Сообщение от
AntiFraeR
TP Link, но чтобы эту защиту включить надо наверняка в админку роутера лезть с надеждой что там стоит стандарт наподобие admin/admin?
от любой точки доступа используя
Airdrop-ng и не имея доступа в админку ТД
Как установить Airdrop-ng:
I. Ставим сперва Lorcon 2:
cd /usr/src
apt-get install libpcap0.8-dev libnl-dev
git clone https://code.google.com/p/lorcon
cd lorcon
./configure
make
make install
# install pylorcon
cd pylorcon2
python setup.py build
python setup.py install
II. Ставим Airdrop-ng:
cd /usr/src
git clone git://github.com/jalcine/aircrack-ng.git
cd /usr/src/aircrack-ng/scripts/airdrop-ng
make install
airodump-ng-oui-update
p.s.
Если вылезет ошибка:
"oui.txt not found in /usr/local/lib/python2.7/dist-packages/airdrop/support
or ./support/
Please run python airdrop-ng -u "
Выполнить:
cp /usr/local/etc/aircrack-ng/airodump-ng-oui.txt /usr/local/lib/python2.6/dist-packages/airdrop/support/oui.txt
Как пользоваться AIRDROP-NG:
1) Первым делом надо перевести Wi-Fi-карту в режим мониторинга:
2) Далее запустить беспроводный сниффер airodump, сконфигурировав его вывод в .csv-файл:
airodump-ng -w dumpfile --output-format csv mon0
3) После этого создаем файл с правилами для AirDrop. Возьмем для примера описанное выше правило, запрещающее соединения с AP, у которой mac = 00-11-22-3344-55, и запишем его в файл rules:
nano rules
d/00-11-22-33-44-55|any
4) Все, осталось запустить сам airdrop-ng, прилинковавшись к csv-выводу сниффера и конфигу с правилами:
airdrop-ng -i mon0 -t dumpfile.csv -r rules
Утилита начнет свою работу, выводя сообщения об отправленных в сеть пакетах. Если помимо прочего указать ключ "-b", дополнительно будет выводиться подробный отчет. В результате на консоль будут выводиться сообщения, каким клиентам и где было разрешено или запрещено соединение. Как я уже сказал, условия могут быть намного более гибкими, это достигается с помощью каскада правил:
#Allow-правило
a/00-11-22-33-44-55|55-44-33-22-11-00
#Deny-правило
Таким образом, мы разрешаем доступ к точке клиенту с MAC-адресом 55-44-33-22-11-00, в то время как для всех остальных соединение по-прежнему останется недоступным. Получается, [/B]Airdrop-ng можно использовать как простейшую систему контроля доступа. И это без какого либо доступа к админке точки!
Запретить доступ к ТД конкретному пользователю (55-44-33-22-11-00)можно правилом:
#Deny-правило
d/00-11-22-33-44-55|55-44-33-22-11-00
часть про использование взята отсюда.