Ako zistit wifi zaskodnika?
Moderátor: Moderátoři Živě.cz
Stránka 1 z 2 • 1, 2, • #
od Barkas 17. 6. 2007 10:27
Je to ono. Pokud ovsem nema utocnik stejnou MAC adresu jako ty 
. Jinak to muzes zjistit treba pomoci logu. Kdyz si ho zapnes. Nebo pomoci prenesenych dat. Nejlepsi je pouzit dobre zabezpeceni (tim nemyslim WEP ale treba WPA (12 a vice znaku)) spolu s blokaci MAC a mas jistotu.
. Jinak to muzes zjistit treba pomoci logu. Kdyz si ho zapnes. Nebo pomoci prenesenych dat. Nejlepsi je pouzit dobre zabezpeceni (tim nemyslim WEP ale treba WPA (12 a vice znaku)) spolu s blokaci MAC a mas jistotu.- Barkas
- Mírně pokročilý
-
od SepiaX 17. 6. 2007 11:52
existuji moznosti jak klonovat mac adresu.
C2D E7400, 2.8@3.5GHz, Asus P5Q PRO, Patriot 2x2GB DDR2 1066 MHz CL5 Viper, SAPHIRE HD 3870 Ultimate, Leadtek WinFast PVR 2000, HD 74GB WD740ADFD 10000rpm 16MB Raptor, DVD-R/+R ASUS DRW-22B1S, Case COOLERMASTER COSMOS 1000, Seasonic 430, Mandriva.
- SepiaX
- Junior
-
od vladimir 17. 6. 2007 19:36
Takový program se jmenuje například Aircrack.
Abych ti ušetřil čas, pokud máš WEP, tak zjištění hesla trvá řádově 30 minut až 2 hodiny, pokud máš WPA s bezpečným heslem, tak ti heslo nikdo nezjistí.
Bezpečné heslo: říká se 20 znaků, ale i těch 12 by mělo bohatě stačit, pokud to není zrovna tvoje jméno + příjmení.
Bezpečnost WPA je daná složitostí a délkou hesla.
Abych ti ušetřil čas, pokud máš WEP, tak zjištění hesla trvá řádově 30 minut až 2 hodiny, pokud máš WPA s bezpečným heslem, tak ti heslo nikdo nezjistí.
Bezpečné heslo: říká se 20 znaků, ale i těch 12 by mělo bohatě stačit, pokud to není zrovna tvoje jméno + příjmení.
Bezpečnost WPA je daná složitostí a délkou hesla.
- vladimir
- Expert
-
od Gruppe 17. 6. 2007 19:51
macano: nejjednodussi je pouzivat prilozenou antenu, ta ma dosak jen par metru (v panelaku), popr muzes snizit jeji zisk, nevysilat SSID - to je takovy zaklad pro amatery
2.ten kdo umi prolomit WPA nebude se tobe nabouravat na net, ale uz davno dela v nejaky firme je to slozite, je potreba vetsinou urcitych WiFin, linuxu a programu Aicrack asopl a je to na dlouho...
3. cili nebyl bych paranoidni, dej si dobre zabezpeceni a pro klid duse filtr MAC na IP a jednou mesicne muzes prohodit klice.
2.ten kdo umi prolomit WPA nebude se tobe nabouravat na net, ale uz davno dela v nejaky firme
je to slozite, je potreba vetsinou urcitych WiFin, linuxu a programu Aicrack asopl a je to na dlouho...
3. cili nebyl bych paranoidni, dej si dobre zabezpeceni a pro klid duse filtr MAC na IP a jednou mesicne muzes prohodit klice.
kecáním se ještě nikdy nic neudělalo 
- Gruppe
- Mírně pokročilý
-
od Barkas 18. 6. 2007 16:44
takze asi takhle. Prilozenou antenu pouzivat je holy nesmysl. Ptotoze za dvema zdemi budete resit kam si sednou aby byl signal.
WPA? Je jasne, ze kdyz tam zadate 123456789 tak prolomit jde. nebo nejake jmeno ci nazev prolomitelny slovnikovymy utoky.
Proto je nutno pouzivat bezpecne heslo:
napr. dH4QiJ8dv4op7LxY5hj8 - I takove hselo je prolomytelne - samozrejme. Ale za tak dlouhou dobu kdyz uz nebudete na zivu. Nehlede na to, ze pro ziskani zprav (datagramu) z kterych je mozno heslo dekodovat se pohybuje v radove deseti tisicu!
WPA? Je jasne, ze kdyz tam zadate 123456789 tak prolomit jde. nebo nejake jmeno ci nazev prolomitelny slovnikovymy utoky.
Proto je nutno pouzivat bezpecne heslo:
napr. dH4QiJ8dv4op7LxY5hj8 - I takove hselo je prolomytelne - samozrejme. Ale za tak dlouhou dobu kdyz uz nebudete na zivu. Nehlede na to, ze pro ziskani zprav (datagramu) z kterych je mozno heslo dekodovat se pohybuje v radove deseti tisicu!
- Barkas
- Mírně pokročilý
-
od Gruppe 18. 6. 2007 16:55
Barkas: prilozene anteny o zisku 2-6dBi zvladnou projit min. pres 2 panelove zdi. Na pripojeni v beznem byte vice nez dotacujici V RD bych pouzil rozdvojku na antenu a do kazdeho patra umistil jednu smerovku ci vsesmerku. Pouzivat Broadrange produkty - nutnost kompatibility i na druhe strane
Pokud pouzije silnejsi, byť i 26dBi síto v bytě, nastane jiný problém - jak zajistit aby se signal uz noutu dostal i do routeru? zesileni anteny na jedne strane neresi maly zisk anteny na druhe
Co se tyka hesel - pouzivat nejsilnejsi sifrovani. Ale jak uz jsem psal - kazde heslo je prolomitelne, otazka zustava jak velky zajem bude nekdo mit dostat se k tobe na net
V RD bych pouzil rozdvojku na antenu a do kazdeho patra umistil jednu smerovku ci vsesmerku. Pouzivat Broadrange produkty - nutnost kompatibility i na druhe strane
Pokud pouzije silnejsi, byť i 26dBi síto v bytě, nastane jiný problém - jak zajistit aby se signal uz noutu dostal i do routeru?
zesileni anteny na jedne strane neresi maly zisk anteny na druhe
Co se tyka hesel - pouzivat nejsilnejsi sifrovani. Ale jak uz jsem psal - kazde heslo je prolomitelne, otazka zustava jak velky zajem bude nekdo mit dostat se k tobe na net
kecáním se ještě nikdy nic neudělalo
- Gruppe
- Mírně pokročilý
-
od LucaBrazza 18. 6. 2007 17:55
Barkas,ako je to so SysLog ? Treba zadat IP servru. Akeho ?
Edit: Trochen som zagooglil, a uz logujem.
Edit: Trochen som zagooglil, a uz logujem.
- LucaBrazza
- Junior
od brewal 18. 6. 2007 21:13
vladimir píše:..pokud máš WPA s bezpečným heslem, tak ti heslo nikdo nezjistíi/quote]Barkas píše:..dobu kdyz uz nebudete na zivu
Ne?
Hmm.. pokud znas vyrobce AP a porovnas handshake (lze ziskat za 20 vterin) s hashem (jsou volne k mani na siti, porad se aktualizuji) tak co se stane? Nepomuze ti ani heslo o maximalni delce. Nac pisete o vecech co vubec nechapete jak funguji..?
Pro "lovce zaskodniku" ..precti si treba tohle.. (podle postup presne pochopis jak ochranit linku)
http://wiki.airdump.net/Hacking_wifi_siti
- brewal
- Junior
od Barkas 18. 6. 2007 21:45
Poslouchej chlapce. Az zjistis co to je handshake protokol tak pak mi neco vykladej. Jo? Nebo az ho tedy budes mit aby jsi z nej to cislo dostal!!! Protoze komunikace mezi serverem a klientem probiha nasledovne:
Klient posle zpravu - ClientHello (informace o sobe + nejake nahodna data)
a na tu mu server odpovi - ServerHello (obdobne jako u klienta)
Az klient prokaze totoznost tak mu server odpovi. Pokud ne. Tak zadny handshake nedostanes.
A dalsi vec - funguje to na principu asymetrickeho sifrovani. Privatni a verejny klic. (Mimo jine jej pouzivaji banky). Dosud nebyl prolomen.
Takze az budes tim stastnym majitelem handshake tak dej vedet.
Navic je pouzivan u novych routeru algoritmus WPA2 (o kterem se celou dobu doufam bavime) Je siforvan metodou AES!
A to ze znas HASH ti vubec nepomuze. Stim samozrejme cely tento kryptovaci system pocita.
Jen pro zajimavost.
To odpovídá rychlosti 20 klíčů za sekundu, tj. 1728000 klíčů za den, tj. 630720000 klíčů za rok. Při počtu možností 1,15792e+77 by vyzkoušení všech klíčů trvalo 1,8358e+68 let (snad jsem se ve výpočtech nikde nespletl). Každopádně je vidět, že generování všech možných šifrovacích klíčů nepřipadá v úvahu.
Tak priste prosim, az me budes zase obvinovat nejdiv zapni mozek.
Jo??? Diky. At to nemusim pokazde vysvetlovat jako ve skolce
A to co popisujes ty je porad slovnikovy utok. Pro kratka hesla. Tak uz se konecne prober ze sveta kde se da vsechno nabourat. Neni tomu tak!
edit:
Tady jsem ted neco nasel o hanshake
http://svetsiti.cz/view.asp?rubrika=Tut ... clanekID=9
a AES
http://www.webguru.cz/clanky/view.php?id=66
Tak si to precti a pak napis - kryptoanalityku
A mimochodem i kdyz uz WPA (1) desifrovat jde tak
Jaký rozdíl je mezi překonáním WEPu a zámku na domovních dveřích? Pochybuji ze jsi to zjistoval pro zabavu!
Klient posle zpravu - ClientHello (informace o sobe + nejake nahodna data)
a na tu mu server odpovi - ServerHello (obdobne jako u klienta)
Az klient prokaze totoznost tak mu server odpovi. Pokud ne. Tak zadny handshake nedostanes.
A dalsi vec - funguje to na principu asymetrickeho sifrovani. Privatni a verejny klic. (Mimo jine jej pouzivaji banky). Dosud nebyl prolomen.
Takze az budes tim stastnym majitelem handshake tak dej vedet.
Navic je pouzivan u novych routeru algoritmus WPA2 (o kterem se celou dobu doufam bavime) Je siforvan metodou AES!
A to ze znas HASH ti vubec nepomuze. Stim samozrejme cely tento kryptovaci system pocita.
Jen pro zajimavost.
To odpovídá rychlosti 20 klíčů za sekundu, tj. 1728000 klíčů za den, tj. 630720000 klíčů za rok. Při počtu možností 1,15792e+77 by vyzkoušení všech klíčů trvalo 1,8358e+68 let (snad jsem se ve výpočtech nikde nespletl). Každopádně je vidět, že generování všech možných šifrovacích klíčů nepřipadá v úvahu.
Tak priste prosim, az me budes zase obvinovat nejdiv zapni mozek.
Jo??? Diky. At to nemusim pokazde vysvetlovat jako ve skolce
A to co popisujes ty je porad slovnikovy utok. Pro kratka hesla. Tak uz se konecne prober ze sveta kde se da vsechno nabourat. Neni tomu tak!
edit:
Tady jsem ted neco nasel o hanshake
http://svetsiti.cz/view.asp?rubrika=Tut ... clanekID=9
a AES
http://www.webguru.cz/clanky/view.php?id=66
Tak si to precti a pak napis - kryptoanalityku
A mimochodem i kdyz uz WPA (1) desifrovat jde tak
Jaký rozdíl je mezi překonáním WEPu a zámku na domovních dveřích? Pochybuji ze jsi to zjistoval pro zabavu!
- Barkas
- Mírně pokročilý
-
od brewal 19. 6. 2007 11:09
Muzes uznat, ze sebe delas troubu, nebo chrlit kvanta slov. Uprednostnujes variantu 2.. ok tvoje volba. Kdyz nerozeznas wordlist od hashe a argumentaci je citace cizich textu ktere ke vsemu nechapes, muzes psat jenom to co pises a ja se nemohu zlobit.
Ps: Na ziskani handshake nepotrebujes zadne pozdraveni od teticky. Staci donutit "platneho" uzivatele deklarovat opravnenost, nebo jenom a proste "pockat" az se opravn. uzivatel pripoji na AP.. atd atd. To je ale nad ramec chapani ze? Netahej do diskuze privatni klice, radius atp. O tom tady nikdo nepsal, 12345 neni certifikat jen pro inforamci
Ps: Na ziskani handshake nepotrebujes zadne pozdraveni od teticky. Staci donutit "platneho" uzivatele deklarovat opravnenost, nebo jenom a proste "pockat" az se opravn. uzivatel pripoji na AP.. atd atd. To je ale nad ramec chapani ze? Netahej do diskuze privatni klice, radius atp. O tom tady nikdo nepsal, 12345 neni certifikat jen pro inforamci
- brewal
- Junior
od Barkas 19. 6. 2007 13:45
Nikdo nemluvil o certifikatu.
Po pripojeni musi pokazde odeslat klient verejny klic AP. Ale to vis.
Ten nedostanes pokud od tebe nedostane overeni, ktere je realizovano pomoci AES (dosud neprolomena sifra).
To ze si vyzadas overejni od klienta? To by me zajimalo jak. Kdyz se na AP nedostanes. Jen pokdu tohle AP nasimulujes.
Jelikoz ale klient žáda pomoci Hallo a serve mu Odpovi Hallo a co po nem chce. To by me zajimalo jak tvuj notebook rekne klientovi hallo a co po nem chce kdyz to nevi (nevi jaky po nem chce klic)!!!
Ale nema smysl se hadat s nejakym teoretikem. Nejdriv to zkus a pak dej vedet. (napis keterou sit jsi naboural a heslo.) Znam vetsinu provozovatelu bezdratovych siti. Tak se zeptam zda-li tuto sifru meli. A uvidime (tim nemyslim nejakou tvoji sitku o 20 lidech)!
Po pripojeni musi pokazde odeslat klient verejny klic AP. Ale to vis.
Ten nedostanes pokud od tebe nedostane overeni, ktere je realizovano pomoci AES (dosud neprolomena sifra).
To ze si vyzadas overejni od klienta? To by me zajimalo jak. Kdyz se na AP nedostanes. Jen pokdu tohle AP nasimulujes.
Jelikoz ale klient žáda pomoci Hallo a serve mu Odpovi Hallo a co po nem chce. To by me zajimalo jak tvuj notebook rekne klientovi hallo a co po nem chce kdyz to nevi (nevi jaky po nem chce klic)!!!
Ale nema smysl se hadat s nejakym teoretikem. Nejdriv to zkus a pak dej vedet. (napis keterou sit jsi naboural a heslo.) Znam vetsinu provozovatelu bezdratovych siti. Tak se zeptam zda-li tuto sifru meli. A uvidime (tim nemyslim nejakou tvoji sitku o 20 lidech)!
Naposledy upravil Barkas dne 19. 6. 2007 14:00, celkově upraveno 1
- Barkas
- Mírně pokročilý
-
Příspěvků: 25 | Stránka 1 z 2 • 1, 2, • #
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků