Wireless nulaužimas

Aww, nekrofilas.

Matai, kad paskutinis pranešimais 2009 metais? Tais metais nebuvo tiek info, kaip nulaužt tuos passwordus, tad dauguma galvojo kad neįmanoma. Dabar užtenka kelių minučių google, ir kažkiek laiko laužiant..

Oj, vaikai, kaip matau visus tokius dalykėlius tik pasakose esat girdėję, o apie praktika neteko nė košmare susapnuot....

 

Erdvių bevielės stotelės jums ne šuns papai - ne kokio lamerio kaimyno bevielį intiką nulaužt...

 

Nežinau, ar kam bent suvokiama bus Erdvių intiko laužimo schemą, kurią pateiksiu, nes ne kirpėjoms variklio galvutę keist, bet dėl idomumo ir atvipusių žandikaulių, tebūnie....

 

1) Randam bevielio tinklo egzistavimą, artinamės kuo arčiau jo stebėdami stiprumą(nelabai būtina, bet sutaupo laiko).

2) Jungiam Linux - BackTrack LiveCD o dar geriau jei turim HDD install (nesvajokit su windowsais apie wep laužimą, nors ir įmanoma...)

3) Jeigu internetu tuo metu naudojasi kas nors, tai WEP'ą (nepaisant jo mažo patikimumo dauguma ISP dar jį vis naudoja) gausim per 15 min max :] . Naudoja Aircrack-ng toolkit'a.

4) Kuriam Fake AP, kuriam Fake Erdvės Login Page'ą, Paleidžiam AP, laukiam lamerių.

5) Kai kas nors pakimba ant kabliuko, gaunam Radius servo loginus.

6) Gaunam tos aukos MAC'ą. Pasikeičiam savo MAC'ą į aukos. Tai jau galime daryti ir Windowsuose. Suveda atitinkamose vietos Radius servo info, wep'ą ir palaukę, kol auka atsijung nuo intiko užimam vietą.

 

Apibendrinimas:

 

Dar pateiksiu tokią principinę schemelę, kaip vyksta autentifikaciją Erdvių "intike":

 

[Kieno nors laptopas] -> [Erdvių Wireless stotelė patikrina WEP'ą ir MAC'ą] -> [Radius servas patikrina Uniklaius login'ą ir pass'ą] -> [Duomenys išeiną į internetą].

 

Viskas. Bet čia tik teorija, vaikučiai, tik teorija.. Praktikoj yra kur kas sunkiau.. ;] Kai bus laiko teks praktiką pratęst ;]

 

Kas nors aišku? :DDDD

Koda jau turiu. Gal galetumet nurodyt priemones kuriom galeciau gaut ir MAC adresa?

Nors kiek suprantu, tai norint prisijungt tereikia pasikeist IP DNS ir default gateway adresus...

sveiki, klausimas - atsiras cia gudrociu tikrai zinanciu, mokanciu, bandziusiu tai daryt - atrakinti spynutes nuo erdviu ar teo wireless neto? kalba eina ne apie "as zinau, bet nemoku paaiskint" ar "tau tikrai taip neiseis padaryt, nes ir man tik karta pavyko", kalba eina apie zinancius ir norincius apie atskleistas zinias gaut uzmokesti. va jum ir uzdarbis.lt

Nulauzt teo tai linkiu sekmes, nes jie nenaudoja wep ar wpe kodu. Jie leidzia laisvai prisijungt prie tinklo, bet interneto prieiga suteikia tik teo tinklapiui, kuriame reikia suvest prisijungimo duomenis. Kiekvienam vartotojui suteikiami unikalus prisijugimo duomenys registruoti serveryje, todel nemanau, kad butu taip jau paprasta atspet vartotojo varda ir atitinkanti slaptazodi...