Zjištění IP adresy cizího AP

DK

Re:Zjištění IP adresy cizího AP
« Odpověď #30 kdy: 19. 06. 2013, 23:45:21 »
A proč mít pomalé, háklivé a s nízkým dosahem a nezaručitelné a napadnutelné wifi?

Jak byste napadl WPA s heslem tohoto stylu? ^+gtojjJ7%']%R.l[.4M*gW*is_-oQ

a co takova WPA2-Enterprise s Radius serverem, kde se musi hadat i uzivatelske jmeno?


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Zjištění IP adresy cizího AP
« Odpověď #31 kdy: 20. 06. 2013, 07:43:20 »
A proč mít pomalé, háklivé a s nízkým dosahem a nezaručitelné a napadnutelné wifi?

Jak byste napadl WPA s heslem tohoto stylu? ^+gtojjJ7%']%R.l[.4M*gW*is_-oQ

a co takova WPA2-Enterprise s Radius serverem, kde se musi hadat i uzivatelske jmeno?

Diky, ale ja si doma nehodlam komplikovat zivot jenom proto, ze by nekde mohl existovat teoreticky cyberlump se stodolou vycpanou farmou PS/2, kterou pouzije na louskani zrovna meho WiFi.

M.

Re:Zjištění IP adresy cizího AP
« Odpověď #32 kdy: 20. 06. 2013, 08:11:37 »
Pro WPA2 Enterprise sice Radius server je potřeba, ale některá slušnější APčka ho mají v sobě.
Další bod je, že říci naslepo použij WPA2 Enterprise místo WPA2-PSK je z bláta do louže, protože velmi záleží na tom, jaká verze EAP bude použita. V řadě z nich se předávají data v čitelné neho zpětně zlomitelné formě.

Vlastní farma PS/2 strojů ve sklepě je blbost, pokud se tím nechcete živit. Dneska se toto dodává jako cloudové služba za pár dolarů od těch, co mají k dispozici několik sklepů hardware plného hradlových polí. A máte to i s příjemným obslužným programem. V podstatě jen vyberete SSID, zadáte svoje platební údaje a pak jen chvíli počkáte (cca 24 hodin pro heslo uvedené složitosti)... V řadě případů je nejdelší čekání na to, než se uslyší ověřovací sekvence (pokud nemám vhodný wifi hardware, co umí vynutit deasociaci jiného klienta, abych ověřovací sekvenci uslyšel hned).  Odpovědí sice nedostanente přesně heslo, který váš soused napsal do wifiny, ale hexa číslo, který tvoří ověřovací klíč a který jde do většiny APček zadat místo hesla.

Pindal

Re:Zjištění IP adresy cizího AP
« Odpověď #33 kdy: 20. 06. 2013, 10:04:15 »
M.: A teď tu o Karlkulce. WPA2-PSK s AES s uvedeným heslem a podobně složitým SSIDem ti dnes nikdo nelouskne, za žádné peníze. Předpokládám kvalitní AP bez blbého RND generátoru a skutečně vypnuté WPS. Pro skutečné paranoiky je tu samozřejmě WPA2-PEAP s 802.1x a klientskými certifikáty.

DK

Re:Zjištění IP adresy cizího AP
« Odpověď #34 kdy: 20. 06. 2013, 10:24:50 »
JardaP: komplikovat / nekomplikovat... kdyz mam na vyber mezi WPA a WPA2-E, tak volim to lepsi ne?
M.: samozrejme, radius nemusi byt externi, ale i tak to neni bezpecnostni problem (pokud by mela "hackujici" osoba fyzicky pristup k serveru, kde radius bezi, ztracelo by to trochu smysl ne?) a ne, vazne zadnou farmou nerozlousknete wpa2-e peap sifrovani, ono takovy cloud cracking ztraci naprosto smysl, pokud neexistuje hash, ktery chcete rozlousknout... vyslede zadost s heslem, pul sekundy cekate na overeni, vyborne, ted jeste par set miliard kombinaci a mozna to bude ono s timto uzivatelskym jmenem)

no a pritom si misto tohoto staci akorat zmensit vysilaci vykon


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Zjištění IP adresy cizího AP
« Odpověď #35 kdy: 20. 06. 2013, 10:54:32 »
JardaP: komplikovat / nekomplikovat... kdyz mam na vyber mezi WPA a WPA2-E, tak volim to lepsi ne?

Jenze ja na vyber nemam. Typicky domaci AP/WiFi modem radius neumi.

Citace
no a pritom si misto tohoto staci akorat zmensit vysilaci vykon

Jo, ted to budou mit cyberlumpove blbe. Budou si muset z plechovky udelat smerovou antenu. BTW, rekl bych, ze AP/modemu, kde nelze vykon menit, je vetsina. Z tech, co jsem mel v rukach, to umel snad jen jeden.

M.

Re:Zjištění IP adresy cizího AP
« Odpověď #36 kdy: 20. 06. 2013, 11:02:14 »
Donutit protistranu snížit výkon je to nejlepší, co by původní tazatel uvítal. :-)

Jedna věc je vybrat si to lepší zabezpečení na AP. Druhá věc je, jaké klienty k tomu chcete připojovat? Pokud notebook s windows/linuch tak ano. Bohužel vidím snahu připojovat ik řadu jiných věcí, zejména mobily, patlátka... A člověk najendou zjistí, že je v rejži a i s celou nových zařízení (kde je z dnešního pohledu historická Android verze a update na něco 4.+ není) budete rádi, že se spojte s WPA-PSK-TKIP. A potom kdo to v těch krámech bude nastavovat. Řada uživatelů to ani neumí. Takže nakonec vízězí trochu jiná realita.

Jinak samozřejmě je to tak, že zcela vhodně náhodný WPA2-PSK klíč a spol je mimo současnou realitu louskání, s dobrým generátorem. Stejně tak EAP-TLS nebo tunelované TTLS varianty. Jde jen o to, zda jdou vždy použít s ohledem na klienty.
Ale souhlas, pro nekritické použití doma, to nemá smysl dál moc řešit - namlátit dostatečně náhodné WPA2-PSK a konec.
V domácím prostředí normálního uživatele určitě nenajdu AP/router, které by Radius server obsahoval.