piCZus - to mě hodně zajímá. To se nedají ty kamery s wifi nějak zabezpečit? To jsi schopen shodit každyý wifi systém? Na jak dlouho?
Já jsem si to chtěl otestovat a nainstaloval jsem si linux Kali, ale ještě jsem se k tomu nedostal, je to docela složitý.
Takže si koupím tohle a co mám s tím potom udělat? Já jsem si to teda objednám a pak se ti ozvu až mi to dorazí. Je tom několik možností k objednání (pod color). Mám vybrat ten první, nebo jiný?
Mohl bys mi pak pomoci to rozchodit? Ok?
Dík
Od vybraného AP odpojíš všechny připojené klienty (nebo jen vybrané), žádné extra zabezpečení tomu nepomůže. Zatím jsem nehledal, jestli je proti tomu nějaká obrana, ale 95% routerů jsou ty za pětikilo a ty to neumí určitě.
Kup klidně ten první s CH340, ten je v pohodě, z githubu si stáhni deauther_2.1.0_1mb.bin a přes ESP8266flasher ho tam nahraješ.
Kali distro je taky použitelné, je to linux s předinstalovanými utilitami (Ubuntu s jiným vzhledem, tak jako Backbox, nebo jiné "penetrační" distra).
WiFi kartu musíš přepnout do monitor modu (airmon-ng), pak zjistíš jestli umí packet injection (aireplay-ng) a následně skenuješ pásmo (airodump-ng). Uvidíš kolik AP je kolem tebe, jejich sílu signálu, kolik na kterém teče dat a na vybrané provedeš útok (aireplay-ng), třeba ten deauth.
Syntaxe těch příkazů si zjistíš v jakémkoliv videu na YT, nic složitého to není. Samozřejmě se můžeš i vzdělávat, odchytit WPA handshake (PMKID) a pokusit se o jeho rozlousknutí.
Založen: May 22, 2016 Příspěvky: 855 Bydliště: Čelákovice / Brandýs n.L / Stará Boleslav
Zaslal: so červen 20 2020, 10:07 Předmět:
piCZus napsal(a):
Níže je mé video, kde nalevo je připojený telefon k AP_pro_test, napravo je prohlížeč připojený k ESP8266, kde je naskenované zmíněné AP_pro_test a chvilkově je použit deauth útok. Na telefonu se okamžitě rozpadne spojení a to vše s "destičkou za 2 dolary". Proto apeluji, že WiFi kamery pro zabezpečení opravdu nedávají smysl.
https://www.youtube.com/watch?v=nttT02YbOSk
Naprostý souhlas. Pořizovat wifi kamery pro zabezpečovací zařízení je zcela naivní. WiFi se nechá odstřelit velmi snadno. Jistě, montáž je snadná, snadnější než nepříjemné tahání kabelů. Jenže vždy je "něco" za "něco".
Co se týká rozlišení kamer, tak levné kamerky 2 MPx jsou pro seriozní zabezpečovací systém k ničemu. Mají velmi malé rozlišení. Provozuji zatím jen 5 měsíců dvě kamery 8 MPx. Ale postačilo zveřejnění několika záběrů pro "výstrahu" a místní kverulanti se nyní místu před kamerami zdaleka vyhýbají. Investice a pracné tahání kabelů se vyplácí.
Tak tak, navíc se venkovní kamery montují tak, aby na sebe vzájemně viděly, z důvodu vandalství vůči nim apod. Když uvidím jednu kameru bez duplicity, tak u 'buletky' vidím nebo u 'domky' tuším, kam míří a kudy se mám pohybovat. Navíc se stejně musí u WiFi řešit napájení a to vyřeší síťový kabel s PoE.
piCZus - musím to v praxi vyzkoušt. To mě hodně zajímá.
Takže jsem koupil tohle a pak až to dostanu domů, mi pls poraď co s tím mám dál udělat?
Udělám si testy na svoje wi-fi routery jestli je opravdu shodím. Shodím znamená co? Na jak dloho přestanou fungovat? Na jak dlouho přestanou fungovat připojená zařízení? Na pořád až do nového nastavení uživatelem (tzn. např. reset do firemníhio nastavení)? Nebo jak to potom obnovím?
Já to mám tedy na cestě a pak se ti ozvu až mi to dorazí.
Dík
Založen: May 22, 2016 Příspěvky: 855 Bydliště: Čelákovice / Brandýs n.L / Stará Boleslav
Zaslal: ne červenec 05 2020, 21:08 Předmět:
To je čínský garážový výrobek: https://www.aliexpress.com/item/32665100123.html
Prostě oni napájí smd obvod na destičku, přidělají vývody v rastru 0.1" a hurá s tím na eBay a Aliexpress, kde to prodávají jako zázrak. Co s tím chceš dělat? Připojit na to kameru? To snad ne...
Od vybraného AP odpojíš všechny připojené klienty (nebo jen vybrané), žádné extra zabezpečení tomu nepomůže. Zatím jsem nehledal, jestli je proti tomu nějaká obrana, ale 95% routerů jsou ty za pětikilo a ty to neumí určitě.
Kup klidně ten první s CH340, ten je v pohodě, z githubu si stáhni deauther_2.1.0_1mb.bin a přes ESP8266flasher ho tam nahraješ. ...
...WiFi kartu musíš přepnout do monitor modu (airmon-ng), pak zjistíš jestli umí packet injection (aireplay-ng) a následně skenuješ pásmo (airodump-ng). Uvidíš kolik AP je kolem tebe, jejich sílu signálu, kolik na kterém teče dat a na vybrané provedeš útok (aireplay-ng), třeba ten deauth.
Syntaxe těch příkazů si zjistíš v jakémkoliv videu na YT, nic složitého to není. Samozřejmě se můžeš i vzdělávat, odchytit WPA handshake (PMKID) a pokusit se o jeho rozlousknutí.
Tak mi ta součástka konečně přišla.
Nevím kde stánnout správný deauther_2.1.0_1mb.bin
Nevím jak potom přes ESP8266flasher ho nainstalovat a kde ESP8266flasher vzít.
Pls popiš mi krok po kroku co musím udělat abych tu blbůstku rozchodil a pak s ní otestoval své zařízení (jako bych byl útočník)
Díky
Naposledy upravil zachranar dne po srpen 10 2020, 20:49, celkově upraveno 1 krát.
Uf.
Dostal jsem se podle tohoto videa
https://www.youtube.com/watch?v=8wZFCINl440
až k připojení telefonu. Jenže síť pwned potřebuje k připojení heslo, které neznám.
Co je to za fígl?
Tak jsem to rozchodil s ESP8266_Deauther_v2.0.5_1MB.bin (možná vyzkouším i jiné binky).
Tak přátelé, vůbec není pravda, že mi tím někdo může shodit sítě, routery, a stanice. Nebo snad že vnikne do routeru a přenastaví ho. Je to nesmysl. Kromě toho je to poměrně těžké rozchodit pro nějakého čórkaře. Je to jen taková hračka, která se tváří že něco atakuje, ale ve skutečnosti nic.
Takže ti přiblížím jak ta hračka ESP8266 u mě funguje:
- všechno nastavím podle těch návodů z videí (není to snadné)
- po připojení a zadání hesla (SSID a zadání hesla lze změnit v nastavení) na nově vzniklou wifi mohu jít přes prohlížeč na PC, na mobilu – prostě něčím v dosahu s tou hračkou ESP8266 a tedy jít dovnitř této wifi (minirouteru ESP8266).
- Jdu na panel Scan, stisknu tlačítko SCAN APS (a někdy také REOLAD pro aktualizaci proskenování wifinek v dosahu)
- Pokud bych jako narušitel znal SSID té kamerové centrály, tak ho vyberu zatržítkem
- Tak tedy vyberu wifi kterou znám jako že na ní funguje „NVR“ centrum se záznamem na HDD a na kterou jsou uzavřenou wifi sítí navázány 4 stanice (kamery)
- Pak přepnu na panel Attacks a stisknu tlačítko RELOAD a v řádce Deauth se objeví pod Targets číslo 1 (jedna zatržená wifi)
- V tom řádku stisknu tlačítko START
- Čekám několik sekund a na TV, kterou mám připojenou přes kabel HDMI jako monitor začnou zhasínat jednotlivé kamery, až zhasnou všechny. To samé na PC v prográmku CPS i na mobilu v app IP PRO
- Jenže za chviličku se začnou na všech on-line znovu střídavě jednotlivé stanice (kamery) zviditelňují, až asi za 3 min zůstanou vidět všechny a nepadají.
- Musím znova stisknout tlačítko START a pak zase začnou zhasínat (možná to jde nastavit v panelu Settings na delší čas – nevím). Stačí však kliknout na displeji připojené TV a kamery se znova aktivují on-line.
- Když udělám totéž v řádku Beacon (tl.START) tak se nic neděje. Totéž v řádku Probe.
- JENŽE ! a) nemám jako narušitel žádnou kontrolu jak to funguje b) záznam ze všech kamer do centra „NVR“ na HDD stále běží !! Protože nelze shodit jednotlivé stanice v této samostatné síti wifi „NVR“ - NENÍ tedy MOŽNÉ ZASTAVIT ZÁZNAM. Bylo by mi jako majiteli prd platné on-line vědět, že se mi domů někdo vloupává, protože to stále nesleduji, podstatný je kontinuální záznam na skrytém místě domu na HDD ze všech kamer.
- Přeruší se tedy jen wifi výstup z „NVR“ na moji standardní wifi, přes kterou se jinak mohu připojit k online sledování kamer i k přehrávání záznamu kdekoli na celém světě. To ještě pominu další aspekt, že pro propojení mezi wifi z „NVR“ mám použit ještě jeden router zapojený jako Switch a ten je propojený kabelem přímo k „NVR“ – takže by se to narušiteli ještě více zkomplikovalo.
Takže v závěru konstatuji, že je to (ESP8266) opravdu jen hračka, která podle videí může někoho nadchnout a přesvědčit, že narušitel může wifi „NVR“ kamer shodit, jenže pro vážný atak na střežený objekt je to k ničemu. Já osobně bych do takového vloupání do objektu nešel.
----------------
Ještě připomínám, že kamery mají kromě wifi připojení připravený štekr na propojení kabelem s centrem „NVR“. Možná bych ty blízké kamery propojit kabelem a kombinovaně nechat na wifi jen ty pro kabel nedostupnější.
----------------
Mám to rok a jsem nadmíru spokojen. Na čínské výrobky nedám dopustit. Nikdy mne nezklamaly.
Taky mě to zajímalo a po přečtení zdejších příspěvků můžu potvrdit že mám vyzkoušené dvě deauth možnosti a obě fungují. Mám nvr s wifi a 3 kamery kolem baráku a když vezmu ten esp8266, tak to spojení přeruším. Když změním kanál, tak se spojení znovu naváže a dál funguje, jenže mám otestované i raspberry zero s wifi, na kterém když rozjedu airodump s aireplay, tak ty dokáží rušit i na přeskočeném kanálu.
... Když změním kanál, tak se spojení znovu naváže a dál funguje,....
To asi bude ten případ u mně jak popisuji výše. Jestliže mám nastavený ten router a v něm kanály na Auto, tak jakmile to vypadne, tak se automaticky nastaví jiný kanál? Asi jo.
Jaký model raspberry zero máš?
Časy uváděny v GMT + 1 hodina Jdi na stránku Předchozí1, 2, 3
Strana 3 z 3
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.