| Zdravím.
Jaké je prosím riziko odhalení při prolomení WEP zabezpečení a následného využívání routeru?
Popřípadě, jak se maskovat?
(odpovědět) | | Noob6723 | 178.128.227.* | 14.6.2019 15:00 |
|
|
|
| No takže záleží na tom aké silné heslo máš na ňom a poprípade koľko wordlistov má dotyčný po ruku. Vieš je to 50 na 50 ale ak ti mám poradiť tak na tvojom mieste by som dal heslo s cislami,male,velke pismena, a mozno aj niajaký ten speciálny znak. Každé heslo sa dá prelomiť ale ak máš napr. heslo P8L_GDm-2R45FLg tak je mizivá šanca že ti ho niekdo prelomí.
(odpovědět) | |
|
|
| Při cucání IVs mírně snížíš výkon routeru. Pokud je na AP připojený klient, IVs nasbíráš rychle, nicméně klient většinou nestihne zareagovat. Pokud klient není, bude to trvat déle, ale není nikdo, kdo by tě detekoval.
Pokud ovšem po úspěšném připojení zapneš torrent na plný koule, tak se to provalí.
Ještě je málo pravděpodobná varianta, že je to APčko HoneyPot a někdo tě chce nachytat a pak tě exploitnout. Protože, co je lepší, než hacknout hackera?
Jinak já osobně jsem si napsal jednoduchej BAT, kterej dělá jednou za minutu ping na 8.8.8.8 a počítá to TTLku. Poku se změní, zahlásí mi to alert. Pak taky jednou za hodinu Tracert, pokud se trasa změní - alert. Taky pro uložená SSID mám texťák, kde si eviduju i BSSID (MAC). Pokud se mi PC připoji na znamou Wifi s neznamou MAC - alert. Ipconfig -all, pokud se změní DNS - alert.
Detekuju si tak, když se na mě někdo pokusí udělat MITM attack.
Dá se udělat i raspberry based HonyPot, kterej detekuje síťové skenery (uživatelé neskenuji nikdy, hackeři vždycky). Pri detekci skenujícího PC, ho scriptem vyslaným na router vrazíš do jiné (guestové) VLANy a necháš si poslat alert.
Je to způsob, jak si uchránit platné uživatele a nerozházet si to s návštěvama.
(odpovědět) | | Router | 37.188.174.* | 15.6.2019 21:14 |
|
|
|
| Len pre zaujimavost, uz si s tym niekoho odhalil? Lebo mi to pripada dost prehnane ak teda predpokladame, ze pouzivas WPA2 a nie WEP alebo nejaku zranitelnu implementaciu WPS :D
(odpovědět) | | greplo | 185.174.157.* | 16.6.2019 18:48 |
|
|
|
| Snadno s Nokia N900 do 15 min. Jde na ní spustit Wifite. Nebo s Linuxem na laptopu, jde na něm spustit Wifite, program nasbírá IVS a následně crackne WEP.
(odpovědět) | | PsT | 2620:7:6001::* | 15.6.2019 23:10 |
|
|
|
| @trustbelieveexpected: WEP zlomíš ve 100% případů. Stačí ti nasbírat cca 200 kIVs (slovy dvěstě tisíc iniciačních vektorů). Což s victim klientem zvládneš do 5ti minut, bez něj do 24hod. V nejhorším ti to vyhodí HEX hesla a nezjistíš PlainText, ale ten HEX normálně zadáš do pole pro heslo a jseš připojenej...
Posilovat heslo má smysl u WPAček (1 i 2). Četl jsem si i něco o chystané implementaci WPA3, ale ta půjde s drobným zvýšením úsilí taky prorazit.
Nakonec je sranda, že tyto vyčerpávající útoky není potřeba vůbec podnikat. Podle MAC vendora si zjistíš vyrobce routeru. Z manuálu si zjistíš defaultní hesla. A svého souseda, od kterého chceš krást internet zmanipuluješ k návštěvě CSRF náchylné stranky... CSRF útoky jsou morem pro routery a síťové tiskárny.
Úplný extrém je potom to co předvedl Pražský Centronet, Centrionet, nebo jak se jmenujou. Ti měli snad 500 zákazníků vystrčených na statické veřejné IP adresy routerama s povolenou WAN-site administrací a to všechno zabezpečené defaultníma heslama... je docela sranda být v celé Praze on-line.
(odpovědět) | | Router | 84.19.91.* | 16.6.2019 20:47 |
|
|
|
| Mě spíš zajímalo, jak zajistit, aby mě neodhalii.
Na routery zrovna expert nejsem. Samozřejmě, že se budu snažit co nejméně omezovat síťový provoz, ale zajímalo mě, jestli v routeru není třeba nějaký soubor, kde se ukládají MAC adtrsy. BUF to samozřejmě nezjistí, problém by mohl nastat, kdyby router prohlížel nějaký IT servisák.
(odpovědět) | | Noob6723 | 207.154.198.* | 17.6.2019 8:46 |
|
|
|
| Ahoj @Noob6723, tvemu dotazu rozumim. Kdyz to shrnu, ptas se, jestli je nejaka sance, ze te vypatraji, kdyz pouzijes cizi WiFi. Na tuhle jednoduchou otazku je pomerne tezka odpoved. Podle me zalezi na tom, ke komu na wifi se pripojis (jake bezpecnostni zvyky ma admin site, jak je wifi nakonfigurovana, atd.).
Jestlize se pripojis ke svym sousedum, kterym je 60 let a router jim nastavoval vnuk, pravdepodobne muzes na te WiFi delat co chces a nikdo si te nevsimne. I v pripade, ze by si vnuk pri navsteve prarodicu neceho vsimnul (coz je mimochodem celkem nepravdepobobne, protoze kdo z nas prohlizi pri navsteve prarodicu logy jejich WiFi), bude nejspis router mizerne nastaven a nebude logovat dostatecne mnoztvi informaci, ktere by umoznily te odhalit.
Na druhou stranu je nutne pocitat i s pripadem, kdy se pripojis na wifi nekomu, kdo "tomu trochu rozumi" a s nastavenim si pohral. Jsou lidi u kterych by jsi nejspise narazil, jelikoz (a pozor, to plati i pro jejich domaci, nikoli pouze pracovni sit) logy z routeru automaticky analyzuji a jakmile se v nich objevi nova MAC adresa, je okamzite sledovana/zablokovana. Kdyby jsi zkousel MAC spoofing, tak te to rovnou nabonzuje taky. Navic dochazi k uchovavani detailnich logu, takze admin site muze pote analyzovat logy a pokusit se te odhalit.
Potom plati stejna pravidla, jaka plati kdyz se te snazi lokalizovat ruzne security monitoring teamy - staci jednu vec podcenit a je hotovo. Napr. se pripojis k te wifi, nepouzijes VPN a navstivis nejakou stranku, ktera jede pres http (nikoli https) a obsahuje jakykoli tvuj osobni udaj - game over.
BTW na vestine routeru se ukladaji MAC adresy. Ne nutne pro sledovani uzivatelu, ale routery ji potrebuji k tomu, aby mohly delat svou praci (routovat traffic). Proto obsahuji tzv. routing table. Navic pomerne dost routeru by default uchovava seznam vsech MAC adres, ktere se k nemu kdy pripojili. To ale zase takovy problem neni (viz. macchanger na kali).
Playa
(odpovědět) | | Playa_ | 79.99.187.* | 19.6.2019 17:59 |
|
|
|
| Ahoj, díky za odpověď.
Takže když se nebudu připojovat na stránky vyzrazující osobní informace (email apod.).
Tak je šance na nějaké vážné řešení?
Se zablokováním nemám problém. :-)
Nýbrž klepání policií na dveře by mi už trochu vadilo. Nicméně nevím, jaký člověk, který se v tom vyzná, používá WEP. Mimo různých pastí.
(odpovědět) | | Noob6723 | 82.209.21.* | 20.6.2019 8:31 |
|
|
|
