Если у человека нет интернета, он может сделать скриншот экрана телефона, а потом посмотреть на самом сайте где есть интернет. А так всю базу будут куда нибудь загружать или пользоваться школота , потом об этом многие узнают и начнут перенастраивать свои роутеры, в том числе доступ из вне, отключение WPS и установку дикого пароля, и что тогда? Я думаю приложение не стоит выкладывать на google play даже, хотя это дело автора.
Всех с первым миллионом)))) урааа))) Spoiler: вспомнился день когда все это началось)13,07,2015) akokarev Member Регистрация: 6.12.2012 Сообщения: 91 Одобрения: 137 Репутация: 5 Решил сохранить результаты сканирования своего города и немного переборщил... 3WiFi.tk Сохраняйте и просматривайте результаты сканирования RouterScan на Яндекс карте, находите пароли от WiFi по названию сети\MAC адресу роутера. http://3wifi.tk/ (переехал на http://3wifi.stascorp.com/) посещаемость Пароль "antichat" без кавычек. GitHub https://github.com/binarymaster/3WiFi Копия проекта от пользователя @Vikhedgehog http://bluescreen.cc/wifi Разрабатывается приложение для сайта, альфа версию можно скачать по ссылке: http://3wifi.stascorp.com/api/app.1911152000.apk Спасибо за помощь в разработке сайта @binarymaster, @FusixGit и @Felis-Sapiens #1 13.07.2015 за 130 дней 1000000 точек это результат)))) 7690 точек в день) еще раз спасибо всем кто развивает этот проект)
Хотел спросить, а почему в базе есть точки которые не нашлись на карте в автоматическом режиме, а если руками поискать на https://api.mylnikov.org/wifi/main.py/get?bssid=B4:B3:69:77:83:3C то точка находится? это какойто глюк? или на https://api.mylnikov.org точки больше не ищутся?)
Я иногда выкладываю в теме словарей. Выкладывать на сайте пока не планирую. Вероятно, какие-то службы геолокации имеют лимиты на кол-во запросов, или подобное. Сайт api.mylnikov.org работает через CloudFlare, иногда не даёт ответа. Это проверяется в скрипте geoext.php. Другие сервисы (Яндекс, AlterGeo) я пока не исследовал на лимиты. UPD: Обнаружил, что запрос от имени сервера выводит 403 Forbidden http://api.mylnikov.org/wifi/main.py/get?bssid=B4:B3:69:77:83:3C По HTTPS запрос отдаёт нормально. Связку прокси прикутить что-ли... UPD 2: Пока что прикрутил небольшой хак, чередующий протоколы между попытками.
мыльников точнее всех, на моей памяти лишь раз определил AP from UA, как AP from RU, и то заказчик перебора мог легко нам приврать!
Про выкладку на google play никто и не говорит но возможность поиска по базе без доступа в интернет была бы актуальна
Ну тогда само собой напрашивается другой вопрос Зачем вообще тогда эта база нужна ? Если я не смогу найти по ней данные вайфай точки находясь на улице в чужом другом городе и не имея при этом выхода в интернет.
Выкладывать в Google Play смысла нет, т.к. база собрана не совсем честно. На счет базы без интернета, уже сказали, что начнут барыжить и проект развалится. Можно сделать систему на хешах устойчитаю к слитию, но тогда только по радиусу, т.к. всю базу раздавать нельзя, приведёт к описанному выше. Данный вопрос решать пока рано.
Имелось ввиду что нет выхода в интернет вообще никакого. Но вокруг куча вайфай точек и на вооружении старенький планшетник или ноутбук
На подобии, но нужно именно хеширование. Приведу пример: Сканирует человек точки. Нашел точку ESSID="WiFi", BSSID=0xFF0000000000. Создать базу с двумя полями: Hash, Key Можно сделать md5(ESSID_BSSID) и сохранить. Тогда с случае нахождения такой же точки хеши будут одинаковые и пароль будет верен. В случае, если кто-то захочет узнать имя точки, ему придется проводить brutforce, что весьма затратно... т.к. МАС имеет диапазон от 0 до 281474976710651, то взломщику придется в худшем случае проделать 281474976710656 операций, ЗНАЯ ESSID. Если выбрать более тяжелый алгоритм хеширования, то можно свести затраты на одну точку к очень большому времени, а в случае с базой - к почти бесконечному при текущей вычислительной способности. Шифрование не подходит по той причине, что зная ключ, взломщику гарантированна 100% расшифровка. Думаю, что данную тему пока обсуждать слишком рано, т.к. на текущий момент у сервиса малая популярность, но в дальнейшем реализация возможна. Инвайты только ограничат доступность к базе, но не защитят от тех, что жаждит её слить)
Добрый день . нарвался на множество роуртеров в 190.1.223.0-190.1.223.255 Huawei EchoLife HG532e RS вытаскивает все кроме пароля , может кто что скажет интересного ?