Neko mi koristi net?
- Začetnik teme risa
- Datum pokretanja
CountMike
Old but gold
- Učlanjen(a)
- 01.07.2012
- Poruke
- 11,432
- Poena
- 1,105
Moja oprema
- CPU & Cooler
- Ryzen 9 7900x Arctic Liquid Freezer III 360
- Matična ploča
- ASrock B650 Pro RS
- RAM
- Kingston 6000 2x16GB.
- GPU
- Gigabyte, AMD Rx 6600xt
- Storage
- Kingston KC3000.1TB. Samsung 970 Evo Plus, 500GB. Samsung 960 Evo 250GB, , Cruical P1 1TB, Lexar NVME 2TB
- Zvuk
- On board Realtek 870
- PSU
- Seasonic 750W
- Monitor
- 3 x 27"
- Laptop
- HP 630
- Mobilni telefon
- Samsung A12
- Pristup internetu
- Mobilni internet
- Učlanjen(a)
- 18.09.2000
- Poruke
- 4,495
- Poena
- 740
Promeni šifru, stavi alfanumeričku od 8 karaktera, 4 normalna i 4 upper case, wpa2...i testiraj 2-3 dana nakon toga.
Nema šanse da neko uleti, taman da dođe 10 ruskih hakera samo zbog tebe da baš tebi krade internet
Čak i da neko koristi nema šanse da se dramatično uspori, da svi vuku istovremeno, i da dvoje vuče torente. Kod mene 8 uređaja je nakačeno na jedan ruter i nikad nije kako ti kažeš "toliko sporo".
somethin9
Cenjen
- Učlanjen(a)
- 27.01.2011
- Poruke
- 80
- Poena
- 160
Nekad je moguće ubediti ljude da skinu šifru, ako posle stavljanja šifre veza stalno puca ili je usporena, ljudi će vratiti podešavanja kao što su i bila i biti srećni što net uopšte radi.
Najlakši način za ubeđivanje je http://hackaday.com/2011/10/04/wifi-jamming-via-deauthentication-packets , sve što je potrebno je linux i Aircrack-ng.
Najlakši način za ubeđivanje je http://hackaday.com/2011/10/04/wifi-jamming-via-deauthentication-packets , sve što je potrebno je linux i Aircrack-ng.
Promeni šifru, stavi alfanumeričku od 8 karaktera, 4 normalna i 4 upper case, wpa2...i testiraj 2-3 dana nakon toga.
Nema šanse da neko uleti, taman da dođe 10 ruskih hakera samo zbog tebe da baš tebi krade internet
Čak i da neko koristi nema šanse da se dramatično uspori, da svi vuku istovremeno, i da dvoje vuče torente. Kod mene 8 uređaja je nakačeno na jedan ruter i nikad nije kako ti kažeš "toliko sporo".
Si siguran,da nemas mozda ukljucen WPS
Wpa2 sa enable wps om se otvara Reaverom za 3 sata pa imao lozinku od 568 znaka
Wpa sa iskljucenim wps om je apsolutno sigurna
Reaver mozda postigne to vreme samo ako je ruter voljan za saradnju, u suprotnom ruter sam zakljuca WPS, privremeno ili trajno.
Neophodno je iskljuciti WPS u ruteru, zbog vece sigurnosti. A ni tad sigurnost nije 100%.
@ risa
Redovno kontrolisi uredjaje koji su prikljuceni na tvom ruteru.
Poslednja izmena:
Animal
Slavan
- Učlanjen(a)
- 09.09.2013
- Poruke
- 2,062
- Poena
- 255
Vidim da te niko nije pitao ono glavno koji provejder je u pitanju i koji ruter tacno ?
Mmm da u teoriji da, ali u praksi ne.
Pokusao sam sve moguce rutere oko mene koji su imaju enable-ovan i konfigurisan WPS ili na Tp linkovim ruterima QSS da probijem i uspeo sam samo jedan jedini ! U pitanju je bio D-linkov ruter.
Sve ostale Tp link, Huawei, Pireli, Pegatron itd itd nisam uspeo da probijem, jer svi oni i ako imaju ukljucen i konfigurisan WPS ili QSS imaju neku vrstu automatske zastite da cim odredjen broj puta bude unet neispravan pin oni se zakljucaju tako da je svaki sledeci moguci pokusaj nemoguce izvesti.
Sad neki se otkljucaju automatski nakon izvesnog vremena dok je za neke potreban restart, no svodi se na isto nemoguce ih je probiti jer svi imaju automatsku zastitu, tako da to pada u vodu.
Za one naprednije samo da pomenem, da cak unosenjem i velikog delay-a nista se ne dobija.
Bravo
Ja pisem iz licnog iskustva-nisam citao negdeVidim da te niko nije pitao ono glavno koji provejder je u pitanju i koji ruter tacno ?
Mmm da u teoriji da, ali u praksi ne.
Pokusao sam sve moguce rutere oko mene koji su imaju enable-ovan i konfigurisan WPS ili na Tp linkovim ruterima QSS da probijem i uspeo sam samo jedan jedini ! U pitanju je bio D-linkov ruter.
Sve ostale Tp link, Huawei, Pireli, Pegatron itd itd nisam uspeo da probijem, jer svi oni i ako imaju ukljucen i konfigurisan WPS ili QSS imaju neku vrstu automatske zastite da cim odredjen broj puta bude unet neispravan pin oni se zakljucaju tako da je svaki sledeci moguci pokusaj nemoguce izvesti.
Sad neki se otkljucaju automatski nakon izvesnog vremena dok je za neke potreban restart, no svodi se na isto nemoguce ih je probiti jer svi imaju automatsku zastitu, tako da to pada u vodu.
Za one naprednije samo da pomenem, da cak unosenjem i velikog delay-a nista se ne dobija.
Bravo
Tp link 854W kockasti sto daju beotel,ptt,sbb provereno se otvaraju-Xiaopan os
I to sa integrisanom wi fi kartom Tp link 350gd-sa spoljnom antenom
Animal
Slavan
- Učlanjen(a)
- 09.09.2013
- Poruke
- 2,062
- Poena
- 255
Mmm da, te rutere inace sada SBB deli.
Sto se tice QSS-a to jest poznatijeg pod terminom WPS-a mozes slobodno da ga ostavis upaljenog na tom ruteru ne moze da se probije, mada ako ne koristis isto tako mozes i da ugasis, kako ti volja uglavnom budi siguran da ti tako niko ne moze upasti u mrezu.
Jedini nacin na koji moze da ti upadne jeste taj da neko ko se dobro razume dodje kod tebe i tipa kaze, e idi mi donesi casu vode i dok ti trknes, on samo pogleda na poledjini rutera osmocifreni PIN, zapamti ga i posle moze pomocu Reaver-a da izvuce lozinku ma kakvu da si stavio, i svaki put kada je promenis on za par sekundi moze da izvuce lozinku sve dok ima tvoj PIN, a QSS ti je ukljucen.
No da se vratimo temi, kako je vec naveo clan somethin9 neko mozda kazem mozda male su sanse da te neko zeza, vrsi napad na tvoju mrezu, a mozda je problem i do tvog provajdera ko ce ga znati.
Idi izmeri ping test i speed test, pa onda idi na Majkrosoftov sajt ili Nvidijin, pa skini nesto da vidis kojom brzinom ide skidanje i da li je do samog provajdera ili je nesto drugo.
Pristupom u adress baru na adresi 192.168.0.1 sa korisnickim imenom i paswordom admin admin ako nisi nista menjao mozes da pogledas koliko ima nakacenih ljudi na tvoju mrezu.
Animal
Slavan
- Učlanjen(a)
- 09.09.2013
- Poruke
- 2,062
- Poena
- 255
Koliko ja poznajem materiju o tome necemo, nego mozemo o tome koliko ti poznajes materiju, jer ja je svakako poznajem odlicno.
Prvo procitaj lepo jos dva puta sta sam ja sve napisao ali pazljivo.
Mozda mozes da smatras da znas nesto bolje od mene, ali svakako ne i od TP Link inzinjera koji kazu :
,,WPS is short for Wi-Fi Protected Setup, it is an easy method for setting up a wireless secured connection between wireless router (or AP) and client (adapter) quickly. It is also called QSS (Quick Security Setup) on some TP-LINK device.''
Hah bas i ja htedoh da pitam
Nego sto lepo ne stavis da sam dajes dozvolu koje mac adrese mogu da se zakace i cao/zdravo....najsigurniji nacin i ne boli te glava!
Najnesigurniji nacin zastite, cak je sigurniji i skrivanje ESSID-a.
Ovo jeste dobar nacin, zajedno sa iskljucenim WPS-om i redovnom proverom prikljucenih uredjaja u ruteru.
Poslednja izmena:
- Učlanjen(a)
- 21.10.2010
- Poruke
- 1,504
- Poena
- 199
Koristim mac filtriranje pa me interesuje da li je moguc scenario u kome napadac snifuje moj MAC, klonira ga kod sebe, mene kikne a on se nakaci? Odgovor je ujedno koristan I OP-u ako pravu taj izbor.
Animal
Slavan
- Učlanjen(a)
- 09.09.2013
- Poruke
- 2,062
- Poena
- 255
Promenom kanala nece na zalost nista da dobije ako je etar previse ,,zatrovan''.
Nego nije covek ni rekao jel mu spor internet preko kabla ili wireless ili u oba slucaja ?
Naravno da je moguce ko zna naravno, meni je to u par komandi, i najlosiji je vid zastite mada ovde neki tvrde da je to dobra zastita, jer nemaju pojma verovatno koliko se to lako ,,ishakerise''.
Dovoljno je da napadac samo poslusa tvoju mrezu da vidi ko je trenutno nakacen i to je sve, prosto kao pasulj. Zatim moze promeniti svoju mac adresu u Linuxu veoma lako, kao i u Windowsu uz pomoc malih ali efikasnih programa koji sluze toj svrsi.
Opet kazem skrivanje ESSID-a je mnogo bolja zastita nego mac adress filtering, jer da bi se nakacio napadac mora da pogodi ime tvoje mreze a ti mozes da stavis sta hoces, sto ce jako tesko da se desi.
- Učlanjen(a)
- 21.10.2010
- Poruke
- 1,504
- Poena
- 199
Predlazes dakle skrivanje SSID, hvala ti probacu. Da, ja biram da se ovako stitim jer kad se stitim passwordom neki uredjaji kojima je dozvoljen pristup ipak imaju problema da se nakace na WiFi, bug u firmware-u verovatno.
EDIT: ako si raspolozen reci mi da li napadacu otezavam iskljucivanjem DHCP-a, ruteru dam ogranicen opseg od desetak adresa, a rucno dodeljene adrese vezem za Mac adrese dozvoljenih klijenata? Ukrasces mi MAC adresu a da li ces i IP tako lako?
EDIT: ako si raspolozen reci mi da li napadacu otezavam iskljucivanjem DHCP-a, ruteru dam ogranicen opseg od desetak adresa, a rucno dodeljene adrese vezem za Mac adrese dozvoljenih klijenata? Ukrasces mi MAC adresu a da li ces i IP tako lako?
Poslednja izmena:
Animal
Slavan
- Učlanjen(a)
- 09.09.2013
- Poruke
- 2,062
- Poena
- 255
Da nije mozda u pitanju HG552a1 ?
Gledaj ovako, u opasnosti si samo ako imas nekog ko jako dobro poznaje tematiku u blizini tebe + da ima dobru opremu i opticku vidljivost ka tebi da bi pre svega ostvario kvalitetan link i da bi mogao da napada i bruteforce-uje. Samim tim procenat napadaca se dosta dosta smanjuje, kod mene toga i nema, ako ima neka otkljucana mreza ljudi se kace i to je to...
Protiv adekvatnog znanja i vremena zastite nema, jer sve sto je enkriptovano moze biti i dekriptovano, tako da sigurna zastita ne postoji, ali kazem ipak sanse da si blizu nekoga ko ima dovoljno vestine i uslova kao i brdo vremena su jako male.
Iskusan napadac lako moze preuzeti sve podatke koji su mu potrebni a u asocijaciji su sa AP-om.
Ukoliko neko iz nekog razloga ne moze da stavi wpa/wpa2 password, moj savet posle toga je svakako sakrivanje ESSID-a, jer MAC adress filtering je toliko jednostavno zaobici, cak i ne zahteva neko vreme ( vise vremena treba da se krekuje WEP password ).
Sakrivanjem ESSID-a, napadac da bi se konektovao mora da unese tacan naziv mreze da bi konekcija bila uspesna, samim tim ako ti stavis za ime mreze nesto tipa ,,Moja022SIGURNA011mreza'' sanse da neko provali su ravne nuli.
Bruteforce ESSID-a se vrsi na slican nacin kao i probijanje WPA/WPA2 passworda, s tim da se koristi MDK3, i po meni kod nas je veca zastita cak i od WPA/WPA2 passworda.
Na starijim uredjajima kada se skenira etar u potrazi za dostupnim mrezama za skrivenu mrezu izbaci podatke u ovom formatu :
Mac adresa pwr beacon data itd ... itd ESSID
XX:XX:XX:XX:XX:XX -53 2 0 ................... <lenght: 7>
Sto znaci da ESSID sadrzi 7 karaktera koji mogu biti slova brojevi....ali zna se da ih ima 7 sto dosta olaksava posao napadacu.
Medjutim na novijim uredjajima ima zastita i za to tako da izbacuje <lenght: 0> sto znaci da vrednost moze biti bilo koja moze da bude 1 karakter a moze i ko zna koliko... Sto dovodi do toga da je mnogo teze probiti nego kod WPA/WPA2 passworda, jer on se gadja od 8 karaktera pa na dalje a ovde se mora gadjati od 1 karaktera pa dok se stigne do tih 8 dosta se vremena izgubi a kamoli posle.
Nadam se da je malo jasnije sada, i izvinjavam se sto smo usli u off topic.
Poslednja izmena:
Poolmaker
Nenadmašan
- Učlanjen(a)
- 05.04.2013
- Poruke
- 11,714
- Poena
- 2,245
Animal
Slavan
- Učlanjen(a)
- 09.09.2013
- Poruke
- 2,062
- Poena
- 255
Mmm da zanimljivo jako nema sta.
Google i udri po searchu pa onda copy paste ovde da neko dokon cita. :wall:
Ja sam izneo lepo na nasem maternjem jeziku praksu a englesku teoriju ne zelim i necu da komentarisem.
Pa onda ti verovatno nije problem samo do wirelessa i da je nakacen neki uljez, u tom slucaju ni promenom kanala neces nista postici jer kako kazes imas usporenje i na kablu.
Pomenuo sam u par postova iza, proveri ti lepo da nije do tvog provajdera. Kada pocne net da ti se vuce kako ti kazes odradi speed test i ping test, da imas bar neku predstavu sta se desava.
Mozes da vidis svu komunikaciju bilo da je mac filtering, wpa/wpa2, wep, hidden ESSID to nije problem, ali ne mozes da se nakacis, mislim da mi ovde o tome pricamo.
Poolmaker
Nenadmašan
- Učlanjen(a)
- 05.04.2013
- Poruke
- 11,714
- Poena
- 2,245
Vrlo rado ti mogu postaviti još gomilu linkova koji svi odreda kažu isto.
A to je da pojma nemaš o osnovnim stvarima.
Okani se "hakerisanja", nije ono za tebe druže.
CountMike
Old but gold
- Učlanjen(a)
- 01.07.2012
- Poruke
- 11,432
- Poena
- 1,105
Moja oprema
- CPU & Cooler
- Ryzen 9 7900x Arctic Liquid Freezer III 360
- Matična ploča
- ASrock B650 Pro RS
- RAM
- Kingston 6000 2x16GB.
- GPU
- Gigabyte, AMD Rx 6600xt
- Storage
- Kingston KC3000.1TB. Samsung 970 Evo Plus, 500GB. Samsung 960 Evo 250GB, , Cruical P1 1TB, Lexar NVME 2TB
- Zvuk
- On board Realtek 870
- PSU
- Seasonic 750W
- Monitor
- 3 x 27"
- Laptop
- HP 630
- Mobilni telefon
- Samsung A12
- Pristup internetu
- Mobilni internet
Ugasi mu radio i pređi na kabl kada posumljaš da se neko kači na njega pa ako je i onda sporo, nije do toga.
Poslednja izmena:
