Взлом и защита от взлома Wi-Fi сетей.

Шифрование OPN - Форум

Меню сайта


Форма входа


Поиск



Приветствую Вас, Гость · RSS 24.11.2017, 23:40
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » WiFi » Взлом WIFi » Шифрование OPN (Нужен совет по шифрованию OPN.)
Шифрование OPN
zorggДата: Четверг, 24.10.2013, 15:57 | Сообщение # 1
Сержант
Группа: Пользователи
Сообщений: 28
Статус: Offline
Добрый день.Живу во Франции.Здесь повсеместно работают общественные сети (ORANGE.FREE WIFI.SFR WIFI)Оплачиваешь абонентскую плату,тебе выдают логин и пароль ,и пользуйся на здоровье.Прогонял их через айрслакс,шифрование у них OPN. ни WPA,ни WPA2PSK.хендшейки не выдает.Посоветуйте пожалуйста как можно взломать эти сети и подобрать логин с паролем.Заранее благодарен за ответ.
 
m_ksyДата: Четверг, 24.10.2013, 19:42 | Сообщение # 2
Рядовой
Группа: Пользователи
Сообщений: 19
Статус: Offline
OPN значит, что точка без пароля (открытый доступ), но там может быть установлен бан по MAC.
 
wpa2Дата: Четверг, 24.10.2013, 20:21 | Сообщение # 3
Генералиссимус
Группа: Администраторы
Сообщений: 1152
Статус: Offline
Логин и пароль это уже не wpa. В wpa нет логина в принципе.
Куда вводится этот логин и пароль?
Это скорее всего один из видов VPN, а это уже совсем другая история...
 
researchWEPДата: Пятница, 25.10.2013, 02:16 | Сообщение # 4
Сержант
Группа: Пользователи
Сообщений: 23
Статус: Offline
Цитата wpa2 ()
Логин и пароль это уже не wpa. В wpa нет логина в принципе.

Ошибаетесь, реализация WPA для предприятий (в общем случае для точек доступа с большим количеством клиентов, предусматривает и то и другое).
Подробности здесь: ***
 
wpa2Дата: Пятница, 25.10.2013, 02:26 | Сообщение # 5
Генералиссимус
Группа: Администраторы
Сообщений: 1152
Статус: Offline
Да, я не совсем точно выразился, это не WPA-PSK.
В WPA-RADIUS (ENTERPRISE, EAP) авторизация происходит не на точке доступа а на сервере авторизации (Radius сервере), поэтому там все немного сложнее.

P.S. Подробности пишите прямо здесь. Ссылки и в гугле можно найти...
 
zorggДата: Пятница, 25.10.2013, 17:57 | Сообщение # 6
Сержант
Группа: Пользователи
Сообщений: 28
Статус: Offline
Выбираешь из списка доступных сетей (допустим ORANGE) кликаешь подключить и спокойно подключаешься к сети!! Запускаешь браузер и попадаешь на главную страницу провайдера ORANGE ,где тебе предлагают ввести логин и пароль.Вводишь логин и пароль и нажимаешь вход. Вот так это всё и происходит. Логин и пароль тебе выдаёт сам провайдер в обмен на абонентскую плату . Сама сеть доступна практически везде................а вот вход а интернет только после ввода логина и пароля.В айрслаксе показывает шифрование OPN,хендшейков не выдаёт впринципе,уровень сигнала очень сильный!!! Может ктото знает какой прогой можно выявить логин и пароль?

Добавлено (25.10.2013, 03:10)
---------------------------------------------
Хочу добавить что по WPS не пробивается.(не появляется в поиске)

Добавлено (25.10.2013, 17:57)
---------------------------------------------
Одним и тем же логином и паролем могут пользоваться одновременно минимум 4 пользователя

 
researchWEPДата: Понедельник, 28.10.2013, 03:24 | Сообщение # 7
Сержант
Группа: Пользователи
Сообщений: 23
Статус: Offline
Для аудита таких сетей нужен индивидуальный, я бы даже сказал творческий подход, и одних лишь навыков в вардрайвинге здесь может оказаться недостаточно. Проверьте дает ли эта сеть пробную бесплатную сессию (некоторые провайдеры таких HotSpot-ов предоставляют trial session на 15-30мин, чтобы клиент смог определить качество услуг прежде чем покупать карточку). Если да то можно с помощью небольшого скрипта который будет периодически сам менять МАК адрес и удалять куксы в браузере сделать постоянный триал. 
 Если нет то нужно искать уязвимости в структуре и организации самой сети.  Один из подходов как это сделать детально описан в статье "Тропический анлим" журнала Хакер за 06.2012г
 
zorggДата: Понедельник, 28.10.2013, 03:37 | Сообщение # 8
Сержант
Группа: Пользователи
Сообщений: 28
Статус: Offline
Триал сессию не предоставляют. Заплатил-пользуйся.А за совет огромное спасибо

Добавлено (28.10.2013, 03:37)
---------------------------------------------
А что это за скрипт,который сам меняет мак-адресы?и где его раздобыть?

 
researchWEPДата: Вторник, 29.10.2013, 02:19 | Сообщение # 9
Сержант
Группа: Пользователи
Сообщений: 23
Статус: Offline
В готовом виде не встречал, его скорей всего придется писать самому. В Linux можно задействовать утилиту macchanger с опцией случайной генерации мак-адреса, включить ее в бесконечный цикл с таймером на нужное время. Поместить нужные команды в файл с расширением .sh и запускать его с командной строки или с автозагрузки. В этом же цикле должны быть команды удаляющие кукисы страницы авторизации провайдера. Их расположение уже зависит от используемого браузера и системы. Если менеджер подключений автоматически не восстанавливает связь после разрыва соединения, то еще добавить команды для реконнекта. Где то так. Синтаксис команд можно найти в справочных пособиях по Linux Bash-script language.
 
Форум » WiFi » Взлом WIFi » Шифрование OPN (Нужен совет по шифрованию OPN.)
Страница 1 из 11
Поиск: