Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Hvor sikkert er 128bits WEP?

schmelck.no

Anbefalte innlegg

schmelck.no

schmelck.no

Skrevet
Skrevet

Hei! Hadde en fest hos meg igår og begynte å prate med en kar som mente at det ikke var smart av meg å ha trådløst nett fordi det var så lett å cracke 128bits enkrypteringen... Mente han kunne gjøre det på noen minutter.

 

Noen som mener det motsatte? Evt, hva kan jeg gjøre for å sikre meg, ikke det at jeg har noe å være redd for da... Hvordan er det mulig å i det hele mulig å hacke seg inn på en trådløs router?

 

(sikkert feil bruk av ordet cracking/hacking, men har ikke noe særlig peiling på det...)

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Calm

Calm

Skrevet
Skrevet (endret)
vet at dette er lett med en Mac, og det er vel det eneste... hehe... men tror ikke det er til noen bekymring, hvem gidder å gå in for å komme seg på nettet ditt?

 

Mener du at det er lettere å cracke en 128-bits WEP kryptering på Mac plattformen enn på andre plattformer?

 

Det kan vel strengt tatt ikke kalles lett å cracke en 128-bits kryptering!

 

Og til dere som mener det er lett, så hadde det vært interessant å vite hvordan man gjør det, hvis det er så fryktelig lett dah...

Endret av Calm
Lenke til kommentar
Rockj

Rockj

Skrevet
Skrevet
OK, men hva med dette:

I routeren min så kan jeg jo velge hvilke MAC adresser som får lov til å logge seg på... Kommer man rundt det?

Det finst verktøy som kan "plage" routeren din til den finner ut en mac-addresse som den godtar, så kan du berre skifte mac-adressa. Eller du kan bruke verktøy som scanner heile nettverket og finner ut om den har routeren din som gateway og du kan bruke den mac adressa. (og det er enkelt å skifte mac-adressa i windows, og sikkert linux og..) ta en kikk her --> http://forum.hardware.no/index.php?showtop...fte+mac+adresse

Lenke til kommentar
Skiboms

Skiboms

Skrevet
Skrevet

WEP kryptering er verdt nada innen trådløs sikkerhet! Hvorfor?

- Bruker en symmetrisk chiffer kalt RC4. At det er symmetrisk vil si at det brukes samme nøkkel for kryptering og dekryptering

- kan nevne kort hva wep krypteringen inneholder (alle med svakheter):

- IC, integrity Check - for å sjekke at pakken ikke er blitt modifisert

- IV, Initialization Vector - brukes for å produsere forskjellige RC4 keys for hver pakke

- CRC-32 checsum, payload av pakken, Denne er lieær, så veldig enkel å finne

- siste felt i WEP er et 24-bits felt som er i klartekst

- 40 bits RC4 kryptert key

 

Oppskrift på wep cracker

- samle opp pakker

- generer tilfeldige 40 bits keys

- mappe de genererte keyene til WEP keyene

- sjekke keyene mot hverandre

 

 

Man bruker gjerne ordlister for å finne riktig key, samt brute force metoder.

Men man trenger mange pakker for å kunne finne wap key'n..

 

eksempel:

1500 bytes pakker ved 11 Mbps vil bruke samme IV etter 1500*8(11*10^6)*2^24 = ca 1800 sekund eller 5 timer

Tiden blir gjerne mindre, ved mindre pakker og ved større trafikk..

 

Finnes masse WEP crackingsprogrammer på nett for alle scriptkiddies. Netstumbler er vel det mest kjente

 

 

 

Låsing av MAC adresser til AP er enda lettere å komme gjennom.. Alle pakkene inneholder MAC i klartekst. så det er bare å forandre på sitt eget WNIC.

 

 

Det mest brukte blant bedrifter i dag er enten åpne WLAN med firewalls bak ellers så brukes radius server.. (må logge seg på med brukernavn og passord)

 

 

Men for en privatperson så funker jo WEP helt greit.. det generers sjelden noe store mengder med trafikk.. så hvis noen gidder å sniffe pakker i flere dager for å komme inn på et trådløst AP.. Så har den personen et stort fritidsproblem! :thumbup:

Lenke til kommentar
schmelck.no

schmelck.no

Skrevet
  • Forfatter
Skrevet

Wow, det var en fantastisk flott post! Men hvis du finner MAC adressen, så kloner denne og begynner å surfe... Vil du ikke da få samme IP (og selvfølgelig MAC adresse)? Kommer ikke da pakkene til å bli sendt helt i hypp og pine til begge maskinene? Det må jo bli et enormt pakketap?

Lenke til kommentar
Skiboms

Skiboms

Skrevet
Skrevet

Det er litt forskjellig fra AP til AP. De flest vil bare kommunisere med den klienten som har sterkest signal. Gjerne også høyest trafikk.. Så den som har mest trafikk, vil beholde kontakten.

 

Men hvis man er en hacker, så går man bare inn på AP å åpner for en annen ledig mac eller forandrer broadcast kanal.

 

Noen vil kanskje også gjøre et Man-in-the-midle attack. Det vil si at den som bryter seg inn, setter mac adressen til AP på sitt eget WNIC, og lurer alle brukere til å tro at den er AP.. Finnes et prog som heter fakeAP.. Et program som gjør at WNIC utgir seg for å være flere hundre AP'r.. Hvis du søker etter et AP, får du en lang liste. Det kan også være et sikkerhets triks..

Lenke til kommentar
Micromus

Micromus

Skrevet
Skrevet

Litt offtopic, men, det er jo ikke sikkert fyren faktisk hadde peiling da :)

Snakte med en type som sa han kunne finne passordet på Windows2000 maskinene på pc-labben her på no-time ( noe som er ganske lett ), men når han da begynte å klage på "harddiskene" ( som skjermene er koblet til : - ) fordi pålogging på domene ikke fungerte, skjønte jeg at han egentlig ikke hadde så peiling likevell :p

Lenke til kommentar
Skiboms

Skiboms

Skrevet
Skrevet

Hele poenget med å bruke andre sitt internett er jo at ingen vet hvem du er!

 

Sitte på en cafe i Oslo, dra frem lap'n, finne et passende WLAN å få internett fra.. Man er totalt anonym. Ingen vil kunne finne tilbake til denne personen.

 

Så dagens lære: Skal du gjøre noe ulovlig på nettet, så gjør det på andres nett! :thumbup:

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...