PPPoE WiFi siet

Techniky sniffingu, odposlech dat, hardware, aplikace pro zachycováni dat a síťového provozu, Ettercap, Cain, Kismet, filtrování, analýza dat, keylogger
Odpovědět
Uživatelský avatar
Hologram
Level 0
Příspěvky: 11
Registrován: 30 led 2008, 18:41

30 led 2008, 18:45

Zdravim, mám tu jednu nezabezpečenú WiFi siet. Sniffovanim vidim, ze je tam PPPoE, da sa to nejako riesit? Jedine, co ma zatial napada, je vytvorit fake AP s essid a mac rovnakou ako dany Access Point siete, spustit PPPoE server a odchytavat hesla, Je aj ina moznost ako na taku siet? (uvitam aj odkazy na danu problematiku). Dikes.

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

31 led 2008, 23:42

Ahoj. Pokud spustit fake AP otazka je co odchytis kdyz bude verifikace dvoustupnova. Pokud to je nesifrovana sit a jde ti jenom o hesla a klientum co pouzivaji internet na siti by PPoE das k dispozici kevsemu vlastni pripojeni do internetu muze tvoje strategie fungovat protoze neni pokud vim na Windows zadnej alert ktery hodi hlasku, ze pouzivs jinou branu do internetu..
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Uživatelský avatar
Hologram
Level 0
Příspěvky: 11
Registrován: 30 led 2008, 18:41

05 úno 2008, 13:23

zdravim
siet je nesifrovana, na autentifikaciu sa pouziva MS-CHAPv2, ale skusal som to nekovat a ponuklo mi moznost autentifikacie pomocou PAP (hesla sa posielaju ako plain-text), tam uz tusim dvojstupnova verifikacia nie je, otazne je, ci ma klient pripadne povolenu aj PAP autorizaciu

taka otazka...
ak sa pripojim na siet a vidim, ze nejaky klient broadcastuje PADI a ja mu odpoviem PADO paketom (mam u seba pppoe server), moze na to klient odpovedat a tym padom vytvorit ppp session? ppp je tusim na vrstve, kde sa prenasa len mac adresa, tak tu este mozem zmenit na mac access koncentratora ISP, ide mi o to, ci musim mat nutne vytvoreny AP

dakujem

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

05 úno 2008, 17:20

Nasel a prubnul jsem sit zminovane konfigurace. Konstatování: Overení slouží k ochrane prostredku site (routovani do a z internetu, popripade k ochrane sluzeb jako print server, VoIP atp). Data uzivatelu v siti ale nejsou chranena a lze je bez problemu sniffovat. Odpoved na otazku: Pokud v testovane siti neni zadny mechanismus co odrizne neplatnou session neni potreba presmerovavat provoz pomoci Access Pointu a lze dal experimentovat. Zní to ale moc jednoduse nato, aby to byla pravda (muze se jednat o odfláklou konfiguraci), aborovat bych natom co je momentalne k dispozici a analyzoval sit na pritomnost dalsich adresnich rozsahu, podle nejakeho hezkeho pravidla. Testovaci fake Access Point minimalne ukaze dalsi zajimavost, nebo to, ze nic vic neni mimo to co je videt i bez nej.
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Uživatelský avatar
Hologram
Level 0
Příspěvky: 11
Registrován: 30 led 2008, 18:41

11 úno 2008, 12:07

Zdravim,
Konečne mi došla zásielka s WiFi kartou Atheros ktorá podporuje AP mod pod Linuxom. Určite budem informovat, ako som pokrocil. Zatial veľká vďaka za inšpiraíivne námety.

Uživatelský avatar
Hologram
Level 0
Příspěvky: 11
Registrován: 30 led 2008, 18:41

03 dub 2008, 13:09

Tak sa ozyvam po dlhsom case nepritomnosti...

po nastudovani nejakych tych rfcciek a publikovanych prac sa mi nakoniec podarilo dostat do takto zabezpecenej siete

moznosti je niekolko...
- pouzitim falosneho AC + version rollbackom autentifikacneho protokolu mozem prinutit klientov k prihlaseniu urcitym autentifikacnym protokolom
- mozny je aj offline brute-force utok alebo pouzitie rainbow tables na urcite protokoly

napisem o tejto problematike konkretnejsi tutorial, potom to tu upnem

Odpovědět
  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host