|
31.12.2019., 10:12 | #1 |
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 960
|
Probivena WI-FI šifra ili?
Situacija je sljedeća, došao danas ujutro u ured, nešto gledam po PC-u i počeli su mi se pojavljivati neki nepoznati mobiteli koji kao da su zakačeni za uredsku mrežu. Pa se pojavljuju ZTE Blade, Lenovo, Vivax..... Nitko u uredu ne koristi te mobitele ili te uređaje. U routeru je uključena enkripcija WPA2/WPA-PSK. Šifra od 14 znamenki, alfanumberička sa posebnim znakovima. Zvao sam VIP da mi izlistaju popis spajanja po MAC adresama, ali kažu da mi ne mogu pristupiti routeru, kad sam ja pokušao pristupiti logovima logovi su prazni, što ne mora ništa značiti, jer po riječima VIP službe za korisnike čim se router resetira, logovi se brišu. Jesam ja nešto krivo shvatio ili je netko probio šifru ? |
31.12.2019., 12:17 | #2 |
Premium
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 989
|
Ima li router uključen WPS? Ako ima moguće da ga je netko probio jer taj protokol ima ozbiljne mane i ne bi ga trebalo uopće koristiti. WPA2 sa 14znamenkastom šifrom nije mogao netko probiti osim ako je netko pomoću malwarea izvukao šifru sa računala ili mobitela koji su spojeni na WiFi. |
|
|
Oglas
|
|
31.12.2019., 12:20 | #3 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,575
|
Na žalost logovi se ne pamte, vrijede do reseta / gašenja. Promijeni pass za ulaz u router, novi ssid i generiraj / stavi novu wifi šifru (stavi "kobasicu", max. br. karaktera). EDIT: WiFi key generator > http://www.kurtm.net/wpa-pskgen/ Znam da ju je gnjavaža ukucati u mob ali se možeš pomoći sa copy / paste preko kompa. Još jedan štos, ne mogu se sad sjetiti, kod nekih routera se može postaviti da se njegov web konfig ne može otvoriti preko wifi nego samo sa Lan - a. Zadnje izmijenjeno od: Nikky. 31.12.2019. u 13:00. |
31.12.2019., 13:25 | #4 |
Premium
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 989
|
I obavezno ugasi WPS ako je uključen, to je sigurnosna rupa. P.S. Offtopic, ali zašto je dobro koristiti poštene mreže uređaje, a ne kante koje provideri daju. Da se radi o recimo Mikrotiku mogli bi se vidjeti logovi, a mogao bi se dići i packet snifer koji bi snimao promet prema tim rogue uređajima iz čega bi se vjerojatno dalo doći to toga čiji su pa bi se mogli prijaviti policiji za neovlašten pristup računalnom sustavu što je kazneno djelo. Ovako se forenzika uglavnom svodi na "pojeo vuk magare." |
31.12.2019., 14:01 | #5 |
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 960
|
WPS izgašen, sve promjenio, stavio novi password i mac filter samo na dopuštene uređaje. Malo detaljnije prokopao logove, router je up već 41 dan, tako da. mi nije jasno kako nema logova. Prijavio A1, oni ne mogu pristupiti logovima, ali sam inzistirao da ostave zabilježbu da mi je sustav bio kompromitiran, u slučaju problema Poslano sa mog RNE-L21 koristeći Tapatalk |
31.12.2019., 14:49 | #6 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,575
|
Kod nekih uređaja treba upaliti opciju da bi se logovi uopće bilježili, pa to provjeri. Sad kada si sve promijenio vjerojatno neće biti novih bisera, pogledaj za koji dan / tjedan. |
31.12.2019., 15:34 | #8 | |
Premium
Datum registracije: May 2004
Lokacija: Rijeka
Postovi: 2,151
|
Citiraj:
Sent from my SM-G950F using Tapatalk |
|
03.01.2020., 10:19 | #9 |
Pajcek
Datum registracije: Jun 2012
Lokacija: Zagreb
Postovi: 935
|
yup, MAC filtering je najmanji problem zaobić A kak su već kolege rekle, WPS ak je bio uštekan sa onim PIN registar protokolom je potencijalna slabost koju ne netko možda mogo abjuzat. Mada to izbaciju by default na novijim uređajima (mislim da samo push connect metoda ostaje pod WPSom koja mislim da nije kompromitirana). Van toga, osim ak password nije neki predvidivi za dictionary napad ili varijacije sa 1337 spikama, nije realno da ne netko išo bušit na silu. Pogotovo ne spomenutih 14 znakova. |
03.01.2020., 10:31 | #10 | |
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 960
|
Citiraj:
Ne znam, meni je u svemu tome najviše bilo čudno da se na mrežu kače različiti mobiteli, i televizori, kao da je mi je mreža otvorena i zaštita ugašena, pa je sada moja mreža svačija kurva Mogu shvatiti da mi je jedna osoba probila zaštitu,i sada se kači na mene, ali ne mogu shvatiti toliki broj mobitela i televizora. Imam sigurno barem jednog programera ili hakera u blizini, naziv njegove WI-FI mreže je StackTrace |
|
|
|
Oglas
|
|
03.01.2020., 10:44 | #11 |
Premium
Datum registracije: May 2010
Lokacija: doma
Postovi: 2,779
|
Nemas, jer da imas onda bi grizo zube od muke sto se nista nece bezicno spojiti na tvoj router jer je u tijeku Deauthentication / Disassociation napad koji ne ostavlja logove, ne kaci se na tvoj router, nema "napadackog" MAC-a da bi ga otkrio i tome slicno... jedino ako je frajer blizu pa da ga bas vidis Ako ne radis sam u tom uredu, imas sigurnosni problem zaposlenika ili onih koji zadrzavaju u tom uredu, tko cisti ured ?
__________________
trebaš seedbox? |
03.01.2020., 13:43 | #14 |
Freelancer
Datum registracije: Jan 2007
Lokacija: Bilje (Osijek)
Postovi: 4,945
|
Ajde nebudi skrt, pusti susjede nek surfaju dzabe i mir, pa vrijeme je darivanja .
__________________
RS1 - MB: WS X299 Asus Sage, CPU: i7 9800X, RAM:128GB, GPUs: 3*RTX 3090 24GB RS2 - MB:Asus X99-E WS, CPU: i7 6850K, RAM:128GB, GPUs: 2*RTX 4090 24GB |
03.01.2020., 14:56 | #15 |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,348
|
Windows 10 "feature". Ne kuzim kak i zakaj al kolko sam skuzio Windows aktivno njuska za uredajima blizu sebe. Dugo vremena sam imao isti problem i fobije, MAC filtriranje na ruteru ukljuceno, izmjena lozinke na dnevnoj bazi - uvijek su neka govna iskakala u Windowsu. Nakon odredenog vremena me vise nije zanimalo nakon kaj mi je jedan Windows admin objasnil da je to "normalno". |
|
|
Oglas
|
|
|
|