Вопрос про вай-фай / it :: пидоры помогите (реактор помоги) :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)

пидоры помогите geek it 

Вопрос про вай-фай

Господа, с профессиональными интересами из области этих ваших компухтеров, требуется ваша помощь.
Сегодня столкнулся с необьяснимым явлением: в гостинке при подключении к вай-фаю обнаружил в списке сетей имя моей домашней открытой точки доступа имя на скрине "sw".
Видна на компе и на андроиде. Количество источников сигнала от одного до трех.
Вопрос, 1-какой профит от таких действий злоумышленнику ?
2- какова технология получения имени сохраненной сети?
.‘ill ."ill 42% (Hli 2:25 PM
Wi-Fi
AVAILABLE NETWORKS	
A_Bar Encrypted (WPS available) [(4) {a4:2b:b0:e3:98:f5=2412,-90} {14:cc:20:c0:ad:aa=2437,-71} {68:72:51:6a:d6:cd=2462,-77}	
SW Open [(2) {9c:28:40:47:60:f1 =2427,-67} {9c:28:40:45:dc:19=2427,-82};]	
AndroidAPB58C Encrypted [(1)
Подробнее
.‘ill ."ill 42% (Hli 2:25 PM Wi-Fi AVAILABLE NETWORKS A_Bar Encrypted (WPS available) [(4) {a4:2b:b0:e3:98:f5=2412,-90} {14:cc:20:c0:ad:aa=2437,-71} {68:72:51:6a:d6:cd=2462,-77} SW Open [(2) {9c:28:40:47:60:f1 =2427,-67} {9c:28:40:45:dc:19=2427,-82};] AndroidAPB58C Encrypted [(1) {aa:87:b3:8a:b5:8c=2462,-82};] ^ra Karla_marsa_22 Encrypted (WPS available) [(1) {18:d6:c7:d2:b1:3a=2412,-81};] 'ra Panayoti3 Fnrrvntprl fWPS availahlpl ffll G ^ <s> Scan Wi-Fi Direct Configure 'ra More
пидоры помогите,реактор помоги,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,it
Еще на тему
Развернуть
хранил купон специально на такой случай
пидоры, помогите
-Ü
05
С
<
eleventh eleventh 05.08.202014:49 ответить ссылка 0.2
Просто совпадение. Иначе не вижу смысла
9avid 9avid 05.08.202014:49 ответить ссылка 0.3
Да, такое может быть. Но подозрение вызывает:
1- три источника с примерно одинаковыми маками, изменяющееся количество источников
2- сам факт открытости при плотности застройки и соседстве с гостинками. Больше нет открытых сетей
3- небрендированность имени
4- больше нет признаков существования той сети, зато при попытке подключения к открытой сети с рандомным именем, пункт "добавить сеть", появляется на некоторое время сеть с таким именем
40B/s .'.ill .111136% (d 3
Wi-Fi
AVAILABLE NETWORKS
A_Bar
Connected f=2437 14:cc:
20:c0:ad:aa rssi=-67 score=100 tx=244307.7,0.0,0.0 rx=576427.4 [(3) {6c:3b:6b:a2:79:06=2427,-80}
ftjb
Denied access to network [(1) {9c:28:40:47:60:f1 =2427,-71};] (NETWORK_SELECTION_TEM PORARY.DISABLED, 30m
4 пункт - я удалил из списка домашную сеть и после этого она пропала, но через минут пять
Если взять 3 роутера одной модели у них гарантированно будут совпадать первые 6 символов в мак адресе.
Из твоих слов я понял, что по гостинице развешаны роутеры для постояльцев.
Да, согласен. если подряд из одной партии.
Но имя сети не соответствует гостиничному, да и больно быстро оно пропало после удаления сохраненной сети, для чего то столь недвижимого, как развернутая гостиничная сеть
подозрение про "три источника с примерно одинаковыми маками"

первые 6 символов в маке - имя производителя.
На скриншоте SSID "A_bar" прописан на трёх точках доступа = tp-link + tp-link + ubiquiti
Обычно, так делают покрытие вайфаем большой площади - "бесшовный роуминг" для бедных

А вот если наоборот несколько SSID (имен) у одного мака - то это точка выдает разные ssid чисто для роутинга в разные подсети с разными правилами.
adgjl adgjl 05.08.202019:38 ответить ссылка 0.1
Что значит "В гостинке"?
Это в гостинице, то есть вне дома, то есть вне радиуса своей точки доступа?
Или это значит, когда у тебя была выключена твоя точка доступа и ты был в гостевой сети?
TujhQu TujhQu 05.08.202014:50 ответить ссылка 0.4
Первое, вне радиуса действия домашней точки доступа
Тогда, с большой долей вероятности, это просто совпадение.
В гостиницах часто бывают свои открытые сети с ограничениями, зайдя в которые и авторизовавшись по, например, номеру брони, ты сможешь полноценно использовать интернет.
Если боишься нарваться на снифферов, то просто спроси на стойке регистрации пояснить за вайфай.
TujhQu TujhQu 05.08.202014:56 ответить ссылка 0.6
++
9avid 9avid 05.08.202014:58 ответить ссылка 0.0
А мак твоей домашней точки ествественно другой? Ну и смысл тогда им использовать тот же ссид?
9avid 9avid 05.08.202014:54 ответить ссылка 0.3
Да, другой. андроид не дал к ней подключиться. вернее сам не подключился
Смотрел видео на тытрубе. Смысл в том, что создаётся такая же сеть, но открытая. Твоя точка как-то глушится (нельзя подключиться). Ты подключаешься вручную к "левой", сразу идёт редирект в Андроиде типа на страницу роутера когда он не настроен, а уже на этой подставной странице у тебя просят ввести пароль от твоего wifi.
Как по мне тупо для блондинок, ну кто в браузере, на веб-странице будет вводить этот пароль.
pav13 pav13 05.08.202018:37 ответить ссылка -0.5
Это ты у какого такого мудака смотрел, что он использовал фейковую wi-fi сеть что бы вызнать пароль от существующей.
Для ОП:
Да, существует такой метод получения метаданных (и вообще в принципе данных с устройства).
Настоящая Wi-Fi сеть глушится, либо посылается пакет на дроп всех подключённых устройств (обычно так начинают bruteforce атаку, для получение хендшейка) и забиваетя канал, что бы устройсво жертвы перецепилось либо на открытую сеть (если ты мудак, и у тебя в настройках стоит цепляться ко всем открытым сетям) либо на похожую с оригинальную именем (ssid), что бы устройство перецепилось на него.
Далее есть несколько вариантов использования жертвы:
1) Жертва сканируется metasploit'ом на уязвимости и идёт атака на прямую.
2) Ваш трафик будет переправлятся на устройство, которое будет парсить все ваши действия в сети, в том числе ваши куки, ваш кэш и в принципе всё что хочется. Возможно будет редирект с официальных страниц на поддельные, что бы украсть ваши логин данные. Но обычно если стоит хороший антивирус с firewall'ом то он тригернётся на поддельность ssl сертификата. Это первое что пришло мне в голову, что можно сделать с такой жертвой.
Спасибо за ответ
Пожалуйста.
Советую ещё вот это глянуть. На всякий:


ЗЫ: только Касперского нахуй шли. Это пиздец а не антивирус.
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
ГЕНЕРАТОР СИНУСА с АПЧ ^-1 . И Д
250-400 КГц
МИНУТЫ
15
КНОПКИ Т АММЕР А
мощность
100%
.т- 50% .
выход
СИГНАЛА
ВКЛЮЧЕНИЕ
ПИТАНИЯ
ПИТАНИЕ ПРИБОРА
НЕТ РЕЗОНАНСА ИСПОЛЬЗОВАТЬ ТОЛЬКО В СЛУЧАЕ КРАЙНЕЙ НЕОБХОДИМОСТИ ИСПОЛЬЗОВАТЬ ТОЛЬКО В СЛУЧАЕ КРАЙНЕЙ НЕОБХОДИМОСТИ