Спали маки и напиши заяву в полицию о несанкционированном доступе

OMG. Ты серьёзно? ?

OMG. Ты серьёзно? ?

А почему нет?

А почему нет?

Как ты представляешь проведение следственных мероприятий? "Какой-то неизвестный с такого-то случайного MAC попытался подключиться к моей домашней сети"?

Да тебя с разу в психушку отправят. ?

Или ты думаешь, что полицейские пойдут проверять в каждой квартире дома беспроводные устройства и сличать их MAC-адреса? ?

А почему нет?

А почему нет?

Ты серьёзно? Забыл в какой стране живёшь?

На самом деле я не вкурсе законодательства РФ, но я думаю условку сосед может изи получить

так ему небось нет 16

Ты серьёзно? Забыл в какой стране живёшь?

В моей стране людей за слова похищают и незаконно удерживают, лол

Чтобы войти в чужое жилище, нужен ордер на обыск. Чтобы получить ордер на обыск, нужны весомые доказательства и наличие состава преступления.

Или ты думаешь, что полицейские пойдут проверять в каждой квартире дома беспроводные устройства и сличать их MAC-адреса? ?

Тоже не РФ. Не будут

можно пройтись по этажам с фейковой точкой доступа своей и просто мониторя эфир

В лучшем случае там просто поржут над подобным заявлением и отправят заявителя подальше.

можно пройтись по этажам с фейковой точкой доступа своей и просто мониторя эфир

И кто этим будет заниматься?

В лучшем случае там просто поржут над подобным заявлением и отправят заявителя подальше.

это смотря как написать

можно пройтись по этажам с фейковой точкой доступа своей и просто мониторя эфир

+)

это смотря как написать

Не примут такое заявление ибо это висяк на отдел.

Много висяков => лишение премии.

Ты же им прям квартиру дашь

На какой хрен им это надо?

модно, современно

хацкера поймали

Ты же им прям квартиру дашь

Доказательства, полученные незаконным путём, не являются оными. Ордер никто не даст.

К тому же твоё оборудование-пелегнатор явно не сертифицировано. ?

Ещё и себе как минимум штраф схватишь.

ок

И кто этим будет заниматься?

В смысле кто? Тот, кто задал вопрос

Я не про ментов, конечно, и не про заяву)

я может что пропустил, но как определили, что точка взломана?

или просто на слово поверили?)

В смысле кто? Тот, кто задал вопрос

Ну допустим он найдёт квартиру школьника-хакера. Дальше что?

Даже если этот школьник-хакер не менял свой MAC-адрес, это не является каким-либо доказательством ибо: 1. он просто им не откроет дверь "я вас не вызывал"; 2. MAC-адреса меняются на раз-два, поэтому ни один эксперт не даст заключение, что именно с этого ПК была взломана та точка доступа.

Иначе бы каждый мог узнавать MAC-адреса ненавистных ему соседей и писать соответствующие заявления. ?

Даже если этот школьник-хакер не менял свой MAC-адрес, это не является каким-либо доказательством ибо: 1. он просто им не откроет дверь "я вас не вызывал"; 2. MAC-адреса меняются на раз-два, поэтому ни один эксперт не даст заключение, что именно с этого ПК была взломана та точка доступа.

Следы подключения на устройстве остаются

Следы подключения на устройстве остаются

Допустим школьник использовал Kali LiveCD. Что там останется?

приходит следак с понятыми и смотрит в подключеные устройства в роутере

Если бы школьник умел пользоваться kali, то наврядли бы он таким занимался

переписывает маки и сверяет с легитимными ( заявтеля )

приходит следак с понятыми и смотрит в подключеные устройства в роутере

Чтобы войти в квартиру и осмотреть его ПК, нужен ордер на обыск жилища, а его никто не даст без доказательств.

попросит пустить

вдруг школьник зассыт и пустит

попросит пустить

"Я вас не вызывал" и весь ответ.

вдруг школьник зассыт и пустит

Сомневаюсь.

вдруг школьник зассыт и пустит

this

Сомневаюсь.

^^ this.

Сомневаюсь.

Был опыт?)

Был опыт?)

Есть знакомые, работавшие в МВД.

Даже если вдруг школьник окажется таким дебилом, что пустит сотрудников, те соберут доказательства, дело развалит любой более-менее опытный адвокат на стадии предварительного расследования.

>адвокат >рф >на что-то повиляет

проиграл

Адвокат найдёт эксперта, который докажет, что MAC-адреса перебиваются на раз-два, а ПО роутера потерпевшего не сертифицировано на ведение журналов, поэтому доверять такому нельзя ибо может быть сфальсифицировано.

И всё, дело уже затрещало по швам.

Адвокат найдёт эксперта, который докажет, что MAC-адреса перебиваются на раз-два, а ПО роутера потерпевшего не сертифицировано на ведение журналов, поэтому доверять такому нельзя ибо может быть сфальсифицировано.

не забывай про экспертизу жесткого диска

алсо, разве хранение эиркрэка это уже не преступление?

не забывай про экспертизу жесткого диска

Не забывай про Kali LiveCD. ?

кстати, можно прикольнуться и его на сайты игила переправлять

алсо, разве хранение эиркрэка это уже не преступление?

Нет конечно.

Не забывай про Kali LiveCD. ?

да

Ну допустим он найдёт квартиру школьника-хакера. Дальше что?

Мне показалось, вопрос был технический скорее, чем про то, как наказать чела)

Нет конечно.

273 ук рф не?

быстрофикс

273 ук рф не?

Пока ты её не используешь в незаконных целях.

сколько шума из-за ничего

поймать не так просто

если следовать букве закона 8)

ERROR: S client not available

я уже говорил, почему по MAC скорее всего идентифицировать не получится

поймать не так просто

Поймать-то весьма просто. Вот доказать вину уже нереально практически. Единственный стопроцентный вариант - если он сам даст признательные показания.

другое дело логи DHCP и тому подобное )

а так, нет PCAP - не было

а судя по вопросу - логов нет.

другое дело логи DHCP и тому подобное )

И система ведения журналов должна быть сертифицирована, иначе тоже не доказательство.

и вот как в отсутствии логов вы ловить будете? 8)

сертифицирована на основании чего? и кто ее будет сертифицировать?

давайте уберем в сторону вопросы сертификации и бумажек

И система ведения журналов должна быть сертифицирована, иначе тоже не доказательство.

what???)

как технически в отсутствии логов и задним числом найти?

а зачем задним числом?

приходишь и смотришь подключеных

дело не в том что взломал. а в том что чужой инет пользует

как технически в отсутствии логов и задним числом найти?

Вот поэтому про фейковую точку говорю, просто ждать на ханипоте, как вариант

как технически в отсутствии логов и задним числом найти?

смотря как подключался

Вариант beched'а может прокатить

ну ок. есть MAC и что дальше? 8)

Вот поэтому про фейковую точку говорю, просто ждать на ханипоте, как вариант

там еще автоподключение

он не будет тот же, что и для коннекта к домашней сети

а дальше по этажам уровень мерить

Несколько точек разместить, замерить силу сигнала

Несколько точек разместить, замерить силу сигнала

3)

это к сожалению теория по большому счету 8)

на практике все упрется в конкретику по зданию + скачкам уровня сигнала

так что не 3 точки доступа нужно, а 3 монитора

собственно в wifi-arsenal валяется пара примеров

посмотреть эфир куда подключается этот клиент ?

вдруг у него точка номером квартиры называется

еще раз говорю ) что хак, что коннект будет с внешней карточки как правило

и она ни к каким домашним сетям не коннектится

соответственно определение по Preferred Network List в Probe Requst не прокатит