mboost-dp1
Cisco Systems Inc.
WPA2 AES+PSK (128bit eller over), så er man kørende ret sikkert ;)
Men udover det, så er det ikke nogen overraskelse. Mange af de enkrypteringsmetoder vi bruger, er gamle og der er fundet kollisioner i flere forskellige hash algorytmer.
Vi skal snart til at enten "genopfinde" nogle af disse algorytmer, eller finde nye metoder.
Men udover det, så er det ikke nogen overraskelse. Mange af de enkrypteringsmetoder vi bruger, er gamle og der er fundet kollisioner i flere forskellige hash algorytmer.
Vi skal snart til at enten "genopfinde" nogle af disse algorytmer, eller finde nye metoder.
Tror ikke det emne bekymre særlig mange danskere...
Når man kører en tur gennem landet finder man hurtigt mange ukrypterede netværk og overraskende mange der stadig kører med WEP.
Med det rette udstyr behøves man slet ikke 3G! :D
Når man kører en tur gennem landet finder man hurtigt mange ukrypterede netværk og overraskende mange der stadig kører med WEP.
Med det rette udstyr behøves man slet ikke 3G! :D
Utte (3) skrev:#2 til gængæld koster 3 trådløse enheder der kan sniffe trafikken forholdsvist meget. set til omkring 1500kr stykket. (Af en eller anden grund skal man bruge 3)
Grund til at man bør brug 3 er for at kunne dække flest mulige kanalder på en gang, så det er ikke nødventigt og du kan i de fleste tilfælde brug det trådløst der sidder i din computer til at sniffe pakkerne.
hmeco (5) skrev:mac address filtering :)
Det er rigtig nemt at skifte ens mac address og det er heller ikke sværet at sniffe en mac addresse.
Utte (3) skrev:#2 til gængæld koster 3 trådløse enheder der kan sniffe trafikken forholdsvist meget. set til omkring 1500kr stykket. (Af en eller anden grund skal man bruge 3)
ehm... hvad er det for noget underligt noget at fyre af?
det eneste der kræves er en laptop med wifi kort (med de rigtige egenskaber), og et sniffer program
jeg har personligt knækket mit WEP på 15 sek (med heftig datatrafik) med en toshiba bærbar
hmeco (5) skrev:mac address filtering :)
MAC filtering er IKKE sikkerhed... der findes programmer der kan snyde pakker til at efterligne MAC adresser, og wifi kort hvor man kan selv ændre MAC adressen
TuxDK (7) skrev:Hidden SSID
hidden ssid er lige så lidt være som mac address filtering vis ikke minder, da det nemt kan finds selv om du ikke sender det ud.
http://www.tech-recipes.com/rx/1554/how_to_detect_...
Har selv en Alfa AWUS036H (500 mW netkort)...
Den klarer i hvert fald let en WEP kryptering, sniffing (tror jeg det er?) og injection gennem aircrack-ng suiten... :)
Det er også mine erfaringer, med en ordenlig antenne ved siden af, så kan man faktisk få gode signaler næsten over alt.
Der skal ikke meget til! Af en eller anden grund hedder det netværk "default" og er totalt åben!
Utte (3) skrev:#2 til gængæld koster 3 trådløse enheder der kan sniffe trafikken forholdsvist meget. set til omkring 1500kr stykket. (Af en eller anden grund skal man bruge 3)
Den klarer i hvert fald let en WEP kryptering, sniffing (tror jeg det er?) og injection gennem aircrack-ng suiten... :)
dsckeld (4) skrev:#2: Efter mine personlige erfaringer er man bedre tjent med en high gain antenne på WiFi til roaming internet end man er med 3G. Af en eller anden grund ender jeg altid med at være steder hvor der ikke er andet end GPRS data til rådighed :/
Det er også mine erfaringer, med en ordenlig antenne ved siden af, så kan man faktisk få gode signaler næsten over alt.
MacHawk (10) skrev:Tricket er bare at dit netværk skal være lidt mere sikkeret end naboens...
Der skal ikke meget til! Af en eller anden grund hedder det netværk "default" og er totalt åben!
Jonasee (9) skrev:hidden ssid er lige så lidt være som mac address filtering vis ikke minder, da det nemt kan finds selv om du ikke sender det ud.
http://www.tech-recipes.com/rx/1554/how_to_detect_...
Du gad vidst ikke læse det hele jeg skrev, hva?
Jeg sagde man skal blande de forskellige ting sammen.
Hidden SSID, mac filtering, WPA2 osv SAMTIDIG giver forøget sikkerhed.
WPA AES er det også nogle gange kendt som enterprise, har nemlig kun muligheden for WPA personal og WPA Enterprise i routeren derhjemme. (kan heller ikke vælge PSK hvilket undrer mig lidt, men den spørger da om en passphrase :P)
Kærestens klap ka ikke klare wpa2 så ingen opgradering på den front lige foreløbig.
Edit: Never mind! Enterprise er noget helt andet. Hrm tror lige jeg skal se om noget driveropdatering ikke kan få husets klap til at klare WPA2 AES.
Kærestens klap ka ikke klare wpa2 så ingen opgradering på den front lige foreløbig.
Edit: Never mind! Enterprise er noget helt andet. Hrm tror lige jeg skal se om noget driveropdatering ikke kan få husets klap til at klare WPA2 AES.
Mr.destroyer (25) skrev:artiklen mangler en HOW-TO :-)
mon det er noget der kommer med i den næste backtrack release :-)
En howto? Hvad tænker du på? Skulle de lave en howto til milioner af udstyr?
Den her nyhed eller rettere sagt artiklen den bygger på er forkert.
Det er ikke tale om et brud på WPA + TKIP i den traditionelle forstand at det giver uvedkommende adgang til et krypteret netværk.
Det der kan gøres på under 1 minut er at læse og forfalske korte TKIP pakker, såsom ARP beskeder.
Angrebet afslører ikke krypteringsnøglen så det kan i sig selv ikke give adgang til netværket. Det kan måske bare gøre andre angreb hurtigere.
Læs evt. en analyse af angrebet fra nogen der faktisk ved hvad de snakker om:
http://arstechnica.com/tech-policy/news/2009/08/on...
Det er ikke tale om et brud på WPA + TKIP i den traditionelle forstand at det giver uvedkommende adgang til et krypteret netværk.
Det der kan gøres på under 1 minut er at læse og forfalske korte TKIP pakker, såsom ARP beskeder.
Angrebet afslører ikke krypteringsnøglen så det kan i sig selv ikke give adgang til netværket. Det kan måske bare gøre andre angreb hurtigere.
Læs evt. en analyse af angrebet fra nogen der faktisk ved hvad de snakker om:
http://arstechnica.com/tech-policy/news/2009/08/on...
Hvor downloader man det program?
Det er skide træls når folk pludseligt begynder at kryptere deres netværk så man ikke længere kan gå på nettet
Nå, spøg til side.
Det er vel kun et spørgsmål om tid før AES og WPA2 også ryger.
Måske det er på tide at der kommer nogle nye protokoller som kan holde de næste par år :-)
Det er skide træls når folk pludseligt begynder at kryptere deres netværk så man ikke længere kan gå på nettet
Nå, spøg til side.
Det er vel kun et spørgsmål om tid før AES og WPA2 også ryger.
Måske det er på tide at der kommer nogle nye protokoller som kan holde de næste par år :-)
Pff, Hvem skal bruge kyptering når man bare kan nøjes med Wi-Fi Shielding Paint? :)
PS. #12, Alfa 500 mW AWUS036H ftw :P
PS. #12, Alfa 500 mW AWUS036H ftw :P
#28
AES er ikke engang i nærheden af at være brudt. TKIP var lidt af en hovsa løsning hvor i mod AES er den algoritme NSA anbefaler til at sikre information til og med Top Secret. Det er ofte også den der bruges til at kryptere https trafik. Så hvis det var et praktisk angreb mod AES ville vi have langt større problemer end usikre trådløse netværk.
AES er ikke engang i nærheden af at være brudt. TKIP var lidt af en hovsa løsning hvor i mod AES er den algoritme NSA anbefaler til at sikre information til og med Top Secret. Det er ofte også den der bruges til at kryptere https trafik. Så hvis det var et praktisk angreb mod AES ville vi have langt større problemer end usikre trådløse netværk.
birddog (23) skrev:#18
wii'en kan da sagtens klare wpa og wpa2 beskyttelse
min wii kan ikke finde ud af min netgear router når jeg har WPA/2
d0rk (31) skrev:Er nødt til lige at spørge:
Hvorfor er MAC filtering ubrugeligt? Ja, man kan spoofe en MAC-adresse, men det kræver vel at man har den rigtige adresse for at kunne efterligne den? Og det kræver vel at man har adgang til computeren for at finde den??!!
det er fordi at MAC adressen bliver sendt ukrypteret, for selv om din computer sender pakker til routeren, så kan alle læse pakkerne, dog ikke forstå den krypterede del, når "hører" efter pakker i luften så kigger den efter sender/reciever MAC adresser, meget simpelt at fange.
meget dårligt forklaret, men har skyndet mig... knægten hyler
cordion (8) skrev:ehm... hvad er det for noget underligt noget at fyre af?
det eneste der kræves er en laptop med wifi kort (med de rigtige egenskaber), og et sniffer program
jeg har personligt knækket mit WEP på 15 sek (med heftig datatrafik) med en toshiba bærbarhmeco (5) skrev:mac address filtering :)
MAC filtering er IKKE sikkerhed... der findes programmer der kan snyde pakker til at efterligne MAC adresser, og wifi kort hvor man kan selv ændre MAC adressen
Lulz.
Du kan ikke ændre mac addressen på dit kort. Den er gemt i firmwaret, som, ja, kunne være muligt at flashe, men det er unødvendigt da du ikke behøver andet end at ændre den addresse der er blevet læst fra kortet og gemt et sted i operativ systemets filer, eller bare ændre den som du sender pakker ud.
#37
Jeg bliver nødt til at spørge. Har du nogensinde kigget på egenskaber for dit netkort?
Eller kigget på http://www.klcconsulting.net/smac/ ?
Jeg bliver nødt til at spørge. Har du nogensinde kigget på egenskaber for dit netkort?
Eller kigget på http://www.klcconsulting.net/smac/ ?
XorpiZ (38) skrev:#37
Jeg bliver nødt til at spørge. Har du nogensinde kigget på egenskaber for dit netkort?
Eller kigget på http://www.klcconsulting.net/smac/ ?
Det ændre hvad system tro mac addressen er og ikke hvad der står i korts rom
#42
Det giver jo slet ingen mening, det du siger.. IP'en er jo netop 10.0.0.3, når softwaren, der styrer netkortet siger "sådan er det".
Bare fordi jeg er født med kort hår, betyder jo heller ikke, at jeg kan ikke få langt hår og på den led ændre mit udseende. Det kan godt være, at jeg stadig har det korte hår ved min hovedbund, men mit hår er stadig langt.
Det giver jo slet ingen mening, det du siger.. IP'en er jo netop 10.0.0.3, når softwaren, der styrer netkortet siger "sådan er det".
Bare fordi jeg er født med kort hår, betyder jo heller ikke, at jeg kan ikke få langt hår og på den led ændre mit udseende. Det kan godt være, at jeg stadig har det korte hår ved min hovedbund, men mit hår er stadig langt.
myplacedk (13) skrev:Mit trick er sikrere: Mit signal rækker ikke ud til vejen. Dvs. man skal helt ind i min indkørsel, og så bliver det svært at være diskret.
Et godt wireless kort + hjemmelavet directional antenne lavet af en dåse eller lign. kan man nemt høste en del modtage kvalitet på. Siger dog ikke din løsning er dårlig :)
#Jonasee
Mac Spoofing i linux skrev:
ifconfig eth0 down hw ether 00:00:00:00:00:01
ifconfig eth0 up
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund