Pokaż wyniki 1 do 8 z 8

Temat: Problem z siecią (WEP)

  1. #1
    Zarejestrowany
    Mar 2011
    Postów
    3

    Exclamation Problem z siecią (WEP)

    Witam, złamałem hasło wep do pewnej sieci, jednak po połączeniu z nią w przeglądarce otwiera mi się strona panelu logowania w której dostawca neta prosi o login i hasło. Moje pytanie brzmi czy jest jakiś sposób, aby to przechwycić?

  2. #2
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Wątpliwe...

    Przede wszystkim musiałbyś zobaczyć w jaki sposób są owe dane wysyłane...np. wpisując jakikolwiek login i hasło i obserwując na analizatorze wysłane pakiety.

    Nie sądzę, aby szły czystym tekstem...

    Pozostaje jeszcze pytanie czy stoi tam Radius czy jest to inaczej rozwiązane...

    Pozdrawiam

  3. #3
    Zarejestrowany
    Mar 2011
    Postów
    3

    Domyślnie

    Można wiedzieć co ma pan na myśli pisząć na analizatorze ? Chodzi o sniffeR ? Posiadam wiresharka, ale nic sensownego nie widze, nawet nie wiem zbytnio czego szukac.

    A możliwe jest wstrzyknięcie jakiegos trojana króry wychwyci to hasło Mam dostęp do panelu routera.

  4. #4
    Zarejestrowany
    Mar 2011
    Skąd
    Obecnie, jestem przy komputerze
    Postów
    80

    Domyślnie

    hmm

    to zależy od metody autoryzacji, skoro chodzi o zabezpieczenia wifi z pewnością jest to protokół EAP.

    Pozostaje jeszcze pytanie czy stoi tam Radius czy jest to inaczej rozwiązane...
    Myślę że serwer RADIUS ma tutaj mało do rzeczy, natomiast więcej moduł autoryzacji EAP do Wifi, na moje oko będzie to PEAP,

    skoro kanał jest szyfrowany przez WEP a metoda autoryzacji jest MD5C(bo tak w ich przypadku sie dzieje).

    Moja rada:

    Zanim połączysz się z siecią odpal Wiresharka i interfejs na ktorym łączysz się z siecią,

    następnie wyślij nam tutaj wszystkie pakiety EAP jaki zostały wysłane do serwera uwierzytelniajacego.

  5. #5
    Zarejestrowany
    Mar 2011
    Postów
    3

    Domyślnie

    Dzięki za dotychczasowy odzew, ale wydaje mi się , że mało jasno opisałem mój przypadek. Jeszcze wczoraj korzystałem z tego neta bezproblemowo, a dzis pojawia się takie coś --> Bez*tytułu.jpg - Rozmiar oryginalny - Fotosik.pl To jest monit od operatora neta, a nie użytkownika. I właśnie zastanawiam się czy to hasło i pass uda mi się jakoś przechwycić.
    Dodam, że do sieci mogę wejść, a także grzebać w routerze.
    Ostatnio edytowane przez diceboy : 03-17-2011 - 14:33

  6. #6
    Zarejestrowany
    Mar 2011
    Skąd
    Obecnie, jestem przy komputerze
    Postów
    80

    Domyślnie

    Widocznie koles do ktorego sie podlaczyles to zauwazyl i zglosil do administratora.
    Teraz jestem pewien ze zmienil to na moduł MD5 Challange, jest tam tez serwer RADIUS.
    Wedlug twojego przypadku proponuje atak na proces autoryzacji. Skoro szyfrowane jest na WEP zachowane pakiety złamiesz
    bardzo szybko, ale jesli jest to moduł PEAP ...
    z resztą, daj nam tutaj pakiety z handshake'u i autoryzacji bo ja widze przynajmniej kilka możliwości ...

  7. #7
    Zarejestrowany
    Jan 2011
    Postów
    65

    Domyślnie

    Cytat Napisał diceboy Zobacz post
    Dzięki za dotychczasowy odzew, ale (...)
    to jest kontrola dostepu. owszem polaczyles sie, ale zeby korzystac z netu 'normalnie' musisz sie zalogowac. tak jest w przypadku providerow wifi, ktorzy 'w ramach promocji' stawiaja hotspoty w miescie za darmo. detal jest jednak taki, ze owszem z hotspotem takim polaczysz sie, ale zeby korzystac z netu, musisz sie np. zarejestrowac/zalogowac. podobnie maja hotspoty ery w mcdonaldsie.

    pozdrawiam.

  8. #8
    Zarejestrowany
    Mar 2011
    Skąd
    Obecnie, jestem przy komputerze
    Postów
    80

    Domyślnie

    Serwer RADIUS ma takie wymagania. MD5 Challange jest stosowany najczęściej w przypadku RADIUS, także opartym na tunelowaniu. W tym przypadku wydaje się jakby były 2 moduły EAP, OTP + MD5 Challange. Wymiana hasła głównego dostępu do komunikacji z serwerem RADIUS następnie logowanie się i uzyskanie połączenia. Stawiam że tak właśnie jest, ale bez konkretnej analizy pakietów nie mogę podjąć decyzji.

    Atak na proces autoryzacji byłby tutaj najlepszą metodą.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj