Перехват трафика внутри wifi сети
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Перехват трафика внутри wifi сети - 2012-04-28 02:50:12.096666
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
Добрый день.
Давно интересовал подобного рода вопрос.
Есть wifi сеть. К ней подключено некоторое количество клиентов. В их числе состоит и ваш покорный слуга.
Собственно интересует такого рода вопрос. Могу ли я (ваш покорный слуга))) перехватывать их (клиентов точки доступа) траф (в частности интересует http траф) не имея админского и физического доступа к самой точке доступа.
Знаю в Ethernet сетях рулит promiscuous mode (пассивная атака). Если коммутаторы управляемые, то arp-spoofing (активная атака). Но как такое провернуть в беспроводных сетях не знаю. Используются те же методы?
Буду благодарен за любую помощь: ваши размышления, теоретическое описание атаки, готовый алгоритм, список софта, исходники.
Заранее благодарен.
|
|
|
|
|
RE: Перехват трафика внутри wifi сети - 2012-04-28 06:57:03.640000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Начни с этого http://forum.xakep.ru/m_996769/tm.htm . Взлом начинается с перехвата определённого количества пакетов.
|
|
|
|
|
RE: Перехват трафика внутри wifi сети - 2012-04-28 10:21:25.200000
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
Возможно вы недостаточно внимательно прочли что нужно. Мне не нужно получать доступ в сеть. Я уже и так авторизованый клиент точки доступа. Цель совсем другая.
|
|
|
|
|
RE: Перехват трафика внутри wifi сети - 2012-04-28 19:34:34.070000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Тогда сформулируй лапидарно и понятно что именно тебя интересует?
|
|
|
|
|
RE: Перехват трафика внутри wifi сети - 2012-04-29 16:32:27.086666
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
Могу ли я перехватывать клиентский траф не имея админского и физического доступа к самой точке доступа, но будучи одним из ее клиентов. Если да, то как?
Вот тебе "ла****но"
|
|
|
|
|
RE: Перехват трафика внутри wifi сети - 2012-04-29 16:48:21.530000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Нет.
|
|
|
|
|
RE: Перехват трафика внутри wifi сети - 2012-04-30 04:32:29.606666
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
А вот судя по факту существования приложения под андроид, которое может снифать внутрисетевой wifi трафик, и которое, судя по всему, работает, это возможно.
Пруф
|
|
|
|
|
RE: Перехват трафика внутри wifi сети - 2012-04-30 07:01:24.703333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Начнём определения. Что ты подразумеваешь под словами "снифать внутрисетевой wifi трафик"?
|
|
|
|
|
RE: Перехват трафика внутри wifi сети - 2012-04-30 21:19:06.626666
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
Возможно неверно выразился. Я имел ввиду перехват незашифрованного трафика по протоколу IP.
Так как точки доступа не имеют возможности направленной (в пространстве) отправки определенных данных по радиоканалу определенным клиентам, то теоретически данные детектируют все клиенты. Т.е. пока можно провести аналогию с сетью с "неумными" свитчами. Другое дело что данные могут быть зашифрованы, при чем для каждого клиента ключ вполне может быть свой. Вот как раз как дальше для меня не совсем понятно.
|
|
|
|
|
RE: Перехват трафика внутри wifi сети - 2012-04-30 22:45:00.366666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Понятно.
Начнём с того, что тебе стоит сначала изучить принципы работы любой сети. А потом конкретно Wi-Fi. Увы, но матчасть нужно знать.
Если коротко и совсем просто, то перед началом сеанса клиент договаривается с сервером о том как он будет работать и как они будут различать пакеты на фоне других клиентов. И работают по этим правилам. Для каждого соединения клиент-сервер свои настройки. Поэтому и нет проблем у сервера с разными клиентами.
Что бы перехватывать трафик нужно подставить себя в качестве серверу клиенту. А это требует кое какого дополнительного оборудования. Ну и понятно знаний и мозгов.
|
|
|
|
|
RE: Перехват трафика внутри wifi сети - 2012-05-06 20:22:00.760000
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
Короче фейковая точка доступа с тем самым ssid на том же канале, но более высоким уровнем сигнала и с запущенным tcpdump-ом как я понял должна разрулить задачу. Верно?
|
|
|
|
|
RE: Перехват трафика внутри wifi сети - 2012-05-06 22:12:18.983333
|
|
|
rango_topovich
Сообщений: 64
Оценки: 0
Присоединился: 2012-05-06 15:36:50.913333
|
хорошая тема (относительно посещаемости сайта), еслиб разобраться с шифрованным трафиком,можно было бы разбераться с банкоматами
|
|
|
|
|
RE: Перехват трафика внутри wifi сети - 2012-05-06 22:30:24.426666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
quote:
Короче фейковая точка доступа с тем самым ssid на том же канале, но более высоким уровнем сигнала и с запущенным tcpdump-ом как я понял должна разрулить задачу. Верно?
Если нет другой защиты и аутентификации, то возможно пройдёт. Но при этом ты должен быть первым при соединении.
|
|
|
|
|
|
