Pokaż wyniki 1 do 7 z 7

Temat: Wep, mac i co jeszcze?

  1. #1
    Zarejestrowany
    Dec 2008
    Postów
    4

    Domyślnie Wep, mac i co jeszcze?

    Witam!

    Chciałem srpawdzić skuteczność zabezpieczenia sojej sieci w związku z prostotą złamania klucza WEP szczególnie pod linuxem. W sieci jest klucz WEP 128b, filtracja MAC no i do kożdego adresu mac jest przypisany konkretny adres IP. Pierwszym lepszym skanerem zeskanowałem sieć w celu uzyskanaia adresów mac użytkowników. Wpiąłem się na konto kumpla i net działa, on zapodał mój mac u siebie i też działa, sprawdziliśmy też kilka innych adresów i tu mały zonk. Na niektórych adresach nie ważne czy jest dany użytkownik w sieci czy też go nie ma nie mogę się połaczyć z siecią. Od czego do zależy, czy można zastosować jeszcze jakieś zabezpieczenia?

    Pzdr

  2. #2
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    1 zmienić WEP na WPA najlepiej na WPA2 jak sprzęt to obsłuży
    2 filtracja MAC Adresów na zasadzie białej listy - jest na liście ma wjazd do sieci dostaje konkretne IP

    co do problemu to dziwne może w tym momencie się połączył ten gość - daj jakieś logi czy coś może coś nie tak zrobiliście
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  3. #3
    Zarejestrowany
    Dec 2008
    Postów
    4

    Domyślnie

    Cytat Napisał eMCe Zobacz post
    co do problemu to dziwne może w tym momencie się połączył ten gość - daj jakieś logi czy coś może coś nie tak zrobiliście
    Nie wszystko dobrze zrobiłem filozofii żadnej nie ma. Skanuje wcześniej sieć, potem jeszcze jeden skan w celu sprawdzenia kto jest w sieci i wyeliminowania konfliktu ip no i wbijam się na czyjś mac jeden adres zadziała a inny nie?

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał MRCZ Zobacz post
    Nie wszystko dobrze zrobiłem filozofii żadnej nie ma.
    Chyba jednak jest...

    Cytat Napisał MRCZ Zobacz post
    Skanuje wcześniej sieć, potem jeszcze jeden skan w celu sprawdzenia kto jest w sieci i wyeliminowania konfliktu ip no i wbijam się na czyjś mac jeden adres zadziała a inny nie?
    Mowisz o filtracji MAC... ale ktorej/gdzie?
    Filtracja MAC na AP decyduje o tym czy AP pozwoli Ci sie podlaczyc do warstwy fizycznej - zestawic lacze radiowe, autoryzowac klienta, itd - czy tez calkiem Cie oleje i nawet nie odpowie na proby polaczenia. To jest 2 warstwa modelu OSI - warstwa danych.
    Brak dostepu do sieci na podszytym adresie MAC to inna filtracja - na poziomie protokolu IP - 3 warstwa OSI, warstwa protokolu.

    To jest wlasnie cala filozofia ktorej jak napisales nie ma. To teraz pytanie - gdzie Cie blokuje ze nie masz lacznosci?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Dec 2008
    Postów
    4

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Chyba jednak jest...



    Mowisz o filtracji MAC... ale ktorej/gdzie?
    Filtracja MAC na AP decyduje o tym czy AP pozwoli Ci sie podlaczyc do warstwy fizycznej - zestawic lacze radiowe, autoryzowac klienta, itd - czy tez calkiem Cie oleje i nawet nie odpowie na proby polaczenia. To jest 2 warstwa modelu OSI - warstwa danych.
    Brak dostepu do sieci na podszytym adresie MAC to inna filtracja - na poziomie protokolu IP - 3 warstwa OSI, warstwa protokolu.

    To jest wlasnie cala filozofia ktorej jak napisales nie ma. To teraz pytanie - gdzie Cie blokuje ze nie masz lacznosci?
    Brak połączenia mojej karty sieciowej z AP na adresie MAC innego użytkownika, którego "aktualnie nie ma w sieci". Czyli zgodnie z twoją wypowiedzią chodzi o 2 warstwa modelu OSI. Zaznaczam że użyty przeze mnie adres mac napewno instenje w sieci i jest przypisany do jakiegoś użytkownika.

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    1. Uzytkownik moze byc tymczasowo zablokowany
    2. Mozliwe ze jednak adres nie jest nikomu przydzielony
    3. To ze Ty slyszysz sygnal z AP nie znaczy ze AP slyszy Twoj sygnal - to przeciez RF
    4. Jesli w sieci jest wiecej niz 1 AP to nawet jesli maja ten sam ESSID mozliwe ze user laczy sie z innym AP niz Ty a ten AP go nie wpuszcza.
    5. Masz zly klucz WEP

    ... mozliwosci mozna siac dalej. Wszystko zalezy od konfiguracji sieci i tego co tak na prawde (i jak) robisz. Generalnie powinno dzialac jesli wiesz ze klient jest obok Ciebie, wylacza swojego kompa a Ty podpinasz sie pod jego MAC.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Dec 2008
    Postów
    4

    Domyślnie

    Cytat Napisał TQM Zobacz post
    1. Uzytkownik moze byc tymczasowo zablokowany
    2. Mozliwe ze jednak adres nie jest nikomu przydzielony
    3. To ze Ty slyszysz sygnal z AP nie znaczy ze AP slyszy Twoj sygnal - to przeciez RF
    4. Jesli w sieci jest wiecej niz 1 AP to nawet jesli maja ten sam ESSID mozliwe ze user laczy sie z innym AP niz Ty a ten AP go nie wpuszcza.
    5. Masz zly klucz WEP

    ... mozliwosci mozna siac dalej. Wszystko zalezy od konfiguracji sieci i tego co tak na prawde (i jak) robisz. Generalnie powinno dzialac jesli wiesz ze klient jest obok Ciebie, wylacza swojego kompa a Ty podpinasz sie pod jego MAC.
    Ad.1. No jest to możliwe, ale jak by był zablokowany to bym go nie pingował.
    Ad.2. W tym przypadku to nie możliwe bo był taki moment, że czasem udało mi się połączyć na chwilę z danym adresem, ale od razu się rozłączałem nie chcąc robić nikomu dymu.
    Ad.3. Jak najbardziej się zgadzam
    Ad.4. Jak najbardziej się zgadzam
    Ad.5. Mam dobry klucz bo łącze się na nim ze swoim adresem.

    Małe spostrzeżenia wczoraja wieczorem łączyłem się z każdym adresem z tej sieci nawet jeżeli dany użytkownik był w sieci, a konfliktu adresów nie było, więc raczaj wyrzucałem go z netu skoro za każdym razem otrzymywałem połączenie.
    TQM wielke dzięki za twoje spostrzeżenia i rady.

Podobne wątki

  1. > airodump-ng NAJLEPSZY MAC, JAK ZNALEŹĆ NAJLEPSZY MAC
    By wojciech0015 in forum Wardriving
    Odpowiedzi: 2
    Autor: 09-16-2008, 14:24
  2. WEP i MAC jednoczesnie
    By elfis in forum Wardriving
    Odpowiedzi: 6
    Autor: 06-17-2008, 17:32
  3. PTW bez clientow WEP (posiada filtracje mac)
    By hazi in forum Wardriving
    Odpowiedzi: 3
    Autor: 04-16-2008, 22:44
  4. ripe.net i co jeszcze
    By zgreg in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 5
    Autor: 02-10-2008, 12:47
  5. To jeszcze zatrudne
    By Andradiel in forum Hacking
    Odpowiedzi: 11
    Autor: 01-22-2007, 18:35

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52