Wireless unlocker,dali postoji takvo nesto

[vlatkocopa]

Na poslu hvatam puno signala ali su zakljucani (WPA).Posto sam lajk za comp. a cuo sam da kao nesto takvo postoji
Mozda glupo pitanje,al eto reko da se osiguram
Pozz

[alexa_pg]

Na tu temu bi mogli da pricamo ali ne znam hoce li direktor dozvoliti da se o tome pise u otvorenom dijelu foruma.

[vlatkocopa]

Pa ajmo onda nabaci nesto na PP
Pozz

[miodrag popovic]

Interesantna tema,valjalo bi prebaciti u zatvoreni dio

[Damiru]

Wireless ruter koji traži samo korektnu šifru, još nekako i može da se prevari... Međutim, ako pre povezivanja zahteva i MAC adresu uređaja koji želi da se priključi - možete da dubite na trepavicama, ništa neće pomoći.

[dejan-dexi]

Eh zavisi kako skenira mreze ,
predostavljam sa laptop ili desktop racunara koji imaju wieless karticu i vidi dosta zakljucanih mreza.
Pa predpostavljam da bi hteo da se konektuje na neku za koju nema sifru (pass).

[vlatkocopa]

Pa sa takve i pisem,al mi nesto slab signal,a ove druge su FULL

[Krajnc Karlo]

provališ listu mac adresa i sebi promeniš mac adresu,
- provališ sve ostalo - ladno
- naravno ako znaš kako

[vlatkocopa]

Ehh,kad bih znao...

[alexa_pg]

Znaces.
Nije ti nikakva zurba da odmah veceras provalis neku sifru. Prije nego sto dodjemo do toga kako i sa cime, valjalo bi i po nesto da se nauci, kako to radi, na koje probleme mozes da naidjes, kako da ih prevazidjes, kako da sjutra svoju mrezu zastitis od upada drugih lica...
Posto ima dosta da se pise i postavljaju slicice, polako. Radi se na ovome.

[Krajnc Karlo]

nije problem naučiti, nauče klinci iz osnovne škole,
problem je da te ne uhvate

:gr: :tenk:

[Krajnc Karlo]

samo vi to pišite u javnom (ili bilo kom drugom)
daće vam Zoki otkaz

[fanzo]

Možete slobodno pisati, ali ne smete se doticati autorskih prava ili ih koristiti bez dozvole autora, odnosno koristiti softver bez dozvole autora ili licence, odnosno sve što je potiv zakonito u vašoj zemlji.

S obzirom da se do ovih podataka ipak može doći na netu, dozvoljavam da pišete o tome.
Dozvoljavam iz razloga da bi se naučilo i kako pritom zaštiti svoju mrežu.
Ako ne poznajete načine na koje vam druga lica mogu ući u mrežu bez dozvole, onda ne znate ni kako svoju mrežu zaštiti. Stoga smatram da je diskusija dozvoljena u cilju zaštite svoje mreže.

Pritom ću napisati još da već uveliko postoji more bežičnih mreža sa besplatnim korišćenjem.

[vlatkocopa]

Ehh kolege,uci se tele,a ne matori vo ko ja
Nego kako rece kolega,korak po korak

[alexa_pg]

Kad se kupi ruter i krene u podešavanja istog, jedna od stavki koje preba podesiti je i sigurnost (security).
Na slici ispod je izgled interfejsa za moj ruter a u principu takav je za sve rutere.

izbor sifre.JPG (26.58 KiB) Pregledano 5045 puta.

Ovdje se može vidjeti da imate izbor jednog od nekoliko načina zaštite bežične mreže a zadnja tačka koja se jedva vidi na slici je "disable". Ako izaberete disable, vi u stvari isključujete zaštitu i pristup vašem uredjaju ima svako.
Sada ćemo o svakom načinu zaštite reći po par riječi. Nećemo se mnogo zamarati teorijom a koga više interesuju protokoli, informacija o ovome ima u izobilju na internet stranicama.

WEP
WEP je skraćenica od "Wired Equivalent Privacy" ili "Wireless Encryption Protocol", a predstavlja sigurnosni protokol za bežične mreže utvrđene standardom 802.11b.
WEP za funkcioniranje koristi jednu od standardnih dužina ključeva 64, 128 i 256 bita (8, 16 ili 32 znaka). Što je ključ duži to ga je teže probiti. Takodje, što je ključ dužu i samim računarima potrebno je više vremena kako bi kodirali/dekodirali podatke koji se prenose.
Praksa je pokazala da WEP ne nudi neki zavidni nivo sigurnosti bežičnih mreža tako da programima koji se mogu naci na internetu WEP zaštita se može razbiti za par minuta što zavisi od dužine šifre. Kao info, u toku testiranja moju WEP šifru koja je bila datum rodjenja, program je razbio za manje od 1 minuta.

WPA
Skraćeno od "WiFi Protected Access", a predstavlja sigurnosni protokol za bežične mreže utvrđene standardom 802.11i. WPA uključuje mogućnost enkripcije podataka i autentifikacije korisnika.
Podaci su šifrovani sa 128-bitnim ključem i 48-bitnim inicijalizacijskim vektorom. Prednost nad WEP standardnom je u korištenju TKIP protokola, koji dinamički mijenja ključeve za vrijeme korištenja.
Razbijanje WPA sifre je relativno teško. Zbog slabosti algoritma, WPA u sebi ima i ugrađen mehanizam koji blokira pristup napadaču ako sistem primijeti pokušaj probijanja TKIP protokola.

WPA2
Glavna razlika između WPA i WPA 2 protokola je u korištenju naprednog AES-CCMP algoritma. Od 2006. godine sva mrežna oprema koja želi dobiti certifikat "WiFi Certified" mora podržavati ovaj algoritam.
Treba spomenuti još da WPA i WPA 2 mogu raditi u dva načina rada: Enterprise i PSK. Enterprise način rada nije namijenjen kućnim korisnicima. PSK (Pre-Shared Key) ne zahtjeva server za autentifikaciju jer koristi tajni ključ koji korisnik odredi. Svaki korisnik mora odrediti ključ za pristup mreži koji mora biti duži od 8, a kraći od 63 ASCII znaka.
-----------------------------

Iz predhodnog se može zaključiti da se ruteri koji su zaključani WEP-om mogu "provaliti" jednostavno i brzo.
Ruteri koji koriste WPA/WPA2 mogu takodje da se "provale" samo pomoću bruteforce ukoliko ste uhvatitili handshake.
Treci nacin za otkrivanje ključa je uz pomoć SSID-a i MAC adrese. Pojedini ruteri kao što su Pirelli, Speedtouch.. koriste unaprijed predefinisane ključeve koji se relativno lako izračunavaju.

Kojom opremom, kojim softverom i kako, u nastavku.

[alexa_pg]

Hardware

Da li ćete koristiti laptop ili stoni računar uopšte nije bitno. Poželjno bi bilo da računar bude što brži jer kad dodje dotle da treba da traži šifru u listama (worldlist) ili rečnicima (dictionary), tada njegova brzina dolazi do izražaja. Sva testiranja sam radio sa laptopom dual core 2.1GHz. 1GB RAM-a
Poželjno bi bilo da imate i neku savremenu grafičku karticu koja ima podršku za GPU. Ako se samo oslonite na snagu CPU razbijanje šifre ide relativno polako. Na mom računaru isti "okreće" oko 300 pasvorda u sekundi a savremeniji CPU mogu i do 2000 p/s.
Medjutim ako imate savremenu grafičku sa podrškom za GPU ista može da vrti i po 100 000 p/s.
Na slici u prilogu možete vidjeti šta su u stanju da rade neke kartice. Zbog nedostatka neke od ovih grafičkih u toku testiranja oslanjao sam se samo na CPU.

Znači, što se tiče računara može se reći da može bilo koji. Ako je računar brži i savremeniji, uradiće brže i obrnuto.

Veoma bitan dio opreme je i wireless kartica.
Dosta kartica neće da radi sa drajverima koji dodju uz program. Ovdje prvenstveno mislim na kartice koje su ugradjene fabrički u laptopove. Ako fabrička neće da radi tada ste prisiljeni da kupite eksternu USB karticu. Koju ćete kupiti to prepuštam vama.
Na linku http://www.backtrack-linux.org/wiki/ind ... ss_Drivers možete vidjeti koje kartice će da rade a koje nisu prošle test.
Jos jedan link o uzboru wireless kartice. http://www.hack4fun.eu/wifi/hardware/ Ovaj drugi link sam dao da vidite da ima i lažnih (kineskih) kartica.

Poznato vam je iz naše prakse da imate slučajeva da na aparatu piše Gorenje a u kutiji je Vestel šasija. Tako isto na bežičnoj kartici može da piše neko nepoznato ime a da je ispod platike neki chipset renomiranog proizvodjača i kartica će da radi odlično.
Ako već morate da kupite karticu, prije kupovine na linku http://www.aircrack-ng.org/doku.php?id= ... ty_drivers probajte da nadjete neku karticu sa Realtek RTL8187L Chipset
Takodje bitna je i izlazna snaga kartice. Poželjno je da kartica ima što veću snagu. Ako vi na Windowsu vidite da primate signal neke mreže i ista ima jačinu signala 1 ili 2 podeoka to ne znači da će i ruter isto tako vas da prima. Ruter radi sa 100-tinak mW a vi mozda sa 50mW i nece vas uopšte čuti. Takodje, u njegovoj blizini na istom kanalu možda rade mnogo jače kartice tako ako imate karticu od 100mW ne znači da će opet da vas čuje od smetnji.
Kao info evo jedne kartice sa Realtek RTL8187L Chipset snage 1W. Cijena oko 20 eura.

Alfa USB 1000mw.jpg (7.26 KiB) Pregledano 4993 puta.

Sa ovom karticom ako vi čujete ruter, sigurno će čuti i on vas :)
http://dbroth.webstorepowered.com/802-1 ... ce=froogle

Ja koristim Asus WL-167g. Kupio sam je za 12 eura. Snaga predajnika je 17dBm (50mW). Imam i produžni USB kabal duzine 2.5m tako da karticu uključim u produžni i izbacim kroz prozor napolje radi boljeg prijema.

Assus167.jpeg (5.6 KiB) Pregledano 4996 puta.

Ako vam pri kupovini zatreba konvertor dBm u mW http://www.cpcstech.com/dbm-to-watt-con ... mation.htm
--------------------------------------------------
To bi bili sve o hardveru. Ako se sjetim necega veoma bitnog, dopiscu.
Sjutra Software

[skull]

Lako je probiti wep kluc, a wpa vrlo tesko. Imas upute kako uraditi na youtube,kao alatka koristi backtrack cd, (imas tu aircrack-ng) . Megutim kad uhvatish handshake za "dekodiranje" kluca potrebno je koristiti metodu dictionary attak , onda taj recnik da bi sadrzao vishe fraze porasne ogromni (desetak giga ), pa PC preracunava pass nekoliko dana da (cest slucaj) na kraj utvrdish da u tvoj recnik nemas pravilna fraza.
posle drugi problemi su: aktivan mac filter na rutera, anti hack opcije i slicno ... posebno ako pass je strong... onda hakiranje postaje NEMOGUCE.. pa sad proceni vredi li

[Damiru]

provališ listu mac adresa i sebi promeniš mac adresu,

U tome i jeste poenta MAC adrese, koja je jedinstvena za svaki uređaj. I da uspeš da provališ listu MAC adresa, dobićeš address conflict i tu je priča završena.

[skull]

Pa nije bash zavrsena, lista mac adrese lako vidish sa airmon-ng, onda klonirash, prihvati ce to ruter, ali kad doges do recnik fraza i pustish PC da proveri sve te fraze... onda je Prica zavrsena

[fanzo]

Sledeća stvar je da ruter na koji hoćeš da se loguješ, baš i nisam siguran, da može u jednoj sekundi ni 100 puta da verifikuje lozinku, a kamoli 1000 ..
Ako koristiš delove reči ili brojeva koji nemaju veze i ne dotiču se tvojih ličnih stvari, a pritom ubaciš poneki "levi" karakter kao: @;:_?=!< itd .. teško će da provali.

Ako navataš MAC i promeniš ga, kada dođe pravi user neće moći da se loguje, a onda će da pozove administratora i tu je onda priča završena.
Toliko posla, a imaćeš net samo nekoliko sati, možda i manje i to pod uslovom da uspeš u svojoj zamisli.

Ako planiraš nešto mnogo gore i tu moraš dobro da se paziš, jer će ruter zabeležiti ime tvog računara. Svaki provajder beleži ove logove u kome su svi podaci, a dovoljni da te pornađu i lociraju za samo nekoliko sekundi. Mogu da pogreše za možda 100 metara. U ovo možeš da se uveriš kada u google zahtevaš da vidiš svoju lokaciju. u svom uređaju možeš i da zabraniš guglu da to učini i on samo tebi neće prikazati informaciju, ali će je ipak zapisati ... negde ..