Преобразование и подмена видео траффа
 

Собственно сабж, есть WiFi сеть к которой подключено ооочень много камер видео наблюдения, причём они постоянно меняются (движутся от одной точки к другой(= ). Сеть шифруется WEP'ом который как известно не стоит труда взломать.
Вопрос заключается в следующем: чем можно преобразовать этот трафф в видео(ведь должно получиться несколько видео файлов)?
И ещё вопрос) как этот трафф подменить?)) реально ли средствами BT синжектить видео трафф?
ЗЫ Возможно вы поняли где они находятся и сможете мне помочь в этом деле))

Ну смотри...Aircrack'ом собираешь побольшепакетов с каждой камеры (у каждой камеры будет свой MAC). Далее ломаешь ключ.Потом с помощью программы CommView for WiFi расшифровываешь с помошью полученного ключа свой дамп ну а дальше...Эксперементироват� � надо.Смотреть чем пожато видео..Искать кодек и т.д.

Тебе нужно в определенной камере картинку заменить или во всех? Например вместо одной действующей камеры сделать фейковую. Это так мысль вслух. Дальше развивать.

как сделать фейковую вместо одной я догадываюсь(записать дамп с одной камеры и инжектить его в сеть, при этом можно настоящую камеру деаутентифицировать) и как вместо всех тоже примерно догадываюсь) другое дело как же это всё реализовать? насчёт подмены траффа налету знаю только одну прогу, airpwn... надо будет маны покурить)

заменить управляющую точку своей, попробовать как вариант...

XENON4IK,
А ты точно уверен, что вся эта система построена именно на модели камеры-ТД, просто есть предположение, что все построено на модели камеры-видео-ресивер, и все видео отображается на мониторах службу охраны и параллельно вдеться запись на какой либо носитель. Без использования компьютеров и точек доступа.
В таком случае можно подуать об аппаратной реализации? Берем допустим этот ресивер/транслятор, рипаем видео которое в данный момент транслируется, пока ничего не происходит, чтобы не таскать с собой телевизоры/видеомагнитофоны, все это дело мутим через твтюнер прямо на ноут, Затем с помощью этого же ресивера/транслятора, видео входы/выходы у некоторых моделей имеются, подключаем к нему какой либо девайс с записанным видео, в данном случае все тот же ноут, и передаем зарипанное видео уже на ресивер службы охраны. Предварительно задосив камеры, хотя там все может быть завязано с маками. Да и вариант это только для одной камеры.
Ну это так я как вариант, для развития темы предложил..

Вся эта система стоит в метро) на сокольнической линии, в каждом вагоне по 2 камеры, в каждом поезде. На протяжении всего туннеля наблюдается сетка SOKOLNIKI ))) думаю там на WiFi всё)) На сколько я знаю ресиверы/трансляторы работают на другой частоте... или я ошибаюсь?

В основном, все работают именно на той же частоте, и камеры так же определяются обычными wi-fi адаптерами, так же на многих таких ресиверах/трансляторах, стоит переключатель каналов, и ты можешь выбрать любой канал 1-11.
Но это конечно смотреть надо, так я ничего не могу сказать...

Сразу понял что речь о метро. Мне народ говорил, что в метро Вафля ловится и мол вагоны наверняка скидывают видео на каждой станции, но это имхо бред! Сегодня на Таганско-Краснопресненской в нескольких станциях сканил и ничего не обнаружилось, потом поподробнее пройдусь. Так, в принципе не составит труда подменить Мак адрес, сосниферить траф, подменить кусочком и т.д. Но както это не продуманно. Я на работе в плотном контакте с человеком который видео наблюдением занимается, завтра спрошу у него как там устроено все. Он работал в метрополитене полтора года назад.

Сможешь узнать что-за девайсы?
Если да - то я попрошу у знакомого достать на поиграться, скажу и протоколы и может узнаю серверную часть, сегодня спрошу.

С безопасностью там всё относительно плохо(в смысле фиговые инжинеры, не лучше чем в "автомире" в питере). Поэтому долбится можно не боятся :)
Далее - если надо вывести из строя источник - можно просто собрать "Ружо" из магнетрона от микроволновки, преобразователя и аккума, очень удобная штука(мы приятелю собрали на прошлой неделе, многие ТД гасит со 100 метров, насмерть ессно :) , один минус - нужно заземление, иначе статикой фигачит, мож и убить может :) ).
Основная задача - сделать излучатель направленный, а по этой части можно проконсультироваться на радиолюбительских форумах(хотя я спрошу, может чертежи так отдаст).

Ну этот фокус думаю понятно зачем :)