Linux за българи: Форуми

Сигурност => Системна Сигурност => Темата е започната от: monarh в May 21, 2013, 15:32



Титла: Проблем с WPS на рутер
Публикувано от: monarh в May 21, 2013, 15:32
Здравейте,
имам следния проблем:
От извесно време засичам друг компютър закачен на моята мрежа. Редовно сменям паролата (съдържа големи и малко букви,цифри,специални знаци) с WPA2_PSK но след няколко часа пак е вътре другия. Нямам друг компютър или лаптоп в къщи даже и тел. с wi-fi. Реших да тествам мрежата изпробвах с backTrack5, beini1.2.3,wifiway но не постигнах никакъв ефект или пробив. Прочетох в нета за WPS-а на рутерите и се оказа че на моя не може да се изключва. След проучване тествах мрежата с REAVAR1.4 от  backTrack5 и се получи пробив по пин код. Освен пин кода показва и WPA_PSK паролата така:2k33j45mnb28w9s0f0987d7s7a6aa89c00v
(не е това паролата умишлено съм я сменил) когато я вкарам по този начин ми дава грешка в паролата. Интересувам се има ли някъква друга програма която да я декриптира в чистя вид.
И по какъв друг начин да си защитя мрежата.
Благодаря предварително.
(извинявам се ако темата не е за този раздел)


Титла: Re: Проблем с WPS на рутер
Публикувано от: Odido в May 21, 2013, 17:34
Има няколко начина да се защитиш.Първо смени криптирането само на WPA (не WPA2) ,веднага смени wps pin  и парола (ама на момента),
Това е достатъчно.Няма нужда от радиус защита ,мак филтеринг и разни други.Паролата нека да е някакво изречение от български език ,или някоя традиционна манджа.Едва ли има речник в който ще се съдържа ..
Нека обясня ,reaver не действа при WPA и няма да прихване пина ,мрежата е уязвима с aircrack-ng може да прихване handshake ,но ще може да удари мрежата само с речникова атака,aма паролата ако я смениш с някое изречение ,едва ли ще я има в речника,пък и едва ли е толкова интелигентен ,че да си направи собствен речник,че и да съдържа точно твоята парола ,ще му са нужни поне 30 гиги + речник ,така че начинанието се обезмисля...

Смени и паролата на рутера ти ,обзалагам се ,че е admin/admin ако е TP-link


Титла: Re: Проблем с WPS на рутер
Публикувано от: monarh в May 21, 2013, 18:09
PIN-a не може да се смени рутера ми е LINKSYS.  WPA ще го пробвам. А някъква идея как да декриптирам ключа за сравнение. И още един въпрос след като знае ПИН-а не се ли обезмисля каквато и да е криптовка.
Благодаря ти много за бързия отговор.   
(ако не желаеш да кажеш как се декриптира паролата ще ти я пратя ти да я сравниш с оригиналната. Но все пак ще ми е много интересно да науча още нещо за мрежите) [_]3


Титла: Re: Проблем с WPS на рутер
Публикувано от: Odido в May 21, 2013, 18:16
Я ми дай точния модел на рутера :)
Всъщност ,защо направо не си скриеш мрежата да не бродкаства нейното име ? Смени и името и,канала ,паролата и нещата заспиват.Криптъра да е AES също.Не може да нямаш тези опции.Няма как да ти барне мрежата повече.


Титла: Re: Проблем с WPS на рутер
Публикувано от: dejuren в May 21, 2013, 18:22
Ако не можеш да изключиш WPS единствена защита остава по MAC адрес. В момента ако не сменяш WPS пин защитата чрез смяна на паролата пада за секунди, след като пина вече ти е известен на натрапника. Ако смениш пин-а атаката ще му отнеме часове, но няма да го спре. Така че единствено включи защита по МАС адрес.


Титла: Re: Проблем с WPS на рутер
Публикувано от: Odido в May 21, 2013, 18:27
не е 100 % сигурно това  ,защото може да си смени мака гадината и когато нашия човек е офлайн пак да ровичка с неговия мак


Титла: Re: Проблем с WPS на рутер
Публикувано от: gat3way в May 21, 2013, 19:01
Има голяма вероятност по-нов firmware да ти позволи да забраниш WPS. Иначе WPA в сравнение с WPA2 не е особен проблем, от чисто практична гледна точка няма огромно значение.


Защитата по MAC адрес е нещо според мен без особен смисъл, особено ако навързваш повече устройства и имаш гости, които евентуално ти ползват нета.


Апропо, видях нещо гениално наскоро, което ме потресе. Програмируем NFC таг и едно андроидско приложение. Въпросният таг под формата на лепенка, лепната на стената. Ако ти дойдат гости, които искат да ти ползват wifi интернета с телефона си, просто го доближават до въпросния таг и приложението си setup-ва връзката, без да ти разкрива passphrase-а. ГЕНИАЛНО!


Титла: Re: Проблем с WPS на рутер
Публикувано от: monarh в May 21, 2013, 19:19
Както писах по горе в началото пробвах всичко. Дразни ме говедото че е само из торентите и ми забавя много нет.  А някои знае ли въобще как се декриптира wpa-psk парола в моя случаи е с 61-а цифри и букви.
Благодаря за съветите на всички. [_]3


Титла: Re: Проблем с WPS на рутер
Публикувано от: Odido в May 21, 2013, 19:22
WPA и WPA2 практически са много близки,но забелязах при някоко мои опита, че river-a изобщо не е приложим при WPA.То като цяло действа ,като задължително се асоциира с мрежата ,но много ми е интересно ако я хийдне дали wash инструмента ще засече пина или като при airodump-n ще дава някакви шашави стойноти за канал и име на мрежата...Но това е добра идея за ъпгрейд на фирмуера.
П.С Така и не ми даде модела на рутера ,наистина ли пробва всичко,че ми стана интересно ,ама много.Тоо ако нещо пречи на reaver-a да се асоциира и да ти знае пина ,няма да извлече паролата!


Титла: Re: Проблем с WPS на рутер
Публикувано от: gat3way в May 21, 2013, 20:29
По принцип, WPS като протокол е реализиран на базата на EAP и не би трябвало да не може (чисто технически) да върви с WPA. Предполагам ограничението (ако има твърдо такова) е по-скоро някакво стандартизационно изискване там...не знам, не може да не е документирано, но точно такъв вид документи са ми доста досадни за четене, поне на мен.

Цитат
А някои знае ли въобще как се декриптира wpa-psk парола в моя случаи е с 61-а цифри и букви.

Какво точно те интересува? Криптографията зад нещата, софтуер който го извършва, доколко е практично да се прави срещу passphrase от 61 символа или?


Титла: Re: Проблем с WPS на рутер
Публикувано от: monarh в May 21, 2013, 20:43
Софтоера които го извършва.


Титла: Re: Проблем с WPS на рутер
Публикувано от: Odido в May 21, 2013, 21:00
Софтоера които го извършва.
Отвори сайта на gat3way ,написал е много по въпроса за това,отвори сайта и на aircrack-ng там също има информация.


Титла: Re: Проблем с WPS на рутер
Публикувано от: gat3way в May 21, 2013, 21:07
В конкретния случай с 61-символната парола може би само aircrack-ng, който е доста бавничък. Вероятно и pyrit, не съм му гледал сорса, а и той е мъртъв проект за съжаление. Останалите варианти са oclhashcat-plus, който обаче не подържа пароли над 16 символа, моя софтуер (няма да го споменавам, защото е самореклама), който също има лимит от 32 символа. Може би за уиндоус има някакви варианти, но не мога да кажа със сигурност.

Има един определен проблем, който възниква в момента в който паролата стане над....мммм (64-8-4-1) = 51 символа. В този случай се налага допълнителна SHA1 сметка на всяка итерация и на практика скоростта пада с едно поне 30-40%. Това ако се прави върху процесори е горе-долу ОК, но върху видеокарти има и допълнителни
"наказания" от сорта на повече използвани регистри, branch divergence и т.н. и реално скоростта се срива с доста повече от това. Това като добавим и че имплементацията се усложнява. Затова повечето софтуер за трошене на WPA просто си фиксира един удобен лимит, за мен е 32 символа поради други причини.

P.S а всъщност може би John The Ripper с jumbo пач-а може и да може да ги троши дългите пароли, но нямам идея. Мога да питам де, щото се познавам с няколко от разработчиците им. Техния sha1 CPU код е доста добре пипнат, GPU кода им е кофти за съжаление, може доста да се подобри.


Титла: Re: Проблем с WPS на рутер
Публикувано от: Odido в May 21, 2013, 21:20
pyrit e мъртъв? Не съм опитвал повече от 24 символни пароли с него.Имаше сравнително добра реализация с ати6790 с клокнати параметри  -около 44 000 опита в секунда(речникова атака). Защо го оставиха ?


Титла: Re: Проблем с WPS на рутер
Публикувано от: monarh в May 21, 2013, 21:29
Мисълта ми е че след като пробвах с reavar 1.4 да си тествам рутера се получи това:
wpa-psk:80d17068f113efedf9d30b800e3ed56f12e87a4b81850ed56c9d4302108ab
wps pin:37932800

Пробвах да си влезна в мрежата с тази WPA-PSK парола но ми я дава като грешна. По принцип би трябвало да е HEX-парола(или бъркам нещо). Според мен този които се закача за рутера би трябвало да я разкодира по някъкъв начин до фразата която съм сложил. Та интересувам се през какъв софтуер тябва да се декриптира.
(това са оригиналните пин и парола).


Титла: Re: Проблем с WPS на рутер
Публикувано от: gat3way в May 21, 2013, 21:33
Нямам идея.

Pyrit не е пълна имплементация върху видеокарти....единствено PBKDF2 се смята върху видеочипа, резултатите се дърпат обратно върху хоста и останалите HMAC глупости с EAPOL-а се правят върху процесора. Което не е оптимално, защото се правят прекалено много трансфери на данни по PCIe шината и скоростта страда (а и сметките върху CPU-то могат спокойно също да се окажат bottleneck в зависимост от ситуацията). Да кажем, pyrit е доста смел проект за времето си, но нямаше особено развитие. В един момент, atom изкара wpa-psk  подръжка в неговия софтуер и там всички сметки се правиха за пръв път изцяло върху GPU и разликата беше доста прилична. Оттам това е стандартна практика така да се каже...но pyrit още оттогава според мен беше спрял да се девелопва.


Титла: Re: Проблем с WPS на рутер
Публикувано от: monarh в May 23, 2013, 20:08
Колеги от скоро се запалих по линукс та интересно ми е имали някъде из нета уроци или някъкви помагала на български. Имам голямо желание да го изуча като ОС. По точно BackTrack5. Нивото ми е на практически нулево познание и умение, даже не мога да си инсталирам flash playr-a. Интересувам от всичко което е свързано с настроики и конфигурация, кои команди какво значат и извършват. Изгледах доста неща в нета но всичко беше на англииски или някъкъв друг език, а моя англииски е далеч в списъка с езиците които знам. Ще съм много благодарен ако някои ме насочи от къде да започна. [_]3


Титла: Re: Проблем с WPS на рутер
Публикувано от: backinblack в May 23, 2013, 22:04
Колеги от скоро се запалих по линукс та интересно ми е имали някъде из нета уроци или някъкви помагала на български. Имам голямо желание да го изуча като ОС. По точно BackTrack5. Нивото ми е на практически нулево познание и умение, даже не мога да си инсталирам flash playr-a. Интересувам от всичко което е свързано с настроики и конфигурация, кои команди какво значат и извършват. Изгледах доста неща в нета но всичко беше на англииски или някъкъв друг език, а моя англииски е далеч в списъка с езиците които знам. Ще съм много благодарен ако някои ме насочи от къде да започна. [_]3

Имам приятел който бъкел не знае от англииски, а познанията му за Линукс са елементарни, но пък с БарТрака се оправя чудесно! Няма мрежа в маалата дето да не и е смъкнал паролата! Като ми е демонстрирал разни неща в къщи от моя рутер съм се фрапирал, а от приятели тиражии занам, че и сред шофьорите е на почит, щото из европата почти няма отворени мрежи, а почивките по камионите без и-нет или телевизия са доста скучни.
Та, ако искаш да се научиш и да работиш или ползваш с Линукс, започни с инсталирането му на виртуалка и започни да си търсиш заместители на програмите които ползваш в уиндоуса и забрави за БарТрак, а ако целта ти е само трошене на пароли, в този форум едва ли някой ще ти обясни кое как става на готово.

На скоро в коментари с приятели до колкото разбрах, май същите програми които се ползват в БарТрак ги имало и за Уиндоус, но аз лично нямам такива увлечения и не знам до колко са ефективни.


Титла: Re: Проблем с WPS на рутер
Публикувано от: monarh в May 24, 2013, 00:07
Колега много съм далече от мисълта да троша мрежи. Аз съм от бургас и като знаеш тук целогодишно в региона има работа за изграждане и подържане на всякъкви мрежи. Под уиндос нямам ядове, но един колега ми предложи работа в такава фирма а на мен ми е доста мъглява тая ОС а там работят предимно с нея. Още повече имам собствен магазин и сервиз и от там ми изпада такъв вид работа. И още нещо много важно доста клиенти вече имам с лаптопи с магазински линукс който си го харесват а доста се затруднявам с подръжката и въпросите които ми задават. И ако сложим таблети, телефони и всичко което е с андроид направо си е много наложащо да я изуча поне до малко под средно ниво..
Намерих доста неща за четене но са доста стари за повечето ви-фи е нова технология  и т.н.
Тъй че отговора на твоя въпрос е не ми е нужно за трошене на мрежи аз нет си имам,а за тяхно изграждане  или най-точно казано да печеля от възможностите които пропускам..  [_]3


Титла: Re: Проблем с WPS на рутер
Публикувано от: monarh в May 24, 2013, 00:16
Голямо БЛАГОДАРЯ на Аристократ за съвета, за сега работи безотказно... [_]3 Тази бира е за теб


Титла: Re: Проблем с WPS на рутер
Публикувано от: dejuren в May 24, 2013, 00:21
може да започнеш например от тук:

https://wiki.ubuntu.com/BulgarianDocumentation
http://wiki.ubuntuusers-bg.org/doku.php


Титла: Re: Проблем с WPS на рутер
Публикувано от: backinblack в May 24, 2013, 00:26
За бизнес цели, все още Уиндоус е незаменим, заради разните складови програми, но пък за домашни цели, а и за доста други неща в бизнеса, Линукс си доста по-добра алтернатива. Веднъж настроено, то просто работи.
Тези лаптопи които се продават с Линукс, май всичките са с Убунту и е май най-добре от него да започнеш.
Не се учи на празно без да имаш някакви цели които да искаш да постигнеш и за това ти препоръчах да го инсталираш на виртуалка да го разгледаш, ако съвсем си нямаш идея, според това за което смяташ да го ползваш, да си намериш и разгледаш нужните програми и после да инсталираш на желязо и да изхвърлиш Уиндоус-а. Първоначално ще ти е сигурно по-трудно, но с времето(не много) ще свикнеш и ще предпочиташ Линукс.


Титла: Re: Проблем с WPS на рутер
Публикувано от: monarh в May 24, 2013, 00:54
Мерси за бързата реакция..  Аз на желязо вече съм го  метнал спецялно съм отделил един лаптоп с инсталирани убунто кнопикс и бляк трак5. На моя чета и гледам в нета а на другия експериментирам. обаче е нещо като преписване от единия на другия, а самото значение на командите нищо не ми говори примерно каква е разликата между root и sudo    или tar.des  и tar.gz.des защо и какво значи -ng сложено след други команди и такова общо взето неща.


Титла: Re: Проблем с WPS на рутер
Публикувано от: monarh в May 24, 2013, 00:57
може да започнеш например от тук:

https://wiki.ubuntu.com/BulgarianDocumentation
http://wiki.ubuntuusers-bg.org/doku.php

Благодаря колега още тази вечер ги почвам и двете....


Титла: Re: Проблем с WPS на рутер
Публикувано от: backinblack в May 24, 2013, 01:25
Мерси за бързата реакция..  Аз на желязо вече съм го  метнал спецялно съм отделил един лаптоп с инсталирани убунто кнопикс и бляк трак5. На моя чета и гледам в нета а на другия експериментирам. обаче е нещо като преписване от единия на другия, а самото значение на командите нищо не ми говори примерно каква е разликата между root и sudo    или tar.des  и tar.gz.des защо и какво значи -ng сложено след други команди и такова общо взето неща.

Не се занимавай с терминали и тем подобни глупости! Скоро ще го изхвърлят. За всичко си има графични инструменти и спокойно можеш да си работиш по уиндоуски.


Титла: Re: Проблем с WPS на рутер
Публикувано от: Odido в May 24, 2013, 11:05
Мерси за бързата реакция..  Аз на желязо вече съм го  метнал спецялно съм отделил един лаптоп с инсталирани убунто кнопикс и бляк трак5. На моя чета и гледам в нета а на другия експериментирам. обаче е нещо като преписване от единия на другия, а самото значение на командите нищо не ми говори примерно каква е разликата между root и sudo    или tar.des  и tar.gz.des защо и какво значи -ng сложено след други команди и такова общо взето неща.

Не се занимавай с терминали и тем подобни глупости! Скоро ще го изхвърлят. За всичко си има графични инструменти и спокойно можеш да си работиш по уиндоуски.

Ще изхвърлят терминала,само в най-смелите мечти на някои хора.По-добро нещо от него няма за линукс , стига да знаеш как да боравиш с него прави едни такива магийки, особено когато се окажа без графична среда след някой мой глупав експеримент....
monarh тука pentesting-a  не е особено толериран, както и начинаещи кракери (умишлено казвам кракер не хакер) ,не знам какви форуми има на български за backtrack ,но иска яко учене ако искаш да се занимаваш с линукс и мрежи,аз също съм страшно бос.Спомена нещо ,че си от Бургас и ми е интересно, кои са тия фирми или фирма ,която търси хора с линукс?



Титла: Re: Проблем с WPS на рутер
Публикувано от: backinblack в May 24, 2013, 15:00
Мерси за бързата реакция..  Аз на желязо вече съм го  метнал спецялно съм отделил един лаптоп с инсталирани убунто кнопикс и бляк трак5. На моя чета и гледам в нета а на другия експериментирам. обаче е нещо като преписване от единия на другия, а самото значение на командите нищо не ми говори примерно каква е разликата между root и sudo    или tar.des  и tar.gz.des защо и какво значи -ng сложено след други команди и такова общо взето неща.

Не се занимавай с терминали и тем подобни глупости! Скоро ще го изхвърлят. За всичко си има графични инструменти и спокойно можеш да си работиш по уиндоуски.

Ще изхвърлят терминала,само в най-смелите мечти на някои хора.По-добро нещо от него няма за линукс , стига да знаеш как да боравиш с него прави едни такива магийки, особено когато се окажа без графична среда след някой мой глупав експеримент....
monarh тука pentesting-a  не е особено толериран, както и начинаещи кракери (умишлено казвам кракер не хакер) ,не знам какви форуми има на български за backtrack ,но иска яко учене ако искаш да се занимаваш с линукс и мрежи,аз също съм страшно бос.Спомена нещо ,че си от Бургас и ми е интересно, кои са тия фирми или фирма ,която търси хора с линукс?

Съгласен съм с теб за терминала, но ако следиш тенденциите, хардуера става все по-евтин, а труда все по-скъп и за бизнеса е по-изгодно да инвестира в хардуер от колкото в хора с големи възможности за неща които могат да се вършат елементарно с графични инструменти и малко по-добър хардуер.


Титла: Re: Проблем с WPS на рутер
Публикувано от: gat3way в May 25, 2013, 02:10
Що за глупави спорове: )

Между другото wardriving-a бил голяма забава :) Сега съм в Лисабон и вече сканирах половината център: ) Трудно ми е да го повярвам но тук гледат на сигурността по-сериозно. И дам...прав ще се окажа че процента tplink-ски рутери е в корелация с жизнения стандарт


Титла: Re: Проблем с WPS на рутер
Публикувано от: Odido в May 25, 2013, 07:54
Ха,това контрастира с улиците в Мадрид,където миналата година почти всички мрежи бяха WEP !

Впрочем имам един приятел, който завърши второто си висше в Болоня -информатика.Има едно андроидско приложение ,което генерира дефалтнатите пароли на местните интернет доставчици,там пък тях никой не ги бил сменял. Пускаш си нета и компанията ти дава някаква тяхна парола...Естествено всеки юзер си има собствена парола ,но явно са улучили алгоритъма по ,който се генерират.


Титла: Re: Проблем с WPS на рутер
Публикувано от: gat3way в May 27, 2013, 00:49
Мисля че wep тук има колкото в София, около 4-5%. WPS обаче по-рядко се мярка разрешен. EAP се използва обаче в пъти повече. Интересно е че докато в София масово се ползват китайски рутери, тук са масово европейски -thomson и pirelli. Тукашното бтк прави забавен номер апропо, но затова ще пиша по-нататък. Утре ще ходя до Порто, чудно какво ли ще е там


Титла: Re: Проблем с WPS на рутер
Публикувано от: gat3way в May 27, 2013, 01:54
ПП това е много добра идея:

http://fon.com