- This topic has 66 hozzászólás, 9 résztvevő, and was last updated 16 years, 9 months telt el by
.
-
Bejegyzés
-
VectoR wrote:linuXP wrote:a támadás a legtöbb esetben szükségszerű a hekkernek, mivel pl az esetemben igen feltűnő lenne, ha a házam közelében órákig parkolna egy autó (vagy napokig)Nem kell ott lennie. A háztartásban legtöbb helyen megtalálható elemekből lehet olyan antennát csinálni, ami akár 5km-es körben elér bármilyen hálózatot. Nyomsz rá egy deauth-ot és már megy is minden mint az ágyba vizelés. Tehát ha biztonság ennyire kritikus, maradjon a zsinóron, de az max 1m legyen 🙂
Ezt csak megerősíteni tudom, „tésztaszűrő-parabolával” az erkélyünkről, és tudom párról konkrétan, hogy 3-5km-re van.
VectoR wrote:linuXP wrote:a támadás a legtöbb esetben szükségszerű a hekkernek, mivel pl az esetemben igen feltűnő lenne, ha a házam közelében órákig parkolna egy autó (vagy napokig)Nem kell ott lennie. A háztartásban legtöbb helyen megtalálható elemekből lehet olyan antennát csinálni, ami akár 5km-es körben elér bármilyen hálózatot. Nyomsz rá egy deauth-ot és már megy is minden mint az ágyba vizelés. Tehát ha biztonság ennyire kritikus, maradjon a zsinóron, de az max 1m legyen 🙂
Ezt csak megerősíteni tudom, „tésztaszűrő-parabolával” az erkélyünkről, és tudom párról konkrétan, hogy 3-5km-re van.
Sziasztok!
Na fussunk neki mégegyszer:
– a wifi hálózat otthoni, így az irányított antenna, mint lehetséges védelmi megoldás (ami amúgy tényleg jó) nem megoldható.
– az az alább berakott linkekből és hsz-ekből is kiderült, hogy a wifi hálózat nem védhető még annyira sem, mint a „normál cat5-ös” hálózat.(broadcast ki, dhcp ki, mac-szűrés, wpa2-tkip+elég hosszú szám-betű-spe.karakter jelszó még így sem nyújt elég védelmet)
ok, akkor a frekventáltabb eszközöket megpróbálom vezetékes hálózatba fűzni.
de…
a wifi hálózat néhány eszközhöz még így is szükséges lesz (file szerver, media center), illetve van egy problémás rész, ami talán a hálózatom achiles-sarka: mégpedig, hogy egy bejövő net kapcsolatom van. ez viszont mind a munkához, mind a többi eszközhöz kapcsolódik.
tovább gondolva a dolgot, ebben az esetben a hozzáférés megszerzése (wifi) után maga a router is támadható, egy exploit-tal akár mezei switch-é is tehető (legutóbb éppen cisco routerekkel tették meg [linket nem találtam most meg])
a külön hálózatot egyenlőre (fizikailag leválasztott) nem tudom megoldani, de élek a gyanúperrel hogy egy mezei natolás sem segítene lévén egy routerről van szó, így ha megszerzik-megtörik, akkor átjárható az egész.
azt hiszem a téma esetemben lecsengett. (mivel esetemben inkább a támadás detektálása, és az utána (közben) történő jelszó cserék lennének járhatóak [pénztárca nálam sem vastag, spec. eszközökre nekem sem futja])
mégegyszer köszönöm a hozzászólásokat
linuXP
Sziasztok!
Na fussunk neki mégegyszer:
– a wifi hálózat otthoni, így az irányított antenna, mint lehetséges védelmi megoldás (ami amúgy tényleg jó) nem megoldható.
– az az alább berakott linkekből és hsz-ekből is kiderült, hogy a wifi hálózat nem védhető még annyira sem, mint a „normál cat5-ös” hálózat.(broadcast ki, dhcp ki, mac-szűrés, wpa2-tkip+elég hosszú szám-betű-spe.karakter jelszó még így sem nyújt elég védelmet)
ok, akkor a frekventáltabb eszközöket megpróbálom vezetékes hálózatba fűzni.
de…
a wifi hálózat néhány eszközhöz még így is szükséges lesz (file szerver, media center), illetve van egy problémás rész, ami talán a hálózatom achiles-sarka: mégpedig, hogy egy bejövő net kapcsolatom van. ez viszont mind a munkához, mind a többi eszközhöz kapcsolódik.
tovább gondolva a dolgot, ebben az esetben a hozzáférés megszerzése (wifi) után maga a router is támadható, egy exploit-tal akár mezei switch-é is tehető (legutóbb éppen cisco routerekkel tették meg [linket nem találtam most meg])
a külön hálózatot egyenlőre (fizikailag leválasztott) nem tudom megoldani, de élek a gyanúperrel hogy egy mezei natolás sem segítene lévén egy routerről van szó, így ha megszerzik-megtörik, akkor átjárható az egész.
azt hiszem a téma esetemben lecsengett. (mivel esetemben inkább a támadás detektálása, és az utána (közben) történő jelszó cserék lennének járhatóak [pénztárca nálam sem vastag, spec. eszközökre nekem sem futja])
mégegyszer köszönöm a hozzászólásokat
linuXP
bacsi2 wrote:Ezt csak megerősíteni tudom, „tésztaszűrő-parabolával” az erkélyünkről, és tudom párról konkrétan, hogy 3-5km-re van.Nálam a Whisky-s doboz volt a nyerő 😀 Városközpontból „látom” az egész várost 😀 De ami sokat bökte a csődömet az a wardrive. Sokan nem is gondolnák, hogy micsoda wifi kavalkádban élik az életüket.
bacsi2 wrote:Ezt csak megerősíteni tudom, „tésztaszűrő-parabolával” az erkélyünkről, és tudom párról konkrétan, hogy 3-5km-re van.Nálam a Whisky-s doboz volt a nyerő 😀 Városközpontból „látom” az egész várost 😀 De ami sokat bökte a csődömet az a wardrive. Sokan nem is gondolnák, hogy micsoda wifi kavalkádban élik az életüket.
Ave!
nem igazán tudom ide illő-e a téma, de jó lenne erről is diskurálni egy kicsit. (remélem a moderátorok nem dobnak ki miatta)
leszögezném, nem mások wifi routereit törni készülök, hanem a saját hálózatom biztosága érdekel, emiatt másztam bele a témába.
alaphelyzet: van egy remekül működő openSUSE 11 rendszerem (bár néha azért még izzadok vele), erre feltelepítettem egy vmware workstation-t. eredetileg azért, hogy tudjak wines alkalmazásokat használni a munkámhoz (adobe termékek).
multiplayer játékokat fejlesztek socket alapú flash-php-smartfox rendszeren, így jó ha tudom hogy milyen csomagok is mennek a szerver és a kliens között. (optimalizálás, ect)
erre alapból etherealt használtam (wireshark linuxon), ami alapból elég is lenne, de emellett kiváncsi lettem, hogy egy wifi kapcsolatnál mi más is mehet ki.
nosza, gugli a barátom, és rátaláltam a backtrack-air* párosra.
okos kis jószág, egyben elég ijesztő is volt első blikkre.
ijesztő, hogy az airodump-ng-vel wep-wpa kommunikációt simán le tudom követni, illetve injection-nel leverni egy adott modemről a rajta lógó eszközöket, utána a kifigyelt kliensek mac-addressével fel is tudok csatlakozni. (feltéve, hogy tudom a passphrase-t)
no, amiről diskurálnék, az a passphrase.
több tutorialban is mutatják, hogy az aircrack-ng-vel szépen kipörgetik a jelszót, de ez szvsz csak parasztvakítás.
ehhez sima bruteforce, amihez kell egy adatbázis (txt, ect), amiből a törés dolgozna.
viszont ha valaki értelmesebb, és nem mezei szöveget ad meg, hanem bonyolultabb betű-szám-spec.karakter és 8 karakternél hosszabban, akkor a bruteforce lehet akármilyen nagy adatbázissal, megette a fene. a wep-wpa nem törhető vele.
(hál’ istennek nálam 40up karakter és előre md5-el hash-elt a kulcs, így itt el is akadtam a wpa „töréssel”)
a kérdés: van olyan eszköz, ami nem bruteforce technikával tud törni kulcsot?a kérdés azért fontos, mert sajnos a wifi 3 fontos információjából 2 cca 20 perc alatt megvan akkor is, ha a router nem broadcastol [router bssid, kliens bssid (ebből visszafejtve a mac-address)]
nekem elég fontos lenne a biztonság, mivel a gépemen rengeteg forráskódot tárolok a munka miatt, viszont a cat5-ös kábelezés a lakásban elég komoly falvésést igényelne, amit nem szivesen vállalok be.
az esetleges nem bruteforce törési technikák azért érdekelnek, mert erre is szeretném tesztelni a hálózatom, illetve tapasztalatból tudni, mennyi idő megtörni.
további kérdés lenne az IDS technológia, wifi környezetben.
válaszotokat előre is köszönöm
linuXP
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz