Вопрос про вай-фай
Господа, с профессиональными интересами из области этих ваших компухтеров, требуется ваша помощь.Сегодня столкнулся с необьяснимым явлением: в гостинке при подключении к вай-фаю обнаружил в списке сетей имя моей домашней открытой точки доступа имя на скрине "sw".
Видна на компе и на андроиде. Количество источников сигнала от одного до трех.
Вопрос, 1-какой профит от таких действий злоумышленнику ?
2- какова технология получения имени сохраненной сети?
Подробнее
.‘ill ."ill 42% (Hli 2:25 PM Wi-Fi AVAILABLE NETWORKS A_Bar Encrypted (WPS available) [(4) {a4:2b:b0:e3:98:f5=2412,-90} {14:cc:20:c0:ad:aa=2437,-71} {68:72:51:6a:d6:cd=2462,-77} SW Open [(2) {9c:28:40:47:60:f1 =2427,-67} {9c:28:40:45:dc:19=2427,-82};] AndroidAPB58C Encrypted [(1) {aa:87:b3:8a:b5:8c=2462,-82};] ^ra Karla_marsa_22 Encrypted (WPS available) [(1) {18:d6:c7:d2:b1:3a=2412,-81};] 'ra Panayoti3 Fnrrvntprl fWPS availahlpl ffll G ^ <s> Scan Wi-Fi Direct Configure 'ra More
пидоры помогите,реактор помоги,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,it
Еще на тему
1- три источника с примерно одинаковыми маками, изменяющееся количество источников
2- сам факт открытости при плотности застройки и соседстве с гостинками. Больше нет открытых сетей
3- небрендированность имени
4- больше нет признаков существования той сети, зато при попытке подключения к открытой сети с рандомным именем, пункт "добавить сеть", появляется на некоторое время сеть с таким именем
Из твоих слов я понял, что по гостинице развешаны роутеры для постояльцев.
Но имя сети не соответствует гостиничному, да и больно быстро оно пропало после удаления сохраненной сети, для чего то столь недвижимого, как развернутая гостиничная сеть
первые 6 символов в маке - имя производителя.
На скриншоте SSID "A_bar" прописан на трёх точках доступа = tp-link + tp-link + ubiquiti
Обычно, так делают покрытие вайфаем большой площади - "бесшовный роуминг" для бедных
А вот если наоборот несколько SSID (имен) у одного мака - то это точка выдает разные ssid чисто для роутинга в разные подсети с разными правилами.
Это в гостинице, то есть вне дома, то есть вне радиуса своей точки доступа?
Или это значит, когда у тебя была выключена твоя точка доступа и ты был в гостевой сети?
В гостиницах часто бывают свои открытые сети с ограничениями, зайдя в которые и авторизовавшись по, например, номеру брони, ты сможешь полноценно использовать интернет.
Если боишься нарваться на снифферов, то просто спроси на стойке регистрации пояснить за вайфай.
Как по мне тупо для блондинок, ну кто в браузере, на веб-странице будет вводить этот пароль.
Для ОП:
Да, существует такой метод получения метаданных (и вообще в принципе данных с устройства).
Настоящая Wi-Fi сеть глушится, либо посылается пакет на дроп всех подключённых устройств (обычно так начинают bruteforce атаку, для получение хендшейка) и забиваетя канал, что бы устройсво жертвы перецепилось либо на открытую сеть (если ты мудак, и у тебя в настройках стоит цепляться ко всем открытым сетям) либо на похожую с оригинальную именем (ssid), что бы устройство перецепилось на него.
Далее есть несколько вариантов использования жертвы:
1) Жертва сканируется metasploit'ом на уязвимости и идёт атака на прямую.
2) Ваш трафик будет переправлятся на устройство, которое будет парсить все ваши действия в сети, в том числе ваши куки, ваш кэш и в принципе всё что хочется. Возможно будет редирект с официальных страниц на поддельные, что бы украсть ваши логин данные. Но обычно если стоит хороший антивирус с firewall'ом то он тригернётся на поддельность ssl сертификата. Это первое что пришло мне в голову, что можно сделать с такой жертвой.
Советую ещё вот это глянуть. На всякий:
ЗЫ: только Касперского нахуй шли. Это пиздец а не антивирус.