Lagano probijanje WPA zaštite zaključana tema

poruka: 83
|
čitano: 48.577
|
moderatori: Danny_HR
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug Onlinea. U nastavku se nalaze komentari na "Lagano probijanje WPA zaštite".
6 godina
online
RE: Lagano probijanje WPA zaštite
Darky kaže...
Skums kaže...

najveća fora je to što 90% ljudi nema potreban HW (mislim na wireless mrežne) s kojim može probiti najobičniju WEP zaštitu. Tj. ne može ni sniffati tuđi promet. Pa sumnjam da će se netko zajebavati sa WPA ili još bolje WPA2.

Ma sve su to priče za malu djecu

1. ako se neko namjerio provaliti u tvoju mrežu provaliti će bez obzira na bilo kakvu zaštitu jer će već pronaći načina

2. osnovna mjera zaštite mreža uključujući enkripcije je da se ne može svaki mulac baš tako ušetati i raditi sranja

3. za sigurnu WLAN mrežu treba

  • Skriveni SSID
  • Kontrola pristupa po MAC adresi
  • Enkripcija (najbolja koji pruža WLAN oprema koju imaš na raspolaganju)
  • Super važne i tajne stvari ne smiju biti na dohvatu WLAN ili WAN mreže, već su fizički odjeljene u posebnu mrežu sa posebnim pistupima

Sa ovime si izbacio 99,9% svih prijetnji vlastitoj mreži

za onih ostalih 0,1% vidi gore pod 1.

1. potpuno nepotrebno navoditi... svi znamo da je uz dovoljno vremena sve moguće. Pitanje je isplativosti i iskoristivosti dolaženja do podataka 20ak godina kasnije...

2. doh

3. ...

  • apsolutno nepotrebno, jer analizom paketa vrlo brzo dolaziš do svih SSID-ova u okolici
  • ne škodi, ali nije prevelika zašita
  • istina
  • eh, čemu mreža onda? Rekao bih da je takve podatke, ako je pristup podacima potreban preko mreže, potrebno zaštititi dodatnim mjerama (čitaj kriptiranje i dodatne lozinke) i logiranja pristupa.

 

 

 

Always code as if the one ending up maintaining your code is a violent psychopath who knows where you live.
6 godina
neaktivan
offline
RE: Lagano probijanje WPA zaštite

Pod ovim zadnjim se podrazumijeva da super vazne mreze traze fizicki pristup mrezi i ne moze im se pristupiti izvan objekta u kojima se nalaze. Banka nece sigurno u svoju mrezu staviti bilo kakav wi fi uredjaj. Misli se na mrezu u kojoj se vrse finansijske transakcije. Logiranje pristupa , dodjeljivanja prava korisnicima i sl se podrzaumijeva.

:)
6 godina
online
Lagano probijanje WPA zaštite

Da, ali u naslovu je WPA :)

 

Čemu onda pričati o ne WiFi mrežama :)

Always code as if the one ending up maintaining your code is a violent psychopath who knows where you live.
6 godina
neaktivan
offline
RE: Lagano probijanje WPA zaštite

Pa pricamo ali smo dosli do tvrdnje da u super vaznim mrezama wi fi nema sta traziti ;)

:)
6 godina
offline
RE: Lagano probijanje WPA zaštite
Elles D. kaže...

1. potpuno nepotrebno navoditi... svi znamo da je uz dovoljno vremena sve moguće. Pitanje je isplativosti i iskoristivosti dolaženja do podataka 20ak godina kasnije...

2. doh

3. ...

  • apsolutno nepotrebno, jer analizom paketa vrlo brzo dolaziš do svih SSID-ova u okolici
  • ne škodi, ali nije prevelika zašita
  • istina
  • eh, čemu mreža onda? Rekao bih da je takve podatke, ako je pristup podacima potreban preko mreže, potrebno zaštititi dodatnim mjerama (čitaj kriptiranje i dodatne lozinke) i logiranja pristupa.

Skrivenim SSID odmah odbiješ početnike i wana be hackere (to je nekih 30%) jer neznaju kako dalje

MAC pristup -  sa njime odbiješ daljnih 65% (jer prvo uopće mora saznati MAC da se može i prikopčati na AP, pametniji AP uređaji imaju alarme i čak i blokade pristupa kad skuže da neko konstantno pokušava upasti)

Za ostalih 5% imaš enkripciju, no i ovo ima svoju drugu stranu medalje

enkripcija nije toliko da se zaštitiš od provale na AP koliko da spriječiš snifanje i analizu prometa (recimo ja se ne moram uopće spojiti već samo hvatam signal tvog laptopa i gledam reveziblino što si radio po netu - ovo spada u špijunski nadzor i one fore iz filmova kad frajeri kažu da tip gleda neke web stranice ili slično)

profesionalni AP uređaji danas su na razini HW firewala i mogu čvrsto kontrolirati WLAN sigurnost, no oni ne mogu spriječiti da neko prisluškuje razgovor jer ipak se radi o radio valovima.

To je i razlog da velike korporacije ne dozvoljavaju wireless u mreži jer kabel je malo teže prisluškivati od wirelessa.

 

Poruka je uređivana zadnji put uto 11.1.2011 10:30 (Darky).
6 godina
online
Lagano probijanje WPA zaštite

@logic:

Ne bih se baš složio - wifi što se sigurnosti tiče je na sasvim visokom nivou i što se toga tiće netko ne bi trebao zazirati od nje. Što se pouzdanosti tiće, tu je dosta slabija od kabela zbog mogućnosti ometanja komunikacije.

Ali glavni problem zašto se ne koristi više unutar tvrtki je - brzina prijenosa.ž

 

@Darky:

Ako netko ne zna zaobići MAC zaštitu, neće puno napraviti niti po pitanju enkripcije, tako da ga odmah možeš pustiti na tu razinu :)

Onaj tko zna možda će potrošiti 5 sekundi više, ako i toliko :)

Što se tiće blokiranja uzastopnih pokušaja - promijeniš MAC i nastaviš dalje posao :) I to se odnosi samo na DoS dio priče - probijanje autentifikacije WiFi mreže je pasivni napad koji routeri ne detektiraju.

Always code as if the one ending up maintaining your code is a violent psychopath who knows where you live.
Poruka je uređivana zadnji put uto 11.1.2011 10:40 (Elles D.).
6 godina
offline
RE: Lagano probijanje WPA zaštite
Elles D. kaže...

Ali glavni problem zašto se ne koristi više unutar tvrtki je - brzina prijenosa.

pa ovo ovisi od radnog mjesta, ali moje iskustvo kaže da je 1 Mbit/s sasvim dovoljan za ugodan rad u knjigovotstvu, marketingu, prodaji, servisu

tek za kopiranje veće količine podataka ti treba veća brzina.

5 godina
offline
RE: Lagano probijanje WPA zaštite
logic kaže...

HW sniffer? Objasni detaljnije.

phisinga? Kako ces doci do povjerljivih podataka tako?  Objasni detlajnije kako si ti to zamislio.

Iskopčam kabel, ukopčam ga u sniffer, sniffer sa drugim kablom gdje je ovaj prvi trebao biti. Man in the middle attack...

 

Imaš mrežu nazvanu "lucky luck" sa WPA2 na koju se ekipa veže i obavlja svoje neke transakcije.

Napravim DoS na "lucky luck" i usput podignem "lucky iuck". Osoba X vidi dvije mreže s istim "imenom". Proba na prvu, ne uspijeva se prikopčati. Proba na drugu, uspije. (EDIT: dobijem pristup mreži jer ga zatražim WPA2 key)  Otvori neku stranicu na intranetu i vidi da je ista kao i svaki puta. Upiše podatke i hop!   

Zg1004 kaže...
Bukva kaže...

Bukva, mjesas kruske i jabuke. U temi se govori o cvrstoci WPA enkripcije, a ne o sigurnosti bezicnih mreza. Ono sto ti zoves wifi DoS je nista drugo nego obicno radio ometanje i dogadja se svaki put kad neki malo vazniji politicar prolazi tvojom ulicom. A o citavom aspektu sigurnosti podataka postoje dokumenti koji se zovu 'security policy' i u ozbiljnim firmama se pisu jako pazljivo i cesto dopunjuju. Sto se banaka tice, ja ne znam o kojim ti bankama pricas, ali one za koje sam ja radio jako paze o svojoj sigurnosti (na svim nivoima).

Ja sam gore odgovorio na post o sigurnosti mreža, ne WPA enkripciji. Prati tok diskusije.

 

To što postoji "security policy" i sad misliš da si siguran ti je ravno da kažeš da neki nogometni klub ima plan kako zabiti gol i sad misliš da će dobiti utakmicu.

Mislim, jesu, sigurni su sve u šesnaest...

Od ZABAinog bankomata na Win95 (feat. BSOD), preko PBZovih terminala na kojima dobiješ papirić a nisu onesposobili desni klik pa im podvališ batch, do toga da preko "izlizane" kartice možeš kompletnu lokalnu mrežu srušiti kada u trgovini X plaćaš karticom. Što je najbolje, ovo nisam doznao jer je netko išao nešto napadati, već čisto koristeći njihove usluge i onda odjednom wuuut, wtf???!!!???

Pošto koristim m-banking, net banking, u navedene dvije banke imam 3 računa otvorena, iskreno, niti ne pokušavam kakve egzibicije čisto da sebi još kakve takve iluzije ne razbijem da tamo tko je već zadužen za taj posao zna što radi... Sam sebe prije spavanja nakon molitve uvjeravam u tako nešto...

 

Inače, na ovo "ako je nešto važno, neće biti na WiFiju", mislim, općenito je poznato da vojska za sobom vuče kablove za sobom na bojištu, jel... (doduše ne radi se o WiFiu, ali se radi o wirelessu).

"You can patch technical vulnerabilities as they evolve, but there is no patch for stupidity, or rather gullibility." - Kevin Mitnick
Poruka je uređivana zadnji put uto 11.1.2011 11:40 (Bukva).
6 godina
neaktivan
offline
RE: Lagano probijanje WPA zaštite

Ako imas fizicki pristup mrezi onda je potpuno nebitno je li wireles u igri ili ne i samim tim je offtopic.

 

Vojska radi malkice drugacije komunikaciju. Vezista sifrer sam bio pa znam iz prve ruke. Ti napadi man in the midle mozes okaciti macku o rep u vojsci.

:)
4 godine
neaktivan
offline
RE: Lagano probijanje WPA zaštite

WPA-PSK dozvoljava password od 7-63 znaka...

Ako ja imam tocno 13 znakova dugacak password, za jedno polje je moguce odabrati 31 veliko slovo, 31 malo slovo i 10 brojeva.

31+31+10=72

 

Za password od 13 znakova postoji 72^13 = 1397405517247104682033152 mogucih kombinacija.

Neka taj njegov stroj probija 400000 po sekundi, probije 400000 * 60 * 60 * 24 * 365 = 12614400000000 za godinu dana.

1397405517247104682033152 / 12614400000000 = 110778595672 godina da probijes password.

Zato te price da je WPA razbijen mogu okačit o klin.

 

Vecina ISP-a T-com, Optima, itd. ima za WPA password 13 HEX znakova zbog kompatibilnosti sa WEP enkripcijom, da kod prebacivanja vrste enkripcije ostaje ista sifra koja je zapisana na dnu rutera.

16^13 = 4503599627370496

4503599627370496 / 110778595672 = 40654 godina =)

 

Sretno sa probijanjem WPA =)

 

Dva nacina za zaobic WPA je ometanje WPA enkriptiranih mreza, da vlasnik rutera ide mrdat po ruteru pa prebaci enkripciju na WEP pa skuzi da mu na WEP radi a na WPA ne radi, ili onaj način sa ometanjem jedne mreze a postavljanjem slicne mreze na koju se korisnik mora ic spajat i ukucat password. Oba ova nacina ne razbijaju WPA nego iskoristavaju ljudsku pogresku.

 

Bruteforce kao sta sam izracunao traje godinama, a rainbow tablice su permutirane za 1000 najcescih ssidova i passworda ENGLESKIH rijeci, time ne koriste nicemu ako je password na hrvatskom.

 

Kao sta mnogi znaju postoje ljudske greske, npr. kod SpeedTouch rutera jer je tvornicku wpa sifru moguce dobit keygenom koji dila po internetu, Optima ima gresku zato sta je dio passworda zapravo mac adresa rutera itd.

 

Tko mi doma razbije WPA svaka mu dala...

Poruka je uređivana zadnji put uto 18.1.2011 0:16 (gu5t3r).
4 godine
neaktivan
offline
RE: Lagano probijanje WPA zaštite

stavljati sifru manju od 5 znakova je besmisleno...jer WPA od 4 znaka probijes i na obicnom racunalu za par sati...

 

70^5 = 1680700000

 

400000 sekundi, 24M u minuti, 1440M po satu

 

1680700000 / 1440000000 = 1.17 sati za 5 znamenaka

 

70^6 / 1440M = 81,7 sati za 6 znamenaka

 

70^7 / 1440M = 238,3 dana za 7 znamenaka

 

70^8 / 1440M = 45,7 godina za 8 znamenka

 

znaci ako je vasa sifra 7 znamenaka ili dulja, ne morate se bojati da ce vam netko provaliti u WPA mrezu jer tko moze zakupit super-racunalo na 238 dana moze si i zakupit max adsl ili kablovski internet, a ako imate sifru 8 znamenaka ili dulju nece vam provalit nitko pa cak ni james bond 007

5 godina
offline
RE: Lagano probijanje WPA zaštite

evo ja se spajam vec godinu dana na sujedovu wep mrezu, tj sam sam je hakirao. lako je. sad dali ce biti i za wap bilo bi dobro :)

Proud to be adicted to WoW
4 godine
offline
RE: Lagano probijanje WPA zaštite
vidikovac kaže...

evo ja se spajam vec godinu dana na sujedovu wep mrezu, tj sam sam je hakirao. lako je. sad dali ce biti i za wap bilo bi dobro :)

to baš i nije za pohvalu.

Ti si lopov. Dosta nam je takvih u vladi.

{#}

 

mutikaša i probisvijet
4 godine
offline
Lagano probijanje WPA zaštite

ja sam probio wpa zastitu sa backtrackom i world listom.imala je 8 znamenki i samo slova i to velika i naravno rijec je bila na engleskom.nije mi puno trebalo

5 godina
offline
RE: Lagano probijanje WPA zaštite
herc1988 kaže...

ja sam probio wpa zastitu sa backtrackom i world listom.imala je 8 znamenki i samo slova i to velika i naravno rijec je bila na engleskom.nije mi puno trebalo

Bravo ti

Google IS your friend!!!
6 godina
offline
RE: Lagano probijanje WPA zaštite
logic kaže...

Heheheh

Meni je komplikovanije staviti wep nego wpa. Ne znam zasto ;)

Ja uvijek stavljam maksimalnu mada moras isprobati da li ti svi uredjaji rade sa wpa2. Recimo Iphone 3g ne radi, XP SP2 ne radi (doduse mozda je tu stvar do drivera wifi kartice) i sl.

iPhone 3G bez ikakvih problema radi na WPA2 mreži.

5 godina
offline
Lagano probijanje WPA zaštite

A i ti izvukao gotovo pola godine staru temu...

Inace, zivo me zaboli, ako mi se tko spaja da samo surfa...

Sto se tice probijanja zastite, samo naprijed, dok ne uletite nekome... Lijepo je to raditi nekome tko nema pojma sto i kako, ali, ako naletite na onoga koji zna i sto sve moze poduzeti, prisjesti ce vam gadno...

6 godina
offline
Re: Lagano probijanje WPA zaštite
Mrgud Veliki kaže...

A i ti izvukao gotovo pola godine staru temu...

Inace, zivo me zaboli, ako mi se tko spaja da samo surfa...

Sto se tice probijanja zastite, samo naprijed, dok ne uletite nekome... Lijepo je to raditi nekome tko nema pojma sto i kako, ali, ako naletite na onoga koji zna i sto sve moze poduzeti, prisjesti ce vam gadno...

Baš i nije svejedno. Netko tko koristi tvoj WiFi može počiniti kazneno djelo, a onda ti odgovaraš.

3 godine
offline
Lagano probijanje WPA zaštite

key mi je jako dug a imam flat ionako..ako kojem susidu sta triba neka pita pa cu mu dat key..nebi bilo pristojno da bez mog znanja probije moj wep passkey i uspori mi vezu :p

Ne brinite se oko toga što ljudi misle, oni to rijetko rade.
2 godine
neaktivan
offline
Lagano probijanje WPA zaštite

zanima me kako da probijemWPA2-PSK zastitu

5 godina
online
Re: Lagano probijanje WPA zaštite

Imaš par načina.

 

1. Dictionary attack - par GB dobrih rječnika (hrv, eng, filmovi, muzika, inf., medicinski, pravni...) i oderi. Ako je password u rječniku, mogao bi biti gotov za par sati osim ako u međuvremenu ruter ne crkne. Ako pw nije u rječniku, skip to step 3.

 

2. Rainbow tablice - posebno pripremljeni rječnici za brže crackanja. Navodno si gotov za sat-dva. Ako je password u rječniku iz kojeg su nastale rainbow tablice. If not, skip to 3. Problem sa tablicama je u tome što su stock tablice većinom samo engleski rječnici i imaju po 200-300gb dok bi svoje radio jako, jako, jako dugo na quad-core CPU...

 

3. Brute force. Ovisno o dužini i kompliciranosti passworda, crackanje bi moglo potrajati koje stoljeće. Have fun {#}

http://nighthawk-software.blogspot.com/
Poruka je uređivana zadnji put sri 15.2.2012 9:03 (Sum_of_all_fears).
6 godina
offline
Re: Lagano probijanje WPA zaštite
ZEKO82 kaže...

zanima me kako da probijemWPA2-PSK zastitu

Pajserom.

Computer games do not affect kids: I mean if Pacman affected us as kids we'd all be running around in darkened rooms, munching magic pills while listening to repetitive electronic music!
6 godina
offline
Re: Lagano probijanje WPA zaštite
ZEKO82 kaže...

zanima me kako da probijemWPA2-PSK zastitu

Mani se corava posla! {#}

TrustNo1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice