[Rumlin]

forum сказал:

Как узнать кто?

Если точка не называется по номеру квартиры, то только с программой https://play.google....c.wifi.analyzer
ходить по квартире и этажам и выяснять где сигнал сильнее, а где слабее.

Den3 сказал:

На работе соседей по-тестирую)).

https://habr.com/ru/post/482914/
Можно сделать загрузочную флешку с kali linux - там тоже самое будет.

Var сказал:

заплатить 200 рублей за сто мегабит

Здесь другие цены

[forum]

Нет номера квартиры, есть просто длинк. Сигнал достаточно неплохой, где то рядом.
Ну а я могу в её телефоне поставить какой то запрет на подключение именно к этой точке?

[Den3]

forum сказал:

Или как сделать, что бы она не подключалась?

Со стороны клиента (вашей стороны), полагаю никак. Хотя возможно если полазить в телефоне дочки и каким то образом внести эту точку в стоп-лист.

[MamaMia]

Var сказал:

Занеси её в черный список и ты потеряешь ребенка.
Нельзя третировать детей, но можно бить.

Дайте уже Вару бан до конца новогодних, не доводите человека до матов и оскорблений, дайте побухать нормально.

[Var]

MamaMia (04 января 2021 - 10:53) писал:

Дайте уже Вару бан до конца новогодних, не доводите человека до матов и оскорблений, дайте побухать нормально.

Вот полностью согласен, я голословен, аж от себя тошно. Мы хотим меньше Varа, аж тожнит от него.
Сделайте доброе дело, до десятого примерно ухерачте просто так, что бы не трындел много.

[Den3]

Почитал статью. Сложновато для меня, тем более что маков у меня нет. Слабенький, точнее, никакущий из меня хекер)))

[Var]

forum (04 января 2021 - 10:36) писал:

Нет номера квартиры, есть просто длинк. Сигнал достаточно неплохой, где то рядом.
Ну а я могу в её телефоне поставить какой то запрет на подключение именно к этой точке?

Пока меня не отключили, не вздумайте. Это плохая идея, что либо запрещать.
Вы себя вспомните, вам сильно запреты нравились?
Мы все болели подростковым нигилизмом, это просто надо как папе осознать и принять.

[Пэтро]

Rumlin сказал:

и хоть какое-то разнообразие, видимо с цифровой клавиатуры набрано:

у тплинков по умолчанию пароли цифровые. 8 символов.

[Dennis]

Не понятно, как от этого защититься. Более сложный пароль даст какое-то преимущество? Насколько я понимаю, сравниваются только достаточно простые хеши, и коллизии там неизбежны

[Пэтро]

Dennis сказал:

Более сложный пароль даст какое-то преимущество?

чем длиннее пароль тем лучше. скорость распознавания падает на порядки. с каждым новым знаком.

[333]

была у меня прога показывает кто и сколько сидить в моей сети утройства их адрес и тд. Сканирует в общем сеть. Ну когда чую скорость падает проверял на всякий случай.

[Var]

Dennis (04 января 2021 - 16:27) писал:

Сравниваются то хеши, которые всегда одинаковой длины

Не, это если базу ломать. А длинна пароля от прямого перебора.
Хотя сейчас практически всюду тайм аут.

[Dennis]

Ломать ничего не надо, хеши паролей свободно вылавливаются из радиофира. По крайне мере, я так понял из статей на хабре.

[Var]

Dennis (04 января 2021 - 21:02) писал:

Ломать ничего не надо, хеши паролей свободно вылавливаются из радиофира. По крайне мере, я так понял из статей на хабре.

Не свободно, но вылавливаются. Любая байда, которая в свободном доступе, может быть взломана.

[BladeRunner]

Var сказал:

Любая байда, которая в свободном доступе, может быть взломана.

Успехов брутить 9 символов с цифрами и литерами разных регистров.
В словарях нет, последовательность бессмысленная.
А хеши WPA2 - ловятся на раз. Карту в режим мониторинга, пару-тройку пакетов deauth - и все дела. Интересное потом начинается.
А вот WPS пин-коды ломаются за 3 минуты. 5 - если считать от запуска ноута.

[Var]

BladeRunner (04 января 2021 - 21:24) писал:

Успехов брутить 9 символов с цифрами и литерами разных регистров.
В словарях нет, последовательность бессмысленная.
А хеши WPA2 - ловятся на раз. Карту в режим мониторинга, пару-тройку пакетов deauth - и все дела. Интересное потом начинается.
А вот WPS пин-коды ломаются за 3 минуты. 5 - если считать от запуска ноута.

Вопрос, кто из нас пьян?

[_sv_]

Dennis (04 января 2021 - 21:02) писал:

Ломать ничего не надо, хеши паролей свободно вылавливаются из радиофира. По крайне мере, я так понял из статей на хабре.

Да. Так и есть. Хэши валятся в эфир. Роутер передаёт в эфир так называемую "соль". Клиент склеивает строки "соль" + "пароль", и вычисляет хэш от склеенной строки. Вся проблема в том, что люди выдумать что-то не в состоянии и выдумывают одно и то же.

Так что, если у вас в пароле только цифры - не думайте, меняйте его. Такие пароли подбираются легко и быстро.

Если есть и буквы и цифры, то стяните словари брутфорса (к примеру отсюда) и поищите ваш пароль. Если найдете - меняйте.

Если слова нет, а паранойя не прошла, то надо искать подобие. Алгоритм Левенштейна показывает сколько мутаций (замена/расширение/сокращение) нужно совершить, что бы слова совпали. 1-2 мутации стоило бы заменить. 3-4 - по желанию. 5 и больше - вполне себе безопасно. Уж и не вспомню сколько лет назад сын такое делал. Реализацию, если не ошибаюсь, брал здесь. В архиве EXE файл и сам исходник, на архиве - пароль simferopol.in (по названию форума).

Используется так: levenstein.exe <словарь> <слово>, у меня даёт вот такой вывод:

levenstein.exe rockyou.txt "!!Amy!!"
Min distance: 7 with word: 123456    <- 7 мутаций: заменить 6 символов в строке и расширить её на 1 позицию.
Min distance: 6 with word: rockyou   <- 6 мутаций: заменить все 6 символов в строке.
Min distance: 5 with word: mommy1    <- 5 мутаций: (совпал символ "m" в третьей позиции), остальные мимо
Min distance: 3 with word: !!!!!!    <- 3 символа не совпали
Min distance: 2 with word: !!me!!    <- Надо расширить строку на 1 позицию, вставить 1 символ.
Min distance: 1 with word: !!Amy!!*  <- Достаточно добавить один символ.
Processed: 14344380 word(s).

 levenstein.rar (140,48К)
Количество загрузок:: 43

[_sv_]

BladeRunner (04 января 2021 - 21:24) писал:

9 символов с цифрами и литерами разных регистров

Символов: 26 больших + 26 малых + 10 цифр + 30 доп. знаков = 92 знака.
Число сочетаний 9 символов из алфавита в 92 знака = 868754947060
В 2012м перебирали 165к сочетаний в секунду. Итого: 5265181 секунд => 87753 минут => 1462 часов => 60 дней максимум, 30 дней в среднем.
Это 10 лет назад. Сегодня, думаю, "к вечеру" будет, если запуститься в облаке.

Сообщение отредактировал _sv_: 05 января 2021 - 01:35

[BladeRunner]

_sv_ сказал:

165к сочетаний в секунду. Итого: 5265181 секунд => 87753 минут => 1462 часов => 60 дней максимум, 30 дней в среднем.
Это 10 лет назад. Сегодня, думаю, "к вечеру" будет, если запуститься в облаке.

Что явно оверкилл для "пощупать соседский WiFi".

[KillerSerg]

_sv_ сказал:

Число сочетаний 9 символов из алфавита в 92 знака = 868754947060

Неверно, 92^9 = 47216136328655667, что в 543492 раза больше ваших подсчетов.

Формула C из n по k тут не валидна, 92!/(9!*83!) не отражает возможное число паролей при этих условиях.