Wireless unlocker,dali postoji takvo nesto

Teme vezane za internet. Uređaji koji se kače na net. Kabel, ADSL, WiFi itd ..
Pravila foruma
Praktikujemo da na kraju opišemo kako smo rešili problem. Zatim zatvorimo temu >UPUTSTVO<
Avatar
alexa_pg
Site Admin
Site Admin
Postovi: 5391
Pridružen: 22 Avg 2006, 08:10
Lokacija: Podgorica

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao alexa_pg » 13 Jan 2013, 22:51

fanzo je napisao:... baš i nisam siguran, da može u jednoj sekundi ni 100 puta da verifikuje lozinku, a kamoli 1000 ...
Možda ja nisam dobro objasnio. Stvar je u sledećem, mada dotle jos nismo dosli.
Ti ne vrtiš 100 pasvorda na ruteru. To je nemoguće.
Prilikom prvog konektovanja, računar i ruter razmijene par poruka - handshake i u tom fajlu se nalazi ključ. Ključ je šifrovan. Tvoj računar je snimio taj fajl. Sada pokrećeš program za dešifrovanje koji iz handshake-a treba da pronadje šifru. Program uporedjuje taj fajl sa listom riječi. Liste mogu biti od par MB do par GB pa i više. Ako je šifra sa 10 znakova jasno vam je da u listi od 1GB ima oko 100000000 različitih šifri. Račinar vrti te šifre na samom sebi i uporedjuje. Ako vrti 300 p/s treba mu 333333 sekundi ili 92 sata da sve izvrti. Ovo je dosta sporo. Medjutim ako imate podršku GPU i neka računar vrti 50000p/s istu listu će pregledati za 2000 secundi ili za nekih 33 minuta.

Polako, doćićemo i do MAC adresa i zaključanih rutera.. :lala:
"I ja volim ljude ali ih sve manje podnosim"

Avatar
alexa_pg
Site Admin
Site Admin
Postovi: 5391
Pridružen: 22 Avg 2006, 08:10
Lokacija: Podgorica

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao alexa_pg » 14 Jan 2013, 01:10

Software

Najbolji softver, da ja znam, je trenutno BackTrack.
To je Linux distribucija koja u sebi ima ogroman broj alata za analizu mreža i testiranje njihove probojnosti. Koriste ga kako profesionalci tako i amateri. Ko je jednom probao OS Ubuntu 10.04 vidjeće da je BT5 u osnovi Ubuntu.
Kompletno uputstvo, odnosno sve što vas interesuje u vezi BT se nalazi na

Kod: Označi sve

http://www.backtrack-linux.org/wiki/index.php/FAQ 
ili na

Kod: Označi sve

http://en.wikipedia.org/wiki/BackTrack
Sam program ili bolje reći operativni sistem može se pokrenuti sa LiveCD, USB memorije ili sa HDD-a.
Ko je početnik u ovome predložio bih da testiranja radi sa USB memorije zbog bojazni da u toku instalacije na HDD ne ošteti drugi (Windows) operativni sistem. Prednost USB memorije u odnosu na LiveCD je u brzini rada. Kod mene BT5 radi na HDD-u.
Znači za početak vam treba USB memorija veličine 4GB ili veća. Ko hoće samo da vidi kako to izgleda neka proba sa LiveCD-a.
Link za download BT5r3 je

Kod: Označi sve

http://www.backtrack-linux.org/downloads/ 
Veličina fajla je 1.9GB Fajl možete direktno skinuti bez registracije a možete se i registrovati čime stičete pravo kao na svakom forumu da diskutujete o skupu alata. Skinuti fajl je u *.iso formatu.
Kao što sam rekao, ko hoće samo da proba, može odmah ovaj fajl narezati na DVD, obaciti u DVD drive i resetovati računar.
Ko hoće da pokreće BT5 sa USB memorije mora skinuti i program UNetbootin USB Installer. Program se može skinuti sa

Kod: Označi sve

http://unetbootin.sourceforge.net/
Velicina fajla 4.9MB
Kada dodjete na ovu stranicu, izaberite za koji OS vam treba program i to je to. Na slici ispod je prikazano za OS windows sto najveci broj nas koristi.
UNetbootin.JPG
Ako ste skinuli oba programa i pripremili fleš memoriju možete početi sa instalacijom.
Pokrenuti Unetbootin-windows-581 (program se ne instalira) i kad se pojavi korisnički interfejs podesiti sve sto se traži od vas. Na slici ispod je kako otprilike to izgleda.
Instaliranje.JPG
- U Distribution izabrati BackTrack i verziju
- Diskimage ostaviti na ISO i označiti putanju do iso fajla koji ste skinuli
- Type ostavite na USB Drive
- Drive izaberite slovnu oznaku vaše fleš memorije. Predlažem da ne bi došlo do greške da u toku instalacije imate samo jednu fleš memoriju priključenu na računar.

Nakon završene instalacije OS na fleš memoriju ostaje nam još da resetujemo računar i pokrenemo OS sa fleške.
Kako se pokreće OS sa fleške ili CD-a pretpostavljam da svi znate i nećemo gubiti vrijeme oko toga.

Ovdje bih dodao jos i ovo. Ko već ima na svom računaru Ubuntu, nema potrebe da skida čitav OS BT5. Može jednostavno da samo instalira željene programe.
Da bi instalirali airmon-ng u root terminalu treba napisati komandu
apt-get install aircrack-ng
Takodje, trebaće vam i MAC changer a njega ćete instalirati tako što ćete u terminalu napisati
apt-get install macchanger

Dosta za veceras.
"I ja volim ljude ali ih sve manje podnosim"

Avatar
dejan-dexi
bela tehnika
bela tehnika
Postovi: 575
Pridružen: 25 Apr 2012, 23:30
Location: Beograd
Contact person: Dejan Matejić
Specialty: whitegoods

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao dejan-dexi » 14 Jan 2013, 13:36

alexa_pg je napisao:BT5 u osnovi Ubuntu.
Pe bih rekao da je u osnovi Debian ;)

Avatar
alexa_pg
Site Admin
Site Admin
Postovi: 5391
Pridružen: 22 Avg 2006, 08:10
Lokacija: Podgorica

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao alexa_pg » 14 Jan 2013, 18:11

The current version is BackTrack 5 R3 now based on Ubuntu 10.04 (Lucid) LTS, which is itself based on Debian.
http://en.wikipedia.org/wiki/BackTrack
"I ja volim ljude ali ih sve manje podnosim"

Avatar
alexa_pg
Site Admin
Site Admin
Postovi: 5391
Pridružen: 22 Avg 2006, 08:10
Lokacija: Podgorica

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao alexa_pg » 14 Jan 2013, 22:09

Kada pokrenete računar i boot-ujete ga sa fleš memorije pojaviće se uvodni ekran kao na slici uspod. Ostavite sve kako jeste (default) i nakon 10 sec. počeće da se učitava OS.
Prva.jpg
BT se pokreće u tekstualnom modu tako da je nakon podizanja poželjno da ga prebacite u grafički mod. To ćete uraditi naredbom startx
Druga.jpg
Nakon ovoga imate BT u grafičkom modu a na slici ispod je izgled radne površine upravo pokrenutog OS.
Desktop.jpg
O podešavanjima OS neću pisati uglavnom kao na svim OS sve se može podesiti po vašolj želji, od sata, datuma, slike pozadine, izgleda ikona...
Na slici sam obeležio ikonu za pokretanje terminala jer će nam biti potrebna i ikonu gdje gasite racunar.
Kad smo kod gašenja, izabraćete logoff i kad se računar vrati u tekstualni mod resetuje se naredbom reboot, odnosno gasi se naredbom halt.
Nadam se da ćete se snaći na ovom OS.
Kao info, ovako izgleda moja radna povrsina.
My desk.jpg
Pokretanje programa.

Prvo pokrenite konzolu. U otvorenom prozoru upisite naredbu
airmon-ng
airmon.PNG
Ovom naredbom računar će vam izlistati sve wireless kartice koje imate na računaru.
Na predhodnoj slici se vidi da je naziv mrežne kartice wlan0. Možda će kod vas da piše wlan1 ili nešto treće. Da bi stavili karticu u rad kucamo naredbu
airmon-ng start wlan0
Automatski kartica se prebacuje u monitoring mod i dobija naziv mon0

Lice koje želi da upadne u vašu bežičnu mrežu, da ne bi bilo otkriveno preko MAC adrese, pribegava promjeni postojeće - fabričke MAC adrese. To će uraditi na sledeći nacin.
Prvo mora softverski iskljućiti karticu
ifconfig mon0 down
Zatim mijenja MAC adresu naredbom
macchanger -m 00:11:22:33:44:55 mon0
Znači, ovom naredbom kartica koja je u monitoring modu dobila je novu MAC adresu 00:11:22:33:44:55 . U principu može se upisati bilo koja validna MAC adresa npr. AA:BB:CC:DD:EE:FF. Sada kada smo promijenili MAC adresu potrebno je da karticu ponovo uključimo. To radimo naredbom
ifconfig mon0 up
Ovime je kartica pripremljena za rad.
Kad smo kod MAC adresa dodao bih i ovo. Ako na ruteru nemate filtiranje po MAC adresama napadač pristupa ruteru sa bilo kojom MAC. U slučaju da imate filtriranje adresa napadač može da klonira vašu MAC adresu i pristupa vašem ruteru sa vašom adresom. Normalno ovo će raditi kada vi niste na mreži zbog konflikta MAC-a. Lice koje nema uopšte pristup internetu zadovoljno je da ima preko dana par sati interneta dok ste vi na poslu ili u toku noći ako vam je ruter stalno uključen.
Vraćamo se na program. Pripremljenu karticu stavljamo u mod skeniranja bežičnih mreža naredbom
airodump-ng mon0
Na ekranu imamo spisak svih mreža koje naša kartica prima.
Na slici ispod je prikazana samo 1 mreža uz objašnjenje šta je šta.
Mina.PNG
Mina.PNG (24.07 KiB) Pregledano 34202 puta.
Ako u okruženju ima više mreža, biće prikazane sve. Potrebno je sada izabrati mrežu za napad. Prvo ćemo zaustaviti karticu da ne skenira frekvencije. To ćemo uraditi istovremenim pritiskom na testere ctrl i c (CTRL+C)
Sledećom naredbom stavljamo karticu u mod slušanja samo jedne mreže odnosno one koju smo izabrali. U ovom primjeru to je mreža sa imenom Mina.
airodump-ng -c X -w ime_fajla --bssid MAC_adresa mon0
U ovom primjeru X je radni kanal, ime_fajla je naziv fajla koji se snima na vaš računar. Možete napisati bilo koje ime, mac_adresa je mac adresa rutera a mon0 je naziv kartice.
Iz primjera sa slike naredba bi zgledala ovako
airodump-ng -c 6 -w proba --bssid 00:19:5B:99:52:04 mon0
Kartica osluškuje iz ovog primjera kanal 6 i sve podatke beleži kod sebe u fajl sa imenom proba.
Kada količina prenijetih paketa predje 20000 može se pristupiti dešifrovanju.
Ostavite ovaj terminal da radi, ne zatvarati ga, vec otvoriti novi terminal.
U novootvoreni terminal napisati naredbu
aircrack-ng proba-01.cap
Ovo "proba" je ime fajla koje smo izabrali a -01 je racunar sam dodao kao i ekstenziju cap
Ako je skinut dovoljan broj paketa, za nekoliko minuta pojaviće se važeći ključ za tu mrežu.
aircrack.jpg
Na slici iznad vidi se pronadjeni ključ 12:34:56:78:90 Uklone se dvotačke i imamo ključ 1234567890
Postoji dosta naredbi za razbijanje WEP šifri a ovo je samo ono osnovno.
Dodao bih još dvije komande za ubrzanje protoka podataka. Naime ako ruter slabo "komunicira" sa klijentom može se ubrzati skupljanje neophodnog broja paketa tako da se ne čeka dugo. Potrebno je otvoriti treći terminal i u njemu upisati ove dvije naredbe. Navedene MAC adrese su iz našeg primjera. U praksi će biti upisane druge.
aireplay-ng -1 0 -a 00:19:5B:99:52:04 mon0
aireplay-ng -3 -b 00:19:5B:99:52:04 mon0


Da napravimo pregled upotrebljenih komandi

Prvi terminal:
airmon-ng
airmon-ng start wlan0
ifconfig mon0 down
macchanger -m 00:11:22:33:44:55 mon0
ifconfig mon0 up
airodump-ng mon0

(nakon sto se izabere ruter za napad zaustaviti skeniranje sa CTRL+C)
airodump-ng -c X -w ime_fajla --bssid MAC_adresa mon0

Drugi terminal
aircrack-ng ime_fajla-01.cap

Ako je protok slab otvoriti
Treći terminal
aireplay-ng -1 0 -a (BSSID) mon0
aireplay-ng -3 -b (BSSID) mon0


Koga interesuje vise, kompletno uputstvo imate na internet stranici

Kod: Označi sve

http://www.aircrack-ng.org/doku.php?id=simple_wep_crack
Kako se zastititi?

Iz napisanog da se zaključiti da je WEP enkripcija najlošija i najbrže se provaljuje. Ako nemate mogućnost da uključite WPA/WPA2 neka ostane WEP jer bolje i
WEP nego ništa. Na svom ruteru možete uraditi sledeće
- Ko ima na ruteru WPA2 obavezno uključiti
- Isključiti SSID na ruteru i na taj način napadači će vas teško uočiti. Na neki način postajete nevidljivi.
- Uključite MAC filtriranje. Pristup ruteru imaju samo clijenti sa MAC adresama koje vi odredite.
- Nikad nemojte koristiti šifru koja je došla sa ruterom (defaul key)
- Na ruteru isključite DHCP i ručno konfigurišite IP adrese. Takodje opseg IP adresa promijenite. Najčešće korišćene opsege 192.168.0.x i 192.168.1.x promijenite u neki od drugih privatnih opsega. Ne kažem da vas napadač i sa ovim promjenama neće pronaći ali će se bar izmučiti a velika je vjerovatnoća da će odustati od napada jer ima mnogo lakših i nezaštićenih rutra.
Kao primjer navešću privatni opseg 10.0.0.0 do 10.255.255.255 Ovdje postoji više od 16 miliona mogućih adresa. Ako ste ugasili DHCP na ruteru nema teorije da vas neko tako jednostavno pronadje.
---------------------------------------------------

Nastavak o drugim nacinima enkripcije sjutra
"I ja volim ljude ali ih sve manje podnosim"

Avatar
dejan-dexi
bela tehnika
bela tehnika
Postovi: 575
Pridružen: 25 Apr 2012, 23:30
Location: Beograd
Contact person: Dejan Matejić
Specialty: whitegoods

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao dejan-dexi » 15 Jan 2013, 11:29

alexa_pg je napisao: which is itself based on Debian
Ubuntu je samo Debian-ov derivat , mogu oni da pisu sta hoce , debian nije postao od ubuntu .

Meni ovo liči na GNU/Linux :pivopije: :pivopije: :pivopije:
Zadnja izmena: dejan-dexi, dana 15 Jan 2013, 12:26, ukupno menjano 1 put.

Avatar
alexa_pg
Site Admin
Site Admin
Postovi: 5391
Pridružen: 22 Avg 2006, 08:10
Lokacija: Podgorica

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao alexa_pg » 15 Jan 2013, 12:16

Jos samo fali neko da kaze "Ovo meni lici na Linux" :)
"I ja volim ljude ali ih sve manje podnosim"

Avatar
alexa_pg
Site Admin
Site Admin
Postovi: 5391
Pridružen: 22 Avg 2006, 08:10
Lokacija: Podgorica

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao alexa_pg » 15 Jan 2013, 14:38

Kao što je već rečeno, WEP je dosta slaba žaštita ali bolje išta nego ništa.

Takodje slaba tačka za bežične mreže je i ostavljanje šifre na fabričku.
Ogroman broj rutera kada kupite ima fabrički postavljen ključ za bežični pristup mreži.
Dokazano je da se do toga ključa moze doći matematički ako znate MAC adresu ili naziv mreže. Koji se postupak za izracunavanje koristi zavisi od proizvodjača rutera.
Kao primjer navešću par slucajeva.
Na osnovu prvih šest heksadecimalnih cifara MAC adrese zna se ko je proizvodjač rutera a samim time znaju se i slabe tačke istog.
Tako ruteri kojima MAC adresa počinje sa:

90:F6:52:xx:xx:xx . . . . . . . . . proizvodjač . . . . . TP Link
00:19:5B:xx:xx:xx . . . . . . . . . proizvodjač . . . . . D-link
38:22:9D:xx:xx:xx . . . . . . . . . proizvodjač . . . . . Pirelli
00:90:D0:xx:xx:xx . . . . . . . . .proizvodjač . . . . . Thomson

Na internet stranicama možete pronaći za svaku MAC adresu ko je proizvodjač uredjaja.
http://hwaddress.com/
http://www.macvendorlookup.com/

Par primjera kako se izračunava fabrička šifra.
Ako napadač preskenira sve kanale i vidi da radi ruter Pirelli sa MAC adresom 38:22:9D:DA:1E:09 i da je ime mreže ostalo po difoltu Discus--DA1E09 postupak izračunavanje je sledeći
Zadnjih šest cifara, u ovom slučaju DA1E09 prevestu u dekadni sistem i dobijete 14294537. Od ovog broja oduzeti konstantu 13691953 i dobijeni rezultat podijeliti sa 4. Dobijete broj 150646. Ispred dobijenog broja dodati YW0 i imate šifru a za ovaj primjer ona je YW0150646
Ovaj postupak je objasnio moj zemljak j0rgan i na stranicama interneta mozete pronaci detaljna objasnjenja kako to radi.
Navešću jos jedan primjer za rutere Thomson
Ako napadač vidi da koristite ruter čija MAC adresa počinje sa 00:90:D0 i da ime mreže stoji po difoltu npr SpeedTouchA24065 matematički se opet može doći do vašeg ključa. Pošto je postupak malo kompilkovaniji za ručno računanje na internetu imate veliki broj stranica na kojima samo unesete zadnjih šest cifara iz imena, u ovom primjeru A24065, i dobijete izračunatu šifru.

Kod: Označi sve

http://www.md5this.com/thomson-speedtouch-crack.html
http://www.nickkusters.com/Services/Thomson-SpeedTouch
Takodje napisan je i veliki broj jednostavnih programa kod kojih takodje unošenjem zadnjih šest karaktera iz imena dobijete šifru za taj ruter. Jedan od tih programa je i stKeys2-GUI
Default key.PNG
Kako se zaštititi?

Iz ovoga se da zaključiti da nikada ne ostavljate ruter na fabričke postavke imena mreže (SSID) i fabričke šifre (defaul security key)
Nažalost, 10 do 15 % korisnika ovo nikad ne promijeni.
----------------------------------------
Sjutra WPA2....
"I ja volim ljude ali ih sve manje podnosim"

Avatar
alexa_pg
Site Admin
Site Admin
Postovi: 5391
Pridružen: 22 Avg 2006, 08:10
Lokacija: Podgorica

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao alexa_pg » 16 Jan 2013, 14:18

Ako na svom ruteru imate žastitu WPA2 nemojte misliti da ste 100% sigurni. Potencijalni napadač na osnovu modela rutera i načina zaštite primijeniće odgovarajući softver da probije vasu zaštitu.
Jedan od tih alata je i program Reaver koji se takodje nalazi u ovom skupu alata.

Reaver se može koristiti samo na rutere koji imaju WPS (Wi-Fi Protected Setup) i isti nije zaključan.

Kada potencijalni napadač pokrene program airmon-ng na ekranu će imati sve raspoložive mreže. Primjer možete vidjeti na slici ispod.
Prva.PNG
Prije nego nastavim ukratko da analiziram sliku.
Može se vidjeti da postoje 3 otvorene mreže, 1 zaštićena WEP-om i 14 zaštićenih sa WPA2. Ove dvije mreže na dnu slike gde piše BSSID i STATION su mreže koje trenutno rade, odnosno vidi se da su dva klijenta prikačena na svoje rutere.
Sa slike se takodje vidi da 8 rutera rade na istom 6 kanalu. Od tih 8 rutera, sedam rutera ima jačinu signala izmedju -70 i -80 a jedanom ruteru je nivo signala -33. Logično je da će potencijalni napadač napasti ruter sa najačim signalom jer nekom od drugih rutera koji rade na 6 kanalu teško će pristupiti jer mu smeta ovaj jaki signal.
Rečeno je da program reaver moze da se primijeni samo na rutere koji koriste WPS i pod uslovom da isti nije zaključan.
Kako sa predhodne slike ne može da se vidi koji od rutera koristi WPS i stanje istog, napadač u terminalu kuca naredbu
wash -i mon0 -C -s
Na slici ispod sada ima prikaz rutera koji koriste WPS i kojima isti nije zaključan. Sa slike se da zaključiti da može da napadne bilo koji od prikazanih. Od mogucih zaključanih 16 rutera sa početka priče, reaver može da napadne 9 rutera.
wash.PNG
U terminalu se kuca komanda
reaver -i mon0 -b [mac adresa rutera] -vv --dh-small
Program počinje sa radom i ako sve bude u redu za par sati imaćete šifru na ekranu. Brzina provaljivanja šifre zavisi od rutera i od kvaliteta veze sa ruterom. Ako je signal jak otključavanje ide brže i obrnuto. Kao info, ruter koji se nalazio u istoj prostoriji otključan je za 3,5 sati a ruter koji je bio u drugoj zgradi otključan je za 6 sati.
pin.PNG
pin.PNG (8.88 KiB) Pregledano 33988 puta.
Pojedinim ruterima i ako imaju WPS ne može se provaliti šifra jer imaju ugradjenu zaštitu od spoljnih napada. Tako u toku napada može se desiti da se pojavi poruka
WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying last pin
Neki ruteri se sami otključaju nakon par minuta a neki ostaju trajno zaključani sve dok ih neko ručno ne isključi/uključi (resetuje).
Ako sada u terminalu napišete naredbu wash -i mon0 -C -s vidjećete da se ruter koji je pokušan da se napadne zaključao.
locked.PNG
Kako se zastitit?
Prvo ako imate mogućnosti da smanjite snagu rutera obavezno je smanjite. Ako imate odličan prijem sa 50mW zašto da ruter radi sa 100 ili 200mW i da vas "sluša" cijelo naselje.
Ako na ruteru imate mogućnost isključivanja WPS-a obavezno ga isključite.

Koga interesuje vise o programu reaver i načinu zaštite, informacije moze naći na internetu a jedan od linkova je i

Kod: Označi sve

http://code.google.com/p/reaver-wps/
-----------------------------------------
Nastaviće se...
"I ja volim ljude ali ih sve manje podnosim"

Avatar
skull
_
_
Postovi: 148
Pridružen: 14 Avg 2006, 12:58
Location: Makedonija
Contact person: Gele
Lokacija: Prilep,Makedonija

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao skull » 16 Jan 2013, 21:16

Tacno je da sa koristenjem WPA , niste 100% sigurni, ali ko bi se zamarao nedelju hakiranje vashe mreze kad mozete za 5 min da promenite kluc.A bezbednost je visoka i do 90%, ovo tvrdim jer sam pokushao da hakiram wpa (uspeh 1 na 10).. nije to "laka " stvar, osobito kad ruter ima neka "anti-hack" zastita :shock:
Gele

Avatar
filka
gx
gx
Postovi: 1966
Pridružen: 13 Avg 2006, 10:38
Location: Kavadarci Makedonija
Warranty service: Fuego Grundig LG Beko Samsung
Specialty: tv

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao filka » 16 Jan 2013, 21:39

Mesecni izdatak za internet je 7 eura.Ko se bre jos bakce sa hakiranja i razbijanja pasworda.Na mome ruteru nije postavljena nikakva lozinka pa nisam zaprimetio da se neko parkirao pokraj kuce i Surfa ili gleda film na netu.E sada je druga prica ako se zivi u zgradi i komsije te love sa svih strana :?
-će izginemo ki Mančester

Avatar
Kobac
bela tehnika
bela tehnika
Postovi: 605
Pridružen: 26 Jun 2008, 23:19
Location: Beograd

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao Kobac » 17 Jan 2013, 08:21

Kod nas je u proseku oko 13e ali dosta njih ide logikom "sto da placam ako ne moram" a i kod komsije je voce uvek sladje a net brzi. :?
Ja sam u naselju sa kucama i jednom kada sam nesto cackao zaboravim da zakljucam pristup i tek kada sam sledeci put trebao nesto da promenim primetim da stoji otkljucano.
Iako sam medju kucama pa i nije neka velika guzva u etru i svi u okolini vec imaju net (bar koje znam) nasao sam zakacenu trojicu na moj ruter.

Avatar
alexa_pg
Site Admin
Site Admin
Postovi: 5391
Pridružen: 22 Avg 2006, 08:10
Lokacija: Podgorica

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao alexa_pg » 17 Jan 2013, 14:15

@skull
Sve što si rekao je tačno pod odredjenim uslovima. Napadači se oslanjaju na jednostavnost naših šifri jer ogroman broj korisnika koristi smiješno jednostavne šifre kao npr. 12345678. O ovome ćemo na kraju kad se bude pisalo o zaštiti.

@filka
Slazem se sa tobom do nekle. Besposlena dečurlija troši internet nemilice skidajući filmove i klipove na youtube. Sada su počeli i u HD formatu da piče. Svoj nalog potroše za 10-tak dana a onda navale na komšije. To što mi se prikačio na ruter da on samo surfuje nebi bio nikakav problem. Imam mjesecni limit 150GB i lično meni je i premnogo. Problem je što se kače torentima i svu raspoloživu brzinu zauzmu za sebe tako da vlasnik može da se slika.
Drugo, što je mnogo veći problem je taj što ogroman broj korisnika nema nikakve passworde za pristup računaru kroz mrežu. Samim tim, ako vam je neko pristupio ruteru i postao član vaše lokalne mreže on ima pravo pristupa i vašim računarima koji su takodje na istom tom ruteru. Da ne dužim priču, zamislite šta bi besposličar mogao da uradi ako vam je šerovan neki folder ili particija gdje su vam podaci za ličnu upotrebu. Ovo je najveći problem a ne kradja protoka.

@Kobac
Imao sam i ja sličnih iskustava. Na računaru koristim kao firewall Zonealarm. Jedne prilike, prije godinu - dvije dana, počne svaki čas da iskače upozorenje od ZA da neko sa lokalne adrese pokušava da pristupi mom računaru. U mreži su mi tri računara i vidim da je ovo neki nepoznati. Probam da pristupim njegovom računaru ne bi li otkrio o kome se radi ali od šerovanih stvari imao je samo printer. Na svom računaru pokrenem instalaciju drajvera njegovog štampača tako da mogu dokumente da šaljem na štampanje kod njega. Zatim mu napišem pisamce u notpedu u kome mu napišem da prestane sa hakerisanjem jer ako ja počnem da je najebo i to pošaljem na štampanje kod njega. Predpostavljam da kad je prvi put upalio štampač imao je šta da čita. Uglavnom više nikada nisam imao upade sa strane.
"I ja volim ljude ali ih sve manje podnosim"

Avatar
skull
_
_
Postovi: 148
Pridružen: 14 Avg 2006, 12:58
Location: Makedonija
Contact person: Gele
Lokacija: Prilep,Makedonija

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao skull » 17 Jan 2013, 16:45

Josh bi dodao da na nivo u vashoj LAN mrezi vrlo je lako sa snifer-om prislushivati SVE kompjuterske komunikacije (shifri, broevi kartica). Tako da kad probate da se konektirate na otklucena mreza i sam windows upozorava da nezaklucene mreze nisu bezbedne ! :uca:
Gele

Avatar
alexa_pg
Site Admin
Site Admin
Postovi: 5391
Pridružen: 22 Avg 2006, 08:10
Lokacija: Podgorica

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao alexa_pg » 17 Jan 2013, 23:23

Vidjeli smo koji su nedostaci WEP i nedostaci WPA2 ako se koristi WPS (Wi-Fi Protected Setup). Sada da vidimo i mane WPA2 ako se koristi PSK (Pre-Shared Key).
Kao što je rečeno na početku nijedan tip zaštite nije 100% siguran. Ako neko želi da provali vašu šifru a koristite WPA2 PSK upotrebiće takodje program Aircrack-ng. Treba naglasiti da je program primenljiv samo na rutere koji koriste PSK. Drugim riječima, ako neko želi da krekuje WPA2 a nije u pitanju PSK onda samo gubi vrijeme. PSK je napravljen za kućne mreže i male firme. Svaka ozbiljna firma umjesto PSK koristi servere za provjera autentičnosti.

Postupak je sličan kao i kod predhodnih primjera. Ovdje nije neophodno mijenjati MAC adresu ali nije pogrešno i ako se promijeni.
Kartica se pripremi naredbama

airmon-ng
airmon-ng start wlan0
ifconfig mon0 down
macchanger -m 00:11:22:33:44:55 mon0
ifconfig mon0 up
airodump-ng mon0


Na slici ispod se vide dvije mreže koje koriste PSK.
prva.JPG
prva.JPG (21.06 KiB) Pregledano 33848 puta.
Izabere se jedna mreža i naredbom
airodump-ng -c [kanal] -w [ime fajla] --bssid [mac adresa] mon0
nastavi se slušanje samo te mreže.
druga.JPG
druga.JPG (22.66 KiB) Pregledano 33853 puta.
Ovo dovde je već poznato.

Ovo je ovdje svojevrsna sačekuša. Potrebno je ostaviti računar uključen i čekati da se neki od klijenata konektuje na ruter. U trenutku konektovanja, računar i ruter razmijene par poruka koje treba uhvatiti. Ako napadač ime sreće moze se desiti da lako uhvati handshake. Dešava se u praksi da se na neki ruter niko ne zakači i po mjesec dana. Naime imao sam prilike da vidim da čovjek ima samo jedan računar koji kači na ruter žično tako da wireless radi u prazno.
Kada se neki od klijenata zakači na ruter, tog trenutka se u gornjem desnom uglu pojavi poruka da je uhvaćen handshake.
hs.JPG
Nekada se desi da iz nekog razloga računar nije uhvatio handshake ali vi vidite da je neko od klijenat konektovan na ruter. Tada napadač, pošto zna mac adrecu klijenta vrši svojevrsnu prevaru rutera tako što će poslati lažnu komandu za "odjavu" (deauthentication)
Otvara se novi terminal i u njemu se upisuje komanda
aireplay-ng -0 1 -a [MAC rutera] -c [MAC client] mon0
Ovom naredbom napadač se predstavlja kao client, "odjavljuje" se sa rutera a ubrzo zatim se pravi client ponovo prijavljuje na ruter jer se on u stvari nije ni "odjavio". To naknadno prijavljuvanje omogućava da napadač uhvati handshake.

Više o ovome na

Kod: Označi sve

http://www.aircrack-ng.org/doku.php?id=cracking_wpa
Da bi dešifrovao uhvaćeni fajl potrebno je da napadać ima dobru wordlist-u

O dešifrovanju i o wordlistama sjutra...
"I ja volim ljude ali ih sve manje podnosim"

Avatar
alexa_pg
Site Admin
Site Admin
Postovi: 5391
Pridružen: 22 Avg 2006, 08:10
Lokacija: Podgorica

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao alexa_pg » 19 Jan 2013, 01:59

WPA/WPA2 može samo uz pomoć bruteforce metode da se dešifruje i uslov je da se ima handshake. Uspješnost zavisi od kvaliteta šifre i kvaliteta wordliste. U suštini program traži izraz u listi riječi koju imate na računaru i ako taj izraz postoji, šifra je provaljena. O listama i kvalitetu istih malo više na kraju kad se bude pisalo o zaštiti.
Nakon što je uhvatio handshake napadaš u novom terminalu ispisuje komandu
aircrack-ng -w [wordlist] [ime_fajla]
[wordlist] je tačan naziv liste riječi koja će da se pregleda kao i putanja gdje se fajl nalazi.
[ime_fajla] je naziv snimljenog fajla a u našem primjeru to je proba-01.cap Podrazumijeva se da mora da se takodje navede putanja gdje se nalazi fajl. Najčešće to izgleda ovako /home/user/proba-01.cap

Nakon odredjenog vremena program može da se "pohvali" da je pronašao šifru
Key.PNG
Medutim dešava se da šifru jednostavno računar ne može da pronadje. Kao primjer, imao sam handshake i listu od 4GB i ostavio računar da radi dan i noć. Radio je 28 sati non stop i nije pronašao šifru. Prekinuo sam ga u radu jer dalje da vrti za mene je bilo gubljenje vremena.
Drugi slučaj, šifra koja je bila datum rodjenja (samo brojevi) provalio je za iznenadjujuce kratko vrijeme.
Sve o dešifrovanju na

Kod: Označi sve

http://www.aircrack-ng.org/doku.php?id=aircrack-ng
Liste riječi i kako se zaštititi

Na internetu može da se nadje veliki broj različitih lista i različitih veličina. Gledao sam fajlove i sa po nekiliko desetina GB.
Ne znam koliko je pametno skidati tolike liste jer od njih nema skoro nikakve koristi. U njima su uglavnom engleske riječi, njemačke, italijanske...
Praksa pokazuje da skoro 40% korisnika obično kao password koristi datum rodjenja ili datum rodjenja u kombinaciji sa dva slova na kraju ili na početku šifre. Tako imamo šifre 22031974, 22031974AB ili AB22031974. Druga grupa korisnika kao password koriste imena svojih bliznjih kao što su ime žene, djece, djevojaka, sestara... Da ja znam, samo 10-tak % ljudi koristi "prave" šifre koje se skoro ne mogu provaliti.
Ovo što kažem "skoro ne mogu provaliti" je samo uslovno rečeno. Matematički je dokazano da se svaka šifra PSK može razbiti samo je pitanje vremena.
Na linku ispod imate Password Calculator gdje se može vidjeti koliko vremena treba da bi se razbila neka šifra.
http://lastbit.com/pswcalc.asp
Odavde se može vidjeti da se šifra koja se sastoji od 8 brojeva može razbiti za 4 minuta, šifra od 8 malih slova za 4 dana a šifra od 8 znakova gdje su zastupljena mala i velika slova i znaci interpunkcije, treba vam 15 godina.
Kada se koriste liste riječi ko želi da pronadje šifru rutera u Sloveniji sigurno neće koristiti listu riječi makedonskog jezika i obrnuto.
Ako neko planira da isproba sve ovo i ako password ne pronadje za 2-3 sata, batalite rabotu. Sigurno ga nećete ni pronaći jer je vlasnik stavio dobru šifru.

Da bi zaštitili svoj ruter obavezno na njemu postaviti način šifrovanja WPA2 i po mogućnosti isključiti WPS.
Šifra mora da bude što duža i da se ne koriste riječi koje imaju nekog smisla jer će te riječi sigurno postojati u wordlistama. Šifra "otorinolaringologija" i ako ima 20 slova neuporedivo će se prije otkriti nego šifra "p@rn!valjaK" koja je duplo kraća.

Znam i da je korišćenje ovakve šifre u+F+$I7bD0OTius@$/zX komplikovano. Ko će to upamtiti :) U svakom slučaju ako već "mora" da bude ime vaše djevojke/žene, nemojte jednostavno napisati "jadranka" već neka bude bar "j@dRanKa"
"I ja volim ljude ali ih sve manje podnosim"

Avatar
alexa_pg
Site Admin
Site Admin
Postovi: 5391
Pridružen: 22 Avg 2006, 08:10
Lokacija: Podgorica

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao alexa_pg » 19 Jan 2013, 14:52

Ova čitava tema je kao što je rekao vlasnik foruma
fanzo je napisao:Možete slobodno pisati... iz razloga da bi se naučilo i kako pritom zaštiti svoju mrežu.
Ako ne poznajete načine na koje vam druga lica mogu ući u mrežu bez dozvole, onda ne znate ni kako svoju mrežu zaštiti. Stoga smatram da je diskusija dozvoljena u cilju zaštite svoje mreže...
namijenjena u obrazovne svrhe i da pomogne vlasnicima wireless opreme da zaštite svoje uredjaje od napada iz vana.
Cilj nikako nije bio da nekoga nauči kako da komšiji krade internet ili da mu nanese neku štetu.

Imajte na umu da je neovlašćen pristup tudjim računarskim mrežama kažnjiv a visina kazne zavisi od države do države
KRIVIČNA DJELA PROTIV
BEZBJEDNOSTI RAČUNARSKIH PODATAKA


Neovlašćeni pristup zaštićenom računaru i računarskoj mreži
Član 355

(1) Ko se, kršeći mjere zaštite, neovlašćeno uključi u računar ili računarsku mrežu,
kazniće se novčanom kaznom ili zatvorom do jedne godine.
(2) Ko upotrijebi podatak dobijen na način predviđen u stavu 1 ovog člana,
kazniće se novčanom kaznom ili zatvorom do tri godine.
(3) Ako su usljed djela iz stava 2 ovog člana nastupile teške posljedice za drugog,
učinilac će se kazniti zatvorom od šest mjeseci do pet godina
"I ja volim ljude ali ih sve manje podnosim"

Avatar
miodrag popovic
gx
gx
Postovi: 3136
Pridružen: 08 Nov 2006, 21:08
Location: Srbija
Phone number: 00381638773821
Specialty: tv
Lokacija: Pančevo Braće Jovanović 56

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao miodrag popovic » 19 Jan 2013, 23:33

Hvala na trudu,veoma korisno uputstvo. :pivopije:
Ko izgubi dobitak, taj dobija gubitak

Avatar
dejan-dexi
bela tehnika
bela tehnika
Postovi: 575
Pridružen: 25 Apr 2012, 23:30
Location: Beograd
Contact person: Dejan Matejić
Specialty: whitegoods

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao dejan-dexi » 20 Jan 2013, 00:16

Pridruzujem se pohvalama za trud :tooo: :tooo:

Avatar
alexa_pg
Site Admin
Site Admin
Postovi: 5391
Pridružen: 22 Avg 2006, 08:10
Lokacija: Podgorica

Re: Wireless unlocker,dali postoji takvo nesto

Post napisao alexa_pg » 20 Jan 2013, 23:08

You're welcome
:pivopije:
"I ja volim ljude ali ih sve manje podnosim"

Odgovori
  • Slične teme
    Odgovori
    Pregledano
    Zadnji post

Natrag na “Internet i Računarske mreže”