Yamarin415 Skrevet 19. april 2014 Rapporter Del Skrevet 19. april 2014 Hva er forskjellen på å cracke og å hacke? litt forenklet kan man si at å hacke er å tukle med /reparere /mekke på en eksisterende løsning for å gi den et nytt, annerledes eller bedre funksjonalitet. Ergo du bryter kanskje produsent garantier etc. Når du cracker er det gjerne en type ondsinnet "innbrudd" for å tilegne seg informasjon ulovlig. Lenke til kommentar
Yamarin415 Skrevet 19. april 2014 Rapporter Del Skrevet 19. april 2014 Har litt problemer med å akseptere forklaringen til at det å skjule nettverksnavnet er en dårlig ide. Ifølge argumentet vil du da proklamere nettverket til hele verden når du ikke er i nærheten av nettverket eks. på en flyplass. Men hvorfor er det et problem egentlig? Dersom jeg er på en flyplass i shanghai med millioner av forbipasserende er det vel lite sannsynlig at noen klarer å finne ut at det nettverket mobilen min skriker etter tilhører meg, for så å bruke flere tusen kroner på å reise til Norge, finne ut hvor jeg bor og hacke seg inn på et trådløst nettverk man ikke har noen forutsetning for å vite vil gi personen noe som helst av nyttig informasjon? Det andre er jo selvfølgelig om naboene eller besøkende har uredelige hensikter. Men er det da sånn at enhetene som er tilkoblet nettverket fortsetter å kringkaste navnet? Det vil jo i verste fall gjøre funksjonen hensiktsløs? Lenke til kommentar
nebrewfoz Skrevet 8. mai 2014 Rapporter Del Skrevet 8. mai 2014 Har litt problemer med å akseptere forklaringen til at det å skjule nettverksnavnet er en dårlig ide. Ifølge argumentet vil du da proklamere nettverket til hele verden når du ikke er i nærheten av nettverket eks. på en flyplass. Men hvorfor er det et problem egentlig? Dersom jeg er på en flyplass i shanghai med millioner av forbipasserende er det vel lite sannsynlig at noen klarer å finne ut at det nettverket mobilen min skriker etter tilhører meg, for så å bruke flere tusen kroner på å reise til Norge, finne ut hvor jeg bor og hacke seg inn på et trådløst nettverk man ikke har noen forutsetning for å vite vil gi personen noe som helst av nyttig informasjon? 1) Det med å skjule nettverksnavnet er noe som gjelder det trådløse aksesspunktet (evt. ruteren). Hvis ikke aksesspunktet (AP) forteller omverdenen om nettverkets navn, så er tanken at det bare er de som kjenner navnet som kan koble seg til nettverket. Og det skulle man jo tro er en god ide. Problemet er at uvedkommende ganske enkelt kan følge med på nettverkstrafikken en stund, og før eller senere vil noen sende ut en forespørsel a la "er nettverk ABCD her?", og hvis AP'et svarer "Ja", så er ikke nettverksnavnet skjult mer. Å skjule nettverksnavnet kan gjøre at naboen din ikke får opp ditt nettverk i listen over tilgjengelige nettverk på sin PC, slik at han ikke uforvarendes prøver å koble seg opp mot det og klør seg i hodet over at han ikke kommer inn. 2) Din PC må alltid oppgi nettvarksnavnet for å koble seg opp mot et AP, uansett om AP'et skjuler nettverksnavnet eller ikke. Når du er på en flyplass og PC'en leter etter nett, så vil den spørre om noen av de 'vanlige' nettverkene dine er tilgjengelige - og da bruker den de navnene den kjenner fra før. Det er ikke vanskelig å sette opp en 'ondsinnet' AP som alltid svarer "Ja, det er meg!" når PC'en spør om det vanlige hjemmenettet er tilgjengelig. Hvis PC'en automatisk sender nettverkspassordet, så tar AP'et imot og svarer "Ja, det var riktig passord. Velkommen inn." All trafikk fra/til din PC vil nå gå gjennom dette 'ondsinnede' AP'et. Det er kanskje ikke så lurt å logge seg på alle web-sider med brukernavn & passord når det sitter en 'man in the middle' og samler den slags informasjon ... Derfor bør man enten holde seg til tjenester som kun bruker https (kryptert 'linje' mot web-serveren), eller aller helst i kombinasjon med en VPN-tjeneste som sørger for at all trafikk til/fra din PC går gjennom en 'kryptert tunnel' til en betrodd server, der nettrafikken din slippes ut som vanlig internettrafikk. Problemet er ikke så mye at noen i Kina finner ut hva det trådløse nettverket ditt hjemme heter, men at du er i risikosonen når du er i nærheten av trådløse nettverk på 'fremmede' steder. Følg med - hvis PC'en din sier at den er tilkoblet hjemmenettverket, og du faktisk sitter på flyplassen i Shanghai, så har nok PC'en din blitt lurt ... 1 Lenke til kommentar
XmasB Skrevet 12. mai 2014 Rapporter Del Skrevet 12. mai 2014 Din PC må alltid oppgi nettvarksnavnet for å koble seg opp mot et AP, uansett om AP'et skjuler nettverksnavnet eller ikke. Artikkelen sier: I stedet for at én enkelt enhet, ruteren, kringkaster nettverksnavnet har nå alle tilkoblede laptoper, mobiler, og nettbrett fått denne oppgaven. Navnet er fortsatt skjult for det nakne øyet, men enhver programvare som søker etter nettverk vil plukke opp både nettverket og dets navn. Jeg har ikke klart å finne ut hva som er riktig. Om kun ruteren sender navnet dersom dette er skrudd på, er det åpenbart det smarte valget å ikke skru av dette. Om klienter uansett sender navnet i tillegg, ser jeg få ulemper med å skru det av på ruter, bortsett fra at det gir en falsk trygghet (på ingen måter vanskelig å finne for de som virkelig vil) og litt mer plunder ved oppkobling. For meg ulemper som uansett veier tyngre enn at naboen ikke skal se navn på id, men greit å vite hva som er riktig her. Så hva er riktig? Sender/spør klienter med navn selv for nettverk som sender SSID eller ikke? Lenke til kommentar
nebrewfoz Skrevet 12. mai 2014 Rapporter Del Skrevet 12. mai 2014 Hvis AP ikke sender SSID, så vil ikke navnet på nettverket dukke opp i listen over available wireless networks (eller hva det nå heter). Da blir det mer kronglete å koble seg opp første gang. (Men det er sikkert ikke umulig å gjøre det.) Klientene vil alltid bruke (og sende) SSID når de ønsker å koble seg til nettverket, uansett om AP skjuler SSID eller ikke. Jeg ser ikke noen store problemer forbundet med å ikke skjule SSID. Lenke til kommentar
XmasB Skrevet 16. mai 2014 Rapporter Del Skrevet 16. mai 2014 Hvis AP ikke sender SSID, så vil ikke navnet på nettverket dukke opp i listen over available wireless networks (eller hva det nå heter). Da blir det mer kronglete å koble seg opp første gang. (Men det er sikkert ikke umulig å gjøre det.) Klientene vil alltid bruke (og sende) SSID når de ønsker å koble seg til nettverket, uansett om AP skjuler SSID eller ikke. Jeg ser ikke noen store problemer forbundet med å ikke skjule SSID. Nei, det er jeg helt enig i. Jeg ville bare få bekreftet hva som er riktig, siden artikkelen sier det motsatte av deg. At kun ruter/AP sender SSID om den ikke er skjult, og alle klienter sender om den er skjult. Etter litt mer googling fant jeg denne siden: http://technet.microsoft.com/en-us/library/bb726942.aspx#EDAA For example, an enterprise wireless network consists of 20 wireless APs and 500 wireless laptops. If the wireless APs are configured to broadcast, each wireless AP would periodically advertise the enterprise’s wireless network name, but only within the range of the wireless APs. If the wireless APs are configured as non-broadcast, each of the 500 Windows XP or Windows Server 2003-based laptops would periodically advertise the enterprise’s wireless network name, regardless of their location (in the office, at a wireless hotspot, or at home). For these reasons, it is highly recommended that you do not use non-broadcast wireless networks. Instead, configure your wireless networks as broadcast and use the authentication and encryption security features of your wireless network hardware and Windows to protect your wireless network, rather than relying on non-broadcast behavior. Så SSID sendes uansett, men kun innenfor rekkevidde av AP for nettverk med kjent SSID. For skjult SSID sender klienter "spørringer" etter SSID hele tiden, overalt. Da er det ikke lenger bare upraktisk å skjule, men også en vesentlig større sikkerhetsrisiko. Lenke til kommentar
G Skrevet 30. mai 2014 Rapporter Del Skrevet 30. mai 2014 Å bryte seg inn på nettverket ditt kan være lettere enn du tror. Guide: Slik beskytter du ditt trådløse nettverk (Ekstra) Er det metallrukkelet en hjemmesnekret ekstern antenne. Det nederst på bildet Lenke til kommentar
henrik1232342 Skrevet 22. januar 2015 Rapporter Del Skrevet 22. januar 2015 For de som ønsker å vite hvordan: 1. Nedlast WrieShark 2. Nedlast Acryllic Wifi (Installerer en virtuell driver som simulerer en slags trådløs "oppfanger" med det vanlige nettverkskortet) 3. Nedlast Aircrack-ng for Windows. Dette programmet skal vi bruke til den faktiske crackingen 4. Åpne Acryllic Wifi og trykk på knappen oppe i høyre hjørne som slår på funksjonalliteten, lukk acryllic wifi 5. Åpne Wireshark som Administrator 6. Trykk "Capture Options" 7. Check "Use promiscuos mode on all interfaces" 8. Velg det virtuelle nettverks kortet som heter noe med "Airpcap" 9. Trykk "Start". Sjekk om det kommer noen packets opp 10. La den stå i ca. 45 min 11. Trykk "File" og "save as" 12. Lagre det som en cap fil og putt det der du utpakket aircrack-ng zip arkivet under "bin" mappa. 13. Åpne cmd i aircrack-ng "bin" mappa 14. Skriv i cmd " aircrack-ng -w <putt inn filnavn til din ønskede wordlist her> <putt in cap filnavn her>.cap" og velg nettverket du vil penteste 15. Vent leeenge til den finner passordet Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå