|
12.03.2009., 17:38 | #31 |
Registered User
Datum registracije: Feb 2009
Lokacija: Vz
Postovi: 16
|
Prvih dva put je zabavno, kasnije monotono... Odes ulicu dalje i imas open mrezu |
12.03.2009., 18:01 | #32 |
life is a rollercoaster..
Datum registracije: Dec 2003
Lokacija: Sl Brod
Postovi: 552
|
vidim iz naslova da se radi o kucnom ruteru i jedini razlog da se oni probiju je izlaz na net a ne kradja podataka i slicno. kao sto je netko spomenuo, WEP je lagan za probiti ali WPA je rjesenje koje ce zadovoljiti skoro sve kucne korisnike, a sanse da imas susjeda u krugu 50 m sa backtrackom koji ce bas tebi probiti mrezu su jako male, tako da ne kuzim cemu panika |
14.03.2009., 20:49 | #33 |
Premium
Datum registracije: Apr 2008
Lokacija: Dark Side Of The Moon
Postovi: 1,517
|
Imam kod kuce lap i normalno komp. Stvar je u tome sto lap koristi cura i ona je na net spojena preko wlan-a, a ja sam spojen kompom normalno zicom na router. E sada.....stavio sam na routeru standardno WEP, 128bit. Ono sto me zanima kada odem na ovu postavku na laptopu Wireless Network Connection Properties -> pa Properties od nazovimo to "Moje mreze" -> Network Authentication sam stavio "Open" i Data encryption "Open". Znaci, normalno kada ona upali laptop on se sam automatski spoji na internet. Dali bih trebao promjeniti taj "Data encryption" ili moze ostati na "Open"...jer ne znam dali se sada netko moze bez beda zakacit za njen laptop? Nisam neki paranoik, samo ne bih zelio da se netko preko njenoga laptopa bez problema spoji na internet tj. da mu je otvorena veza bez da mora bilo koji password upisati. Znam da WEP nije bas neka zastita, ali bolje ista nego nista. Imate kakvu drugu preporuku kako da to slozim? Kada stavim na ruteru WPA-PSK i AES ne mogu nikako sloziti da mi se laptop spaja na internet, makar na laptopu stavim iste postavke kao na ruteru...pa sam zato stavio 13-znamenkasti kod tj. normalni WEP. Uz to mi se jos ova poruka izbaci na laptopu kada se spoji na internet: Edit: Znaci WEP zastitom sam spojio komp i lap na net i ova poruka mi se izbaci na laptopu:
__________________
"In the beginning there was 0. And then there was 1. A mind-bending meditation on the transcendent power of digital computation." Pošteni trgovac: 1, 2, 3, 4, 5... Zadnje izmijenjeno od: win32. 14.03.2009. u 21:34. |
15.03.2009., 18:42 | #34 |
Premium
Datum registracije: Sep 2006
Lokacija: Hrvatistan
Postovi: 4,162
|
ruter na tvornicke postavke i sve ispocetka... vidim, imas dosta wireless mreza...lijepo fiksiraj kanal i koristi 802.11b standard jer g standard skace po okolnim kanalima da postigne max speed u vezi enkripcije...hm... mici i wep i wpa... najjednostavnije ti bude da ukljucis MAC filter i sakrijes SSID (odnosno ime mreze) i btw. lap se ne spaja na net, vec na ruter...ako se spoji na ruter to nemora znaciti i da je na netu |
15.03.2009., 20:37 | #35 | |
Premium
Datum registracije: Apr 2008
Lokacija: Dark Side Of The Moon
Postovi: 1,517
|
Citiraj:
Koliko mi utice na brzinu ako stavim na 802.11b? Ma najradije bih stavio jednostavno WPA-PSK i AES, ali sve podesim na laptopu no kada se probam spojiti na mrezu unatoc tome sto je sve iskonfigurirano kako treba (bar u mojoj glavi ) jednostavno ne ide.....jedno dvije-tri minute se kao spaja i onda samo stane i opet mi ponudi opciju spajanja. Najradije bih iscupao hebenu antenu, ali mi zarucnica koristi stalno laptop i onda me hebe u mozak ako se ne moze na net spojit.... Dali ima neki tutorijal ili nesto za speedtouch i kako to iskonfigurirat kako treba? U onom smecu od t-comovog vodica ima samo kako napraviti WEP.....ma uzas. |
|
15.03.2009., 21:09 | #36 |
Guest
Datum registracije: Jun 2008
Lokacija: Splity
Postovi: 3,003
|
|
15.03.2009., 21:24 | #37 | |
Premium
Datum registracije: Apr 2008
Lokacija: Dark Side Of The Moon
Postovi: 1,517
|
Citiraj:
Samo trebam skuziti kako da namjestim da mi se laptop moze spojiti na router, ali sa WPA-PSK i AES....jer ne kuzim zasto ne radi. Isto tako ako mi su mi laptop i komo spojeni na net, a ja na routeru stavim opciju "New stations are not allowed!"...opet mi se laptop ne moze spojiti na net....makar je recimo do toga trenutka radio.....a koliko sam skuzio i trebao bi raditi i dalje ako je u tome trenutku bio spojen. |
|
15.03.2009., 22:56 | #38 | ||
Premium
Datum registracije: Sep 2006
Lokacija: Hrvatistan
Postovi: 4,162
|
Citiraj:
na brzinu neta ti ne utjece previse...jedino ako imas net brzi od kojih 5mbps koliko realno moze taj standard povuci iz mog iskustva, veze sa b standardom su stabilnije i imaju dalji domet nego sa g standardom Citiraj:
i probaj na postavkama mrezne kartice u device manageru iskljucit opcije za stednju energije btw. moj frend se preko ulice spaja na moj wireless sa laptopom, signal mu je uzasno slab i ne oscilira pa mu net radi ko urica...tak da znam o cemu ti pricam |
||
15.03.2009., 23:18 | #39 |
Premium
Datum registracije: Apr 2008
Lokacija: Dark Side Of The Moon
Postovi: 1,517
|
Evo kako to sada izgleda...napokon sam uspio sloziti WPA-PSK....i mogu se sa laptopom spojiti na net i password je malo poduzi. No, hoces reci da jednostavno izbrisem SSID tj. da mreza nema ime? Ako to napravim, kako ce mi laptop naci tj. spojiti se na router? Ako ti nije problem da mi to malo detaljnije objasnis......hvala! |
15.03.2009., 23:43 | #40 | |
Guest
Datum registracije: Jun 2008
Lokacija: Splity
Postovi: 3,003
|
Why Non-broadcast Networks are not a Security Feature Citiraj:
|
|
16.03.2009., 00:04 | #41 |
Premium
Datum registracije: Dec 2008
Lokacija: Zagreb
Postovi: 31
|
Ljudi vi ovdje propustate shvacati jednu osnovnu stvar: POTUPNA ZASTITA NE POSTOJI Radi se o tome koliko je tesko neku zastitu zaobici/probiti. Za kucni router i mrezu cilj je onemoguciti klincu od 13 godina, ( doticni neka se ne uvrijede ) koji je u google ukucao "how to hack wifi crack pro motherfucka", da koristi Vas internet. Ovdje mislim da ce jednostavni WEP, sakrivanje SSID-a, te MAC filtering odradit svoje. Druga stvar su paranoici koji se boje da ce im klinac sniffat traffic i koristit u stajaznamkoje svrhe. Ako se nadje vec netko sposoban za takve stvari u krugu Vaseg wifija, vrlo vjerojatno je da covjeka ne zanimaju takve stvari. Mislim da se zastitit Vas internet isplati u 2 slucaja: 1. Ako nemate flat - ne zelite visoke racune. 2. Ako Vam pada download/upload spped - netko skida. Netko gore je napisao, slobodno vi mozete dignut sebi WPA2 Enterprise sa RADIUS serverom i onda se osjecat zasticeni ( u 99.99% slucajeva i jeste ), ali pitanje je kolika Vam je potreba za time. |
16.03.2009., 12:28 | #42 | |
Premium
Datum registracije: Apr 2008
Lokacija: Dark Side Of The Moon
Postovi: 1,517
|
Citiraj:
Stvar je u tome sto su mi biseri u t-comu zabunom ocito dali "Start paket" od 1 GB i cekam iduci mj. da mi dode flat....a opet ne zelim ni kada budem imao flat da se netko spaja na moj router. Isto tako zarucnica mi neke stvari placa preko neta i tako pa me tu paranoja pere.....hehehe..... |
|
16.03.2009., 15:22 | #43 |
Premium
Datum registracije: Aug 2006
Lokacija: Zagreb, Sesvetski Kraljevec
Postovi: 580
|
Nikakvi backtrackovi i security alati vam nece pomoci da razbijete WPA2. Drugo je WEP/MAC filter/hidden SSID, sve to pada u roku od par minuta a i zadaje glavobolje kod spajanja (pogotovo MAC filter). WPA2 je siguran pa cak i u 100% slucajeva sa bilo kakvom lozinkom koja ukljucuje random znakove, zato nevidim zasto koristiti bilo sta drugo jer sve novije kartice i ruteri podrzavaju WPA2. WPA2 pada iskljucivo ako je neko glup pa stavi lozinku "ante12345" jer se to lako nadje u dictionaryu, a cisti bruteforce pa cak i za 8 znakova bi trajao po par godina (cak i pri cca 10.000 keyeva/s, ne moram onda spominjati koliko bi trajalo za 20 znakova ) |
16.03.2009., 16:02 | #44 | ||
Guest
Datum registracije: Jun 2008
Lokacija: Splity
Postovi: 3,003
|
Citiraj:
Citiraj:
|
||
16.03.2009., 16:12 | #45 | |
Registered User
Datum registracije: Sep 2006
Lokacija: Varaždin, Bronx
Postovi: 1,097
|
Citiraj:
+ 2TB diskovlja za wordlistu koju ovaj generator generira ( parametre sam podešavaš ) I da, generira svaku moguću kombinaciju jer primjerice: "Paradajz" je isto random generiran ali ga koristimo za naziv povrća, ko što da bi nekoga od malena učili da je pevico s sirom Etrouz umjesto Buhtla sa sirom . Ko ima dovoljno u glavi će skužit šta sam mislio, ko ne sry ljudi... Onak, to je možda u zemljama tipa Rusija, Njemačka, Danska, UK i slično svakodnevnica, dok kod nas 70% građanina bulji u PC dok neš crkne... Sva sreća pa imaju "Tanki monitor" i automatski komponente novije generacije |
|
16.03.2009., 17:10 | #46 |
Registered User
Datum registracije: May 2008
Lokacija: zg
Postovi: 22
|
Znaci, ako sam dobro shvatio, procesori na grafickim karticama su puno brzi od samog cpu-a i to je bitno kod tog bruteforce napada i generiranja slucajnih passworda, jel tako ? Mene samo zanima koliko je to puno brze, odnosno koliko konkretno vremena bi trebalo za jedan dobro postavljen wpa pass od 63 znakova... P.S. jeli velika razlika u wpa i wpa2 sto se tice sigurnosti ? |
16.03.2009., 19:58 | #47 |
Does youer dewg byte?
Datum registracije: May 2006
Lokacija: Zagreb
Postovi: 1,918
|
Oukej, ako smo već hrabro krenuli u te vode, je li netko isprobao taj softver ? Je li netko pročitao u praktičnom svijetu da je netko testirao ili je to ostalo na blablanju te tvrtke ? "Iven: Well it’s an interesting subject, but as far ElcomSoft goes, I haven’t heard of any big improvements in their performance. Acording to their latest charts, they claim to be able to get 365 million tries/sec out of a GeForce 8800GTX, so that alone is a boost 73%, and say throw in in tripple-sli you ought to get (theoretically optimal) 1095 million tries/sec (still very unlikely as I suspect the PCI-X bus, SLI system etc. would have some overhead and limitations as often seen in gains when using SLI for games. But even with the 420% gain (read 5,2 times 210m treis/s), is peanuts as the time-complexity is exponential, so very much sooner than later you’re screwed. So only if they are able to make exponential improvements, brute forcing just seems like a bad idea."
__________________
" Have you tried turning it off and on again ? Are you sure it is plugged in ? " |
16.03.2009., 20:07 | #48 |
Premium
Datum registracije: Jun 2008
Lokacija: Zagreb
Postovi: 43
|
Citiraj:
|
17.03.2009., 11:50 | #49 |
Premium
Datum registracije: Apr 2008
Lokacija: Dark Side Of The Moon
Postovi: 1,517
|
|
17.03.2009., 20:54 | #50 | ||
Premium
Datum registracije: Aug 2006
Lokacija: Zagreb, Sesvetski Kraljevec
Postovi: 580
|
Citiraj:
Nisi sam vidio niti cuo da je itko to u praksi uspio upotrijebiti, tako da mislim da je ovaj software od firme blebetanje. Kako za sad stvari stoje bruteforce metoda je neupotrebljiva pri ovim brzinama koje je moguce postici trenutnim alatima. Citiraj:
Ako jos ubacis sve zive ASCII znakove kojih ima poprilicno dobijes ogromne vrijednosti koje nemaju smisla cak ni ako visestruko povecas rate kojim prolazis kroz keyeve - postoji 94 printable ASCII znaka dakle password od 63 mjesta i 94 moguca charactera je password od 94^63 kombinacija sto je 2,027x10^124 Zakljucak: WPA2 je siguran. Recimo da vjerujemo ovoj firmi da moze prolaziti kroz keyeve 100 puta brze - dakle 1.000.000 keyeva/s. Na 94^63 passworda to bi trajalo 6,43x10^110 godina (probaj raspisati ovaj broj na papir Starost svemira nije ni priblizno ovolika ) Naravno ovo je sve pod pretpostavkom da imas ovakve wordliste jer ne postoje ovakvi diskovi na koje bi stale sve ove kombinacije - mislim da se to moze zaobici da se lista ne sprema direktno na disk (iako nebitno). Zadnje izmijenjeno od: Dule. 17.03.2009. u 21:15. |
||
17.03.2009., 21:09 | #51 |
Bajker s AMD-om na dresu
Datum registracije: Oct 2007
Lokacija: Zg
Postovi: 960
|
ma najbolje da si stavite neku enkripciju koja zahtjeva token, otisak prsta, 63 random znakova za pass i jos stavite signal blockere izvan svoje kuce...i voice ID...i sken mreznice oka ozbiljno...sto vam treba jace od wpa2?ako je netko sposoban to srediti onda ce defiitivno srediti i bilo sto drugo sto stavite a sad raspravljati o nekim metodama koje su na granici (ne)moguceg je za obicno korisnika kojem bi wpa2 bio sasvim dovoljan previse dezinformacija |
18.03.2009., 13:37 | #53 |
Registered User
Datum registracije: May 2008
Lokacija: zg
Postovi: 22
|
Dobro svi pricate o WPA2... Zanima me kolika je razlika izmedju WPA I WPA2 sto se tice sigurosti....koliko se lakse probije WPA od WPA2 ?? |
20.03.2009., 20:02 | #54 |
Premium
Datum registracije: Apr 2008
Lokacija: Dark Side Of The Moon
Postovi: 1,517
|
Sve je rijeseno, radi mi WPA i sve, 63 nasumce odabrana znaka....mala i velika slova, brojvi, zvijezdice.....i sve moguce zastite koje su se dale sloziti mislim da sam ispucao..hehehe... Ostaje jos jedino ovaj problem tj. ovaj baloncic koji sam oznacio na slici i koji mi se svaki puta upali na laptopu kada mi je upaljen komp i kada su dignuti XP...kada mi na kompu radi Vista, ne izbacuje taj baloncic....i ne kuzim sta on uopce on znaci i kakvo duplo ime tj. kakvo to jos ime postoji na mrezi.....jer ne postoji sigurno ime na mrezi kao sto je moje...mogu za probu probati promjeniti ime mreze na routeru, ali ne vjerujem da je to problem. Ima netko ideju sta je to.....a na slici se vidi moja nadarenost za dotjerivanje slike i obiljezavanje detalja... |
20.03.2009., 20:40 | #55 |
Guest
Datum registracije: Jun 2008
Lokacija: Splity
Postovi: 3,003
|
Ime računala? |
21.03.2009., 14:15 | #56 |
Premium
Datum registracije: Apr 2008
Lokacija: Dark Side Of The Moon
Postovi: 1,517
|
|
28.03.2009., 11:00 | #58 |
Lalalallalaaaaaa
Datum registracije: Mar 2009
Lokacija: Zagreb
Postovi: 521
|
vak, što se tiče WLAN zaštita, WEP se da probit ako ima prometa prek routera, drugim riječima ak neko može cuclat pakete u prometu, može ti provalit WEP. recimo, Bnet-ova Scientific Atlanta 2320 je bila provaljena nakon nekih... bla? 15 minuta? od tih 15 minuta, 14 minuta je bilo cuclanje paketa, ostala minuta je bio moj idiotizam sa ath5k driverima te kopiranje šifre XD realno, sve što se može zaštititi se može i provaliti, tako da ono. što se tiče WPA/WPA2, prvo treba moć pocuclat pakete sa handshakeovima, što automatski povlači neke injekcijske/deautentifikacijske napade, za koje je češće potrebno znat kak drkat po paketima. onda dolaze dictionary napadi u igru. kod nas rijeđe funkcioniraju, jer relativni mentalitet idiotizama koji to uopće idu provaljivati je upitan, tako da vjerojatno nisu ni sposobni nać neke konkretne wordliste recimo da se dobije dovoljan broj paketa, te se nekim čudom provali šifra. ako je mac filter u igri, potreno je identificirat koji je mac dozvoljen, namjestit svoj wlan interface na tu adresu, uporno se spajat na router s tim MAC-om i šifrom dok router ne odjebe komp koji je prije bio spojen. uspjeh sa WPA/WPA2 napadima je čista statistika, tako da ono. nadam se da je pomoglo nekom ovo. ja sam imo glavobolje dok sam prokužio airodump-ng, aircrack-ng i aireplay-ng... al neka, volim te terminalček moj mali XD |
26.05.2011., 08:56 | #59 |
Registered User
Datum registracije: Jun 2010
Lokacija: Cro
Postovi: 180
|
Evo ako nekoga konkretno zanima za T-Com-ove routere. Tu se mogu skinuti video objašnjenja, pdf fajle. http://www.t-com.hr/privatni/kzona/p...djaji_wlan.asp |
26.05.2011., 11:02 | #60 |
Community Manager
Datum registracije: Nov 2006
Lokacija: Rijeka
Postovi: 312
|
WPA2 je jos i najjaca trenutna zastita, da bi se on probio mora se imati dictionary i u njemu se mora nalaziti lozinka vaseg rutera. Ako bi ja stavio recimo key "jasamnajboljiclanpceksprtforuma" zar stvarno mislite da se netko sjetio staviti takvu rijec u dictionary? |
|
|