mindcrime Δημοσ. 29 Απριλίου 2011 Share Δημοσ. 29 Απριλίου 2011 Στο router μου χρησιμοποιώ WPA2-PSK με AES και κλειδί 63 τυχαίων χαρακτήρων. Πρέπει να το αλλάζω και αν ναι κάθε πότε; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Moderators Gi0 Δημοσ. 29 Απριλίου 2011 Moderators Share Δημοσ. 29 Απριλίου 2011 Στο router μου χρησιμοποιώ WPA2-PSK με AES και κλειδί 63 τυχαίων χαρακτήρων. Πρέπει να το αλλάζω και αν ναι κάθε πότε; Ε,δεν εισαι και ευκολος στοχος Οταν θ αρχισει να ειναι ευαλωτο το wpa2 σε κατι καλυτερο απο dictionary attacks τα ξαναλεμε Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nzeppos Δημοσ. 29 Απριλίου 2011 Share Δημοσ. 29 Απριλίου 2011 Προσωπικά πάντως τα αποφεύγω αυτά τα κλειδιά θηρία. Ναι μεν δεν υπάρχει περίπτωση να σπάσουν όσο ο μοναδικός τρόπος επίθεση στο WPA2 είναι το dictionary attack, αλλά αν θέλεις να βάλεις μια έξτρα συσκευή στο δίκτυό σου τι κάνεις? Και καλά να είναι PC, τότε κάνεις ένα copy/paste. Αν όμως είναι παιχνιδομηχανή, κινητό ή κάτι πιο περίεργο (πχ. Amazon Kindle με wifi) τότε τρέχα γύρευε μέχρι να περάσεις το key. Και πολλές φορές θα χρειαστεί να το ξαναπεράσεις, γιατί δεν "θυμούνται" όλες οι συσκευές τα δίκτυα στα οποια έχουν συνδεθεί. Ο καλύτερος τρόπος προστασίας πιστεύω είναι να ξέρεις πώς περίπου παράγουν τις λέξεις τα διάφορα dictionary generators και να μπει για password κάτι που δεν μπορεί να παραχθεί (πχ. μια απλή λέξη 10-15 χαρακτήρων με αλφαριθμητικά, παύλες/underscores, παπάκια αντί για άλφα, μηδέν αντί για όμικρον και κυρίως εσκεμμένα ορθογραφικά λάθη). Απ' την άλλη αν μιλάμε για ένα απλό δίκτυο με 1-2 laptop πάνω του, τότε το μεγάλο κλειδί είναι μια ωραία λύση για να ησυχάσει κάποιος μία και καλή. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
tarantules Δημοσ. 29 Απριλίου 2011 Share Δημοσ. 29 Απριλίου 2011 Στο router μου χρησιμοποιώ WPA2-PSK με AES και κλειδί 63 τυχαίων χαρακτήρων. Πρέπει να το αλλάζω και αν ναι κάθε πότε; Η τρομοκρατεία σε όλο της το μεγαλείο...Από το ένα άκρο εκτοξευόμαστε στο άλλο... Από το pass στυλ admin σε 63 χαρακτήρων κλειδί τυχαίων χαρακτήρων και μάλιστα τόσο ανασφαλής που θες και να το αλλάζεις συχνά; Ήμαρτον που λέει και ο Γεωργίου...Ούτε τα κεντρικά της Swiss Bank δεν έχουν τόσο μεγάλα κλειδιά... Συμβουλή 1: Κόψε την τηλεόραση.Ειδικά ειδήσεις, ταινίες τύπου Bourne Supremacy και τα σχετικά Συμβουλή 2: Εαν έχεις ανακαλύψει το αεικίνητο ή τρόπους να καταργήσεις τη βενζίνα και να καίει το αμάξι σου πχ νεράκι τότε διατηρείς το pass των 64 χαρακτήρων και μάλιστα το αλλάζεις κάθε 3 ώρες... Σαββατοκύριακα το αλλάζεις κάθε 2 ώρες... Επίσης να σκεφτείς σοβαρά το ενδεχόμενο να προσλάβεις bodyguard με σκυλιά Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Giwrgos1996 Δημοσ. 29 Απριλίου 2011 Share Δημοσ. 29 Απριλίου 2011 Εχω στην εμβελεια μου ενα NetFasterIAD 2 (PSTN) εψαξα πιο πισω αλλα μπερδευτηκα..Μπορει καποιος να μου εξηγησει πως να το σπασω με κατανοητα λογια?;P Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nzeppos Δημοσ. 30 Απριλίου 2011 Share Δημοσ. 30 Απριλίου 2011 Δεν είμαι σίγουρος αν τα παρακάτω είναι απολύτως κατανοητά, πάντως μια φορά εξηγούν τι πρέπει να κάνεις: http://www.insomnia....ost__p__3878668 Εναλλακτικά μπορείς να ψάξεις για το προγραμματάκι που δοκιμάζει τους 10.000 πιθανούς κωδικούς έναν-έναν (χωρίς να χρειάζεται handshake) και θέλει περίπου 1-2 μέρες μέχρι να σπάσει τον default κωδικό. Τονίζω το "default" γιατί αν ο γείτονας έχει αλλάξει τον εργοστασιακό κωδικό, τότε δύσκολα θα μπορείς να το σπάσεις και φυσικά τα παραπάνω δεν ισχύουν.Δυστυχώς δεν θυμάμαι σε ποιά σελίδα είναι το link για το προγραμματάκι αυτό. Σίγουρα πάντως μετά το Φλεβάρη του '11. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
mindcrime Δημοσ. 30 Απριλίου 2011 Share Δημοσ. 30 Απριλίου 2011 Η τρομοκρατεία σε όλο της το μεγαλείο...Από το ένα άκρο εκτοξευόμαστε στο άλλο... Από το pass στυλ admin σε 63 χαρακτήρων κλειδί τυχαίων χαρακτήρων και μάλιστα τόσο ανασφαλής που θες και να το αλλάζεις συχνά; Ήμαρτον που λέει και ο Γεωργίου...Ούτε τα κεντρικά της Swiss Bank δεν έχουν τόσο μεγάλα κλειδιά... Συμβουλή 1: Κόψε την τηλεόραση.Ειδικά ειδήσεις, ταινίες τύπου Bourne Supremacy και τα σχετικά Συμβουλή 2: Εαν έχεις ανακαλύψει το αεικίνητο ή τρόπους να καταργήσεις τη βενζίνα και να καίει το αμάξι σου πχ νεράκι τότε διατηρείς το pass των 64 χαρακτήρων και μάλιστα το αλλάζεις κάθε 3 ώρες... Σαββατοκύριακα το αλλάζεις κάθε 2 ώρες... Επίσης να σκεφτείς σοβαρά το ενδεχόμενο να προσλάβεις bodyguard με σκυλιά καλά χαλάρωσε, μία ερώτηση έκανα επειδή δεν ξέρω πως δουλεύει το πρότυπο. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
bele Δημοσ. 30 Απριλίου 2011 Share Δημοσ. 30 Απριλίου 2011 Δεν είμαι σίγουρος αν τα παρακάτω είναι απολύτως κατανοητά, πάντως μια φορά εξηγούν τι πρέπει να κάνεις: http://www.insomnia....ost__p__3878668 Εναλλακτικά μπορείς να ψάξεις για το προγραμματάκι που δοκιμάζει τους 10.000 πιθανούς κωδικούς έναν-έναν (χωρίς να χρειάζεται handshake) και θέλει περίπου 1-2 μέρες μέχρι να σπάσει τον default κωδικό. Τονίζω το "default" γιατί αν ο γείτονας έχει αλλάξει τον εργοστασιακό κωδικό, τότε δύσκολα θα μπορείς να το σπάσεις και φυσικά τα παραπάνω δεν ισχύουν.Δυστυχώς δεν θυμάμαι σε ποιά σελίδα είναι το link για το προγραμματάκι αυτό. Σίγουρα πάντως μετά το Φλεβάρη του '11. Οριστε http://www.insomnia.gr/topic/234875-%CF%83%CF%80%CE%AC%CE%B6%CE%BF%CE%BD%CF%84%CE%B1%CF%82-%CE%BA%CE%BB%CE%B5%CE%B9%CE%B4%CF%89%CE%BC%CE%AD%CE%BD%CE%B1-%CE%B1%CF%83%CF%8D%CF%81%CE%BC%CE%B1%CF%84%CE%B1-%CE%B4%CE%AF%CE%BA%CF%84%CF%85%CE%B1/page__st__850 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Giwrgos1996 Δημοσ. 1 Μαΐου 2011 Share Δημοσ. 1 Μαΐου 2011 Ευχαριστω Πως ακριβως λειτουργει? εκει που λεει netfaster MAC: τι γραφω? και μετα που λεει enter your wireless network card name? μου λεει να βαλω απο 0 ως 3 και δεν γινεται τιποτα..fail λεει. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
bele Δημοσ. 2 Μαΐου 2011 Share Δημοσ. 2 Μαΐου 2011 Ευχαριστω Πως ακριβως λειτουργει? εκει που λεει netfaster MAC: τι γραφω? και μετα που λεει enter your wireless network card name? μου λεει να βαλω απο 0 ως 3 και δεν γινεται τιποτα..fail λεει. Aν διαβασεις το .txt που εχει μεσα γραφει οδηγιες.Γραφει επισης οτι το προγραμμα δουλευει μονο σε Windows 7 και πιθανον στα Vista. Γι'αυτα που ρωτησες παντως, εκει που λεει netfaster mac βαζεις την mac adress του δικτυου που θελεις να σπασεις (π.χ. 00:55:59:09:72:0B με τις : νομιζω...) και εκει που λεει enter wireless network βαζεις τον αριθμο που εχει η ασυρματη καρτα σου(δες στο .txt) Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
adonisGER Δημοσ. 5 Μαΐου 2011 Share Δημοσ. 5 Μαΐου 2011 Γεια σας παιδιά και απο μένα ....διαβασα με πολύ ενδιαφέρον σχεδόν ολα οσα έχουν γραφτεί σε αυτο το θρέντ(μου πηρε κανα 3ωρο!!!)..Ηθελα να ρωτήσω και γω κατι με την σειρά μου.Για να χρησιμοποιήσεις την wordlist για wpa cracking χρειάζεται να εχεις το handshake .το handshake για να το πάρεις χρειαζεται τουλαχιτσον ενας client να ειναι συνδεδεμενος με τον AP(ωστε να τον αναγκασουμε να αποσυνδεθει και να επανασυνδεθει πέρνοντας το handshake )οποτε εαν σε ενα δικτυο wpa που εκπέμπει δεν υπάρχει κάποιος συνδεδεμένος περιμένουμε μέχρι καποιος να συνδεθεί,σωστα?μπορώ να αφήσω τον πρόγραμμα(aircrack) να παρακολουθεί τον AP και όταν κάποιος συνδεθεί πέρνω αυτόματα το handshake η θα πρέπει να ειμαι στο pc για να τρέξω το aireplay και να στέλνω diauth packages ???έχω λιγάκι μπερδευτεί....επίσης εαν τελικα δεν συνδεθεί κανείς μέσω του AP τι γίνεται??δεν υπάρχει κάποιος άλλος τρόπος ....προσπαθησα ανεπιτυχώς να πάρω το handshake απο εναν AP και εναν client συνδεδεμένο σε αυτον αλλα για κάποιο λόγο ενώ εκανα κανονικά την επίθεση και έπερνα επιβαιβεώσεις δεν μου το έδινε...ισως εχει να κανει και με την απόσταση γιατι βρισκόμουν μακρυα (-80 db περίπου)... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
barca10 Δημοσ. 5 Μαΐου 2011 Share Δημοσ. 5 Μαΐου 2011 Δυστυχώς, έτσι όπως τα λες είναι, για να πάρεις το handshake πρέπει να συνδεθεί ένας χρήστης. Όταν όμως είναι ήδη συνδεδεμένος τρέχουμε την aireplay για τον αποσυνδέσουμε και κατά την επανασύνδεσή του να τσακώσουμε το handshake. Μπορείς να αφήσεις το backtrack ανοιχτό να παρακολουθεί το AP και όταν συνδεθεί ένας client θα πάρει αυτόματα το handshake. Χωρίς το handshake δεν μπορεί να σπάσεις το δίκτυο με wordlist. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
adonisGER Δημοσ. 5 Μαΐου 2011 Share Δημοσ. 5 Μαΐου 2011 ωραία ....επιβεβαιώθηκαν οι φόβοι μου...τώρα το μονο που έχω να κάνω ειναι να περιμένω...όχι οτι με το handshake λύνεται το πρόβλημα αλλα υπάρχουν κάποιες πιθανότητες (με αρκετή δόση τύχης) να βρείς τον κωδικό...οπως και να χει ευχαριστώ για την άμεση απαντηση barca10 αντε και με την κούπα στο γουέμπλευ!!!!! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nzeppos Δημοσ. 5 Μαΐου 2011 Share Δημοσ. 5 Μαΐου 2011 Γεια σας παιδιά και απο μένα ....διαβασα με πολύ ενδιαφέρον σχεδόν ολα οσα έχουν γραφτεί σε αυτο το θρέντ(μου πηρε κανα 3ωρο!!!)..Ηθελα να ρωτήσω και γω κατι με την σειρά μου.Για να χρησιμοποιήσεις την wordlist για wpa cracking χρειάζεται να εχεις το handshake .το handshake για να το πάρεις χρειαζεται τουλαχιτσον ενας client να ειναι συνδεδεμενος με τον AP(ωστε να τον αναγκασουμε να αποσυνδεθει και να επανασυνδεθει πέρνοντας το handshake )οποτε εαν σε ενα δικτυο wpa που εκπέμπει δεν υπάρχει κάποιος συνδεδεμένος περιμένουμε μέχρι καποιος να συνδεθεί,σωστα?μπορώ να αφήσω τον πρόγραμμα(aircrack) να παρακολουθεί τον AP και όταν κάποιος συνδεθεί πέρνω αυτόματα το handshake η θα πρέπει να ειμαι στο pc για να τρέξω το aireplay και να στέλνω diauth packages ???έχω λιγάκι μπερδευτεί....επίσης εαν τελικα δεν συνδεθεί κανείς μέσω του AP τι γίνεται??δεν υπάρχει κάποιος άλλος τρόπος ....προσπαθησα ανεπιτυχώς να πάρω το handshake απο εναν AP και εναν client συνδεδεμένο σε αυτον αλλα για κάποιο λόγο ενώ εκανα κανονικά την επίθεση και έπερνα επιβαιβεώσεις δεν μου το έδινε...ισως εχει να κανει και με την απόσταση γιατι βρισκόμουν μακρυα (-80 db περίπου)... Δεν χρειάζεται να κάθεσαι συνέχεια πάνω στο PC. Άσε το airodump να τρέχει και αν κάποια στιγμή συνδεθεί ο χρήστης, τότε ίσως πιάσεις το πολυπόθητο handshake. Το aireplay και τα deuth packages χρειάζονται αν είναι ήδη κάποιος συνδεδεμένος και θέλεις να τον αναγκάσεις να ξανασυνδεθεί για να πιάσεις το handshake. Όπως είπε και ο φίλος barca10, αν δεν συνδεθεί κάποιος πάνω στο AP και άρα αν δεν έχεις το handshake, τότε δεν μπορείς να σπάσεις με τίποτα τον κωδικό. Εκτός αν τον μαντέψεις ή αν χρησιμοποιήσεις προγραμματάκι όπως του Netfaster που τσεκάρει τα πιθανά εργοστασιακά passwords ένα-ένα. Τα -80dB είναι πολύ ασθενές σήμα και δύσκολα θα πιάσεις handshake (έως αδύνατο). Αν δεν "ανέβεις" γύρω στα -60 με -65 τουλάχιστον, δεν νομίζω να καταφέρεις κάτι (ιδανικά βέβαια θα πρέπει να είναι κάπου μεταξύ -40 με -50). Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
adonisGER Δημοσ. 6 Μαΐου 2011 Share Δημοσ. 6 Μαΐου 2011 nzeppo ηθελα επισης να σε ρωτήσω εαν τελικά το αρχείο με τα default passwords που δημιουργείται απο την σελίδα που εφτιαξες έχει ακομα εκείνο το πρόβλημα με τα κενά στο linux και εάν γίνεται να στειλεις ενα λινκ με το πρόγραμμα που είπες.το έχεις αναρτήσει πιο πίσω αλλα μεχρι να το βρώ θα ξημερώσει.ευχαριστώ πολύ Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις