- Toto téma obsahuje 32 odpovedí, 14 hlasov, a bola naposledny upravená pred 15 years, 7 months od
.
-
Príspevky
-
Chcem sa opýtať skúsenejších v sieťach…je lepšie mať nastavený mac filter alebo šifrovanie ? resp. ak nastavím mac filter, pôjde mi wifi o niečo rýchlejšie ? niekde som čítal, že šifrovaním sa stráca rýchlosť.
odporucam zapnut sifrovanie WPA2 rychlost bude o par % mensia ale pokial mas Nkovy router tak to ani nepostrehnes.taktiez nastav aj mac filter popripade este vyskusaj disable SSID ak to tam najdes a nezabudaj na poridne „silne“ hesla.
WPAckom teraz uz imho nic nstratis. A kludne pouzi aj ten MAC filter. Holt ja som paranoik a mam to obmedzene este aj na FW dalej za Airportom. Ja to beriem tak, ze WPA2 a MAC filter je minimum.
No ak das len MAC filter tak je to otazka par sekund zistit ake adresy prave komunikuju a dalsich par si ju zmenit, a myslym si ze strata je mensia ked si das WPA2 (a stratis par percent) ako ked sa ti niekto pripoji a zabere ti pol bandwitchu.
neviete mi porait ako najdem na macu moju wifi siet ked dam ‚disable SSID‘..minule sa mi nechcel MB pripojit..
solzenic, noze nam to objasni, ako odchytis komunikujuce mac adresy klientov. To Ti teda budem velmi vdacny za vysvetlenie, totizto som v tom, ze mac filtering je najbezpecnejsi… Wep a wpa prerazi aj chytry telefon.
Ehm no to su trosku silne slova o tom WPA ;) Az tak zle na tom este nie je. A ako odchytis MAC adresu? Jednoducho. Zisti si nieco o RF monitor mode a pasivnom skenovani :) Zla/dobra sprava je, ze Airport (ani kopu inych wireless kariet) nevies s momentalnym firmware do tohoto modu prepnut.
Ano? A to akoze za pomoci akeho programu, v akom OS a s akou kartou za pomoci pasivneho skenovania sa dostanes do routra chraneneho zabezpecenym pripojenim viazanym na konkretne mac adresy?
krtko, pozname sa uz dlho, ak ma to naucis tak Ti kupim novy biely macbook.
Tak napriklad pomocou WiFi Hack Tools, v kombinacii Packetyzer – NetStumbler – Ethereal za pomoci wifi hardweru: USB wifi Edimax EW-7325Ig, Z-Com XI-626, CM9, CB9-Ext alebo Edimax EW-7325Ig (PCI) pripadne karta s vhodnym chipsetom podla zoznamu zariadeni vhodnych pre wifi hacking.
Zabezpecenie siete nie je nikdy dostatocne a neprelomitelne.
Preto treba urobit co najviac vo veci bezpecnosti wifi pripojenia.Mne sa na starom MBP podarilo rozbehat KisMac, no teraz mi uz nejde ani za boha (pravdepodobne to sposobil ten upgrade firmwareu), ale ani nemam chut sa v tom uz rypat. Kazdopadne som len chcel povedat, ze ten mi po chvili vyflusol MAC adresy vsetkych pripojenych zariadeni v sieti so skrytym SSID, WPA2 a s nastavenym filtrom.
O.K., iglphone, moja ponuka plati aj pre Teba, alebo pre hociktoreho ineho clena tohto fora. Kto mi to predvedie nazivo a aj mi to vsetko vysvetli a nauci ma to, tak mu kupim novy biely macbook. Vysielace na ktore sa bude mat pripojit a nasledne predviest funkcne internetove pripojenie, vyberiem ja, no a budu 3. Ponuka z mojej strany plati do odvolania, cas a moesto uz dohodneme emailom. Tesim sa. Takychto prispevkov sa uz vo svete na roznych forach popisalo, chcel by som to vidiet v praxy, ako sa niekto pripoji na mac adresou zabezpeceny vysielac. Nehovorim tu o nejakom shite za par stovak, ale o profesionalnom zariadeni, ktore sa bezne pouziva na sprostredkovanie wifi pripojenia do internetu.
stranger > pytal si sa na vybavenie softwerove aj hardwerove k hacku bezdrotovych sieti. Strucny zoznam som Ti napisal. Nastrojov a moznosti je omnoho viac ako som uviedol alebo o nich viem. Ukazovat Ti to vsak nebudem. Nie je to moja parketa a hlavne nemam na to cas a ani biely macbook nie je pre mna motivacia. Cas je vsak to najdolezitejsie pri tychto operaciach. Je to dane urovnou zabezpecenia siete. Potrebne je odchytit dostatocny objem vzoriek na analyzu – komunikacia s AP musi prebiehat, najlepsie s viacerymi klientami, dalej je potrebny dostatocny procesorovy vykon na analyzu vzorky a podobne…. Na vhodnom hardweri je „len“ odchytenie MAC adresy a jej zmena na vlastnom „vhodnom“ zariadeni praca na 5-8 minut. Prelomenie WPA2 sifrovania je vsak zalezitost hodin az tyzdnov.
Zdar stranger :) Uz mi docvaklo odkial asi poznam ten nick. Co tak napr. mac address spoofing? A veci ako aircrack, airdump, airdecap a airreplay ti zrejme nieco hovoria tiez.
Stranger – tvoja vyzva by sa hodila do aktualit na titulku :D myslim, ze spravit to o co ziadas, nie je pre niektorych ludi problem :D
Typhooon: musis ssid zadat do zariadenia s kt sa chces pripojit manualne…
Urcite by to dokazali cinsky agenti MI5, za pomoci CIA a Hubble Space Telescope. Ale to by musel povolit Putin…
Jasne ze to niekto dokaze, a ak je pre niekoho novy biely macbook mala motivacia, mozeme sa dohodnut mailom na podrobnostiach.
Moja ponuka na biely macbook trva do odvolania. Ale prispevky typu aky sem hodil iglphone, ma akurat tak pobavia. Precitat si nieco na nete a potom tu zamudrovat, to je hodne do sekcie kos….
Ak to niekto uz dokazal aj v praxi, tak nech to sem napise, ako, v akom OS a akym softom. Nie, ze sa o tom niekde docital….
OS: Ubuntu Linux 6.06
SW: aircrack-ng (tusim 0.6.1)
HW: ipw2200 + injection patchbezproblemove rozlusknutie WEP. Podla poslednych info su v OS X najlepsie pouzit usb wireless karty s Realtek chipsetom lebo v Kismac zvladaju aj injection. Niekedy to fungovalo aj Cisco Aironet, ale uz neviem vobec ako na tom je v tejto dobe. Nejak to uz nesledujem.
To stranger, mam momentalne hlboko do vrecka. Ak chceš mentora za nejaky peniaz sa dohodneme, mackbook mi kupovať nemusíš. Mám na mysli omnoho viac ako len obísť mac filter, prípadne tie blbinky s WEP/WPA. Žiadne osobné stretnutie, žiadne nelegálne aktivity. Čo s info napáchaš ide na tvoje triko. Viem poskytnúť videotutoriály, hardware, software, pdf, testovacie platformy a knowledge na profi úrovni.
- Musíte byť prihlásený, aby ste mohli odpovedať na túto tému.