Nagy köszönet az infókért!

Csodálom azt a sok információt amit begyüjtöttél és emutattál eddig! Szép munka! Grat!

nekem nincs szükségem ilyenre, a UPC napi háromszor magától is összeakad

Nagyon jó kis videó, de sajnos a helyzet ettől sokkal szomorúbb. Már voltam támadás áldozata. A téma mélysége miatt itt nem vázolom, hogy mennyire nehéz deautentikálni magunkat egy meglévő idegen hálózatba. Biztonsági megoldáok: -Régi a routered akkor cseréld le, de minimum azt ellenőrizd, hogy van e rá aktuláis frissítés azt mindenképp telepítsétek. -WPS képességet elfelejteni, tiltani. -WPA2 Enterprise AES titkosítást használjatok -WPA2 PSK -t elfelejteni, soha ne használd -ha belehet állítani WEP -et, akkor a routert / AP -t gyorsan hajítsd el a fenébe ezek pillanatok alatt játszahtók ki. -SSID elrejtése nem javallott, csak jobban felkelti az érdeklődést, ha valamit nem jól konfiguráltál akkor bele lehet hallgatni a hálózatba, roszabb esetben közbeékelődéses támadással eltéríthető minden folyamt, az összes kitöltési mező tartalma elkapható, és mivel a közösségi odalalak nem nagyon autentikálnak újra így bekapcsolt kétlépcsős azonosítás melett is meglehetszerezni különféle fiókokat, bankártya adatokat lopni stb. stb... -A routert ne lehessem kívülről megpingetni, sem menedszelni még WiFi -ről is tiltani kell. -Ha lehet ne TP-link , dlink stb. legalját vegyétek mert azokban hemzseghetnek sérülékenységek, gyenge hardver is, ennél fogva hathatós védelmeket nem nagyon lehet ezekbe pakolni. -Az SSID neve ne router neve legyen ( ami megkönnyítené az alkalmazott router sebezhetőségeinek felderítését a neten, majd így támadni ) azonban haladoattabb tudással rendelkezőknek semmit sem jelent, mert a csomagokból ez sajnos kideríthető. -WiFi teljesítményt minimalizálni kell és adott esetben több AP -val kell kiszolgálni a tempóhoz elégséges teljesítménnyel. -Legfontosabb: Csak ismert hálózatokhoz engedd automatikus kapcsolódni, de az a legjobb, ha az automatikus kapcsolódást le is tiltod. -Mobil eszközön kapcsold ki a WiFi -t ha nem használod mert a Beacon frame -ket nem csak az AP küldhet hanem a kliens is! ( iOS -esetében GPS alapú ez a metódus, tehát a munkahelyeden, nem fogja az othhonit is keresni, csak akkor amikor otthon vagy, Android -on ez nem teljesül, ott minden elmentett hozzáférés kisugárzásra kerül ( így egy elkapó hálózattal GPS lokáció rögzítésével alkalmas nyomkövetésre az eszköz, így temagad is, ne adj isten mire adve ezzel lehetőséget... Még mindig az egyszerű wifinél tartunk. -Tökéletes megoldás nincs és nem is lesz azonban ezt szakemberrel érdemes lehet megbeszélni. Egy laikus hálózatát maximum azért szokás megtámadni, hogy jogosulatlanul lehessen internetet szerezni ami akkor szerencse, ha csak ennyit akar támadó, meg youtubeozni, megint más a sztori, ha bünelkövetéshez használt forgalmat küldik ezen keresztül.... -Jelszó újrahasznosítás: kerüljétek, amennyire csak lehet, a wifi ne ismert szavakból álljanak, és amennyire sak lehet legyen hosszú, tartalmazzon kis és nagy betűt, szimbólumot, számot. Legutolsó sorban nem ijesztegetni akarok senkit, csak ne bagatelizáljátok el, illetve ne hamarkodjátok el a megoldás keresését. Ezért javasoltam a szakembert felkeresni, tanácsot kérni. ui. 5 dolláros eszközre sincsen szükség, adott esetben egy droidos telefon is megteszi. Majdnem lemaradt: Magam esetében hónapok teltek el az adatgyűjtéssel, amivel sikerült felfedezni, hogy honnan megy a támadás, illetve további 5 megtámadott hálózatot sikerült felderíteni melyek tulajdonosaival felvettem a kapcsolatot. Nagyon komoly feladat volt és ehhez majdnem 3 hónap kellett. Baromi sok volt a hálózat, ezekből kellett leszürni a megfelelőt, majd ezek alapján visszaépíteni a folyamatot, kideríteni kiket támad és egy elkapó hálózatot építeni, mindent rögzíteni majd lokalizálni. Hivatalosan ebbe bünügyi szerv még nem lett bevonva, bíztunk közös megeggyezéssel, hogy egy hathatós levéllel és néhány információval amit a támadó biztosan tudni fog ( komolyan vegye, hogy emberére akadt ) sikerült rávenni a szabad választás jogával élve 24 órás időtartamot meghagyva, hogy leszerelje az automatizált berendezését különben közel 100Gb bizonyítékot önként fogunk beszolgáltatni a megfelelő helyre stb. (5 különböző hálózat 5 helyszínen szürt és rögzített forgalmalmi adata megjelöléssel a támadó hibáival, sprektumanalizis GPS lokációval és kamerafelvételek az eljárásról.) Sok idő nem telt el és kitisztult az éter, az illető többet nem próbálkozott. Azt hiszem ez volt a legjobb döntése a komának. :) Természetesen minden adat 7 menetes törléssel törölve lett minden adathordozóról.

Érdekes volt, köszi, jó ötleteket adtál (nem pejoratív értelemben)! Remélem nem haragszol meg ha néhány helyen kijavítalak vagy hozzászólok :). 802.11W szabványú közeghozzáférés nincs, nem is létezett soha, ez nem több mint a felügyeleti keretek védelmére szolgáló protokoll egy kiegészítésnek tekinthető, de alapvetően ha ez benne van egy adott AP-ban, akkor sem tudjuk ezeket a kiskapukat kiküszöbölni mivel a kliensnek valamilyen módon meg kell tudnia szólítania a középponti elemet, ha titkosítva menne, még a kapcsolatfelvétel is, akkor nem volna csatorna, ahol meg tudnák beszélni egymással a titkos kulcsot. Egyébként az SSID sokszorozásnál sem az a gond, hogy van több egyforma SSID, hanem, hogy mindent klónoz, lényegében a Layer2-ben többszörösen megjelenik ugyanaz a MAC cím (ami elméletben lehetetlen), ha azt nem klónozná, akkor nem is bolondulna meg a laptop, gondoljunk arra, amikor egy szervezetnél ugyanaz az SSID van mindenhol és nem akad meg a hálózat, a host egyébként nem fogja elengedni a már működő kapcsolatát (egyébként nem is tudna önállóan, másik ugyanolyan nevű SSID-re átugrani még a jel függvényében sem, azaz nem a laptop az aki nem tudja hová kell küldeni a kereteket hanem az AP áll meg). Ez az egész problémahalmaz kikerülhető ha tiltjuk az ssid broadcastet, hozzáteszem csak addig, amíg nem egy belső ember akar szórakozni, aki ismeri már az SSID-t.

Ezért (is) rakok mindent kábelre amit csak lehetséges! 🙂

Szep reggelt kivanok. Szep napot. Jo egeszseget sok pihenest. Sok boldogsagot az eletben jovoreis!!! 🎄🌲🎁🌹😊😘🍀🎄🤔🙄💖😉🌹🌹🌹🌹🎁🎁🎁

Profi vagy .Számomra is tanulságos. Wifin megy mindenem képkeverő remot blck magic 4k,hang mackie dl32r, ovatosan kell ezeket kezelnem.Köszi minden infót!!!

Wow köszönöm hogy megnézhetem hobbi etikus hacker vagyok és nem látam még ilyen igényes magyar videót a témáról csak igy tovább 👏👏

egyépként a egyépként az elsőnél (deauthentication) támadásnál miután egy ien csomagot kapot az eszköz megpróbál újra csatlakozni amit ha sikerűl elkapni akor utánna már a jalszó is viszafejthető

Nagyon profi volt a videó majdnem mindent értettem de azért nem mindent pédául az utolsó modszert eggyáltalaán nem na és persze a github ról hogyan kell le venni a programot és hogy kell reá tenni a kütyütre ha jól lattam a kutyö egy ardoinnó ra hasonlit vagy annak egy alfaja amiben mát wifi is van beleépitve. A deautentifikációs modszer pedig arra is lehente használni hogy a router uirainditásnal le lehetne figyelni a jelszót persze egy külön szofterrel. Maradok nagy nafy tisztelettel Fekete Sándor.

Köszi ! Érdekes, tanulságos ! (Ezért preferálom a vezetéket ahol csak lehet.) De maradok az elektromikánál inkább (hajlott koromra tekintettel) Tudom, sok fiatal kinevet, de ők meg ahhoz nem értenek. "Suszter maradjon a kaptafánál" ! A leg "pilótavizsgásabb" digit szkóppal is elboldogulok, de a mobil telefonomhoz nincs türelmem. (meg a betűk is kicsik mostmár) (pedig hajdanán a lövész klubban én voltam a legjobb... Ha egy mód van, ne öregedjetek meg !

Egy wifi háló rombadöntéséhez elég egy 2,4 Ghz-n működő bébiőr is 😀. -saját tapasztalat-

Hangosan szól a zene a szomszédban? Itt a megoldás :)

Nekem is van egy ilyen a kamionban (hacsak ki nem loptak a muhelyben az unnepekkor) Az eszkoz gyengesege ott rejlik,hogy az acces pointokat csak ott kepes letrehozni,amelyik csatornan epp az Interface access pointja fut. Szoval,ha a beton acces pointot 3x latom az egyes csatornan egy masikat meg az otoson,akkor az otos az igazi. Egy wifi analizatorral siman ki lehet szurni. Viszont,ha ilyet lat az ember a kozelben,akkor mar jo resen lenni,mert altalaban nem ok nelkul szoktak deautholni a kornyeken.

Wow, Köszi!

Nagyon érdekes videó! Én nem a WIFI kérdéskörben szeretnék felvetni a gsm kommunikáció egy olyan zavaró furcsaságát, amire eddig nem kaptam magyarázatot. Az adta az apropót, hogy az én Apple tabletemben a gmail programban megjelentek "üres" üzenetek, halványan, azzal a kiegészítéssel, hogy ennek az üzenetnek "nincs feladója" vagy "nincs tartalma". Ezek százas nagyságrendben jöttek, eltérő dátumokkal, a legkorábbiak 1970-ből!!! Az Apple szervíz nem tudta sem megmagyarázni, se kitörölni ezeket. Különben ettől eltekintve a Gmail levelező program működik, a többi kütyümben nincs ilyennek nyoma. Tudja valaki a magyarázatot???

Köszönöm. Nagyon hasznos videó. Kérdés: -Melyik wifi roter tudja ezt a szabványt, amit ajánlottál? (802.11w)

Ha a router a nevét / SSID-jét nem küldi el, akkor az részben segíti a hálózat biztonságának a kövelését?

A hangnál ezzel a pattogással valamit tudnál csinálni? Egy pár videó óta van, és nagyon kellemetlen.

Szep estet kivanok gyonyoru almokat rozsakal., holnapra jo munkat.,,, 🌹😉🎁🐷🐖❤️💞🎄🍀.

Kedves Gábor! Nem olvastam el minden kommentet, és a githubos cuccot sem néztem még át, de mi a helyzet a dual dand-es routerek esetében? Tapasztalatom az volt, hogy ha az eszköz össze volt párosítva a másik sávval is, akkor átállt arra. Ez csak a 2.4-et blokkolja, ugye? Megtisztelő válaszát előre is köszönöm!

nekem azonnal offlineba vágja magát amikor elindítom a startot., nyomni kell utána egy resetet, hogy megint észhez térjen. Nodemcu-val próbáltam, gond nélkül fordult, nem tom mennyire van jelentősége?

Szia Gábor! BT-os audio panelre szeretnék csatlakozni gépről, és nem működik a hang, míg a csatlakozás elvileg megvan, látja a gép az írja csatlakozva a vhm- 314-el, de hang nem jön ki rajta.. hiába van, illetve lenne beállítva, hogy ez legyen a hang kimenet.. bezzeg telefonról, droid-al pedig működik. Tehát VHM-314 audio panelről volna szó. Az egyik nagy hibája (telefonról tudom tesztelni), hogy jel zajos interferencia talán mert rengeteg sok erre a wi-fi eszközök a környéken. és szinte mindegyik a 2,4Ghz-re van üzemeletve (nem a: "sül a fasírt zaj"), hogy emellett a másik (és ezt viszont többen is írják) fele akkora hanggal szól az erősítő, mint ha a kábellel volna (akkor 2x olyan hangos) direkt kapcsolatban a forrás, az erősítővel. A hangerőgomb ugyan azon állásában, így ezt a VHM-314-et kihagyva. Erre van esetleg megoldásod? Mi lehet a gond? Valójában csak mobil telóval képes működni, és nincs rá mód, hogy számítógépről kapja a hangot? Amit a jack 3,5-es csatiból vezetéken az erősítő felé továbbítana? Audio kienet: (telefon/pc) BT kacsolat, átadás vezetékre erősítőre. gép(pc): rpi 4b 4GB (raspbian) beépített BT-al. Mindkét eszköz BT5.0 ver. Itt van róla egy leírás az első verzió lenne a 3 típusból (se infra, se gombok). store.roboticsbd.com/sound-sensor-robotics-bangladesh/1773-vhm-314-v30-bluetooth-audio-receiver-board-robotics-bangladesh.html A cuccot kaptam, nem tudom ki volt az eladó. De leírás szerint működik számítógépről, de nálam mégse.

Ezt szépen elmagyaráztad 😁 Viszont tulajdonképpen amit ezzel a chippel műveltél van már úgyszintén be van telepítve némelyik linux verzióba pl (kali wifislax és még sorolhatnám) persze ha olyan wifi kártyád amit be lehet állítani monitor módra.. rengeteg dolgot ki próbáltam az évek során én is és igen meglepő még némelyik nagyobb felsőbb rendű (itt arra fel értem hogy drágább router) társai sincsenek teljes védelembe Bár a deauth támadást se értem mert aki ezzel szivatja a másikat vagy unatkozik vagy csak gyűlöli a szomszédját.. Jelszó téren viszont már másabb a helyzet de nem is ez a fontos.. Alapvetően amelyik routeren lehet cserélni a firmware-t legalábbis én mindig is csak olyan routert vásároltam amin tudtam módosítani illetve usb csatlakoztatási lehetőséggel legyen ellátva Itt jön közbe a OpenWRT ajánlom neked is figyelmedbe hogy próbáld ki ha még nem halottál róla szinte teljesen átprogramozhatod a routered egyedi tűzfal szabványt állíthatsz be torrent klienst telepíthetsz és még sorolhatnám Nem azt mondom hogy ezzel le tudod védeni teljesen a hálózatod viszont ha már beállítod rendesen a rendszert akkor onnantól kezdve mégis csak védve vagy az alap rendszerhez képest Igen hülyén fogalmaztam de a lényeget szerintem érted 🙂 Itt egy kis bemutató róla: kzfaq.info/get/bejne/sNuUaaWZna-wnKs.html

Szia amúgy ezzel az esp 8260 mit lehet még csinálni? estleg drónt meg lehet vele bénitani?

@Ordasi Gábor ezt olyan wifivel is meglehet csinálni aminek nem tudom a jelszavát?

Üdv. Gábor! Vásároltam egy ilyen kütyüt,csak még nincs rá feltelepítve semmi. Le tudnád írni lépésről lépésre hogy pontosan hogyan és mit kell rá feltelepíteni? Előre is köszönöm.

köszi :)

Ezt Linux alatt simán meg lehet csinálni, ha támogatja a wifi chip azt az üzemmódot, ami ehhez kell. Általában igen. 😌

és mi a helyzet a rejtett ssid-vel?

Lehetséges, hogy visszasírjuk a postagalambot, a papírt és a ceruzát ? :)

Szia. Tudnál olyan videót csinálni fagázos motor működéséről! És egy kérdés a kétütemű motort lehet fagázzal működtetni azért kérdem mert az olajat hogy lehetne a fagázba belekeverni. Ha megtudnád csinálni a videót hogyan kell építeni egy fagázos telepet nagyon örülnék. Előre is köszönöm.

Udvozlet kedves Gabor.. Ketto kerdesem lenne : ez az ESP modul amit hasznalsz az V2 vagy V3 as ,valamint az .ino filet toltod fel -arduino programmal vagy a Flasher-el egyenesen a .bin filet. Erdekessegbol kiprobaltam a V3 as verzioval es egy OLED kijelzovel.amiteszrevettem nem nagyon zavarja ,annak ellenere hogy 15 ugyanoljan SSID van a halozaton-igaz modern smart telefonnal probaltam. az is lehet hogy van mar w protokol is es egyszeruen atugorja..de csak szorakozaskeppen probaltam ki.:) koszonjuk Gabor a videokat

Ki lehet ezt váltani egy raspberry-vel? Kipróbálnám hogy működik-e mert sokan mondták, hogy nem sikerült nekik így megcsinálni. Van itthon egy pi2-esem usb wifi-vel kihasználatlanul.

Szia Gábor nekem a problémám az abban van ,hogy a szomszédom a wifis kameráját olyan magasra tette hogy belát hozzám és én ezt nem szeretném erre tudnál valami blokkolót vagy zavarót ajánlani előre is köszönöm Laci.

A mikrotik routeres wifimet nem sikerült ilyen megoldásokkal megbénítanom... Valamit rosszul csináltam, vagy az védett ezek ellen a támadások ellen?

Az AX szabvány nem tartalmazza véletlenűl a W szabványt is?

Sziasztok! Lehet nagyon béna vagyok de nem találom azt a bin filét ami egy ESP8266 ra jó lenne...Tudna valaki ebben segíteni?

Érdekes. De én már évek óta WPA3-at használok. Értelemszerűen olyan eszközt meg sem veszek ami nem támogatja.

hello segitenétek hogy kell FOLYAMATOS pingelést csinálni.pls segitsetek

Nagyon jó videó. Egy védekezési forma a támadások ellen, kapcsold ki a Wi-Fi access point SSID propagációt. Akkor láthatatlanná válik. Te tudod mi az SSID, ha ezközt akarsz csalakoztatni, akkor a kézi adatbeadással megtudod oldani, mások viszont nem is látják, hogy ott van egy Wi-Fi access point.

Udvozlet kedves Gabor. nagyon jok a videok es mar keszulok en is megepiteni parat ( amik egyszeruek ) peldakent a "vizbol vonjuk ki az elektromossagot , vagy a statikus motor. stb... Hogyan lehetne felvenni kedves Gabor a kapcsolatot veled ? koszonom elore is .

A javasolt szabványhoz hogy jut a halandó?

Én mikróból csináltam wifi killert. A szomszédom rendszeresen drónozgatott a portámon, ezért csináltam micróból egy puskát, amivel letudom szedni a drónokat. Leszedtem vele a milliós drónját a szomszédnak, utána jól megtapostam. Jött is a szomszéd a drónért, oda is adtam neki a darabjait. Utána persze elkezdett hőbörögni hogy feljelent, meg megyek a börtönbe, meg fizessem ki. Mondtam neki hogy írja be a repülési naplóba. Azóta se volt belőle semmi.

Sziasztok. Lehetne még egy videó az alufóliás wifi jel erősítő maszek parabola antennás témából is. Sörösdobozból is szoktak csinálni, de nekem a V alaku jött be, mondjuk én egy Play Marketes app-al mértem és +20% jelerősséget produkált.

Tisztelt uram! Én nem vagyok jártas a technikában ezért meg szeretném kérdezni öntől, mi lehet az oka, hogy nagyon sokszor ú m.lefagy a telom...Nokia3.

Gábor, nagyon szeretem a videóid a, precizitás, pontosság, tudományosságszakértelem, és társai miatt, viszont!!! ezt a tartalmat most nem tettem volna most ki helyetted, a részleteket inkább nem ecsetelném mert ez a jéghegy csúcsa...

Ezt a hitelesítés támadást kipróbáltam egyszer a kollégiumban :'D Elég hozzá egy wifi képes laptop és linux.

Gondolom ESP32-vel is működik ?

Lehet ez után sokan el kezdik "oktatni" a szomszédokat.

Szia Gábor, Kérlek ha jut időd és energiád próbáld ki azt amikor egy wifi - router -ban (vagy wifi AP -ban egyéb wifis hálózati kiszolgálóban) MAC szűrés van beállítva, úgy hogy az adott rácsatlakoztatható eszközök MAC címei vannak benne megadva. Ilyen esetben aminek nem stimmel a MAC címe (vagyis a hackelő eszköz) elvileg semmi módon nem tud csatlakozni és így kódolatlan üzeneteket sem képes a rendszerbe küldeni. Régóta használom ezt a védelmet. És őszintén kíváncsi vagyok rá az ilyen jellegű hackelések mit tudnak vele kezdeni. Köszi ha teszteled!

Jol vanEz-jol mondod!!

Lécci valaki tolja már föl a 2.0- verziót ha még megvan neki , mert 2.6 van fent, szerintem átírták és nem működik normálisan...........Köszi!!!!!!!!!!!!!!!!!!!!!!!!!

💖Kőszőnőm💖 válaszát💖 2022 nov24cs Súlyos Beteg megfigyelése BABA megfigyelés ❓ Mi az mi olcsóbb ha Van ojan Nett nélkűl❓ESETLEG RŐGZITENI ❓MIT CSINÁLJUNK ❓

100%-os védelem nem létezik. Akármilyen brutális védelmet kitalálnak ez ellen, mindig lesz gyenge pontja.

Lenyűgöző történet de vannak dolgok amik nem teljesen úgy ahogy a videó számítástechnikai programozó vagyok én pontosan jól gyakorlatilag sok SSID létezik és azoknak mind más az IP címe elég érdekes egy történet na mindegy ez csak úgy megjegyeztem mint szakember ⚠️

10-20 Ft-os SOHO router eszközök alaptudással... Ezt eredményezi... "Nincs több kérdés!" 😁

Akkor is be tud csatlakozni a kütyü a mecaddres szűrő aktív ??

A wifi egy ausztrál csillagászati kutatás mellékterméke.

11:01 lehet azért nehéz kikapcsolni, mert a támadás túl jól sikerült és a telefon sem találja a wifi hálózatot s ezen a "szabatőrt"

DSTIKE rulez 😎

Felprogramozva vetted?

Jo anyag ombre 😳🥴

Kali👑 Akktiv🔒 0-24be. ❤

TETVES HBO

WPA3-as sokkal jobb

Jó kis cucc,de enek semmi értelme.

minek wifi mindenki saját jelszot használ ,és korlátlan minden már szolgáltatés már

Elsőőőő!Azért ha akarnák ezeket könnnyen le lehetne védeni.szvsz.Szerencsére a hackereknek nem érdekük a hálózat bénítása,inkább az adatlopás a menő.