schmelck.no Skrevet 7. mars 2004 Rapporter Del Skrevet 7. mars 2004 Hei! Hadde en fest hos meg igår og begynte å prate med en kar som mente at det ikke var smart av meg å ha trådløst nett fordi det var så lett å cracke 128bits enkrypteringen... Mente han kunne gjøre det på noen minutter. Noen som mener det motsatte? Evt, hva kan jeg gjøre for å sikre meg, ikke det at jeg har noe å være redd for da... Hvordan er det mulig å i det hele mulig å hacke seg inn på en trådløs router? (sikkert feil bruk av ordet cracking/hacking, men har ikke noe særlig peiling på det...) Lenke til kommentar
Gojira Skrevet 7. mars 2004 Rapporter Del Skrevet 7. mars 2004 vet at dette er lett med en Mac, og det er vel det eneste... hehe... men tror ikke det er til noen bekymring, hvem gidder å gå in for å komme seg på nettet ditt? Lenke til kommentar
schmelck.no Skrevet 7. mars 2004 Forfatter Rapporter Del Skrevet 7. mars 2004 Det har du helt rett i, bare lurer på om han snakket sant eller ikke... Lenke til kommentar
Sorce Skrevet 7. mars 2004 Rapporter Del Skrevet 7. mars 2004 Hehehe han du snakka med snakker nok sant.. 128bit wep er ikke verdens vanskeligste nøtt å knekke, enten du bruker mac, windows pc eller linux Lenke til kommentar
Calm Skrevet 7. mars 2004 Rapporter Del Skrevet 7. mars 2004 (endret) vet at dette er lett med en Mac, og det er vel det eneste... hehe... men tror ikke det er til noen bekymring, hvem gidder å gå in for å komme seg på nettet ditt? Mener du at det er lettere å cracke en 128-bits WEP kryptering på Mac plattformen enn på andre plattformer? Det kan vel strengt tatt ikke kalles lett å cracke en 128-bits kryptering! Og til dere som mener det er lett, så hadde det vært interessant å vite hvordan man gjør det, hvis det er så fryktelig lett dah... Endret 7. mars 2004 av Calm Lenke til kommentar
schmelck.no Skrevet 7. mars 2004 Forfatter Rapporter Del Skrevet 7. mars 2004 OK, men hva med dette: I routeren min så kan jeg jo velge hvilke MAC adresser som får lov til å logge seg på... Kommer man rundt det? Lenke til kommentar
Rockj Skrevet 7. mars 2004 Rapporter Del Skrevet 7. mars 2004 OK, men hva med dette:I routeren min så kan jeg jo velge hvilke MAC adresser som får lov til å logge seg på... Kommer man rundt det? Det finst verktøy som kan "plage" routeren din til den finner ut en mac-addresse som den godtar, så kan du berre skifte mac-adressa. Eller du kan bruke verktøy som scanner heile nettverket og finner ut om den har routeren din som gateway og du kan bruke den mac adressa. (og det er enkelt å skifte mac-adressa i windows, og sikkert linux og..) ta en kikk her --> http://forum.hardware.no/index.php?showtop...fte+mac+adresse Lenke til kommentar
Skiboms Skrevet 7. mars 2004 Rapporter Del Skrevet 7. mars 2004 WEP kryptering er verdt nada innen trådløs sikkerhet! Hvorfor? - Bruker en symmetrisk chiffer kalt RC4. At det er symmetrisk vil si at det brukes samme nøkkel for kryptering og dekryptering - kan nevne kort hva wep krypteringen inneholder (alle med svakheter): - IC, integrity Check - for å sjekke at pakken ikke er blitt modifisert - IV, Initialization Vector - brukes for å produsere forskjellige RC4 keys for hver pakke - CRC-32 checsum, payload av pakken, Denne er lieær, så veldig enkel å finne - siste felt i WEP er et 24-bits felt som er i klartekst - 40 bits RC4 kryptert key Oppskrift på wep cracker - samle opp pakker - generer tilfeldige 40 bits keys - mappe de genererte keyene til WEP keyene - sjekke keyene mot hverandre Man bruker gjerne ordlister for å finne riktig key, samt brute force metoder. Men man trenger mange pakker for å kunne finne wap key'n.. eksempel: 1500 bytes pakker ved 11 Mbps vil bruke samme IV etter 1500*8(11*10^6)*2^24 = ca 1800 sekund eller 5 timer Tiden blir gjerne mindre, ved mindre pakker og ved større trafikk.. Finnes masse WEP crackingsprogrammer på nett for alle scriptkiddies. Netstumbler er vel det mest kjente Låsing av MAC adresser til AP er enda lettere å komme gjennom.. Alle pakkene inneholder MAC i klartekst. så det er bare å forandre på sitt eget WNIC. Det mest brukte blant bedrifter i dag er enten åpne WLAN med firewalls bak ellers så brukes radius server.. (må logge seg på med brukernavn og passord) Men for en privatperson så funker jo WEP helt greit.. det generers sjelden noe store mengder med trafikk.. så hvis noen gidder å sniffe pakker i flere dager for å komme inn på et trådløst AP.. Så har den personen et stort fritidsproblem! Lenke til kommentar
schmelck.no Skrevet 7. mars 2004 Forfatter Rapporter Del Skrevet 7. mars 2004 Wow, det var en fantastisk flott post! Men hvis du finner MAC adressen, så kloner denne og begynner å surfe... Vil du ikke da få samme IP (og selvfølgelig MAC adresse)? Kommer ikke da pakkene til å bli sendt helt i hypp og pine til begge maskinene? Det må jo bli et enormt pakketap? Lenke til kommentar
Skiboms Skrevet 7. mars 2004 Rapporter Del Skrevet 7. mars 2004 Det er litt forskjellig fra AP til AP. De flest vil bare kommunisere med den klienten som har sterkest signal. Gjerne også høyest trafikk.. Så den som har mest trafikk, vil beholde kontakten. Men hvis man er en hacker, så går man bare inn på AP å åpner for en annen ledig mac eller forandrer broadcast kanal. Noen vil kanskje også gjøre et Man-in-the-midle attack. Det vil si at den som bryter seg inn, setter mac adressen til AP på sitt eget WNIC, og lurer alle brukere til å tro at den er AP.. Finnes et prog som heter fakeAP.. Et program som gjør at WNIC utgir seg for å være flere hundre AP'r.. Hvis du søker etter et AP, får du en lang liste. Det kan også være et sikkerhets triks.. Lenke til kommentar
schmelck.no Skrevet 7. mars 2004 Forfatter Rapporter Del Skrevet 7. mars 2004 Enormt hvor mye folk vet der ute, kan bare si Takk for svært flotte, utdypende og bra svar! Lenke til kommentar
_Wolfman_ Skrevet 8. mars 2004 Rapporter Del Skrevet 8. mars 2004 Ta en titt på denne http://www.kismetwireless.net/ Lenke til kommentar
Micromus Skrevet 8. mars 2004 Rapporter Del Skrevet 8. mars 2004 Litt offtopic, men, det er jo ikke sikkert fyren faktisk hadde peiling da Snakte med en type som sa han kunne finne passordet på Windows2000 maskinene på pc-labben her på no-time ( noe som er ganske lett ), men når han da begynte å klage på "harddiskene" ( som skjermene er koblet til : - ) fordi pålogging på domene ikke fungerte, skjønte jeg at han egentlig ikke hadde så peiling likevell Lenke til kommentar
bengh Skrevet 8. mars 2004 Rapporter Del Skrevet 8. mars 2004 Hva skal man bruke det til ? Jeg mener etter at man har hacka nabo'n og sett at han de samme pirat programmene som en selv og tilgang til internett (som en selv). Men det kanskje kjekt å kunne om det blir krig Lenke til kommentar
Skiboms Skrevet 8. mars 2004 Rapporter Del Skrevet 8. mars 2004 Hele poenget med å bruke andre sitt internett er jo at ingen vet hvem du er! Sitte på en cafe i Oslo, dra frem lap'n, finne et passende WLAN å få internett fra.. Man er totalt anonym. Ingen vil kunne finne tilbake til denne personen. Så dagens lære: Skal du gjøre noe ulovlig på nettet, så gjør det på andres nett! Lenke til kommentar
|FSK| Skrevet 8. mars 2004 Rapporter Del Skrevet 8. mars 2004 hva er det egentlig folk gjør på fest for tiden da...? snakker om data!? Lenke til kommentar
schmelck.no Skrevet 8. mars 2004 Forfatter Rapporter Del Skrevet 8. mars 2004 Er du ikke ekte nerd eller? Lenke til kommentar
[ReXoR] Skrevet 8. mars 2004 Rapporter Del Skrevet 8. mars 2004 Hmm.. Er det mulig å bruke en annen type kryptering fra klient til klient? Noe alla SSL tunnels e.l., slik at man gjerne kan ha åpent nettverk, folk kan gjerne lytte til pakkene, men alt som overføres mellom A og B er da kryptert? Lenke til kommentar
Micromus Skrevet 8. mars 2004 Rapporter Del Skrevet 8. mars 2004 VPN, SSH, men da må du ha et punkt på et annet trusted-network å koble til, men all trafikk fra din pc til dette nettverket ( og noden ) blir kryptert. Lenke til kommentar
[ReXoR] Skrevet 8. mars 2004 Rapporter Del Skrevet 8. mars 2004 aha. Ska mekke no link mellom meg og en kamerat snart. Vil ikke at noen skal "tjuvlytte", og det blir bare "peer2peer", så får se om det blir noe. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå