Προς το περιεχόμενο

"Σπάζοντας" κλειδωμένα ασύρματα δίκτυα


drkameleon

Προτεινόμενες αναρτήσεις

@nzeppos τελικά μπήκα στο web interface του γείτονα?

 

Έτσι όπως φαίνεται από το screenshot, όντως το web interface είναι αυτό. Αλλά πολύ... άδειο μου φαίνεται. Δεν έχει αριστερά στήλη με ρυθμίσεις?

 

Συνήθως τα thomson είναι έτσι:

 

components.gif

 

ή έτσι:

 

web-interface1.JPG

 

Κατά πάσα πιθανότητα πάντως εκπέμπει μεν ασύρματα αλλά δεν είναι συνδεδεμένο με τηλεφωνική γραμμή (ή δεν συγχρονίζεται με αυτή). Έχω πετύχει κι εγώ καναδυο περιπτώσεις με access points που εκπέμπουν κανονικά αλλά δεν έχουν physical link προς κάποιον ISP.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 2,4k
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

@nzeppos τελικά μπήκα στο web interface του γείτονα?

 

Έτσι όπως φαίνεται από το screenshot, όντως το web interface είναι αυτό. Αλλά πολύ... άδειο μου φαίνεται. Δεν έχει αριστερά στήλη με ρυθμίσεις?

 

Συνήθως τα thomson είναι έτσι:

 

components.gif

 

ή έτσι:

 

web-interface1.JPG

 

Κατά πάσα πιθανότητα πάντως εκπέμπει μεν ασύρματα αλλά δεν είναι συνδεδεμένο με τηλεφωνική γραμμή (ή δεν συγχρονίζεται με αυτή). Έχω πετύχει κι εγώ καναδυο περιπτώσεις με access points που εκπέμπουν κανονικά αλλά δεν έχουν physical link προς κάποιον ISP.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Κατά πάσα πιθανότητα πάντως εκπέμπει μεν ασύρματα αλλά δεν είναι συνδεδεμένο με τηλεφωνική γραμμή (ή δεν συγχρονίζεται με αυτή).
Μαλλον κατι τετοιο παιζει φιλε. Ετσι ειναι το interface, αλλα οταν σου λεει το connection down, σου βγαζει μονο αυτο το αδειο παραθυρο.
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Κατά πάσα πιθανότητα πάντως εκπέμπει μεν ασύρματα αλλά δεν είναι συνδεδεμένο με τηλεφωνική γραμμή (ή δεν συγχρονίζεται με αυτή).
Μαλλον κατι τετοιο παιζει φιλε. Ετσι ειναι το interface, αλλα οταν σου λεει το connection down, σου βγαζει μονο αυτο το αδειο παραθυρο.
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Και βαζω την mac address που βλεπω στις ρυθμισεις του ρουτερ του; Τι ακριβως πετυχαινω με αυτο το πραμα; Να μη με εμφανιζει ως συνδεδεμενο στο wireless του; Μετα το βγαζω οταν αποσυνδεομαι;

 

Επισης σε 2 δικτυα που βρισκω, λεει οτι εχει wep προστασια, αλλα οτι κωδικο και να βαλω συνδεεται, αλλα λεει limited connectivity και δεν εχω ουτε network access, ουτε internet access. Τι ακριβως παιζει;

 

Κάνοντας spoof την MAC κατά πρώτο ξεπερνάς την προστασία "MAC filtering" (αν τυχόν είναι ενεργοποιημένη). Κατά δεύτερον κρύβεις το PC σου καλύτερα από τα logs. Αν πχ. ο "εχθρός" δει στο log ότι το τάδε MAC με το τάδε name έχει πάρει IP μέσω DHCP, δεν θα υποψιαστεί κάτι αν έχει τα δικά του στοιχεία. Προσοχή, όταν λες "βάζεις την MAC που βλέπεις στις ρυθμίσεις του ρούτερ του", φαντάζομαι ότι μιλάς για τη MAC κάποιου PC που συνδέεται στο ρούτερ και όχι για την ίδια τη MAC του access point!

 

Στην περίπτωση βέβαια που είναι κι αυτός μέσα (ή προσπαθήσει να συνδεθεί) τότε στην καλύτερη των περιπτώσεων ένας από τους θα αποσυνδεθεί. Δεν ξέρω πώς συμπεριφέρεται το κάθε router όταν δει MAC conflict.

 

Αν έχεις σκοπό να το δοκιμάσεις και σου δουλέψει (άλλωστε δεν έχεις τίποτα να χάσεις), θα σου πρότεινα να αφήσεις την ίδια MAC για όσο καιρό συνδέεσαι στο router του. Δεν χρειάζεται να την αλλάζεις κάθε τρεις και λίγο.

 

Άλλη περίπτωση είναι να χρησιμοποιεί (ή να έχει χρησιμοποιήσει κάποια στιγμή στο παρελθόν) MAC filtering και να έχει στο ρούτερ μια λίστα με allowed MACs. Αν η λίστα είναι σχετικά μεγάλη, δεν είναι άσχημη ιδέα να... παρεμβάλλεις και μια δική σου MAC. Έτσι είχα κάνει εγώ σε κάποιο γείτονα και το κόλπο είχε δουλέψει για αρκετό καιρό.

 

Για το άλλο που λες με τα WEP το πιθανότερο είναι ότι δεν υπάρχει καλή λήψη από τη μεριά του "εχθρού", οπότε το PC σου νομίζει ότι έχει συνδεθεί χωρίς όμως να συμβαίνει αυτό.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Και βαζω την mac address που βλεπω στις ρυθμισεις του ρουτερ του; Τι ακριβως πετυχαινω με αυτο το πραμα; Να μη με εμφανιζει ως συνδεδεμενο στο wireless του; Μετα το βγαζω οταν αποσυνδεομαι;

 

Επισης σε 2 δικτυα που βρισκω, λεει οτι εχει wep προστασια, αλλα οτι κωδικο και να βαλω συνδεεται, αλλα λεει limited connectivity και δεν εχω ουτε network access, ουτε internet access. Τι ακριβως παιζει;

 

Κάνοντας spoof την MAC κατά πρώτο ξεπερνάς την προστασία "MAC filtering" (αν τυχόν είναι ενεργοποιημένη). Κατά δεύτερον κρύβεις το PC σου καλύτερα από τα logs. Αν πχ. ο "εχθρός" δει στο log ότι το τάδε MAC με το τάδε name έχει πάρει IP μέσω DHCP, δεν θα υποψιαστεί κάτι αν έχει τα δικά του στοιχεία. Προσοχή, όταν λες "βάζεις την MAC που βλέπεις στις ρυθμίσεις του ρούτερ του", φαντάζομαι ότι μιλάς για τη MAC κάποιου PC που συνδέεται στο ρούτερ και όχι για την ίδια τη MAC του access point!

 

Στην περίπτωση βέβαια που είναι κι αυτός μέσα (ή προσπαθήσει να συνδεθεί) τότε στην καλύτερη των περιπτώσεων ένας από τους θα αποσυνδεθεί. Δεν ξέρω πώς συμπεριφέρεται το κάθε router όταν δει MAC conflict.

 

Αν έχεις σκοπό να το δοκιμάσεις και σου δουλέψει (άλλωστε δεν έχεις τίποτα να χάσεις), θα σου πρότεινα να αφήσεις την ίδια MAC για όσο καιρό συνδέεσαι στο router του. Δεν χρειάζεται να την αλλάζεις κάθε τρεις και λίγο.

 

Άλλη περίπτωση είναι να χρησιμοποιεί (ή να έχει χρησιμοποιήσει κάποια στιγμή στο παρελθόν) MAC filtering και να έχει στο ρούτερ μια λίστα με allowed MACs. Αν η λίστα είναι σχετικά μεγάλη, δεν είναι άσχημη ιδέα να... παρεμβάλλεις και μια δική σου MAC. Έτσι είχα κάνει εγώ σε κάποιο γείτονα και το κόλπο είχε δουλέψει για αρκετό καιρό.

 

Για το άλλο που λες με τα WEP το πιθανότερο είναι ότι δεν υπάρχει καλή λήψη από τη μεριά του "εχθρού", οπότε το PC σου νομίζει ότι έχει συνδεθεί χωρίς όμως να συμβαίνει αυτό.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αυτο που λες για το mac address. Εγω πχ στο thomson αν παω στο "home network" και μετα "devices", μου δειχνει ποιες συσκευες εχουν συνδεθει μεσω ethernet και ποιες μεσω wireless στο ρουτερ μου. Αν παει αυτος εκει με βλεπει. Αυτο μπορω να το κρυψω; Ποιο ευκολο να παει εκει, παρα να βλεπει τα Logs.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αυτο που λες για το mac address. Εγω πχ στο thomson αν παω στο "home network" και μετα "devices", μου δειχνει ποιες συσκευες εχουν συνδεθει μεσω ethernet και ποιες μεσω wireless στο ρουτερ μου. Αν παει αυτος εκει με βλεπει. Αυτο μπορω να το κρυψω; Ποιο ευκολο να παει εκει, παρα να βλεπει τα Logs.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ναι, το έχω δει κι εγώ αυτό στα Thomson και όντως είναι... ενοχλητικό :P Αλλά δεν είμαι σίγουρος αν κρύβεται, δεν νομίζω. Ας μας πει κάποιος που έχει Thomson.

 

Από την άλλη βέβαια αν ο γείτονας ήταν γνώστης του θέματος, δεν νομίζω να είχε αφήσει το web interface του router του ξεκλείδωτο. Συνήθως όσοι αφήνουν συνειδητά ελεύθερα τα δίκτυά τους (είτε για να μοιραστούν τη σύνδεση, είτε για κακό σκοπό, βλ. wifi honeypots) έχουν τουλαχιστόν τη στοιχειώδη λογική να κλειδώσουν το ίδιο το router.

 

Με αυτή τη λογική όπως και να μπεις δεν νομίζω να σε πάρει χαμπάρι, ειδικά αν κάνεις λογική χρήση της σύνδεσης.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ναι, το έχω δει κι εγώ αυτό στα Thomson και όντως είναι... ενοχλητικό :P Αλλά δεν είμαι σίγουρος αν κρύβεται, δεν νομίζω. Ας μας πει κάποιος που έχει Thomson.

 

Από την άλλη βέβαια αν ο γείτονας ήταν γνώστης του θέματος, δεν νομίζω να είχε αφήσει το web interface του router του ξεκλείδωτο. Συνήθως όσοι αφήνουν συνειδητά ελεύθερα τα δίκτυά τους (είτε για να μοιραστούν τη σύνδεση, είτε για κακό σκοπό, βλ. wifi honeypots) έχουν τουλαχιστόν τη στοιχειώδη λογική να κλειδώσουν το ίδιο το router.

 

Με αυτή τη λογική όπως και να μπεις δεν νομίζω να σε πάρει χαμπάρι, ειδικά αν κάνεις λογική χρήση της σύνδεσης.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αν πάρουμε σαν παράδειγμα τα Speedtouch/Thomson, για τα οποια έχουμε κάποιες γνώσεις, το εκάστοτε WEP/WPA pass παράγεται βάσει του MAC address του router. Το οποιο MAC είναι προφανώς μοναδικό, άρα και ο κωδικός.

 

Άρα πώς να καταφέρουμε να τους μαζέψουμε όλους μαζί? Μόνο η ίδια η εταιρία έχει λίστες με τα μηχανάκια που πουλάει. Ακόμα και να προσπαθήσουμε να κατασκευάσουμε δικό μας wordlist, μιλάμε για 10ψήφια δεκαεξαδικά strings. Το wordlist θα βγει μερικές.... δεκάδες GB (ίσως λέω λίγα, πιθανολογώ πως είναι αρκετά πάνω από TB).

με βαση το ssid οχι την mac address

καλησπερα παιδια.

 

χτες εστησα ενα ασυρματο σπιτι μου (ενα ΡοΕ ΑΡ με ενα USB WiFi stickακι), ομως για καποιο λογο το stick δε σηκωνε WPA2-PSK. βασικα ειχα βαλει AES encryption και δε δοκιμασα TKIP, επομενως με TKIP ισως να επαιζε..

 

τεσπα, η γειτονια μου ειναι αραιοκατοικημενη και απο οσο ξερω δεν εχει τιποτα ψαγμενους με ασυρματα και BackTrack... εχω βαλει εναν κωδικο αρκετα συνθετο (δηλαδη μικρα κεφαλαια νουμερα και ειδικοι χαρακτηρες) συνεπως θεωρω πως κατα βασει ειμαι εξασφαλισμενος. ΟΚ σιγουρα δεν ειμαι πληρως εξασφαλισμενος αλλα σε εναν Α βαθμο πιστευω ειμαι. θα ριξω και ενα MAC address filtering και πιστευω να ειμαι ΟΚ. τι λετε;

δεν προκειται να μπει κανενας αφου εκτος απο το dictionary Κτλ δεν σπαει.μην ανυσηχεις.

Και Speedtouch.

thomson = speedtouch στην πραξη.

Και βαζω την mac address που βλεπω στις ρυθμισεις του ρουτερ του; Τι ακριβως πετυχαινω με αυτο το πραμα; Να μη με εμφανιζει ως συνδεδεμενο στο wireless του; Μετα το βγαζω οταν αποσυνδεομαι;

 

Αυτο μου ειχε βγαλει και εμενα μια φορα που ειχα συνδεθει σε ενα αλλο wireless.

 

Επισης σε 2 δικτυα που βρισκω, λεει οτι εχει wep προστασια, αλλα οτι κωδικο και να βαλω συνδεεται, αλλα λεει limited connectivity και δεν εχω ουτε network access, ουτε internet access. Τι ακριβως παιζει;

το Limited σημαινει οτι δεν παιρνεις ip απο τον ρουτερ του.το local αλλα οχι ιντερνετ απλα οτι συνδεθηκκες στον ρουτερ.το παραθυρο πιο πανω το βγαζει οταν ανοιξεις browser και σε παει αυτοματα στο Thomson επειδη δεν βρισκει νετ και σου λεει να βαλεις passktl για αυτο δνε βλεπεις την κλασσικη full σελιδα του Thomson.αν πατησεις 192.168.1.254 θα σε παει

Αυτο που λες για το mac address. Εγω πχ στο thomson αν παω στο "home network" και μετα "devices", μου δειχνει ποιες συσκευες εχουν συνδεθει μεσω ethernet και ποιες μεσω wireless στο ρουτερ μου. Αν παει αυτος εκει με βλεπει. Αυτο μπορω να το κρυψω; Ποιο ευκολο να παει εκει, παρα να βλεπει τα Logs.

δυστυχως δεν κρυβεται αυτο.και να κανεις delete οταν ξαναμπεις θα σε περασει παλι μεσα.αν εχει ιδια mac address νομιζω βγαινει το ιδιο ονομα δυο φορες. sto thomson αυτα οχι στο crypto

Ναι, το έχω δει κι εγώ αυτό στα Thomson και όντως είναι... ενοχλητικό :P Αλλά δεν είμαι σίγουρος αν κρύβεται, δεν νομίζω. Ας μας πει κάποιος που έχει Thomson.

 

Από την άλλη βέβαια αν ο γείτονας ήταν γνώστης του θέματος, δεν νομίζω να είχε αφήσει το web interface του router του ξεκλείδωτο. Συνήθως όσοι αφήνουν συνειδητά ελεύθερα τα δίκτυά τους (είτε για να μοιραστούν τη σύνδεση, είτε για κακό σκοπό, βλ. wifi honeypots) έχουν τουλαχιστόν τη στοιχειώδη λογική να κλειδώσουν το ίδιο το router.

 

Με αυτή τη λογική όπως και να μπεις δεν νομίζω να σε πάρει χαμπάρι, ειδικά αν κάνεις λογική χρήση της σύνδεσης.

 

σβηνει αλλα επειδη εισαι μεσα θα σε ξαναπερασει

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αν πάρουμε σαν παράδειγμα τα Speedtouch/Thomson, για τα οποια έχουμε κάποιες γνώσεις, το εκάστοτε WEP/WPA pass παράγεται βάσει του MAC address του router. Το οποιο MAC είναι προφανώς μοναδικό, άρα και ο κωδικός.

 

Άρα πώς να καταφέρουμε να τους μαζέψουμε όλους μαζί? Μόνο η ίδια η εταιρία έχει λίστες με τα μηχανάκια που πουλάει. Ακόμα και να προσπαθήσουμε να κατασκευάσουμε δικό μας wordlist, μιλάμε για 10ψήφια δεκαεξαδικά strings. Το wordlist θα βγει μερικές.... δεκάδες GB (ίσως λέω λίγα, πιθανολογώ πως είναι αρκετά πάνω από TB).

με βαση το ssid οχι την mac address

καλησπερα παιδια.

 

χτες εστησα ενα ασυρματο σπιτι μου (ενα ΡοΕ ΑΡ με ενα USB WiFi stickακι), ομως για καποιο λογο το stick δε σηκωνε WPA2-PSK. βασικα ειχα βαλει AES encryption και δε δοκιμασα TKIP, επομενως με TKIP ισως να επαιζε..

 

τεσπα, η γειτονια μου ειναι αραιοκατοικημενη και απο οσο ξερω δεν εχει τιποτα ψαγμενους με ασυρματα και BackTrack... εχω βαλει εναν κωδικο αρκετα συνθετο (δηλαδη μικρα κεφαλαια νουμερα και ειδικοι χαρακτηρες) συνεπως θεωρω πως κατα βασει ειμαι εξασφαλισμενος. ΟΚ σιγουρα δεν ειμαι πληρως εξασφαλισμενος αλλα σε εναν Α βαθμο πιστευω ειμαι. θα ριξω και ενα MAC address filtering και πιστευω να ειμαι ΟΚ. τι λετε;

δεν προκειται να μπει κανενας αφου εκτος απο το dictionary Κτλ δεν σπαει.μην ανυσηχεις.

Και Speedtouch.

thomson = speedtouch στην πραξη.

Και βαζω την mac address που βλεπω στις ρυθμισεις του ρουτερ του; Τι ακριβως πετυχαινω με αυτο το πραμα; Να μη με εμφανιζει ως συνδεδεμενο στο wireless του; Μετα το βγαζω οταν αποσυνδεομαι;

 

Αυτο μου ειχε βγαλει και εμενα μια φορα που ειχα συνδεθει σε ενα αλλο wireless.

 

Επισης σε 2 δικτυα που βρισκω, λεει οτι εχει wep προστασια, αλλα οτι κωδικο και να βαλω συνδεεται, αλλα λεει limited connectivity και δεν εχω ουτε network access, ουτε internet access. Τι ακριβως παιζει;

το Limited σημαινει οτι δεν παιρνεις ip απο τον ρουτερ του.το local αλλα οχι ιντερνετ απλα οτι συνδεθηκκες στον ρουτερ.το παραθυρο πιο πανω το βγαζει οταν ανοιξεις browser και σε παει αυτοματα στο Thomson επειδη δεν βρισκει νετ και σου λεει να βαλεις passktl για αυτο δνε βλεπεις την κλασσικη full σελιδα του Thomson.αν πατησεις 192.168.1.254 θα σε παει

Αυτο που λες για το mac address. Εγω πχ στο thomson αν παω στο "home network" και μετα "devices", μου δειχνει ποιες συσκευες εχουν συνδεθει μεσω ethernet και ποιες μεσω wireless στο ρουτερ μου. Αν παει αυτος εκει με βλεπει. Αυτο μπορω να το κρυψω; Ποιο ευκολο να παει εκει, παρα να βλεπει τα Logs.

δυστυχως δεν κρυβεται αυτο.και να κανεις delete οταν ξαναμπεις θα σε περασει παλι μεσα.αν εχει ιδια mac address νομιζω βγαινει το ιδιο ονομα δυο φορες. sto thomson αυτα οχι στο crypto

Ναι, το έχω δει κι εγώ αυτό στα Thomson και όντως είναι... ενοχλητικό :P Αλλά δεν είμαι σίγουρος αν κρύβεται, δεν νομίζω. Ας μας πει κάποιος που έχει Thomson.

 

Από την άλλη βέβαια αν ο γείτονας ήταν γνώστης του θέματος, δεν νομίζω να είχε αφήσει το web interface του router του ξεκλείδωτο. Συνήθως όσοι αφήνουν συνειδητά ελεύθερα τα δίκτυά τους (είτε για να μοιραστούν τη σύνδεση, είτε για κακό σκοπό, βλ. wifi honeypots) έχουν τουλαχιστόν τη στοιχειώδη λογική να κλειδώσουν το ίδιο το router.

 

Με αυτή τη λογική όπως και να μπεις δεν νομίζω να σε πάρει χαμπάρι, ειδικά αν κάνεις λογική χρήση της σύνδεσης.

 

σβηνει αλλα επειδη εισαι μεσα θα σε ξαναπερασει

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

με βαση το ssid οχι την mac address

 

thomson = speedtouch στην πραξη.

 

Λοιπόν ναι, έχεις δίκιο και στα δύο. Στην πρώτη περίπτωση είχα σκαλώσει για ανεξήγητο λόγο με το Pirelli Discus (που δίνει η CYTA)

 

http://www.remote-exploit.org/wp-content/uploads/2010/01/Pirelli_Discus_DRG_A225_WiFi_router.pdf

 

όπου το SSID και το MAC πρακτικά ταυτίζονται (υπό μία έννοια μπορείς να πεις ότι το pass και το SSID παράγονται από το MAC, αφού αυτό είναι σε πιο χαμηλό επίπεδο).

 

Στα Thomson/Speedtouch όμως δεν συμβαίνει το ίδιο.

 

Επίσης όντως οι αλγόριθμοι υπολογισμού του key σε speedtouch και thomson είναι οι ίδιοι, βγάζουν ίδια αποτελέσματα, δεν το είχα παρατηρήσει.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

με βαση το ssid οχι την mac address

 

thomson = speedtouch στην πραξη.

 

Λοιπόν ναι, έχεις δίκιο και στα δύο. Στην πρώτη περίπτωση είχα σκαλώσει για ανεξήγητο λόγο με το Pirelli Discus (που δίνει η CYTA)

 

http://www.remote-exploit.org/wp-content/uploads/2010/01/Pirelli_Discus_DRG_A225_WiFi_router.pdf

 

όπου το SSID και το MAC πρακτικά ταυτίζονται (υπό μία έννοια μπορείς να πεις ότι το pass και το SSID παράγονται από το MAC, αφού αυτό είναι σε πιο χαμηλό επίπεδο).

 

Στα Thomson/Speedtouch όμως δεν συμβαίνει το ίδιο.

 

Επίσης όντως οι αλγόριθμοι υπολογισμού του key σε speedtouch και thomson είναι οι ίδιοι, βγάζουν ίδια αποτελέσματα, δεν το είχα παρατηρήσει.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Επισκέπτης
Αυτό το θέμα είναι πλέον κλειστό για περαιτέρω απαντήσεις.

  • Δημιουργία νέου...