Περι ασφαλειας router σε wi-fi δικτυο

[partblah1990]

Ρε παιδιά και πόσα άτομα στην Ελλάδα να ξέρουν να σπάνε WPA2 κωδικό ?

 

Δεν νομίζω αν κάποιος έχει ένα καλό WPA2 κωδικό να έχει problem ..

[tarantules]

Ρε παιδιά και πόσα άτομα στην Ελλάδα να ξέρουν να σπάνε WPA2 κωδικό ?

 

Δεν νομίζω αν κάποιος έχει ένα καλό WPA2 κωδικό να έχει problem ..

 

Νομίζεις.Μπορώ άνετα μέσα σε λίγα λεπτάκια με τα κατάλληλα προγράμματα.

Αρκεί να έχεις εύκολο και όχι ασυνήθιστο SSID...

Aν βάλεις σχετικά δύσκολο SSID και ένα καλό WPA2 κωδικό , δεν μπορεί να στο σπάσει κανείς τον κώλο του να χτυπάει στο πάτωμα.

Πολύς κόσμος δεν ξέρει οτι το passphrase ΔΕΝ εκπέμπεται απλά κωδικοποιημένα στον αέρα αλλά περνάει από χίλια δυο κύματα ώστε να εξασφαλιστεί η ασφάλεια.

Συγκεκριμένα κωδικοποιείται ΜΑΖΙ με το SSID (η σπανιότητα του οποίου παίζει καθοριστικό ρόλο) και ως αποτέλεσμα είναι το PMK (Pairwise Master Key) που εκπέμπεται.(Περνάει και από άλλες κωδικοποιήσεις αλλά δεν είναι της παρούσης...)

Έτσι λοιπόν εκεί έξω στο νετ υπάρχουν λίστες με μερικές χιλιάδες πιθανά SSID , τις οποίες μπορεί εύκολα ο οποιοσδήποτε να κατεβάσει και σε συνδυασμό με κάποια προγραμματάκια να βάλει το pc του να δοκιμάζει να βρει το passphrase που βάλατε,όσο δύσκολο και να είναι (στα πλαίσια του λογικού).ΑΡΚΕΙ το SSID να είναι μέσα στις λίστες αυτές.

Άρα λοιπόν εαν θέλετε να μην μπορεί να μπει ΚΑΝΕΝΑΣ στο ασύρματο δίκτυό σας , θα συνδυάσετε ένα καλό (ασυνίθιστο SSID) μαζί με ένα επίσης καλό passphrase

[Nik0s]

Δηλαδη τωρα ανε γω βαλω για SSID την λεξη 'Home' εσυ μπορεις με αυτα τα προγραμματα να βρεις τον ασυρματο κωδικο του ρουτερ μου?

[tarantules]

Δηλαδη τωρα ανε γω βαλω για SSID την λεξη 'Home' εσυ μπορεις με αυτα τα προγραμματα να βρεις τον ασυρματο κωδικο του ρουτερ μου?

 

Τώρα σοβαρολογείς ή μου κάνεις πλάκα; με 4 μόνο γράμματα; και ειδικά αυτή τη λέξη;

Και στο ανιψάκι μου να του πω τη διαδικασία δεν θα του πάρει πάνω από μισή ωρίτσα...

Γι'αυτό λέμε να αλλάζετε τα SSID των router από τις default τιμές.Τυχαίο; Δεν νομίζω

Ειδικά στις μεγαλουπόλεις Αθήνα-Θεσσ είναι πολλοί που το έχουν σαν χόμπι να γυρνάνε με το αμάξι και με ένα laptop να ψάχνουν υποψήφια θύματα.

Δεν χρειάζεται να έχεις καν τις γνώσεις.Είναι όλα έτοιμα.Παξιμάδι μουσκεμένο ακόμα και για αδαείς.Τυφλοσούρτης

[Nik0s]

Δεν μπορει αν ειανι τοσο εθκολο ρε γμτ.

Δηλαδη οσο ευκολο και dictionary based να ειναι το ΣΣΙΔ καποιου ρουτερ αν ο αλλος εχει δυσκολο network key εγω νομιζω ασφαλης ειναι.

[tarantules]

Δεν μπορει αν ειανι τοσο εθκολο ρε γμτ.

Δηλαδη οσο ευκολο και dictionary based να ειναι το ΣΣΙΔ καποιου ρουτερ αν ο αλλος εχει δυσκολο network key εγω νομιζω ασφαλης ειναι.

 

Δυστυχώς έτσι είναι.Αν θες να με ακούσεις βάλε καλό SSID (εκτός του pass)

[Nik0s]

Ειαμι σιατεθειμανεος να βαλω ΣΣΙΔ Home και pass την λεξη 'insomnia' και γω σου λεω πως δεν μπορουν να μπουνσ το δικτυο μου απλα ξερονατς μονο το ονοαμ δικτυου Ηοme

[tarantules]

Ειαμι σιατεθειμανεος να βαλω ΣΣΙΔ Home και pass την λεξη 'insomnia' και γω σου λεω πως δεν μπορουν να μπουνσ το δικτυο μου απλα ξερονατς μονο το ονοαμ δικτυου Ηοme

 

Ok ότι νομίζεις φίλε μου.Κρίμα να μην είμαι από Θεσσ.Είναι και ωραία πόλη

Είναι να μην πέσεις σε άτομο που έχει όρεξη.Μόνο αυτό σου λέω.;

Με ένα laptop με μια ATI της σειράς HD4770 μπορώ να σου scanάρω 950.000.000 passwords το δευτερόλεπτο.Τώρα σε ποιο sec θα βρίσκεται το δικό σου , μπορεί και στα πρώτα 10sec....

[WoodSell3r]

χρειάζεται και μια χειραψία πάντως για να ξεκινήσει η δοκιμή των κωδικών..αν έγινε capture τότε ένα μεγάλο wordlist και αρκετή υπολογιστική ισχύς είναι τα μόνα που απαιτούνται, βέβαια ένα απλό essid κάνει τη δουλειά ακόμα πιο εύκολη..

[isay]

Νομίζεις.Μπορώ άνετα μέσα σε λίγα λεπτάκια με τα κατάλληλα προγράμματα.

Κάτσε γιατί με μπέρδεψες. Τι από τα παρακάτω είναι πιο ασφαλές (κωδικοποιήση WPA) και σπάνε τόσο εύκολα όσο αφήνεις να εννοηθεί;

 

Α. SSID: Home

pass : #dfs#1)00sDvc..as#@w

 

B. SSID: wq34e

pass: routetqwerty

 

ΚΑνενα Link με περισσότερες πληροφορίες, έχεις;

[tarantules]

χρειάζεται και μια χειραψία πάντως για να ξεκινήσει η δοκιμή των κωδικών..αν έγινε capture τότε ένα μεγάλο wordlist και αρκετή υπολογιστική ισχύς είναι τα μόνα που απαιτούνται, βέβαια ένα απλό essid κάνει τη δουλειά ακόμα πιο εύκολη..

 

Ούτε καν αυτό χρειάζεται.Μπορείς με κατάλληλη τεχνική να εξαναγκάσεις τον router να ξανακάνει το handshaking και τη διαδικασία του authentication ακόμα και εαν βρεις ΗΔΗ συνδεδεμένο χρήστη και δεν πρόλαβες από πριν τη διαδικασία (handshaking).

Αρκετή υπολογιστική ισχύ και υπομονή χρειάζεται σε μακρυά και δύσκολα passphrash.Για κάτι σχετικά εύκολο η ΑΤΙ κάνει μια χαρά τη δουλειά της σε χρόνο dt

[WoodSell3r]

ναι το ξέρω το deauthenticate, το θέμα είναι αν θα περιμένεις να συνδεθεί κάποιος ή αν εξαναγκάσεις τον ήδη συνδεδεμένο να κάνει επανασύνδεση

κάποιος έμπειρος δεν θα αγνοήσει εύκολα deauthenticate που έγινε μεσα στο σπίτι του στα 5 μέτρα απόσταση...

 

---------- Προσθήκη στις 17:23 ---------- Προηγούμενο μήνυμα στις 17:15 ----------

 

..να εξαναγκάσεις τον router να ξανακάνει το handshaking και τη διαδικασία του authentication

Βασικά εξαναγκάζω το θύμα να κάνει request για σύνδεση, δηλαδή το θύμα αρχίζει το handshake, απο τον router απλά ακούμε τα πακέτα που στέλνει για εγκαθίδρυση, έτσι δεν είναι;

[tarantules]

Κάτσε γιατί με μπέρδεψες. Τι από τα παρακάτω είναι πιο ασφαλές (κωδικοποιήση WPA) και σπάνε τόσο εύκολα όσο αφήνεις να εννοηθεί;

 

Α. SSID: Home

pass : #dfs#1)00sDvc..as#@w

 

B. SSID: wq34e

pass: routetqwerty

 

ΚΑνενα Link με περισσότερες πληροφορίες, έχεις;

 

Ούτε το ένα είναι ασφαλές ούτε το άλλο έτσι όπως τα έγραψες.

Εμείς μιλάμε με δεδομένο οτι έχεις σαν pass κάποιο δύσκολο και μεγάλο, σε ΣΥΝΔΥΑΣΜΟ με ένα εξίσου δύσκολο SSID.

Σαφώς μεταξύ των 2 το πιο εύκολο είναι το Β επειδή έχει αρκετά μικρό pass ΚΑΙ αρκετά μικρό SSID.To A είναι σαφώς πιο δύσκολο.ΠΡΟΣΕΧΕ όμως: Όχι τόσο δύσκολο που να μην μπορεί να σπαστεί (έστω και με λίγο κόπο παραπάνω).

Αυτό συμβαίνει γιατι η λέξη home βρίσκετε σε κάποιον έτοιμο πίνακα με precomputed PMK και το μόνο που έχει να κάνει το pc σου είναι αφού έχει κατεβάσει τον πίνακα αυτό να ασχοληθεί με τα pass δοκιμάζοντάς τα ένα ένα για να βρει το σωστό.

Δηλαδή δίνοντας εσύ ένα μικρό και εύκολο SSID στο wireless σου , λύνεις τα χέρια κάποιου επίδοξου εισβολέα που έχει τους κατάλληλους πίνακες.

ΑΝ όμως βάλεις ΚΑΙ δύσκολο SSID (εκτός του passphrash) τότε του κάνεις τη ζωή μαρτύριο.Ε δεν πρόκειται να κάτσει να ασχοληθεί και θα πάει στον επόμενο.

Το σετ με πίνακες της ομάδας Offensive Security που βρίσκεται πίσω από το Backtrack έχει 107 πίνακες που αντιστοιχούν στα 107 πιο συχνά χρησιμοποιούμενα SSID.

Το σετ του Renderman αποτελείται από 1000 πίνακες κοκ.(Πηγή Total Xaker τεύχος 34).

Αυτό που είπε ο φίλος παραπάνω οτι θα βάλει SSID home και pass insomnia είναι σαν να λέει οτι : Έβαλα ένα συναγερμό του κιλού στο αμάξι μου αλλά μέχρι τώρα δεν μου το έχει ανοίξει κανένας το αυτοκίνητο!

Ναι δεν στο έχει ανοίξει γιατί δεν ασχολήθηκε με το αμάξι σου.Απλά ήσουν τυχερός και δεν πέρασε από τη γειτονιά σου κάτω από το μπαλκόνι σου.

Αυτό όμως δεν σημαίνει οτι ο συναγερμός σου είναι απαραβίαστος.

Τα πάντα ξεκλειδώνονται.Το παιχνίδι παίζεται στο ΧΡΟΝΟ που χρειάζεται κάτι να ξεκλειδωθεί.Όσο πιο πολύ χρόνο θέλει κάποιος με τις σημερινές μεθόδους για να ξεκλειδώσει κάτι , τόσο πιο αξιόπιστη είναι και η κλειδαρια.

Ελπίζω να έγινα κατανοητός

[isay]

Τα πάντα ξεκλειδώνονται.Το παιχνίδι παίζεται στο ΧΡΟΝΟ που χρειάζεται κάτι να ξεκλειδωθεί.Όσο πιο πολύ χρόνο θέλει κάποιος με τις σημερινές μεθόδους για να ξεκλειδώσει κάτι , τόσο πιο αξιόπιστη είναι και η κλειδαρια.

tarantules αυτό είναι η «σταθερά» στην έρευνα για ασφάλεια. Προφανώς δεν με απασχολεί ο «wanna be hacker με το αυτοκίνητο» αλλά ο γείτονας που ξέρει πέντε πράγματα, έχει κακόβουλες προθέσεις και χρόνο στη διάθεση του. Με βάση τα γραφόμενα σου και με παραδείγματα τους κωδικούς που σου έστειλα, πόσο χρόνο (ώρες, μήνες, χρόνια) εκτιμάς ότι χρειάζεται για να αποκαλυφθεί ο κωδικός; Αυτό με ενδιαφέρει. Παρουσίασες μια κατάσταση όπου το WPA σπάει «για πλάκα» εντός μισής ώρας

 

Ούτε το ένα είναι ασφαλές ούτε το άλλο έτσι όπως τα έγραψες. Εμείς μιλάμε με δεδομένο οτι έχεις σαν pass κάποιο δύσκολο και μεγάλο, σε ΣΥΝΔΥΑΣΜΟ με ένα εξίσου δύσκολο SSID. Σαφώς μεταξύ των 2 το πιο εύκολο είναι το Β επειδή έχει αρκετά μικρό pass ΚΑΙ αρκετά μικρό SSID.To A είναι σαφώς πιο δύσκολο.ΠΡΟΣΕΧΕ όμως: Όχι τόσο δύσκολο που να μην μπορεί να σπαστεί (έστω και με λίγο κόπο παραπάνω).

Σε μισή ώρα; Σε μία ώρα; Σε πέντε μέρες; Σε πέντε χρόνια;

 

Αυτό συμβαίνει γιατι η λέξη home βρίσκετε σε κάποιον έτοιμο πίνακα με precomputed PMK και το μόνο που έχει να κάνει το pc σου είναι αφού έχει κατεβάσει τον πίνακα αυτό να ασχοληθεί με τα pass δοκιμάζοντάς τα ένα ένα για να βρει το σωστό.

Δηλαδή δίνοντας εσύ ένα μικρό και εύκολο SSID στο wireless σου , λύνεις τα χέρια κάποιου επίδοξου εισβολέα που έχει τους κατάλληλους πίνακες.

Με την ίδια λογική και εφόσον το SSID εκπέμπεται, μπορεί ο επίμονος hacker να φτιάξει νέους PMK πίνακες και να επανέλθει για να βρει και το passphrase, σωστά;

 

 

Αυτό που είπε ο φίλος παραπάνω οτι θα βάλει SSID home και pass insomnia είναι σαν να λέει οτι : Έβαλα ένα συναγερμό του κιλού στο αμάξι μου αλλά μέχρι τώρα δεν μου το έχει ανοίξει κανένας το αυτοκίνητο!

Σε αυτό έχεις δίκιο και συμφωνούμε. Το pass insomnia είναι μέσα στις περισσότερες λίστες από hashed passwords, αλλά αν βάλεις κάτι του τύπου in_0mNia το έργο του επίδοξου hacker είναι πολύ πιο δύσκολο, σε σχέση με το insomnia. Για το home εχω τις αμφιβολίες μου κατά πόσο σημαντικό είναι

 

Το «σπάσιμο» του WPA δεν βασίζεται σε κάποιο bug όπως του WEP αλλά στο παλιό κλασσικό brute-force. Βελτιώθηκάν τα εργαλεία για brute-force (αναμενόμενο) για να γίνονται πιο γρήγορα οι έλεγχοι, αλλά είμαι σίγουρος ότι απέχουμε «παρασάγγας» από έννοιες του τύπου «Ένα οποιοδήποτε WPA μπορεί να σπαστεί σε μισή ώρα».

[tsakonas]

Το SSID ότι και να γραφει, φαίνεται με το backtrack ακόμα και αν είναι hidden