Pokaż wyniki 1 do 5 z 5

Temat: Ciekawostka z wifi.

  1. #1
    Zarejestrowany
    Jun 2006
    Skąd
    Belgia
    Postów
    52

    Domyślnie Ciekawostka z wifi.

    Witam

    Wiem, ze do spraw związanych z wifi jest odpowiedni do tego dział, aczkolwiek pisze tutaj o analizie danych przesyłanych przez sieci bezprzewodowe. Od jakiegoś czasu jestem bardzo zainteresowany aspektem bezpieczeństwa sieci bezprzewodowych. Przy testach zauważyłem coś naprawdę dziwnego. Pakiet z nagłówkiem HTTP który NIE był szyfrowany a siec jest zabezpieczona 128 bitowym kluczem WEP. Dodam, ze z ta siecią nie jestem połączony. Pokażę wam ten pakiet oraz screenshot. Pierw pakiet:

    Kod:
     Size: 381, FromDS: 1, ToDS: 0 (WEP)
    
                 BSSID  =  00:12:BF:39:F6:31
             Dest. MAC  =  01:00:5E:7F:FF:FA
            Source MAC  =  00:12:BF:39:F6:2F
    
            0x0000:  0842 0000 0100 5e7f fffa 0012 bf39 f631  .B....^.....9.1
            0x0010:  0012 bf39 f62f 20fd df36 2e00 aaaa 0300  ...9./ ..6......
            0x0020:  0000 0800 4500 0155 4ffe 0000 0411 b3f6  ....E..UO.......
            0x0030:  c0a8 0101 efff fffa 076c 076c 0141 7451  .........l.l.AtQ
            0x0040:  4e4f 5449 4659 202a 2048 5454 502f 312e  NOTIFY * HTTP/1.
            0x0050:  310d 0a48 6f73 743a 3233 392e 3235 352e  1..Host:239.255.
            0x0060:  3235 352e 3235 303a 3139 3030 0d0a 4e54  255.250:1900..NT
            0x0070:  3a75 726e 3a73 6368 656d 6173 2d75 706e  :urn:schemas-upn
            0x0080:  702d 6f72 673a 7365 7276 6963 653a 5741  p-org:service:WA
            0x0090:  4e49 5043 6f6e 6e65 6374 696f 6e3a 310d  NIPConnection:1.
            0x00a0:  0a4e 5453 3a73 7364 703a 616c 6976 650d  .NTS:ssdp:alive.
            0x00b0:  0a4c 6f63 6174 696f 6e3a 6874 7470 3a2f  .Location:http:/
            0x00c0:  2f31 3932 2e31 3638 2e31 2e31 3a38 302f  /192.168.1.1:80/
            0x00d0:  6967 642e 786d 6c0d 0a55 534e 3a75 7569  igd.xml..USN:uui
            --- CUT ---
    Oraz screenshot:

    http://img176.imageshack.us/img176/785/wtfjg1.png


    Czy ktos sie dlaczego tak się dzieje? Może jakiś błąd w apeku. Dodam, ze to się dzieje tylko z pakietami z nagłówkiem HTTP. Ale nie każdy pakiet jest nie szyfrowany. Rozmawiałem z hirte jednym z autorów programu aircrack-ng i on nie wie czym to może byc spowodowane. Dziwna sprawa...

    Pozdrawiam
    Ostatnio edytowane przez k4m3leon : 03-17-2008 - 10:52
    Opętana *.tgz paczka ugryzla Dyzia w wacka

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Bardzo to dziwne co piszesz ale zastanawia mnie inna sprawa - w tym co pokazales jasno widac ze ten pakiet pochodzi z aireply-ng wiec naturalnie zapytam jakie jest jego pochodzenie - nasluch na innym interfejsie czy plik?

    Dobra... do rzeczy:
    - czy jestes pewien ze na tym kanale jest tylko jedna siec i nie slyszysz czegos co by nie nalezalo do tej 'innej' sieci?
    - czy sprawdzales adresy MAC kart i BSSID czy to na pewno ta sama siec?
    - rozpatrujac zrodlo (zakladam ze bedzie to inny interfejs) czy masz 100% pewnosci ze sluchasz wlasciwej sieci

    Wiem ze moze to glupio wygladac ale sam sie na tym nie raz lapalem - juz mialem wolac EUREKA a tu nagle buuuuu :-(

    Pakiet leci niezakodowany i jest to rzeczywiscie dziwne skoro jestes pewien ze siec ma WEP... Co mnie ciekawi to to ze to pakiet UPNP - czyzby to mialo cos wspolnego Ten pierwszy pakiet co masz na zrzucie ekranu to wyglada mi na ARP ale w WEP powinien byc rowniez zakodowany, wiec jedyne co mi przychodzi do glowy, to:
    - albo siec nie ma wlaczonego kodowania
    - albo sluchasz nie tej sieci co trzeba

    Jestem bardzo ciekaw co dalej uda Ci sie znalezc bo sprawa jest na prawde co najmniej dziwna.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    Belgia
    Postów
    52

    Domyślnie

    Jestem przekonany na 100 procent ze to ta sama siec ponieważ jest to jedyna siec na kanale 9. Ustawiłem ręcznie kanał. Inne sieci sa na kanalach: 6, 11, 4, 1, oraz 7. Sprawdzałem, to jest faktycznie ta siec, zresztą zobacz sam:

    Kod:
             Cell 05 - Address: 00:12:BF:39:F6:31
                        ESSID:"xxx"
                        Mode:Master
                        Frequency:2.452 GHz (Channel 9)
                        Quality=16/70  Signal level=-79 dBm  Noise level=-95 dBm
                        Encryption key:on
                        Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 22 Mb/s
                                  6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s
                                  36 Mb/s; 48 Mb/s; 54 Mb/s
    Faktycznie, ten pierwszy pakiet który widać na screenie to ARP który zmajstrowałem za pomocą packetforge-ng.

    //edit: Zawsze używam opcji --bssid w programie airodump-ng żeby inne sieci mi się nie "wcinały".

    Pozdrawiam
    Ostatnio edytowane przez k4m3leon : 03-17-2008 - 19:41
    Opętana *.tgz paczka ugryzla Dyzia w wacka

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Kurcze, no nie chce byc inaczej... Ok - czy to Twoja siec czy tez mowiac o kodowaniu polegasz na tym co pokazuje 'Encryption key'? Niektore sieci podaja ze sa kodowane a wcale nie sa... kiedys nawet spotkalem AP ktory pozwalal ustawic kodowanie i uznawal je za 'dobrowolne' tzn jak chcesz to masz, jak nie to nie... ale windows pokazywal ze siec ma WEP
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    Belgia
    Postów
    52

    Domyślnie

    Hey

    Siec jest szyfrowana kluczem WEP. Złamałem. Niestety nie mam już plików *.cap bo bym udostępnił. A siec nie jest moja. Właśnie teraz jestem z nią połączony. Pokażę ci:

    Kod:
    exodus mateo # iwconfig ath0
    ath0      IEEE 802.11g  ESSID:"xxx"  Nickname:""
              Mode:Managed  Frequency:2.452 GHz  Access Point: 00:12:BF:39:F6:31
              Bit Rate:11 Mb/s   Tx-Power:18 dBm   Sensitivity=1/1
              Retry:off   RTS thr:off   Fragment thr:off
              Encryption key:00AA-AAA0-012B-F39F-62F0-0BBB-BB   Security mode:restricted
              Power Management:off
              Link Quality=15/70  Signal level=-81 dBm  Noise level=-96 dBm
              Rx invalid nwid:9530  Rx invalid crypt:0  Rx invalid frag:0
              Tx excessive retries:0  Invalid misc:0   Missed beacon:0
    Pozdrawiam
    Opętana *.tgz paczka ugryzla Dyzia w wacka

Podobne wątki

  1. kismet i wifi
    By bartizi112 in forum Wardriving
    Odpowiedzi: 6
    Autor: 03-15-2008, 13:58
  2. ciekawostka...
    By moracz in forum Wardriving
    Odpowiedzi: 12
    Autor: 02-20-2008, 10:39
  3. WiFi
    By Melon in forum Hacking
    Odpowiedzi: 3
    Autor: 06-11-2007, 17:49
  4. WiFi
    By Melon in forum Security
    Odpowiedzi: 1
    Autor: 06-10-2007, 20:24
  5. WiFi
    By waldek in forum Newbie - dla początkujących!
    Odpowiedzi: 1
    Autor: 03-04-2007, 10:06

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj