therock Δημοσ. 24 Ιανουαρίου 2010 Δημοσ. 24 Ιανουαρίου 2010 Ας πουμε για παραδειγμα πως το ασυρματο ρουτερ που χρησιμοποιω, το εχω βαλει να μην φαινεται και επισης να επιτρεπει μονο συγκριμενες MAC να συνδεονται απο τις προσωπικες μου συσκευες. Αυτο τωρα που θελω να ρωτησω ειναι το εξης. Γνωριζω πως με διαφορα utility μπορεις να κανεις spoof την MAC Και να δηλωσεις να φαινεται μια της επιλογης σου. ΔΛΔ αν καποιας γνωριζει του αριθμους MAC που επιτρεπω, μπορει να κανει spoof καποιον απο αυτους, ο οποιος αν δεν ειναι συνδεδεμενος (επειδη πιθανως να μην τον χρησιμοποιω μια δεδομενη στιγμη) να επιτρεψει την προσβαση στον τριτο (εφοσον βεβαια ξερει και τους κωδικους login του router? Την τρωει δηλαδη την προσποιησει το router, ή μπορει να καταλαβαινει αν κανει spoof ή οχι? Ολα αυτα τα ρωταω σε θεωρητικο επιπεδο. Δεν ειμαι δα και τοσο παρανοικος, απλα θελω να ξερω πως εχουν τα πραγματα.
nikos903 Δημοσ. 24 Ιανουαρίου 2010 Δημοσ. 24 Ιανουαρίου 2010 Απο οτι ξέρω γίνεται να αλλάξεις την mac που εκπέμπεται απο την κάρτα δικτύου σου αλλά όχι σε hardware επίπεδο (εγώ τουλάχιστον μέχρι software μασκάρεμα που λες έχω δει, άμα κανένας αλλάζει αλλιώς... Δεν ξέρω :Ρ). Το θέμα είναι οτι άμα έχεις υπολογιστή με συγκεκριμένη mac για να συνδέεσαι σε router με mac filter τότε γίνεται να ανιχνευτεί ο υπολογιστής αυτός και μετά να υποδυθεί κάποιος την mac του μπαίνοντας έτσι στο router και αποκτώντας πρόσβαση όπου θέλει. Y.G άμα έχεις WEP βάλε WPA2-PSK και δεν σπάει (όχι εύκολα τουλάχιστον όπως το WEP).
isay Δημοσ. 24 Ιανουαρίου 2010 Δημοσ. 24 Ιανουαρίου 2010 Το θέμα είναι οτι άμα έχεις υπολογιστή με συγκεκριμένη mac για να συνδέεσαι σε router με mac filter τότε γίνεται να ανιχνευτεί ο υπολογιστής αυτός και μετά να υποδυθεί κάποιος την mac του μπαίνοντας έτσι στο router και αποκτώντας πρόσβαση όπου θέλει. Όπως τα είπε ο Νίκος. Να συμπληρώσω ότι με linux είναι πανεύκολο να στέλνουμε ψεύτικη mac. To mac filter είναι σα να κλείνεις μια απλή πόρτα. Κάποιος με μια ταυτότητα, θα την ανοίξει. Βάλε κωδικοποίηση WPA ή WPA2 με ένα κλειδί "μαχαίρι" (π.χ. FG#892W3!@iiosNikos0922$# ) και κανείς δε θα μπει στο δίκτυο σου
therock Δημοσ. 24 Ιανουαρίου 2010 Μέλος Δημοσ. 24 Ιανουαρίου 2010 wpa εχω εννοειται, απλως ηθελα να ξερω τι συμβαινει με το MAC filter. A)Σε hardware επιπεδο δηλαδη σιγουρα δεν γινεται καποιος να φλασαρει καινουρια MAC? Χωρις να αποκτησει καποιος προσβασει στο δικτυο μου, μπορει να γνωριζεις ποιες MAC χρησιμοποιω? Γ)Παντως το router την ξεγελιεται απο spoofarismeni MAC ε? Δεν υπαρχει τροπος να κοιταζει μονο για hardware MAC?
isay Δημοσ. 24 Ιανουαρίου 2010 Δημοσ. 24 Ιανουαρίου 2010 A)Σε hardware επιπεδο δηλαδη σιγουρα δεν γινεται καποιος να φλασαρει καινουρια MAC? Δεν είπε κανείς κάτι τέτοιο. Τα πάντα γίνονται με τις κατάλληλες γνώσεις και τ ακατάλληλα εργαλεία. Απλά το software mac spoof είναι γρήγορο' date=' εύκολο και τάχιστα αντιστρέψιμο. Χωρις να αποκτησει καποιος προσβασει στο δικτυο μου, μπορει να γνωριζεις ποιες MAC χρησιμοποιω? Πανεύκολα. Απλά παρακολουθείς τα πακέτα ασ'υρματου δικτύου στα οποία φαίνονται όλα τα στοιχεία. Οι mac δεν είναι κρυπτογραφημένες. Για να καταλάβεις, μπορείς να κατεβάσεις το backtrack live cd και με λίγο google και παιχνίδι να δεις πως γίνεται. Γ)Παντως το router την ξεγελιεται απο spoofarismeni MAC ε? Δεν υπαρχει τροπος να κοιταζει μονο για hardware MAC?Ναι. Για hardware check η απάντηση είναι ότι στους κλασσικούς routers δεν υπάρχει τέτοια δυνατότητα.
therock Δημοσ. 24 Ιανουαρίου 2010 Μέλος Δημοσ. 24 Ιανουαρίου 2010 Δεν είπε κανείς κάτι τέτοιο. Πως δεν ειπε? Απο οτι ξέρω γίνεται να αλλάξεις την mac που εκπέμπεται απο την κάρτα δικτύου σου αλλά όχι σε hardware επίπεδο Οχι ενταξει, πλακα κανω, το παιδι δεν το ειπε κατηγορηματικα, ειπε "απο οσο ξερω"... Πανεύκολα. Απλά παρακολουθείς τα πακέτα ασ'υρματου δικτύου στα οποία φαίνονται όλα τα στοιχεία. Οι mac δεν είναι κρυπτογραφημένες. Για να καταλάβεις, μπορείς να κατεβάσεις το backtrack live cd και με λίγο google και παιχνίδι να δεις πως γίνεται. Προφανως εννοεις για οσες συσεκυες ειναι συνδεδεμενες σωστα? Τι εννοω? Μπορει εγω να δηλασω καμμια δεκαρια MAC. Λαπτοπ, PS3, Netbook, Ipod κτλ, αλλα να συνδεομαι μονο απο το λαπτοπ. Οι αλλες συσευες που δεν θα ειναι συνδεδεμενες, θα μπορει καποιος τριτος να γνωριζει πως η MAC της καθεμιας ειναι καταχωρημενη στο φιλτρο, χωρις να εχει προσβαση στο router εσωτερικα? Αυτο λεω, και προφανως πιστευω πως οχι... Ναι. Για hardware check η απάντηση είναι ότι στους κλασσικούς routers δεν υπάρχει τέτοια δυνατότητα. Δηλαδη με sagem καιthompson και αλλα εμπορικα του κατοσταρικου δεν γινεται, αλλα τους επαγγελιμικους τυπου cisco, αυτο μπορει να γινει ωστε να μην ξεγελιονται απο τετοιες παντεντουλες?
nikos903 Δημοσ. 24 Ιανουαρίου 2010 Δημοσ. 24 Ιανουαρίου 2010 Πως δεν ειπε?Οχι ενταξει, πλακα κανω, το παιδι δεν το ειπε κατηγορηματικα, ειπε "απο οσο ξερω"... Πάρε το άκυρο Έψαξα και βγαίνουν κάτι ειδικές κάρτες με επαναπρογραμματιζόμενες MAC (ένας Admin ξέρει πόσο θα κάνουνε ). We are in a deeeeep.. database. Απόλυτη ασφάλεια όμως όπως και να έχει δεν πρόκειται να υπάρξει ποτέ άρα κάνε το καλύτερο που μπορείς με αυτά που έχεις και είσαι καλυμμένος . Edit: Βρήκα πόσο κάνουν, οι καρδιακοί να αποφύγουν να μπούνε... σύνδεσμος.
isay Δημοσ. 24 Ιανουαρίου 2010 Δημοσ. 24 Ιανουαρίου 2010 Προφανως εννοεις για οσες συσεκυες ειναι συνδεδεμενες σωστα? Τι εννοω? Μπορει εγω να δηλασω καμμια δεκαρια MAC. Λαπτοπ' date=' PS3, Netbook, Ipod κτλ, αλλα να συνδεομαι μονο απο το λαπτοπ. [/quote'] Οι mac των clients φαίνονται μόνο αν υπάρχει κίνηση (σύνδεση-ανταλλαγή δεδομένων - download, κλπ). Δες και την παρακάτω εικόνα. Δηλαδη με sagem καιthompson και αλλα εμπορικα του κατοσταρικου δεν γινεται' date=' αλλα τους επαγγελιμικους τυπου cisco, αυτο μπορει να γινει ωστε να μην ξεγελιονται απο τετοιες παντεντουλες?[/quote'] Το πρωτόκολλο επικοινωνίας είναι το ίδιο, οπότε και οι μεγάλοι ξεγελιούνται, ΑΛΛΑ οι μεγάλοι μπορεί να έχουν άλλο συμπληρωματικό software επικοινωνίας που να δυσκολεύει τους επίδοξους κλέφτες. ---------- Προσθήκη στις 23:52 ---------- Προηγούμενο μήνυμα στις 23:48 ---------- Edit: Βρήκα πόσο κάνουν, οι καρδιακοί να αποφύγουν να μπούνε... σύνδεσμος. 129 δολάρια, δηλαδή 65 ευρώ. Δε διάβασες καλά την τιμή φαίνεται.
nikos903 Δημοσ. 24 Ιανουαρίου 2010 Δημοσ. 24 Ιανουαρίου 2010 129 δολάρια, δηλαδή 65 ευρώ. Δε διάβασες καλά την τιμή φαίνεται. Με έπιασες αδιάβαστο Τελικά να που μας έσωσε και μια φορά το Euro (και πάλι όμως 60ε για 54 Μbit....) Όσο για τον topic starter, τι θες να κάνεις και ψάχνεις καλή ασφάλεια; Δεν φτάνει wpa2-psk + mac filter? Μετά απο αυτά.... Που πας;;;
therock Δημοσ. 25 Ιανουαρίου 2010 Μέλος Δημοσ. 25 Ιανουαρίου 2010 60-70 ευρω για δικτυακο προιον? Τσαμπα ειναι! Σε δικτυακα σκας χιλιαρικα και κανεις και το κοροιδο. Αν το βλεπεις σοβαρα και στηνεις επαγγελματικα δικτυα βεβαια. Οπως ειπα και στο πρωτο τοπικ παντως, ενημερωτικα ρωταω. Επι του παροντος ουτε καν mac filter δεν εχω ρυθμισει να φανταστειτε στο ρουτερ μου. Παντως wpa ασφαλεια εχω, δεν το συζητω. Δεν γινεται αλλιως! Απλως ρωταω καποια πραγματα για να καταλαβω πως λειτουργουν καποιες διαδικασιες.
getty Δημοσ. 25 Ιανουαρίου 2010 Δημοσ. 25 Ιανουαρίου 2010 Νομίζω η MAC αλλάζει στα windows απλά πειράζοντας τη registry: http://www.windowsreference.com/networking/how-to-change-mac-address-in-windows-registry/ Οπότε με κάποιο πρόγραμμα τύπου ethereal κάνεις capture to traffic, βλέπεις την MAC κλπ. κλπ.
therock Δημοσ. 25 Ιανουαρίου 2010 Μέλος Δημοσ. 25 Ιανουαρίου 2010 Επισης συμπληρωματικα θα ηθελα να ρωτησω, ακομα και αν καποος γνωριζει η μαθει τον κωδικο προστασιας τι θα ειδους ζημια θα μπορεσει να προκαλεσει? Και ακομα πιο σημαντικα, αν μαθει τους κωδικους προσβασης του ρουτερ, με αυτους τι θα μπορουσε να κανει?
nikos903 Δημοσ. 25 Ιανουαρίου 2010 Δημοσ. 25 Ιανουαρίου 2010 Επισης συμπληρωματικα θα ηθελα να ρωτησω, ακομα και αν καποος γνωριζει η μαθει τον κωδικο προστασιας τι θα ειδους ζημια θα μπορεσει να προκαλεσει? Και ακομα πιο σημαντικα, αν μαθει τους κωδικους προσβασης του ρουτερ, με αυτους τι θα μπορουσε να κανει? Δηλαδή εννοείς άμα καταφέρει να κάνει σύνδεση με το δίκτυό σου; (με το ρούτερ δηλαδή) Άμα ναι, τότε η απάντηση είναι απλή, μπορεί να κάνει τα ΠΑΝΤΑ. Απο το να σου πάρει τους κωδικούς απο ιστοσελίδες που έχεις εγγραφεί και να σε πετάξει απο το διαδίκτυο μέχρι να σου πάρει αρχεία (άμα δεν είναι κοινόχρηστα δεν ξέρω αμα γίνεται αλλά αμα είναι....). Βάλε την backtrack που αναφέρθηκε παραπάνω (live cd είναι, δεν θέλει εγκατάσταση) να δεις τι δυνατότητες σου δίνει. Μα αυτό είναι σενάριο επιστημονικής φαντασίας... Ποιος θα τα κάνει όλα αυτά για να μπει στο δίκτυο σου; Αφού για να σπάσεις έναν WPA2 κωδικό θες.... χρόνια :ρ Άσε που άμα είναι παράξενος δεν σπάει... (με τις γνωστές τεχνικές). Μην αγχώνεσαι, βάλε WPA2 με mac που μπορείς και άσε τα υπόλοιπα... Απλά δεν μπαίνουν με αυτά ;ρ
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.