i vidim mu ip i mac adress, osim mjenjanje imena routera u "skužio sam te toshiba" , i stavljanje jače šifre i zaštite, šta mu mogu još napravit?
Upao mi neko na wi fi
- poruka: 106
- |
- čitano: 32.290
- |
- moderatori:
Lazarus Long, pirat, XXX-Man, DrNasty, vincimus
i vidim mu ip i mac adress, osim mjenjanje imena routera u "skužio sam te toshiba" , i stavljanje jače šifre i zaštite, šta mu mogu još napravit?
https://www.youtube.com/watch?v=9y_3wT6CNC4 ... i ostale stvari
u zakonskim okvirima ili općenito?
u zakonskim okvirima ili općenito?
ma samo da nekako vidim ko je vlasnik te toshibe, netko od susjeda u ulazu, jer lik je skino točno znam koji program, ima kilu šifri za točno taj tip routera i probio wp2 zaštitu, odnosno defaultnu šifru, jest da mu je trebalo sat i pol do dva ( ovisno o jačini procesora) al je probio
koji router imas?
Kako je uspio probiti WPA2 šifru?
u zakonskim okvirima ili općenito?
ma samo da nekako vidim ko je vlasnik te toshibe, netko od susjeda u ulazu, jer lik je skino točno znam koji program, ima kilu šifri za točno taj tip routera i probio wp2 zaštitu, odnosno defaultnu šifru, jest da mu je trebalo sat i pol do dva ( ovisno o jačini procesora) al je probio
vjerojatno ovime: http://www.backtrack-linux.org/backtrack/backtrack-5-r3-released/
to, jasno, ne bi uspjelo da si spojen žicom na router. wi-fi je osjetljiva biljka. ako možeš, spoji se žicom i započni istraživati po susjedstvu ...
Obavezno koristi WPA2 enkripciju ali i šifru koja će osim razmaka sadržavati dosta znakova pa i slova koja su karakteristične za egzotične jezike (iste lako pronađeš u google prevoditelju), a neke bi i ti sam mogao nacrtati i dodati pa si onda tu šifru od bar15-ak znakova snimi u notepad kako bi je mogao mailom samom sebi poslati i na druge uređaje poput tableta i smartphone-a naravno bez da je ikad upisuješ ručno na spomenute uređaje već sa copy/paste .... i riješio si problem .. dakle koristi znakove stranog pisma, možeš i koje Kinesko slovo među njima pa da vidimo koji to backtrack rješava :) takave znakove neće imat na raspolaganju za usporedbu da ti ikad više probije šifru pa makar se i koristio s tri jake graf. kartice spojene u sli ili crossfire polje odjednom da ubrza proces skeniraranja ..
pardon, bila je wpa-psk zaštita, router je Tehnicolor TG788vn v2, sad sam stavio wpa-psk i wpa2-psk zajedno i šifra sa 20 znakova. Mogao je probit sa Backtrackom koji je malo kompliciraniji, al najvjerojatnije sa xiaopaon'om, našao je sve defaultne tvorničke šifre za odredjenje routere na netu i probio, ja sam prije 6 mjeseci išao testirat xiaopan na svome routeru sa tvorničkom šifrom i wep je probio za 3 i pol minute a wpa za jedno sat i 15 minuta, ma da mi je samo znat ko je još tako "informatički pismen" od suseda. grrrr
wtf? Pa nema toliko ljudi one stare rutere, sada je svaki pin za ruter drugačiji koji možeš viditi ispod rutera. Isto tako probijanje pina je automatski zablokirano tj blokira te nakon 1-2 pina. Jedino je mogao s bruteforce, tako da je jedini način postaviti dobru lozinku npr ZagrebDinamo2015 još neki znak na kraju i super :)
i vidim mu ip i mac adress, osim mjenjanje imena routera u "skužio sam te toshiba" , i stavljanje jače šifre i zaštite, šta mu mogu još napravit?
Nemas smisla za zabavu, nisi uopste trebao stavljati novu sifru, a menjanje imena rutera je bezveze jes se po MACu vidi da je isti.
Prvo si mu trebao staviti MAC filter da vidis jel zna menjati MAC adresu, a kasnije mu poslati neku poruku, tipa "samo te gledam sta radis na mojoj mrezi" ili sl
Ima neki program na linux distri WiFi Slax, milim Cezarezado je ime, il slicno s kojim to mozes. Usro bi se i nebi smeo vise da se prikaci.
wtf? Pa nema toliko ljudi one stare rutere, sada je svaki pin za ruter drugačiji koji možeš viditi ispod rutera. Isto tako probijanje pina je automatski zablokirano tj blokira te nakon 1-2 pina. Jedino je mogao s bruteforce, tako da je jedini način postaviti dobru lozinku npr ZagrebDinamo2015 još neki znak na kraju i super :)
Nije ti to neka sifra, svako ce u svoj recnik za napade ubaciti Dinamo i Zagreb, narocito ako je iz Hrvatske. Takodje brojevi od 1950 do 2020e se nikada ne koriste, niti do 1000, jer se oni najvise napadaju. Dobra sifra bi bila dve reci iz dva jezika, na pr. jedna spanska i jedna nemacka. Moze se dodati jos nesto ili umesto nekog slova staviti broj na pr. i=1, Onda bi morao koristiti kombinovane recnike vise jezika sto oduzima previse vremena i neisplativo je trazenje.
Evo ti primjer dobre šifre "NK@ 漢語/& 艾勒 51;XD" , obavezno isključi WPS ako je upaljen!!!
Takvu sifru moze samo neki baksuz da postavi koji se s nikim ne druzi.
Kad navrate komsija ili drug u goste i zamole sifru da se na kratko prikace na net onda im objasnjavati kineske oznake?
Dosta njih dele mrezu radi manjih troskova i sifra je u 90% slucajeva laka za pamcenje.
Samo sam jednom namestao neku mrezu, i sifra je bila od preko 20 karakteristika svih mogucih znakova.
Nekoliko minuta mi je trebalo da je upisem i proverim jel sve tacno upisano, i na kraju sam ga pitao jel normalan.
Kada meni dode netko u goste nitko ne pita za hebeni wifi, nije tu da bi bio na hebenom netu nego radi druzenja, a i ako pita recu nemam wifi.
WiFi najvise koriste zbog mobilnih telefona i tableta, i onda je lakse odgovoriti na poruke ili pratiti vesti, sport, drustvene mreze, nego imati stalno ukljucen PC.A i jeftinije je podelili s komsijama mrezu i troskove. Ima ih vise koji dele istu mrezu pa nekad vidim i 7 uredjaja na komsijskoj mrezi. Neki i ne ukljucuju PC, sve na Internetu zavrsavaju telefonom.
WiFi najvise koriste zbog mobilnih telefona i tableta, i onda je lakse odgovoriti na poruke ili pratiti vesti, sport, drustvene mreze, nego imati stalno ukljucen PC.A i jeftinije je podelili s komsijama mrezu i troskove. Ima ih vise koji dele istu mrezu pa nekad vidim i 7 uredjaja na komsijskoj mrezi. Neki i ne ukljucuju PC, sve na Internetu zavrsavaju telefonom.
Mozda je tako u srbiji, al kod nas nije bas da susjed dijeli mrezu itd, svi imaju svoje vecinom. Cak i oni najsiromasniji imaju
Nebitno, samo sam napomenuo da dosta njih dele mrezu
U prilogu snimak mreza u mojoj okolini, nekoliko otvorenih.
jao miki, ovdje ne da je zagusenje kanala vec smrt...izvrstan primjer gdje koristiti kabel a ne wifi
Haha, u pitanju je spoljna antena od 20db i USB WiFi adapter izlaza 1000W.
Drugar u zgradi hvata 50 mreza sa istom opremom.
Sa mobtelom bi uhvatio max 3-4 mreze.
Uvek ima neka otvorena, pojavljuju se nove, neke se povremeno otvaraju itd.
Antena moze da se koristi i kao repetitor, tj. da salje signal.
Malo pomeranje antene i dobijem ovo:
It hurts when IP
Radi se o malom programu WiFiInfoView.
Preko njega mozete videti i jeli vam ukljucen WPS na ruteru.(desno na slici)Trebalo bi da pise No,
Vidi se ranjivost nekih TP Link i D link rutera.
to ne mora nuzno odmah pokazivat ranjivost. kod t-comovih zte routera defaultno je ukljucen samo wps pbc a ne pin metoda te je ranjiv samo ako se korisnik spaja na wifi na nacin da pritisne wps tipku na routeru. i to se moze disable-at
Nisam probao ZTE rutere, ali vidim da je i ta opcija ranjiva.
How does Wi-Fi Protected Setup work
Push-button configuration (PBC): in some Wi-Fi Protected Setup networks, the user may connect multiple devices to the network and enable data encryption by pushing a button. The access point/wireless router will have a physical button, and other devices may have a physical or software-based button. Users should be aware that during the two-minute setup period which follows the push of the button, unintended devices could join the network if they are in range.
wps pbc je koliko je meni poznato ranjiv samo u periodu od 2 minute dok se svi uređaji mogu spojit na ap bez sifre. vjerojatno postoji alat/program koji cijelo vrijeme "gleda" da li postoji ap u dometu kojem je pritisnuta wps tipka i ako postoji se automatski pokusa spojit i kada se spoji prikaze wpa pass. naravno, i da je ukljucen wps pbc, rijetko koji korisnik to koristi pa nikad ne stisne tu tipku te se nitko ni ne moze spojit na taj ap na taj nacin
Sem ako mu ne stigne poruka da stisne tu tipku MTM.
Moze u browseru iskociti poruka da pritisnete taster, upisete sifru radi provere sigurnosti, nadogradnje rutera i ko zna jos cega.Napadac vam moze preseci vezu sa ruterom, postaviti se izmedju, pratiti saobracaj ili vam ubacivati vam poruke ili failove u racunar. Poslati lazne stranice. Zapitajte se zasto WiFi ne koristi nijedna ozbiljnija kompanija radi komunikacije s klijentima. Ma ni u internoj komunikaciji.
.. Zapitajte se zasto WiFi ne koristi nijedna ozbiljnija kompanija radi komunikacije s klijentima. Ma ni u internoj komunikaciji.
- točno.
+ svaka komunikacija se može presresti, itd.., od tog wlan/wifi najlakše. Najrizičnije ako je u pitanju sigurnost ili penetracija. Ipak za normalne usere zanemarivo.