Μετάβαση στο περιεχόμενο


Φωτογραφία

ερωτηση σχετικα με wpa/wpa2 & aircrack-ng


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
10 απαντήσεις σ'αυτό το θέμα

#1 dkangel000039

dkangel000039

    Senior Member

  • Members
  • 382 μηνύματα

Δημοσίευση 14 November 2009 - 06:18 PM

αρχικα να πω πως η ερωτηση δεν εχει να κανει με cracking/hacking αλλα με ζητηματα ασφαλειας

εχω διαβασει διαφορα για την μη ασφαλεια του wep, το θεωρω κατι δεδομενο αλλωστε...

οποτε περναω κατευθειαν στο wpa/wpa2
η ερωτηση μου ειναι η εξης: εαν υποθεσουμε οτι εχω βαλει WPA/WPA2 KEY στα ελληνικα!! και καποιος εχει καταφερει κ συνδεθηκε στο AP μου μεσω ενος αλλου client με αποτελεσμα να παρει το λεγομενο 4-way authentication handshake και εχει αρχισει κ δοκιμαζει διαφορα wordlists για να βρει τo passphrase μου, ειναι εφικτο να το καταφερει απο τη στιγμη που δεν υπαρχουν ελληνικα wordlists???

*συγνωμη αν μπερδευω κατι σε οσα λεω παραπανω, αλλα καπως ετσι τα εχω καταλαβει

Ad Bot

Ad Bot

#2 GeorgeMan

GeorgeMan

    Senior Member

  • Members
  • 13516 μηνύματα
  • LocationΒριλήσσια, Αττική

Δημοσίευση 14 November 2009 - 06:31 PM

Κατ αρχας, σιγουρεψες οτι δεχεται ελληνικο passphrase και το ρουτερ και το εκαστοτε λειτουργικο που παει να συνδεθει, και οτι η συνδεση πραγματοποιειται?
Γιατι εμενα δεν πετυχαινει.

#3 dkangel000039

dkangel000039

    Senior Member

  • Members
  • 382 μηνύματα

Δημοσίευση 14 November 2009 - 06:58 PM

Κατ αρχας, σιγουρεψες οτι δεχεται ελληνικο passphrase και το ρουτερ και το εκαστοτε λειτουργικο που παει να συνδεθει, και οτι η συνδεση πραγματοποιειται?
Γιατι εμενα δεν πετυχαινει.


η αληθεια ειναι πως δε το ειχα κοιταξα το θεωρησα δεδομενο οτι γινεται να δωσεις κλειδι στα ελληνικα...τεσπα τωρα το δοκιμασα κ αν δε τα εχει φτυσει το ρουτερ ουτε σε εμενα το δεχεται στα ελληνικα:-(:-(...κριμα γιατι αν ισχυε θα ηταν ενα πολυ δυνατο αναχωμα απεναντι σε τετοιου ειδους επιθεσεις.

#4 Vas77

Vas77

    Member

  • Members
  • 123 μηνύματα

Δημοσίευση 16 November 2009 - 11:25 AM

Μην ξεχνάς ότι σχεδόν όλοι οι χαρακτήρες μπορούν να γραφτούν σε μορφή ASCII.

Ο καλύτερος τρόπος είναι να κλειδώσεις το wifi με το mac address. Βέβαια, υπάρχουν προγράμματα τα οποία μπορούν να αλλάξουν το mac address της κάρτα δικτύου, αλλά δεν είναι και τόσο εύκολο να μάθει κάποιος το mac address της δική σου κάρτας δικτύου

#5 ippo00

ippo00

    Senior Member

  • Members
  • 619 μηνύματα

Δημοσίευση 16 November 2009 - 04:10 PM

Γιατί πρέπει να βάλεις λέξεις;

#6 Aztec

Aztec

    Senior Member

  • Members
  • 1059 μηνύματα

Δημοσίευση 16 November 2009 - 11:02 PM

Ο καλύτερος τρόπος είναι να κλειδώσεις το wifi με το mac address.

Θα διαφωνήσω σε αυτό. Ο καλύτερος τρόπος είναι το WPA/WPA2 με δυνατό κλειδί. Το airodump-ng εκτός απο τα mac address των access points ανιχνεύει και τα mac address των συνδεόμενων σε αυτά stations. Απο την στιγμή που έχεις λοιπόν το mac address του σταθμού που πραγματοποιεί επικοινωνία με το router το να κάνεις impersonate αυτό το mac address είναι μια παραπάνω παράμετρος στο ifconfig ή μια γραμμή στο αντίστοιχο network interface που σηκώνεις.

#7 Dredd72

Dredd72

    Junior Member

  • Members
  • PipPip
  • 26 μηνύματα

Δημοσίευση 16 November 2009 - 11:22 PM

Τα wordlist (ελληνικά ή ξένα) είναι λεξικά που περιέχουν εκατοντάδες χιλιάδες λέξεις και συνδυασμούς γραμμάτων και στοιχείων και κάνουν την λεγόμενη brute force attact. Η καλύτερη άμυνα λοιπόν (wpa/2 πάντα) είναι το password να μην είναι λέξη ή να είναι γραμμένη με "internet" γλώσσα...πχ 3ερ3is, @yt0m@t@...κλπ κλπ...κανένα wordlist δεν μπορεί να έχει όλους τους πιθανούς συνδυασμούς και πολύ περισσότερο όταν η λέξη σου δεν σημαίνει τίποτα (ή σημαίνει κάτι στα σουαχίλι).

#8 Vas77

Vas77

    Member

  • Members
  • 123 μηνύματα

Δημοσίευση 17 November 2009 - 11:58 AM

Θα διαφωνήσω σε αυτό. Ο καλύτερος τρόπος είναι το WPA/WPA2 με δυνατό κλειδί. Το airodump-ng εκτός απο τα mac address των access points ανιχνεύει και τα mac address των συνδεόμενων σε αυτά stations. Απο την στιγμή που έχεις λοιπόν το mac address του σταθμού που πραγματοποιεί επικοινωνία με το router το να κάνεις impersonate αυτό το mac address είναι μια παραπάνω παράμετρος στο ifconfig ή μια γραμμή στο αντίστοιχο network interface που σηκώνεις.


Όταν συνδέομαι στο router μου, μπορώ να δω όλα τα mac address των υπολογιστών που είναι συνδεδεμένει στο router. Πιστεύω ότι για να μπορέσει το airodump-ng να δει τα mac address των υπολογιστών θα πρέπει να συνδεθεί στο router. Εκτός, αν αυτή η πληροφορία βρίσκεται στο σήμα επικοινωνίας, αλλά και πάλι θα πρέπει να ξεκλειδώσει το σήμα!!

Επεξεργασία από Vas77, 17 November 2009 - 03:59 PM.


#9 apoikos

apoikos

    Panserbjørn

  • Moderator ε.α
  • 2607 μηνύματα

Δημοσίευση 17 November 2009 - 12:45 PM

Όταν συνδέομαι στο router μου, μπορώ να δω όλα τα mac address των υπολογιστών που είναι συνδεδεμένει στο router. Πιστεύω ότι για να μπορέσει το airodump-ng να δει τα mac address των υπολογιστών θα πρέπει να συνδεθεί στο router. Εκτός, αν αυτή η πληροφορία βρίσκεται στο σήμα επικοινωνίας, αλλά και πάλι θα πρέπει να ξεκληρώσει το σήμα!!


Οι mac addresses περνάνε clear-text στον αέρα, ακόμα και όταν χρησιμοποιείς WPA. Επομένως είναι πολύ εύκολο για κάποιον με στοιχειώδεις γνώσεις να κάνει monitor την κίνηση (όντας ο ίδιος αόρατος) και να δει ποιές mac addresses μιλάνε με το access point. Μιλάμε για διαδικασία της τάξης κάποιων δευτερολέπτων.

Συμπέρασμα: το WPA2 με «καλό» κλειδί (ολόκληρη πρόταση ας πούμε, με αλφαριθμητικά και ειδικούς χαρακτήρες) είναι η καλύτερη προστασία που μπορείς να έχεις. Όλα τα άλλα είναι απλά ημίμετρα.

#10 gtroza

gtroza

    Senior Member

  • Members
  • 4365 μηνύματα

Δημοσίευση 17 November 2009 - 03:53 PM

συμπέρασμα

να βάζουμε δύσκολες ερωτήσεις
για να σας λέμε

καλημέρα κύριε :mrgreen:
.

#11 apoikos

apoikos

    Panserbjørn

  • Moderator ε.α
  • 2607 μηνύματα

Δημοσίευση 17 November 2009 - 04:36 PM

Καλημέρα gtroza :)