WiFi krađa protoka / zaštita

[kUdtiHaEX]

Vidis mogao bih da dignem u VM jedan BackTrack da se zanima dok nisam kuci

 

[mr008]

ja ga pustio 36h i dobih sbb 4mb/s

 

[marko_84]

Neki se ljudi slucajno zeznu, kao moj brat

Dobio posao u CH, uselio se u stan, i ja mu kazem "uradi scan wireless-a, mozda ima neka free". I tako nadje on jednu "free", sav odusevljen "jes chudo ova shvica kad je i internet besplatan"...Net je sa torrentima zesce archio, ovde je imao 512k adsl, a preko tog wireless-a je vukao oko 6 mb, odusevio se k`o cigance...

Enivej, bi meni chudno shto u jednoj sobi ima jak signal, u drugoj jedva nesto. Zakljucimo da se kacio na nechiji ruter. Sutradan potpisao ugovor za kablovski, taj net nije pipnuo 20 dana dok mu nisu uveli, uplashio se deportacije

 

[Vuk]

ja ga pustio 36h i dobih sbb 4mb/s

A u tu svrhu se koriste oni silni 500mW WIFI USB adapteri...

 

[mr008]

A u tu svrhu se koriste oni silni 500mW WIFI USB adapteri...

hehe ovo je bilo sa karticom od 1000mw ali isti cipset (naravno u test svrhu), i sobnom antenicom, zato se i prodaju neke od 500mw.
ps. sad ce se javiti neki koji tvrde da je max 100mw dozvoljeno kod nas, al ovo je kupljeno u nasem komsiluku, EU u radnji sa fiskalnim racunom

 

[Vuk]

hehe ovo je bilo sa karticom od 1000mw ali isti cipset (naravno u test svrhu), i sobnom antenicom, zato se i prodaju neke od 500mw.
ps. sad ce se javiti neki koji tvrde da je max 100mw dozvoljeno kod nas, al ovo je kupljeno u nasem komsiluku, EU u radnji sa fiskalnim racunom

Nije problem ako koristis sobnu antenu, u tom slucaju sva potencijalna stetna dejstva vecim delom ostaju u okviru tvoje kuce/stana, ali ako koristis neku usmerenu da prodjes kroz zid ili zgradu... :-devil-: ne bih voleo da sam ti na putanji :d

 

[mr008]

ima i tih, al kao sto rekoh ovo je bio test, inace se koriste usmerene, a prednost je sto su to usb kartice,pa mogu biti od tebe 5-6 metara usb kablom

 

[digital01]

Ja sam bio sinoc u ustanickoj, dok sam sedeo u kolima rekoh da potrazim da li ima neka slobodna mreza. Nasao sam 5,6 i sve zakljucane. Ja predlazem da svi odvrnemo rutere i da oslobodimo net po celom gradu. :eyebrows:

 

[nidza]

Kad bih znao da neko neće da mi petlja po lokalnoj mreži ili da pušta torente, odvrnuo bih sa zadovoljstvom ruter. Pada mi napamet da kupim jedan AP i pustim neki limitirani dž net za sve koji mogu da dobace.

 

[mr008]

eto to nije losa ideja, mozes ti da konfigurises da nema torrent saobracaja,vecina ljudi koristi free net za surf

 

[Vuk]

Moras imati ozbiljan ruter da bi bio u stanju da limitiras protok po vrsti saobracaja. Na obicnim ruterima mozes da pustis samo port 80 ali ce preko njega ici i surf i youtube i youtube HD i rapidshare i ...
Eventualno da se dodatno konfigurise url block lista.

 

[digital01]

A jel moze da se ogranici protok na ruteru, na 256Kb, pa ko hoce da surfuje, moze sa tom brzinom, a ko hoce torente, ne verujem da mu se isplati da skida 7dana film, pa i da je za dz

 

[WebWolf]

Kad bih znao da neko neće da mi petlja po lokalnoj mreži ili da pušta torente, odvrnuo bih sa zadovoljstvom ruter. Pada mi napamet da kupim jedan AP i pustim neki limitirani dž net za sve koji mogu da dobace.

Zasto bi to radio?

 

[Sale KG]

... a ko hoce torente, ne verujem da mu se isplati da skida 7dana film, pa i da je za dz

Veruj mi da hoće, samo kad je nešto za DŽ. To je u ljudskoj psihi duboko usađeno

 

[strahinjas]

Ima li neko ideju šta se kod mene događa? Uzeo sam juče net kod telekoma i dobio neki JetSpeed IAT ruter (ili bar tako piše kad uđem u podešavanja). Pod opcijom za security wirelessa sam stavio WPA/WPA2 tip bezbednosti. Takođe sam stavio i mac adress filtering. E sad, u kući imam dva kompa, dekstop sa xp-om koji se kači preko utp-a na ruter i laptop sa win 7 koji ide preko wirelessa. Na desktopu kad odem na view workgroup computers, izadju samo laptop i on(desktop) a kad na laptopu otvorim Network vidi još neki INTRACOM komp koji pripada INTRACOMGROUP mrežnoj grupi a piše da je povezan na moj wireless. U podešvanjima rutera sam pristupio DHCP client log listi i na njoj uporno prijavljuje da su konektovani samo laptop i desktop. Nigde nisam uspeo da nađem neku treću MAC adresu ili podatak u ruteru da se neko nakačio, a u Network folderu na laptopu taj računar uporno stoji, čak i posle restarta rutera.

 

[nogga]

Sto se tice Dzaba WiFi-ja.Meni se jednom desilo da nisam platio racun i ostao bez neta.Tada mi je komsijski WiFi bio savrsen.Steta samo sto u komsiluku imam barem 5-6 HG520i/s rutera i svi imaju isti SSID ;P (pogodite koji).Ja do sada i nisam primetio da mi je neko upao na moj,a koristim samo mac filtering,doduse imam 4 Mbits tako da ako je neko samo na surfu pa ga do sada nisam primetio...neka ga ,jedini problem nastaje kada ja nocu pustim DL preko PPPoE na PC-u a prebacim modem u pure bridge (posto mi tako najbolje radi torrent).Da znam ciji je taj modem na koji sam se kacio otisao bih da se zahvalim komsiji,nisam od onih koji bi sve dz,draza mi je moja konekcija.

 

[ilija]

Ko ima kompatibilnu karticu sa mogucnosti menjanja MAC-a ugradjenog u drajver nikakav problem mu nije ni da razbije wpa/wpa2 (doduse zavisi od wpa parafraze i nesto vremena, packet injectori su cudo) , mac filtering i ssid hidding je samo lame zastita....ali u srbiji ipak dovoljno dobra
Naravno bruteforsovanje ne dolazi u obzir

 

[Serbianboss]

sad ce neko da se seta gradom i da razbija wpa sifre, nemaju ljudi pametnija posla.

 

[ilija]

nije u tome poenta, poenta je da moze
Recimo razmenjujes poverljive industrijske dokumente na wifi mrezi i znas da ima zainteresovanih stranaka koji bi da zavire u to ...dalji scenario smisli sam

 

[Serbianboss]

pa ako hoce malo bolju sigurnost onda vajrels nije resenje, zar ne?

 

[mr008]

wap se bez problema razbija ma koliko se trudili da je zastitite, samo je potrebal linux i kartica sa odgovarajucim cipsetom,
i ostale zastite je terotski moguce razbiti a sa necim ovakvim lakse http://www.elcomsoft.com/ewsa.html

 

[TheBigBang]

MAC filtering i WEP ne obezbedjuju nikakvu sigurnost, na internetu imate uputstva i linkova ka softveru koji taj vid zastite zaobilaze za ~60-90 sekundi, bez WPA2 nema govora o "sigurnoj" wifi mrezi.

Hoces reci da kada filtriras klijente po MAC adresi da propusta samo tvoj licni broj [ipconfig /all - physical address] moze da se zaobidje/razbije?

 

[Gadjan]

wap se bez problema razbija ma koliko se trudili da je zastitite, samo je potrebal linux i kartica sa odgovarajucim cipsetom

E aj neko nek napiše koji su to čip-setovi ? Već neko vreme hoću da otvorim temu, hoću da kupim drugu karticu ali mi treba preporuka pošto sam neupućen. Bitno mi je samo da je dobro podržana od popularnih sniffera i da podržava promiscuous mode.
Trenutna kartica mi je neka REink Jet, pretpostavljam neki krš, ali radi odlično osim što izgleda ne sarađuje ni sa jednim snifferom koji sam probao. Čip je neki Ralink-ov za koji ni info na netu ne nalazim.

 

[Vuk]

Gde ide ova tema, pa umesto da se diskutuje na koji nacin najbolje zastititi nase wireless mreze ovde se diskutuje sa kojim karticama i kojim softverom najbolje razbiti neciju wifi mrezu.:S:

 

[Laza]

Svi se vrte u krug i spominju razbijanje WEP zaštite. To ne znači da je moguće razbiti WPA2 sa nekom normalnom šifrom, barem ne mogu obični smrtnici.

 

[ilija]

Svi se vrte u krug i spominju razbijanje WEP zaštite. To ne znači da je moguće razbiti WPA2 sa nekom normalnom šifrom, barem ne mogu obični smrtnici.

Moguce je i wpa2 zastitu razbiti u razumnom vremenu . bez bruteforsa AP-a . tehnike kada se kriptovana parafraza salje . ti promenis mac na odgovarajuci i saljes upite za resetom konekcije odgovarajucim packet injectorima i on ti zalje kriptovanu wpa2 parafrazu za potvrdu . samo nju za razliku od bruteforce pokusaja napada na AP mozes u razumnom roku probiti na svom racunaru . Naravno sto je jaca parafraza to je mukotrpnije sve to jer u principu isto bruteforsujes parafrazu ....pa sad , ali nije nemoguce. i to obicnim smrnicima sa laptopom i atheros/prism cipom
I nije nikako to izrazeno u decenijama ili vekovima. U pitanju su DANI maximalno sa prosecnom c2d masinom(nije wpa2 AES256 ipak)
naravno kad igramo malo i na kartu social inzenjeringa sa odgovarajucim dictionary based napadima onda jos i lakse postaje uglavnom. Parafrazu smislja ljudski mozak a on ipak ima neki pattern ma koliko besmisleno parafraza izgledala. A ako pustis da racunar generise neki random parafrazu on se ponasa po zakonima statistike i verovatnoce....tako da uvek mozes da napravis statistiku izgleda parafraze i gadjas ciljnu grupu simbola sa tom i tom verovatnocom za uspeh. Nartavno treba imati odgovarajuce algoritme i recnike za sve to......bez alata nema zanata .....neko ima....
Sve sto je man-made je moguce krakovati ,samo je pitanje vremena
Wep niko vise ni ne spominje, on se razbija u roku od odmah

 

[ilija]

Hoces reci da kada filtriras klijente po MAC adresi da propusta samo tvoj licni broj [ipconfig /all - physical address] moze da se zaobidje/razbije?

Naravno. neki cipovi imaju mogucnost menjanja MAC-a ugradjenog u drajver.
Prvo malo sniffujes saobracaj, izvuces iz paketa neki dozvoljeni MAC i promenis svoj u taj i eto

@gadjan
Nemas ti Reinkjet karticu nego reinkjet antenu -sabac
kartica koja ti treba za eksperimentisanje je neka sa atheros cipom ili prizsm jos bolje zbog boljeg signala
a oba cipa su fantasticno drajverski i features podrzana na linux kernelu za koji takodje postoji i dosta alata pa sad ko kako voli

 

[Gadjan]

Ma provajder daje te kartice i antene što uzima od njih, a uvek me je zanimalo ko pravi te kartice, ovo je garant neka no-name a oni je brendirali, taj model ne postoji na netu, osim na njihovom sajtu .
Loša je slika sa telefona ali vidi se.

edit:
Vidi se malo sutra , ne vidi se model. Piše WL-150G-C.

 

[mr008]

verovatno no-name, ne verujem da bi na neku drugu mogli da stave tako nesto

 

[ilija]

to sto ti imas je neki alienware
Ma pravio je ralink takva low-end resenja pa ih je davao OEM vendorima da ih krste ili bace na buvljak.....tebe je zapala buvljak varijanta