информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Выдержка с контента сайта: (inside) 17.02.04 12:24  Число просмотров: 1639
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
"Чуть позже шуму наделали и специалисты компании I-sec, занимающейся вопросами безопасности. Соорудив антенну к радиоадаптеру из банки из-под чипсов, они обнаружили и проникли в несколько десятков беспроводных сетей в финансовом квартале Лондона, тем самым устроив эффективную демонстрацию уязвимости беспроводных сетей."

iTware
<miscellaneous>
внешняя антенна для Wi-Fi 16.02.04 08:00  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Народ, кто знает, как сделать простой сабж?
Все, что в инете нашел, либо проблематично по материалам, либо требует наличия SWR-meter (КСВ-метр) для настройки (а где их на такие частоты взять?).
Без внешней антенны вардрайвинг больше напоминает онанизм ;)

p.s. Че-то не придумал, где лучше спросить - в хакинге или нетворкинге - решил здесь ;)
А ручками обязательно? 16.02.04 17:03  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Я к тому, что если купить? Или принципиально именно ручками? (ну мало ли какие варианты бывают, конечно).
Может, можно сделать "по образу и подобию"?
В принципе, для такой технологии я встречал (и использую) только направленные антенны типа Сonifer 26T-2400. По-моему, такую дуру ручками сделать будет тяжеловато...

Сonifer 26T-2400
Антена хорошая, но: 17.02.04 12:07  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Я к тому, что если купить? Или принципиально именно
> ручками? (ну мало ли какие варианты бывают, конечно).
> Может, можно сделать "по образу и подобию"?
> В принципе, для такой технологии я встречал (и использую)
> только направленные антенны типа Сonifer 26T-2400.
> По-моему, такую дуру ручками сделать будет тяжеловато...
Антена хорошая, но:
- мне лично для себя, посему $600-$1000 немного жаба давит ;)
- если я такую дуру поставлю на крышу своего автомобиля и начну кататься по городу, это будет слишком нагло ;)
А если так: 17.02.04 17:49  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> Антена хорошая, но:
> - мне лично для себя, посему $600-$1000 немного жаба давит
> ;)

Это точно. Дороговато. :-(

> - если я такую дуру поставлю на крышу своего автомобиля и
> начну кататься по городу, это будет слишком нагло ;)

Не только нагло, но и бестолково - антенна-то направленная. Лепесток у нее в горизонтальной плоскости что-то около 8-10 градусов. Так что толку от нее на тачке, колесящей по городу, будет немного (точнее - вообще не будет)...

Я вот тут подумал - да не майся ты с этим коэффициентом... Все равно толк от него есть только в том случае, если тебе нужно обеспечить надежную стабильную связь любыми средствами. А если просто проверить - не запаролен ли AP - так тут требования к качеству все же пониже... Гораздо пониже...
Просто поставь кусок провода (ну или обычную радиоантенну), пусти на него антенный выход WiFi-карточки через антенный усилитель (понадобится специальный pig-tale) - и дело в шляпе. Мощности хватит с головой для обследования одного-двух близлежащих кварталов. Минус только в том, что если переборщишь с усилителем - создашь заметные помехи для радиосетей.
Ну, можно ведь и направлять - катаемся- же не по всему... 18.02.04 07:35  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > начну кататься по городу, это будет слишком нагло ;)
>
> Не только нагло, но и бестолково - антенна-то направленная.
> Лепесток у нее в горизонтальной плоскости что-то около 8-10
> градусов. Так что толку от нее на тачке, колесящей по
> городу, будет немного (точнее - вообще не будет)...
Ну, можно ведь и направлять - катаемся- же не по всему городу, а по рыбным местам ;)

> Я вот тут подумал - да не майся ты с этим коэффициентом...
> Все равно толк от него есть только в том случае, если тебе
> нужно обеспечить надежную стабильную связь любыми
> средствами. А если просто проверить - не запаролен ли AP -
> так тут требования к качеству все же пониже... Гораздо
> пониже...
На первой стадии даже не про парольность спич, а про наличие сигнала (warchalking). Собсно, катались с ноутом с PCMCI-карточкой D-Link DWL AB650, нашли только один источник. Но лупит, зараза, метров на 500 ;)
Потом взяли точку доступа, поставили в лаборатории и начали с ноутом шарашиться по зданию. Так вот, при выходе на улицу (лаборатория на 1 этаже, кстати) ноут с карточкой точку теряют. Отсюда вывод, что он просто не ловит сигнал возле зданий, где точно вай-фай есть. Отсюда и возникли мысли про антену...

> Просто поставь кусок провода (ну или обычную радиоантенну),
> пусти на него антенный выход WiFi-карточки через антенный
Дык ;) Антена от мобильника на крыше стояла, ее проводом и пользовались. Но на мониторе уровень сигнала был одинаков что с внешней антеной, что без нее. Правда, упомянутая карточка дырки для антены не имеет, провод просто к ней прислоняли, и у меня есть сомнения в эффективности такого способа. Кроме того, мобильная антена все-таки на 900 МГц рассчитана, а не на 2.4ГГц.

> усилитель (понадобится специальный pig-tale) - и дело в
> шляпе. Мощности хватит с головой для обследования
> одного-двух близлежащих кварталов. Минус только в том, что
> если переборщишь с усилителем - создашь заметные помехи для
> радиосетей.
Не, как я уже говорил, "излучать" мы ничего не будем, надо просто определить наличие сигнала в данной точке. Потом, может быть, проверить настройки (наличие WEP и т.п.), но это уже вторая стадия.
Собсно, интерес - чисто спортивный, а не "халявный инет" или промышленные секреты.
Ну, в принципе - да. 18.02.04 08:29  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
> Ну, можно ведь и направлять - катаемся- же не по всему
> городу, а по рыбным местам ;)

В принципе, конечно можно... Если предметно обследовать именно здания.

> На первой стадии даже не про парольность спич, а про
> наличие сигнала (warchalking). Собсно, катались с ноутом с
> PCMCI-карточкой D-Link DWL AB650, нашли только один
> источник. Но лупит, зараза, метров на 500 ;)
> Потом взяли точку доступа, поставили в лаборатории и начали
> с ноутом шарашиться по зданию. Так вот, при выходе на улицу
> (лаборатория на 1 этаже, кстати) ноут с карточкой точку
> теряют. Отсюда вывод, что он просто не ловит сигнал возле
> зданий, где точно вай-фай есть. Отсюда и возникли мысли про
> антену...

Угу, знакомая картинка...

> Дык ;) Антена от мобильника на крыше стояла, ее проводом и
> пользовались. Но на мониторе уровень сигнала был одинаков
> что с внешней антеной, что без нее. Правда, упомянутая
> карточка дырки для антены не имеет, провод просто к ней
> прислоняли, и у меня есть сомнения в эффективности такого
> способа. Кроме того, мобильная антена все-таки на 900 МГц
> рассчитана, а не на 2.4ГГц.

%-)) Не-е, прислонять - это уж очень круто :-)) У нас карточки Orinoco - так помню, если разъемчик немного отойдет (там какой-то нестандартный он и немного капризный), то связь тут же валится, хотя провод все еще торчит из корпуса карточки. Нужна карта обязательно с возможностью подключения к внешнему АФУ. И, понимаешь, просто антенна от мобилы, подключенная даже к антенному выходу карточки, толку не даст. Ну не усилит она сигнал - не на те частоты рассчитана! Нужна либо специализированная направленная антенна, которая за счет своей параболической формы и усилит сигнал, либо обыкновенная ненаправленная антенна (не знаю, как от мобильника, но кусок алюминиевой трубы диаметром около 80 мм должен подойти ;-) ), подключенная к карточке через специальный антенный усилитель. Мы, например, используем усилитель Manus-212-32. Он усиливает сигнал в полосе 2,4-2,5 ГГц - очень здорово помогает! Самому такой забодяжить - проблематично. Но его покупка избавит от необходимости иметь направленную антенну, которую, скорее всего, придется покупать. Сделать ее руками - это каким Левшей нужно быть!
Даже если повторить геометрию, то проблемы все равно будут. Я, например, не знаю, как в той антенне, о котороя говорил, передается сигнал с кабеля на сам излучатель. Он явно идет через какой-то блочок (в который, ясен пень, фиг заглянешь) - там какая-то хитрость наверняка есть. Типа фильтра, предусилителя или что-то еще... Может, используется какой-то хитрый способ возбуждения излучателя - я не сильно хорошо знаком с теорией построения таких антенн.

> Не, как я уже говорил, "излучать" мы ничего не будем, надо
> просто определить наличие сигнала в данной точке. Потом,
> может быть, проверить настройки (наличие WEP и т.п.), но
> это уже вторая стадия.
> Собсно, интерес - чисто спортивный, а не "халявный инет"
> или промышленные секреты.

Вот для определения факта наличия аксесс поинта, усилителя и трубы алюминиевой хватит с головой! Только карточка обязательно должна быть с антенным выходом!!!
Вот смтотри: у нас связка антенны и усилителя (с каждой стороны) "пробивает" расстояния до 25 км (несколько сегментов различной длины). Если исключить направленную антенну, то уж на здание-то точно останется мощи :-)

Ну и если что получится интересного - сообщи! Я вот сам думал в городе такое учинить (особенно учитывая тот факт, что в большинстве городских сеток шифрования траффика нет). В принципе, много сеток я и так вижу на своем оборудовании, но светиться с официальной точки как-то неохота ;-)
Правда пока непонятно, как мне использовать полученную инфу, но это уже совсем иная тема! :-)
нашел! именно из банки из-под чипсов ;) 19.02.04 13:40  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
нашел! именно из банки из-под чипсов ;)
http://tuchacek.ath.cx/HGKZ/dd/doc/dd2-122.htm#item317
Как успехи? Получилось? 20.02.04 18:30  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Теперь разъем и кабель приличные подбираем 09.03.04 07:46  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Ибо все усиление, которая дает антенна, сжирается разъемом и кабелем ;)
Есть провайдеры, предоставляющие такие услуги. (see inside) 16.02.04 12:30  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
В Питере по крайней мере Wi-Fi роуминг предоставляет Quantum (www.quantum.ru). Думаю, если списаться с тех персоналом или их начальством, то возможно получится раздобыть. Попробуй.

Удачи!
да мне вообще-то для вардрайвинга ;) 17.02.04 12:04  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> В Питере по крайней мере Wi-Fi роуминг предоставляет
> Quantum (www.quantum.ru). Думаю, если списаться с тех
> персоналом или их начальством, то возможно получится
> раздобыть. Попробуй.
да мне вообще-то для вардрайвинга ;)
К сожелению я не владею понятием тех.термина "вардрайвинг". ;) 17.02.04 12:08  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
поиск незащищенных точек доступа 17.02.04 12:11  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
например:
http://www.bugtraq.ru/library/security/zaurus.html
Выдержка с контента сайта: (inside) 17.02.04 12:24  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
"Чуть позже шуму наделали и специалисты компании I-sec, занимающейся вопросами безопасности. Соорудив антенну к радиоадаптеру из банки из-под чипсов, они обнаружили и проникли в несколько десятков беспроводных сетей в финансовом квартале Лондона, тем самым устроив эффективную демонстрацию уязвимости беспроводных сетей."

iTware
я эту ньюсу давно видел, и в памяти держал. как дело дошло... 17.02.04 17:21  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
я эту ньюсу давно видел, и в памяти держал. как дело дошло до практического вардрайвинга, вспомнил, что типа там все просто и делается банкой из-под чипсов ;) но конкретики в инете не нашел.
Посмотри еще форум на www.radioscaner.ru 17.02.04 12:36  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>


Специальные радиосистемы —› Прочее —› 802.11 Поделитесь опытом антенностроительства?
о! это уже ближе делу, тут наши люди ;) 17.02.04 17:22  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Вего-то - хорошие навыки по STFW и вуаля! ;)) (с шуточным подъебом) 18.02.04 12:29  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach