Zachycení hesla na nezabezpečená Wi-Fi síti

IDS, detekce útoků, analýza a vyhodnocení systémových událostí a logů v lokálních bezdrátových a metalických sítích
Odpovědět
Uživatelský avatar
libik
Příspěvky: 2
Registrován: 04 led 2011, 18:52

04 led 2011, 18:54

Zdravím, chtěli jsme si doma změnit poskytovatele internetu. Nemáme tu natažený kabel, takže v potaz lze brát pouze ty, kteří poskytují internet přes wi-fi. Není tu moc na výběr a jedni z těch, kteří připadají v potaz poskytují nezabezpečnou wi-fi. Když jsem se jich na to ptal, tak prý propustí jenom MAC adresu, kterou oni povolí.

Jenže co data mezi naším barákem a jejich přístupovým bodem? Dejme tomu, že k nim se opravdu nikdo cizí nepřipojí a přímo od nich žádné data neukradne. Nejsou však veškerá data na nezabezpečené wi-fi posílána jenom tak bez šifrování? Čili každý v našem okolí by mohl odchytávat data, která posíláme a z nich získat třeba hesla? Díky za odpověď.

Uživatelský avatar
android
Level 7
Příspěvky: 461
Registrován: 10 říj 2008, 22:48

04 led 2011, 18:57

Banky, shopy, e-mail služby atp dnes na 99% šifrujou spojení klient server..

Uživatelský avatar
libik
Příspěvky: 2
Registrován: 04 led 2011, 18:52

04 led 2011, 19:06

Android : Ale pokud zrovna šifrování nepodporuje ta koncová služba, tak se ty údaje dají číst?
A co výměna klíčů pro ty servery, které nevyužívají certifikační autoritu?

Dále - co vytvoření prostředníka? Útočník si zjistí mojí MAC adresu z libovolného paketu a jelikož není potřeba heslo, může se celkem bez problémů vydávat za mě, ne?

Uživatelský avatar
exander
Příspěvky: 2
Registrován: 21 bře 2010, 01:47

04 led 2011, 19:52

Pokud to nepodporuje daná služba, tak se dá číst všechno.

Ano, každý může vzít tvoji MAC adresu a připojit se místo tebe.

Uživatelský avatar
Stealth
Level 5
Příspěvky: 127
Registrován: 18 bře 2009, 17:40

04 led 2011, 20:07

SSL spojenie je šifrované aj bez cert autority. Rovnakú MAC si môže nastaviť ktokoľvek, ale pripojiť sa mu len tak ľahko nepodarí. Skús si nastaviť na lokálnej LAN dve rovnaké MAC a IP a uvidíš čo sa stane.

Uživatelský avatar
guli128
Level 2
Příspěvky: 46
Registrován: 30 lis 2012, 16:31

18 črc 2013, 21:29

prepačte že vstupujem, ale ako si možrem nastaviť rovnaku MAC viem že sa to dá ale potrebujem pomôcť

Uživatelský avatar
W3Ph4ck
Level 1
Příspěvky: 27
Registrován: 15 zář 2011, 22:25

18 črc 2013, 21:50

pomocí macchanger

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

19 črc 2013, 06:57

Alebo aj takto:
Pomocou príkazu ifconfig alebo airmon-ng zisti pod akým názvom systém vidí tvoju wifi kartu.
U mňa je to wlan0.
Deaktivuješ wifi kartu:

Kód: Vybrat vše

ifconfig wlan0 down
Nastavíš MAC adresu akú chceš (namiesto xx a yy píš novú MAC):

Kód: Vybrat vše

ifconfig wlan0 hw ether xx:xx:xx:yy:yy:yy
Aktivuješ wifi kartu:

Kód: Vybrat vše

ifconfig wlan0 up
Ty namiesto wlan0 napíšeš tvoje označenie tvojej wifi karty.

Upozorním však na jednu vec.V systémoch ktoré sa dnes bežne používajú je novšia verzia Network managera (oproti Backtrack a Ubuntu 10.04).
A napríklad v novších Ubuntu, Mint, Fedore (a ďaľších) keď podľa hore uvedeného postupu nastavíš MAC adresu, tak po odpojení wifi od routra dojde automaticky k dekonfigurácí wifi karty a keď pozrieš do výpisu ifconfig tak zistíš, že máš znova tú pôvodnú MAC ktorú má wifi karta natvrdo danú od výroby.

Preto po každom odpojení to treba znovu nastaviť.

Ešte doplním jednu vec:
Pri zmene MAC adresy v nových systémoch (Ubuntu,Mint,Fedora a iné), ktoré majú nový Network manager je od základu nastavená voľba "Connect automatically" (Pripojiť automaticky).
A toto robí mnohým užívateľom problémy lebo pripojenie k sieti sa stále pripája a odpája dokola.

Preto je dobré vypnúť Automatické nastavenie v Network Manageri.
Pravým tl. klik na ikonu sietí.
Vyber Edit Connections (Upraviť pripojenia).
Potom v okne Network Connections (Sieťové pripojenia) na karte Wireless (Bezdrôtové) označ sieť, stlač Edit (Upraviť) a vo vyskočenom okne skús zrušiť zaškrtnutie "Connect automatically" (Pripojiť automaticky) a Save (Uložiť).

Vypni to pri všetkých dostupných sieťach, ja to vypínam aj na karte Wired pre pripojenie cez kábel.
Pozri aj sem:
viewtopic.php?f=6&t=1314&p=6711#p6711

Odpovědět
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host