Search in topic
Как у меня появился еще один резервный канал в Инет

Adekamer

как админ (не все админы плохие 😃 ) хочу сказать - не пользуйте WiFi
оч слабенькая штука - и даже если закрыта сесия - то получить в нее доступ - ну не так и сложно 😃
но это уже на свой страх и риск 😃
Знаю одну компанию - которая помешана на безопастности - а сетка гибридная фифти-фифти - половина на эзернете - половина на ви-фи 😃
да и вообще - рекомендую - если не пользуетесь - отключайте вифи - как минимум акки будут дольше работать 😃

MinHerz

Вся халява это как правило от раздолбайства сисадминов. У нас сейчас почти 100% офисов оснащены WI-FI, более того было время когда телекомуникационные операторы тестили свои сети по городу, так стока халявы было, что подавиться можно. Однако через время все становится в норму, админы контролируют трафик, прописывают MAC адреса, блокируют порты ну и т.д.
На улице в центре города особенно, список сетей ого-го какой открывается, однако халява уже редко встречается, так что пользуйтесь пока это развивается, потом только за денюжку!
Продаются карточки уже у нас, грубо говоря около 60 USD на месяц.

alkot
Adekamer:

оч слабенькая штука - и даже если закрыта сесия - то получить в нее доступ - ну не так и сложно 😃

Может расскажите как “получить в нее доступ” если сессия закрыта WPA с ключом не из словаря типа “password”, а?

avolkov
Adekamer:

как админ (не все админы плохие 😃 ) хочу сказать - не пользуйте WiFi
оч слабенькая штука - и даже если закрыта сесия - то получить в нее доступ - ну не так и сложно 😃
но это уже на свой страх и риск 😃
Знаю одну компанию - которая помешана на безопастности - а сетка гибридная фифти-фифти - половина на эзернете - половина на ви-фи 😃
да и вообще - рекомендую - если не пользуетесь - отключайте вифи - как минимум акки будут дольше работать 😃

Свой домашний вайфай ограничил по мощности на антене до минимума - за пределами квартиры уже плехо-плехо коннектится, прям совсем не коннетится ну и плюс стандартная секурность (веп).

Кстати, все кто рассказывает здесь во всеуслашанье про свою халяву поступает глупо - за это у на статья есть, а доказывать у правоохранителей нонче не модно, явки то же известны 😃

6egemot
alkot:

Может расскажите как “получить в нее доступ” если сессия закрыта WPA с ключом не из словаря типа “password”, а?

умеючи за пару дней вскрывается при наличии трех ноутов.

потому 802.1x на сертификатах рулит.

alkot
6egemot:

умеючи за пару дней вскрывается при наличии трех ноутов.

Ну дык, как? Поделитесь тайной (ссылку, там). Опять же, речь шла о сессии гуляющей в эфире, намека о том, что Вам дадут подсоедениться к точке не было.

6egemot
alkot:

Ну дык, как? Поделитесь тайной (ссылку, там). Опять же, речь шла о сессии гуляющей в эфире, намека о том, что Вам дадут подсоедениться к точке не было.

в гугл на поиск слов kismet, wi foo hacking, про накачку векторов инициализации и т.п.

или сидюк есть такой под линуксом готовый, типа it security auditor. ссылку не дам - диск могу самовывозом

Vitaly

Вообще-то сейчас в нормальных местах уже WPA2 везде. Разве он коцается?

boroda_de

Все что один человек сделал, другой завсегда сломать сможет" (с) к/ф “Формула любви”
У меня коллега дипломную по IEEE 802.11x писал: по его инициативе у нас на фирме вифи отсутствует, как класс.

P.S. WPA2 не все клиенты могут

Alfa3
6wings:

(не хвастовства ради рассказал - реальный случай из жизни. Делайте выводы, плз!)

А у меня на КПК стоит прога сканер, которая сетки ловит, пытается в них войти и наносит на карту с помощью GPSа.

Так вот к вашему сведению господа, в центре москвы можно остановиться и практически в любом месте будет ловится вайфай, если есть какие либо кафешки под боком.

Из таких мест - сокол, проспект мира, савеловский вокзал (золотая вобла например) и куча других .

Плюс, повдоль основных трасс (я ловил на ленинградстом проспекте и на кутузовском с рублевкой) есть Голден вайфай. У них пока тестовый доступ и он беспалтный.

Вместе с тем Андрей, не обольщайтесь. Скорее всего какой то умник настраивал файфай и забыл запаролить. Скоро могут отрубиьть.

6wings
avolkov:

Кстати, все кто рассказывает здесь во всеуслашанье про свою халяву поступает глупо - за это у на статья есть, а доказывать у правоохранителей нонче не модно, явки то же известны 😃

Голупчик, Вы не в материале. Поламерствовать захотели? 😃

Alfa3:

Вместе с тем Андрей, не обольщайтесь. Скорее всего какой то умник настраивал файфай и забыл запаролить. Скоро могут отрубиьть.

Дык, честно говоря, мне и “обольщаться”-то особенно незачем (реально какой-то чайник просто неумело настроил свою точку доступа)

С другой стороны, к примеру, прямо сегодня вечером пришел ко мне в квартиру молодй человек по имени Антон от альтернативного прова “Корвет-телеком” и предложил месяц бесплатного тест-драйва на симметричном анлим-канале 10 Мб (в Инет). А потом за этот канал надо будет платить 600 руб/месяц. А если еще +100 руб/мес им доплачивать, то дадут еще 160 каналов цифрового ТВ.

А мой родной ЯОЛ (Ясенево он-лайн) жалуется, что новые провы используют две свободные пары в их собственных прокладках эзернета в домах для подключения своих клиентов 😃

Тут у нас в Ясенево, похоже, провы друг другу глотку рвут. Это, конечно, удивительно, но приятно - цены просто с космической скоростью летят вниз. С такой тенденцией Инет скоро вообще бесплатным станет 😃

Кстати, а Корбина у нас в районе вообще сразу подключает совсем без проводов. Только Вай-Фи.

Похоже, скоро наступит всемироный рай и полное Интернет-благоденствие 😃
Могли ли мы мечтать об этом всего десяток лет назд, сидя на дайл-апе?

undead
6wings:

Похоже, скоро наступит всемироный рай и полное Интернет-благоденствие 😃
Могли ли мы мечтать об этом всего десяток лет назд, сидя на дайл-апе?

Десяток лет назад (точнее 12 насколько я помню) большинство вообще дальше фидошных нод на 2400кБод не ползало…

avolkov
6wings:

Голупчик, Вы не в материале. Поламерствовать захотели? 😃

аха, апсалютно не 😈

статья 272 УКРФ - Неправомерный доступ к компьютерной информации - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

  • сажали уже по этой статье.

… Я ж холостыми, - харкая кровью, Он выл на допросах, еле дыша… © Шевчук

V_N
6wings:

удивительно, но приятно - цены просто с космической скоростью летят вниз.

Кстати, а Корбина у нас в районе вообще сразу подключает совсем без проводов.

Это не удивительно, еще два года назад CNT собиралась “накрыть” всю Москву +30 км от МКАД wi-fi в некоторых новых районах уже есть, CNT обломалось с лицензированием с подачи МГТС но Северо-запад её, всякие мелкие субпровайдеры на «шнурках» быстро упали в цене. Корбина это от МГТС вроде. Вощем не долго им осталось.

6wings
avolkov:

аха, апсалютно не 😈

статья 272 УКРФ - Неправомерный доступ к компьютерной информации - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

  • сажали уже по этой статье.
    … Я ж холостыми, - харкая кровью, Он выл на допросах, еле дыша… © Шевчук

  1. а не происходит никакого “доступа-то” - ни “правомерного”, ни “неправомерного”. Через эту сеть-то я не работаю, она для меня является резервной

  2. для дого, чтобы возбудить “дело” по статье, нужны улики и доказательства, не так ли? Иначе просто никто не примет дело к рассмотрению. А что и кому можно доказать, если неизвестен ни владелец открытой локальной сети, ни местонахождение подключившихся к ней? IP адреса в этой сети раздаются её собственным сервером по DHCP в диапазоне 192.168.168.х, МАС адрес на любой современной сетевой карте может быть легко перепрописан…

Еще раз повторю, не умничайте, пожалуйста 😃
Вы не в материале.

6egemot
boroda_de:

У меня коллега дипломную по IEEE 802.11x писал: по его инициативе у нас на фирме вифи отсутствует, как класс.

как говорит обычно директор: “мне пох как, но хочу без проводов”.

потому 802.1x+radius+сертификаты со сроком жизни неделя с автоматическим enroll.
но обычно всем лом настраивать, потому ограничиваются wpa-psk, который замечательно ломается, хотя и долго.

avolkov
6wings:
  1. для дого, чтобы возбудить “дело” по статье, нужны улики и доказательства, не так ли? Иначе просто никто не примет дело к рассмотрению. А что и кому можно доказать, если неизвестен ни владелец открытой локальной сети, ни местонахождение подключившихся к ней? IP адреса в этой сети раздаются её собственным сервером по DHCP в диапазоне 192.168.168.х, МАС адрес на любой современной сетевой карте может быть легко перепрописан…

Это то как раз и не вызывает сомнений - апсолютно согласен - следы убираются полностью. В отличии
от описания “своих подвигов” в публичных источниках 😃

6wings:

Еще раз повторю, не умничайте, пожалуйста 😃
Вы не в материале.

Вы самоуверены излишне, обычно так самоуверены …ну те кого собрались мочить тут недавно 😈

6wings
avolkov:

Это то как раз и не вызывает сомнений - апсолютно согласен - следы убираются полностью. В отличии
от описания “своих подвигов” в публичных источниках 😃
Вы самоуверены излишне, обычно так самоуверены …ну те кого собрались мочить тут недавно 😈

просто я давно занимаюсь сетями, а Вы, видимо, чем-то другим?
Что же касается, как Вы выразились, “подвигов”, то обнаружение и тестирование открытой для доступа сети “подвигом” не является. Это может проделать любой, кто находится в радиусе доступа.

Смешной разговор - похоже мне угрожают 😃

V_N
6wings:

неизвестен ни владелец открытой локальной сети, ни местонахождение подключившихся к ней? IP адреса в этой сети раздаются её собственным сервером по DHCP в диапазоне 192.168.168.х,

Ваще технически это всё решаемо на раз-два, в Госсвязьнадзоре есть всё оборудование
для этого, ну и в других ведомствах, так что если захотят то возьмут любого, только не будут морочится с фигнёй.

avolkov:
  • следы убираются полностью.

Ошибаетесь.

avolkov
6wings:

просто я давно занимаюсь сетями, а Вы, видимо, чем-то другим?

другим, другим

6wings:

Что же касается, как Вы выразились, “подвигов”, то обнаружение и тестирование открытой для доступа сети “подвигом” не является. Это может проделать любой, кто находится в радиусе доступа.

…ну если принять во внимание заголовок темы и первый пост … 😜

6wings:

Смешной разговор - похоже мне угрожают 😃

😅 😅

6wings
V_N:

Ваще технически это всё решаемо на раз-два, в Госсвязьнадзоре есть всё оборудование
для этого, ну и в других ведомствах, так что если захотят то возьмут любого, только не будут морочится с фигнёй.

оборудование (в т.ч. пеленгационное) можно использовать в тот момент, когда есть соединение. А если его нет?
Следы, конечно же, остаются в логах соединений, но логи могут быть очищены.