Diskuze: WiFi: Průniky do sítí a připojení k Internetu

Uživatel bez registrace

Level 1

11. 9. 2003 14:08

Komentáře tohoto uživatele máš zablokované.

..pěkný článek
<br>Chěl jsem se zeptat jak je to s počty paketů které potřebuji k prolomení různých úrovní WEPu. To co uvádíte je pro 40,64,128 nebo 256bitovou šifru?
<br>
<br>Taky by bylo vhodné zmínit se o WPA, dnes už většina zařízení WPA má (minimálně přes upgrade firmwaru)
- Mirek Bajgar

Uživatel bez registrace

Level 1

11. 9. 2003 14:13

Komentáře tohoto uživatele máš zablokované.

wow, hezky clanek :) jsem pripojen pres wifi, 64kps tak me napada, ze popsany poztup nekdy vyzkousim a pokusim se pripojit jako "nekdo jinej" kdo ma linku rychlejsi. no vi buh jestli se mi to podari, ale byla by to nahodou legrace :)
- Honza

Uživatel bez registrace

Level 1

11. 9. 2003 14:27

Komentáře tohoto uživatele máš zablokované.

Co se poctu tyce, nehraje roli velikost sifry pro mnozstvi odchycenych paketu, analyza je stale stejna, hledaji se totiz takzvane WEAK pakety, kterych je vzdy stale stejne, inicializacni vektor se totiz neposila sifrovany a ma 16 milionu variant. Prave WEAK pakety jsou tim, co se k analyze pouziva. Samozrejme ze standard rozpoznava akorat 40 bitove sifrovani, ke kteremu pripocitava 14 bitovy inicializacni vektor (ktery se neposila sifrovany :-).
<br>
<br>WPA je o hodne lepsi nez WEP (meni totiz v realnem case staticke klice, coz WEP nedela), nicmene ne kazdy klient (rozumej karta, ci klient bridge) toto podporuje. V podstate se WPA jako bezpecnostni rozsireni standardizovane pod 802.11i stalo soucasti produktu ktere pouzivaji 802.11g (54Mbit/s na 2.4GHz) takze zavedeni neni zrovna nejjednodussi v jiz existujicich sitich. Nutna kompatibilita s WPA na obou stranach.
<br>dik za pochvalu
<br>./mk
- Mirek Knapovsky

Uživatel bez registrace

Level 1

11. 9. 2003 14:53

Komentáře tohoto uživatele máš zablokované.

Samozrejme ze Inicializacni vektor nema 14, ale 24 bitu, trosku jsem se uklepl. Sorry ./mk
- Mirek Knapovsky

Uživatel bez registrace

Level 1

11. 9. 2003 17:41

Komentáře tohoto uživatele máš zablokované.

Perfektní článek, ale měl bych jednu poznámku, pokud ty vytípaný okna uložíte do gifu, tak nejenže budou menší ale dokonce půjdou i přečíst.
- zdenek

Uživatel bez registrace

Level 1

11. 9. 2003 21:34

Komentáře tohoto uživatele máš zablokované.

Popravdě řečeno na obrázky na Internetu jsem machr - ale tentokrát jsem moc neměl zájem na tom, aby bylo možné jednoduše přečíst jaké to že WiFi sítě mají v Červeném Kostelci. Budete tam muset zajet sami :-))
- joro

Uživatel bez registrace

Level 1

11. 9. 2003 22:25

Komentáře tohoto uživatele máš zablokované.

Mam jedno upresneni: sice jsou k dispozici 3 neprekryvajici se pasma, ale jeste se da experimentovat s polarizaci anteny (horizontalni, vertikalni).
<br>
<br>Pokud jde o odstraneni zminky o zmene MAC adresy, to mi prijde jako ciste pokrytectvi. Sice jsem to nezkousel, ale tipnu si, ze bych to vygoogloval za min nez minutu.
<br>
<br>Posledni vec... kdyz jste psal o SSID, je to to same jako ESSID (alespon v HostAP ovladacich)?
- Pavel

Uživatel bez registrace

Level 1

11. 9. 2003 22:56

Komentáře tohoto uživatele máš zablokované.

Pavle,
<br>add polarizace, je mozne realizovat polarizaci u smerovych anten, samozrejme tim mohou vedle sebe dva systemy pracovat, ale pozor, u vsesmerove anteny (vetsina instalaci point to multipoint) se pouzivaji prave vsesmerove anteny. Tam polaritu nezmenite. Na spojeni siti mezi sebou se pouzivaji smerove anteny, ale tyto site moc nestoji za lamani, protoze kdyz se pouziji dva stejne bridge, vetsinou vyrobce umoznuje pouzit proprietarni encapsulation, ktere znemozni odposlech tim, ze je prenos nestandardni. Alespon 3Com to na vsech mostech pro spojeni siti tak ma...
<br>
<br>Add zmena MAC adresy, ja jsem to tam napsane samozrejme mel, program se jmenuje SMAC. K hledani doporucuji altavistu, je stara ale dobra :-).
<br>Jinak SSID jsem myslel nazev bezdratove obsluhovane oblasti, ktery muze byt BSSID nebo ESSID, takze pouzivam jen SSID. Add SSID, tohle by nekoho mohlo zajimat :-)
<br>http://mediawhore.wi2600.org/nf0/wireless/ssid_defaults/ssid_defaults-1.0.5.txt
<br>S pozdravem
<br>./mk
<br>
- mirek knapovsky

Uživatel bez registrace

Level 1

12. 9. 2003 00:37

Komentáře tohoto uživatele máš zablokované.

Mirku,
<br>
<br>obávám se, že nelze tak zcela souhlasit s tvrzením, že většina multipoint sítí je realizována všesměrovými anténami. Spousta lidí už přišla na to, že využití sektorových antén může být mnohdy výhodou.
<br>Mimochodem, pokud se mluví o "všesměrové anténě" jedná se většinou o antény s horizontálním vyzařovacím diagramem 360 stupňů, nikoli o izotropní zářiče. Takové anténa smozřejmě má rovněž polarizaci (nikoli polaritu!), podle toho jak je naistalovaná, ale faktem je, že jiná než V polarizace u ní poněkud postrádá smysl :)
<br>Jinak polarizace je možno defacto rozdělit na dvě třídy: rovinnou nebo kruhovou. Je to dáno konstrukcí zářičů a nejběžnější je samozřejmě V a H.
<br>
<br>S pozdravem
<br>
<br>Petr
- Petr

Uživatel bez registrace

Level 1

12. 9. 2003 07:31

Komentáře tohoto uživatele máš zablokované.

tak teda nevim co to ma znamenat, pokud se clovek dotane uz k zakladne zabezpecene siti tak ej mu netstumbler i s celyma woknama uplne naprd, je dobry akorat na mereni signalu (netstumbler se nam na orinocu nepodarilo ani rozjet), jojo zlatej kismet
<br>typicky clanek pro lammy aby zase meli o cem kydat
- ZEr

Uživatel bez registrace

Level 1

12. 9. 2003 09:48

Komentáře tohoto uživatele máš zablokované.

napis lepsi, at nas poucis :-). Rad si ho prectu. Jinak samozrejme nesouhlasim, na Woknech udelam to same co ty...
<br>Neni treba pouzivat jen Netstumbler, Sniffer od verze 4.75 ma WLAN probu take, vcetne trace a capture...
<br>S pozdravem
<br>./mk
- Mirek Knapovsky

Uživatel bez registrace

Level 1

12. 9. 2003 11:19

Komentáře tohoto uživatele máš zablokované.

tak me to nakonec nedalo a musel jsem to take zkusit :) jsem ale co se tohoto tyce totalni lama a tak to podle toho dopadlo :-D jde o sit bez wep, s hlidanim mac adres. pomoci spynetu jsem si nasel vhodnou "obet" zaznamenal jeji ip a mac a upravil svuj system abych to mel stejne, prihlasit se sice podarilo, ale stahnou nic neslo. za chvilicku na me wokna vyhodily hlasku ze danou ip uz v siti nekdo pouziva a tim to haslo. jsem trotl co, asi jsem mel pockat az se dotycnej odpoji :) jako premie nakonc, dalsi 3/4 hodiny byla cela sit nedostupna, snad za to nemuzu ja :o) jak jsem ale psal, byl to pokus, docela me zajimalo jestli a jak to bude fungovat, ale lama se nezapre :-D
- Honza

Uživatel bez registrace

Level 1

12. 9. 2003 12:02

Komentáře tohoto uživatele máš zablokované.

Chcem sa spytat autora clanku, preco dany postup nefunguje s pouzitim Access Pointu. Nemam totiz k dispozicii WLAN kartu, ale iba Access Point s externou antenou.
<br>
<br>S pozdravom
<br>
<br>Palo
- Palo

Uživatel bez registrace

Level 1

12. 9. 2003 12:23

Komentáře tohoto uživatele máš zablokované.

Zrovna vcera jsem si domu vzal WIFI picmicu a lovil site v okoli. Kupodivu z lehu na gauci, bez externi anteny jsem nasel 3, ani jedna nebyla WEPnuta, ale na ani jedne z nich nebezelo DHCPko. Kazdopadne packety si to vymenovalo. Chvili jsem zkousel strilet od oka privatni IP adresy z 10. a 192.168. rozsahu a odhadovat gateway, ale bez uspechu. Zkusim ten ethereal. Docela se divim ze na Windowsy taky existujou sniffery. Hmm, clovek se furt uci.
- Zdenek

Uživatel bez registrace

Level 1

12. 9. 2003 12:26

Komentáře tohoto uživatele máš zablokované.

Existuje nekde verejna databaze, kde bych zadal lokalitu a SSID, a uvidim e-mail na spravce nebo nejakou zodpovednou osobu? Nejaka obdoba RIPE.. proste aby se clovek mohl nejak naslusno domluvit co a jak..
- Zdenek

Uživatel bez registrace

Level 1

12. 9. 2003 12:41

Komentáře tohoto uživatele máš zablokované.

v tom pripade bych rad vedel, jak se z windous udela sw wifi ap + nejaky qosy, dynamicky routovani .....
<br>
<br>pokud ses si teda jistej, ze to jde, tak to prosimte popis i do fora na czfree, tam na to totiz jeste nikdo neprisel
<br>
<br>;-)
- l33t windous haX00r :)

Uživatel bez registrace

Level 1

12. 9. 2003 12:41

Komentáře tohoto uživatele máš zablokované.

ted jsem nad tim jeste premyslel, muze byt v nastaveni jejich serveru mac adresa primo k nejake ip? nebo je to seznam pouzivanych ip a oddelene povolenych mac? (tak to mam u sveho routeru) tak bych mohl zkouset ruzna ip jen s cizi mac, jinak bych to musel vzdy parovat. zajimalo by me proc mi to porad nejde, pritom vsechny "potrebne" informace bych snad mel mit. znam adresy dns, gw.. ip a mac ostatnich useru, ale ne a ne se pripojit jako nekdo jinej :(
- Honza

Uživatel bez registrace

Level 1

12. 9. 2003 13:01

Komentáře tohoto uživatele máš zablokované.

aby nedoslo k mylce, cetl jsi vubec ten clanek? Tvuj kometar je mimo misu :-).
<br>./mk
- Mirek Knapovsky

Uživatel bez registrace

Level 1

12. 9. 2003 13:02

Komentáře tohoto uživatele máš zablokované.

Nejde. AP s AP nekomunikuje.
<br>./mk
- Mirek Knapovsky

Uživatel bez registrace

Level 1

12. 9. 2003 13:03

Komentáře tohoto uživatele máš zablokované.

Ne. :-), nezni to spatne, ale obavam se, ze by na to nikdo nepristoupil.
<br>./mk
- Mirek Knapovsky

Uživatel bez registrace

Level 1

12. 9. 2003 13:19

Komentáře tohoto uživatele máš zablokované.

pokud mas AP, ktery jde prepnout do klientskyho modu (tzv. AP client), tak to pujde. problem je, ze vetsina HW AP tenhle mod neumi resp. neumi dobre.
- xor

Uživatel bez registrace

Level 1

12. 9. 2003 13:36

Komentáře tohoto uživatele máš zablokované.

Tim ze nekde uvedu na sebe e-mail prece o nic neprijdu, ne? V nejhorsim muzu maily co mi tam prijdou ignorovat.
<br>
<br>Ja mam treba v obyvaku 3 site, netusim komu patri, a po pravde receno pokud se to nedozvim nemam zadny duvod proc se nebavit napr. stavbou rusicky. ;-)
- Zdenek

Uživatel bez registrace

Level 1

12. 9. 2003 13:58

Komentáře tohoto uživatele máš zablokované.

at zije /etc/ethernets :) ARP, DHCP a podobne vymyslenosti jsou stejne na prd :) :)
- Zdenek

Uživatel bez registrace

Level 1

12. 9. 2003 14:34

Komentáře tohoto uživatele máš zablokované.

Neni to tak dlouho (nekolik dnu,) co jsem v diskuznim foru pridal prispevek, ze mam doma zadara 1MBit pripoj k internetu (cerny pripoj) a uz je tu clanecek o pronikani do WI-FI siti. :-)
- Hidden & Connected

Uživatel bez registrace

Level 1

12. 9. 2003 16:20

Komentáře tohoto uživatele máš zablokované.

No supr tak ted vidim mraky blaznu ktery zacnou krast konektivitu...
<br>
<br>Kazdej by si mel uvedomit ze je to kradez a ze za to muze byt potrestan
- Martin