inaktiv000 Skrevet 3. april 2008 Rapporter Del Skrevet 3. april 2008 (endret) Vi har en router fra Telenor, der det bare er WEP-beskyttelse. Det hender stadig at nettet går svært treigt, og det kommer noen ukjente maskiner opp i DHCP-lista. Nå bor jeg i kollektiv og har ikke oversikt over alle PC-ene som har fått passordet, så det er ikke sikkert vi er blitt cracket. Hvor vanskelig er det egentlig å komme seg inn på et nettverk kun beskyttet av WEP? Lurer på dette for å finne ut hvor sannsynlig det er at vi er blitt cracket, eller om det bare er noen av de andre som laster ned. edit: oi, har visst greid å skrive WEB istedet for WEP... Fikset Endret 4. april 2008 av cecolon Lenke til kommentar
Asbjørn T. Skrevet 3. april 2008 Rapporter Del Skrevet 3. april 2008 Etter det jeg har hørt, så er vel WEP-beskyttelse ganske lett å komme gjennom. Du kan jo om du har mulighet til å gjøre det litt sikrere ihvertfall ved å sette på MAC-filtrering (men da må du spørre alle om MAC-adressene til nettverkskortene de bruker ). Lenke til kommentar
Gjest Slettet-XHLacM Skrevet 3. april 2008 Rapporter Del Skrevet 3. april 2008 (endret) Så er det også en idè å skjule det trådløse netverket, hvis du har mulighet for det. Endret 3. april 2008 av Slettet-XHLacM Lenke til kommentar
Zimon Skrevet 3. april 2008 Rapporter Del Skrevet 3. april 2008 Skjul SSID (nettverks navnet). Bruk WPA om mulig, om ikke bruk WEP kryptering. Skru på MAC filtrering og kun tillat de på listen tilgang. Du kan også skru av DHCP funksjonen i routeren og dermed sette opp PC'ene med statisk IP. Da kan det også være greit å endre IP config'en som er standard til noe annet. F.eks om standard er at router er 192.168.1.1 og PC'ene går fra 192.168.1.100 og opp. Sett da f.eks at router har 192.168.1.250 og PC'ene fra .15 til .50 f.eks. Pass på at subnet og gateway samsvarer med resten av oppsett konfigurasjonen. Annet alternativ er å samle og logge all informasjon du har. Se om du finner ut i DHCP lista i routeren om hvilke MAC adresser som kobler seg til. Når du har nok informasjon og mistanke om hvilke naboer som tyvlåner din internett linje så kan du gå til politianmeldelse av dette. Alternativt heng opp lapp i blokktavla om at den som rapper internett linja skal slutte med det før du går til politianmeldelse på dette. Skremsels faktoren er utrolig virkningsfull av og til. Lenke til kommentar
radivx Skrevet 3. april 2008 Rapporter Del Skrevet 3. april 2008 Alt fra 5 minutter til 24 timer. Kommer så vidt jeg har forstått an på trafikkmengden på nettet. Om en person aktivt genererer falsk/ugyldig trafikk så går det relativt for å knekke. Tror som Zimon sier at det er bedre å klistre opp en lapp Hvofor ikke mase på telenor og få en med WPA? Lenke til kommentar
m99 Skrevet 4. april 2008 Rapporter Del Skrevet 4. april 2008 Å skjule SSID har da ingen hensikt, det er vel stort sett bare Windows Wireless Zero Configuration som ikke viser "skjulte" nettverk? Lenke til kommentar
Zethyr Skrevet 4. april 2008 Rapporter Del Skrevet 4. april 2008 Å knekke WEP går meget lett, og det er fullt mulig å knekke WPA også.. WPA2 holder unna en del. Følg tipsene til Zimon så vil det holde unna det meste. Lenke til kommentar
nebrewfoz Skrevet 4. april 2008 Rapporter Del Skrevet 4. april 2008 Hvis noen absolutt vil inn på nettet ditt, så er ikke WEP, MAC-filtrering og SSID-skjuling til noen hjelp. WEP kan crackes, MAC-adresser spoofes, og SSID'en kan snappes opp ved å følge med på trådløs-trafikken i området. Disse tre mekanismene er bare brukbare til å forhindre at en nabo ved en feil kobler seg opp mot ditt nett istedenfor sitt eget. Hvis du bruker WPA med et "sterkt passord" (- for eksempel herfra -), så er du i praksis godt beskyttet. (Husk at all kryptering kan knekkes hvis du klarer å gjette hva kryptonøkkelen er.) Lenke til kommentar
Zethyr Skrevet 4. april 2008 Rapporter Del Skrevet 4. april 2008 (endret) Hvis noen absolutt vil inn på nettet ditt, så er ikke WEP, MAC-filtrering og SSID-skjuling til noen hjelp. WEP kan crackes, MAC-adresser spoofes, og SSID'en kan snappes opp ved å følge med på trådløs-trafikken i området.MAC-spoofing er ofte ikke noe folk gidder å gjøre, selv om det tar 10 sek å sette det opp. Først må de finne en gyldig MAC, og så må de sette opp et program til å spoofe. Da er det lettere å bare bryte seg inn på nettet til den andre naboen i stedet. edit: og mange vet ikke at de kan gjøre det heller.. de fleste klarer å laste ned et program til å knekke wep, men ikke mange vet hvor de går hvis programmet ikke gir all den infoen du trenger. Endret 4. april 2008 av Zethyr Lenke til kommentar
nebrewfoz Skrevet 4. april 2008 Rapporter Del Skrevet 4. april 2008 (endret) Hvis noen absolutt vil inn på nettet ditt, så er ikke WEP, MAC-filtrering og SSID-skjuling til noen hjelp. WEP kan crackes, MAC-adresser spoofes, og SSID'en kan snappes opp ved å følge med på trådløs-trafikken i området.MAC-spoofing er ofte ikke noe folk gidder å gjøre, selv om det tar 10 sek å sette det opp. Først må de finne en gyldig MAC, og så må de sette opp et program til å spoofe. Da er det lettere å bare bryte seg inn på nettet til den andre naboen i stedet. edit: og mange vet ikke at de kan gjøre det heller.. de fleste klarer å laste ned et program til å knekke wep, men ikke mange vet hvor de går hvis programmet ikke gir all den infoen du trenger. Sant nok, men blir noen nysjerrige nok til å lete etter mer info om "MAC address spoofing", så vil de raskt finne ut at det ikke er så vanskelig og at de sannsynligvis allerede har HW som gjør det mulig. edit: For de meget spesielt interesserte finnes det en artikkel/podcast som forklarer hvordan WEP kan knekkes på under et minutt. Gå til Security Now! og les/hør på episode nr. 89 (fra April 2007). (På side 7 av 13 i PDF-utgaven.) Endret 4. april 2008 av nebrewfoz Lenke til kommentar
ranvik Skrevet 5. april 2008 Rapporter Del Skrevet 5. april 2008 (endret) her er tid ting tar i praksis, med en client koblet til: wep64bit = 10min wep128bit = 1-2timer macfiltrering = 20sek skult ssid = 2-3min password på selve routern = 1-5min wpa = spørs hvor langt password du har wpa2 = er mest secure nå om dagen. NB: husk uten client med trafikk tar ting med enn gang lengre tid. Endret 5. april 2008 av ranvik Lenke til kommentar
Zethyr Skrevet 5. april 2008 Rapporter Del Skrevet 5. april 2008 password på selve routern = 1-5min.How? Dette vil vel variere ganske kraftig.. et sterkt passord på en router med ny firmware er ikke så lett å knekke. Lenke til kommentar
Lars Dongeri Oppholdsnes Skrevet 5. april 2008 Rapporter Del Skrevet 5. april 2008 128bits WEP knekkes som regel på 3 minutter +/-. Skjult SSID og macfilter skaper heller ikke de store problemene. Med WEP så bør du med andre ord være forsiktig med å dele filer og mapper i nettverket. Skal man knekke WPA så må det være ordlistecrack, kjente passord eller korte ord (f.eks 8 tegn). Problemet med å cracke WPA med langt passord er at det blir zillioner mulige kombinasjoner som skal gjennomsøkes. Lager man et rimelig langt passord så vil det trolig ta lengre tid enn du lever å cracke det med dagens teknologi. Lenke til kommentar
Zenit Skrevet 7. april 2008 Rapporter Del Skrevet 7. april 2008 Stort sett ikke noe problem å generere falsk trafikk på et AP med 128bits WEP, selv uten noen klienter tilkoblet. Nøkkelen knekkes på få minutter, det kom et verktøy ifjor som virkelig økte hastigheten, kan du si. Siste spikeren i kista for WEP. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå