27 replies to this topic

[PHARAON]

со слов девушки:
есть такая неприятная прога у одного человечка)
собсно в доме к роутеру подключено несколько компов, он мало того что сбрасывает всех этой програмкой, дак еще и какимто образом умудряется читать переписку вконтакте и гдето там еще, не знаю с помощью этой проги или нет, но что с компа сидеть, что с айфона, всеравно все читается. опять же со слов девушки.

посоветуйте что сделать)

[Brand]

Ну снифать трафик можно только поломав пароль, соответственно надо поменять на длинющий со спецсимволами (естественно WPA2). Но от сбросов вафли на клиентах девушки это не спасет - deauth пакет можно отправить кому угодно подставив мак адрес точки доступа.

[PHARAON]

т.е. он как бы подключается от имени девушки, и отключается от ее же имени подставляя мак адрес?
замена праоля както поможет?человек просто имеет доступ к роутеру....в любом случае сможет подключиться

[Brand]

Я правильно понял что есть маршрутизатор у девушки дома, к которому подключены несколько ее компов и wifi устройств? Или это какой-то общий роутер к которому физически подключен еще и этот человек?
Просто в первом случае человек мог подобрать пароль от вафли, что дало ему доступ к роутеру на котором предположительно дефолтовый пароль и сбрасывать (не совсем представляю что именно понимается под сбрасывать) подключения компов. Чтобы сбрасывать wifi подключения в 99% случаев не нужно ничего кроме близкого расположения или сильной антенны. Маки не шифруются, но при этом являются идентификаторами клиентов и точек доступа. Чаще всего обычные роутеры и обычные клиенты никак от этого не защищены.
Но если человек имеет физический доступ к роутеру тут вообще мало чего поможет, это ясно)

[Юрка]

со слов девушки:
есть такая неприятная прога у одного человечка)
посоветуйте что сделать)

может ей что-то типа такого организовать:
http://habrahabr.ru/post/141483/
или нечто похоже, что шифрует трафик от разных пи@орасов..
накрайняк перейти на проводной домашний интернет и спать спокойно..

[GUNman]

Чтобы воспользоваться wifi kill'ом надо как минимум быть подключенным к этому роутеру - сменить пароль и не пущать *цензура*гана больше. Вообще эта программа для саботажа бесплатных точек доступа в общественных местах.
А если он читает переписки и имеет доступ к аккаунтам соцсетей несчастной девушки, то скорее всего у нее на машине кейлоггер стоит (программа, записывающая все ее нажатия клавиш), он-то и ворует пароли.

[Yarra]

Чтобы воспользоваться wifi kill'ом надо как минимум быть подключенным к этому роутеру - сменить пароль и не пущать *цензура*гана больше. Вообще эта программа для саботажа бесплатных точек доступа в общественных местах.
А если он читает переписки и имеет доступ к аккаунтам соцсетей несчастной девушки, то скорее всего у нее на машине кейлоггер стоит (программа, записывающая все ее нажатия клавиш), он-то и ворует пароли.

На сколько я помню статьи по взлому парлей к вайфайкам, не нужно быть подключенным к роутеру.
Там весь взлом защиты строится на том, что ты смотришь кто в роутеру подключен, его отрубаешь, после чего ловишь куски его атворизации.
Что касается кейлоггера - этот товарищ поставил кейлоггеры на все ее компы и айфон? сомнительно.

[DarkTwin]

http://www.aircrack-...wireless_client

Отключит что угодно... ну кроме энтерпрайзной хрени всякой.

Девушке совет использовать WPA2 и почистить свои коппы от "хлама", ну и сменить пароли.
А еще можно уменьшить интенсивность излучения ее WiFi.

А у кого паранойя то как бы еще вариант man in the middle
так что юзаем ssl

[powerMax]

А этой программой - wireless network watcher можно контролировать, подключается ли кто-нибудь к сети онлайн.

[SyntaT]

человек просто имеет доступ к роутеру....в любом случае сможет подключиться

человек - владелец этого рутера и карает тех, кто пытается к нему присосаться?

[GalielO]

GUNman, правильно сказал. Скорее всего человек имел доступ к компьютеру жертвы и установил что-то типа Elite Keylogger. Ну, а когда пароли от всех сайтов у вас в "кармане", то читать переписку не проблема. А WiFiKill как и сказал GUNman, для саботажа в общественных местах.

[PHARAON]

как тогда выискать кейлогер?
виной всему ее брат придурок малолетний....судя по всему, кейлогер проще всего найти сломав ему нос или палец, для профилактики

[DarkTwin]

.судя по всему, кейлогер проще всего найти сломав ему нос или палец, для профилактики

avz
simplysup.com
HijackThis
Rootkit_Detective
cureit
и много чего еще.

И все же лучше не нос.. дышать трудно потом.. да и храпеть может.

[Brand]

Тогда мне все же непонятно как он кейлогером "сбрасывает" айфон.

[SyntaT]

заходит в веб-морду рутера и ражимает р*цензура*.
сколько лет этому малолетнему дарованию? неужели малолетнее и такое умное?
если нет, то решение наверняка просто. запилить на рутере права доступа только на один мак. доступ к интернетам с нескольких маков. а компьютер братца вообще в dmz засунуть для профилактики (если в этой ситуации он конечно главный злодей, а не наоборот)

а чтоб войти вконтакте своей сестры, совершенно не нужен никакой кейлоггер. достаточно по сети слить с её браузера всю папку с куками и сунуть себе. шарься не хочу

а самый элементарный кейлоггер, который сейчас уже почти у всех установлен - это пунто свитчер. там есть "дневник", в который сохраняются все пальцатканья, если его активировать

[GalielO]

а самый элементарный кейлоггер, который сейчас уже почти у всех установлен - это пунто свитчер. там есть "дневник", в который сохраняются все пальцатканья, если его активировать

В пунте вроде не всё мониторится.

[SyntaT]

В пунте вроде не всё мониторится.

ну вот сейчас специально активировал, зашёл на первый попавшийся форум, ввёл слово в строку ника и пароля, нажал энтер, ввёл слово в строку поиска.. открыл дневник.. сохранило всё. даже то, что точечками набивалось. надо только галку "не сохранять записи короче 2х слов" снять

[PHARAON]

ясно, спс за советы...
вообщем получилось что он вайфай килом просто роутер сбрасывал...а еще кейлогером до этого пароль зацепил...и даже когда она отключалась от вайфая и просто сидела через нет он все палил

а компьютер братца вообще в dmz засунуть для профилактики (если в этой ситуации он конечно главный злодей, а не наоборот)

вот это вот гдето в настройках роутера делается? можно ведь в бычном дир 300 настроить чтобы только нужные компы могли логиниться? там 3 ноута и все, маки их вбить, остальным запретить

[Yarra]

вот это вот гдето в настройках роутера делается? можно ведь в бычном дир 300 настроить чтобы только нужные компы могли логиниться? там 3 ноута и все, маки их вбить, остальным запретить

Поставьте хитрый логин с паолем на роутер и всех проблем.

И везде поменять логины с паолями. В винде тоже ходить под логином/паролем, чтобы куки не упер и снова не смотрел переписки.

А вообще выпороть засранца =) Чтобы в следущий раз не палился если устраивает западло =)

[PHARAON]

да он просто лошара вот и спалился, так бы никто ничего не понял)еслиб не мой дедуктивный метод)