать. В противном случае, при включенном на раутере MAC фильтре, сниффер атакующего не видит НИЧЕГО, не единого пакета из атакуемой сети.

Re: iPhone в мой домашний Network, как?

Майк, вы совершенно правы.

WIFI адаптер, если его перевести в promiscuous mode, показывает все вокруг. В linux ни tcpdump ни wireshark (даже если адаптер в PROMISC) не показывали ни одного пакета при попытке соединения с моим раутером, где MAC адаптера отсутствовал в белом списке. Но вот специальная программа для windows все показала очень быстро.

Я использовал пробную версию CommView® for WiFi, кроме сканнера программа установила драйвера ( очевидно для того, чтобы поставить карту в promiscuous mode) . Вобщем в результате был виден не только мой раутер но и активный в данный момент лаптоп. Карта может быть и совсем недорогой, нужная карта может оказаться даже в netbook. Я заменил MAC и попал в сеть. "Разрешенный" Linux лаптоп, MAC адрес которого я использовал для подмены, просто "выпал" из сети. Никаких визуальных предупреждений о MAC конфликте не было.

То есть при соответствующей экипировке только один MAC фильтр ничем не поможет. Мои рассуждения постом выше были некомпетентны.

DHCP binding легко обходится, потому как прослушивая трафик, я видел почти все мои (и не только wireless) девайсы. Просто вручную добавил первый свободный IP из обозначенного диапазона.

Век живи, век учись.

Пишут что некто по имени radius server может помочь в борьбе с MAC spoofing..

Re: iPhone в мой домашний Network, как?

Да-а-а! Ну вы тут отжигали. Вот бы и мне так. Плесните колдовства..... Дома семь устройств и никак не могу заставить их работать как нада, как оркестр. Все через ж..... С бубнами...