[Fresi]

OFF:
A wlan ugyanolyan szolgáltatás mint a többi, használatáért fizetni kell érte. Feltörése bûncselekmény.

ON:
Olvasd végig ezt a topicot, ebben már le van írva, hogy kell saját hálód biztonsági tesztelését elvégezni.

[Jahno]

Idézet: Maffya - Dátum: 2006. febr. 17., péntek - 13:19

-ha jelszóval védett a dolog hogyan tudom megoldani hogy
rákapcsolodjak?

Elkéred az illetékestõl, megfelelõ díjazás fejében.

[htbwap]

Sziasztok! Egy fontos kérdésben kérném a tanácsotok!
Mikrohullámú internet elérésem van és miután feltelepítettem a Panda Titanium 2006 az kapásból elkezdett riadózni, hogy "wifi intruder alert" majd folyamatosan mutatta, hogy milyen ip (+mac) címekrõl  jön a "támadás". Gondoltam ez valami vicc, de amikor felraktam a  My WIFI Zone-t, az is hasonlókat észlelt.
Részlet a log fájlból:

02.19.2006 12:49:25 Betolakodót észleltem!: IP:82.131.162.88
MAC: 00 0F 3D 13 1B 6C
02.19.2006 12:49:16 Betolakodót észleltem!: IP:82.131.162.41
MAC: 00 04 61 98 EE 6B
02.19.2006 12:49:16 Betolakodót észleltem!: IP:82.131.162.87
MAC: 00 0F 3D 2B BA C4
02.19.2006 12:49:16 Betolakodót észleltem!: IP:0.0.0.0 MAC:
00 0D 61 13 76 27
02.19.2006 12:49:15 Betolakodót észleltem!: IP:82.131.162.41
MAC: 00 04 61 98 EE 6B
02.19.2006 12:49:14 Betolakodót észleltem!: IP:82.131.162.41
MAC: 00 04 61 98 EE 6B

Észrevettem még, hogy néha teljesen lehal a net és olykor indokolatlanul tölt(mondjuk ez lehet bármelyik önmagát frissítõ program).  A mikrohullámú szolgáltatóm nem támogat semilyen titkosítást  , ez ugye nagy baj?
Miután értesítettem õket(a szolgáltatót) errõl, az a válasz érkezett, hogy:
"A számítógépek egyedi védelme a felhasználó feladata, ehhez a szolgáltató
nem jogosult.
A megadott MAC számú eszközök/ügyfelek broadcast-ra szórnak IP-címet, ezt
érzékelte sz Ön által telepített figyelõ..."
De hát könyörgöm, ha egyszer még a WEP-et sem támogatják akkor én mit kezdjek a kis tûzfalammal?!

Szerintetek mit lehet tenni ilyenkor? Tényleg valaki behatolhatott a wifi hálózaton keresztül a gépembe,  vagy ez egy ilyen hálózat normális mûködéséhez tartozik?
Válaszotok elõre is köszönöm!

[Jahno]

Idézet: htbwap - Dátum: 2006. febr. 20., hétfõ - 16:53

[CODE]02.19.2006 12:49:25 Betolakodót észleltem!: IP:82.131.162.88
MAC: 00 0F 3D 13 1B 6C

Miután értesítettem õket(a szolgáltatót) errõl, az a válasz De hát könyörgöm, ha egyszer még a WEP-et sem támogatják akkor én mit kezdjek a kis tûzfalammal?!

Szerintetek mit lehet tenni ilyenkor? Tényleg valaki behatolhatott a wifi hálózaton keresztül a gépembe,  vagy ez egy ilyen hálózat normális mûködéséhez tartozik?

Figy, a WEP meg tûzfal az két külön dolog. Azért nincs wep, mert hülye júzernek nem érdemes ezeket telefonban diktálgatni, elég a kártyájának a MACcímét bereggelni, aztán egy szopással kevesebb, hogy miért nem mûködik a dolog.

Tûzfal/vízfal/betolakodás teljesen más, de mondjuk jó lenne tudni, hogy milyen porton szeretnének csatlakozni azok a hírhedt betolakodók, meg milyen gyakran, aztán utána beszólni.

Látszik nem vagy gyakorlott internetes, de legalább olvassál. Ha 1-1 szolgáltatásodon ugyanaz a gép többször próbálkozik, akkor már be lehet szólni. Amíg az internet túlvégérõl arrafelé jár valami wines féreg, vagy kóbor csomag, addig nem kell vele foglalkozni. Minek? ez az internet átlagos mûködési struktúrájával jár, ez van.

Én sepciel most pont ezért szopok, mert egyik szolgáltató a komplett országos hálózatán kitiltotta a 135-ös portot. Amire otthoni körülmények közt nen nagyon van szükség, jól tették, nem terjed a féreg. De én üzleti célú vonalat vettem havi 400ezresért, ráakasztottam az üzeleti célú alkalmazásom, ami csak ezen a porton hajlandó visszafel épofázni a klinesnek. Nahh, ilyenkor kinek az annyát?

[htbwap]

Idézet

Figy, a WEP meg tûzfal az két külön dolog. Azért nincs wep, mert hülye júzernek nem érdemes ezeket telefonban diktálgatni, elég a kártyájának a MACcímét bereggelni, aztán egy szopással kevesebb, hogy miért nem mûködik a dolog...

Azt hittem, hogy a WEP (vagy a többi titkosítás) már alap dolog és nem viccbõl találták ki...
Ha lenne egy laptopom wlan kártyával plusz lenne a közelben egy wifi hálózat amin semmit titkosítás nincs, akkor milyen nyilvánvaló akadálya lenne, hogy pl. használjam az egyik elõfizetõ internetét? (tényleg nem értek hozzá azért kérdezem)

Idézet

...Amíg az internet túlvégérõl arrafelé jár valami wines féreg, vagy kóbor csomag, addig nem kell vele foglalkozni. Minek? ez az internet átlagos mûködési struktúrájával jár, ez van.

Akkor miért írta a Panda, hogy "wifi intruder alert"?

[Jahno]

Idézet: htbwap - Dátum: 2006. febr. 20., hétfõ - 19:41

Azt hittem, hogy a WEP (vagy a többi titkosítás) már alap dolog és nem viccbõl találták ki...

Ha lenne egy laptopom wlan kártyával plusz lenne a közelben egy wifi hálózat amin semmit titkosítás nincs, akkor milyen nyilvánvaló akadálya lenne, hogy pl. használjam az egyik elõfizetõ internetét?

Akkor miért írta a Panda, hogy "wifi intruder alert"?

Jahh, aztán tartsanak nyilván minden usernek +wep meg WPA kulcsot? Helpdesk beledöglene a supportba, mert így ha Pistike felrakja a dózert, meg a  wlan drivert, akkor dhcp, és mûxik...

Ha nincs titkosítás, akkor is van ezer féle módja a védelemnek, mint pld. alapesetben a MAC szûrés.

Azt, hogy a Panda miért írta ki, tudja a fene, sosem szerettem fõleg a tüzesfalas részét, megáll tõle a gép, és elég hülye, mintha a bétákat az usereken tesztelnék. Tûzfal eleve mondjon célportot bammeg, nélküle akármi is lehet, mint írtam egyszerû broadcat, vagy féreg, vagy bármi, ami ugyanígy nem wifis netnél, hanem modemesnél meg kábelesnél is létezõ dolog.

[gedikart]

Hali!

Valaki az elmúlt 1,5 hónapban már harmadszor mászik fel a hálózatomra. WRT54G router, erre csatlakozok WAP54G-vel. Valszeg nem neten jön, mert:

250-300 Kbyte/sec-mal tölt felfele (szolgáltató pedig 24 kbyte/sec-re korlátozza ezt)
ki akartam venni a megsztásból egy mappát és kiírta hogy egy felhasználó csatlakozik

Ma megint cseszegetett, és megnéztem a router ekkor nem is kapcsolódott az Internet szolgáltatóhoz a modemen keresztül.

Wifin jön az áldás. Nincs titkosításom, de van SSID Disable és MAC filter.

Hogy lehet megnézni, hogy ki a frászkarika az?

Mennyit lassít a titkosítás a kapcsolatomon? Melyiket módot érdemes használni?

[Jahno]

Idézet: gedikart - Dátum: 2006. febr. 20., hétfõ - 21:08

250-300 Kbyte/sec-mal tölt felfele (szolgáltató pedig 24 kbyte/sec-re korlátozza ezt)

ki akartam venni a megsztásból egy mappát és kiírta hogy egy felhasználó csatlakozik

Wifin jön az áldás. Nincs titkosításom, de van SSID Disable és MAC filter.

Mennyit lassít a titkosítás a kapcsolatomon? Melyiket módot érdemes használni?

www.rettesoft.hu/jahnoftp/letoltes/lannetscan.exe

Ezzel végig bírod idõnként szkelleni a hálózatot. De ha DHCPvel kap IP-t, akkor a router menüjében szerepelnie kell a gépének, MAC címmel mindennel. Akkor laptopon netstmbler, majd hajrá, körbemenni a környéken 

A felhasználói csatlakozás akár Te is lehettél volna, sosem tudni...
titkosítás nem lassít, de ha van MAC filter, akkor egyszere két ugyanolyan MAC-el nem csatlakozhatnak a cuccra, szóval valami sántít...

[gedikart]

Idézet: Jahno - Dátum: 2006. febr. 20., hétfõ - 22:12

www.rettesoft.hu/jahnoftp/letoltes/lannetscan.exe

Ezzel végig bírod idõnként szkelleni a hálózatot. De ha DHCPvel kap IP-t, akkor a router menüjében szerepelnie kell a gépének, MAC címmel mindennel. Akkor laptopon netstmbler, majd hajrá, körbemenni a környéken 

A felhasználói csatlakozás akár Te is lehettél volna, sosem tudni...
titkosítás nem lassít, de ha van MAC filter, akkor egyszere két ugyanolyan MAC-el nem csatlakozhatnak a cuccra, szóval valami sántít...

Nincs laptopom. Ez a szitu: WRT54G, rajta utp-n 2 db pc, valamint az adsl modem.

Nálam szintén 2 db pc (switch-en) keresztül egy WAP54G-be. Ez kapcsolódik WRT54G-re.

Ma mikor megtörént az eset, a 4 gépbõl 2 volt bekapcsolva: nálam 1 PC, és a router-re kapcsolva szintén 1 PC.

XP nem szokott szórakozni nálam a fájlmegosztásnál, hogy 1 felhasználó csatlakozik... (98 még csinálta)

Ha megszerzi az illetõ a MAC címeket, és nincs bekapcsolva csak mondjuk 2 gép, akkor egy MAC Clonnal rá tud mászni, nem?

[melon]

Idézet: Jahno - Dátum: 2006. febr. 20., hétfõ - 19:47

Jahh, aztán tartsanak nyilván minden usernek +wep meg WPA kulcsot? Helpdesk beledöglene a supportba, mert így ha Pistike felrakja a dózert, meg a  wlan drivert, akkor dhcp, és mûxik...

Ha nincs titkosítás, akkor is van ezer féle módja a védelemnek, mint pld. alapesetben a MAC szûrés.
...

Miért, ADSL kapcsolathoz is tartozik login név + jelszó. Nem értem, hogy ez itt miben több ?
MAC szûrés kb. annyit ér, mint a papírzacskó a fejedre földrengésnél, sniffeléssel, percek alatt bárki szerez magának valid MAC-et, hiszen nem titkosított a cím átvitele.

[VKP]

Idézet: melon - Dátum: 2006. febr. 20., hétfõ - 21:05

Miért, ADSL kapcsolathoz is tartozik login név + jelszó. Nem értem, hogy ez itt miben több ?
MAC szûrés kb. annyit ér, mint a papírzacskó a fejedre földrengésnél, sniffeléssel, percek alatt bárki szerez magának valid MAC-et, hiszen nem titkosított a cím átvitele.

Oké, szerez MAC címet. Mire megy vele? abban a pillanatban, ahogy észreveszed, hogy nem megy a net, üvöltve hívod az ügyfélszolgálatot és rögtön kiderül, hogy valaki "lopja" a címed... innentõl kezdve meg nem a te problémád, oldják meg ahogy akarják...

[Jahno]

Idézet: melon - Dátum: 2006. febr. 20., hétfõ - 22:05

Miért, ADSL kapcsolathoz is tartozik login név + jelszó. Nem értem, hogy ez itt miben több ?
MAC szûrés kb. annyit ér, mint a papírzacskó a fejedre földrengésnél, sniffeléssel, percek alatt bárki szerez magának valid MAC-et, hiszen nem titkosított a cím átvitele.

Gondolom Óbudanet ezért vezette be a PPPOE cuccost...

Login név/jelszó azért értelmesebb, mint a wep kulcs, ráadásul utóbbiból a fél kerületnek azonosnak kell lennie. Akkor meg pláne minek? Ha valaki MAC-et hamisít, akkor az eredeti usernek nem mûxik. Megkeresni nem egyszerû, de igazából jó lenne ha egy szolgáltatót is hallani, hogy mik a csiribirik, mert üzemeltetés felõl ezt marhára nem ismerem...

[melon]

Idézet: Jahno - Dátum: 2006. febr. 20., hétfõ - 22:35

Gondolom Óbudanet ezért vezette be a PPPOE cuccost...

Login név/jelszó azért értelmesebb, mint a wep kulcs, ráadásul utóbbiból a fél kerületnek azonosnak kell lennie. Akkor meg pláne minek? Ha valaki MAC-et hamisít, akkor az eredeti usernek nem mûxik. Megkeresni nem egyszerû, de igazából jó lenne ha egy szolgáltatót is hallani, hogy mik a csiribirik, mert üzemeltetés felõl ezt marhára nem ismerem...

Igazából a WPA-PSK volna az ésszerû minimum, hamár vezeték nélkül kell azonosítani.
Ha meg ISP, akkor használjon RADIUSt, és kész. Nem drága, csak érteni kell hozzá.

Ha már van valid MAC, akkor azért hamar tájékozódni lehet. Rögtön cseszegetheted telneten a routert, esetleg megnézheted, hogy milyen típus, sok routernek alapból van recovery passwordje, küldheted a szótárt neki...

Persze ez mind tövénybe ütközõ dolog, csak azt szerettem volna részletezni, hogy titkosítás nélkül elég nagy hülyeség a wireless lan. Nem beszélve arról, hogy ha nem is akarok rajta keresztül netezni, de simán lehallgathatom a forgalmat, ami szintén nem szül jó vért (jelszólopások, vagy a legszebb, amikor man-in-the-middle-t játszik valaki) Persze sniffelni már nem átlagbéla dolga, de te kockáztatnál? Én nem.

[Jahno]

Idézet: melon - Dátum: 2006. febr. 21., kedd - 0:44

Igazából a WPA-PSK volna az ésszerû minimum, hamár vezeték nélkül kell azonosítani.


Ha már van valid MAC, akkor azért hamar tájékozódni lehet. Rögtön cseszegetheted telneten a routert, esetleg megnézheted, hogy milyen típus, sok routernek alapból van recovery passwordje, küldheted a szótárt neki...

WPA is jó dolog, de wireless net elõbb volt, mint a WPA-s kártyák divatbajöttek. Most akkor gyorsan tervezett idõ elõtt cseréljék le az összes eszközt, igaz? Nem olyan egyszerû ám ez...

Ha meg van valid MAC, azzal miért is tudnál cseszegetni, meg milyen routert?

Sniffelés pedig más hálózaton is van, tökmindegy, aki kényes a jelszavára az használjon sslt, aztán kész. Majd pont azt az üffelet fogja érdekelni, akinek tele van trójaizva a gépe. Még mindig azt mondom, kicsit túl van lihegve a dolog.

[JJ]

Nagyon érdekes dolgokat írtok, és mostmár én is kíváncsi lettem, mennyire bonyolult a hálózatom megpiszkálni. (Mondjuk tök mezei usernek nem hiszem, hogy annyira,mert én sem értek sok mindent ebbõl amit írtatok )
Most végül is csak linuxra léteznek olyan progik amivel lehet szórakozni, vagy ezek mennek windows alatt is? Valaki kérdezte, hogy pda-ra is van-e, de nem láttam rá választ.
Most gyakorlatilag egy wireless képes laptoppal meg lehet törni a wireless hálómat?
Hol lehet errõl többet olvasni, olyan szintem, hogy egy mezei user is megértse ?

[Fresi]

Idézet: JJ - Dátum: 2006. febr. 21., kedd - 9:59

Most végül is csak linuxra léteznek olyan progik amivel lehet szórakozni, vagy ezek mennek windows alatt is?

Van boot-cd ami az ehhez szükséges programok fennt vannak.

[JJ]

Idézet: Fresi - Dátum: 2006. febr. 21., kedd - 14:04

Van boot-cd ami az ehhez szükséges programok fennt vannak.

Ok ezt értem , de win-re illetve pda-ra nem létezik ilyen cucc?
Ezt az auditor cd-t honnan lehet letölteni?

[JJ]

nem nagyon pörög a topik

[VKP]

Tökjó, hogy mindenki egy nagy bazi piros gombot akar, amit megnyom és kész.... ez nem így mûködik... ha arra is lusta vagy, hogy google-t használj, akkor megérdemled a sorsod...

[JJ]

Idézet: VKP - Dátum: 2006. febr. 22., szerda - 19:06

Tökjó, hogy mindenki egy nagy bazi piros gombot akar, amit megnyom és kész.... ez nem így mûködik... ha arra is lusta vagy, hogy google-t használj, akkor megérdemled a sorsod...

Imádom az ilyen okostojás hozzászólókat.
Képzeld tudom használni a google-t és használtam is.
Továbbá az auditor cd helyett már backtrack van.
De azért kérdezek itt,mert rajtad kívül sok hozzáértõ van aki esetleg tud segíteni, mert nem akarok fölöslegesen 25ezer progit letölteni ami aztán kiderül, hogy használhatatlan.