Dlaczego hakowanie sieci WiFi jest proste? 🤔

Najpewniejsza metoda to wyłączenie wifi...

@@boboLTM haha w sumie racja

😆

lub ukrycie SSID. W nowszych routerach warto wybrać szyfrowanie wpa3

@@DarkNode Ukrycie SSID nic nie daje, wystarczy zrobić deauth np. telefonu i potem ten telefon będzie "krzyczał" nazwę tego "ukrytego" SSID, co można bardzo łatwo przechwycić min. za pomocą wireshark'a

Nie trzeba posuwać się aż do takiego ekstremum. Silne hasło swoją drogą, ale należy pamiętać o kolizji hashy. Czyli tego co faktycznie widnieje w systemach jako odwzorowanie naszych hasłę. Nie są one przechowywane w jawnej postaci, ale w postaci wyniku działania matematycznego przeprowadzonym na naszym haśle. Problem jest taki, że gdybyśmy bardzo to uprościli, to nasze hasło na przykład w takiej postaci "1+1+1+1+1+1+1+1+1+1+1-1" Będzie miało postać "10" i za każdym razem jeśli wpiszemy to długie potencjalnie przyzwoite hasło (jeśli wrzucimy je w tester haseł to dobre silne hasło i jego crackowanie zajmie dużo czasu), Tylko w bazie danych będzie miało wartość "10". I teraz jeżeli metodą bruteforce (najbardziej niewydajną) będziemy testować różne hasła to nie wykluczone, że hasło "9+1" też da wynik 10 i jesteśmy w siecie. Oczywiście to bardzo duże uproszczenie, ale może zdażyć się sytuacja, w której hasło z 30-tu znaków po hashowaniu da taki wynik jak hasło z trzech znaków i po prostu zadziała.Ukryte SSID też nie jest świetnym zabezpieczniem bo po wysłaniu sygnału zakłócającego i rozłączeniu wszystkich urządzeń wystarczy na słuchiwać jak te urządzenia próbują ponownie się połączyć i ztych danych można poznać nazwę sukrytej sieci. Najbezpieczniej jest chyba jednak stworzyć whitelistę urządzeń po mac adresach i wpuszczać tylko sowje urządzenia. Mac Adres można oczywiście podrobić, ale najpierw trzeba go znać, żeby dostać się do sieci. To też nie jest trudne, Jeśli łączyłeś się z otwartą siecią na przykłąd o naziwe "Centrum Handlowe" to wystarczy, że wystawię punkt o tej nazwie z mojego laptopa czekając pod Twoim domem i Twój telefon pewnie połączy się automatycznie z moim punktem dostępowym kiedy wyjdziesz z domu i poznam Twój Mac adres. Ty ruszysz do pracy, a ja do Twojej sieci. :) W sumie po zastanowieniu to tak... Lepiej nie mieć WIFI :)

@@DarkNode ukrywanie SSID nic nie da - Ty nie widzisz swojej sieci, a oni w swoich narzędziach już tak... ;-)

Jasne, bo ja sobie MAC nie potrafię ustawić jaki chcę. Janusze internetu mądrzą się.

​@@PcimOlkity jesteś januszem myślenia za to. Wszystko da się obejść a to, że ty to potrafisz nie znaczy, że nie warto tego stosować. Idź konia strzelać wielki hakerze

​@@PcimOlki haker będzie musiał odgadnąć ten adres mac

Właśnie miałem to pisać. Wystarczy zrobić filtrowanie po MAC ADRESS i już hasło możesz sobie nawet na czole napisać :)@@Micha-dx2xw

Nieznajac nazwy za pewne też jej nie wykryje ustawiając ją jako niewidoczną.

Dzięki

Dokładnie, BIOTAD PLUS team💪💪

4. Dużo było mówione o metodzie słownikowej oraz istniejących słowach (i ich nieznacznym modyfikacjom). Co w przypadku hasło 16-znakowego, którym nie ma żadnego istniejącego słowa, zbiór przypadkowych znaków (małe, duże litery, cyfry, znaki specjalne)?
5. Czy znaki specjalne są podzielone w jakieś podkategorie? Np. wykrzyknik/pytajnik występuje często a przecinek/apostrof już nie koniecznie.
6. Czy znaki, których nie ma standardowej klawiaturze (i trzeba je np. wpisywać z lewym altem) to lepszy pomysł niż "codzienny" wykrzyknik?

Punkt 2. Na mikrotiku zrobisz to

Masz logi w routerze, i możesz sprawdzić liste połączonych urządzeń w serwerze dhcp lub arp

@@DarkNode To muszę wejść do ustawień routera tylko tak sprawdzę?

@@IRYS44 Tak, ewentualnie program który pokazuje aktualne połączone hosty do twojej sieci

@@DarkNode a nazwa tego programu? jeżeli można

@@IRYS44 wiele jest takich programow, ktore skanuja nasza siec w poszukiwaniu hostow, nie pamietam nazwy, musialbym w google zerknac

Powyżej 15 będzie dobrze 🙂 Pozdrawiam!

wszystko zależy, od tego jak bardzo komuś zależy na złamaniu hasła od naszej sieci, i jak dobry ma sprzęt do tego. moim zdaniem wystarczy hasło o długości 10 znaków(małe, duże litery, liczby i znaki specialne) bez słów ze słownika i 99.9% atakujących by odpuściła, bo bruteforce zajął by dłuuugo żeby złamać takie hasło

No tak, tylko atak brute force w hashcat i ile pamiętam to hasło max 13 znaków. Pozdrawiam, DS!

@@Pasjainformatyki ja podawałem zakres od 8 do 18 na pewno, więcej nie próbowałem :)

TP-LINK TL-WN722N

Nie wszystkie sterowniki kart wifi oferują taką funkcję. Musisz dobrać kartę i sterownik

Nie do końca... Z tego co pamiętam hashcat potrafi połączyć max 3 słowniki i to już jest dla niego męka, a kiedy w tych słownikach będą tysiące słów to już będzie problem tak więc 5 i więcej fraz + dodatkowe znaki to w miarę dobre i trudne do złamania hasło. Pozdrawiam :) DS.

Proste rozwiązanie:
OpenWrt, CRON, generator CLI kodu QR.
1 0 * * * uci set wireless.guest.key=$(head /dev/urandom | tr -dc '0-9a-zA-Z' | cut -b1-32); uci commit wireless; wifi

Na prostych routerach domowych raczej nie. Pozdrawiam, DS!

​@@PasjainformatykiNa mikrotiku chyba zrobi taką blokadę?

Nie jest to kompleksowe zabezpieczenie, też da się ominąć. Pozdrawiam, DS!

Up

Nie zmieniaj hasła? Widocznie z jakiegoś powodu to zablokowali, a jak bardzo chcesz to do nich zadzwoń i się zapytaj czy jest opcja zmiany hasła, bo aktualne Ci się nie podoba

@krzychaczu jeśli faktycznie nie możesz nawet zmienić hasła, ja bym kupił drugi router i tam postawił WiFi z własnym hasłem. Pozdrawiam, DS!

​@@kamilm3420xD
Gorszej rady dawno nie słyszałem

@@Mechavis A co jest w niej nie tak? Dostawcy internetu specjalnie blokują zmianę hasła, żeby ludzie nie ustawiali sobie hasła typu 123456789, ale jak do nich zadzwonisz i powiesz, że chcesz zmienić hasło (na jakieś trudniejsze/inne) lub ip to nie ma z tym problemu w 95% przypadków.

Filtracja Adresów mac nie zapewnia bezpieczeństwa

@@piotr424 tu nie chodzi o bezpieczeństwo ale utrudnienie zabawy amatorom. Jak trafisz na speca to pozostaje ci wyłączenie wifi :)

To tylko pośrednie rozwiązanie i raczej skuteczne tylko w przypadku hakerów - amatorów. Pozdrawiam, DS 🙂

Ukrycie sieci tak naprawdę nic nie zmienia z punktu widzenia bardziej zaawansowanego użytkownika. Podobnie adres mac można w bardzo łatwy sposób zmienić.

@@Pasjainformatyki niestety nie siedzę w tym codziennie, dopiero co kończę technikum inf. gdzie nikt o takich sprawach nie mówi. co nie zmieni mojego zdania że mac+ukrycie sieci jest również dobrą podstawową ochroną, jako zabezpieczenie sieci domowej wystarczy. W firmach z tego co się orientuje nie ma wifi, tylko lokalnie podłączone są urządzenia. Nie wypowiem bardziej bo nie mam na tyle wiedzy na ten temat.
Odpowiadając @kubadev9000 tak jestem tego świadom iż łatwo zmienić mac jak i zobaczyć ukryte sieci, sam posiadam takie urządzenie które to umożliwia. Mowa jest o "hakerach- amatorach" gdzie już przejęcie hasła będzie dla nich sukcesem ale zmiana mac oraz wgl ogarnięcia że taka sieć jest akurat w danym miejscu może być małą przeszkodą.

A skąd będziesz wiedział jaki mać jest puszczany żeby na taki zmienić?

@unidentified666 w jaki sposób?

Yhy 🙂

😆

@@Pasjainformatyki oczywiscie mi tez wszystko wyrzucilo ale cos za cos 😎😎

Co to znaczy floodujacy? Kurde nie nadążam za tymi tanimi slowkami z ang.

@@Zetsounds za floodowanie komus routera celowe bez edukacyjnych celow lub ochrony kogos mozesz miec powazne problemy xD np odsiadka do 2 lat wiezienia albo nawet wysoka grzywna
flooding jest jak nazwa mowi
zasmiecanie komus internet a raczej stabilnosc lacza przez wysylanie miliardow pingow lub mniej lub wiecej zaleznie jak bardzo sie chce zrobic problem naszemu przykladowemu celowi
a ze router mimo iz maszyna tez ma swoje limity to w skrocie nie wyrabia z odebraniem ich i wiesza sie poteznie tym samym uniemozliwiajac swobodne i normalne korzystanie jakkolwiek internetu dla "atakowanego"
rowniez dla nas bo jak zasada z fizyki pewna mowila jak Kuba Bogu tak Bog Kubie , i rowniez dla "atakujacego" jest to problem z racji na to samo ze obciaza to siec i noo to tak w skrocie
a i rowniez nic sie nie zrobi bez publicznego IP (zauwaz to nie jest lokalne ip typu 192.168.0.1 itp tylko bardziej dla danej sieci w domu czy cos ciezko mi wyjasnic bardziej)
ale jak mowie nie jest to polecane bez celu zobaczenia na wlasne oczy jak to dziala lub jakkolwiek ochrony lub pomocy komus kto by zamierzal zrobic komus problem w internecie a no byl by czas potrzebny to mysle ze tylko wtedy policja by nie miala problemu xD z racji ze to kupowanie czasu dla nich zeby ustalic wszystko ale to tyle mam nadzieje ze nic nie pominelem i wyjasnilem co wiedzialem

@@Zetsounds co najwyzej moge dodac ze ping moze zawierac doslownie jakakolwiek wiadomosc , bo jest to naduzywanie routera do jego limitow zeby nie dzialal poprawnie
ale to raczej mozna sie domyslec
wiec teraz chybaaa juz wszystko

Bardzo prosto. Wystarczy stosować długie hasło powyżej 12 znaków, nie słownikowe (np: które nie znajduje się w słowniku języka polskiego). Małe i durze litery oraz znaki specjalne. Zapisać hasło w menagerze haseł. Stosować segmentowanie sieci czyli NIE WSZYSTKO DO JEDNEJ SIECI. Dla siebie i rodziny inna sieć oraz hasło do niej , a dla przyjaciół inna sieć i nazwa do niej. Wystarczy połączyć się z ruterem wi-fi by sprawdzić możliwości takiej konfiguracji. Z mechanicznych zabezpieczeń można zamontować w ścianach obok rutera wi-fi aluminiowe płyty zagłuszające sygnał poza domem. :-)

@@krotson6767 to samo pytanie co do zewnętrznych urządzeń komunikujących się przez wifi (roboty, urządzenia iot, rzeczy przez nas tworzone, itp.) Czy muszę to hasło wprowadzić w programie czy jak?

@@siemanomordeczki1007 TAK. Można przykładowo posegregować to oddzielając telewizję internetową od systemu monitoringu i komputerów domowników. Połączenie urządzeń do sieci odbywa się tak samo jak wcześniej. Różnica jest tylko taka że realnie nie masz dostępu do urządzeń w innej sieci będąc poza tą siecią. Gdyby jedno hasło zostało złamane nie traci się całej kontroli. Wszystko konfiguruje się w "Panelu Administratora" rutera Wi-Fi PS hasło do "Panelu Administratora" rutera Wi-Fi też musi być odpowiednio trudne do złamania.

Działa jeśli włączona jest funkcja WPS. Pozdrawiam, DS!

@@Pasjainformatyki Dość często widzę WPS w eterze.
Pierwsza sprawa po WYJĘCIU nowego Access Point z pudełka:
WYŁĄCZ WPS.

Książki, kursy, szkolenia, praktyka - to tak w skrócie 🙂 pozdrawiam, DS!

Mikrotik - ma taką możliwość

Bo linux lepszy. Windows to syf

Wielka mi trudność. Po co łamać hasło jak byle program z internetu może je łatwo wyciągnąć z jakiegoś komputera bez szyfrowania.

@@krotson6767 ty wiesz jak działa WPA3 na EAP-TLS + Radius 🤣?

w domowych sieciach to sie uzywa WPA2 i w znacznej wiekszosci uzywa sie tego protokolu

Potrzymaj mi piwo 😉

@@JRz3znik W sumie teraz już wiem. Nie ma i nie będzie zabezpieczenia idealnego którego ktoś kiedyś nie przełamie. Wystarczy poczekać na 0-day lub mniej znaczący bug któregoś z protokołów uwierzytelniania np: PAP, CHAP i EAP. Ewolucja. :-)

brawo, naprawdę
osiągnięcie na miarę czasów

gratulluję!