Σπάσιμο ασύρματου και υποκλοπή αρχείων

[nikol_iraklio]

Χαίρεται,

 

Θέλω να ρωτήσω αν υπάρχει δυνατότητα να γίνει αυτό το πράγμα

διότι μέχρι χθες είχα ασφάλεια WEP και έχω την υποψία ότι εμπαιναν στο δίκτυο μου..

Υπάρχει περίπτωση να μάθω αν έγινε και αν πήραν τίποτα?

[Candlemass]

Το WEP σπάει σε ~ 15 λεπτά χοντρικά. Είχες κάνει share κανένα σκληρό/φάκελο εντός δικτύου; Τι λειτουργικό έχεις;

Αν είχες κάνει share κάτι, με ελάχιστο sniffing μπορεί να βρεθεί το workgroup και μετά να έχει πρόσβαση σε ό,τι είχες κάνει share.

Αν δεν είχες κάνει share, θα μπορούσε να μπεί στους δίσκους σου αν είχες το File and Print sharing (simple file sharing στα XP) ενεργοποιημένο και κάποιον κωδικό στο account σου (με απλή πλοήγηση στο <computer IP>\<drive>$).

Αν δεν είχες κωδικό στο account, σχεδόν απίθανο να μπόρεσαν να πάρουν πρόσβαση (η παραπάνω μέθοδος δεν δουλεύει), εκτός αν έκαναν packet sniffing (χλωμό αν δεν ήθελαν κάτι πάρα πολύ).

 

Το log του router σου δεν μπορεί να σου πεί αν υπήρχε πρόσβαση που δεν ήθελες;

[WoodSell3r]

Αρκετά πιθανό να έχει γίνει αυτό που λες.

Δες λίγο το log του router για τις τελευταίες κινήσεις (ip και mac χρηστων, συγκρινε τα με τις δικες σου), αν έχει τετοια επιλογή.

Αν είχες κοινόχρηστους φακέλους και αρχεία (και συνδεονταν στον δρομολογητη σου) τοτε υπαρχει τροπος να τα παρουν .

[nikol_iraklio]

Πως βλέπω τα log?

[WoodSell3r]

Ισως δεν εχει τετοια ρυθμιση ο δρομολογητης σου.

Σε πολλούς, έχει μια επιλογη Logs και βλεπεις εκει οτι εχει γινει το τελευταιο διαστημα με την προυποθεση πως δεν εχεις κανει reset ή clear το log.

Βεβαια, και πάλι, αν δεν εχεις κατι παραξενο στα logs, κανεις δεν εγγυαται οτι δεν εσβησαν το ιστορικο οσοι μπηκαν στο δικτυο και στη διευθυνση του δρομολογητη.

[Arxontas_097]

Αν εχεις conn-x πηγαινε εδω http://192.168.1.1/ και ψαξε στα χαρτια που πηρες οταν εκανες την συνδεση για ενα password παντος το username ειναι admin απο κει μπορεις να μπεις και να αλλαξεις την κωδικοποιηση σε wpa2-psk και να βαλεις και το password για το ρουτερ για να εχεις το κεφαλι σου ησυχο

[nikol_iraklio]

Ωραία..

 

Τον κωδικο τον άλλαξα αλλα δεν βλέπω τα log.

Καλά πως γίνεται αυτό?

Μπαίνει ο άλλος και πέρνει ότι θέλει??

Το κάνει ο καθένας η πρέπει να έχεις εξειδικευμένες γνώσεις?

Υποψιάζομαι κάποιον αλλα πως μπορω να μάθω αν είναι αυτός?

[WoodSell3r]

Κοιτα το wep σπαει ευκολα χωρις να χρειαζεται να εχεις καποιο υποβαθρο.

Ο καθενας μπορει να το κανει με καποιο tutorial, η γνωση που χρειαζεται πανω σε δικτυα ειναι σε επιπεδα αρχαριου.

Αν δεν εχεις στοιχεια απο τον δρομολογητη δεν μπορεις να μαθεις αν ειναι αυτος 100%, εκτος αν εχεις φυσικη προσβαση στον υπολογιστη του και δεις οτι εχει ενα αρχειο δικο σου που δεν το εχεις δωσει με την θεληση σου.

[Candlemass]

Κοιτα το wep σπαει ευκολα χωρις να χρειαζεται να εχεις καποιο υποβαθρο.

Ο καθενας μπορει να το κανει με καποιο tutorial, η γνωση που χρειαζεται πανω σε δικτυα ειναι σε επιπεδα αρχαριου.

 

Εντάξει, δεν είναι ακριβώς έτσι... Σπάει εύκολα για κάποιον που ξέρει, γιατί εκτός του ότι θα πρέπει να έχει στοιχειώδη γνώση του linux (Backtrack), και του εξοπλισμού του (αν μπαίνει σε monitor mode η κάρτα για sniffing και αν υποστηρίζει packet injection), θα πρέπει να ξέρει ποιά τεχνική επίθεσης θα έχει αποτέλεσμα (disassociation/arp replay attack, chop-chop attack, fragmentation attack κλπ) ανάλογα με την κάθε περίπτωση και την τοπολογία του δικτύου.

Οπότε δεν το κάνει και ο κάθε αρχάριος...

[leventakas]

Εντάξει, δεν είναι ακριβώς έτσι... Σπάει εύκολα για κάποιον που ξέρει, γιατί εκτός του ότι θα πρέπει να έχει στοιχειώδη γνώση του linux (Backtrack), και του εξοπλισμού του (αν μπαίνει σε monitor mode η κάρτα για sniffing και αν υποστηρίζει packet injection), θα πρέπει να ξέρει ποιά τεχνική επίθεσης θα έχει αποτέλεσμα (disassociation/arp replay attack, chop-chop attack, fragmentation attack κλπ) ανάλογα με την κάθε περίπτωση και την τοπολογία του δικτύου.

Οπότε δεν το κάνει και ο κάθε αρχάριος...

τελικα τα log tou router που τα διαβαζει καποιος? υπαρχει καποια τοποθεσεια στο σκληρο?

[isay]

...

Τον κωδικο τον άλλαξα αλλα δεν βλέπω τα log.

...

Άλλαξες MONO τον κωδικό ή ΚΑΙ την κρυπτογράφηση;

Άφησες πάλι wep ή έβαλες WPA;

 

Αν απλώς άλλαξες τον κωδικό-password πήγαινε πάλι και άλλαξε την κρυπτογράφηση και τον κωδικό

[Candlemass]

τελικα τα log tou router που τα διαβαζει καποιος? υπαρχει καποια τοποθεσεια στο σκληρο?

 

Θα μπορούσες να κάνεις ένα απλό search στο google (π.χ. https://www.google.gr/search?hl=el&q=how+to+view+router+log "How to view router log") σε συνδυασμό με το μοντέλλο που έχεις και θα το έβρισκες.

Δεν είναι κόπος να απαντάμε, αλλά νομίζω ότι πρώτα πρέπει να ψάχνει καθένας μόνος του και μετά να ρωτάει για ό,τι δεν βρίσκει...

[WoodSell3r]

Εντάξει, δεν είναι ακριβώς έτσι... Σπάει εύκολα για κάποιον που ξέρει, γιατί εκτός του ότι θα πρέπει να έχει στοιχειώδη γνώση του linux (Backtrack), και του εξοπλισμού του (αν μπαίνει σε monitor mode η κάρτα για sniffing και αν υποστηρίζει packet injection), θα πρέπει να ξέρει ποιά τεχνική επίθεσης θα έχει αποτέλεσμα (disassociation/arp replay attack, chop-chop attack, fragmentation attack κλπ) ανάλογα με την κάθε περίπτωση και την τοπολογία του δικτύου.

Οπότε δεν το κάνει και ο κάθε αρχάριος...

 

Συμφωνω, τα παραειπα και εγω

Παντως υπαρχουν tutorials που σε καθοδηγουν βημα-βημα να το καταφερεις και ας εχεις στοιχειωδεις γνωσεις μονο.

Οσο για την τεχνικη, στο wep δεν θελει και καποια ιδιαιτερη αφου για να βρεις τον κωδικο δεν χρειαζεται καν να κανεις capture την χειραψια μεταξυ client-ap.

[sacracer]

σιγα μην πειραν αρχεια.αν μπηκαν θα μπηκαν για να σερφαρουν απλα.επειδη εμεις τα συζηταμε εδω δεν συμαινει πως ασχολουντε ολοι με χακινγκ σε ασυρματα ελεος.σας εχουν κατατρομαξει ολους.

[Bspus]

Αν δεν είχες κάνει share, θα μπορούσε να μπεί στους δίσκους σου αν είχες το File and Print sharing (simple file sharing στα XP) ενεργοποιημένο και κάποιον κωδικό στο account σου (με απλή πλοήγηση στο <computer IP>\<drive>$).

 

Θα πρεπει να ξερει και τον κωδικο καποιου λογαριασμου με admin rights για να δει τα administrative shares (τα $)