Keresés

Letöltöttem a programokat,de ezeket hogyan lehet használni?
Nincs benne se exe fájl,se valami más indító.El sem tudom indítani egyiket sem.:-(

hogyan lehet linuxos firmware routerre torrent klienst telepíteni vagyis levan írva h hogyan kell,de ki igazodik el azon...miert nem csinalnak olyan firmwaret ami be már megírták a parancsokat...:(

"WPA2 mellé gondoltam"

Szerintem:

0. Titkosítás nélküli MAC filterezett hálózat erősen kerülendő, a jóhiszemű wardrivingolót is szopatja.

1. Jóhiszemű júzer nem fog nekimenni a titkosított hálózatnak.

2. VÉLETLENÜL nem lehet feltörni még a WEP-et se.

A fentiekből következik, hogy a betörő explicit feltörési kísérlettel, megfelelő szoftver alkalmazásokkal felszerelkezve vág neki a történetnek.

Jelen körülmények között polcról levehető eszközök ellen se véd:

SSID broadcast kikapcsolása

SSID átírása

MAC filter

DHCP kikapcsolása

Default IP címtartomány variálás

WEP mondjuk opciós, ha a kulccsere be van kapcsolva, akkor azért már érteni is kell hozzá.

Vegyük észre, hogy aki átjut a WPA/WPA2 authentikációján, azt nem fogja olyasmi megállítani, ami némi googlizás után nulla hozzáértéssel is (next-next-ok) feltörhető.

Innentől kezdve az ilyen cuccokkal (mint pl az SSID kikapcsolása) csak extra munkát csinál magának az ember. Persze aki szeret sportból szopni (aka játszani az ilyesmikkel) az felőlem csinálja, de amikor a haver laptopja nem működik, mert izé (elgépelt default gateway, SSID, jelszó, akármi), még ezt is be kell írni, meg a default gatewayt is, meg bocs, még fel kell hogy vegyelek a listába, mi is a MAC címed, ööö hol lehet megnézni...

A biztonság mindig a használhatóság rovására megy, és jelen esetben ezekkel a technikákkal (a játékon kívül) nulla nyereség jön. Ellenben a szopószorzót növeli.

Ez ebben a formában butaság. Ha 1 db "a" betű a jelszavad, és brute-forece-al (vagy szótárral) megtörik, az nem a titkosítás hibája.

Jelen körülmények között a WEP törhető. A WPA/WPA2 nem.

Normális jelszó mellett még a pre-shared key változatát (WPA-PSK) sem fogják tudni megtörni még évek alatt se.

WPA2 meg mittudomén, matematikaliag erősebb, de van még sok cucc, ami nem tudja, vegyesen meg nem lehet használni.

pontosabban 255.255.255.255 -el. bocs.

Igen erre céloztam:

"Ha csak dhcp-vel tud csatlakozni az feltünőbb: mert szerepel egy idegen a dhcp-listában - nem kell logot bújni."

"és a dhcp melett is belehet lépni statikus cimmel ami még csak nem is mutat a  DHCP listán mivel nem a router osztotta ki!"

Ezt mondtam én is.. sőt többre is céloztam:  

"A dhcp tartományon belül nem tud fix-ip vel csatlakozni (de azon kívül igen)."  :-))

Szerintem azért nem ment nálad mert nem állítottad be az alhálózati maszkot megfelelően..

a fotó szerint (2862) így el se hagyta a PC-det az ipcsomag. Próbálkozz pl 255.255.0.0 -val..

Ismét csak nincs netem

láss csodát a 10 frissítés után semm mutatja,hogy csatlakozva lennék....

Hát nem ugy vettem észre,hogy lenne netem DHCP nélkül a router 192.168.1.0 hálótaton van beírtam 192.168.2.111 és láss csodát nem volt netem,de ha neked van akkor csak rajta :D és a dhcp melett is belehet lépni statikus cimmel ami még csak nem is mutat a  DHCP listán mivel nem a router osztotta ki!

feltörhető. :-))

főleg ha nem használsz 2-3 karakternél hosszabb jelszót...  ;-)

Egyébb esetben (>20 karakteres jelszó) akár több ezer év is kell a feltöréséhez. addigra meg már kit érdekel...

Dhcp: a kikapcsolása csak segíti a betolakodót. ha belép bármilyen IP címen (2842) akkor az internetedet már eléri, ha egy trace után módosított ip-vel lép be akkor már a lanodat is eléri...

Ha be van kapcsolva a dhcp akkor nem lenne ennyire könnyű. A dhcp tartományon belül nem tud fix-ip vel csatlakozni (de azon kívül igen). a mac+dhcp miatt nem tudna ennyire könnyen másik ip-hez jutni... Ha csak dhcp-vel tud csatlakozni az feltünőbb: mert szerepel egy idegen a dhcp-listában - nem kell logot bújni.

De h is véd de a semminél jobb...és a wpa2 is feltörhető

Természetesen én is WPA2 mellé gondoltam. Minek sugározzon ha nem muszáj..

Nekem inkább Wifidog dhcp-vel kapcsolatos megjegyzése (2845) tünik viccesnek hogy van aki szerint a dhcp kikapcsolása véd bármitől is..  :-)

Na igen, kb erre jó, hogy a wardrivingoló nem akad bele magától, de ezt azért védelemnek nem nevezném. Egy közelben lakó albérlő ellen szvsz már nem véd.

Amúgy nem értem miért kell ezekkel a szűrésekkel szopózni, ott a WPA, aztán ja. Esetleg WPA2, ha tudja otthon minden cucc.

Hát ha már ez is magas, akkor a technikai részletekbe nem megyek bele...

De beírod a googliba, hogy "how to detect SSID" és az első találat ad 4 programot, ami megcsinálja.

Ennyit ér.

ftp://ftp2.zyxel.com/NSA210/datasheet/NSA210_6.pdf

http://zyxel.hu/web/index.php?sid=31&cat=15&prod=263

valaki tud véleményt mondani?
szerintem nem rossz márka csak inkább még nem annyira ismert...

ftp://ftp2.zyxel.com/NSA210/user_guide/NSA210_4.10_Ed1.pdf

célja egy hdd-s felállás

Elkapkodod a csomagokat. Ha úgy tetszik, monitorozod az étert.

Ha forgalmaz. ott a HA !

Nálam az idő 90%-ban nem forgalmaz, mivel nem vagyok otthon vagy épp alszok...

És ha nem tudja az arra wardrivingoló, akkor tenni sem tesz semmit...

Egyébként tudtommal az ssid nem szerepel a kommunikációban csak a bssid, ezért írják ki a keresőprogik ilyenkor csak azt hogy "rejtett" hálózat. Aztis csak 1x mégha több is van..

Miért is ??

Nekem ez magas.:-)
Mivel gyüjtöm össze pl. az SSID-t ha nem is látszik?

Szart se ér.

Az SSID, a (legálisan) forgalmazó gép MAC és IP címe mind benne van a csomagokban is, amiket a valós állomás forgalmaz, így sima passziv monitorozással összegyűjthető.

Júzer megvárja, hogy az adott gép abbahagyja a forgalmazást, aztán lehet is felcsatlakozni.

ha a 14.csatornára állítom be a tp linkes pci kártya nem akarja látni kár,hogy eu  szabványra gyártották :( a 14 csatorna még csendes :)

hát azért segít valamit az is ha az SSID szórása tiltva van!

de a DHCP t ki kell kapcsolni

:-)  Hiába látod őket, az édeskevés..

A WEFI progival nézd meg. Ez több kategóriára sorolja be a látható hálózatokat: és az 'open' hálózatok csak kis részét sorolja be a valóban működő internetezésre alkalmasnak..

- ssid tilása: ilyen nincs. a klienseknek nincs ssid-je, csak az ssid broadcastot lehet tiltani..

- mac szűrés: egyenértékű azzal mintha az ajtóra kitűznél egy cetlit: "Belépés csak illetékes személynek". Általában a betörő nem retten vissza ettől...   :-))

- sztatikus ip: minden routerhez lehet statikus ip-vel csatlakozni, akkor is ha dhcp-vel oszt ip-t. ez aztán biztos nem lassít le senkit..  :-)

ezért kell mac szűrés ssid tilása jó erős jelszó sztatikus ip címzés valami szokatlan kiosztásban 199.156.147.0 v bármi egyébb és ennyivel is nehezebb a dolga ha valaki erre folyamodna

A standard AP keresés az SSID broadcastokból szedi össze a wifi hálózatokat. Ezt a broadcastot ki lehet kapcsolni. MIvel azonban az SSID benne van a közönséges mezei csomagokba is, nem nagy varázslat összevadászni, szóval még annyi védettséget se ad, mint a MAC filter.

nem mert MAC cím alapján azért szűrnek onnan tudják,hogy ki vagy ill ehet jelszó és felhasználó név is tartozik...de még így is belehet jutni mint látod!