Toggle sidebar

Уязвимости WiFi

Беспроводные сети, которые изначально создавались для работы в Интернете с мобильных устройств, сейчас используются повсеместно, в том числе для создания внутренних сетей компаний. Неудивительно, что их безопасность выходит на первый план. При взломе Wi-Fi учитывают особенности, характерные для проводных сетей, и свойства среды, в которой передаётся сигнал. В Wi-Fi проще получить доступ к передаваемым данным или повлиять на сам канал. И первой преградой на пути взломщика становится пароль. Безопасность беспроводных сетей обеспечивают по-разному. Существуют открытые системы, которые работают по тем же принципам, что проводные: подключиться к каналу и получать данные может кто угодно. WEP – первое поколение и стандарт защиты Wi-Fi, разработанный в 1990 году, сейчас почти не используется. WPA и WPA2 – второе поколение защиты. Стандарт поддерживает разные алгоритмы шифрования и шифрует данные каждого клиента по отдельности. В разделе собраны статьи и рекомендации по поиску уязвимостей Wi-Fi, а также выстраиванию защиты сети.

Заметка Передаём свои сигналы азбуки морзе через Hack RF One PortaPack H2+

Янв 29
  • 10 125
  • 3
Сегодня речь пойдёт о таком устройстве как Hack RF One PortaPack H2+

Для начала расскажу, что это такое:
  • sdr радио hackrf one + portapack h2. Универсальный вседиапазонный радиоприемник. Может работать на передачу сигнала.
  • HackRF One это программно-определяемое радио способное передавать или принимать радио-сигналы на частотах от 1 МГц до 6 ГГц. Рабочий диапазон частот от 1 МГц до 6 ГГц.
  • Полудуплексный трансивер (приемо-передатчик). Частота дискретизации до 20 миллионов сэмлов в секунду (20 МГц). 8 бит квадратурное сэмплирование (8 бит на синфазную часть и 8 бит на квадратурную часть). Работает с программами GNU Radio, SDR# и другими
  • Программно-управляемый полосовой фильтр на прием и передачу
  • Программно-контролируемое питание антенного порта (до 50 мА при 3,3 В)
  • SMA-мама антенный коннектор
  • SMA-мама тактовый вход и выход для синхронизации
  • Удобные кнопки для программирования...
Уязвимости WiFi
Продолжить...

Статья Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)

Янв 12
  • 48 392
  • 163
Screenshot at 2020-01-11 08-53-12.png
wifi(1).jpg
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение...
Уязвимости WiFi
Продолжить...

Статья Пять лучших способов получить доступ к вашей беспроводной сети [Перевод]

Ноя 17
  • 14 852
  • 5
1574010851808.png
Данная статья является переводом. Первоисточник
Ссылка скрыта от гостей


Во время пентеста, либо услуг Red Team, мне всегда нравится заниматься проблемой получения доступа к хорошо защищенным беспроводным сетям. Red Team неспроста уделяют много внимания беспроводным сетям, и зачастую начинают свой аудит именно с них.

Обычные ошибки конфигурации, уязвимости и последовательность общих сетевых атак при выполнении беспроводной оценки могут привести к получению доступа к корпоративной сети за пару часов! Как я писал в своей последней серии
Ссылка скрыта от гостей
, многие векторы атак, которые использовались много лет назад, работают и в 2018 году.

1. RADIUS Уязвимости, связанные с выдачей себя за другого...
Уязвимости WiFi
Продолжить...

Статья Альтернативный метод составления словарей для атак на Wi-Fi сети

Апр 09
  • 13 953
  • 28
Celestial
Кому известно откуда берутся существующие словари, типа "Топ 500 паролей Wi-Fi" ? Если задуматься, то они не могут никак "утечь", пароли из них не устанавливаются "по дефолту" как пароли от роутеров, нет-камер и прочего IoT-дерема. Они вообще не имеют массовый характер с точки зрения доступности и хранения. Разве что вся видящее око Google и Apple знают все пароли на планете благодаря функции "Backup and restore options". Но до сих пор известных случаев их утечек не было.

Между тем, тестировать сети мне приходилось часто и зачастую они оказывались неуязвимы к типичным атакам WEP/WPS/WPA. Тогда остается практически только перебор паролей методом грубой силы. Множество раз я подходил к процессу составления словаря для данной задачи с разных сторон. И всегда результаты оказывались не достаточно конкретизированными, скудными, а пермутации ситуацию сильно не меняли.

Однако, в итоге эта, практически...
Уязвимости WiFi
Продолжить...

Codeby Games CTF

Категории блога

CTF
118
IT обучение
49
Kali Linux
71
Lotus
8
Metasploit Framework
47
Анонимность в сети
106
Аудит безопасности
110
Даркнет
14
Защита информации
36
Информац. безопасность
522
Искусственный Интеллект
2
Кибератака
64
Конкурс
78
Криптография
11
Мобильный пентест
39
Настройка Линукс
30
Ни web’ом единым
56
Новости ИБ
141
Пентест
166
Программирование
127
Программирование Python
212
Работа в IT
8
Сбор информации - OSINT
97
Уязвимости WiFi
17
Форензика - Forensics
103
Шифрование данных
17

Наши курсы

Команда онлайн

Пользователи онлайн

Всего: 616 (пользователей: 22, гостей: 594)

Наши книги

Поделиться этой страницей

Верх Низ