Kdo mi ruší router?
Moderátor: Moderátoři
- AltapAltam
- Příspěvky: 5
- Registrován: 22 srp 2022, 02:00
Kdo mi ruší router?
MAC adresa, dle které jde poznat výrobce, se dá podvrhnout. Vzdálené AP by tě nemělo zarušit. Kdo má zkušenost z bytových domů apod., ve kterých jsou v okolí desítky AP a WiFi normálně funguje.
Naposledy upravil(a) AltapAltam dne 30 srp 2022, 19:14, celkem upraveno 1 x.
- josef_novak
- Příspěvky: 685
- Registrován: 06 kvě 2017, 02:00
MAC adresa, dle které jde poznat výrobce, se dá podvrhnout. Vzdálené AP by tě nemělo zarušit. Kdo má zkušenost z bytových domů apod., ve kterých jsou v okolí desítky AP a WiFi normálně funguje.
Pokud bych tě chtěl cíleně zarušit, tak na to stačí WiFi karta přepnutá do monitor modu (kde její vysílání není běžně vidět, jen skenováním další kartou v monitor modu), kterou bych ti posílal na tvé AP/router deautorizační pakety, které by odpojovaly všechny klienty/kamery na něj připojené klidně každou sekundu. Než se kamera znovu pokusí připojit k AP/routeru, tak zapůsobí další odpojení a tak stále dokola.
Z principu je špatně to, že k zabezpečení používáš WiFi.
Pokud bych tě chtěl cíleně zarušit, tak na to stačí WiFi karta přepnutá do monitor modu (kde její vysílání není běžně vidět, jen skenováním další kartou v monitor modu), kterou bych ti posílal na tvé AP/router deautorizační pakety, které by odpojovaly všechny klienty/kamery na něj připojené klidně každou sekundu. Než se kamera znovu pokusí připojit k AP/routeru, tak zapůsobí další odpojení a tak stále dokola.
Z principu je špatně to, že k zabezpečení používáš WiFi.
- AltapAltam
- Příspěvky: 5
- Registrován: 22 srp 2022, 02:00
- josef_novak
- Příspěvky: 685
- Registrován: 06 kvě 2017, 02:00
- AltapAltam
- Příspěvky: 5
- Registrován: 22 srp 2022, 02:00
- josef_novak
- Příspěvky: 685
- Registrován: 06 kvě 2017, 02:00
Něco si o tom načti. Pokud ti někdo poslal deautorizační pakety, tak v tu chvíli se klienti znovu pokouší připojit a dotyčný získá tzv. čtyř-cestný handshake, ze kterého se posléze může v klidu (offline) pokoušet získat heslo. Nebo se dá také zaplatit, aby mu ho rozlouskli v nějaké výpočetní farmě.
Stále platí poslední věta, kterou jsem napsal v prvním příspěvku. WiFi má být pouze pro přenosná zařízení a ne pro stacionární a už vůbec ne pro zabezpečovačku. Max. že se z telefonu přes WiFi připojím na NVR.
Stejně si myslím, že si akorát někdo v okolí hrál na to, co dokáže. Sám to nezneužívám, ale některým hlučnějším sousedům, kterým po 22 hodině sejmu WiFinu, protože přes ni krmí telefonem nějaký boombox, tak je potom klid. O Bluetooh platí to samé.
Stále platí poslední věta, kterou jsem napsal v prvním příspěvku. WiFi má být pouze pro přenosná zařízení a ne pro stacionární a už vůbec ne pro zabezpečovačku. Max. že se z telefonu přes WiFi připojím na NVR.
Stejně si myslím, že si akorát někdo v okolí hrál na to, co dokáže. Sám to nezneužívám, ale některým hlučnějším sousedům, kterým po 22 hodině sejmu WiFinu, protože přes ni krmí telefonem nějaký boombox, tak je potom klid. O Bluetooh platí to samé.
- monterjirka
- Příspěvky: 2761
- Registrován: 14 čer 2003, 02:00
- Bydliště: Blížejov
Je víc míst, kde se vyskytují "škodolibí hračičkové"
U nás se objevuje jakási WiFina ONDRA a zdá se, že si majitel také hraje s "deautorizací"
Ale už mám stopu kdo je ten hajzlík...
Možná něco naznačilo i to, že sháněl věci na tohle:
https://github.com/SpacehuhnTech/esp8266_deauther
U nás se objevuje jakási WiFina ONDRA a zdá se, že si majitel také hraje s "deautorizací"
Ale už mám stopu kdo je ten hajzlík...
Možná něco naznačilo i to, že sháněl věci na tohle:
https://github.com/SpacehuhnTech/esp8266_deauther
- josef_novak
- Příspěvky: 685
- Registrován: 06 kvě 2017, 02:00
Základ je přepnout WiFi kartu do monitor modu. Pod Windows sice nějaké ovladače existují (asi jen pro Atheros), ale ty nástroje převládají pro Linux.
@monterjirka: Pomocí AP (jako ONDRA) se dá jedině na stejném kanále provozovat velký datový provoz a tím rušit. Muselo by to být hodně blízko, nebo za pomocí směrových antén.
WPA3 je možnost, nebo na stávajícím AP zapnout iee80211w https://en.wikipedia.org/wiki/IEEE_802.11w-2009 což je Protected management frames.
@monterjirka: Pomocí AP (jako ONDRA) se dá jedině na stejném kanále provozovat velký datový provoz a tím rušit. Muselo by to být hodně blízko, nebo za pomocí směrových antén.
WPA3 je možnost, nebo na stávajícím AP zapnout iee80211w https://en.wikipedia.org/wiki/IEEE_802.11w-2009 což je Protected management frames.
- AltapAltam
- Příspěvky: 5
- Registrován: 22 srp 2022, 02:00
MAC adresa, dle které jde poznat výrobce, se dá podvrhnout. Vzdálené AP by tě nemělo zarušit. Kdo má zkušenost z bytových domů apod., ve kterých jsou v okolí desítky AP a WiFi normálně funguje.
Naposledy upravil(a) AltapAltam dne 30 srp 2022, 19:15, celkem upraveno 1 x.
- josef_novak
- Příspěvky: 685
- Registrován: 06 kvě 2017, 02:00
Ta MAC adresa je smyšlená, v žádné databázi není. Deauth pakety zjistíš WiFi kartou v monitor modu, ale jak jsem napsal, klidně uvidíš MAC adresu AA:BB:CC:11:22:33, která je posílá.
Jakékoliv zařízení, nejen profi, které jen monitoruje, tak pouze sleduje provoz, nic víc. Kdyby to bylo ČTÚ, tak ty akorát zajímají vysílače/AP v pásmu 5GHz a na kanálech, na kterých dokáží rušit meteoradary.
deauth pakety vypadají takhle:
![Obrázek](https://www.yeahhub.com/wp-content/uploads/2018/08/wireshark1.png)
![Obrázek](https://www.yeahhub.com/wp-content/uploads/2018/08/wireshark2.png)
Jakékoliv zařízení, nejen profi, které jen monitoruje, tak pouze sleduje provoz, nic víc. Kdyby to bylo ČTÚ, tak ty akorát zajímají vysílače/AP v pásmu 5GHz a na kanálech, na kterých dokáží rušit meteoradary.
deauth pakety vypadají takhle:
![Obrázek](https://www.yeahhub.com/wp-content/uploads/2018/08/wireshark1.png)
![Obrázek](https://www.yeahhub.com/wp-content/uploads/2018/08/wireshark2.png)