włamanie WIFI? do laptopa nie routera

[ranma1988]

od pewnego czasu problem z siecią wifi w mieszkaniu:
*transfer spadał
*brak dostępu do internetu
*brak widoczności komputerów w sieci

wiec podejrzewałem że ktoś kranie mi WIFI, i natrafiłem na to:

mając wyłączony router
internet podłączony przez Ethernet do laptopa,

w zakładce sieci(win7) jest taki wpis:


dokładny opis:

a to nie jest mój router

stąd moje pytanie czy to dowód na kradzież?

podobne problemy: http://www.elektroda.pl/rtvforum/topic1758035.html
to nie jest taki problem: http://www.bez-kabli.pl/viewtopic.php?t=32695

[krystianb]

Jakie masz zabezpieczenia wifi (wep, wpa(2)?

Ewentualnie pokaż logi z dhcp routera.

Choć obstawiam raczej jakiś błąd oprogramowania.

[ranma1988]

mam wpa2 AES 128znakowe hasło + filtrowanie MAC [chyba lepiej już być nie może,prawda?]
ale pisałem że ten wpis widać nawet bez włączonego routera,

odinstalowałem i zainstalowałem karte wifi, zmieniłem grupe roboczą i ten router ciągle jest!

[krystianb]

mam wpa2 AES 128znakowe hasło + filtrowanie MAC,

Jeśli jeszcze do tego masz zmieniony SSID to jest twierdza nie do zdobycia.

ale pisałem że ten wpis widać nawet bez włączonego routera

To potwierdza podejrzenie o jakiś błąd w windowsie i się router zdublował.

[ranma1988]

mniejsza o dublowanie! on się zdublował po zmianie grupy roboczej

Jak mam się go pozbyć?

[Romek]

mam wpa2 AES 128znakowe hasło + filtrowanie MAC

Pracujesz w CIA, to się nazywa mania prześladowcza, czyste szaleństwo.
Zapewniam iż na pewno nikt Ci się nie włamał, przy takim rodzaju zabezpieczeń jest to niemożliwe.
A z innej beczki, jak z wydajnością po WiFi bo procesorek rutera ma co robić, oj ma przy takim szyfrowaniu.

[key]

jak z wydajnością po WiFi bo procesorek rutera ma co robić, oj ma przy takim szyfrowaniu.

Jestes pewien ze szyfrowanie nie jest robione na odpowiedniej sekcji czysto w HW?

[Romek]

Mam nadzieje ze kolega się pochwali. Uważam że w warunkach domowych WPA2 AES i 128znakowe hasło + filtrowanie MAC to wariactwo. Wiem iż nowe układy posiadają sprzętowe wsparcie dla WPA2 z AES , ale
po licho klucz złożony z 128 znaków.

Aż mnie korci by to sprawdzić jak wpływa to na wydajność.
Ma ktoś jakieś testy ?

[key]

po licho klucz złożony z 128 znaków.

Bo skoro jest sprzetowe wsparcie to nie ma to najmniejszego znaczenia ile znakow uzyjesz.

[Romek]

Wpisze np 20 znaków złożonych z małych i wielkich liter, cyfr, znaków specjalnych i zastosuje szyfrowanie WPA2 z AES, kto to złamie w warunkach domowych i po jakim czasie.
WPA2 z AES nie słyszałem żeby zostało złamane.

[key]

Pomalutku:
Po pierwsze widze mala niedokladnosc, OP najprawdopodobniej mial na mysl haslo dlugosci 128 bit a nie jak pisze 128 znakow.
Po drugie dlugosc hasla w AES jest normowana na 128/196/256 bit, wynika to z tego, ze AES jest kodem blokowym.

[krystianb]

po licho klucz złożony z 128 znaków.

ZTCP hasło do wpa(2) nie jest kluczem, wydaje mi się, że klucze są generowane na podstawie hasła, ale mają stałą długość, niezależnie od tego jak długie jest hasło. Z resztą w wpa klucze są zmieniane co określony czas. Tylko w wep'ie to co się wpisuje jest bezpośrednio kluczem szyfrującym.

[Romek]

Pomalutku:
Po pierwsze widze mala niedokladnosc, OP najprawdopodobniej mial na mysl haslo dlugosci 128 bit a nie jak pisze 128 znakow.
Po drugie dlugosc hasla w AES jest normowana na 128/196/256 bit, wynika to z tego, ze AES jest kodem blokowym.

Też tak myślę.

[ Dodano: 2012-01-18, 16:32 ]
Mimo iż producenci chwalą się sprzętowym wsparciem dla WPA2 AES, chętnie dowiedziałbym się jak
długość hasła praktycznie wpływa na wydajność transmisji WiFi. Bo teoretycznie w nowych urządzeniach które to wspierają powinno być super. I nie zapominajmy przy okazji o możliwy wpływ tego na zasięg .

A konkretnych testów brak.

[Jo_gurt]

I nie zapominajmy przy okazji o możliwy wpływ tego na zasięg .

Ja bym raczej zapomniał

[key]

I nie zapominajmy przy okazji o możliwy wpływ tego na zasięg .

Oraz na pogode w centralnych Chinach

A konkretnych testów brak.

Wez zrob niewierny tomaszu.

[ezaq]

Uważam że w warunkach domowych WPA2 AES i 128znakowe hasło + filtrowanie MAC to wariactwo.

U siebie mam szyfrowanie WPA2 AES i wygenerowane losowo 64 znakowe hasło i nie uważam tego za przesadę. Hasła przecież nie wpisuję codziennie, bo jest zapamiętywane na każdym urządzeniu, więc pod tym względem dla mnie osobiście nie ma różnicy czy hasło jest krótkie czy długie. Ale skoro dłuższe zapewnia większe bezpieczeństwo to dlaczego z tego nie skorzystać? Do niedawna używałem jeszcze filtrowania MAC, ale je wyłączyłem, bo miałem ostatnio do podłączenia kilka różnych urządzeń po kablu i nie chciało mi się wpisywać ich na chwilę na listę ;-) Co do wydajności, to mam internet 25 Mbps z UPC i po WiFi osiągam ok. 21-22 Mbps, więc max ile mogę wyciągnąć na 802.11g. Moje urządzenie: AirLive WL-5470AP.

[key]

więc pod tym względem dla mnie osobiście nie ma różnicy czy hasło jest krótkie czy długie.

Pod wzgledem bezpieczenstwa tez nie. Z hasla jest generowany klucz ktory ma dokladnie ta sama dlugosc niezaleznie od dlugosci hasla.

[Romek]

Co do wydajności, to mam internet 25 Mbps z UPC i po WiFi osiągam ok. 21-22 Mbps, więc max ile mogę wyciągnąć na 802.11g. Moje urządzenie: AirLive WL-5470AP.

Dzięki o to mi chodziło.
Sprzęt nie najnowszy, w standardzie G i bardzo dobra wydajność. Faktycznie te szyfrowanie nie obciąża procesora rutera w takim stopniu jak myślałem.

[8850]

Wiadomo że WPA2 AES można złamać tylko metodą słownikową. Jeśli jest hasło w słowniku, to w zależności od jego wielkości od kilku godzin do 2 dni w domowych warunkach. Jesli nie ma hasła w słowniku to kilkadziesiąt lat.

WPA2 AES z 128 znakami można też złamać w ciągu pół minuty w domu, jesli ma się dostęp fizycznie do laptopa który chodzi w tej sieci (bo tyle zajmuje podejrzenie hasła lub jego wygenerowanie z gałęzi rejestru i przegranie na pendrive). Można też wysłać odpowiednio spreparowana trojana na tego laptopa poprzez np. mejla lub specjalnie spreparowaną stronę WWW która wydobędzie hasło z windowsa do wifi.

Generalnie do tej mocno zabezpieczonej sieci można się dostać przy pomocy metod socjotechnicznych przez osobę lub osoby które mieszkają z kolegą ranma . Kolega nawet nie przypuszcza że jest dziura w tylniej części jego mieszkania i jak ktoś się uprze to z niego skorzysta

Wydajność szyfrowania zalezy od nowosci (daty produkcji) chipsetu użytego w routerze z szyfrowaniem oraz od procesora. Nie jest zależne od długości hasła. Im starszy i tańszy router tym wolniejsza sieć zaszyfrowana.

[key]

Jeśli jest hasło w słowniku, to w zależności od jego wielkości od kilku godzin do 2 dni w domowych warunkach.

Akurat. Moja siec jest zabezpieczona prostym kluczem - 16 cyfr. Klucz znajduje sie w pierwszej 1/3 mozliwych kombinacji. Probujac sekwencjonalnie i przyjmujac, ze sprawdzenie klucza trwa 1 sec. na wlamanie sie do tej sieci potrzebne jest "tylko" ~10 milionow lat.

WPA2 AES z 128 znakami

Bitami.

jesli ma się dostęp fizycznie do laptopa

Przy fizycznym dostepie nie potrzebujesz nawet 30 minut. Wystarczy przylozyc jakis MG16 do glowy wlasciciela i poprosic. Ale to chyba nie o tym jest ten watek.

[Romek]

na wlamanie sie do tej sieci potrzebne jest "tylko" ~10 milionow lat

No to mamy mały problem.

[Jo_gurt]

Klucz znajduje sie w pierwszej 1/3 mozliwych kombinacji. Probujac sekwencjonalnie i przyjmujac, ze sprawdzenie klucza trwa 1 sec. na wlamanie sie do tej sieci potrzebne jest "tylko" ~10 milionow lat.

Czemu sprawdzać klucz? Nie lepiej hasło?

[key]

Pisane na dworcu z iPhona. Mialem na mysli haslo piszac klucz. Jak zwac tak zwac, IMHO brute force odpada, atak slownikiem tez: malo ktory router/pc sprawdzi poprawnosc hasla w ciagu 1 sec. Czas na sprawdzenie czy haslo jest poprawne to (moje odczucia) raczej okolo 15 sec co daje "az" 350k prob na dobe. O ile router nie zablokuje probujacego MAC po parudziesieciu probach

[8850]

W dobie bezpłatnego internetu od Aero (słaby ruch) i dziesiątkach odblokowanych sieci wifi, oraz wielu istniejących sieci WEP oraz Internetu z abonamentem 50 PLN za 10 MBit/s i 70 za 20Mb/s w sieciach kablowych - trzeba prosić aby ktoś się próbował włamywać na naszą sieć domową dobrze zabezpieczoną. Prosić, nie oczekiwać, to jest różnica.

Z drugiej strony istnieje jeszcze jeden atak - najnowszy dopiero co wymyślony o którym mało kto wie i kolegi router z WPA2 (tak WPA, WPA2) i mocnym hasłem może paść w przeciągu 5-10 godzin. Koledzy <font color="#FF00FF"><b>»»na pewno««</b></font> wiedzą o co chodzi bo kod narzędzia jest na open source na google code.

[Jo_gurt]

malo ktory router/pc sprawdzi poprawnosc hasla w ciagu 1 sec. Czas na sprawdzenie czy haslo jest poprawne to (moje odczucia) raczej okolo 15 sec co daje "az" 350k prob na dobe. O ile router nie zablokuje probujacego MAC po parudziesieciu probach

Ale po co sprawdzać z routerem?
Wystarczy przechwycić handshake klienta z hasłem. Wtedy masz wydajność kilka dzieciąt (set? tysięcy? przy GPU) na sekundę.

Mówimy o BruteForce. Słownik albo tablice tęczowe skrócą znacznie ten czas.

Ale chyba czas zmienić temat, bo wchodzimy na regulamin forum.

[key]

Wystarczy przechwycić handshake klienta z hasłem. Wtedy masz wydajność kilka dzieciąt (set? tysięcy? przy GPU) na sekundę.

Nie slyszalem zeby komus sie przy WPA(2) udalo wlamac w ten sposob. Ale byc moze nie jestem na biezaco.

[Jo_gurt]

Nie slyszalem zeby komus sie przy WPA(2) udalo wlamac w ten sposob.

A ja nie słyszałem o innym sposobie.

[8850]

Kolega key niedokładnie pisze. Mając handshake WPA2 które można złapać w ciągu kilku minut, następne łamanie hasel ze słownika to 25-30 słow na sekundę, przy tęczowych tablicach to ok. 150000 słow na sekundę, ale tęczowe tablice trzeba sobie wygenerować pod konkretne SSID a to się nie opłaca bo trwa tyle samo co łamanie słownikowe.
Przy polskim słowniku tani komputer domowy nad hasłem pracuje ok. 1-2 dni

kolego Jogurt: Lepiej WPA2 złamać przez dziurę w WDS w routerach w ciągu kilku godzin nie mając fizycznego dostępu do szyfrowanej sieci. WPS chyba każdy tutaj z kolegów wie co co to jest na routerach bo prezentują bardzo wysoki poziom wiedzy. No chyba że gość wgrał niestandardowe oprogramowanie na router lub WDS wyłaczył, wtedy dziury w WDS nie ma.

Obie metody tutaj opisane są z powodzeniem stosowane do łamania WPA, WPA2. WPA2 AES z 128 znakowe hasło (nie bitowe! jak wyżej bylo pisane) jest jak najbardziej realnie do złamania w domowych warunkach trzeba mieć trochę szczęścia, a najchętniej właściciela routera który święcie wierzy że WPA2 nie da się złamać i na tym sie ogranicza.

Zatem Panowie wasze routery w sieci z WPA2 są do złamania , łatamy jeśli nie zostało to zrobione...

[Jo_gurt]

i na tym sie ogranicza.

Hm, zasadniczo nie ma alternatyw.

[ Dodano: 2012-01-19, 21:55 ]

WPA2 AES z 128 znakowe hasło

Nie pamiętam dokładnie, ale wg. specyfikacji to było chyba max 63 znaki. Masz jakieś źródło o większej ilości?
Tablice tęczowe są generowane na bieżąco, można takie kupić. W tym momencie ~14 znaków stanowi wystarczające zabezpieczenie przed bruteforce.

O dziurze WDS nie słyszałem - masz jakieś źródło? Mówisz też o WPS, co jest zupełnie czym innym.

[key]

Przy polskim słowniku tani komputer domowy nad hasłem pracuje ok. 1-2 dni

Powiedz mi co i jak ci wylapac z mojego routera - podesle i zobatrzymy ile Ci zajmnie odgadniecie hasla.

Tablice tęczowe są generowane na bieżąco, można takie kupić.

Albo sobie samemu wygenerowac.