Gå til innhold

Nettverksnavn og -nøkler på ville veier

Nilsen

Av Nilsen
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

raWrz

raWrz

Skrevet
Skrevet

Tenkte litt og noen sa at det å "løse" dette på er jo å få alt 100% randomisert. Men da lurer jeg på om det går ann og få "ekte" random siden den må jo følge noe for å komme fram til det tallet/kombinasjonen/hva det nå enn skal være?

 

Men det er da kanskje av en grunn at de faktisk gjør det slik med en spesiell algoritme fremfor å gjøre alt random?

 

 

Men uansett, bra at noen gjør dette slik at sånne feil faktisk kan bli rettet på.

Han som fant ut dette har faktisk fått jobbtilbud av ZyXEL :thumbup:

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
- Slaktarn -

- Slaktarn -

Skrevet
Skrevet

Enda en god grunn til ikke å benytte Telehor, eh jeg mener Telenor.

 

Har i mange år unngått Telenor, og i tillegg til å være det dyreste (monopol)firmaet i hele Norge på internett/telefoni, har de altså - som skrevet i klartekst i denne artikkelen - null kompetanse med det de driver med.

 

"Amatørnisser! Piss meg i øret!"

 

God helg! :-)

Lenke til kommentar
jonskja

jonskja

Skrevet
Skrevet

Hvis du er god til å hacke og programmere osv. kan du sjekke mac adressene til nettverket ditt, og når noen du ikke vet om har logget seg på, er det bare å be den ukjente pc-en om å f.eks. slette explorer.exe filen uten at den som bruker pc-en oppdager det før det er for seint.

 

Ellers kan jo dette være snadder for de som bor i boligblokker og som ikke har nett selv. Sikkert veldig enkelt å få itak i en nettverksnøkkel og endre litt innstillinger og så har du nettet for deg selv. Er ikke så vanskelig som det høres ut som.

Lenke til kommentar
abrj

abrj

Skrevet
Skrevet (endret)

Hvorfor ble jeg ikke forbauset? Har hørt at Telenor har hatt masse problem med de Zyxel-modemene. Har ett selv også, desverre. Det første jeg gjør når jeg får et modem, uansett modem, er å endre SSID og passord, samt sette passord på adminkontoen. Telenor har jo forøvrig en egen versjon av firmware osv, mange av oss har oppgradert til en angivelig bedre.

 

Uansett, selv om man skjuler det trådløse nettverket klarer de som er semiproffe å finne det, og du skal ha en jæklig god kryptering for å ikke bli hacket.

 

Vet ikke om dette problemet berører oss som har fibernett, hos oss er jo ikke brukernavn/passord oppført i modemet.

Endret av abrj
Lenke til kommentar
Vannpistol

Vannpistol

Skrevet
Skrevet (endret)

Tenkte litt og noen sa at det å "løse" dette på er jo å få alt 100% randomisert. Men da lurer jeg på om det går ann og få "ekte" random siden den må jo følge noe for å komme fram til det tallet/kombinasjonen/hva det nå enn skal være?

 

Men det er da kanskje av en grunn at de faktisk gjør det slik med en spesiell algoritme fremfor å gjøre alt random?

 

 

Men uansett, bra at noen gjør dette slik at sånne feil faktisk kan bli rettet på.

Han som fant ut dette har faktisk fått jobbtilbud av ZyXEL :thumbup:

 

Dette kunne vært unngått moderat enkelt ved å hente inn en ekstra seed, f.eks klokkeslett routerene ble produsert på. Poenget er bare at det per i dag er en alt for enkel hash som kan regnes ut med de dataene man har tilgjengelig (mac + ssid), en tredje seed hadde vært mer enn nok til å gjøre akkurat dette umulig.

 

 

Kordan faen veit denne sida kor routerene står da?

 

http://samy.pl/mapxss/

 

Takk til googles streetview biler som har logget alt dette, google har et API hvor du kan søke på macadressen og få GPS koordinatene.

 

 

Hvorfor ble jeg ikke forbauset? Har hørt at Telenor har hatt masse problem med de Zyxel-modemene. Har ett selv også, desverre. Det første jeg gjør når jeg får et modem, uansett modem, er å endre SSID og passord, samt sette passord på adminkontoen. Telenor har jo forøvrig en egen versjon av firmware osv, mange av oss har oppgradert til en angivelig bedre.

 

Uansett, selv om man skjuler det trådløse nettverket klarer de som er semiproffe å finne det, og du skal ha en jæklig god kryptering for å ikke bli hacket.

 

Vet ikke om dette problemet berører oss som har fibernett, hos oss er jo ikke brukernavn/passord oppført i modemet.

 

Det har ingenting å si om du har Telenor og dette modemet eller NGT og dette modemet; problemet ligger i selve modemet.

 

Det har heller ingenting å si om det er fiber eller ADSL du bruker (og de aller fleste av telenors kunder på ADSL bruker i dag dhcp, ikke pppoe så er ikke noe brukernavn og passord lagret på modemet slik det var før i tiden på den måten) da problemet her er det trådløse nettverket i standard oppsett.

 

Har du først byttet passord på det trådløse nettet er du sikker i forhold til dette problemet.

Endret av Vannpistol
Lenke til kommentar
rvenes

rvenes

Skrevet
Skrevet

Benytter Get den samme routern som NGT? Tror ikke det. Get selger D-Link DIR-635.

Uttover dette, så velger Get kunder fritt hva slags router de vil benytte.

 

Telenor kunder velger da også fritt kva utstyr dei vil benytte.

Har satt opp Linksys modem/router til noken eg kjenner.

 

Personlig har eg eit Speedtouch 5xx modem som eg har deaktivert routern i, bruker heller ein linksys som router.

 

Ser ikkje heilt problemet med denne lekasjen.

WPA er jo så lett å knekke uansett.

Lenke til kommentar
rvenes

rvenes

Skrevet
Skrevet

Tenkte litt og noen sa at det å "løse" dette på er jo å få alt 100% randomisert. Men da lurer jeg på om det går ann og få "ekte" random siden den må jo følge noe for å komme fram til det tallet/kombinasjonen/hva det nå enn skal være?

 

Men det er da kanskje av en grunn at de faktisk gjør det slik med en spesiell algoritme fremfor å gjøre alt random?

 

 

Men uansett, bra at noen gjør dette slik at sånne feil faktisk kan bli rettet på.

Han som fant ut dette har faktisk fått jobbtilbud av ZyXEL :thumbup:

 

Dette kunne vært unngått moderat enkelt ved å hente inn en ekstra seed, f.eks klokkeslett routerene ble produsert på. Poenget er bare at det per i dag er en alt for enkel hash som kan regnes ut med de dataene man har tilgjengelig (mac + ssid), en tredje seed hadde vært mer enn nok til å gjøre akkurat dette umulig.

 

 

Kordan faen veit denne sida kor routerene står da?

 

http://samy.pl/mapxss/

 

Takk til googles streetview biler som har logget alt dette, google har et API hvor du kan søke på macadressen og få GPS koordinatene.

 

 

Hvorfor ble jeg ikke forbauset? Har hørt at Telenor har hatt masse problem med de Zyxel-modemene. Har ett selv også, desverre. Det første jeg gjør når jeg får et modem, uansett modem, er å endre SSID og passord, samt sette passord på adminkontoen. Telenor har jo forøvrig en egen versjon av firmware osv, mange av oss har oppgradert til en angivelig bedre.

 

Uansett, selv om man skjuler det trådløse nettverket klarer de som er semiproffe å finne det, og du skal ha en jæklig god kryptering for å ikke bli hacket.

 

Vet ikke om dette problemet berører oss som har fibernett, hos oss er jo ikke brukernavn/passord oppført i modemet.

 

Det har ingenting å si om du har Telenor og dette modemet eller NGT og dette modemet; problemet ligger i selve modemet.

 

Det har heller ingenting å si om det er fiber eller ADSL du bruker (og de aller fleste av telenors kunder på ADSL bruker i dag dhcp, ikke pppoe så er ikke noe brukernavn og passord lagret på modemet slik det var før i tiden på den måten) da problemet her er det trådløse nettverket i standard oppsett.

 

Har du først byttet passord på det trådløse nettet er du sikker i forhold til dette problemet.

 

Tviler litt på om at Google Streetview har vore her... Den har kløyrd nede på riksvegen ja, men ikkje langt oppi ein avsides liggenes dal.

Lurer på om det kan være Android telefonen min som har tysta på meg, men da eg testa, testa eg jo fra laptopen.

Testa begge wlan routernee og ein som eg bare har som ekstra dekning på wifi'n og den fant det.

Lenke til kommentar
cocopara

cocopara

Skrevet
Skrevet (endret)

Enda en god grunn til ikke å benytte Telehor, eh jeg mener Telenor.

 

Har i mange år unngått Telenor, og i tillegg til å være det dyreste (monopol)firmaet i hele Norge på internett/telefoni, har de altså - som skrevet i klartekst i denne artikkelen - null kompetanse med det de driver med.

 

"Amatørnisser! Piss meg i øret!"

 

God helg! :-)

 

Flere leverandører som har hatt like dårlig sikkerhet, i tilleg så er telenor billigere på telefoni på noen abonomenter og HAR norges beste telefon dekning. Dems support er upåklagelig og om noe har vært alvorlig galt med noe fra telenor så har vi fått pengene tilbake. Ikke kom her og si "Telenor suger ass, jeg har ikke argumenter men dem bare gjør det ass, faen ass bytt leverandør, dette og den JÆVLIG dårlige supporten ass FY FAEN". S-Kid :=)

 

Btw: Ganske trist at du som er på Hw.no rakker ned på sikkerheten og at det er en av grunnene til og ikke velge telenor, har du noen gang hørt om og endre på stock instillingene? GEWD.

Endret av cocopara
Lenke til kommentar
arnbju

arnbju

Skrevet
Skrevet

Dette kunne vært unngått moderat enkelt ved å hente inn en ekstra seed, f.eks klokkeslett routerene ble produsert på. Poenget er bare at det per i dag er en alt for enkel hash som kan regnes ut med de dataene man har tilgjengelig (mac + ssid), en tredje seed hadde vært mer enn nok til å gjøre akkurat dette umulig.

 

SSID genereres også ut fra MAC, ssiden brukes bare for å kontrolere at man har regnet riktig. Evnt for å sjekke om det er en eldre router som bruker WPA og da har en annen algoritme for å generere passord.

Lenke til kommentar
arnbju

arnbju

Skrevet
Skrevet

Hele saken er fin for de som trur at kabinettet er harddisken.

For oss andre så kan wpa2 knekkes på 10min med en passe ny gpu.

Krypter med hva man vil, man kommer inn uansett.

 

Wpa2 kan på ingen måte knekkes på 10 min med et moderne skjermkort. Det raskeste jeg har sett er vel 4x5970 som klarer ca 280000 nøkler per sec.

 

Så 12 tegn med store og små bokstaver og tall vil gi 62^12 = 3226266762397900000000 kombinasjoner. Som da tar ca 365372314 år å gå gjennom alle kombinasjoner. Hvis man tar det å deler på 2 vil man få gjennomsnittlig tid det tar å knekke passordet.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...