Jump to content
Nytro

Intrebari-raspunsuri despre wireless

By Nytro, in Wireless Pentesting

Recommended Posts

Nytro Mentor

Nytro

Posted
Posted

Întreb?ri de la cititorii ?i r?spunsuri de la autorii MalwareCity

1. De ce toat? lumea recomand? folosirea cript?rii de tip WPA sau WPA2, în locul celei WEP?

Protocolul de criptare WEP (Wired Equivalent Privacy - „Confiden?ialitate echivalent? cu cea a unei conexiuni standard prin fir”) dateaz? din 1997. De-a lungul timpului, s-a demonstrat c? acest protocol are câteva erori de proiectare, care permit unui atacator s?-l sparg? în doar câteva minute. WPA ?i WPA2 (Wi-Fi Protected Access - „Acces Wi-Fi protejat”) sunt mult mai sigure decât protocolul WEP, care, de?i dep??it din punct de vedere tehnologic, este p?strat din cauza problemelor de compatibilitate cu echipamentele hardware mai vechi. În concluzie, dac? echipamentele dumneavoastr? suport? WPA sau WPA2, folosi?i-le pe acestea. De asemenea, v? sugerez s? arunca?i o privire ?i peste ghidul pe care l-am scris despre securizarea re?elelor wireless, pentru detalii suplimentare.

2. Cât de multe re?ele wireless pot exista într-o înc?pere ?i câte dintre ele pot fi securizate?

Comunicarea wireless func?ioneaz? dup? acelea?i principii pe care le utilizeaz? ?i re?elele cu fir, cu singura excep?ie c? informa?ia circul? prin intermediul undelor radio în loc de fire de cupru. Astfel, pentru a comunica între ele, dispozitivele trebuie s? fac? parte dintr-o re?ea, pas ce este condi?ionat de nivelul de autentificare al re?elei.

Ceea ce vede?i afi?at în gestionarul de conexiuni în re?ea este numele respectivei re?ele sau SSID-ul ei (Service Set IDentifier – „Identificatorul Setului de Serviciu”), care emite un semnal prin care avertizeaz? utilizatorii de existen?a unei re?ele la care se pot conecta. Totu?i, faptul c? vede?i re?eaua nu înseamn? neap?rat c? ve?i putea transmite ?i recep?iona date prin respectiva re?ea, decât dup? ce v-a?i conectat la ea. Celelalte re?ele wireless vor fi în continuare vizibile pentru calculator, cât? vreme se g?se?te în acela?i spa?iu fizic în care re?elele emit ?i calculatorul le poate „detecta”. Altfel spus, dac? sistemul dumneavoastr? nu se g?se?te în raza de ac?iune a celorlalte routere care emit semnal, el nu va putea s? „detecteze” celelalte re?ele. Ceea ce face ca informa?ia care circul? într-o re?ea s? r?mân? în interiorul acelei re?ele ?i s? nu fie interceptat? se nume?te criptare. De fapt, cheia de criptare este cea care nu v? permite s? intercepta?i traficul de date dintre doi clien?i legitimi (cum ar fi cel dintre router-ul ?i calculatorul vecinului dumneavoastr?). Chiar dac? pute?i s?-l intercepta?i fizic, el nu v? va spune nimic, fiindc? este protejat prin criptare de „privirile indiscrete”.

3. Cum pot s?-mi p?strez sistemul în siguran?? atunci când m? conectez la o re?ea wireless nesecurizat??

Dac? folosi?i o re?ea nesecurizat?, precum cea din c?min, bibliotec? sau dintr-o cafenea, v-a? recomanda s? evita?i pe cât posibil s? v? accesa?i conturile de e-mail, bancare etc. Un firewall bun v? ajut? s? restric?iona?i accesul la calculatorul dumneavoastr?, refuzând comunicarea pe anumite porturi considerate nesigure. Firewall-ul BitDefender are un mod Public, care nu numai c? v? filtreaz? comunicarea, dar v? ?i deconecteaz? resursele partajate în mod normal într-o re?ea, astfel încât s? nu v? expun? datele unui atacator conectat la aceea?i re?ea nesecurizat?.

4. Care este cea mai bun? modalitate de a ?ine al?i utilizatori la distan?? de propria mea re?ea wireless?

Cel mai simplu mod este s? folosi?i criptarea WPA/WPA2 ?i s? v? securiza?i sec?iunea administrativ? a router-ului cu o parol? complex?. Ghidul de securitate pentru re?ele wireless pe care l-am publicat s?pt?mâna trecut? e un bun pas de pornire dac? inten?iona?i s? v? instala?i ?i s? configura?i propria re?ea sau dac? ave?i de gând s? spori?i gradul de securitate al celei existente.

Cam atât pentru azi. Dac? dori?i s? primi?i un r?spuns la întreb?rile sau nel?muririle pe teme de securitate informatic?, nu ezita?i s?-mi scrie?i, folosind formularul de sub acest articol.

Autor: Bogdan Botezatu

Sursa: Po?ta redac?iei ? Episodul 1 - MalwareCity România : Blog de Securitate

Link to comment
Share on other sites
ilie.runcan Newbie

ilie.runcan

Posted
Posted
probabil dupa updatarea firmware-ului s-a schimbat la setari adresa de accesare.incearca sa dai un reset sau sa intrii in meniu folosind cd-ul cu aplicatia routerului(asta daca ai primit asa ceva)

da am primit cd de instalare insa nu am reusit nimic .normal cand il porneam il vedea automat acum nu raspunde nici la ping...cu cdul in configureaza dar da eroare,,daca ar fi o solutie sa ai reinstalez cumva firmware prin cmd sau altcumva...:-/

Link to comment
Share on other sites
sorelian Newbie

sorelian

Posted
Posted
Am si eu o intrebare , am un vecin are wep si filtru mac, parola i-am luat-o dar macul ba, nu-l vad niciodata asociat cu rooterul k sa-i pot lua si eu macul , stie cineva alta modalitate de a afla mac-ul lui ?

Am si eu alta intrebare :Cum ai reusit sa scoti parola la un wep fara client

asociat ?!

Greu, usor...cum ai reusit ?Sunt un pic curios cum ai adunat destule IVs

incat aircrackul sa decripteze parola ?!

Link to comment
Share on other sites
sorelian Newbie

sorelian

Posted
Posted

Merci @co4ie

Teoria e frumoasa.Atacuri de tip chopchop si falsa autentificare intro retea wireless

fara client asociat, m-am saturat sa mai fac !Ca sa se dea mari , unii o sa spuna ca

la ei a mers treaba.Dar daca spun asa, ar trebui sa aibe curaj sa si jure lucrul asta.

Putini sunt care stiu cu adevarat care e trucul sa obtii destule IVs-uri pentru a reusi

decriptarea.In mod uzual treaba merge bine doar cu client asociat.

Vroiam sa-l fac atent pe @scandal sa mai verifice o data daca chiar are parola buna,

pentru ca situatii de genul in care cineva isi seteaza routerul cu un singur MAC acceptat

in reteaua wireless sunt extrem de rare si ala nu encripteaza wep !!!!!

Link to comment
Share on other sites
co4ie Newbie

co4ie

Posted
Posted (edited)
Merci @co4ie

Teoria e frumoasa.Atacuri de tip chopchop si falsa autentificare intro retea wireless

fara client asociat, m-am saturat sa mai fac !Ca sa se dea mari , unii o sa spuna ca

la ei a mers treaba.Dar daca spun asa, ar trebui sa aibe curaj sa si jure lucrul asta.

Putini sunt care stiu cu adevarat care e trucul sa obtii destule IVs-uri pentru a reusi

decriptarea.In mod uzual treaba merge bine doar cu client asociat.

Vroiam sa-l fac atent pe @scandal sa mai verifice o data daca chiar are parola buna,

pentru ca situatii de genul in care cineva isi seteaza routerul cu un singur MAC acceptat

in reteaua wireless sunt extrem de rare si ala nu encripteaza wep !!!!!

... ma si ofer sa iti ca functioneaza ... nu sa-ti arat doar teoria.,..

Edited by co4ie
Link to comment
Share on other sites
scandal Newbie

scandal

Posted
Posted

Sorelian, poi eu folosesc wifiway si asa am reusit sa crackuiesc doua retele wep cu filtru pe mac.Wifiway il am pe stick si l`am facut bootabil, ultimul fiind asta wwt2.3a3-3.5.12b1 pe care-l folosesc eu , are o gramada de programele cu posibilitati de spart wep`uri .Lasi la capturat o ora ,2 dar in acelasi timp il ataci folosind mai multe metode din cele listate.Daca mai ai intrebari , spune-mi si te ajut cu cea mai mare placere

Link to comment
Share on other sites
aelius Grand Master

aelius

Posted
Posted
salut , am si eu o mica problema cu sticku wireles care nu imi emite net aveti vreo ideee ..?

Citeste regulile forumului te rugam. Aceasta sectiune este pentru altceva iar ultimul raspuns in acest thread a fost acum 1 an. Esti liberi sa deschizi un thread in sectiunea "Ajutor" in care sa spui problema cu lux de amanunte.

Exemplu: Am un stick wireless marca ____, folosesc OS _____, incerc sa fac _____ insa primesc eroarea ____ ......

Daca nu stii sa pui intrebari, nu te astepta sa primesti raspunsuri.

Thread closed

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
Go to topic listing
×
×
  • Create New...