
Vitaly
13.01.2017
22:35:52

NetForHack
13.01.2017
22:36:51

Vitaly
13.01.2017
22:37:42
А почему нет?
Как ты представляешь проведение следственных мероприятий? "Какой-то неизвестный с такого-то случайного MAC попытался подключиться к моей домашней сети"?
Да тебя с разу в психушку отправят. ?

Google

Vitaly
13.01.2017
22:38:51
Или ты думаешь, что полицейские пойдут проверять в каждой квартире дома беспроводные устройства и сличать их MAC-адреса? ?

NetForHack
13.01.2017
22:38:59
А почему нет?

Vitaly
13.01.2017
22:39:19

NetForHack
13.01.2017
22:39:25
На самом деле я не вкурсе законодательства РФ, но я думаю условку сосед может изи получить

Омар
13.01.2017
22:39:36
так ему небось нет 16

NetForHack
13.01.2017
22:39:46

Vitaly
13.01.2017
22:39:54
Чтобы войти в чужое жилище, нужен ордер на обыск. Чтобы получить ордер на обыск, нужны весомые доказательства и наличие состава преступления.

Модуль
13.01.2017
22:40:12

Омар
13.01.2017
22:40:39
можно пройтись по этажам с фейковой точкой доступа своей и просто мониторя эфир

Vitaly
13.01.2017
22:40:48
В лучшем случае там просто поржут над подобным заявлением и отправят заявителя подальше.

Evgeny
13.01.2017
22:42:22

Google

Vitaly
13.01.2017
22:42:41
Много висяков => лишение премии.

Evgeny
13.01.2017
22:42:56
Ты же им прям квартиру дашь

Vitaly
13.01.2017
22:43:02
На какой хрен им это надо?

Evgeny
13.01.2017
22:43:12
модно, современно
хацкера поймали

Vitaly
13.01.2017
22:43:29
К тому же твоё оборудование-пелегнатор явно не сертифицировано. ?
Ещё и себе как минимум штраф схватишь.

Evgeny
13.01.2017
22:44:20
ок

Омар
13.01.2017
22:45:37
Я не про ментов, конечно, и не про заяву)

The
13.01.2017
22:45:52
я может что пропустил, но как определили, что точка взломана?
или просто на слово поверили?)

Vitaly
13.01.2017
22:46:22
Даже если этот школьник-хакер не менял свой MAC-адрес, это не является каким-либо доказательством ибо:
1. он просто им не откроет дверь "я вас не вызывал";
2. MAC-адреса меняются на раз-два, поэтому ни один эксперт не даст заключение, что именно с этого ПК была взломана та точка доступа.
Иначе бы каждый мог узнавать MAC-адреса ненавистных ему соседей и писать соответствующие заявления. ?

Evgeny
13.01.2017
22:49:56

Vitaly
13.01.2017
22:50:21

NetForHack
13.01.2017
22:50:51
приходит следак с понятыми и смотрит в подключеные устройства в роутере

Google

Evgeny
13.01.2017
22:50:59
Если бы школьник умел пользоваться kali, то наврядли бы он таким занимался

NetForHack
13.01.2017
22:51:04
переписывает маки и сверяет с легитимными ( заявтеля )

Vitaly
13.01.2017
22:51:05

NetForHack
13.01.2017
22:51:14
попросит пустить
вдруг школьник зассыт и пустит

Vitaly
13.01.2017
22:51:36

NetForHack
13.01.2017
22:51:46

Vitaly
13.01.2017
22:52:13

Evgeny
13.01.2017
22:52:20

Vitaly
13.01.2017
22:52:47
Даже если вдруг школьник окажется таким дебилом, что пустит сотрудников, те соберут доказательства, дело развалит любой более-менее опытный адвокат на стадии предварительного расследования.

NetForHack
13.01.2017
22:54:56
>адвокат
>рф
>на что-то повиляет
проиграл

Vitaly
13.01.2017
22:55:03
Адвокат найдёт эксперта, который докажет, что MAC-адреса перебиваются на раз-два, а ПО роутера потерпевшего не сертифицировано на ведение журналов, поэтому доверять такому нельзя ибо может быть сфальсифицировано.
И всё, дело уже затрещало по швам.

Evgeny
13.01.2017
22:56:18

NetForHack
13.01.2017
22:56:38
алсо, разве хранение эиркрэка это уже не преступление?

Vitaly
13.01.2017
22:56:53

Evgeny
13.01.2017
22:56:55
кстати, можно прикольнуться и его на сайты игила переправлять

Google

Vitaly
13.01.2017
22:57:03

Evgeny
13.01.2017
22:57:15

Омар
13.01.2017
22:57:37

NetForHack
13.01.2017
22:58:03
быстрофикс

Vitaly
13.01.2017
22:58:22

Tiny
13.01.2017
22:58:41
сколько шума из-за ничего
поймать не так просто
если следовать букве закона 8)

Admin
ERROR: S client not available

Tiny
13.01.2017
22:59:37
я уже говорил, почему по MAC скорее всего идентифицировать не получится

Vitaly
13.01.2017
22:59:48
поймать не так просто
Поймать-то весьма просто. Вот доказать вину уже нереально практически. Единственный стопроцентный вариант - если он сам даст признательные показания.

Tiny
13.01.2017
22:59:51
другое дело логи DHCP и тому подобное )
а так, нет PCAP - не было
а судя по вопросу - логов нет.

Vitaly
13.01.2017
23:00:24

Tiny
13.01.2017
23:00:42
и вот как в отсутствии логов вы ловить будете? 8)

The
13.01.2017
23:01:13
сертифицирована на основании чего? и кто ее будет сертифицировать?

Tiny
13.01.2017
23:01:50
давайте уберем в сторону вопросы сертификации и бумажек

Evgeny
13.01.2017
23:02:03

Google

Tiny
13.01.2017
23:02:07
как технически в отсутствии логов и задним числом найти?

NetForHack
13.01.2017
23:02:16
а зачем задним числом?
приходишь и смотришь подключеных
дело не в том что взломал. а в том что чужой инет пользует

Омар
13.01.2017
23:02:55

Evgeny
13.01.2017
23:02:57
Вариант beched'а может прокатить

Tiny
13.01.2017
23:03:36
ну ок. есть MAC и что дальше? 8)

Evgeny
13.01.2017
23:03:44

Tiny
13.01.2017
23:03:56
он не будет тот же, что и для коннекта к домашней сети

Evgeny
13.01.2017
23:04:07
а дальше по этажам уровень мерить

Омар
13.01.2017
23:04:12
Несколько точек разместить, замерить силу сигнала

Evgeny
13.01.2017
23:04:28

Tiny
13.01.2017
23:05:55
это к сожалению теория по большому счету 8)
на практике все упрется в конкретику по зданию + скачкам уровня сигнала
так что не 3 точки доступа нужно, а 3 монитора
собственно в wifi-arsenal валяется пара примеров

NetForHack
13.01.2017
23:07:09
посмотреть эфир куда подключается этот клиент ?
вдруг у него точка номером квартиры называется

Tiny
13.01.2017
23:07:44
еще раз говорю ) что хак, что коннект будет с внешней карточки как правило
и она ни к каким домашним сетям не коннектится
соответственно определение по Preferred Network List в Probe Requst не прокатит