Lopják a wifit?

Hálózati eszközök

Nekem nincs wifim, de ettől függetlenül beállítottam az ismerősömnek egy TP-Linkes routert wpa2/psk kulccsal, és egy "20onvalahány" karakteres jelszót készítettem hozzá. MAC szűrés nincs - egyelőre. A routert is levédtem egy saját jelszóval.
A kliens egy windows xp, mely már megérett egy Linux cserére. A wifit a Tp-link saját kliense kezeli.

Állítólag ha a szomszédban ott van egy srác laptoppal, akkor lelassul a net. Tényleg eltudja lopni a jelet?
Hogyan tudok védekezni, ha tényleg itt a baj forrása? A fix madzagon kívül?

Csak holnap megyek ki megnézni, hogy tényleg ilyen jellegű-e a probléma. Sőt állítólag amikor kikapcsolnák a gépet, kiírja hogy valóban ki akar-e lépni, mert mások is be vannak jelentkezve. Van Windowson who parancs? Be telnetelt? Hogyan?

Miket ellenőrizzek?
S mi a biztosíték arra, hogy ezek a jelenségek nem ismétlődnek meg a Linuxon is? Belépni talán nem fog tudni, de a wifi jelet ugyanúgy ellophatja.

  • 9260 megtekintés

( psc | 2010. 08. 10., k – 20:09 )

20 karakteres kulcs szerintem gyenge, hallottam arról, hogy a rövid WPA2 kulcsokat már törik.
Legyen maximum a kulcshossz!

"Valószínű több"
Na nemár :D

Egyébként pedig számold ki hány lehetőségről van szó(ha jól tévedek ismétléses variáció a kulcsszó).
Bruteforce-al esélytelen, 20 karakter hosszú jelszónál pedig a szótárazgatás sem érhet túl sokat szerintem, de nem értek hozzá úgyhogy ez erősen szvsz.

Ez olyan félig-meddig utalás akart lenni arra, hogy a törés ideje 1-2 órától egészen napokig vagy akár hetekig, esetleg még több ideig is terjedhet. Bár e téren elég tudatlan vagyok, mivel eddig nem ismerkedtem ezzel a témával. Csak tippelgetek. Arra akartam célozni, hogy elég hosszú időt igénybe vehet. Vagy ahogy te mondod esélytelen.. :-)

???
Ezzel mit is szerettél volna mondani?
Én bruteforce-ról beszéltem.
Nyilván vannak más törési módok is, egyébként pedig kíváncsi lennék arra a szótárra amiben benne vannak 20 karakteres jelszavak is, amiben van speciális- netalán még ékezetes karakter is ...

http://www.youtube.com/watch?v=vsYgqt4Kj68
http://www.smallnetbuilder.com/wireless/wireless-howto/30278-how-to-cra…
http://www.tgdaily.com/networking-features/35625-how-to-crack-wpa-wpa2
http://www.youtube.com/watch?v=3P8l-PsvYak&feature=related
http://www.youtube.com/watch?v=hqeXaBEdOGg&feature=related

Igen, és ez miért mondd ellent?
Elkezdik szórni deauth keretekkel az AP-t. Ennek hatására lehajít magáról minden kliens. Így lehet kikényszeríteni a klienst, hogy újra asszociáljon, aztán gyűjtik az auth kereteket. Végül ráenged egy szótár alapú törést... Ami azért valljunk meg, demózni jó, de az esetek 95%-ban annál, hogy 'Mercedes' vagy 'encrytionkey' jóval bonyolultabb és hosszabb kulcsok szoktak lenni.
--
Discover It - Have a lot of fun!

Az a lényeg hogy a gyenge kulcsok törhetőek.
Egyébként meglepődnél, hogy az átlagembernél, meg az átlagpistikénél milyen nagy arányban fordulnak elő a "Mercedes", "Dlink", "Pistike", stb. wpa2-kulcsok...
Jó, nem túlnyomórészt, de nagoyn-nagyon sok helyen ilyen jellegű a wpa-kulcs.

Hát nem tudom, az ismerőseim között az átlagnál is sokkal inkább befigyel mondjuk egy "Xbox360" (kisbetű, nagybetű, szám) vagy egy rendszám (spec. karakter), esetleg egy telefonszám vagy gyerek születési dátum, ami már nem nagyon törhető szótár alapon...
--
Discover It - Have a lot of fun!

Nekem úgy van itthon a Wifi router, hogy nincs jelszó rajta. De hiába is csatlakozok rá a laptoppal a Wifi-re, nem megy a net, amíg be nem állítom a PPPoE kapcsolatot a szokott módon. :-)))
Az én trükköm az, hogy a laptopon ugyanúgy állítom be a PPPoE kapcsolatot az Ubuntun, és a Win XP-n is, mint az asztali gépen, és ugyanúgy csatlakozik, mint az asztalin. De csak akkor, ha a Wifi hálózatunkra is csatlakozok. Így jó, mert a netjelszót fejben tartom, ami 10 karakteres, van benne kis- és nagybetű, és számok is.
Tehát tőlem nem tudják lopni a netet wifin, és nem is lopták eddig se. Mondjuk szerintem a környéken nem is nagyon van másnak gépen, vagy legalábbis netje, mert semmilyen más wifi hálózatot nem jelez se a laptop, se a gép a mienken kívül.

Tehát szerintem csináld úgy ahogy én.. :-)

Bár az én módszerem érdekes, a szervizben azt mondták - mivel régebben vittünk be egy netbook-ot -, hogy nem lehet egyszerre két PPPoE kapcsolatot nyitni, és lám mégis. A netbook-al is ezzel a módszerrel neteztem régebben. :-)

"Nekem úgy van itthon a Wifi router, hogy nincs jelszó rajta. De hiába is csatlakozok rá a laptoppal a Wifi-re, nem megy a net, amíg be nem állítom a PPPoE kapcsolatot a szokott módon. :-)))"

Tovabbra sem tudod eltitkolni zsenialitasodat it-security teren.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Ha azokat a lépéseket is megteszi, amitől a fent emlegetett megoldás teljes lesz, de nem írta ide, akkor nem fog tudni bemenni a gépeidre meg nem lesz semmi gondja.

Más kérdés, hogy ehhez eléggé mélyen bele kell túrni a dolgokba, tehát mégis az az esélyesebb, hogy gányolás a végeredmény.

Szolgáltatója válogatja, hogy azonos azonosítóval hány aktív session-t enged. Mondjuk azonos eszköz felől látott több session egészen más, mint több különböző eszközről, a rendelkezésre álló sávszélt meg úgyis a szolgáltató végberendezése (modem, switch) állítja be.

Ugyanez a megoldás MAC szűréssel, és VPA2-AES kódolással szerintem életerőssebb lenne, hiszen ha ki is pörgeti a router jelszavát, akkor sem jut be mac cím alapján, és ha még az is sikerülne neki, akkor sem tud netet lopni, csak ha azt is kipörgeti (azt meg nem lehet gyorsan, a válaszidők miatt az tényleg évtizedekbe telne minimum)

"20 karakteres kulcs szerintem gyenge"

Ha feltetelezzuk, hogy nincsenek benne spec. karakterek, akkor ez egy 1000 gepes tesla s1070 clusterrel kb. 3-szor annyi ideig tart, mint az univerzum jelenlegi becsult kora.
Erzes szerint, en nem varnam meg. :)

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( Csigaa | 2010. 08. 10., k – 20:14 )

A "valóban ki akar-e lépni" filemegosztás (smb) is lehet.
Nézegeti a megosztott doksikat...

( bambano | 2010. 08. 10., k – 20:21 )

ha mindkét lakásban azonos csatornára sikerült beállítani a wifiket, akkor én elképzelhetőnek tartom a lassulást...

ötletként: nem lehet, hogy az xp kliensed inkább a szomszéd ap-jára mászik fel?

A szomszédban nincs net. Viszont egyszer a kocsmában elszólta magát, hogy már fél éve netezik a szomszédról, tehát az ismerősöm netjéről. Nekem meg csak most szóltak. S valóban mikor beállítottam kb. 1 éve akkor is wpa2/psk-t állítottam be, de most az ellenőrzéskor már semmi védelem nem volt rajta. Ekkor újra beállítottam, kb. két hete, de állítólag megint lassú a net.
A lakásba nem jut be. Akkor hol keressem a hibát?

allits be remote elerest a tplinkre es a lassulas idejen (embered szol) nezz be a router 'status' feluletere, dhcp kliensek, ip cimek, mac addressek. itt latod, ha mokol a mokus.

egyebkent meg allits be rajta statikus dhcp-t es korlatozd a dhcp poolt mondjuk 2 ip-re, amennyit embered valoban hasznalna.

"S valóban mikor beállítottam kb. 1 éve akkor is wpa2/psk-t állítottam be, de most az ellenőrzéskor már semmi védelem nem volt rajta."

Kozold az ismerosoddel, hogy ha megint kikapcsolja, akkor legkozelebb 30K-s oradijert csinalod meg.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( Jester_Racer | 2010. 08. 10., k – 20:23 )

A legegyszerűbb az lenne, ha wireshark-al megnéznéd az adatforgalmat amikor épp laptopozik a szomszéd srác.

( Helios | 2010. 08. 10., k – 21:40 )

És nézd meg van e új fw a routerhez. Hátha valamilyen publikált résen be tud menni rá és állítgatni magának.

Esetleg nem árt a Windowst is átnézni (és hálózat- fájlmegosztást, M$ networks-t kilőni + megnézni hogy a wlan kártya spec. tulajdonságainál nincs bekapcsolva a megosztás ) + valami normális tűzfalat rátolni.

( moha7 | 2010. 08. 11., sze – 08:27 )

Tudtommal a wpa2-t nem olyan egyszerű feltörni.
Mellesleg: SSID-t átírni, broadcast-et letiltani, áttenni a wifit másik csatornára, MAC szűrést bekapcsolni, router FW-t frissíteni, jelszót átírni, esetleg DHCP-t kikapcsolni és fix IP-t beállítani a gépen, és ha ezek után is rákapcsolódik a srác, akkor jobb nem ujjat húzni vele. :P

Egyébként a "más be van jelentkezve" simán lehet annyi, hogy valamelyik szoftver használja a gépen az egyik admin share-t. A lassulás meg relatív, aki nem ért hozzá, néha egészen messzemenő következtetéseket tud levonni pár apró jelből is. Egyszóval jobb, ha személyesen látod.

( bandy | 2010. 08. 11., sze – 09:04 )

Lehet mondták már, de szerintem MACszűrés... + SSID elrejtése. Persze valami "csúnya" nevet érdemes SSID-nak adni. Pl a Ngonhtav eléggé nehezen található ki, persze ha a "gazdinak" szólsz, hogy a "Ne gondold, oh ne, hogy tied a vilag" kezdőbetűi, akkor ugye könnyebb.

Aki még nem találkozott ilyennel, az lebecsüli ezt a veszélyt.
Saját tapasztalat: Valamikor az őskorban (~1995) egy egyetemi szervert gondoztam(?). Úgy gondoltam, hogy értelmes ember nem akar egy ilyen szervert feltörni, mert nincs rajta semmi fontos dolog. Ezért a frissítéseket is lazán kezeltem. Aztán jött a egy script kiddie a volt Jugoszlávia területéről (betárcsázós internet eléréssel), és egy scripttel felnyomta a szervert. Adatot nem vesztettem, de egy napom ráment a helyreállításra.

-----
"Fontosabb egy jó szomszéd, mint egy távoli rokon." (Árvízkárosult, 2010)

( ironcat | 2010. 08. 11., sze – 11:29 )

Valami nem világos: Ha a wifit lopja, akkor kilépéskor nem ír ki a számítógép olyat, hogy "... mások is be vannak jelentkezve". Ezt akkor írja ki, ha a számítógépre jelentkezett be valaki. Ha pedig sikeresen bejutott valaki a gépre, akkor már a wifivel is könnyebb dolga van. Szerintem.

-----
"Fontosabb egy jó szomszéd, mint egy távoli rokon." (Árvízkárosult, 2010)

( GerzSonka | 2010. 08. 11., sze – 15:32 )

Én azt a MAC szűrést azért beállítanám, azzal nem vesztes semmit.
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods

én meg egyszerűen WPA2(only)/AES-re állítanám. - ha lehet - ennek a törése a legvalószínűtlenebb.

az emberi mulasztás meg kikerülhetetlen. pl. ha átállítják v. ilyesmi:)

szerintem nem törte fel senki semmit, lehet enélkül is lassulás az átvitelnél. rossz szinkron, Wi-Fi takarékos módba kapcsol, rossz helyen van a router v. a mikrosütő:)

( tamaas | 2010. 08. 12., cs – 00:44 )

Esetleg a fent felsoroltakon kívül megnézném a gépben levő wifi kártyát/drivert...

Nálunk pl. az én laptopom és a kisebbik húgom laptopja lazán megy wifin, de az idősebb húgom asztali gépén a wifi rettenetesen lassú. Ugyanonnan, ahonnan az döcög és 3 perc alatt tölti be a speedtest.net-et, az enyémen pillanatokon belül bejön.
Ha rádugom a hálókábelt és letiltom a wifit akkor persze minden szép és gyors, tehát biztosan a wifi kártya/driver a hibás.

Nem lehet, hogy ez a baj ott is?

( gkaroly v | 2010. 08. 12., cs – 08:06 )

Annak idején nekem is lopták a wifit, pedig Tomato firmware volt a routeremen, jah és hatvanakárhány karakteres, pwgen-el WPA2/PSK jelszó... Szóval nekem ne mondja senki, hogy nem lehet felnyomni emberi időn belül a wpa2 jelszavakat, akárhány karakteres is legyen... :/ ja és amúgy MAC szűrés is volt, de mint később kiderült, nem működött...

Nálam amúgy ez segített:
- Tomato fw csere DD-WRT-re,
- Új 6x karakteres jelszó generálása
- MAC szűrés ismételt bekapcsolása.

Azóta nem használja más a netem rajtam kívül.

--
Charlos

-- http://www.uvegcsont.hu -- / -- http://ganyikaroly.net --
Jól csak a szívével lát az ember. Ami igazán érdekes, az a szemnek láthatatlan. - by A Kisherceg

Hmmm. Ha a firmware-t kicseréled a wifin, attól még a wpa2 algoritmus nem lesz kevésbé (esetleg jobban) sebezhető. Más a helyzet, ha korábban a firmware sebezhetőségét kihasználva jutottak be a rendszerbe, de akkor erről a wpa2 nem tehet. Ha a bekapcsolt MAC szűrés nem működik, az megint csak a fw (vagy a konfigurálás) hibája.

-----
"Fontosabb egy jó szomszéd, mint egy távoli rokon." (Árvízkárosult, 2010)

NAGYON OFF

Régebben szó volt az AUTOL benzinadalékról, és hitetlenkedtél, hogy az Agip kutaknál ilyet töltenek a tartályba lefejtéskor.
Az AUTOL-os flakon így néz ki (saját kannám):
http://imagerz.com/QEJEX0tvAwJSBFsZQAVR
http://imagerz.com/QEJEX0tvAwJSBFsZQwVR

A héten az M7-Tárnoki Agip kútnál valakivel épp beszélgettem a parkolóban, és egy pillanatra odapillantottam a kútnál dolgozó üzemanyagszállítóra, és ezt láttam:
http://imagerz.com/QEJEX0tvAwJSBFsZQgVR

Igen, azok ott AUTOL-os kannák voltak bekészítve betöltésre.
Sajnos közelebb nem mentem, mert a beszélgetést nem akartam félbeszakítani emiatt, de ahogy megláttam, rögtön eszembe jutottál. :)

/NAGYON OFF