Как защитить свою сеть от взлома wi-fi на ESP32
Вставка
- Опубліковано 9 лют 2022
- Данное видео служит исключительно для ознакомительных целей. Оно несет информацию прежде всего для защиты вашей домашней локальной сети.
================================================
✨ Официальный каталог M5Stack на русском языке:
ru.m5stack.com/?r=U_Pavla
📣 M5Stack на русском в социальных сетях:
- UA-cam:
/ @m5stackcyrillic
- Одноклассники:
ok.ru/m5stack
- facebook:
/ ru.m5stack
- Telegram:
t.me/ru_m5stack
- VK:
m5stack
- Twitter:
/ ru_m5stack
🎁 Скидка на любой заказ в M5Store -5% по промокоду: M5Stack5
================================================
Кэшбэк возврат до 15% от покупки на Alixpress :
ali.pub/51dh2x
================================================
Помощь каналу: www.donationalerts.ru/r/ypavla
подробнее у меня на сайте: psenyukov.ru/%D0%B2%D0%B7%D0%B... - Наука та технологія
Подписывайтесь на телеграмм канал: t.me/ypavla
Товарищи, остановитесь в комментариях!)) Канал про микроконтроллеры. Это не не 5-й курс FBI). Ясно же, что страдают первыми лентяи.. Ну разве никто ни разу в жизни не ставил простой пароль?) Лично я увидел в этом видео совсем другое. Красивые автономные полезные девайсы на любимых МК. Они уже могут больше, чем старые большие ЭВМ. Мир изменился очень быстро. Нужно с вниманием относиться уже к каждому чайнику, к каждой зубной щетке)). Автору респект! Отличная работа!
Очень скоро однажды они заменят человечество
Ролик интересный, ждём продолжений в подобных изысканиях. WPA2 уже тоже не 100% гарантия защиты, уже есть WPA3
Подскажите есть ли у вас на канале видео esp32 подключение напрямую к мобиле. У меня подключается но телефон ищет сеть с инетом.
Отличное познавательное видео! Предупреждён, значит защищен! Так держать!
А личная безопастность, как всегда, упирается в личное разгильдяйство и невежество! ;)
Чем познавательное? как старый протокол можно было взломать, который уже нигде не используется?
@@Dialbist у 95% населения рфии слово протокол, если что, ассоциируется с полицаями...
@@user-hh1vp6vt8w молодец приплёл
What GitHub file did you use to flash? I’ve tried and always get an error with one of the libraries, and another partially load.
Ставишь спецсимвол в пароль и задолбаешься подбирать хоть на видеокарте хоть на чём
Китайский иероглиф лучше всего
Ахахахахахахах
Не поможет.
@@johnrom8787 Не, там есть стандарт, но какого-нибудь { или | будет достаточно - и на телефоне набрать без проблем
The SSID can be any alphanumeric, case-sensitive entry from 2 to 32 characters. The printable characters plus the space (ASCII 0x20) are allowed, but these six characters are not:
?, ", $, [, \, ], and +.
The allowable characters are:
ASCII 0x20, 0x21, 0x23, 0x25 through 0x2A, 0x2C through 0x3E, 0x40 through 0x5A, 0x5E through 0x7E.
In addition, these three characters cannot be the first character:
!, #, and ; (ASCII 0x21, 0x23, and 0x3B, respectively).
Trailing and leading spaces (ASCII 0x20) are not permitted.
А смысл, если роутер без wpa2 и т.д. уже антиквариат.
Убито 12 минут. Ни сканера сетей в результате, под любой вариант экранов и esp32, да и школьникам бесполезно.
Совершенно верно - хрень полнейшая! Видео ради видео!
Добавлю еще один действенный метод - используйте листы доступа для подключения. В разных роутерах они по разному называются, где то ACL где то лист доступа. Суть одна - указывается все разрешенные MAC адреса устройств для коннекта, остальные просто не могут подключиться. Знают они не знают пароль, это не важно, главное что роутер их отбрасывает и все дела. Фильтрация по MAC адресам, один из способов обезопасить свою сеть. На самом деле этих способов много, но для домашнего пользователя и этого будет достаточно.
Нет смысла. Только ленивый не знает, как сменить мак адрес сетевухи
@@MGTOW_Elementа на что сменить, знает?
@@wildnew естественно. Ни чего сложного определить клиента сетей.
MAC-адреса также легко получить. Они отправляются в эфир с каждым пакетом, идущим на устройство и с устройства, поскольку MAC-адрес используется для обеспечения того, чтобы каждый пакет попадал на нужное устройство.
Спасибо добрый человек!
Продолжай! Всё круто!
Скажите пожалуйста а где вы берёте такие красивые коробочки для устройств?
спасибо, не то чт бы требуется, прсто поддержал лайком!
Мне 30 лет, меня не интересуют чужие точки доступа я в состоянии оплатить свой интернет ))))
аналайзер и M5 Stack это просто для общего развития)))
ну да.. ну да..
Ну честное слово)) яб на линуксе все делал)
Очень интиресно!!!!
Скрытая сеть не поможет (легко найти скрытые сети). Есть уязвимость при подключении с использованием WPS (кнопочки на маршрутизаторе). Сеть 2.4 не защищена от атаки когда кто-то маскируется под ваше устройство клиент и отключает его от сети wi-fi (если zigbee шлюз wifi то умный дом становиться глупым).
Ну смотрите. Я про всякий простой взлом типо esp32. Конечно если взять kali Linux и usb wifi нормальный. То можно столько дел ужасных натворить что ппц. Я уже никогда пароль не ввожу если страничка не https.
Я не понял, деаунтетификацию девайс не проводит?
Автор вышел на тонкий лёд :)
Нене)) ещё не вышел
я школьник, прошил телефон под kali linux и подключился к школьному вайфай, просканил сеть и нашел файловый сервак, на котором не было пароля, а там оч много информации
ты лучше никому об этом кроме родителей не рассказывай,
как бы потом не пришлось ознакомиться с информацией содержащейся в 272 ст. УК РФ
@@moakimov это просто "проверка безопасности"
@@danilka1802 ясное дело, главное чтобы руководство школы договор тебе подписала на оказание данной услуги и лицензия на деятельность в области ИБ у тебя была ;)
Зачем для этого на телефоне kali linux?
Статус Exhausted в hashcat это не взломанный пароль. У взломанного пароля статус Cracked
Когда аккаунты угнаны были, и позолоченные щупы с сопротивлением до двух ом, накоротко до 20 прыгали показатели.
одно дело когда вайфай взламывают только ради инета, а совсем другое, что у кого-то может быть включен общий доступ к файлом на компе, и даже без пароля, а значит можно делать что-то с информацией на диске или перекинуть туда вирус.
это куйня
вот когда с твоей сетки заплатят ИГИЛ
вот тогда ты поимеешь гемор
@@Ignatishin игил это фигня! вдруг получат доступ к моим файлам и удалят всю мою подборку треков Ласковый май
Для этого нужно разделять вайфай и лан сеть в разные сети и использовать правила файервола для фильтрации трафик. К примеру, запретить всем доступ к шарам кроме выделенных и все дела.
Плюс можно включить фильтр по MAC-адресу
Чем это поможет?😂
Старый роутер нет WPA2/3? Самый действенный для меня в этом случае оказался способ прописать MAC-адреса всех устройств в "белый список" и остальное блокировать)))
Что мешает сменить мак адрес атакующему?
Привет.Я года 4 назад отправил хендшейки на античат с оплатой $50 и до сих пор не взломали пароль моего соседа у него уже и провайдер сменился и наверняка пароль
Mikrotik рулит🔥👍🏻Хрен вам а не Wi-Fi 😂
Пускай ок, я недостаточно знаю как защититься, но когда тебе отдел к - отказал в помощи, и уведомили о том "что у меня ничего не найдут"
У 5 ГГц плохая проникающая способность, через стену сигнал уже слабый. Выигрыш только в скорости, что для мобильных нужд сомнительный плюс, а всё остальное лучше подключить проводом.
wifi сигнал отражается
Как тут уже замечали - теоретически забавно, физиологи в восторге. Но поставить случайный пароль 10 символов из больших и малый латинских букв и цифр - и пусть школьник хоть 10млн/сек перебирает - будет сапать 2.5к лет. И это только 62 символа алфавит
У меня вопрос как через esp32 можно сделать локалку если нет белых ИП адресов ?
Вопрос не понятен
Можно ли спосошью esp32 организовать сеть если нет белых айпи адресов
Был у меня случай. Нужно было зайти на запароленый комп, позвонили хозяину компа, спросили пароль. Он сказал пароль "hunter" 2 часа ломали голову не подходит, оказалось он не грамотный по его версии правильно "hanter".
:D. В Windows очень просто пароль поменять или сбросить
3:03 хочешь сказать, что должны по подписке программы быть?😂 А как ты протестируешл СВОЮ сеть, если не попробуешь её хакнуть???😅
если буду сканировать wifi программами то все скрытые будут видны .. проверено
А нельзя ли просто добавить в роутер свой список устройств (mac адресов)? При таком подходе чужие устройства будут отбрасываться, без предложения ввести пароль от wifi
Можно и так
Mac адрес легко подменяется. А подключенные устройства и их mac несложно сканируются, возможно даже подобным девайсом
на телефоне я ставлю запрет на подключение более 1 устройств.и раздаю только своим устройствам.видите как всё просто.
@@billskill7694 оч просто, ага. как раз выше и написали - подмена этих адресов и имен, родное устройство отваливается, а левое подключается
кто-то на сайте собирает наловленые хеши...
Ну, давно сеть скрытая + мас адрес и ввиде галочки (хотя это под большим вопросом) замна стандартного 192.168...
Люблю подход новичков. Насмотрятся подобных видео...😂
лайк от школьника, пошел взламывать свой вайфай и познавать азы безопасности
Познавательно. Спасибо. А школьники пусть развиваются, а не бухают!
Что тогда уж говорить о взрослом соседе имбициле? Что с чем-то подобным вроде хакрф сидит, и не только? LRAD и эми наводки? Что с такими делать?
Голову лечить 😂
Не мешало бы озвучить ситуацию с возможностью взлома для всех версий WPA на данный момент.
Поподробнее можно?
Ну это защита от школьников ...... Ну а школьник в это время знает на много больше чем этот дядя , школьник который этим интересуется
Сделайте обзор на Pinenut - Model:12S Wifi/BLE5 Stamp
Это что такое? Что-то даже гугл не знает
Думаю нет)
@@upavla Powered by Pineseed BL602 SoC и как я понял Linux на борту.
Никакой пароль перебирать не нужно. Юзер сам его вам отправит.
Fluxion
Wifiphisher
Фильтрацию по мак адресу в роутере установить и всё
Может проще фильтрацию по mac-адресам включить )?
Ни чего не мешает сменить мак, просканировав сеть😂
И что это даст? Вам надо не MAC роутера, который транслируется в сеть узнать, а MAC-адреса подключенных к этому роутеру устройств из белого списка@@MGTOW_Element
Павел красавчик - "я против взлома, не буду показывать, что бы школьники не воспользовались, но если понравилось, пишите я продолжу" :))))))))))))))))
11:20 - про скрытую сеть полный бред. Почему не начнется покушаться ? Это точно такая же сеть и точно так же имеет мак адрес. Вся разница в том, что она не имеет имени.
Павел, давайте начистоту. Это некачественный контент. Даже на хайповый не тянет.
Любой школьник сейчас умеет пользоваться поиском. И первая вторая ссылка по теме, показывает что совсем не сложно найти скрытую сеть. В конце видео вы называете три варианта защиты. Переход на 5ггц, шифрование, скрытая сеть.
Ну о каких 5ггц речь если говорить о модулях ESP? Да и вообще, смена всего оборудования по 5ггц сомнительное вложение если только ради безопасности, которую расширенный диапазон вообще-то не гарантирует..
Скрытую сеть найти так же не проблема. Остается шифрование WPA2. И по факту оно сейчас включено по умолчачнию в 90% роутеров. Так о чем ваше видео?
Давайте на частоту. Я что в видео сказал? Я сказал это поможет от данного взлома, именно с esp32. Вы слушайте внимательно. Второй момент. Я никому ничего не навязываю. Ради хайпа говорите? Хотел бы хайпа давно на эти темы снимал бы. Есть метот на обычной esp32. Но я даже его не использовал, а взял специально эту не дешеаую плату, чтоб не повторяли. И вообще я бы на линуксе кучу всего мог показать. Я привел пример как могут взломать сеть. Элементарно на данном "говне" выводы делаете сами. Умников всегда много в комментариях.
А второй момент. Я снял это видео посмотреть на реакцию. И посмотреть на людей. И на возраст аудитории которая это смотрит. У меня средний возраст людей это 30-40 лет которые меня смотрят
@@upavla хорошо, я понял. Извините если задел своим комментом. По большому счету канал действительно у вас хороший.
Фигня. Если твой пароль не слит, то пусть хоть обделаются с перебором. Толку от этого файла если в базе нет пароля. А любителей admin admin, не жалко.
Ну там и не только словарем можно. Можно перебором. Но согласен. Это долго
Фильтр по маку никто не отменял
Способов пишут миллион и не одного рабочего не видел.Везде ссылки на вирусы
Кали Линукс. Гугл в помощь.
как защитить... а никак wpa2 ужешь настроен. а роутер заменим не скоро. я думал будет что-нибудь типа мониторинга сети на новые мак адреса неизвестные с отправкой уведомления или хонейпот какой ни-будь а тут... в общем павел немножко расстроил. мало информативно.
Так специально мало информации
@@upavla сам взлом не сильно интересен интересны как раз методики защит от существующих методов
@@CrazyPit длинный пасс, плавающий канал, впа2-пск, отключенный впс, аппрув на роутере по макам вдобавок, уведомления о новых клиентах. Микротик и скрипты. Вот минимум что на ум приходит сразу.
@@TEENASPECT продолжай
@@TEENASPECT микротика не имеем. оренврт.. но я бы ознакомился с тем что вы сказали.. мож поснимаете на досуге...
телефоном можно сделать тоже самое
Дельные советы. Могу лишь добавить - оборудование TP-Link(Mercusys/Archer) это зло для 5Ггц. Эти железяки, по умалчиванию создают, ВНИМАНИЕ, 4-ре Wi-Fi сети сразу. Одна гостевая и одна рабочая в 2,4Ггц и так же и в 5Ггц. В итоге, пять - шесть, таких устройств и ленивые пользователи(обладатели) засоряют 5-ку в ноль(имеется в виду многоэтажный жилой дом). За 2,4Ггц, там вообще алиес. Плюс к этому, добавьте тот факт, что не все каналы разрешены для использования. Да согласен, можно руками "загнать" роутер в любой канал на 5Ггц, однако вы уверены, что все устройства будут нормально работать? Скрытая сеть - не панацея, а вот сгенерированный пароль, эдак знаков на 20/40/60, сводит идею со взломом, близкую к нолю.
Согласен
если уж очень нужен доступ к закрытой сети то можно и использовать и более радикальные методы! например паяльник в жопу!
зло, это криворукие, которые не настраивают роутеры.
Понравилось
Чушь, иди сначала отбрутфорси базовый рандомный пароль написанный на роутере, например, из 9 символов, а потом снимай подобные ролики. Поймать хендшейк твой это вообще не проблема. Толку от него если ты 15 лет на своей видеокарте перебираться будешь, по словарю тоже нет смысла, все оставляют пароль с корпуса.
+1 в 16 году в отпуске хотел соседей ломануть. Так вот хэндшейк реально не проблема. Ну короче загнал на двухпроцессорный ксеон. В итоге нихера не получилось. WPA всё таки не wep
На моей видиокарте подбор лям поролей в секунду.
@@upavla этого мало. Там комбинаций туева хуча.
@@upavlaда хоть триллион😂 если в базе НЕТ твоего пароля 😂😂😂
Это не программы вредные, это дырки в протоколе.
У этого автора, вредно ВСЕ😂
Для того что бы брутить wifi не обязательно иметь esp, достаточно линукса и маленько мозгов)
Дело не в том можешь ты оплатить или нет халява есть халява
Да что ты рассказываешь рабу детей и бап😂 ему чужим людям платить не жалко 😂
Как взломать 98% ролика, как защититься 2% и те не эффективные, в комментах и то интересней советы... Кстати, минимальная мощность роутера - это тоже один из вариантов защиты.
Любой 25 летний школьник!
Нахрен эта пукалка, есть линукс и bt5, ща я буду ждать пока ктонить подрубится, разрыв сети по команде и хендшейк в кармане. Что бы таких хулиганов послать, меню роутера ставим фильтрацию маков, мак адреса своих устройств и всё. Но можно и подменить мак. А так всё что по радиоканалу в эфир передаётся можно словить. Другое дело виртуальные сети или MPLS TE.
Смена мак практикуется на этапе взлома😂😂
ЭМММ
С целью защититься от школьников и филтр мак адресов на роутере справится. Пускай хоть заломаются. А это не хорошая тема, уважаемый Павел! И вы решили хайпануть на ней!
Еслиб хотел хайпануть. Думаю давно бы уже про это видео снимал.
Хотя доля правды в этом есть конечно. Прощупываю почву
Так проблемы нет узнать MAC клиентов подключенных к определенному wifi.
тема защиты вай фай сети используя ЕСП32 - не расскрыта
берешь и пробуешь себя поломать.
получилось? ну вот и решай проблему )
@@orkoteg09так аффтар против свободного по😂 он толком ни чего не хочет показывать, но просмотров решил собрать😅
будешь 60 летним, ужас пройдёт
Лучше не надо такие видео.
почему не надо... надо... если люди могут взломать. а я не знаю как меня могут взломать... чем это лучше.. .. а кому надо те и без видео сломают... информации мало не бывает. я планирую как ни-будь сделать несколько сетей как раз на показ для взлома и в случае подключения к этим сетям информировать меня уведомлением...как минимум буду знать что была попытка. а ломали меня один раз когда у меня была сеть wpa... сосед баловался.
@@CrazyPit кому нужна информация - он её найдёт и без подобных видео. Кому нет - он не будет её использовать во благо, а лишь баловаться. Если для вас появился вопрос защиты сети - поищите специализированные статьи. В этом видео для защиты мало полезного рассказали. Совет использовать 5г вообще смех вызывает.
И что же смешного?
@@upavla Предложение отказаться от 2.4ггц) можно предложить не пользоваться вовсе радиоканалом. 5г ломают тоже, если кому-то это понадобится.
@@upavla А с выходом esp32-c6 любой школьник продолжит это делать.
Не актуально для меня, интернет безлимитный
А если кто с твоего ip противоправные действия совершит?
@@Gartenzwergа если я беременный😂😂😂
@@MGTOW_Element обрадуй мужа своего
@@Gartenzwerg не переживай, отдел К нагнет за скачанный Виндоус 😀
@@MGTOW_Element нафига его скачивать, когда он предустановлен?
Тема не раскрыта, куча ошибок, садись - три
Слишком конспиративно все рассказано)) не рассказывать как устанавливать) да что там рассказывать, если школьник знает что такое ESP, он банально скетч найдет и все.
И что тут кто взломает, если такое работало на WPA, а не на WPA2, школьник не взломает, да и муторно это. Все ломается уже по rainbow таблицам, а не перебором. Для школьников это тоже сложно.
Понятно... Полная безграмотность.
О, эксперты подъехали
Защищаться нужно от таких 🐏 как ты которые даже не понимают о чём говорят! WPA2 ещё как ломается и не только так 3wifi stascorp тому подтверждения, не говоря уже WEP и уезвимость WPS. Сам сидел на соседском Wi-fi года 4, так как Росхертелеком не хотел сделать доп порты для новых клиентов. Для 5 Ггц просто покупается свистов на туже частоту и вперед мониторить сеть.
Вы не нормальный просто
@@upavla Возможно как-раз из таких видео.
Думаю по другой причине. Но я конечно не психиатор. Он точнее скажет
@@upavla Ты понимаешь что в видео с названием "Как защитить свою сеть от взлома wi-fi на ESP32" защита сводится к тому что ты просто показываешь не весь процесс взлома а не реального разбора проблемы защиты Wi-fi сети и методов её решения. Если б названия было "Установил прошивку на ESP32 мониторинга сети wifi" вопросов бы не было.
Ещё раз говорю, Вы не нормальный.
Если пароль будет достаточно сложный все эти перехваты бессмысленны
Непонятно как он подбирал пароль для файла который поймали ориентируясь на созданный пользователем файл тхт в котором прописаны пароли, что за пароли там писать? вы прописали туда заведомо известный вам пароль, программа типа определила что вот такой пароль подходит, но ведь не у всех пароль 123456789. Не понял принцип.
Существуют готовые базы паролей, где их миллионы. Ну и собственно их и подбирает. Я же для ускорения процесса отдельный файл сделал с заведомо известным паролем
@@upavla Но люди ведь не из базы этой пароли ставят!
@ganskrimson3658 вот пароли Ваши когда утикают в сеть, тогда их в эту базу и заносят. Их там миллиарды разных. Ну и перебором тоже можно, но это дольше. Вы же пароль тоже придумали себе какую-то дату или слово или дату и слово.
@@upavla НЕт у меня обракадабра из 128 бит. Просто не факт что этот пароль который стоит в реальной сети сможет будет в базе паролей. Значит этот метод не 100 процентный.
@ganskrimson3658 конечно не факт. Точнее как... Подбор пароля можно выставить не по базе паролей, а перебором. Будет очень долго перебирать, но в конечном итоге подберёт