Probivena WI-FI šifra ili?

[Colop]

Situacija je sljedeća, došao danas ujutro u ured, nešto gledam po PC-u i počeli su mi se pojavljivati neki nepoznati mobiteli koji kao da su zakačeni za uredsku mrežu. Pa se pojavljuju ZTE Blade, Lenovo, Vivax.....


Nitko u uredu ne koristi te mobitele ili te uređaje.
U routeru je uključena enkripcija WPA2/WPA-PSK.
Šifra od 14 znamenki, alfanumberička sa posebnim znakovima.



Zvao sam VIP da mi izlistaju popis spajanja po MAC adresama, ali kažu da mi ne mogu pristupiti routeru, kad sam ja pokušao pristupiti logovima logovi su prazni, što ne mora ništa značiti, jer po riječima VIP službe za korisnike čim se router resetira, logovi se brišu.

Jesam ja nešto krivo shvatio ili je netko probio šifru ?

[Night]

Ima li router uključen WPS? Ako ima moguće da ga je netko probio jer taj protokol ima ozbiljne mane i ne bi ga trebalo uopće koristiti. WPA2 sa 14znamenkastom šifrom nije mogao netko probiti osim ako je netko pomoću malwarea izvukao šifru sa računala ili mobitela koji su spojeni na WiFi.

[Nikky]

Na žalost logovi se ne pamte, vrijede do reseta / gašenja.
Promijeni pass za ulaz u router, novi ssid i generiraj / stavi novu wifi šifru (stavi "kobasicu", max. br. karaktera).

EDIT: WiFi key generator > http://www.kurtm.net/wpa-pskgen/

Znam da ju je gnjavaža ukucati u mob ali se možeš pomoći sa copy / paste preko kompa.
Još jedan štos, ne mogu se sad sjetiti, kod nekih routera se može postaviti da se njegov web konfig ne može otvoriti preko wifi nego samo sa Lan - a.

[Night]

I obavezno ugasi WPS ako je uključen, to je sigurnosna rupa.


P.S. Offtopic, ali zašto je dobro koristiti poštene mreže uređaje, a ne kante koje provideri daju. Da se radi o recimo Mikrotiku mogli bi se vidjeti logovi, a mogao bi se dići i packet snifer koji bi snimao promet prema tim rogue uređajima iz čega bi se vjerojatno dalo doći to toga čiji su pa bi se mogli prijaviti policiji za neovlašten pristup računalnom sustavu što je kazneno djelo. Ovako se forenzika uglavnom svodi na "pojeo vuk magare."

[Colop]

WPS izgašen, sve promjenio, stavio novi password i mac filter samo na dopuštene uređaje.
Malo detaljnije prokopao logove, router je up već 41 dan, tako da. mi nije jasno kako nema logova.
Prijavio A1, oni ne mogu pristupiti logovima, ali sam inzistirao da ostave zabilježbu da mi je sustav bio kompromitiran, u slučaju problema

Poslano sa mog RNE-L21 koristeći Tapatalk

[Nikky]

Kod nekih uređaja treba upaliti opciju da bi se logovi uopće bilježili, pa to provjeri.
Sad kada si sve promijenio vjerojatno neće biti novih bisera, pogledaj za koji dan / tjedan.

[Prki]

Meni je najbolja zaštita ograničavanje pristupa routereu preko MAC adrese. Ko oće da se spaja donese MAC ja unesem i aj bok, svi ostali, pušing rođo, naravno ako router ima tu opciju.

[mann]

Citiraj:

Autor Prki

Meni je najbolja zaštita ograničavanje pristupa routereu preko MAC adrese. Ko oće da se spaja donese MAC ja unesem i aj bok, svi ostali, pušing rođo, naravno ako router ima tu opciju.

Ta zaštita je ujedno i najjednostavnija. Ona se nemora ni probijati ona se jednostavno zaobilazi tako da upalis air sniffer, vidiš koje Mac adrese komuniciraju i promjenis svoju u tu.

Sent from my SM-G950F using Tapatalk

[Chuxonja]

yup, MAC filtering je najmanji problem zaobić

A kak su već kolege rekle, WPS ak je bio uštekan sa onim PIN registar protokolom je potencijalna slabost koju ne netko možda mogo abjuzat. Mada to izbaciju by default na novijim uređajima (mislim da samo push connect metoda ostaje pod WPSom koja mislim da nije kompromitirana).


Van toga, osim ak password nije neki predvidivi za dictionary napad ili varijacije sa 1337 spikama, nije realno da ne netko išo bušit na silu. Pogotovo ne spomenutih 14 znakova.

[Colop]

Citiraj:

Autor Chuxonja

yup, MAC filtering je najmanji problem zaobić

A kak su već kolege rekle, WPS ak je bio uštekan sa onim PIN registar protokolom je potencijalna slabost koju ne netko možda mogo abjuzat. Mada to izbaciju by default na novijim uređajima (mislim da samo push connect metoda ostaje pod WPSom koja mislim da nije kompromitirana).


Van toga, osim ak password nije neki predvidivi za dictionary napad ili varijacije sa 1337 spikama, nije realno da ne netko išo bušit na silu. Pogotovo ne spomenutih 14 znakova.

Ne znam, meni je u svemu tome najviše bilo čudno da se na mrežu kače različiti mobiteli, i televizori, kao da je mi je mreža otvorena i zaštita ugašena, pa je sada moja mreža svačija kurva
Mogu shvatiti da mi je jedna osoba probila zaštitu,i sada se kači na mene, ali ne mogu shvatiti toliki broj mobitela i televizora.



Imam sigurno barem jednog programera ili hakera u blizini, naziv njegove WI-FI mreže je StackTrace

[silver_tip]

Citiraj:

Autor Colop

Imam sigurno barem jednog programera ili hakera u blizini

Nemas, jer da imas onda bi grizo zube od muke sto se nista nece bezicno spojiti na tvoj router jer je u tijeku Deauthentication / Disassociation napad
koji ne ostavlja logove, ne kaci se na tvoj router, nema "napadackog" MAC-a da bi ga otkrio i tome slicno... jedino ako je frajer blizu pa da ga bas vidis

Ako ne radis sam u tom uredu, imas sigurnosni problem zaposlenika ili onih koji zadrzavaju u tom uredu, tko cisti ured ?

[dadoremix]

Eh, opet idete iz jedne krajnosti u drugu
Haker i mac spufer, previše filmova gledate
Gdje vulgaris user do zna napravit?
Jedva da natipkaju pravilno sifru a ne da mac hakiraju

[mkey]

Occam kaže da je netko podijelio lozinku pa se ista malo proširila po susjedstvu

[Lewis]

Ajde nebudi skrt, pusti susjede nek surfaju dzabe i mir, pa vrijeme je darivanja .

[tomek@vz]

Windows 10 "feature". Ne kuzim kak i zakaj al kolko sam skuzio Windows aktivno njuska za uredajima blizu sebe. Dugo vremena sam imao isti problem i fobije, MAC filtriranje na ruteru ukljuceno, izmjena lozinke na dnevnoj bazi - uvijek su neka govna iskakala u Windowsu. Nakon odredenog vremena me vise nije zanimalo nakon kaj mi je jedan Windows admin objasnil da je to "normalno".