Noi lucruri despre rețelele wireless

[Dragos]

Articolul de mai jos este studiul meu din ultimele s?pt?mâni despre dou? lucruri noi despre re?elele wireless. Am scris aceste informa?ii în scop educativ ?i nu îmi asum nici o r?spundere pentru eventualele pagube pe care le face?i.

1. WiMon (Wireless Monitorization)

Sunt momente când c?ut?m re?ele wireless prin zon? ca s? ascult?m o melodie de pe YouTube sau ca s? citim un email. De cele mai multe ori ne uit?m dup? re?ele neparolate. Aici apare ?i surpriza.

Acum câteva s?pt?mâni am fost la un majorat. În diminea?a celei de-a doua zile, am dat de un wireless neparolat care era de la o cl?dire de lâng?. M-am gândit s? încerc s? intru în panoul de administrare al routerului ?i s? schimb SSID-ul.

Primul pas pe care l-am f?cut a fost s? deschid aplica?ia Fing. Aceasta este foarte bun? pentru a vedea toate IP-urile din re?eaua local?. Astfel am luat IP-ul router-ului, l-am b?gat în browser ?i am dat s?-mi acceseze pagina. Am fost întâmpinat de un pop-up de logare. Cum routerele au de obicei userul admin ?i parola admin, le-am introdus pe astea în browser ?i.. am intrat.

În zilele urm?toare m-am uitat prin Bra?ov s? mai g?sesc wireless-uri neparolate cu datele default la panoul de administrare ?i, spre surprinderea am g?sit în multe locuri, cele mai importante fiind parcurile.

Bun, acum c? am în?eles cum s? intr?m într-un panou de router, ce putem face mai departe? Fiind un router neparolat ?i având acces la el, îl putem resofta pentru a face oglind? la datele care se trimit prin el. Fiind wireless-uri prin parcuri, mult? lume le folose?te, în special adolescen?ii. De asemenea, rescriind firmware-ul routerului, putem da drumul la SSH.

Dac? nu v? pricepe?i s? modifica?i firmware-ul routerului, recomand s? face?i o versiune proprie de firmware, utilizând Tomato.

2. Cum s? prinde?i datele unui om de pe telefonul lui

Cum stau la bloc, am vreo 5 wireless-uri, dintre care unul e neparolat. De obicei intru pe el cu telefonul ?i, fiind semnal slab, uneori îl mai pierde. Diminea?a m? mai trezesc cu notific?ri pe telefon de la aplica?ii pentru c? a prins iar??i leg?tura cu wireless-ul.

Aici apare ?i problema. Dac? telefonul recunoa?te numele wireless-ului ?i tipul de parol?, atunci încearc? s? se conecteze la el. Cum ne poate ajuta acest lucru?

Vrem s? afl?m datele lui X de Facebook. ?tim c? el are un smartphone ?i st? mai mereu pe wireless-uri. În momentul în care el se opre?te într-un loc ?i st? acolo o perioad?, putem s? venim cu ma?ina cu un laptop sau un router cu un nume ?i un tip de parol? pe care le recunoa?te telefonul lui X. Emitem semnal wireless pân? la el ?i telefonul automat se va conecta ?i va începe s? trimit? date c?tre noi f?r? ca X s? ?tie.

EDIT:

In primul WiMon este numele pe care i l-am dat metodei, nu un software sau un protocol.

In al doilea rand, ii multumesc lui kNigHt pentru ca m-a ajutat cu cateva lucruri la WiMon.

Edited November 13, 2012 by Dragos

[actunderdc]

Nu cred ca merge chestia cu facebook deoarece acum sunt pe https. (va genera un certificat de eroare) Dar e ok tutorialul pentru alte conturi

[Andrei]

@Reckon

Off: Ii dai cu ciocanul in cap.

On: Adu si tu detalii despre protocolul folosit.

[kNigHt]

Shefulica acorda credite

O buna alternativa la Tomato este DD-WRT. Partea proasta este ca firmware-ul trebuie sa suporte routerul respectiv.

In cazul Facebook, majoritatea au https doar la login. Pe langa asta, aplicatia mobila Facebook nu foloseste ssl la browsing. Poate ca datele de logare sunt greu de aflat, dar cookie-urile se pot afla usor in cazul unui atac man in the middle.

[Dragos]

@Dragos, am foarte foarte putina experienta in retelele wireless, intrebare:

Cum pot afla userul si parola de la router-ul lui vecinu ca sa sterg niste "logs" ?

Sunt multe metode sa le afli: inginerie sociala, man in the middle, exploit etc.

@Reckon

Off: Ii dai cu ciocanul in cap.

On: Adu si tu detalii despre protocolul folosit.

Despre ce protocol sa dau detalii? 802.11?

[qbert]

Nu cred ca asta merita postat la "Rst Power",iar metodele astea "noi" sunt de cand lumea si pamantul .

[Dragos]

Nu cred ca asta merita postat la "Rst Power",iar metodele astea "noi" sunt de cand lumea si pamantul .

Nu vreau sa dau de inteles ca am descoperit America sau orice altceva. E vorba mai mult de conceptul "think outside of the box".

Am mutat topicul.

[bruttus139]

Salut Dragos!Nu e o critica,deci treci peste comentariul meu,e ceva asa,sa fie....

Ettercap+sslstrip si ai toate conturile si parolele necesare,intrebarea mea este la ce foloseste schimbarea firmware-ului unui aparat care nu iti apartine,mai ales ca cel care este proprietar poate sesiza aceasta schimbare?

Daca vreau datele celor care se conecteaza este mai simplu sa ma pun in MITM si sa astept,dupa care ,,vad ce scrie la gagica" dar eu nu am nici un folos.....e ok,mai invat cite ceva,dar restul depinde de informatia detinuta de victima,poze,date bancare,chestii din astea.

Indiferent de scop,nu sint de acord cu ,,atingerea softului" si nici de altceva,pur si simplu poti invata,si poti avea grija sa nu cazi in aceeasi capcana,dar restul nu prea are sens.

Oricum,orice noutate este binevenita.

Pina de curind eu aveam conturi premium pe Megaupload,Rapidshare,si altele,si descarcam bine merci cu viteze mari.........mai imi bagam si cite o linie la vreun dreambox ca sa vad romanii,dar restul mi se par actiuni sa zicem fara mari beneficii reale,doar o joaca benefica.

Toate bune teoretic vorbind,ramine sa vedem partea practica si cei pregatiti sa o atinga si sa o inteleaga.

Numai bine,informatia inseamna putere!

[Dragos]

Ettercap+sslstrip si ai toate conturile si parolele necesare,intrebarea mea este la ce foloseste schimbarea firmware-ului unui aparat care nu iti apartine,mai ales ca cel care este proprietar poate sesiza aceasta schimbare?

Daca chiar vrei sa afli o informatie, automatizezi procesul.

[bruttus139]

Inteleg,dar daca faci schimbari in softul omului,e posibil sa nici nu mai intri pe reteaua lui,si daca vrem sa stam sa navigam linistiti,atunci ce rost are sa schimbi ceva,cind poti folosi ce ai la indemina si sa nu te stie nimeni.

Se trezeste administratorul de retea ca iese din casa si isi cauta Dacia in parcare,si gaseste un BMW cu bilet in geam,...,,ti-am schimbat masina cu una mai buna,nu ca ai avea nevoie,dar vreau sa fur cu ea,si imi trebuie una cit mai optimizata"

Oricum,teoretic e o chestie buna,dar in cazul asta pare ceva,nu stiu...sa zicem fara sens,sa fur datele unora,dar numai la citiva,doar ca sa intru pe FB si sa fac ce?

Pe FB toata lumea pune poze,se umfla in izmene,isi arata coltii,si cam atit,dar cu un putina rabdare poti obtine multe alte chestii si folositoare si interesante.

[jorj1867]

nu vreau decat sa vad ce scrie cineva pe facebook stiu parola la router si tot ca doar eu l-am instalat dar acum nu stiu cum sa ma uit la ea in laptop sa vad parola de facebook..crezi ca ai putea detalia mai mult articolul...mai multe exemple