Προς το περιεχόμενο

"Σπάζοντας" κλειδωμένα ασύρματα δίκτυα


drkameleon

Προτεινόμενες αναρτήσεις

  • Moderators

Στο router μου χρησιμοποιώ WPA2-PSK με AES και κλειδί 63 τυχαίων χαρακτήρων. Πρέπει να το αλλάζω και αν ναι κάθε πότε;

Ε,δεν εισαι και ευκολος στοχοςgrin.png

Οταν θ αρχισει να ειναι ευαλωτο το wpa2 σε κατι καλυτερο απο dictionary attacks τα ξαναλεμεhappy.gif

 

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Προσωπικά πάντως τα αποφεύγω αυτά τα κλειδιά θηρία. Ναι μεν δεν υπάρχει περίπτωση να σπάσουν όσο ο μοναδικός τρόπος επίθεση στο WPA2 είναι το dictionary attack, αλλά αν θέλεις να βάλεις μια έξτρα συσκευή στο δίκτυό σου τι κάνεις? Και καλά να είναι PC, τότε κάνεις ένα copy/paste.

 

Αν όμως είναι παιχνιδομηχανή, κινητό ή κάτι πιο περίεργο (πχ. Amazon Kindle με wifi) τότε τρέχα γύρευε μέχρι να περάσεις το key. Και πολλές φορές θα χρειαστεί να το ξαναπεράσεις, γιατί δεν "θυμούνται" όλες οι συσκευές τα δίκτυα στα οποια έχουν συνδεθεί.

 

Ο καλύτερος τρόπος προστασίας πιστεύω είναι να ξέρεις πώς περίπου παράγουν τις λέξεις τα διάφορα dictionary generators και να μπει για password κάτι που δεν μπορεί να παραχθεί (πχ. μια απλή λέξη 10-15 χαρακτήρων με αλφαριθμητικά, παύλες/underscores, παπάκια αντί για άλφα, μηδέν αντί για όμικρον και κυρίως εσκεμμένα ορθογραφικά λάθη).

 

Απ' την άλλη αν μιλάμε για ένα απλό δίκτυο με 1-2 laptop πάνω του, τότε το μεγάλο κλειδί είναι μια ωραία λύση για να ησυχάσει κάποιος μία και καλή.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Στο router μου χρησιμοποιώ WPA2-PSK με AES και κλειδί 63 τυχαίων χαρακτήρων. Πρέπει να το αλλάζω και αν ναι κάθε πότε;

Η τρομοκρατεία σε όλο της το μεγαλείο...Από το ένα άκρο εκτοξευόμαστε στο άλλο...

Από το pass στυλ admin σε 63 χαρακτήρων κλειδί τυχαίων χαρακτήρων και μάλιστα τόσο ανασφαλής που θες και να το αλλάζεις συχνά;

Ήμαρτον που λέει και ο Γεωργίου...Ούτε τα κεντρικά της Swiss Bank δεν έχουν τόσο μεγάλα κλειδιά...

Συμβουλή 1: Κόψε την τηλεόραση.Ειδικά ειδήσεις, ταινίες τύπου Bourne Supremacy και τα σχετικά :lol:

Συμβουλή 2: Εαν έχεις ανακαλύψει το αεικίνητο ή τρόπους να καταργήσεις τη βενζίνα και να καίει το αμάξι σου πχ νεράκι τότε διατηρείς το pass των 64 χαρακτήρων και μάλιστα το αλλάζεις κάθε 3 ώρες... :-D Σαββατοκύριακα το αλλάζεις κάθε 2 ώρες... :-D

Επίσης να σκεφτείς σοβαρά το ενδεχόμενο να προσλάβεις bodyguard με σκυλιά

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Εχω στην εμβελεια μου ενα NetFasterIAD 2 (PSTN)

 

εψαξα πιο πισω αλλα μπερδευτηκα..Μπορει καποιος να μου εξηγησει πως να το σπασω με κατανοητα λογια?;P

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δεν είμαι σίγουρος αν τα παρακάτω είναι απολύτως κατανοητά, πάντως μια φορά εξηγούν τι πρέπει να κάνεις:

 

http://www.insomnia....ost__p__3878668

 

Εναλλακτικά μπορείς να ψάξεις για το προγραμματάκι που δοκιμάζει τους 10.000 πιθανούς κωδικούς έναν-έναν (χωρίς να χρειάζεται handshake) και θέλει περίπου 1-2 μέρες μέχρι να σπάσει τον default κωδικό. Τονίζω το "default" γιατί αν ο γείτονας έχει αλλάξει τον εργοστασιακό κωδικό, τότε δύσκολα θα μπορείς να το σπάσεις και φυσικά τα παραπάνω δεν ισχύουν.Δυστυχώς δεν θυμάμαι σε ποιά σελίδα είναι το link για το προγραμματάκι αυτό. Σίγουρα πάντως μετά το Φλεβάρη του '11.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Η τρομοκρατεία σε όλο της το μεγαλείο...Από το ένα άκρο εκτοξευόμαστε στο άλλο...

Από το pass στυλ admin σε 63 χαρακτήρων κλειδί τυχαίων χαρακτήρων και μάλιστα τόσο ανασφαλής που θες και να το αλλάζεις συχνά;

Ήμαρτον που λέει και ο Γεωργίου...Ούτε τα κεντρικά της Swiss Bank δεν έχουν τόσο μεγάλα κλειδιά...

Συμβουλή 1: Κόψε την τηλεόραση.Ειδικά ειδήσεις, ταινίες τύπου Bourne Supremacy και τα σχετικά :lol:

Συμβουλή 2: Εαν έχεις ανακαλύψει το αεικίνητο ή τρόπους να καταργήσεις τη βενζίνα και να καίει το αμάξι σου πχ νεράκι τότε διατηρείς το pass των 64 χαρακτήρων και μάλιστα το αλλάζεις κάθε 3 ώρες... :-D Σαββατοκύριακα το αλλάζεις κάθε 2 ώρες... :-D

Επίσης να σκεφτείς σοβαρά το ενδεχόμενο να προσλάβεις bodyguard με σκυλιά

 

καλά χαλάρωσε, μία ερώτηση έκανα επειδή δεν ξέρω πως δουλεύει το πρότυπο.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δεν είμαι σίγουρος αν τα παρακάτω είναι απολύτως κατανοητά, πάντως μια φορά εξηγούν τι πρέπει να κάνεις:

 

http://www.insomnia....ost__p__3878668

 

Εναλλακτικά μπορείς να ψάξεις για το προγραμματάκι που δοκιμάζει τους 10.000 πιθανούς κωδικούς έναν-έναν (χωρίς να χρειάζεται handshake) και θέλει περίπου 1-2 μέρες μέχρι να σπάσει τον default κωδικό. Τονίζω το "default" γιατί αν ο γείτονας έχει αλλάξει τον εργοστασιακό κωδικό, τότε δύσκολα θα μπορείς να το σπάσεις και φυσικά τα παραπάνω δεν ισχύουν.Δυστυχώς δεν θυμάμαι σε ποιά σελίδα είναι το link για το προγραμματάκι αυτό. Σίγουρα πάντως μετά το Φλεβάρη του '11.

Οριστε http://www.insomnia.gr/topic/234875-%CF%83%CF%80%CE%AC%CE%B6%CE%BF%CE%BD%CF%84%CE%B1%CF%82-%CE%BA%CE%BB%CE%B5%CE%B9%CE%B4%CF%89%CE%BC%CE%AD%CE%BD%CE%B1-%CE%B1%CF%83%CF%8D%CF%81%CE%BC%CE%B1%CF%84%CE%B1-%CE%B4%CE%AF%CE%BA%CF%84%CF%85%CE%B1/page__st__850 B)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ευχαριστω:)

 

Πως ακριβως λειτουργει?

εκει που λεει netfaster MAC: τι γραφω?

 

και μετα που λεει enter your wireless network card name? μου λεει να βαλω απο 0 ως 3 και δεν γινεται τιποτα..fail λεει.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ευχαριστω:)

 

Πως ακριβως λειτουργει?

εκει που λεει netfaster MAC: τι γραφω?

 

και μετα που λεει enter your wireless network card name? μου λεει να βαλω απο 0 ως 3 και δεν γινεται τιποτα..fail λεει.

Aν διαβασεις το .txt που εχει μεσα γραφει οδηγιες.Γραφει επισης οτι το προγραμμα δουλευει μονο σε Windows 7 και πιθανον στα Vista.

Γι'αυτα που ρωτησες παντως, εκει που λεει netfaster mac βαζεις την mac adress του δικτυου που θελεις να σπασεις (π.χ. 00:55:59:09:72:0B με τις : νομιζω...) και εκει που λεει enter wireless network βαζεις τον αριθμο που εχει η ασυρματη καρτα σου(δες στο .txt)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Γεια σας παιδιά και απο μένα ....διαβασα με πολύ ενδιαφέρον σχεδόν ολα οσα έχουν γραφτεί σε αυτο το θρέντ(μου πηρε κανα 3ωρο!!!)..Ηθελα να ρωτήσω και γω κατι με την σειρά μου.Για να χρησιμοποιήσεις την wordlist για wpa cracking χρειάζεται να εχεις το handshake .το handshake για να το πάρεις χρειαζεται τουλαχιτσον ενας client να ειναι συνδεδεμενος με τον AP(ωστε να τον αναγκασουμε να αποσυνδεθει και να επανασυνδεθει πέρνοντας το handshake )οποτε εαν σε ενα δικτυο wpa που εκπέμπει δεν υπάρχει κάποιος συνδεδεμένος περιμένουμε μέχρι καποιος να συνδεθεί,σωστα?μπορώ να αφήσω τον πρόγραμμα(aircrack) να παρακολουθεί τον AP και όταν κάποιος συνδεθεί πέρνω αυτόματα το handshake η θα πρέπει να ειμαι στο pc για να τρέξω το aireplay και να στέλνω diauth packages ???έχω λιγάκι μπερδευτεί....επίσης εαν τελικα δεν συνδεθεί κανείς μέσω του AP τι γίνεται??δεν υπάρχει κάποιος άλλος τρόπος ....προσπαθησα ανεπιτυχώς να πάρω το handshake απο εναν AP και εναν client συνδεδεμένο σε αυτον αλλα για κάποιο λόγο ενώ εκανα κανονικά την επίθεση και έπερνα επιβαιβεώσεις δεν μου το έδινε...ισως εχει να κανει και με την απόσταση γιατι βρισκόμουν μακρυα (-80 db περίπου)...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δυστυχώς, έτσι όπως τα λες είναι, για να πάρεις το handshake πρέπει να συνδεθεί ένας χρήστης.

Όταν όμως είναι ήδη συνδεδεμένος τρέχουμε την aireplay για τον αποσυνδέσουμε και κατά την επανασύνδεσή του να τσακώσουμε το handshake.

Μπορείς να αφήσεις το backtrack ανοιχτό να παρακολουθεί το AP και όταν συνδεθεί ένας client θα πάρει αυτόματα το handshake.

Χωρίς το handshake δεν μπορεί να σπάσεις το δίκτυο με wordlist.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

ωραία ....επιβεβαιώθηκαν οι φόβοι μου...τώρα το μονο που έχω να κάνω ειναι να περιμένω...όχι οτι με το handshake λύνεται το πρόβλημα αλλα υπάρχουν κάποιες πιθανότητες (με αρκετή δόση τύχης) να βρείς τον κωδικό...οπως και να χει ευχαριστώ για την άμεση απαντηση barca10 αντε και με την κούπα στο γουέμπλευ!!!!!

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Γεια σας παιδιά και απο μένα ....διαβασα με πολύ ενδιαφέρον σχεδόν ολα οσα έχουν γραφτεί σε αυτο το θρέντ(μου πηρε κανα 3ωρο!!!)..Ηθελα να ρωτήσω και γω κατι με την σειρά μου.Για να χρησιμοποιήσεις την wordlist για wpa cracking χρειάζεται να εχεις το handshake .το handshake για να το πάρεις χρειαζεται τουλαχιτσον ενας client να ειναι συνδεδεμενος με τον AP(ωστε να τον αναγκασουμε να αποσυνδεθει και να επανασυνδεθει πέρνοντας το handshake )οποτε εαν σε ενα δικτυο wpa που εκπέμπει δεν υπάρχει κάποιος συνδεδεμένος περιμένουμε μέχρι καποιος να συνδεθεί,σωστα?μπορώ να αφήσω τον πρόγραμμα(aircrack) να παρακολουθεί τον AP και όταν κάποιος συνδεθεί πέρνω αυτόματα το handshake η θα πρέπει να ειμαι στο pc για να τρέξω το aireplay και να στέλνω diauth packages ???έχω λιγάκι μπερδευτεί....επίσης εαν τελικα δεν συνδεθεί κανείς μέσω του AP τι γίνεται??δεν υπάρχει κάποιος άλλος τρόπος ....προσπαθησα ανεπιτυχώς να πάρω το handshake απο εναν AP και εναν client συνδεδεμένο σε αυτον αλλα για κάποιο λόγο ενώ εκανα κανονικά την επίθεση και έπερνα επιβαιβεώσεις δεν μου το έδινε...ισως εχει να κανει και με την απόσταση γιατι βρισκόμουν μακρυα (-80 db περίπου)...

 

Δεν χρειάζεται να κάθεσαι συνέχεια πάνω στο PC. Άσε το airodump να τρέχει και αν κάποια στιγμή συνδεθεί ο χρήστης, τότε ίσως πιάσεις το πολυπόθητο handshake. Το aireplay και τα deuth packages χρειάζονται αν είναι ήδη κάποιος συνδεδεμένος και θέλεις να τον αναγκάσεις να ξανασυνδεθεί για να πιάσεις το handshake.

 

Όπως είπε και ο φίλος barca10, αν δεν συνδεθεί κάποιος πάνω στο AP και άρα αν δεν έχεις το handshake, τότε δεν μπορείς να σπάσεις με τίποτα τον κωδικό. Εκτός αν τον μαντέψεις ή αν χρησιμοποιήσεις προγραμματάκι όπως του Netfaster που τσεκάρει τα πιθανά εργοστασιακά passwords ένα-ένα.

 

Τα -80dB είναι πολύ ασθενές σήμα και δύσκολα θα πιάσεις handshake (έως αδύνατο). Αν δεν "ανέβεις" γύρω στα -60 με -65 τουλάχιστον, δεν νομίζω να καταφέρεις κάτι (ιδανικά βέβαια θα πρέπει να είναι κάπου μεταξύ -40 με -50).

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

nzeppo ηθελα επισης να σε ρωτήσω εαν τελικά το αρχείο με τα default passwords που δημιουργείται απο την σελίδα που εφτιαξες έχει ακομα εκείνο το πρόβλημα με τα κενά στο linux και εάν γίνεται να στειλεις ενα λινκ με το πρόγραμμα που είπες.το έχεις αναρτήσει πιο πίσω αλλα μεχρι να το βρώ θα ξημερώσει.ευχαριστώ πολύ

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Επισκέπτης
Αυτό το θέμα είναι πλέον κλειστό για περαιτέρω απαντήσεις.
  • Δημιουργία νέου...