A WiFi hálózatot jelen ismereteim szerint 3 féleképpen lehet használni. Titkosítás nélkül, WEP titkosítással vagy WPA titkosítással. (A WPa-ból már van úgynevezett WPA2 titkosítás is)Amit ezekről tudni kell : A jelszó nélküli WiFi-n nincs mit feltörni, mivel nem használ jelszót. Ezzel jelen írásban nem is foglalkozunk. A WPA és a WPA2-vel védett WiFi-ket más módszerrel kell megtörni és elég hosszú és bonyolult jelszó alkalmazása esetén ennek a feltörése nem is olyan egyszerű. Erre is kitérek majd, de elsősorban a WEP-pel védett WiFi hálózatok feltörését fogom elmondani. Mivel ez egyszerű és gyakorlatilag csak idő kérdése a dolog. Míg a WPA2-nél már bonyolult jelszó esetén nagyon sokáig is eltarthat a törés...
Néhány dolgot még előtte : Az első dolog, hogy napjainkban nagyon terjednek a WiFi-s eszközök. Pl Tv-ben meg egyéb informatikai eszközökben fellelhető a WiFi lehetőség. Ez több szempontból jó azoknak akik a feltöréssel foglalkoznak. Legtöbbször az ilyen eszközök nem teljesen kompatibilisek egymással, azaz egy WPA2 védelmet nem is lehet beállítani, vagy nagyon komoly szaktudás szükséges hozzá, hogy különböző gyártók WiFi-s eszközeit ezzel összelőjük. Leírások is gyengék szoktak lenni ehhez, hogy egy átlagember be tudja ezt állítani. Emiatt a jelszó nélküli vagy a WEP-es védelem lesz a legelterjedtebb - tudniillik a WPA-t be sem tudják konfigurálni, vagy olyan egyszerű lesz a jelszava, hogy az már szinte WEP kategória. Bonyolult hosszú és megjegyezhetetlen jelszót csak a legritkább esetben fognak használni és csak a hozzáértők. Átlag emberek átlagos védelemmel meg fognak elégedni.
Emiatt a WEP törés a továbbiakban is terjedni fog. És mivel a WPa-hoz is legtöbbször valami nagyon egyszerű jelszót használnak végülis azt is a törhető kategóriába sorolhatjuk.
Nézzünk egy konkrét példát :
Én TP-LINK TL-WN510G pcmcia-s hálózati WiFi kártyát használtam. Ez atheros chipszettel készült így van hozzá windows alatti módosított packet driver. A NetStumbler a következő eredményt adta :
A csatornaszám (ChannelId) 1, a BSSID 001DG870836B Az SSID pedig SpeedTouchFE99AD Ez a három adat kell majd a hálózat felderítéséhez.
A következő lépés az aircrack-ng megfelelő verziójának a beszerzése és a szükséges driver feltelepítése (ami lehetővé teszi a packet injection-t) Az aircrack-ng-t még csak-csak le lehet tölteni innen-onnan (egy olyan verziót ami működik is) de a WiFi kártyához szükséges driver beszerzése már keményebb dió. Ha nem atheros chipszettel készült kártyánk van, vagy pl USB-s vagy egyéb probléma van vele, akkor windows alatt meg fogunk vel eizzadni mire sikerül a drivert betenni - ha egyáltalán sikerül. Garancia itt semmire nincs és ha valami nem működik, akkor mehetünk az internetre fórumozni, hogy megtaláljuk a megoldást.
Célszerűbb emiatt olyan kártyát venni eleve amivel ez már valakinek működött :-)
Aircrack-ng-ből én az 1.0.r634.win verziót használom. Van újabb (és régebbi) is de nekem ezzel működött :) Packet Drivernek pedig a CommView atheros driverét használom.(4.2.2.104 verziójút) A neten vannak mindenféle csomagok ha az egyik nem működik, esetleg ki lehet próbálni másikat...
Ha nem tudjuk, hogy a kártyánk milyen chipsettel készült, akkor a CommView programcsomaghoz van egy CardCheck.exe nevű program ezt lefuttatva kiírja, hogy egész pontosan melyik chipsettel rendelkezünk. (Tamosoft készítette a programot)
Itt van egy érdekes thread az AiroWizard-ról http://forum.aircrack-ng.org/index.php?action=printpage;topic=2890.0
Érdekes végigolvasni... Az AiroWizard-dal én is próbálkoztam egy darabig, de nem volt valami stabil így maradt az aircrack-ng és a manuális packet driver telepítés.
Folytatom....
Addig is néhány hasznos link :
http://www.wirelessdefence.org/Contents/Aircrack-ng_WinInstall.htm
http://www.tazforum.thetazzone.com/viewtopic.php?t=2069.
http://tazforum.thetazzone.com/viewtopic.php?t=3355
http://docs.lucidinteractive.ca/index.php/Cracking_WEP_and_WPA_Wireless_Networks
Szia,köszi a cíket,olvasgatom szorgalmassan :).
VálaszTörlésszia nagyon hasznos anyag, azt hiszem egy köszönöm kevés, de azért köszönöm.
VálaszTörlésSZIA
VálaszTörlésMár nagyon várom a magyar folytatást
ÜDV
Szia!
VálaszTörlésÉN kérhetnék egy leírást mailbe?
zsír ez az oldal!
VálaszTörlésHi milyen op rendszeren mennek ezek a progragom pl aircrack.
VálaszTörlésMert nekem win 7 van de nem akar meni ...
Windows xp, és megy Ugye az összes fajta linux disztribúción. Ajánlanám neked a Backtrack linux után való kutakodást, de nem "tehetem". Használd a @google-t , és sok mindent meg fogsz tudni.
VálaszTörlésDe ha esetleg hálóztatót törsz, tudnod kell hogy törvénybe ütköző, és 2-től 8 évig terjedő szabadság vesztésre is ítélhetnek.
Szia!
VálaszTörlésKöszi eddig én is eljutottam.
Kérdés mi a helyzet akkor ha sem WEP sem WPA-2
VálaszTörléstitkositás nincsen csak szimplán elrejti az SSID-jét na akkor van gebasz.és mostmár ez terjed el mint a titkositás .
Ez egy nagyon gyenge védelem kb annyit ér mint a mac address filter - vagyis semmit....
TörlésNagyon könnyű ezeket kijátszani. A válasz kicsit hosszú lenne inkább nézd meg magad.
Wireless LAN Security Megaprimer Part 6: Pwning Hidden SSIDs
Wireless LAN Security Megaprimer Part 7: Laughing Off MAC Filters
(A hatos és a hetes előadás. Az anyagot letöltheted a securitytube.net-ről... ingyen...)
Ellenben az ARUBA-nak van olyan wifi-s védelme ami jónak tűnik - otthonra viszont túl drága lenne...
Na, itt a két videó :
Törléshttp://www.securitytube.net/video/1775
http://www.securitytube.net/video/1773
Leírnád, hogy ez hogy megy ? vagy valami linket ahol le van írva ? A jelet nem lehet elrejteni. Azt fogja a kártya. Akkor hogy is rejti el magát ? Ráadásul a router amire rá akarsz csatlakozni ha elrejti magát, akkor a tulaj se tud rálépni nemigaz ? Vagy hogy is van ez ?
VálaszTörléstalán a tulaj csak tudja a SSID-t, ugyanis a sajátja... na, vagyis nincs broadcast, akkor nincs csatlakozás, csak ha ki nem préseled a tulajból a SSID-t... ennyi...
VálaszTörlésA WiFi üzenetek terjednek a térben (és persze az időben is) Kedves kolléga!
VálaszTörlésAmikor a tulaj routere kommunikál a PC-vel abban a csomagban van SSID. Kiolvasom onnan és kész. Ha van Broadcast ha nincs. Kommunikálniuk csak kell egymással - mert ez a WiFi lényege nemde ?
Vagy azt gondolod, hogy a hullámok hozzám nem jutnak el ? Kikerülnek ? Nem. Eljutnak. Mindenképpen meg fogom tudni a router és a PC azonosítóját is. Ez ellen nincs védelem. Még hamisítani is lehet, úgyhogy MAC szűrés se jelent biztos védelmet. A legbiztosabb védelem a hálózati kábel használata. Oda nehezebb beépülni. De oda se lehetetlen. semmi se lehetetlen. :-D
Az SSID-t a legkonnyebb kiszedni... Fogd a BackTrack 4 -es linuxot, es airmon-ng start wlan0
VálaszTörlésmajd airmon-ng mon0 itt kiirja a halozatokat, az SSID nelkulit is, kb igy nez ki < :lenght7> ezutan ha hagyod, kesobb kiirja a nevet magatol :-)
Hali... Kipróbáltam a dolgokat úgy ahogy írtad de nekem nem jó:( már alapból amit leszedtem CommView 6.4(asszem) csak ezt találtam a neten, nem találtam azt az .ini fájlt amit ír a tutorialba:S sehol se találtam azt a fájlt:S amit találtam arra meg azt írja ki ez a nyüves windows hogy nincs információ a kártyáról, egyébként Belkin N1 MiMMO karim van, fogalmam sicns milyen a chipset utánanézztem de nem találtam infót, biztos béna vagyok vagy nem tom de nekem valahogy mindig sikerül olyat vegyek amiről alig van infó! Pleas valak isegítsen hogy most mit csináljak...
VálaszTörlésMeg kell nézni a kártya dobozát hátha van rajta valami konkrét típus megnevezés. Pl: F5D8001 vagy valami ehhez hasonló)
VálaszTörlésIlyesmi kártyád van ? http://www.amazon.co.uk/Belkin-Wireless-Notebook-802-11g-F5D8011uk/dp/B00123360K
Mert ha igen, akkor van ennek is típus megnevezése (F5D8011) Az kell. A nélkül nem lehet megmondani, hogy milyen chip van benne...
Ja, még valami! A Különböző típusokon belül még a generációk között is lehet chipset eltérés. Pl: az első generációban atheros 5000 van a másodikban valami más a harmadikban meg már nem is atheros chipset van. Szóval valóban nem olyan egyszerű kideríteni, de nem lehetetlen azért. Keresgélj tovább :-)
VálaszTörlésSziasztok! Nekem olyan problémám lenne h nem érzékeli sem az aircrack sem a NetStumbler a wifimet usb-és wifim van TL-WN321G és igy nem tudok törni vele semmit. Mit javasolsz? Miért nem érzékeli semmi? azért mert usb-s?
VálaszTörlésSziasztok!Nekem is TL-WN321G -m van,es most azert nezelodok itt,hogy mint lehetne a jelszoval vedett WiFi-knek is hasznat venni :) ,maskulomben en egy USB hosszabbito kabel vegen hasznalom es helyezgetem-forgatom,hogy jobb erotere legyen mikor valamelyik le nem vedett wifi-re csatlakozom,igy jol mukodik,a levedettekhez bejutni csak most olvasgatom mi a tennivalo!
VálaszTörlésSziasztok! Ahova koltoztunk talaltam wifi elerhetoseget.Hasznaltam is de az illeto eszrevette es most mar NEM JON IP cim!!!
VálaszTörlésEzert nem tudok csatlakozni.Hogyan tudom megkerülni ha egyaltalan lehetseges.Meg egy egyszeru wifi antennat is eszkabaltam.
Volt hogy 4Mbites volt a netem!!
Tudtok segiteni ...ha ez lehetseges???
Sajna nagyon draga net fizetheto elo Budapest ezen reszen! :-(
LENNE NEKEM IS EGY KÉRDÉSEM,A TP-LINK WN 422G KAPCSOLATBAN,MÉGPEDIG HOGY HOGYAN TUDNÁM MŰKÖDÉSRE BIRNI BACK TRACK ALÓL??
VálaszTörlésVAGY LEGALÁBB HOGY MILYEN HARDVER MÜKÖDIK EZZEL A PROGRAMMAL.
Ha nem jön ip cím, akkor talán változott a jelszó, vagy a titkosítási metódus. Meg tudod nézni, hogy a metódus változott-e. Ha nem, akkor az új jelszót ugyanúgy meg tudod szerezni mint előtte. Ha más a metódus, akkor nem biztos, hogy olyan könnyű megfejteni...
VálaszTörlésA TP-link WN 422G usb-s. Usb-s wifi kütyük nem nagyon szoktak menni Linux alól... :( (mármint a crack nem megy velük atheros chipszettel)
Az, hogy milyen kártyákkal megy részletesen ki van fejtve korábbi bejegyzésekben... (leginkább PCI-os vagy CardBus-os adapterek a nyerők - amikben Atheros chipszet van)
Működik a TP-Link WN-422G, az injection része is és a monitor mod is! AR9271.fw-t kell használni, illetve ath9k_htc drivert! Én ubuntura raktam fel, megy szépen!
VálaszTörléscsasztok. segitsetek! az informatika teremben a gépekre ráraktak egy Internet Censor nevű programot és emiatt nem tudok semilyen site- ba belépni csak a szaros wikipédiába. segitsetek feltörni vagy kitörölni, esetleg hatástalanítani pls. ha tényleg tudjátok akkor itt a skypom: jani.csuhran PLS HELP!!!!!!!!
VálaszTörlésOlyan valaki segítségét keresném Budapesten, aki ért a WPA2-höz és a Back Track programhoz.
VálaszTörlésAz informatika biztonság technikájában jártas és szívesen segítene ezzel kapcsolatos biztonság technikai kérdésemben. : )
Egy kérdésem volna, és egy segítség kellene,aki ért hozzá annak 10-20 perc az egész gondolom.
Természetesen nem lennék hálatlan. : ) :) (1ó=10e)
Érd: zoltan30x@gmail.com
http://pcforum.hu/tarsalgo/86141/Segitseget+szeretnek+kerni+Wifi-s+temakorben.html
VálaszTörlésSziasztok aki konyít egy kicsit is a wifi töréshez az lécci irjon rám.(1 kérdésem lenne)
VálaszTörlésElőre is köszönöm :)
Sziasztok aki konyít egy kicsit is a wifi töréshez az lécci irjon rám.(1 kérdésem lenne)
VálaszTörlésElőre is köszönöm :) (adam.zoltvai@gmail.com)
sziasztok
VálaszTörlésnekem kellene egy hozzáértő ember e feladatra:) olyan helyen épitttem műhelyt ahol nincs internet(vezetékes)de viszommnt van 4 gyár elöttünk természetesen elég jo nettel 2 honapig sikerült is netezni de gondolom rájöttek és lezárták.ha valaki kinyitná bőségessen jutalmaznám:)
Szerintem inkább szánjátok rá azt a pár ezer forintot. Szégyenteljes magyar mentalitás az, hogy mindent el akarunk lopni, semmiért nem akarunk fizetni, semmiért nem akarunk megdolgozni.
VálaszTörlésfizess elő netre,ennyi :)
VálaszTörlésSziasztok!
VálaszTörlésNekem is kellene egy kis segítség.
Átköltöztünk egy másik albérletbe és még nem hozták át a netet és a TV-t a szolgáltató, de nekem már szükségem lenne rá. Az új albérletbe van DIGI-s kábeles net, de hiába dugom be a gépbe nincs netem. Miért? IP címhez kötött? (Ezt a szolgáltatót nem ismerem)
Találtam néhány wifi-s netet, csak nem tudok csatlakozni, mert jelszóval védett. Mivel tudom megfejteni a kódot? :) (A szomszédtól nem akarom megkérdezni, mert nehogy azt gondolja hogy rajta akarok élősködni)
Nekem csak kb. 1 hétre kell.
Köszönöm szépen :)
scifi
VálaszTörlésSziasztok most vettem egy netvadászt de a backtrack nem látja hogy lehetne működésre bírni?Kamionozok és jó lenne beszélni a családdal.Légyszi segítsetek!!! Köszi előre is!!!
VálaszTörlésAttila
nekem annyiba kéne segitség hogy androidos telóra kéne egy ilyen wifi feltörő progi hol lehet letölteni és hogy kell használni? Jack
VálaszTörléssegicsetek neke léci hogy a wpa és wpa2 hálózati kódokat hogy lehet fel törni mien progi kell hozá
VálaszTörlésha megvan a bssid es a ssid akkor hogy tufom fektorni?segitseget kerek
VálaszTörléstufom fektorni ? minek ez a sietség ? Legalább rendesen gépeld be a szöveget....
VálaszTörlésA fektoréshez kell még egy-smás. Miután írni megtanultál olvasni is tanulj meg. jól dokumentálva le van írva egy-két helyen. Keress rá. WPA2-őt nem mindig lehet visszafejteni. Ha elég hosszú és bonyolult a kulcs, akkor azt nem fogod megtalálni az ilyen hash adatbázisokban...
sziasztok én kitaláltam egy jobat bekel meni egy internet szolgáltatohoz és kikel fizetni egy honapot és tuti lesz internet ez bisztos
VálaszTörlésÉs hol marad a lopás élvezete haver?:D:D:D
TörlésRáadásul ezzel a tudással ha megszerzed AKÁRHOL AKÁRMIKOR csinálsz magadnak netet:)INGYEN!!!!!!!!!!!!!!!!!!!!!! ....éééééééééééééééééééééééééérted?????????????????!!!!!!!!!!!!!!!!!
Nemsokára felteszek pár újabb anyagot az oldalra. WEP és WPA2 feltörését és támadását. És a védekezési lehetőségeket is felteszem. Vannak már elég jó kis cél programok erre amikkel ki lehet tesztelni a saját védelmünket. Nem kell hozzá guru-nak lenni. Mivel az oldal Informatikai önvédelemmel foglalkozik célszerű ismerni az eszközöket amiket ellenünk tudnának alkalmazni. Elsősorban, hogy védekezni tudjunk ellenük. amit nem ismerünk az ellen a védekezés esélytelen... Ha valaki ezeket az információkat bűncselekmények elkövetésére használja fel, akkor az magának csinál problémát. komoly büntetéseket lehet ilyesfajta ténykedésekért kapni. Az információt viszont meg kell osztani. Épp a védelem miatt. Ha imserjük a támadási lehetőségeket védekezni is sokkal jobban fogunk tudni.
VálaszTörlésFeltört hálón ne torrentezzetek, és ne youtube-ozzatok!Így talán nem juttok a pokolra, és észre sem vesznek titeket!
VálaszTörlésEz se rossz :
VálaszTörléshttp://routerpwn.com/
egy apró helyesbítés: WEP-pel vagy WEP-vel
VálaszTörlésSzeretettel:
Tele-Maus
Bocs: és átlagember, nem átlag ember, ugye...
VálaszTörlésÉs AiroWizard-al --> AiroWizard-dal vagy AiroWizard-del .. jó-jó, hogy okosan és ügyesen törögetünk - bár elég sok a mellébeszélés, szerintem -, de azért helyesen írni sem volna utolsó, ugyi...
VálaszTörlésÁVE!
Szia,
VálaszTörlésKöszi az észrevételeket, javítottam.
ÁVE! :)
...Jólvan uraim:))
VálaszTörlésGondó'tam majd én fee'török wifit wehehehehe
(aszitte az idióta,valami programban, majd MEGNYoM EgY NAGY PIROS GOMBOT, rajta HACK felirattal és ENNYI:DDDDD
Aha...inkább veszek egy netet.
Kösz az infókat:)
A trágár hozzászólásokat ezután is törölni fogom.
VálaszTörlésBacktrack R3 alatt ki lehet próbálni a gerix-wifi crackert ill. a fern wifi-cracker-t.
VálaszTörlésSziasztok!
VálaszTörlésNekem telenor hipernet 7 előfizetésem van és 6 giga után belassítják a netem.
Annyira bizonytalan a helyzetem hogy nem tudom hogy mikor hol meddig tartózkodom , nem merek vezetékes internetre előfizetni. Van az utcában 3db web el védet hálózat.
Ha valaki segítene feltörni valamelyiket annak fizetnék.
Elég amatőr vagyok hozzá, szájbarágósan kellene elmagyarázni. A laptopomba beépített wifi adapter: Qualcomm Atheros AR9285 802.11b/g/n wifi adapter.
Van egy külső Tp Link TL VN422 G
Win7 és win 8 van a gépemen, de xp is felteszem ha szükséges.
Ha valaki segítene erre a címre írjon : bullapo@gmail.com
Utána skypeon elmagyarázhatná hogy hogyan csináljam.
Köszönöm szépen!