[UseR]

WLAN biztonsági tesztelésre keresek Windowsra software eszközöket.
MAC sniffing and spoofing, WEP crack, felderítés és bejutást lehetõvé tevõ programokat.

NetStumbler-t találtam, de az a megfigyelésen kívül nem tud semmit. És sajnos a használható progik (Ethereal, AirSnort) nagy része csak linuxon mûködik normálisan.

[olinka]

Hali!
Airopeek - nagyon okos, de nem minden wlan kártyát támogat, és drága. 802.11 csomagokat is lehet vele figyelni.
Ethereal - mûködik win alatt is, de promiscous módot csak az Intel Pro Wireless hálóharik tudják. Más hálókártyával csak a saját IP címedre küldött csomagot fogsz látni vele.
Aerosol - csak meghatározott hálókártyákat támogat.
Aircrack - WEP visszefejtéshez.
Üdv, Oli

[Csuri]

Idézet: olinka - Dátum: 2005. márc. 5., szombat - 23:38

Hali!
Airopeek - nagyon okos, de nem minden wlan kártyát támogat, és drága. 802.11 csomagokat is lehet vele figyelni.
Ethereal - mûködik win alatt is, de promiscous módot csak az Intel Pro Wireless hálóharik tudják. Más hálókártyával csak a saját IP címedre küldött csomagot fogsz látni vele.
Aerosol - csak meghatározott hálókártyákat támogat.
Aircrack - WEP visszefejtéshez.
Üdv, Oli

Hi Oli!

Latom otthon vagy a temaban, ezert segithetnel egy kiscit, mert hosszu napok ota kemenyen kuzdok a WLAN security teren, de eddig semmi ertelmeset nem sikerul tennem. Megvan az Aircrack 2.1, amiben van egy airodump.exe nevu file, gondolom ezzel lehetne a csomagokat gyujteni. A gond az, hogy csak Orinoco es Aironet kartyakat tamaogat es persze nekem nem ilyen van. Ezert gondoltam, hogy keresek egy masik sniffert, ami pcap formatumba tudja gyujteni az adatokat es majd ezt a filet adom oda az aircrack-nek. Valasztasom az Ethereal-re esett, de... biztos en cseszek el valamit. Hogyan tudok sniffelni WLAN-on annelkul, hogy elobb racsatlakoznek a halozatra? Pl: van korulottem 3-4 WLAN, elinditom az Ethereal-t, de egy csomagot sem kap el addig, amig nem csatlakozom az egyikhez. Es ezzel eljutottam egy ordogi korhoz Amig nincs 1db csomagom sem az adott halozatrol, addig nem tudom visszefejteni a WEP kulcsot, ami kell ahhoz, hogy fellepjek az adott halozatra. 

Egyebkent egy Centrinos IBM Thinkpadom van, amiben egy Intel Pro Wireless 2100B WiFi kartya van.
Tenyleg lekoteleznel, ha tudnal segiteni elindulni. Akar johet mailben is.

Elore is kosz!

[olinka]

Idézet: Csuri - Dátum: 2005. márc. 9., szerda - 19:30

Hi Oli!

Latom otthon vagy a temaban, ezert segithetnel egy kiscit, mert hosszu napok ota kemenyen kuzdok a WLAN security teren, de eddig semmi ertelmeset nem sikerul tennem. Megvan az Aircrack 2.1, amiben van egy airodump.exe nevu file, gondolom ezzel lehetne a csomagokat gyujteni. A gond az, hogy csak Orinoco es Aironet kartyakat tamaogat es persze nekem nem ilyen van. Ezert gondoltam, hogy keresek egy masik sniffert, ami pcap formatumba tudja gyujteni az adatokat es majd ezt a filet adom oda az aircrack-nek. Valasztasom az Ethereal-re esett, de... biztos en cseszek el valamit. Hogyan tudok sniffelni WLAN-on annelkul, hogy elobb racsatlakoznek a halozatra? Pl: van korulottem 3-4 WLAN, elinditom az Ethereal-t, de egy csomagot sem kap el addig, amig nem csatlakozom az egyikhez. Es ezzel eljutottam egy ordogi korhoz Amig nincs 1db csomagom sem az adott halozatrol, addig nem tudom visszefejteni a WEP kulcsot, ami kell ahhoz, hogy fellepjek az adott halozatra. 

Egyebkent egy Centrinos IBM Thinkpadom van, amiben egy Intel Pro Wireless 2100B WiFi kartya van.
Tenyleg lekoteleznel, ha tudnal segiteni elindulni. Akar johet mailben is.

Elore is kosz!

Már harmadjára gépelem be ezt az üzenetet, mert mindig megnyomom a vissza gombot 

Szóval:
Ethereallel csak akkor fogsz tudni bármit is elkapni, ha kapcsolódtál már egy hálózathoz. Van hozzá valami patch is, amivel 802.11-es kereteket is nézegethetsz, de nem hiszem, hogy win alatt ez mûködne.
Windows alatt az airopeek az, ami minden megmutat, ami "a levegõben van", de ez a program is csak meghatározott kártyákat támogat. A támogatott kártyákhoz fel kell rakni valami külön drivert, ami az airopeek-el érkezik, és ettõl csodákra lesz képes a kártya. (Persze másra nem lehet használni ilyenkor). Az támogatott kártyák listáján van egy Intel® PRO/Wireless 2011 LAN PC Card nevû kártya. Lehetséges, hogy ezzel mûködne, de nem adok túl sok esélyt neki. Azt sem tudom megmondani, hogy tud-e olyan formátumban menteni ez a program, ami a töréshez kell. A honlapjáról regisztráció után lehet letölteni egy DEMO változatot, amivel ki tudod próbálni, hogy megy-e a kártyáddal, és hogy van-e benne olyan funkció, ami neked kell.
Szerintem ha ezek nem mûködnek, akkor nem fogsz tudni windows alatt csomagokat szerezni. Ha mégis sikerül kitalálni valamit, akkor kíváncsian várom, hogy hogyan csináltad

A http://www.securityfocus.org/ -on találsz jó cikkeket a WEP törésrõl. Különösen ajánlom figyelmedbe a "WEP Dead again Part 1" és "... Part 2"  cikkeket, mert sok érdekes dologról írnak, valamit megtudtatod, hogy linux alatt mit kell tenned a mûvelet elvégzéséhez. A legérdekesebb a cikkben az, hogy a tesztek szerint max 5 perc alatt bármelyik centrinós laptop feltöri a WEP-et, szinte függetlenül attól, hogy milyen a mentett forgalom minõsége és mennyisége. Tehát aki csak egy kicsit is látni akarja a forgalmat, az meg is tudja nézni....

Linuxos capture-höz "kismet"-et szoktak használni, sõt ezt még pár Linksys routerre is fel lehet telepíteni

Üdv, Oli

[Csuri]

Hello Oli!

Eloszor is kosz a helpet! Ugy latszik, hogy nagyon egy rugora jar az agyunk
Az Aeropeek az elso programok kozott volt, amit kiprobaltam, mert en is igeretesnek hittem. Persze, a kartyamat nem tamogatja, de en is megtalaltam azt a masik Intel kartyat (2011) es termeszetesen megprobaltam megeroszakolni a Windowst, hogy annak a kartyanak a dirveret hasznalja. De mint Te is irtad, ezt sajnos nem sikerult. Felment ugyan a  drivert, de "felkialtojeles"-en mutatta a Device Manager es emiatt az Aeropeek nem is latta, mint WiFi kartyat.
Ugy fest, hogy Win alatt meg varni kell, amire az Aeropeek tobb kartyat fog tamogatni. Persze en meg nem akarok varni, ugyhogy most nekiesek egy VirtualPc installnak, hogy felhuzzak egy Linuxot Windows ala es kezdodhessen a moka s kacagas :

Lehet, hogy ez meg ma osszejon. Mindenkeppen irok, hogy mire jutottam.
Szep napot,
Csuri

[piston]

Idézet: Csuri - Dátum: 2005. márc. 10., csütörtök - 11:34

Hello Oli!

Eloszor is kosz a helpet! Ugy latszik, hogy nagyon egy rugora jar az agyunk
Az Aeropeek az elso programok kozott volt, amit kiprobaltam, mert en is igeretesnek hittem. Persze, a kartyamat nem tamogatja, de en is megtalaltam azt a masik Intel kartyat (2011) es termeszetesen megprobaltam megeroszakolni a Windowst, hogy annak a kartyanak a dirveret hasznalja. De mint Te is irtad, ezt sajnos nem sikerult. Felment ugyan a  drivert, de "felkialtojeles"-en mutatta a Device Manager es emiatt az Aeropeek nem is latta, mint WiFi kartyat.
Ugy fest, hogy Win alatt meg varni kell, amire az Aeropeek tobb kartyat fog tamogatni. Persze en meg nem akarok varni, ugyhogy most nekiesek egy VirtualPc installnak, hogy felhuzzak egy Linuxot Windows ala es kezdodhessen a moka s kacagas :

Lehet, hogy ez meg ma osszejon. Mindenkeppen irok, hogy mire jutottam.
Szep napot,
Csuri

Nem értem mi a jó abban,ha másik hálózatot ba****tod.Azért nem olyan egyszerû a WEP-crack.Üzemeltetek 3 klienses wlan hálót.Folyamatosan próbálgatják feltörni.Eleinte WEP+MAC filteringet használtam,de most már 63 karakteres WPA-PSK-TKIP +MAC filtert,ha ezeket feltörik,akkor mindem elismerésem az övék,max 1 nap ajándék netezést kaphatnak!

[Apaf3j]

Bocs, hogy belekotyogok egy kicsit off kérdéssel:

Ha van egy hálózat, amiben egy sima ADSL routerre rá van kötve két gép dróttal, plusz egy access point egy notebookkal való drót nélküli összeköttetéshez, akkor ha mondjuk mindhárom gép be van kapcsolva, és mindhárom kommunikál egymással és az Internettel is, akkor kívülröl csak a drót nélküli hálózat jeleit lehet "lehallgatni," vagy minden mást is? (Pl. az asztali gépen mondjuk egy bankszámla átutalásait intézem, akkor kívülröl, a WLAN-on keresztül kikémlelhetik-e ezt a forgalmat?)

Köszi

[piston]

Idézet: Apaf3j - Dátum: 2005. márc. 10., csütörtök - 13:10

Bocs, hogy belekotyogok egy kicsit off kérdéssel:

Ha van egy hálózat, amiben egy sima ADSL routerre rá van kötve két gép dróttal, plusz egy access point egy notebookkal való drót nélküli összeköttetéshez, akkor ha mondjuk mindhárom gép be van kapcsolva, és mindhárom kommunikál egymással és az Internettel is, akkor kívülröl csak a drót nélküli hálózat jeleit lehet "lehallgatni," vagy minden mást is? (Pl. az asztali gépen mondjuk egy bankszámla átutalásait intézem, akkor kívülröl, a WLAN-on keresztül kikémlelhetik-e ezt a forgalmat?)

Köszi

Jellehallgatásból  a MAC cím,WEP key,IP cím,és a forgalom derülhet ki.Persze ha már jogosultsága van,mert ezeket megfejtette és aktív felhasználójává vált a wlan hálózatnak akkor egyéb hálózati szoftverekkel megszerezheti a kívánt bankszámla kódokat......

[olinka]

Idézet: piston - Dátum: 2005. márc. 10., csütörtök - 11:29

Nem értem mi a jó abban,ha másik hálózatot ba****tod.Azért nem olyan egyszerû a WEP-crack.Üzemeltetek 3 klienses wlan hálót.Folyamatosan próbálgatják feltörni.Eleinte WEP+MAC filteringet használtam,de most már 63 karakteres WPA-PSK-TKIP +MAC filtert,ha ezeket feltörik,akkor mindem elismerésem az övék,max 1 nap ajándék netezést kaphatnak!

A WPA-PSK-TKIP kombináció szerintem megfelelõen biztonságosnak mondható, mert ha jól tudom, WPA ellen csak a gyenke kulcsokra irányló / szótár alapú támadás létezik eddig, és az se olyan rég óta.

Oli

[olinka]

Idézet: piston - Dátum: 2005. márc. 10., csütörtök - 13:01

Jellehallgatásból  a MAC cím,WEP key,IP cím,és a forgalom derülhet ki.
Persze ha már jogosultsága van,mert ezeket megfejtette és aktív felhasználójává vált a wlan hálózatnak akkor egyéb hálózati szoftverekkel megszerezheti a kívánt bankszámla kódokat......

A banki kapcsolatok https-en keresztül szoktak menni, ha ezt is beleszámolod, akkor már egybõl jobb a helyzet .

Egyébként ha te üzemelteted az AP-t, akkor mindenképpen érdemes rá WPA-t rakni, ha támogatják az eszközeid. Megadsz valami jó hosszú (amekkorát csak lehet) kódot, mert azt úgyse kell minden alkalommal beütni.

Ezekkel a wlan-os routerekkel az a legnagyobb probléma szerintem, hogy alapértelmezésben be van kapcsolva a wlan. Találkoztam már teljesen véletlenül olyan hálózattal, amire felcsatlakozva kaptam IP-t, sõt, még a netre is kiengedett. A router persze a default jelszóval üzemelt... Gondolom a tulajdonos megvette összedugdosta, aztán látta, hogy mûködik a net megosztása, és többet nem foglalkozott vele. Ha belegondoltok, akkor egy ilyen kapcsolattal azért komoly visszaéléseket el lehet követni...

Oli

[ricsip]

Idézet: piston - Dátum: 2005. márc. 10., csütörtök - 12:29

Nem értem mi a jó abban,ha másik hálózatot ba****tod.Azért nem olyan egyszerû a WEP-crack.Üzemeltetek 3 klienses wlan hálót.Folyamatosan próbálgatják feltörni.Eleinte WEP+MAC filteringet használtam,de most már 63 karakteres WPA-PSK-TKIP +MAC filtert,ha ezeket feltörik,akkor mindem elismerésem az övék,max 1 nap ajándék netezést kaphatnak!

Persze lehet optimistán azt gondolni, h. csak a saját hálózatát szeretné ilyen szempontból tesztelni Najó, ne legyünk naívak.

A MAC-filter addig ér vmit, amíg a támadó meg nem tud szerezni pár csomagot, amiböl kinyeri az engedélyezett MAC címeket, és átállítja a saját MAC-jét egy ilyenre. Azt konkrtétan nem tudom, h. le tudja-e lökni a hálózatról a jogos felhasználót, de ha megvárja amíg az lelép, utána már 1 gonddal kevesebb.

Szóval csak(!) MAC filter önmagában nem fog meg senki hozzáértöbbet. De mindenesetre nehezíti a dolgot.

[olinka]

Idézet: ricsip - Dátum: 2005. márc. 10., csütörtök - 14:03

Persze lehet optimistán azt gondolni, h. csak a saját hálózatát szeretné ilyen szempontból tesztelni Najó, ne legyünk naívak.

   

[lrajmon]

Idézet: ricsip - Dátum: 2005. márc. 10., csütörtök - 14:03

Persze lehet optimistán azt gondolni, h. csak a saját hálózatát szeretné ilyen szempontból tesztelni Najó, ne legyünk naívak.

A MAC-filter addig ér vmit, amíg a támadó meg nem tud szerezni pár csomagot, amiböl kinyeri az engedélyezett MAC címeket, és átállítja a saját MAC-jét egy ilyenre. Azt konkrtétan nem tudom, h. le tudja-e lökni a hálózatról a jogos felhasználót, de ha megvárja amíg az lelép, utána már 1 gonddal kevesebb.

Szóval csak(!) MAC filter önmagában nem fog meg senki hozzáértöbbet. De mindenesetre nehezíti a dolgot.

Sokkal egyszerûbb a dolog, ha az AP-t rúgja ki, ekkor ui. minden MAC hozzá jön... .

[chan]

Idézet: piston - Dátum: 2005. márc. 10., csütörtök - 12:29

Nem értem mi a jó abban,ha másik hálózatot ba****tod.Azért nem olyan egyszerû a WEP-crack.Üzemeltetek 3 klienses wlan hálót.Folyamatosan próbálgatják feltörni.Eleinte WEP+MAC filteringet használtam,de most már 63 karakteres WPA-PSK-TKIP +MAC filtert,ha ezeket feltörik,akkor mindem elismerésem az övék,max 1 nap ajándék netezést kaphatnak!

szia piston!

írod, hogy "Üzemeltetek 3 klienses wlan hálót.Folyamatosan próbálgatják feltörni"
hogyhogy? én naivan azt hittem, hogy azért nem próbálkoznak ilyesmivel olyan gyakran. ?!?!

további kérdés mindnekihez: ha ssid broadcast le van tiltva, azt hogy lehet kijátszani, ha a router default ssid-je át van írva? (olyanra, amit szótár nem tartalmaz :E)

köszi!

[piston]

1.
Nálunk van helyi wlan-os internetszolgáltatás,van n+1 kliens a szoláltatónak gondolom közölük vkik.

2.
Win alá a Netstumbler megadja az ssid-t,ha még le is van az tiltva/rejtve/

[chan]

Idézet: piston - Dátum: 2005. márc. 20., vasárnap - 22:42

1.
Nálunk van helyi wlan-os internetszolgáltatás,van n+1 kliens a szoláltatónak gondolom közölük vkik.

2.
Win alá a Netstumbler megadja az ssid-t,ha még le is van az tiltva/rejtve/

2.: ó hát ez nem hangzik túl jól. és gondolom a wlan kártya is alapból látja az elrejtett hálózatot? nekem pda-n nemlátja....

[UseR]

Idézet: ricsip - Dátum: 2005. márc. 10., csütörtök - 15:03

Persze lehet optimistán azt gondolni, h. csak a saját hálózatát szeretné ilyen szempontból tesztelni Najó, ne legyünk naívak.

A MAC-filter addig ér vmit, amíg a támadó meg nem tud szerezni pár csomagot, amiböl kinyeri az engedélyezett MAC címeket, és átállítja a saját MAC-jét egy ilyenre. Azt konkrtétan nem tudom, h. le tudja-e lökni a hálózatról a jogos felhasználót, de ha megvárja amíg az lelép, utána már 1 gonddal kevesebb.

Szóval csak(!) MAC filter önmagában nem fog meg senki hozzáértöbbet. De mindenesetre nehezíti a dolgot.

ez pl azért is jó, mert egyes WLAN kártyáknak _nem lehet_ átírni a MAC-jét. Ilyen pl a centrinos G-s Intel Wireless Pro 2200-as is...

[UseR]

Idézet: chan - Dátum: 2005. márc. 21., hétfõ - 5:15

2.: ó hát ez nem hangzik túl jól. és gondolom a wlan kártya is alapból látja az elrejtett hálózatot? nekem pda-n nemlátja....

Hidden SSID csak akkor látszik, ha van forgalom az adott hálózaton.
Elvileg, ha nincs forgalmad, akkor egy WEP+MAC+SSID-rejtés láthatatlanná és törhetetlenné teszi a WLAN-t (amíg haza nem érsz és fel nem csatlakoztatod a laptopot ).

[uboat]

Idézet: UseR - Dátum: 2005. márc. 21., hétfõ - 8:32

ez pl azért is jó, mert egyes WLAN kártyáknak _nem lehet_ átírni a MAC-jét. Ilyen pl a centrinos G-s Intel Wireless Pro 2200-as is...

Windows xp-be egy regedit-et nyomsz néhány érték modositása és másrt is müxik az uj mac!Eddig még nem láttam volna olyan karit amin nem  müködött!(kivétel utp kliensek)

[Jahno]

Nahh, okos emberek. Van egy XP-m. Ezen van egy elvileg mûködõ hálózat, csak a gép ment tönkre hardveresen, még pöcsölök hogy miképpen tudom bebootoltatni. Ennek a felkonfigolt wlanos cuccából kellene kinyernem a WEPkeyt

Dolog az legális lenne, csak nem tudok kimenni resetelni a routert...