Teste trådløst sikkerhet(WEP)

[Stian89]

Hei!

 

Jeg har nettopp satt opp trådløst nettverk, der jeg bruker WEP beskyttelse.

 

Da jeg har diverse filer på nettverket mitt som jeg ikke ønsker å dele med enhver forbipasserende, tenkte jeg å prøve og hacke mitt eget nettverk.

 

Har hørt noe snakk om WEPcrack, og at det kan brukes til å cracke WEP nøkler, men jeg forstår ikke hvordan jeg bruker programmet. (Sånne .pl, .tar, .gz ender osv)

 

Forstår jeg korrekt, skal WEPcrack brukes sammen med et annet program, som oppdager nettverk, og lagrer noe informasjon om den. Så altså, WEPcrack skal finne WEP nøkler utfra den informasjonen som blir laget?

 

Nå babler jeg mye her. Beklager. Men hvis noen kunne sette meg litt inn i, eller vet om en link til en god guide der jeg kan lære meg noe av dette, hadde jeg virkelig verdsatt det.

 

(Går utifra at mange av dere er imot WEP hacking, og det forstår jeg, jeg er imot det selv, og ønsker IKKE å bruke evt informasjon jeg oppdriver her, til å gjøre noe ulovelig, KUN teste sikkerheten på mitt eget nettverk, da jeg er vil beskytte mine mine egne filer)

 

Takk.

- Stian Karlsen

 

edit:

Vil også påpeke at jeg faktisk har prøvd å finne utav problemet selv, før jeg kommer hit og spør dere andre forum brukere.

Endret 26. april 2005 av Stian89

[Marti]

Et eller annet program som heter Scout skal visst klare dette.

[Vice]

Har ingen direkte tips for hacking men har følgende enkle tips(dersom du ikke allerede har brukt dem) for å øke sikkerheten:

 

1. Bruk mac-filtering og lag en whitelist for de som har lov til å koble seg til. De som ikke står i whitelisten må da spoofe mac-addressen dersom de skal klare å koble seg til.

2. Gjem(og endre samtidig) ESSID som wlan nettverket ditt har. Nettverket ditt vil da være usynlig ved vanlig bruk.

3. Angi max antall enheter som kan koble seg til nettverket. Sett det så lavt som mulig.

4. Bruk ikke høyere signalstyrke en absolutt nødvendig. Desto svakere signaler desto mindre sjanse for at uvedkommende skal snuse dem opp.

 

Alle disse tipsene kan som regel enkelt "enables" i ruteren din.

Endret 26. april 2005 av Vice

[nomore]

paradokset er at når du spør på et åpent og populært forum om

hvordan DU kan teste nettverket ditt ved å hacke det,

finner du det ikke bare ut selv, men andre lærer det også

 

den beste måten å sikre et trådløst nett på, er å sørge for

at ingen vet noe om det, eller har noen interesse for å komme inn på det.

 

eg sier ikke at det er galt å spørre, eller å lære det, heller ikke galt

å gjøre det av egen interesse på EGET utstyr. tenkte bare å gi et tips.

 

til slutt en liten "guide" til hvordan eg tester om nettet er sikkert nok.

eg setter meg i bilen, gjerne litt unna huset, eller ved siden av parkeringsplassen.

så starter eg opp den bærbare og bruker et program for å lete etter nett.

dersom eg nå klarer å finne nettet mitt, er det ikke sikkret godt nok. det betyr

at noen kan sitte i bilen sin, uten at eg nødvendigvis merker det, og bruke tid på

å knekke koden, som selvfølgelig er 128b og mac-filtrert. dersom folk må sitte utenfor

vinduet mitt i flere timer for å knekke koden, er sjangsen for at eg oppdager dem

100%, og problemet er da borte.

[Winder]

ikke bruk WEP da denne er rimelig svak (sikkert gjentatt mange ganger her inne på forumet...), wep bruker RC4 algoritme for kryptering, med liten IV (som er den andre komponenten som påvirker krypteringen), som fører til gjenbruk av IV'n.. når en angriper fanger pakker der den samme IV'n er benyttet flere ganger kan han/hun lett finne den opprinnelige nøkkelen/passordet. IV'n blir i tillegg reinitialisert når en fjerner og setter inn igjen nettv.kortet (pcmcia).

 

WPA bruker RC4 den og, men har luket ut svake nøkler. 802.11i tror jeg benytter AES til kryptering, noe som over tid ikke er bevist svakt.

[nordan]

er du sikker på at det er ditt eget nettverk du prøver og hacke da

[Gromit]

pm ArcticOC. Så kan han komme med 2meters parabolen sin og ta deg.

[Ggg]

2. Gjem(og endre samtidig) ESSID som wlan nettverket ditt har. Nettverket ditt vil da være usynlig ved vanlig bruk.

Litt feil her. Ved bruk vil nettet IKKJE vera usynlig!

 

Dessutan er skjult SSID ikkje å anbefala om det er fleire trådlausnett i nabolaget ditt. Med skjult SSID ser ikkje neste nabo ditt nett og kan fort komma til å setta opp sitt nye nett på samme kanal, nåke som vil gi begge ustabilitet og elendig hastighet. Om han og skjule SSID vil feilsøking bli ekstra vanskelig for deg.

 

Hadde sjøl problem i påsken. Plutselig blei nettet fullstendig ustabilt. Gjekk inn og sjekka netta i nabolaget: mitt på kanal 1, 2 på kanal 11 (tabbe, tabbe, tabbe). Hadde ikkje heilt trua på dette, si det 2 dagar før hadde vore eit nett på kanal 12. Lot derfor pc'en stå og lytta etter nett. 3 timar seinare hadde naboen surfa litt og eg kunne sjå at han som før brukte kanal 12 nå brukte kanal 1... Samme som meg og dermed forklaring på mine problem. Endra mitt nett til kanal 6 og alt er nå stabilt.

 

P.S. Å endra SSID er viktig, du treng ikkje gi vekk type router (og dermed ev. svake punkt). Husk og å endra standardpassordet på routeren!

[nomore]

når man setter opp et trådløst nett er det alltid en god ide og teste alle kanalene for styrke/kvalitet og rekkevidde. på den måten får du optimalisert nettet.

 

de fleste nye trådløse routere kommer i dag på kanal 5-7, og da blir det

mye problemer om alle naboene kjøper ny router uten å bytte kanal.

[Ggg]

når man setter opp et trådløst nett er det alltid en god ide og teste alle kanalene for styrke/kvalitet og rekkevidde. på den måten får du optimalisert nettet.

 

de fleste nye trådløse routere kommer i dag på kanal 5-7, og da blir det

mye problemer om alle naboene kjøper ny router uten å bytte kanal. 

Eit anna problem er at det er alt for få reelle kanalar.

Fordi kanalane ligg svært tett kan ein ikkje bruka nabokanalar utan å få svekka signal. Faktisk er det ikkje meir enn 3 kanalar som kan brukast samtidig utan at dei forstyrrer kvarandre.

Derfor: Bruk kanal 1, 6 og 11. Då vil ingen av netta forstyrra kvarandre.

Er det fleire nett, er kanal 1, 4, 7 og 11 anbefalt. Dette vil kun gi små signaltap.

Er det ennå fleire nett bør ein sjå på kva som er lengst vekke fysisk og dermed vil virka minst muleg inn på kvarandre og la dei ha samme kanal.

 

Les meir her.

[fullifaencom]

airsnort er vel det enkleste du kan bruke for å knekke wep koder... men hva er poenget med å teste sikkerheten når du kjører WEP`? Alle vet jo at det er usikkert anyway...