Вопрос про вай-фай / it :: пидоры помогите (реактор помоги) :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)

Вопрос про вай-фай

Господа, с профессиональными интересами из области этих ваших компухтеров, требуется ваша помощь.
Сегодня столкнулся с необьяснимым явлением: в гостинке при подключении к вай-фаю обнаружил в списке сетей имя моей домашней открытой точки доступа имя на скрине "sw".
Видна на компе и на андроиде. Количество источников сигнала от одного до трех.
Вопрос, 1-какой профит от таких действий злоумышленнику ?
2- какова технология получения имени сохраненной сети?

$.‘ill ."ill 42% (Hli 2:25 PM Wi-Fi AVAILABLE NETWORKS A_Bar Encrypted (WPS available) [(4) {a4:2b:b0:e3:98:f5=2412,-90} {14:cc:20:c0:ad:aa=2437,-71} {68:72:51:6a:d6:cd=2462,-77} SW Open [(2) {9c:28:40:47:60:f1 =2427,-67} {9c:28:40:45:dc:19=2427,-82};] AndroidAPB58C Encrypted [(1)$
Подробнее
.‘ill ."ill 42% (Hli 2:25 PM Wi-Fi AVAILABLE NETWORKS A_Bar Encrypted (WPS available) [(4) {a4:2b:b0:e3:98:f5=2412,-90} {14:cc:20:c0:ad:aa=2437,-71} {68:72:51:6a:d6:cd=2462,-77} SW Open [(2) {9c:28:40:47:60:f1 =2427,-67} {9c:28:40:45:dc:19=2427,-82};] AndroidAPB58C Encrypted [(1) {aa:87:b3:8a:b5:8c=2462,-82};] ^ra Karla_marsa_22 Encrypted (WPS available) [(1) {18:d6:c7:d2:b1:3a=2412,-81};] 'ra Panayoti3 Fnrrvntprl fWPS availahlpl ffll G ^ <s> Scan Wi-Fi Direct Configure 'ra More
пидоры помогите,реактор помоги,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,it

Еще на тему

пидоры помогите(7640)

geek(17072)

Развернуть

Комментарии 1705.08.202014:46ссылка1.9

хранил купон специально на такой случай

eleventh 05.08.202014:49 ответить ссылка 0.2

Просто совпадение. Иначе не вижу смысла

9avid 05.08.202014:49 ответить ссылка 0.3

Да, такое может быть. Но подозрение вызывает:
1- три источника с примерно одинаковыми маками, изменяющееся количество источников
2- сам факт открытости при плотности застройки и соседстве с гостинками. Больше нет открытых сетей
3- небрендированность имени
4- больше нет признаков существования той сети, зато при попытке подключения к открытой сети с рандомным именем, пункт "добавить сеть", появляется на некоторое время сеть с таким именем

$40B/s .'.ill .111136% (d 3 Wi-Fi AVAILABLE NETWORKS A_Bar Connected f=2437 14:cc: 20:c0:ad:aa rssi=-67 score=100 tx=244307.7,0.0,0.0 rx=576427.4 [(3) {6c:3b:6b:a2:79:06=2427,-80} ftjb Denied access to network [(1) {9c:28:40:47:60:f1 =2427,-71};] (NETWORK_SELECTION_TEM PORARY.DISABLED, 30m$

eleventh 05.08.202015:11 ответить ссылка ↑ 0.0

4 пункт - я удалил из списка домашную сеть и после этого она пропала, но через минут пять

eleventh 05.08.202015:37 ответить ссылка ↑ 0.1

Если взять 3 роутера одной модели у них гарантированно будут совпадать первые 6 символов в мак адресе.
Из твоих слов я понял, что по гостинице развешаны роутеры для постояльцев.

Mihatron2012 05.08.202016:01 ответить ссылка ↑ 0.0

Да, согласен. если подряд из одной партии.
Но имя сети не соответствует гостиничному, да и больно быстро оно пропало после удаления сохраненной сети, для чего то столь недвижимого, как развернутая гостиничная сеть

eleventh 05.08.202018:28 ответить ссылка ↑ 0.0

подозрение про "три источника с примерно одинаковыми маками"

первые 6 символов в маке - имя производителя.
На скриншоте SSID "A_bar" прописан на трёх точках доступа = tp-link + tp-link + ubiquiti
Обычно, так делают покрытие вайфаем большой площади - "бесшовный роуминг" для бедных

А вот если наоборот несколько SSID (имен) у одного мака - то это точка выдает разные ssid чисто для роутинга в разные подсети с разными правилами.

adgjl 05.08.202019:38 ответить ссылка ↑ 0.1

Что значит "В гостинке"?
Это в гостинице, то есть вне дома, то есть вне радиуса своей точки доступа?
Или это значит, когда у тебя была выключена твоя точка доступа и ты был в гостевой сети?

TujhQu 05.08.202014:50 ответить ссылка 0.4

Первое, вне радиуса действия домашней точки доступа

eleventh 05.08.202014:53 ответить ссылка ↑ 0.0

Тогда, с большой долей вероятности, это просто совпадение.
В гостиницах часто бывают свои открытые сети с ограничениями, зайдя в которые и авторизовавшись по, например, номеру брони, ты сможешь полноценно использовать интернет.
Если боишься нарваться на снифферов, то просто спроси на стойке регистрации пояснить за вайфай.

TujhQu 05.08.202014:56 ответить ссылка ↑ 0.6

9avid 05.08.202014:58 ответить ссылка ↑ 0.0

А мак твоей домашней точки ествественно другой? Ну и смысл тогда им использовать тот же ссид?

9avid 05.08.202014:54 ответить ссылка 0.3

Да, другой. андроид не дал к ней подключиться. вернее сам не подключился

eleventh 05.08.202015:14 ответить ссылка ↑ 0.0

Смотрел видео на тытрубе. Смысл в том, что создаётся такая же сеть, но открытая. Твоя точка как-то глушится (нельзя подключиться). Ты подключаешься вручную к "левой", сразу идёт редирект в Андроиде типа на страницу роутера когда он не настроен, а уже на этой подставной странице у тебя просят ввести пароль от твоего wifi.
Как по мне тупо для блондинок, ну кто в браузере, на веб-странице будет вводить этот пароль.

pav13 05.08.202018:37 ответить ссылка -0.5

Это ты у какого такого мудака смотрел, что он использовал фейковую wi-fi сеть что бы вызнать пароль от существующей.
Для ОП:
Да, существует такой метод получения метаданных (и вообще в принципе данных с устройства).
Настоящая Wi-Fi сеть глушится, либо посылается пакет на дроп всех подключённых устройств (обычно так начинают bruteforce атаку, для получение хендшейка) и забиваетя канал, что бы устройсво жертвы перецепилось либо на открытую сеть (если ты мудак, и у тебя в настройках стоит цепляться ко всем открытым сетям) либо на похожую с оригинальную именем (ssid), что бы устройство перецепилось на него.
Далее есть несколько вариантов использования жертвы:
1) Жертва сканируется metasploit'ом на уязвимости и идёт атака на прямую.
2) Ваш трафик будет переправлятся на устройство, которое будет парсить все ваши действия в сети, в том числе ваши куки, ваш кэш и в принципе всё что хочется. Возможно будет редирект с официальных страниц на поддельные, что бы украсть ваши логин данные. Но обычно если стоит хороший антивирус с firewall'ом то он тригернётся на поддельность ssl сертификата. Это первое что пришло мне в голову, что можно сделать с такой жертвой.