Junior Member
А ettercap никто не пробовал собирать под mips? Если есть у кого опыт, поделитесь плиз
Senior Member
Можно ли как-нибудь использовать wifi на роуте как полноценный wifi интерфейс в том плане как это можно делать с usb wifi устройствами и т.п.
Выполнять операции вроде сканирования на наличие сетей и т.п. раньше использовал роут только через wan и lan, так что нет опыта.
wl-500gP - 1.9.2.7-10
Senior Member
самое просто - в терминале набрать:
wl scan
wl scanresult
если что-то посерьезней, то надо искать по kismet
и
wl monitor 1
Senior Member
wl scanresults (не сочтите за придирку)Originally Posted by Tresh
во встроенной помощи не нашел вразумительного объяснения:
- где смотреть результат?
- wl monitor 0 - роут ушел на перезагрузку, это нормально?
Senior Member
wl monitor 1 нужен для kismet. В последнем и смотреть результаты
Senior Member
Спасибо!
(вдогонку) А по "wl" существует какая-либо документация, кроме этого форума и встроенного хелпа?
Senior Member
Я на 90% уверен, что это только для embedded-систем.
У асуса можно поинтересоваться=)
Forum Guru
скорее у броадкома
Senior Member
В прошивке DD-WRT есть встроенная утилита позволяющая сканировать WiFi эфир на наличие всякого рода беспроводных устройств т.е. роутеры, точки доступа, сетевые карты и прочие с выводом информации по MAC и IP. Очень интересная штуковина особенно в плане взлома беспроводок использующих в качестве защиты идентификацию по IP и MAC. Хочу такую прикрутить к Олеговской прошивке, хотя говорят Кисмет рулит и бибикает, но ему ресурсов роутера хватит и с WEB-интерфейсом у него как?
Лужу, паяю, АВМ починяю
Kismet вполне неплохо бибикает на роутере, ресурсов хватает. Главное ему указать место под логи, чтобы в /tmp не нафигачил
Интерфейс у него и в консоли вполне информативный.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Junior Member
Как можно узнать кто ко мне ломится?
Есть программы которые показывают не только точки доступа, но и сами адаптеры?
Лужу, паяю, АВМ починяю
Да, kismet например.
Требования:
1. наличие флешки или HDD под статистику - при наличии нескольких точек за день набегает в среднем до 100 мегабайт.
2. Настроенный роутер с прошивкой от Олега, правильным репозитарием и на всякий случай swap файлом или разделом.
Устанавливаем:
ipkg install kismet
Настраиваем:
vi /opt/etc/kismet/kismet.conf (пишу по памяти, могу и ошибиться).
В конфиге поправить путь для сохранения логов, чтобы встроенную память не забить.
Ставим screen:
ipkg install screen
Запускаем:
wl monitor 1
screen -dmS kismet kismet
Глядим как идет процесс:
screen -r
Выйти из скрина не убивая сессию:
Ctrl-a Ctrl-d
Как наберем необходимый объем статистики - сливаем логи на комп и смотрим любой Виндовой приблудой по разбору данных логов.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Junior Member
wl-500gpv2
Уважаемый vectorm.
Громадное спасибо тебе за неоценимую помощь в настройке WL500GP.
Согласен, что на домашнем компе что то особо ценного нет, но сам факт что к тебе могу залезть очень неприятен.
Не подскажешь, можно ли сделать что бы роутер вел отдельный лог кто, когда подключался и сколько времени был подключен(МАС адрес, время подключения, время отключения) и как это сделать (или где про это почитать)
Лужу, паяю, АВМ починяю
Ну так роутер по-умолчанию ведет лог подключений к себе (в общем логе syslog.log). Хотите видеть данную выборку отдельно - поставьте syslog-ng (мануал есть в теме "Для новичков и ленивых"), и настройте перенос статистики подключений в отдельный файл.
Для усложнения задачи по подключению к вашим роутерам нехороших соседей - поставьте фильтр по МАС адресу, задайте длинный ключ, меняйте его раз в месяц. Скрывайте SSID, можно регулярно, раз в месяц, менять имя точки и канал. Уменьшите мощность сигнала.
Надеюсь параноиков удовлетворил
Теперь для суперпараноиков:
Регулярно меняйте МАС Wi-Fi адаптера на роутере, поставьте направленную антенну и уменьшите мощность до минимума.
Позади роутера на стены наклейте металлическую фольгу и заземлите ее.
Настройте на роутере систему фиксации попыток подключений по Wi-fi (например kismet), и регулярно анализируйте статистику. Так вы вычислите примерное время попыток взлома, МАС адреса злодеев, а потом, походив по дому с ноутом и Wi-Fi сканнером, определите этаж и квартиру.
Про спецстекла, не пропускающие радиоволны, я промолчу
Я одного не понимаю - вы считаете, что кто-то будет сидеть и ломать ваши точки доступа, когда вокруг наверняка найдется открытая сеть???
Напугаю с другой стороны:
Если уж кому надо заглянуть в ваши данные, то проще врезаться в провайдерский кабель, который у вас проходит в щитке.
Сейчас можно купить не особо дорого даже бесконтактные съемники сигнала, так что никто ничего не заметит. А задорого даже с оптики.
Так что может оказаться, что Wi-Fi у вас - самое защищенное соединение ...
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Junior Member
А можно по подробней? (если не трудно, чайник я и роутер настроил только благодаря твоим подробным описаниям)
syslog-ng уже запустил.
Last edited by GreyS; 30-08-2009 at 17:52.
Posting Permissions
Reply With Quote
