Ako zistit wifi zaskodnika?

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod macano 17. 6. 2007 00:23

Mam doma dsl a bezdrotovy router, mam wifi zabezpecenu, ale predsa - ako zistim ze mi niekto bruzda bez povolenia? Router mam bezdrotovy vigor2700VG.
macano
Junior
Uživatelský avatar

Odeslat příspěvekod macano 17. 6. 2007 00:39

Mozem to zistit napr. ked sa dostanem do nastavenia routera - bezdrotova lan - zoznam klientov - obnovit (kde mi vypise MAC adresy pripojenych ludi) je to ono?
macano
Junior
Uživatelský avatar

Odeslat příspěvekod Barkas 17. 6. 2007 10:27

Je to ono. Pokud ovsem nema utocnik stejnou MAC adresu jako ty :-). Jinak to muzes zjistit treba pomoci logu. Kdyz si ho zapnes. Nebo pomoci prenesenych dat. Nejlepsi je pouzit dobre zabezpeceni (tim nemyslim WEP ale treba WPA (12 a vice znaku)) spolu s blokaci MAC a mas jistotu.
Barkas
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod macano 17. 6. 2007 11:46

Ale ak by mal tu istu MAC adresu tak by som predsa nemohol pristupovat na net, bol by som odstaveny nie? Ved MAC moze byt len jedna?
macano
Junior
Uživatelský avatar

Odeslat příspěvekod SepiaX 17. 6. 2007 11:52

existuji moznosti jak klonovat mac adresu.
C2D E7400, 2.8@3.5GHz, Asus P5Q PRO, Patriot 2x2GB DDR2 1066 MHz CL5 Viper, SAPHIRE HD 3870 Ultimate, Leadtek WinFast PVR 2000, HD 74GB WD740ADFD 10000rpm 16MB Raptor, DVD-R/+R ASUS DRW-22B1S, Case COOLERMASTER COSMOS 1000, Seasonic 430, Mandriva.
SepiaX
Junior
Uživatelský avatar

Odeslat příspěvekod macano 17. 6. 2007 11:57

a nejaky program ktorym by som si otestoval wifi tym ze by sa pokusal zistit wep alebo wpa sifru?
macano
Junior
Uživatelský avatar

Odeslat příspěvekod vladimir 17. 6. 2007 19:36

Takový program se jmenuje například Aircrack.

Abych ti ušetřil čas, pokud máš WEP, tak zjištění hesla trvá řádově 30 minut až 2 hodiny, pokud máš WPA s bezpečným heslem, tak ti heslo nikdo nezjistí.

Bezpečné heslo: říká se 20 znaků, ale i těch 12 by mělo bohatě stačit, pokud to není zrovna tvoje jméno + příjmení.

Bezpečnost WPA je daná složitostí a délkou hesla.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod Gruppe 17. 6. 2007 19:51

macano: nejjednodussi je pouzivat prilozenou antenu, ta ma dosak jen par metru (v panelaku), popr muzes snizit jeji zisk, nevysilat SSID - to je takovy zaklad pro amatery :)

2.ten kdo umi prolomit WPA nebude se tobe nabouravat na net, ale uz davno dela v nejaky firme :) je to slozite, je potreba vetsinou urcitych WiFin, linuxu a programu Aicrack asopl a je to na dlouho...

3. cili nebyl bych paranoidni, dej si dobre zabezpeceni a pro klid duse filtr MAC na IP a jednou mesicne muzes prohodit klice.
kecáním se ještě nikdy nic neudělalo :)
Gruppe
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod Barkas 18. 6. 2007 16:44

takze asi takhle. Prilozenou antenu pouzivat je holy nesmysl. Ptotoze za dvema zdemi budete resit kam si sednou aby byl signal.

WPA? Je jasne, ze kdyz tam zadate 123456789 tak prolomit jde. nebo nejake jmeno ci nazev prolomitelny slovnikovymy utoky.

Proto je nutno pouzivat bezpecne heslo:
napr. dH4QiJ8dv4op7LxY5hj8 - I takove hselo je prolomytelne - samozrejme. Ale za tak dlouhou dobu kdyz uz nebudete na zivu. Nehlede na to, ze pro ziskani zprav (datagramu) z kterych je mozno heslo dekodovat se pohybuje v radove deseti tisicu!
Barkas
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod Gruppe 18. 6. 2007 16:55

Barkas: prilozene anteny o zisku 2-6dBi zvladnou projit min. pres 2 panelove zdi. Na pripojeni v beznem byte vice nez dotacujici :) V RD bych pouzil rozdvojku na antenu a do kazdeho patra umistil jednu smerovku ci vsesmerku. Pouzivat Broadrange produkty - nutnost kompatibility i na druhe strane :)

Pokud pouzije silnejsi, byť i 26dBi síto v bytě, nastane jiný problém - jak zajistit aby se signal uz noutu dostal i do routeru? :) zesileni anteny na jedne strane neresi maly zisk anteny na druhe :)

Co se tyka hesel - pouzivat nejsilnejsi sifrovani. Ale jak uz jsem psal - kazde heslo je prolomitelne, otazka zustava jak velky zajem bude nekdo mit dostat se k tobe na net :)
kecáním se ještě nikdy nic neudělalo :)
Gruppe
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod LucaBrazza 18. 6. 2007 17:55

Barkas,ako je to so SysLog ? Treba zadat IP servru. Akeho ?
Edit: Trochen som zagooglil, a uz logujem.
LucaBrazza
Junior

Odeslat příspěvekod brewal 18. 6. 2007 21:13

vladimir píše:..pokud máš WPA s bezpečným heslem, tak ti heslo nikdo nezjistíi/quote]
Barkas píše:..dobu kdyz uz nebudete na zivu

Ne? :) Hmm.. pokud znas vyrobce AP a porovnas handshake (lze ziskat za 20 vterin) s hashem (jsou volne k mani na siti, porad se aktualizuji) tak co se stane? :) Nepomuze ti ani heslo o maximalni delce. Nac pisete o vecech co vubec nechapete jak funguji..?
Pro "lovce zaskodniku" ..precti si treba tohle.. (podle postup presne pochopis jak ochranit linku)
http://wiki.airdump.net/Hacking_wifi_siti
brewal
Junior

Odeslat příspěvekod Barkas 18. 6. 2007 21:45

Poslouchej chlapce. Az zjistis co to je handshake protokol tak pak mi neco vykladej. Jo? Nebo az ho tedy budes mit aby jsi z nej to cislo dostal!!! Protoze komunikace mezi serverem a klientem probiha nasledovne:

Klient posle zpravu - ClientHello (informace o sobe + nejake nahodna data)
a na tu mu server odpovi - ServerHello (obdobne jako u klienta)

Az klient prokaze totoznost tak mu server odpovi. Pokud ne. Tak zadny handshake nedostanes.
A dalsi vec - funguje to na principu asymetrickeho sifrovani. Privatni a verejny klic. (Mimo jine jej pouzivaji banky). Dosud nebyl prolomen.

Takze az budes tim stastnym majitelem handshake tak dej vedet.

Navic je pouzivan u novych routeru algoritmus WPA2 (o kterem se celou dobu doufam bavime) Je siforvan metodou AES!

A to ze znas HASH ti vubec nepomuze. Stim samozrejme cely tento kryptovaci system pocita.

Jen pro zajimavost.
To odpovídá rychlosti 20 klíčů za sekundu, tj. 1728000 klíčů za den, tj. 630720000 klíčů za rok. Při počtu možností 1,15792e+77 by vyzkoušení všech klíčů trvalo 1,8358e+68 let (snad jsem se ve výpočtech nikde nespletl). Každopádně je vidět, že generování všech možných šifrovacích klíčů nepřipadá v úvahu.

Tak priste prosim, az me budes zase obvinovat nejdiv zapni mozek.
Jo??? Diky. At to nemusim pokazde vysvetlovat jako ve skolce :-)

A to co popisujes ty je porad slovnikovy utok. Pro kratka hesla. Tak uz se konecne prober ze sveta kde se da vsechno nabourat. Neni tomu tak!

edit:
Tady jsem ted neco nasel o hanshake
http://svetsiti.cz/view.asp?rubrika=Tut ... clanekID=9
a AES
http://www.webguru.cz/clanky/view.php?id=66

Tak si to precti a pak napis - kryptoanalityku :lol: :lol: :lol:

A mimochodem i kdyz uz WPA (1) desifrovat jde tak

Jaký rozdíl je mezi překonáním WEPu a zámku na domovních dveřích? Pochybuji ze jsi to zjistoval pro zabavu!
Barkas
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod brewal 19. 6. 2007 11:09

Muzes uznat, ze sebe delas troubu, nebo chrlit kvanta slov. Uprednostnujes variantu 2.. ok tvoje volba. Kdyz nerozeznas wordlist od hashe a argumentaci je citace cizich textu ktere ke vsemu nechapes, muzes psat jenom to co pises a ja se nemohu zlobit.
Ps: Na ziskani handshake nepotrebujes zadne pozdraveni od teticky. Staci donutit "platneho" uzivatele deklarovat opravnenost, nebo jenom a proste "pockat" az se opravn. uzivatel pripoji na AP.. atd atd. To je ale nad ramec chapani ze? Netahej do diskuze privatni klice, radius atp. O tom tady nikdo nepsal, 12345 neni certifikat jen pro inforamci :)
brewal
Junior

Odeslat příspěvekod Barkas 19. 6. 2007 13:45

Nikdo nemluvil o certifikatu.
Po pripojeni musi pokazde odeslat klient verejny klic AP. Ale to vis.
Ten nedostanes pokud od tebe nedostane overeni, ktere je realizovano pomoci AES (dosud neprolomena sifra).
To ze si vyzadas overejni od klienta? To by me zajimalo jak. Kdyz se na AP nedostanes. Jen pokdu tohle AP nasimulujes.
Jelikoz ale klient žáda pomoci Hallo a serve mu Odpovi Hallo a co po nem chce. To by me zajimalo jak tvuj notebook rekne klientovi hallo a co po nem chce kdyz to nevi (nevi jaky po nem chce klic)!!!

Ale nema smysl se hadat s nejakym teoretikem. Nejdriv to zkus a pak dej vedet. (napis keterou sit jsi naboural a heslo.) Znam vetsinu provozovatelu bezdratovych siti. Tak se zeptam zda-li tuto sifru meli. A uvidime (tim nemyslim nejakou tvoji sitku o 20 lidech)!
Naposledy upravil Barkas dne 19. 6. 2007 14:00, celkově upraveno 1
Barkas
Mírně pokročilý
Uživatelský avatar

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků