• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Проблема Школьный WI-FI

M

Markus.c99

И так,ответьте 30% школьникам нашей школы,в чём проблема?
У нас в школе около 5 точек wifi расположеных на разных этажах(4 этажа) В разных кабинетах.Как я понял пароль ко всем один(Спасибо ленивый сис.админ)Всё бы ничего,пароль passназваниешколы141.

Все знают,"все" юзают...Почти все...
При вводе пароля у некоторых(и у меня в том числе) не заходит,просто безконечно подключаеться..Один "Умный" одноклассник бегал, и всем ставил Dns: 8.8.8.8 , 8.8.4.4 - подозреваю что это просто localhost , хоть и подключалось но в интернет то не выйдешь ;)
Хотя у 70% юзеров не было проблем,Самое интересное что у всех их были относительно новые телефоны марок IPhone,Samsung и тд...Как думаете , в чём проблема?

Прошу прощение за возможные грамматические ошибки.
 
L

Langolier

Я не пойму в чём заключается вопрос?
Вы можете подключиться к точкам доступа но не можете выйти в интернет ?
Или в том, что происходит постоянное переподключение к точке доступа ?
Что значит фраза "ставил всем dns 8.8.8.8" ?
Куда ставил, где ставил ?
Он на каждом из ваших телефонов устанавливал в свойствах соединения гугловские днс сервера 8.8.8.8 ?

Постоянное переподключение возможно из-за ошибок шифрования.
Невозможность выхода в инет можно объяснить несколькими причинами.
Но для начала ответь:
  1. Все не могут выйти или только некоторые ученики не могут выйти в инет через эти точки доступа ?
  2. Пингуются ли удалённые адреса.
  3. Сделай пинг dns яндекса 77.88.8.8 или 77.88.8.1
  4. Что получил ?
 
Последнее редактирование модератором:
M

Markus.c99

Я не пойму в чём заключается вопрос?
Вы можете подключиться к точкам доступа но не можете выйти в интернет ?
Или в том, что происходит постоянное переподключение к точке доступа ?
Что значит фраза "ставил всем dns 8.8.8.8" ?
Куда ставил, где ставил ?
Он на каждом из ваших телефонов устанавливал в свойствах соединения гугловские днс сервера 8.8.8.8 ?

Постоянное переподключение возможно из-за ошибок шифрования.
Невозможность выхода в инет можно объяснить несколькими причинами.
Но для начала ответь:
  1. Все не могут выйти или только некоторые ученики не могут выйти в инет через эти точки доступа ?
  2. Пингуются ли удалённые адреса.
  3. Сделай пинг dns яндекса 77.88.8.8 или 77.88.8.1
  4. Что получил ?
1.Некоторые ученики
2,3,4.Сейчас проверить не могу

Ps:Проблема в том, что некоторые ученики не могут подключиться зная пароль.
 

Глюк

Red Team
03.01.2018
1 184
1 877
BIT
94
а фильтрации по диапазону мас-адресов нету в ТД?
 
L

Langolier

Проблема в том, что некоторые ученики не могут подключиться зная пароль.
На тех гаджетах, которые не могут подключиться к точке доступа вероятнее всего нужно отредактировать настройки шифрования или метод проверки подлинности.
Посмотрите, какое шифрование и методы проверки подлинности используется в гаджетах, которые подключаются. И установите аналогичные настройки во всех тех, что не могут подключиться.


Методы поверки подлинности для ориентировки: WPA2-Personal, WPA-Personal, WPA AUTO-Personal, Open system, Shared Key и так далее.
Сверяйте.

И ещё, если имеется в ваших гаджетах настройка "номер канала", то поставьте её в положение "АВТО".
 
  • Нравится
Реакции: Markus.c99
M

Markus.c99

Думаю, что до фильтрации адресов ваш сисадмин не догадался.
Их несколько,но знаю кто конкретно этим занимаеться,вообщем да,учитель информатики.Я не сильно шарю в работе Wi-fi было бы очень полезно,если бы кинули литературы по Wi - Fi,Dns.Думаю это бы ускорило процесс.
 
L

Langolier

Если тебе нужно всего лишь выяснить причину, по которой часть учеников не может подключиться к точке доступа, то не забивай себе голову ненужной информацией. Учи школьную программу, а не литературу по wi-fi.

Сверяйте методы шифрования и методы проверки подлинности, чтобы у всех были одинаковые.
Потом, если ничего не получится, перейдём к следующему шагу.
 
  • Нравится
Реакции: Vertigo и Markus.c99

Tayrus

Red Team
13.04.2017
365
787
BIT
6
Не знаю может кому-то будет интересна моя история : у нас в шкалке были wi-fi точки, получить пароль труда не составило(идешь в библиотеку/кабинет информатики, смотришь пароль(там учетки админские)) и вот я подключаюсь к wi-fi, статус: "Подключено" ,захожу в браузер, открываю codeby.net для теста и ..... он грузит бесконечно т.е как будто интернета нету, я сразу(~2 урока спустя) понял, что там ip фильтр,
56456456.png

Далее я просканировал сеть тулзой из playmarket-a, взял ip-шники компов. Ввел и все заработало, интернет появился, но позже я узнал, что когда я вводил ip PC учителя и мы находились в одной сетке, то у него( у учителя) windows сигнализировал, что ip кто-то еще юзает, проблему эту я решил так: брал ip компов из "сеть1" и сидел с них в "сеть2"(тк.к они были и в "сеть2" в белом списке) как-то так.
 
  • Нравится
Реакции: Lingst
L

Langolier

проблему эту я решил так: брал ip компов из "сеть1" и сидел с них в "сеть2"(тк.к они были и в "сеть2" в белом списке) как-то так.
Обе сети имели одинаковые пулы IP-адресов ?
Как такое может быть ?
Эти сети должны были иметь разные пулы адресов, например
сеть 1:192.168.1.0-192.168.1.255
сеть 2: 192.168.2.0-192.168.2.255

Таким образом, адрес из первой сети никак невозможно присвоить гаджету из другой.
То есть адрес 192.168.1.1 из "сеть1" никак невозможно присвоить телефону, находящемуся в "сеть2" с пулом192.168.1.0-192.168.1.255
Другими словами, вот такая конфигурация - невозможна.

QFchCM7Of4WXFzfSibPehe1LYkFofV.png
 
  • Нравится
Реакции: Markus.c99

Tayrus

Red Team
13.04.2017
365
787
BIT
6
Обе сети имели одинаковые пулы IP-адресов ?
Как такое может быть ?
Эти сети должны были иметь разные пулы адресов, например
сеть 1:192.168.1.0-192.168.1.255
сеть 2: 192.168.2.0-192.168.2.255

Таким образом, адрес из первой сети никак невозможно присвоить гаджету из другой.
То есть адрес 192.168.1.1 из "сеть1" никак невозможно присвоить телефону, находящемуся в "сеть2" с пулом192.168.1.0-192.168.1.255
Другими словами, вот такая конфигурация - невозможна.

QFchCM7Of4WXFzfSibPehe1LYkFofV.png
Тогда почему он работал?) Хотя может там сис.админ нахимичил что-то, но главное что работало и у учителей ничего не было.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!