Есть как минимум один способ:
Включите беспроводную связь и попробуйте подключиться, затем проверьте журналы на беспроводной точке доступа.
Если в вашем wap включена фильтрация MAC-адресов, возможно, вам придется отключить эту функцию, прежде чем делать это. После этого нет необходимости снова включать его, поскольку он не обеспечивает значительной защиты.
Первоначальная идея фильтрации MAC-адресов заключается в прослушивании только некоторых разрешенных сетевых карт. Однако каждый может подделать это без усилий. И они передаются по воздуху без шифрования.
Изменить: Ответ на комментарий в месте, где я могу использовать некоторое форматирование:
Сравните фильтрацию MAC-адресов с общедоступным местоположением, где администратор раздает карту доступа любому лицу с правильным номером или именем сотрудника. Номера сотрудников (MAC-адреса) вызываются, и каждый может их нагреть.
You: “Hi reception. I am Joe, I want access.”
Reception: “Joe? No, you are not on my list. Access denied.”
Real employee: “Hi. Reception. I am Jane. I want access”
Reception: “Hi Jane! You are on my list. Here, Enjoy!.”
You wait 5 minutes until Jane leaves. Then you walk back into the room and shout:
You: “Hi. Reception. I am Jane. I want access” (Note, the name is faked here)
Reception: “Hi Jane! You are on the list. Here, Enjoy!.”
И у тебя есть доступ.
В прошлом вам приходилось делать какие-то трюки, чтобы изменить MAC своих сетевых карт, и это было бы очень мягким барьером. Однако в наши дни возможность вручную установить значение MAC-адреса встроена практически в каждый драйвер сетевой карты. Это больше не эффективно.
WPS справочная информация.
Для подключения к проводному компьютеру необходим физический доступ к сетевому разъему. С помощью беспроводного соединения может подключиться каждый, даже недовольный бывший сотрудник в машине рядом с вашим зданием. (или сосед по дешевке, чтобы получить свою собственную сеть и лишить вас пропускной способности, замедляя ваш доступ).
Некоторые «средства защиты» использовались для противодействия этому, начиная с 1999 года с использованием метода шифрования под названием Wired Equivalent Protection (WEP). Расчеты для WEP должны были быть достаточно легкими, чтобы работать на дешевом оборудовании без замедления, но достаточно сложными, чтобы его нельзя было взломать в течение нескольких минут.
Это было верно для аппаратных средств эры 1999 года. Со временем компьютеры становятся более мощными, и в наши дни требуется больше секунд, чтобы прослушать чей-то зашифрованный трафик WEP и взломать WEP.
В 2003 году он был заменен на Wi-Fi_Protected_Access (WPA), а в 2006 году - на WPA-2.
Оба протокола используют более надежное шифрование. Использование WPA2 в сочетании с хорошей парольной фразой все еще достаточно безопасно.
Если вы используете слабую парольную фразу / пароль, который могут угадать люди, то очевидно, что все это уязвимо.
Недостатком является то, что использование длинного и сложного пароля может быть трудно запомнить.
Введена «помощь» с этой настройкой Wi-Fi Protected Setup (WPS) .
WPS позволяет отправлять пин-код (вместо пароля) на точку беспроводного доступа. В этом случае точка беспроводного доступа должна проверять правильность пин-кода; если это так, он должен отправить всю информацию, необходимую для подключения (включая длинную / сложную парольную фразу WPA).
Все это очень «полезно» и «удобно для пользователя», но вы надеетесь заменить длинный и сложный пароль на 8-значный пин-код. В свою очередь, злоупотребление предотвращается путем предоставления только ограниченных аутентификаций WPS с течением времени. Например, Макс. 3 в минуту.
С 8 цифрами у вас есть 10 8 (100 000 000, 100 миллионов) различных комбинаций. Если вы попробуете 3 в минуту (или 180 в час, или 4320 в день, 1577880 в год), потребуется 63,38 года, чтобы проверить все возможные сочетания. Это кажется достаточно безопасным. WPS был отправлен и требуется во всех устройствах для сертификации.
Однако у протокола есть фатальный недостаток.
Пин-код не проверяется по всем 8 цифрам. Вместо этого отправляются две группы по четыре. Если первая группа недействительна, возвращается ошибка. Это позволяет найти правильный PIN - код намного проще.
Например, проверка 0000 -> не удалась.
Теперь я знаю, что все 8-значные числа, начинающиеся с 0000, неверны. Поэтому мне не нужно проверять 00000000, хотя 00009999.
Это означает, что мне нужно проверить до 1000 ключей, пока я не найду первые четыре цифры.
Как только я получу это, я могу проверить следующие 4. Одним из них является контрольная сумма, которая может быть рассчитана. Так что мне нужно только проверить еще 100.
И поскольку в среднем я найду ключ на полпути, хотя при поиске мне нужно проверить около 550 ключей. (500 для первых цифр, 50 для остальных).
550 клавиш со скоростью 3 в минуту занимает около 3 часов. Не совсем тривиальные секунды для WEP, но долгий путь от 63-летней безопасности.
И поскольку все это выполняется не так, как «обычные» операции с точками доступа, я не верю, что будут соблюдаться особые правила (например, установка устройства в MAC-фильтр).