"Σπάζοντας" κλειδωμένα ασύρματα δίκτυα

[drkameleon]

ή Ελεύθερο ίντερνετ για όλους

 

Σημείωση : Οι πληροφορίες που ακολουθούν στο συγκεκριμμένο άρθρο έχουν χαρακτήρα καθαρά ενημερωτικό. O γράφων δεν φέρει καμία ευθύνη για την χρησιμοποιήση των παρακάτω καθ' οιονδήποτε μη σύννομο τρόπο.

 

Παρακάτω μπορείτε να βρείτε μια συλλογή άρθρων - υπό τη μορφή "μαθημάτων" - άλλων που αναδημοσιεύονται (από την παλιά Φωλιά στο blogspot) κι άλλων που προστέθηκαν ή διαμορφώθηκαν στην πορεία, σχετικά με τα Ασύρματα Δίκτυα, την Ασφάλεια των Ασυρμάτων Δικτύων και τρόπους παράκαμψής της...

 

TA LINKS ΕΧΟΥΝ ΔΙΟΡΘΩΘΕΙ

 

* Μάθημα 1 : Γλωσσάρι όρων

Γενικές γνώσεις...

* Μάθημα 2 : Απαραίτητα εφόδια

Τι χρειαζόμαστε πριν ξεκινήσουμε?

 

* Μάθημα 3 : Cracking WEP - Μέρος 1ο

Τα Βασικά βήματα

* Μάθημα 4 : Cracking WEP - Μέρος 2ο

Σπάζοντας τον πρώτο μας κωδικό

* Μάθημα 5 : Cracking WEP - Μέρος 3ο

Όλες οι εντολές

 

* Μάθημα 6 : Cracking WPA / WPA2 - Μέρος 1ο

Thomson/Speedtouch routers

 

Επεξ/σία 26 Σεπτεμβρίου 2010 από drkameleon

[100 010 00]

Ασε ρε μεγαλε μας ταχουν πει και αλλοι. Χαμενος χρονος για οποιον μπει στη διαδικασια να το διαβασει. Να σβηστει το παρον.

[drkameleon]

Τι πεσσιμισμός είναι αυτός; Ούτε το παίζω hacker, ούτε είμαι...

Απλά ξέρω [και το έχω κάνει πολλάκις] πως σπάει ένα ρημαδο-WEP...

 

Αν υπάρχει ο-π-ο-ι-α-δ-ή-π-ο-τ-ε ασάφεια, μπορώ να εξηγήσω τα πάντα!

[chrispen]

φυσικά και παίζει να σπάσει ασύρματο δίκτυο με wep απλά να προσθέσω οτι αντι για μια οποιαδήποτε διανομή καλύτερα να κατεβάσει κάποιος το backtrack live cd που έχει όλα τα εργαλεία που θέλουμε και είναι και live-cd

[polidis]

Τo WEP κλειδί έσπασε εδώ και κάνα 2 χρονάκια που ξέρω εγώ όπως θα βρείτε και πολλά ακόμα παλαιότερα posts για τo θέμα αυτό.

Δεν είναι καινούριο φρούτο.

Να δω έναν μάγκα να λέει τα ίδια για τo WPA.

Εκεί είναι η μαγκιά.

Διότι αν σπαστή και αυτό τα περισσότερα ασύρματα δίκτυα θα είναι στο έλεος του θεού και θα αναγκαστούν πλέον να πάνε σε WPA2 μέχρι να σπαστή και αυτό.

[100 010 00]

Αν θελετε να διαβασετε τεχνολογια πως σπαει το WPA δειτε εδω. Βασικα επειδη ασχοληθηκα κατεπαναληψη με hack και με εχουν κυνηγησει και με εχουν βρει κιολας( ευκολο ), πριν περιπου 2 χρονια που ειχα νταραβεριστει με ενα τυπο που ελεγε οτι εσπαγε wep (στα λογια) με τον ιδιο τροπο που περιγραφει ο φιλος, τον εφερα στο σπιτι που εχω ασυρματο δικτυο με wep64, πηρε τα παπαρια μου. Τα aircrack's collection ειναι μια αρκετα καλη συλλογη που κανει αυτα που λεει αλλα για να κανει ολοκληρο polling sto authentication του κλειδιου θελει παραπανω απο μια μερα να snifarei πακετα και στο τελος καταληγει να κανει fake authentication

[drkameleon]

1) Εμπειρικά έχω δει πως ο παράγοντας ΤΥΧΗ είναι επίσης σημαντικός. Φυσικά στο κείμενό μου παραλείπω (προς το παρόν) αρκετά. Για παράδειγμα, τις τεχνικές chopChop και fragmentation.

 

2) WPA δεν έχω καν δοκιμάσει να σπάσω. Ούτε handshakes, ούτε τιποτα. Why? Γιατί δεν... έχω καμία ανάλογη πρόσβαση (αν με πιάνετε, ο αέρας δεν... βοηθάει)

 

3) Μέχρι στιγμής ότι κλειδάκια έχω δοκιμάσει(γύρω στα εφτά), πλην ενός όλα έχουν βγει. Απ' αυτά, ένα-δυό ήταν 64bit , τα υπόλοιπα 128bit.

 

CU Guys!

[chrispen]

το wpa σπάει επίσης πολύ εύκολα αρκεί:

α) να έχεις καλό σήμα

β) η λέξη που έχει βάλει ο άλλος να ανήκει σε λεξικό και όχι κάποια δικιά του π.χ. dimis1972

αλλιώς προς το παρόν δεν έχει βρεθεί flow και με τον συνμβατικό brute force θα σου πάρει μερικά δισεκατομμύρια χρόνια

[harrys23]

Συγνώμη βρε παιδιά άντε και μου έσπασαν το wpa που έχω αφού έχω καρφωτές ip και όχι DHCP ενεργο τι άλλο να κάνει?να μαντέψει τι ip έχει το router ??

Και μετά τι ???

όλα σπάνε και ?εάν είσαι ενεργος (Hacker και οχι Cracker)να τα εξηγώ μην παρεξηγηθώ τοτε τσεκάρεις στο ρουτερ σου ποιος μπήκε τι έκανε τι ζήτησε τι πήρε .Event log ολοι εχουνε πλεον event log εδω στο insomnia μπαινεις και κατευθειαν στο log καταγραφετε η ip σου κ.λ.π

[tsakonas]

Με τις ΙΡ δεν παιζει προβλημα...θα τις βρει σε 10 δευτερολεπτα....απο κει και περα....απλα θα κλεβει ιντερνετ...τι αλλο να κανει...

[nske]

Συγνώμη βρε παιδιά άντε και μου έσπασαν το wpa που έχω αφού έχω καρφωτές ip και όχι DHCP ενεργο τι άλλο να κάνει?να μαντέψει τι ip έχει το router ??

Δε χρειάζεται να μαντέψει, αρκεί να κάνει sniff τους (plain-text πλέον) headers. Το DHCP δεν προσφέρει κάτι στον τομέα της ασφάλειας.

 

Και μετά τι ???

Μετά μπορεί να:

• Χρησιμοποιήσει την σύνδεσή σου στο Internet για σκοπούς που πιθανόν εσύ,ο ιδιοκτήτης και νομικά υπεύθυνος για αυτή, να μην εγκρίνεις.
  
• Δει ευαίσθητα στοιχεία (π.χ. στοιχεία λογαριασμών) που στέλνεις εσύ από τη σύνδεσή σου, μέσω unencrypted πρωτοκόλλων όπως HTTP, FTP, SMTP, POP3, IMAP.
  
• Εντοπίσει και εκμεταλευτεί αδυναμίες των μηχανημάτων του τοπικού σου δικτύου, ή χρησιμοποιήσει τα στοιχεία που ίσως αλίευσε προηγουμένως, για να αποκτήσει πρόσβαση σε αυτά (τα μηχανήματα), με ενδεχόμενο αποτέλεσμα να πάρει τυχόν ευαίσθητα αποθηκευμένα δεδομένα ή να κάνει ζημιές.

Πράγματα που μπορεί να κάνει ο καθένας, χωρίς ιδιαίτερες γνώσεις, εννοείται.

 

εάν είσαι ενεργος (Hacker και οχι Cracker)να τα εξηγώ μην παρεξηγηθώ τοτε τσεκάρεις στο ρουτερ σου ποιος μπήκε τι έκανε τι ζήτησε τι πήρε

Αν σε ενδιαφέρει σοβαρά η ασφάλεια, απλά δε θα χρησιμοποιήσεις ούτε WEP, ούτε WPA, αλλά κάτι πιο αξιόπιστο (π.χ. IPsec ή IP over SSL) και θα προσέχεις γενικότερα. Δεν θα περιμένεις να μπει κάποιος για να δεις τι έκανε.

[polidis]

το wpa σπάει επίσης πολύ εύκολα αρκεί:

α) να έχεις καλό σήμα

β) η λέξη που έχει βάλει ο άλλος να ανήκει σε λεξικό και όχι κάποια δικιά του π.χ. dimis1972

αλλιώς προς το παρόν δεν έχει βρεθεί flow και με τον συνμβατικό brute force θα σου πάρει μερικά δισεκατομμύρια χρόνια

 

Μην πέφτεις σε αντιφάσεις.

Από την μια λες ότι τo WPA σπάει πολύ εύκολα και από την αλλη λες ότι θα χρειαστούνε δισεκατομμύρια χρονια αν η λέξη δεν είναι εύκολη και δεν υπάρχει σε λεξικό.

Ποιος βάζει ρε φιλε μια εύκολη λέξη σήμερα στο δίκτυο του με WPA?

Άρα δεν είναι καθόλου εύκολο να σπαστή αν ο άλλος είναι λίγο ψαγμένος.

Ένω με τo WEP ότι και να βάλεις είσαι χαμένος.

Εκει μπορούσε να πάει η φράση σου "σπάει πολύ εύκολα" και όχι για το WPA.

[dark_banishing]

Αν σε ενδιαφέρει σοβαρά η ασφάλεια, απλά δε θα χρησιμοποιήσεις ούτε WEP, ούτε WPA, αλλά κάτι πιο αξιόπιστο (π.χ. IPsec ή IP over SSL) και θα προσέχεις γενικότερα. Δεν θα περιμένεις να μπει κάποιος για να δεις τι έκανε.

 

Βασικά ούτε ipsec θα χρησιμοποιήσεις γιατί και αυτό έχει προβλήματα

[talos_2002]

Και για να μη ξεφύγουμε από την οικιακή χρήση, με ένα απλό σύγχρονο router που προμηθευόμαστε π.χ. από τον ISP, ποιές είναι οι καλύτερες ρυθμίσεις που μπορούμε να κάνουμε για να προστατευθούμε;

[tsakonas]

WPA/WPA2 με ενα καλο pass, και MAC filtering. Οχι οτι εισαι 100% αλλα ειπαμε....σπιτι εισαι....