facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  •  
  • 2013/06/06(木) 15:50:48.16
これらの製品の特徴
技適マークが無く電波法の基準を超えた出力であり日本で使うと二重の意味で違法。他人のセキュリティを破って無銭LANをすれば三重の意味で違法。メーカーデータによるとでは500〜1000mWで3km以上2000mWで5km以上届く。
BackTrack(BT3〜BT4)やBeiniなどペネトレーションテストツール(検査用途向けLinuxディストリビューション)のCDやDVDで起動しSpoonwep等を使うと初心者でもWEPやWPA2の解析が可能。
BackTrack(BT3/GS-27〜BT4/GS-28)がG-sky製品に付属していたが現在は付属していない事が多い。
解析そのものは、BackTrackがサポートするドライバの存在するチップ搭載のアダプタならどれでも可能だが、高出力機と組み合わせ解析を行う事で広範囲のAPをキャッチして絶大な威力を発揮する。
Realtek/Ralinkl/Athelos/Intelなど多くのコントローラで解析に必要な機能がサポートされている事が多い。
Intel 3945 a/b/gの入っているパソコンでBackTrackを起動すると解析が可能。PCMCIAだとAtermWL54AGとその互換製品がBackTrackの解析が可能。「SuperAG」と記載のあるカードの多くでBackTrackの解析が可能。
海外での使用を前提として情報交換をしましょう。

G-skyシリーズ http://gsky-link.com/en/
GS-28USB-90で大阪ファニープレイス経営者と客がが逮捕された。昨年後半以降の現行モデルは裏側に銀色の「G」文字がある。」
GS-27USB-50/-70 (アンテナ:5dBi/50 7dBi/70 500mW)
Tealtek RTL8187L (初期にRTL8187Bが有ったらしい、製造時期で性能の差が大きい)
GS-28USB-50/-90/-90P (アンテナ:5dBi/50 9dBiダイポール/90 9dBiパネル/90 1,000mW)
現行モデル Ralink RT73 (某国産クライアンとマネージャが使える)
GS-30USB-50/-70/-90 (アンテナ:5dBi/50 9dBiダイポール/90 7dBiパネル/7 500mW)

2000mWの機種
Wifly-City IDU-2850UG-G2000 (Realtek RTL8187L)
http://www.wifly-city.com.tw/cp/html/?85.html
ALFA AWUS036NH (Ralink RTL3070)
http://www.alfa.com.tw/in/front/bin/ptdetail.phtml?Part=AWUS036NH&Category=105463

前スレ
【高出力】 怪しいLANアダプター総合4 【WEP解析】
http://toro.2ch.net/test/read.cgi/hack/1295858889/

ここまで見た
  • 924
  •  
  • 2015/04/19(日) 21:33:23.46
>>920 タダ乗りするとは言ってない。

ところで、pixie-dust-attack、ものすごいですね。とあるメーカーのルーターは瞬殺www

しかしNECには通じない様でした。

[P] WPS Manufacturer: NEC Platforms, Ltd。

[Pixie-Dust] [-] WPS pin not found!
[Pixie-Dust] [*] Time taken: 0 s

コミュファ光がレンタルしてる、NEC Aterm WH862、WH832(essidがCTC-X-XXXXXXで始まる)は、いろんな意味で難攻不落なようです。

WPSにブルートフォースして、一旦ロックされたら手動リセットか再起動しない限りロック解除されない。一ヶ月経っても自動で再起動されることはない。
WEPのESSID を攻撃したら謎のロックが発動。>>888以降いまだに解除無し。
デフォルトのWPAキーは16文字種×13桁と、強度が高い。pixie-dust攻撃は無効

この機械はただのルーターとは違って、光電話の回線もコントロールしているホームゲートウェイというものらしくて、守りが固いようです。
ですが、プロバイダの遠隔操作は受けつける仕様なので、インターネット側からルーターに干渉できるかも知れません。

このNECのルーターが世界中のハッカーに攻撃されたら面白いのに、海外にはあまり浸透していない様で残念です。

ここまで見た
  • 925
  •  
  • 2015/04/19(日) 21:43:08.65
>>923

日本円で買えますよ。どれが偽物かは判らないけど。

ヤフオクでGSKYで検索
http://auctions.search.yahoo.co.jp/search?auccat=&tab_ex=commerce&ei=utf-8&p=gsky&x=0&y=0

ここまで見た
  • 926
  • a
  • 2015/04/19(日) 21:53:36.66
>>925
ありがとう( ^ω^ )
でも、半分は所持してるお
GSKY・アルファ・GW−USSuper300 とかいろいろ

ここまで見た
  • 927
  • pixiewps
  • 2015/04/19(日) 23:03:53.48
>>924
レポ乙です

wpsがデフォでonになってて脆弱性のあるチップセットを採用している鴨メーカーを
列挙していければと思います
ルーターのログインパスも何もしなければデフォルトのままのルーターは
その設計思想から見直すべき
NECの場合は最初の設定で必ずユーザー任意のパス作成が求められる安全仕様。

海外のフォーラムは情報が濃いですね。
pixiewps対応機種がバンバン更新されて行ってます

ここまで見た
  • 928
  • 2015/04/22(水) 19:52:09.85
中国からKasens KS-G9000が届いた
http://www.ndswayz.com/product-294.html

ハイパワーみたいだがなかなか繋がらない

外人が不良品のアンテナつかまされてキレてる動画
https://www.youtube.com/watch?v=fLooLfPN7Ts
👀
Rock54: Caution(BBR-MD5:3bec0ed438e93b19243d091bab4ee89b)

ここまで見た
  • 929
  • 2015/04/22(水) 19:52:48.87
買うべきではない

ここまで見た
  • 930
  •  
  • 2015/04/22(水) 20:57:22.58
>>927
このメーカーのルーターはいろいろと脆弱性が多いようです。

http://itpro.nikkeibp.co.jp/atcl/news/14/112001989/
http://internet.watch.impress.co.jp/docs/news/20120525_535514.html

ここハイパワーモデルのルーターはデザインがカッコイイし、出力も通信安定性も悪くないんですけど。(しかし低価格製品はボロクソ低評価)

日本の無線LANルータのシェアのほとんど は、NECとBUFFALOのようです。
http://kakaku.com/trendsearch/pvsはre/pc/ccd=0077/

BUFFALOのルーターはpixiewpsが通用しなくても、4時間のWPSブルートフォース攻撃が通じるのが多い気がします。
BUFFALOの製品は海外で販売されているけど、NECのは鎖国みたいに国内でしか流通していないようですね。

NECのガラパゴスルーターはDD-WRTも入れられない。日本の電波法に守られているおかげで海外のハッカーにクラックされずに済んでいるのか。

ここまで見た
  • 931
  •  
  • 2015/04/22(水) 21:25:28.54
>>930 miss
2015年4月13日(月)〜2015年4月19日(日)の期間において、価格.com トレンドサーチで無線LANブロードバンドルーターのPVシェアの多かったメーカーをご紹介します。
順位 メーカー名 PVシェア率
1 バッファロー 43.98%
2 NEC 36.67%
3 エレコム 6.11%
4 IODATA 4.16%
5 ASUS 2.48%

>>928-929
レポ乙です。KASENS製品は気をつけた方が良さそうですね。

ところでLAFALINKの新製品ニュースのページに 内部構造が判りそうな画像がありました。

LF-D661NB?色版
http://www.lafalink.com/Newsshow.aspx?id=90
基盤は、>>922のうんこ色基盤ですね。アンテナ線は恐らくハンダ付け。アンテナの性能には自信がありそうな文面。

中華サイトで見かける COMFAST も、しっかりしたサイトを持っているようですね。

http://www.comfast.cn/
ここは大きいサイズのアンテナ子機は無いようです。基板は黒色で大きい個体コンデンサ。

CF-N5 V2
http://www.comfast.cn/product/wuxianwangka/item-99.html

ここまで見た
  • 932
  • 2015/04/22(水) 21:39:29.53
>>931
ありがとう( ^ω^ )
KASENS製品は繋がれば500Kb位出るけど繋がりにくいお

CF-N5 V2、良いおね当分はこの系統を買いつづけるつもりだお
安定感がある

ここまで見た
  • 933
  •  
  • 2015/04/22(水) 22:17:13.27
>>932
障害物無しなら500kb/秒って速くはないですよ。WiFiは通信距離が近すぎてもだめです。

速度といえば、BUFFALOのWLI-UC-GNHP(子機)、障害物無しの距離3mで500kb/秒しか出ないです。 しかもコタツや本棚程度の障害物で速度がガタ落ち。 これが日本の合法機の性能か。

>>930〜926 ミスだらけすみません。

無線LANブロードバンドルーター業界の市場シェアデータ速報
http://kakaku.com/trendsearch/pvshare/pc/ccd=0077/

つまり○ジテッ○は希少な鴨ってことです(笑)

ここまで見た
  • 934
  • 2015/04/22(水) 22:41:54.52
>>933
うーん、難しいおw

ここまで見た
  • 935
  • 2015/04/22(水) 23:12:19.18
ちょいとお聞きしたいのですが
-49dbmあたりなのに1Mbpsしか出ません。
高出力アダプタでこれは改善できますか?
あるいはアンテナを取り替えるべきでしょうか?

ここまで見た
  • 936
  • 2015/04/22(水) 23:16:17.15
>>LF-D661NB?色版

RTC6649E/RTC6669はどっちも約500mW出力の増幅ICだし概ね正直なカタログ出力。

なんだかなぁの部分は…18dBiと14dBiのアンテナ比較。
この構造で+4dBするってか。無理でしょうw

赤文字で「36dBiだとか、68dBiだとか、あるいは88dBiだとか、これは不可能」
うちは正直なーんて、微妙な水増しだから中華基準で正直なんだろーなぁ。


>>CF-N5 V2

よく5mのUSBケーブル付きの物が出回ってるけど、電圧の揺らぎを考慮した
このくらい大きめの電界Cが引っ付いた基板は久しぶりに見る気がする。

ケーブル長が必要ないのなら、短いスマホ用の2A対応型のケーブルへ
変更してあげると一気に安定化するアダプタもあるぞぇ。

ここまで見た
>>935
子機や親機の近くでUSB3.0の機械を動かしてると電波が妨害されるけど

それかルータの不調か、クソ子機にあたったか


だれか、絶賛放置中の >>909 を見てあげて

ここまで見た
  • 938
  • 2015/04/23(木) 21:35:55.50
>>937
素早いお返事ありがとうございます。
あきばおーあたりで他になんか適当な子機さがしてみますね。

ここまで見た
  • 939
  • aircrack-ng
  • 2015/04/24(金) 10:46:36.61
WPA2がサクッとクラックできるなら、こんな従量制課金に高い料金を払う気にはなれない。
あれ?Wi-Fiのセキュリティって通信業者が儲けるためのもの?

【通信】Googleの独自携帯サービス Project Fi 発表。年契約縛りなし、複数社LTE網とWiFiを一元化
http://daily.2ch.net/test/read.cgi/newsplus/1429837143/

ここまで見た
VPN通すなら大丈夫じゃね

ここまで見た
  • 941
  • pixiewps
  • 2015/04/26(日) 23:07:24.64
ebayのroklandから購入したALFA AWUS036H v5 1000mWの報告。
まず、オクで入手した偽のAWUS036NH 1000mWとくらべて感じたのが、同系の機種でも本体表面の作りやオプションパーツの質感が全然違う!
AWUS036Hはもう古いと思っていたが、マイナーチェンジを繰り返しv5になり、500mWから1000mWへ出力強化し、まだまだ現役のようだ。

AWUS036NHではreaver でWPSを攻撃できる能力が皆無だったが、AWUS036Hで試したところ、何種類かcrackできてしまった。チップセットとドライバーの性能が大きく違うようだ。crack目的ならNHよりHがお勧めだ。
WPSの挙動がメーカーごとに違うようで、全く応答しない物もあれば、いい線まで行ってるが最後の情報習得で失敗して負のループ(Manufacturer&Model)に陥るものもあった。

pixiewpsやreaverでcrackできたルーターは
FON
IODATA
Buffalo
Logitec
Billinton(NTT)
au(Planex?)

crackできなかったルーターは
NEC
Buffalo(一部)
Huawei

セキュリティーテストに使ったソフトウェア環境はこちら
kali linux 1.1.0(LiveDVDだと再起動が必要なとき不便なのでVMがお勧め)
regdb & crda http://superuser.com/questions/879881/how-to-increase-tx-power-of-alfa-awus036h-up-to-33dbm-in-windows-or-linux (標準だと500mWまでしか出せないのを1000mWまで引き上げる方法。)
wifite https://github.com/aanarchyy/wifite-mod-pixiewps (まだBuggyだが自動化されていて便利)
pixiewps https://github.com/wiire/pixiewps
reaver https://github.com/t6x/reaver-wps-fork-t6x

ここまで見た
  • 942
  •  
  • 2015/04/26(日) 23:26:30.79
>>941
おおぉ、貴重な報告ありがとうございます。

その数からして、自宅のルータで検証したわけではありませんな(笑)
自分もそうだけど(笑)

ここまで見た
  • 943
  • 2015/04/29(水) 11:31:04.87
200円で2000mwの機種を買うったのだが・・・信号王には負ける
12DBi・・・
http://www.amazon.co.jp/gp/product/B00LSFJCUU?psc=1&redirect=true&ref_=od_aui_detailpages00

ここまで見た
  • 944
  • 2015/04/29(水) 11:36:10.85
×200円

○2000円

ここまで見た
Amaのレポ見ると業者っぽいうえに型番が書いて無いのが不安要素 SK-12TN
VicTsing社 鉛筆削り〜ソーラーポンプ何でも屋さん系? 買ったらバラして中見たい

936 pixiewps氏の和牛は上下が逆の様な.....N社の様にロックはされて無いが
ノーマルAOSSでSendをマトモに還さない、設定変えてたらイケる

【高出力】怪しい無線LAN総合【スレ主が一番怪しい】 俺は怪しくない

ここまで見た
  • 946
  • 2015/04/30(木) 09:15:59.55
SK-11TN、もう一台買ったw
これで三台目w

ここまで見た
3台も買うのかよ 俺も怪しく成ろうかな

ここまで見た
  • 948
  • 2015/04/30(木) 10:17:18.56
便利だおw防水加工だし

ここまで見た
  • 949
  • nm
  • 2015/04/30(木) 16:43:55.88
上のほうに出ていたHG2418Pが販売サイトごとに色々違って購入判断にこまる・・・

LCOMのサイト 315x315mmの正方形 中央に端子
 http://www.l-com.com/multimedia/more_info/pmi_HG2418P_2.jpg

eBayのやつは長方形 中央に端子
 http://i.ebayimg.com/00/s/OTAwWDE2MDA=/z/65YAAOSwiCRUmIIw/$_35.JPG

他に長方形で端子が左下のやつも 366x244x43mm
 http://www.ds3comunicaciones.com/sitebuilder/images/lg_hg2418P_tilt-251x189.jpg
 http://www.allnet.de/fileadmin/transfer/products/36498.pdf

ここまで見た
  • 950
  •  b
  • 2015/04/30(木) 22:14:58.39
ここまで鉄板が確定してないものも珍しいよなぁ。

ここまで見た
ttp://www.ebay.it/itm/Allnet-Antenna-2-4-Ghz-18dbi-a-pannello-Art-01-HG2418P-NF-/121234400034

何だよこの値段 しかも何が来るか分からんってO越の福袋チックじゃねーか

ここまで見た
  • 952
  • 2015/05/01(金) 05:43:22.94
ここ数日いろいろあってここにたどり着いた。
なるほどpixiewpsやreaverなんかでBuffaloは破られるのか。
ずいぶん前からノートンが無効になってたり怪しかったん
だけどな。
インターネットマンションなら大丈夫と油断があったけど、
人が多いイコール悪意も混ざりやすいもんな。
今ではホームネットワークで繋ぐまでしてもらってやりたい
放題されてたんだな。
とりあえずBuffaloの設定強化してルーターの後ろに全て
隠すことにした。早急にNECに変える。

ここまで見た
  • 953
  • 無線LANハッキング
  • 2015/05/01(金) 11:21:57.99
【悲報】Wi-Fiによって俺の勃起ちんぽ写真がリビングのデジタルフォトフレームに転送される
http://viper.2ch.net/test/read.cgi/news4vip/1423386387/

ここまで見た
>>952
Buffaloはラインナップが豊富だから無線チップセットのバリエーションも多岐にわたるreaverでwpspinアタックが可能なのは一部だけ。
多分レポのはたまたまそれが多かったんだろう。

しかし、reaverにしろpixiewpsにしろ最近アップデートが激しいな。ここ数日だけで精度があがってるのか?

ここまで見た
nに乗せられてポチってしまった犠牲者多数w
ついでに10年選手のトマトを食わせた赤ベゴ新調

2本角和牛+2Signalking=牛king うちも一気に怪しく成ってきた

ここまで見た
  • 956
  • 2015/05/02(土) 12:36:26.33
ヤホーw\(≫( 人)≪) /

売り切れwww

ここまで見た
  • 957
  • どど
  • 2015/05/02(土) 19:42:10.17
基板上のRFチップ交換して、あるいはパラに並べて
パワーアップとかはやってないの?

ここまで見た
これ買ったけどアンテナマストに固定する方法わからん
ネジ3つで壁面に穴開けるの嫌なんだが、↑

VicTsing 3km長距離無線LANアンテナ 信号王(SK-12TN) 
ttp://www.amazon.co.jp/dp/B00LWS17I8

ここまで見た
まずスタンドは持たないから取り外す。
間接のところにボルトを通し固定して、台風が来るまでのひと夏ぐらいは持ちそうだけど
強風が吹いたらあっさり首がもげると思う。
本格的な屋外アンテナを作ってるまともな通信機器メーカーだったらこんな設計にはしない。
当然お値段もそれなりになる。

ここまで見た
  • 960
  • nn
  • 2015/05/03(日) 15:06:18.02
>>941のregdb&crdaでcrdaのmakeでつまづきました。力を貸してください。
行った工程はこんな感じです (KaliLinux 1.1.0 64bit)
root@kali:~# apt-get install libnl-dev
root@kali:~# apt-get install libgcrypt11-dev
root@kali:~# wget https://www.kernel.org/pub/software/network/wireless-regdb/wireless-regdb-2013.11.27.tar.bz2
root@kali:~# wget https://www.kernel.org/pub/software/network/crda/crda-1.1.3.tar.bz2
root@kali:~# tar xvjf wireless-regdb-2013.11.27.tar.bz2
root@kali:~# tar xvjf crda/crda-1.1.3.tar.bz2
leafpad wireless-regdb-2013.11.27/db.txt
 country 00, country JPの2.4GHz帯の(20)部分を(30)へ
make
wireless-regdb-2013.11.27/regulatory.bin を /lib/crda内へコピー 要バックアップ
/lib/crda/pubkeys/benh@debian.org.key.pub.pem を/crda-1.1.3/pubkeys/ 内へコピー
wireless-regdb-2013.11.27/内の.pemファイル(root.key.pub.pem, linville.key.pub.pem)を/crda-1.1.13/pubkeys/ へコピー
 (/crda-1.1.13/pubkeys/に元からあるlinville.key.pub.pemとかぶる)

make <- ここでエラー

root@kali:~/crda-1.1.3# make
EXIST /usr/lib/crda/regulatory.bin

ERROR: The file: /usr/lib/crda/regulatory.bin is missing. You need this in place in order
to verify CRDA. You can get it from:

git://git.kernel.org/pub/scm/linux/kernel/git/linville/wireless-regdb.git

Once cloned (no need to build) cp regulatory.bin to /usr/lib/crda/regulatory.bin
Use "make noverify" to disable verification

make: *** [/usr/lib/crda/regulatory.bin] Error 1

ここまで見た
  • 961
  • nn
  • 2015/05/03(日) 15:43:53.30
他のサイトに書いてあった
crdaのMakefileをこう書き換えればよい
REG_BIN?=/lib/crda/regulatory.bin

あと、2つのファイルはわざわざ古いやつ使う必要ないみたい

ここまで見た
  • 962
  • crda
  • 2015/05/03(日) 19:59:09.02
解決したようで何より
古いやつじゃないと何故か設定できなかったが、、、

ここまで見た
型は違うけど偽者まで出てるんだな
ttp://auction1.paipai.com/502A734100000000040100000EBFC499

SK-11TN・SK-12TNどっちが来るか 値段が値段だから商店外の福袋っぽいけど

ここまで見た
  • 964
  • 2015/05/04(月) 13:09:29.65
今の興味あるのはSK-610N室内外防水だけど中国行かないと
買えないかもw
http://www.signal-king.com/goods-9.html

ここまで見た
これも一夏しかもたない
紫外線を浴び続けると華麗にもげる。降雨量が多ければ簡単に浸水する。
その上締結用金具が1ドルホースバンド一本はないわ

ここまで見た
  • 966
  • o
  • 2015/05/04(月) 16:05:04.46
屋外に置くなら解析諦めて
TL-WA7210NとかNanostation M2が良い気がした

ここまで見た
  • 967
  • ドラム缶
  • 2015/05/04(月) 18:37:21.47
SK-11TN到着 一緒に買ったAlfa AWUS036Hの付属パネルアンテナの3倍位の大きさ
携帯で撮ったからボケボケだけどこんな感じ
http://www.rupan.net/uploader/download/1430731571.jpg

AWUS036H+付属パネルアンテナより感度は良好 室外で使うのはウ〜ンて感じ
一緒に買った和牛が来ない、途中で道草食ってんのかな〜 牛だけに

ここまで見た
チップがアルミ板側なら熱結合させて、タップを切ってる様に見える穴を全部固定用に
使うなり塞ぐなりすれば問題ないと思う。
ゴムブッシュにコーキング剤マシマシにするか、いっそ下側への水抜き穴としてパイプを
通すか
中で虫が繁殖するかも知れんけど

ここまで見た
  • 969
  • ドラム缶
  • 2015/05/04(月) 19:42:03.72
>>968
水抜き穴とかいるんだ 参考になります
ムシ箱はいやだな〜 和牛来てから色々やってみよ

ここまで見た
>>969
和牛ってなんぞ?

ここまで見た
信号王SK-11TN¥ 1,780に値下がりw
http://www.Amazon.co.jp/dp/B00LWS17I8/

ここまで見た
  • 972
  • ドラム缶
  • 2015/05/04(月) 22:32:20.03
安い〜w nおまっアホ〜
これだけ拾えて10m付だからまいっか 和牛=Buffal@ね、まだ草 食ってる

SK-11TNの具 AWUS036Hに変えてみたけど思ったほど拾わない かなり熱くなるけど

ここまで見た
  • 973
  •  
  • 2015/05/04(月) 22:43:12.32
>>972
中の基板を簡単に交換できるの?

>SK-11TNの具 AWUS036Hに変えてみたけど思ったほど拾わない かなり熱くなるけど

ここまで見た
サンクス☆

砂時計アラームタイマー
フリック回転寿司
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード