Avlytte åpne trådløse nettverk

[Prosit]

Hei!

 

Er jo mange nettverk der ute som er åpne, uten noe form for kryptering. Det jeg vet, er at det i motsetning til krypterte nettverk gir tilgang til hvem som helst. Klienter som kobler seg til krypterte nettverk, vil det vel være vanskelig å dekode pakker man snapper opp fra?

 

Er det slik at man kan avlytte disse krypterte signalene om man kjenner kryperingsnøkkelen? Tenker da fks på skoler og bedrifter, om andre elever/ansatte kan dekode pakkene dem snapper opp, fra sine medkolleger-/-elever. Til slutt; jeg har en macbook, og vil gjerne eksperimentere litt med dette, kun for "educational purposes" (fant ikke noe bedre norsk forklaring). Hva slags programmer kan en da bruke?

[Big_JT]

Mener at man skal kunne dekryptere data som er kryptert med WEP nøkler vist man kjenner nøkkelen.

 

Tror WPA blir vanskeligere, da den bruker temporære nøkler, men er ikke sikker.

 

De programene jeg kjenner til for sniffing av pakker på trådløse nettverk er basert på linux. Hva som finnes til mac er jeg ikke sikker på.

 

Kan også nevne at vist man skal kunne sniffe på trødløse nettverk er man avhengig av nettverkskort som kan stilles inn til å fange opp all traffikk. Langt i fra alle kort har denne muligheten. i alle fall for et par år siden da jeg studerte dette selv.

[ranvik]

men wep går det helt fint, wildpackets har produkte for det.

skrive inn key, så decoder den dem live.

 

NB: du må ha atheros chipset , det er best , men det går med andre og se under support på wildpackets.

Endret 16. september 2007 av ranvik

[Stigma]

Om jeg forstår spørsmålet riktig, så nei. Det er ikke noe stort steg mellom å dekode pakker som er sent ukryptert i forhold til å dekode pakker som er sendt kryptert, og der du vet krypteringsnøkkelen.

 

Selvfølgelig må du vite krypt nøkkelen, men det finnes mange metoder og guider på hvordan du finner den i utgangspunktet. WEP er en cakewalk og i værste fall bare spørsmål om tid. WPA kan være alt fra "bare hakket bedre enn WEP" til "nesten uknekkbart". Det kommer helt ann på instillingene, derav ikke mist hvor frekvent nøkkelen skiftes ut.

 

Men å "avlytte" folk på denne måten er jo ikke bare barnemat da, selv om du skulle vite all trafikken som går inn og ut av maskinen. Du må nestne ha noe spesifikt som du ser etter og et program som kan sortere informasjonen for å se etter spesifikke ting.

 

Big_JJ bringer også opp et viktig poeng. Det er langt i fra alle trådløse kort som er egnet for hacking/avlytting. Det er som regel mulig å cracke WEP kryptering og slike ting selv uten avanserte funksjoner, men det ender som regel med å ta mye lengre tid. Hvis du skal ta slike ting seriøst bør du se etter et trådløst chipset som er egnet for formålet. jeg har ingen konkrete annbefalinger, men det finens du helt sikker om du googler etter cracking guides på google.

 

-Stigma

Endret 16. september 2007 av Stigma

[ranvik]

hvis folk ikke klarte og google seg fram til hva wildpackets er for noe, så er her programet du trenger : http://www.wildpackets.com/products/omnipeek/overview (gammelt navn: airopeek)

du må legge inn rett wep key for og få decodet pakken, og du kan da se det akuratt som det skule vært åpent, har du ikke wep key så ta deg en trur på google