Kismet

Hálózatok általános

Sziasztok.

Eddig egy régebbi kismet-csomagot használtam a slackware egik tárolójából, most viszont lefordítottam a legújabbat.
Eddig nem volt gond, most sincs, csupán olyan érzésem van, mintha átrendezték volna az egészet.

Ha az otthoni AP-m klienseit nézegettem, eddig mindig megtaláltam a módját annak, hogy a csupán hozzám felcsatlakozott gépeket lássam, megtekintvén azt,hogy van-e életidegen client felcsatlakozva, ami nem oda való.
Most ezt a kilistázási lehetőséget nem találom a legújabban.
Szerintetek mit rontottam el?

root[a]# kismet --version
Kismet 2012-SVN-R0
root[a]#

  • 3300 megtekintés

( bzs v | 2012. 08. 27., h – 16:13 )

Úgy látszik, ez a tészta halott, nem kismetel senki.

A dolog valójában valami olyasmi miatt kell(ett volna), hogy egy jóbarátomnál megnézhessük, hogyan tolták fel a hálózatát.

Felajánlottam neki, hogy előidézek néhány olyan dolgot, amit szoktak használni ilyen esetekben...

Az történt nála, hogy a WPA2-es titkosítással rendelkező routerének kulcsát megszerezték, és mivel sikerrel jártak MACAddress-lopás terén is, a csatlakozás megtörtént.
Szerencsére a barátom nem volt rest, mindent átkonfigurált másnap, de a jelenségeiből ítélve ennyi történt.

A fenti kismetest kérdést tehát felteszem másképpen.
Íme:

Ti milyen módszerrel mennétek ki egy frissen beállított routerhez (típusát még nem tudom), ha egy már ismert jelszólopási módszer ill. macaddress-hamisításos belépés tudatában vagytok, és persze annak is, hogy az illető egy mániákus lehet, mert pont a legerősebb jelű helyi AP kellett neki?

(az persze mellékes, hogy otthoni gépemen is fut kismet, mert szépen mutatja a klienseket a régebbi verzió --- az újabb sajnos nem, legalábbis máshogy, nemtudomhogy..)

---
--- A gond akkor van, ha látszólag minden működik. ---
---

Ha hozzáférnek router management felületéhez akkor ott véget is ért történet nem kellet kacifántos megoldást találni.
1.None of the attack methods are faster or effective when a larger passphrase is used.(2évig is izmozhat mire feltöri wpa2 kulcsot,feltéve ha AES,)
2.Hide SSID
3.MAC filtering – maintain access control list
4.Not allowing MAC de-authentication.
5.Stop attacker from acquiring client signals.
De kb mondhatni default jelszó megváltoztatása etc etc.Arp binding.stb stb.
Mivel mennénk ki új routerhez?Vinném magamat illetve magamat.Ha normális router szűrési feltételekkel.Kb gépek reinstallja hálozaton,meg router default.Majd felkonfigolni belőni hálózatot.Ha nincs normális felülete és tehető rá teszek pl openwrt.Ha nem elmegyek és veszek egyet.
Nem tudom mit lehetne okoskodni rajta ha már wpa2-s passod is feltörték.

Jövő héten megnézem az egészet, addig igen kevés időm van. Én csak a dolgok egy részéhez értek, mindenhez nem. Szerencsére nemcsak én vagyok meghívva, majd más is megy.
Az biztos, hogy többet fogok tanulni, mint csinálni valamit.

---
--- A gond akkor van, ha látszólag minden működik. ---
---