[csuli1]

No, hát hirtelen felindulásból guberáltam gyorsan egy D-Link-eset Atheros chippel. Igaz, hogy PCI-os...
Most próbálom...

[csuli1]

Hát ez nekem nem akar összejönni   
De most hallottam hogy a debian-nak nagy a hardvertámogatása... Akkor mostantól szívok azzal...
Valaki lõjön fejbe!!! 

[Immy]

Nem kell minden mondatért újra postolni.
Rakj fel backtrack-et vagy boot-olj be livecd-ként.

[csuli1]

Backtrack 3-al a tar.hu-s leírásnál az volt az elsõ lépés, hogy ba kell lépni a wireless assistant-ba...
Nekem ott nem jön elõ hálózat. Na, mondom, én azért elkezdem leírni, amit mond... és a consol-ban már látja a routert
És akkor maradjak normális... 
Mostmár menni fog 

[csuli1]

Na, megvagyok a WEP-el... WPA-hoz ilyen dictionary-file van valakinek?
Elõre is köszönöm. 

[Immy]

Idézet: csuli1 - Dátum: 2010. márc. 2., kedd - 19:38

Na, megvagyok a WEP-el... WPA-hoz ilyen dictionary-file van valakinek?

1. Leírnád, hogy hogyan töröd fel a wep-et, hogyha senkin sincs fent az access poninton vagy a routeren?

2. Van különbség a kódolásban, hogy hexadecimal vagy ASCII karaktert állítok be?


isohuntról szedjél le: wpa dictionary file (valamilyen ilyen néven kerestem)

[csuli1]

Idézet: Immy - Dátum: 2010. márc. 3., szerda - 7:29

1. Leírnád, hogy hogyan töröd fel a wep-et, hogyha senkin sincs fent az access poninton vagy a routeren?

2. Van különbség a kódolásban, hogy hexadecimal vagy ASCII karaktert állítok be?


isohuntról szedjél le: wpa dictionary file (valamilyen ilyen néven kerestem)

Még nemrég vagyok benne a témában, de szerintem ha nincs senki illetékes bejelentkezve, akkor nem lehet Legalábbis azzal a módszerrel, amivel nekem sikerült, azzal nem, mert adatforgelom kell hogy legyen, mivel abbõl kapunk el csomagokat s elemezzük ki.
WPA-t neked mivel sikerült?

[Immy]

Idézet: csuli1 - Dátum: 2010. márc. 3., szerda - 8:59

Még nemrég vagyok benne a témában, de szerintem ha nincs senki illetékes bejelentkezve, akkor nem lehet Legalábbis azzal a módszerrel, amivel nekem sikerült, azzal nem, mert adatforgelom kell hogy legyen, mivel abbõl kapunk el csomagokat s elemezzük ki.
WPA-t neked mivel sikerült?

Neten találtam 1-2 leírást ahol autentikáció után (aireplay -1) után aireplay -2 -0841 es támadást alkalmazzák. Nekem viszont nem akart egyáltalán mûködni...

Ha 2 laptop van (egyik sincs felcsatlakozva) akkor elvileg lehet mert ez egyikkel mindig csatlakozni akarok  a másik pedig addig figyel. Igazság szerint ARP request-et kell valahogy kérni, de 1óra alatt egyse jött.

Wpa: lebaszok mindenkit ap/routerrõl és elkapom a 4kézfogást (augusztusban megjelent elvileg a cowpatty új verziója aminek már elég 2 kézfogás is)

[csuli1]

Idézet: Immy - Dátum: 2010. márc. 4., csütörtök - 10:56

Neten találtam 1-2 leírást ahol autentikáció után (aireplay -1) után aireplay -2 -0841 es támadást alkalmazzák. Nekem viszont nem akart egyáltalán mûködni...

Ha 2 laptop van (egyik sincs felcsatlakozva) akkor elvileg lehet mert ez egyikkel mindig csatlakozni akarok  a másik pedig addig figyel. Igazság szerint ARP request-et kell valahogy kérni, de 1óra alatt egyse jött.

Wpa: lebaszok mindenkit ap/routerrõl és elkapom a 4kézfogást (augusztusban megjelent elvileg a cowpatty új verziója aminek már elég 2 kézfogás is)

Mivel dobsz le valakit a routerrõl? Leírnád nekem részletesen a lépéseket?  :Ð

[VKP]

Idézet: Immy - Dátum: 2010. márc. 4., csütörtök - 11:56

Wpa: lebaszok mindenkit ap/routerrõl és elkapom a 4kézfogást (augusztusban megjelent elvileg a cowpatty új verziója aminek már elég 2 kézfogás is)

Akkor itt most ezt be kellene fejezni mielõtt elmennénk a törvénysértés irányába...

[Immy]

Idézet: VKP - Dátum: 2010. márc. 4., csütörtök - 15:54

Akkor itt most ezt be kellene fejezni mielõtt elmennénk a törvénysértés irányába...

A topikot 2005. március 5.-én nyitották. Azóta eltelt majdnem 5év. Ha visszaolvasol akkor láthatod, hogy sokkal durvább leírások vannak amivel törvényt lehet sérteni.

Írd be, hogy wep/wpa törés google-ba. Mivel az is kidob leírásokat akkor a google-t is meg kell szüntetni?

Még az ELTE honlapján is van leírás! Akkor õk is törvényt fognak vagy már törvényt is sértettek?
http://people.inf.elte.hu/peto/

Nem buzdítok senkit semmire. Én is itthon próbálkozok. Máshol nem is tudok, mivel az egyik leggyengébb jelerõsségû wifi karim van.


Viszont javaslom hogy a topic nyitó hozzászólásba belekéne rakni az idetartozó btk törvényt:

Számítástechnikai rendszer és adatok elleni bûncselekmény

300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetõleg azt megsértve bent marad, vétséget követ el, és egy évig terjedõ szabadságvesztéssel, közérdekû munkával vagy pénzbüntetéssel büntetendõ.

(2) Aki

a) számítástechnikai rendszerben tárolt, feldolgozott, kezelt vagy továbbított adatot jogosulatlanul megváltoztat, töröl vagy hozzáférhetetlenné tesz,

b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetõleg egyéb mûvelet végzésével a számítástechnikai rendszer mûködését jogosulatlanul akadályozza, vétséget követ el, és két évig terjedõ szabadságvesztéssel, közérdekû munkával vagy pénzbüntetéssel büntetendõ.

(3) Aki jogtalan haszonszerzés végett

a) a számítástechnikai rendszerbe adatot bevisz, az abban tárolt, feldolgozott, kezelt vagy továbbított adatot megváltoztat, töröl vagy hozzáférhetetlenné tesz, vagy

b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetõleg egyéb mûvelet végzésével a számítástechnikai rendszer mûködését akadályozza,

és ezzel kárt okoz, bûntettet követ el, és három évig terjedõ szabadságvesztéssel büntetendõ.

(4) A (3) bekezdésben meghatározott bûncselekmény büntetése

a) egy évtõl öt évig terjedõ szabadságvesztés, ha a bûncselekmény jelentõs kárt okoz,

b) két évtõl nyolc évig terjedõ szabadságvesztés, ha a bûncselekmény különösen nagy kárt okoz,

c) öt évtõl tíz évig terjedõ szabadságvesztés, ha a bûncselekmény különösen jelentõs kárt okoz.

[csuli1]

Na, valami ilyesmit akartam én is válaszolni... Van X oldal még visszafelé, ahol már olyan szinten megy a társalgás, hogy hozzá sem tudok szólni... Aztán mi lennénk itt az elsõk, akik huncutságon törik a fejüket?  :Р Nem hinném 

[VKP]

"Wpa: lebaszok mindenkit ap/routerrõl"

Ebbõl nem derül ki, hogy saját routeredrõl van szó amin a saját tesztgépeid lógnak.

Egyébként évek óta rezeg a léc a topic felett, sokan be akarták csukni/csukatni, de ahogy a többiek, úgy én se csuktam be.

Legalább a látszatát kellene fenntartani a becsületességnek...

[Immy]

Az tény, hogy nem etikus amit csinálunk.

Ezért is inkább szeretnék elmenni arra az irányba, hogy egy "biztonságos" vezetéknélküli hálózatot biztosítsak.

Arra gondoltam, hogy megpróbálom a wpa(2)-t radius serveres megoldással. Valaki csinált már ilyet? Nem sok leírást látok róla, hogyan kell radius servert konfigolni. (mindenki csak azt mondja hogy a wpa(2) psk használjam mert az sokkal egyszerûbb...


Immy

[ladyke81]

Hát nem tudom hogy vagytok vele, de több 100 óra wpa probálkozással se sikerül netet törni... beállítok vmi nehéz jelszót és nincs az a dictionary amiben benne lenne, szvsz lehetetlenség én már feladtam, ide vmi olyasmi kell ami fogja az abc betűit meg a számokat és generálja helyben és probálgatja...

[Coppermine]

Idézet: ladyke81 - Dátum: 2010. 03. 09. 22:27

Hát nem tudom hogy vagytok vele, de több 100 óra wpa probálkozással se sikerül netet törni... beállítok vmi nehéz jelszót és nincs az a dictionary amiben benne lenne, szvsz lehetetlenség én már feladtam, ide vmi olyasmi kell ami fogja az abc betűit meg a számokat és generálja helyben és probálgatja...

namost az sem mindegy, hogy a wpa milyen titkosítási eljárást használ

a TKIP valójában azért "törhetőbb", mint az AES, mert a TKIP nem más mint egy 24bites IV hosszról 48bitre megnövelt WEP. Ugyanazt a kódolási eljárást használja, mint a WEP. Ha pedig a TKIP shared key-el van használva, a 4utas kézfogás titkosítatlan. És akkor itt már szakad is a dolog, mert kellő minőségű / mennyiségű dictionary attack-al ez már törhető. És ha már dictionary, akkor JohnTheRipper, és annak számos okosságát használva (elosztott rendszerként használható) elég jó hatékonyságot lehet elérni a törésnél (ergó időt spórol, picivel jobb mint aircrack).

-C0pp3rM!n3-

[Doky586]

Idézet: ladyke81 - Dátum: 2010. 03. 09. 22:27

Hát nem tudom hogy vagytok vele, de több 100 óra wpa probálkozással se sikerül netet törni...

Hát ezen ne csodálkozz ilyen rövid idő alatt (lásd 50.oldal). Ezer év múlva esetleg jogod lenne bosszankodni, node így..

Ha sikerélményre végysz javaslom maximum két karakteres jelszó törésével próbálkozz, vagy legalább minden karaktere azonos legyen a törendő jelszónak..

Szerkesztette: Doky586 2010. 03. 10. 22:34 -kor

[stol]

Újabb eladott routereken, jellemzően a router SN sorozatszámát adjuk meg kulcsnak. Ez egy elég hosszú randomnak tekinthető 10-20 karakteres számsorozat

[Raynes]

Ez egy jó megoldás. Mondjuk ennyi erővel generáltatni is lehet valami maszlagot és felírni valahová cetlire.

[Immy]

Idézet: Wile E - Dátum: 2010. 03. 15. 10:02

Ez egy jó megoldás. Mondjuk ennyi erővel generáltatni is lehet valami maszlagot és felírni valahová cetlire.

Ez mind addig jó amíg, fizikailag valaki nem fér hozzá a routerhez.