WiFi: Průniky do sítí a připojení k Internetu
autor: Redakce PCT , publikováno 11.9.2003
WiFi: Průniky do sítí a připojení k Internetu
Existuje mnoho standardů pro přenášení dat bezdrátovou technologií. Tento článek se vztahuje k dnes nejrozšířenější technologii, popsané standardem IEEE 802.11b, k tzv. "mikrovlně" pracující ve volném (avšak regulovaném) frekvenčním pásmu 2.4GHz. Během posledních dvou let prodělala tato technologie obrovský prodejní rozmach a ve většině našich měst, bez ohledu na velikost, je již „doprava“ v tomto pásmu značně hustá. Navíc se může stát, že přístupový bod (AP) umístěný v budově, kde běžní mobilní uživatelé vybavení WLAN kartou v notebooku mohou mít problém kvalitně přijímat signál již ve vzdálenosti 25metrů od AP, bude za použití antény s velkým ziskem možné provádět "odposlech" ze vzdálenosti třeba 500 metrů od budovy. Je pouze na správci sítě, jestli tento "odposlech" bude zároveň i průnikem do vnitřní sítě. Doplněno: praktická ukázka. {mospagebreak title=TT - trocha teorie}

J Kwolek: Tento článek bude určitě patřit k těm kontroverznějším - nedivil bych se, kdyby podle níže zmíněného postupu bylo možné proniknout do více než 30% procent WiFi síti (a to jsem dost opatrný) - jistě se ozvou hlasy, že článek je nevhodný a neměl by být publikován. My si nemyslíme že informace tohoto charakteru jsou "nevhodné", jen ilustruje současnou úroveň zabezpečení sítí. V této souvislosti jsem si jen vzpomněl na bajku o zlém vlkovi a třech prasátkách (domky ze slámy, větví a cihel :-)

Nejprve něco málo obecných informací. Existuje mnoho standardů pro přenášení dat bezdrátovou technologií. Tento článek se vztahuje k té dnes již nejrozšířenější technologii, popsané standardem IEEE 802.11b, nebo-li k takzvané "2.4-kové mikrovlně", odvozené od frekvenčního pásma 2,4GHz, na kterém pracuje. Během posledních dvou let prodělala tato technologie obrovský prodejní rozmach a ve většině našich měst bez ohledu na velikost je již „vzduch“ v pásmu, ve kterém tato technologie pracuje, značně přesycen.

Toto přesycení kromě příznivé ceny zařízení a generální licence umožňující bezplatné používaní 802.11b zařízení způsobuje zejména fakt, že technologie, ačkoliv má 13 kanálů, nabízí jen 3 vzájemně nepřekrývající se pásma.

WiFi: Průniky do sítí a připojení k Internetu

Rychlost přenosu není fixní a kolísá dle kvality signálu a typu použitého zařízení. Další smutnou pravdou je, že ačkoliv se hovoří o 11Mbitu, reálné přenosové rychlosti nepřekračují 6Mbit/s.

Ve dnech, kdy píšu tento článek již probíhá finální schvalovací proces standardu IEEE 802.11g, který by na stejné frekvenci a za zachování zpětné kompatibility se standardem 802.11b měl přenášet data až 5krát rychleji. Nicméně zachování zpětné kompatibility sebou nejspíše přinese oběť v podobě stejných bezpečnostních rizik, které v tomto článku hodlám rozebírat u standardu 802.11b. Proto informace zde uvedené budou nejspíše aplikovatelné i na technologii 802.11g.

Ale zpět od standardů k praxi

Existují dvě základní topologie, jak WLAN sítě pracují. A to takzvané Ad-Hoc sítě, které jsou složené z rovnoprávných stanic komunikujících mezi sebou bod-bod.

WiFi: Průniky do sítí a připojení k Internetu

Druhou topologií je Infrastrukturní režim výstavby sítě, kde koncové bezdrátové stanice přistupují k centrálnímu přístupovému bodu, takzvanému Access Pointu.

WiFi: Průniky do sítí a připojení k Internetu

Protože je mnohem častěji používán infrastrukturní mód, budu se nadále v článku vyjadřovat k tomuto režimu, i když nepopírám, že způsoby odposlechu či „lámání“ sítě jsou si v obou případech velmi blízké. V obou případech však platí, že bezdrátová zařízení vysílají radiový signál na fixním kanále (technologií DSSS – Direct Sequence Spread Spectrum) s předem nedefinovatelným dosahem.

Pravda, výrobci sice uvádějí, že WLAN zařízení má určitý limitovaný dosah v závislosti na vyzářeném výkonu a schopnosti kvalitně přijímat signál, ale to předpokládá, že na straně dalšího účastníka bezdrátového přenosu je také uživatel, který splňuje parametry předpokládané výrobcem. Ale realita je taková, že pokud kdokoliv použije anténu s vyšším ziskem, třeba i než je povoleno v generální licenci 12/R/2000, může signál vysílaný bezdrátovým přístupovým bodem (dále jen AP) zachytit i na mnohem větší vzdálenost.

V praxi se tak může stát, že AP umístěný v budově, kde běžní mobilní uživatelé vybavení WLAN PCMCIA kartou v notebooku mohou mít problém kvalitně přijímat signál již ve vzdálenosti 25metrů od AP, bude za použití antény s velkým ziskem možné provádět odposlech ze vzdálenosti třeba 500 metrů od budovy. Navíc každý AP pracuje tak trochu jako obyčejný ethernetový opakovač. Pracuje v polo-duplexním režimu, tj. buď vysílá nebo přijímá. V případě, že vysílá navíc všichni uživatelé daného AP jsou schopni tato data přijmout a rozpoznat. Už toto z hlediska bezpečnosti nevypadá dost dobře. Kdokoliv, s kým sdílím AP je schopen odposlouchávat data, která jsou určena jen pro mne, aniž by musel jakkoliv modifikovat nastavení svého zařízení…

{mospagebreak title=Hack - co budete potřebovat}

Nicméně, když jsem na začátku psal, že budu demonstrovat získání přístupu do cizí bezdrátové sítě na konkrétním případě. Myslel jsem to vážně. A co víc, protože většině uživatelů co znám je bližší spíše platforma Microsoft, než Linux, budu se věnovat postupům a programům, které lze použít například na Windows XP.

Na úvod této kuchařky bych asi měl sepsat, co všechno budete potřebovat. Takže, to bude libovolný notebook s PCMCIA slotem, který by měl mít minimálně 128MB RAM a frekvenci procesoru tak alespoň 400MHz. Operační systém Windows XP Professional s SP1. Dále bezdrátovou síťovou kartu typu PCMCIA s možností připojení externí antény, nejlépe s Orinoco chipsetem.

Ale Orinoco je podmínkou pouze v případě, že budete chtít lámat i WEP klíč. Software který znám, totiž podporuje pouze tento chipset. Pro detekci, odposlech a zlomení se do nešifrované sítě stačí prakticky libovolná karta. Osobně používám kartu 3Com Airconnect PCMCIA.

Dále budete potřebovat externí anténu a vhodný adaptační kabel. Výborně se mi osvědčila anténa typu Yagi se ziskem 12 dB (Cena 1800Kč). Je skladná (cca 40*7cm) a levná. No a nakonec si budete muset z internetu postahovat nějaké ty programy. Všechny, které hodlám používat jsou zásadně Freeware či Shareware.

Praxe

Kde jsem pokus o průnik prováděl? Narodil jsem se v Červeném Kostelci, malém městečku v Podkrkonoší, kam občas zajedu na víkend. Je zde několik IT firem, nabízejících bezdrátové připojení k internetu, myslím i jeden větší ISP operátor a také několik středně velkých podniků.

WiFi: Průniky do sítí a připojení k Internetu
Na lovu AP

První jsem provedl detekci bezdrátových sítí ve městě. Pro zjištění jejich existence jsem se spoléhal na dvě základní pomůcky. Tou první je, že většina AP v pravidelných intervalech, přibližně 10krát za sekundu, vysílá takzvaný „Beacon“. Je to signální rámec obsahující informace o AP včetně identifikátoru obsluhované oblasti (SSID – service set identificator). Pasivním poslechem na všech dostupných kanálech lze tyto sítě poměrně snadno najít. Je však možné, že výrobce AP umožňuje potlačit vysílání takovéhoto beaconu či SSID a správce AP této funkce využije. Ale i tak není nic ztraceno. Programem Netstumbler [http://www.netstumbler.org/] provedete nejen snadno a rychle detekci Beacon vysílajících AP, ale program dokáže automaticky vysílat i modifikovaný zkušební rámec, takzvaný „Probe“. Vysíláním takového rámce na každém kanále způsobíte, že i „němý“ AP, pokud je na daném kanále přítomen, provede svoji identifikaci.

Výsledek mého pátrání mne vcelku překvapil. Po projížďce městem jsem nalezl 13 AP a jeden bezdrátový most pro spojení sítí (viz na obrázku níže). Z toho pouze dva AP byly ochráněné základním WEP klíčem. Na první pohled ráj pro „Warpery“, v překladu z anglického slangu něco jako „piráty“ využívající nedostatečně zajištěných bezdrátových sítí k přístupu na internet zdarma.

WiFi: Průniky do sítí a připojení k Internetu
Program NetStumbler v akci

Po přesunu na základnu, ze které je výhled na 1/3 města jsem anténu položil na okenní rám a zjistil, které bezdrátové sítě jsou bez většího úsilí k dispozici. Rozhodl jsem se zaměřit na tu síť, která měla největší signál. Protože nebyla šifrovaná, přepnul jsem svoji bezdrátovou síťovou kartu bez problémů na kanál, na kterém vybraný AP (Acces Point) komunikoval. Poté jsem freeware snifferem Ethereal verze 0.9.13a [http://www.ethereal.com/] provedl odchycení asi třech tisíc paketů na síti. Tyto pakety mi umožnily si vytvořit rámcovou představu, jakou IP adresaci síť používá, jaká je adresa DNS serveru, SMTP a také informace o některých stanicích na síti. Zvolil jsem si jednu z neobsazených IP adres a vyzkoušel se k AP připojit. Bohužel, spojení se nezdařilo, AP mi nepřiděloval „Assotiation ID“, které je potřebné k vlastnímu navázání komunikace. Toto bylo způsobené pravděpodobně tím, že testované AP používá k ochraně přístupu seznam autorizovaných MAC adres.

Poznámka red.: MAC adresa je unikátním identifikátorem / číslem síťové karty.

Ale nic není ztraceno. Jak jsem na začátku článku zmínil, AP pracuje jako opakovač a není proto schopen rozpoznat, jestli k němu hovoří klient A s jedinečnou MAC a IP adresou či klient B s natvrdo okopírovanou sestavou adres. V takovém případě se mi jako nejschůdnější řešení zdálo změnit MAC adresu svojí bezdrátové síťové karty na MAC adresu odposlechnutého autorizovaného uživatele a okopírovat i IP konfiguraci. Dál se mi zdálo vhodné pomocí firewallu na svojí stanici blokovat veškeré odpovědi na pakety, které můj počítač neinicializoval. Abych nezapomněl, u většiny bezdrátových síťových karet, co znám, nelze změnit MAC adresu přímo na kartě, ale je třeba modifikovat tuto adresu v registrech Windows.

Joro: krátkou pasáž o změně MAC adresy jsem raději smazal, podlé zásady která říká, že nejsvůdnější žena není "ta nahá", ale ta "téměř svlečená" :-)

Po změně MAC adresy a IP adresy již nebyl problém se připojit do sítě, prohlížet web, odeslat email či se prostřednictvím VPN tunelu připojit do privátní sítě. Navíc jsem následným odposlechem zjistil i IP adresy instalovaných AP a pokud bych se rozhodl síť déle sledovat, získal bych pravděpodobně i hesla pro jejich správu.

WiFi: Průniky do sítí a připojení k Internetu
Program Ethereal provádí důkladnou analýzu přijatých paketů
a poskytne tím spousty informací o dění na sledované síti.

Celkový čas, který jsem potřeboval k získání přístupu na tuto síť, chráněnou pouze autorizací MAC adres, nepřekročil 2 hodiny. Prakticky zde nemá smysl hovořit o zabezpečené síti a klienti tohoto AP vystavují vážnému riziku odposlechu a zneužití přenášených dat. Kdo si teď oddychl, že používá 64 bitového nebo 128 bitového šifrování dat typu WEP, asi ho v pokračování zbavím zbytečných iluzí.

WEP

Technologie WEP (Wired Equivalent Privacy) jako součást standardu 802.11b má garantovat bezpečnost odpovídající bezpečnosti dat přenášených po běžné „drátové“ síti. K tomu používá šifrovací algoritmus CR4 a pevný klíč, který se vyskytuje na obou stranách, jak u AP tak u všech mobilních klientů. Vinou chybné implementace šifrovací technologie však bylo objeveno několik postupů, jak se i do takto „ochráněné sítě“ prolomit.

Pokud se mám dál držet platformy Windows, tak program na zlomení WEP šifrovaných sítí již byl napsán a jeho zdrojový kód včetně návodu na použití je na adrese http://airsnort.shmoo.com/windows.html. Přejdu-li složitosti spojené s jeho kompilací a ne zrovna stabilní chod, jsou i tak jeho výsledky překvapující. Po provedení analýzy 5-7 milionu WEP šifrovaných paketů se 60% pravděpodobností dokáže určit správný WEP klíč. A tato pravděpodobnost se spolu se zvyšujícím počtem odchycených paketů zvětšuje, až u počtu 15 milionů paketů končí s 99% úspěšností.

Poznámka: Tento popis byl otištěn spolu s mapou špatně zabezpečených sítí v Praze v prázdninovém čísle časopisu Connect, takže pokud se blíže zajímáte o problematiku sítí, mohu tento časopis doporučit jako zdroj kvalitních informací z této oblasti. Už proto, že do něj celkem pravidelně přispívám J.

P.S.: Abychom nebyli jen planí rýpalové a negativisté připojím na závěr několik rad jak zapezpečit "bezdrátovou čast" privátní sítě, základní body (checklist) naleznete na následující stránce.

{mospagebreak title=Na závěr - jak se bránit}

Než mne úplně zavrhnete s konstatováním, že jsem právě poskytl mnoha „warperům“, návod jak získat neautorizovaný přístup do Vašich bezdrátových sítí, přečtěte si prosím několik následujících bodů, které by Vás měli před podobnými útoky ochránit.

  1. Spravujte SSID. Ihned po zapojení nového bezdrátového zařízení přejmenujte továrně zadaný název bezdrátově obsluhované oblasti v AP na hodnotu, která nebude moci být spojena s Vaším podnikem. Dále, pokud to AP umožňuje, zakažte brodcast SSID.
  2. Použijte filtrování MAC adres. Seznam povolených MAC adres sice není řešením, které 100% ochrání vaši bezdrátovou síť před průnikem do LAN části, ale působí jako jeden ze zámků na dveřích.
  3. Použijte WEP. Není úplně zbytečný a v případě, že jej v pravidelných intervalech budete modifikovat, můžete útočníkovi velmi zkomplikovat život.
  4. Pamatujte slabých míst technologie WEP. Zase, WEP je jen jeden ze zámků, který na dveře svojí sítě stavíte a sám o sobě není dostatečný.
  5. VPN je dnes nejvýhodnější dostupný mechanismus. V případě, že máte možnost použít VPN, vždy je nejvýhodnější bezdrátovou síť vysunout před „perimetr“ firewallu a nechat bezdrátové klienty vstupovat do vnitřní sítě stejným způsobem, jako přistupují vaši zaměstnanci z internetu.
  6. Použijte RADIUS pro autorizaci vašich bezdrátových uživatelů. Sjednoťte bezpečnostní politiky ve vaší firmě a používejte RADIUS pro autorizaci přístupu ke všem zdrojům ve vaší síti.
  7. Ne všechny 802.11a/b/g zařízení jsou stejné. WIFI certifikace garantuje pouze plnou kompatibilitu v základních parametrech. Pouze někteří výrobci kladou vyšší důraz na bezpečnost bezdrátových zařízení.
  8. A na konec, pozor na „aktivní amatéry“. Cenová dostupnost bezdrátových zařízení může vést k jejich instalaci v podnikové síti bez přímého vědomí administrátora sítě. Navíc základní připojení AP do lokální sítě je celkem snadno realizovatelné i pracovníkem účtárny, který jen ví, že Ethernet není levná střešní krytina. Proto pravidelně monitorujte nejen činnost firewallu vaší firmy, ale občas si i nástrojem na správu sítě zkontrolujte, zdali se neobjevilo několik zařízení, jejich původ nejste schopni přesně určit. Vždyť vše, co je potom potřeba pro průnik do vaší počítačové sítě je na tomto obrázku.

WiFi: Průniky do sítí a připojení k Internetu
Vše, co hacker může potřebovat...

Miroslav Knapovský, 3Com network konzultant

 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
11.9.2003 13:08:37   0.0.0.xxx 3429
..pěkný článek
Chěl jsem se zeptat jak je to s počty paketů které potřebuji k prolomení různých úrovní WEPu. To co uvádíte je pro 40,64,128 nebo 256bitovou šifru?

Taky by bylo vhodné zmínit se o WPA, dnes už většina zařízení WPA má (minimálně přes upgrade firmwaru)
11.9.2003 13:13:54   0.0.0.xxx 3334
wow, hezky clanek jsem pripojen pres wifi, 64kps tak me napada, ze popsany poztup nekdy vyzkousim a pokusim se pripojit jako "nekdo jinej" kdo ma linku rychlejsi. no vi buh jestli se mi to podari, ale byla by to nahodou legrace
11.9.2003 13:27:38   0.0.0.xxx 3536
Co se poctu tyce, nehraje roli velikost sifry pro mnozstvi odchycenych paketu, analyza je stale stejna, hledaji se totiz takzvane WEAK pakety, kterych je vzdy stale stejne, inicializacni vektor se totiz neposila sifrovany a ma 16 milionu variant. Prave WEAK pakety jsou tim, co se k analyze pouziva. Samozrejme ze standard rozpoznava akorat 40 bitove sifrovani, ke kteremu pripocitava 14 bitovy inicializacni vektor (ktery se neposila sifrovany :-).

WPA je o hodne lepsi nez WEP (meni totiz v realnem case staticke klice, coz WEP nedela), nicmene ne kazdy klient (rozumej karta, ci klient bridge) toto podporuje. V podstate se WPA jako bezpecnostni rozsireni standardizovane pod 802.11i stalo soucasti produktu ktere pouzivaji 802.11g (54Mbit/s na 2.4GHz) takze zavedeni neni zrovna nejjednodussi v jiz existujicich sitich. Nutna kompatibilita s WPA na obou stranach.
dik za pochvalu
./mk
11.9.2003 13:53:49   0.0.0.xxx 3232
Samozrejme ze Inicializacni vektor nema 14, ale 24 bitu, trosku jsem se uklepl. Sorry ./mk
11.9.2003 16:41:43   0.0.0.xxx 3232
Perfektní článek, ale měl bych jednu poznámku, pokud ty vytípaný okna uložíte do gifu, tak nejenže budou menší ale dokonce půjdou i přečíst.
11.9.2003 20:34:38   0.0.0.xxx 3131
Popravdě řečeno na obrázky na Internetu jsem machr - ale tentokrát jsem moc neměl zájem na tom, aby bylo možné jednoduše přečíst jaké to že WiFi sítě mají v Červeném Kostelci. Budete tam muset zajet sami :-))
11.9.2003 21:25:11   0.0.0.xxx 3131
Mam jedno upresneni: sice jsou k dispozici 3 neprekryvajici se pasma, ale jeste se da experimentovat s polarizaci anteny (horizontalni, vertikalni).

Pokud jde o odstraneni zminky o zmene MAC adresy, to mi prijde jako ciste pokrytectvi. Sice jsem to nezkousel, ale tipnu si, ze bych to vygoogloval za min nez minutu.

Posledni vec... kdyz jste psal o SSID, je to to same jako ESSID (alespon v HostAP ovladacich)?
11.9.2003 21:56:46   0.0.0.xxx 3331
Pavle,
add polarizace, je mozne realizovat polarizaci u smerovych anten, samozrejme tim mohou vedle sebe dva systemy pracovat, ale pozor, u vsesmerove anteny (vetsina instalaci point to multipoint) se pouzivaji prave vsesmerove anteny. Tam polaritu nezmenite. Na spojeni siti mezi sebou se pouzivaji smerove anteny, ale tyto site moc nestoji za lamani, protoze kdyz se pouziji dva stejne bridge, vetsinou vyrobce umoznuje pouzit proprietarni encapsulation, ktere znemozni odposlech tim, ze je prenos nestandardni. Alespon 3Com to na vsech mostech pro spojeni siti tak ma...

Add zmena MAC adresy, ja jsem to tam napsane samozrejme mel, program se jmenuje SMAC. K hledani doporucuji altavistu, je stara ale dobra :-).
Jinak SSID jsem myslel nazev bezdratove obsluhovane oblasti, ktery muze byt BSSID nebo ESSID, takze pouzivam jen SSID. Add SSID, tohle by nekoho mohlo zajimat :-)
http://mediawhore.wi2600.org/nf0/wireless/ssid_defaults/ssid_defaults-1.0.5.txt
S pozdravem
./mk
11.9.2003 23:37:58   0.0.0.xxx 3130
Mirku,

obávám se, že nelze tak zcela souhlasit s tvrzením, že většina multipoint sítí je realizována všesměrovými anténami. Spousta lidí už přišla na to, že využití sektorových antén může být mnohdy výhodou.
Mimochodem, pokud se mluví o "všesměrové anténě" jedná se většinou o antény s horizontálním vyzařovacím diagramem 360 stupňů, nikoli o izotropní zářiče. Takové anténa smozřejmě má rovněž polarizaci (nikoli polaritu!), podle toho jak je naistalovaná, ale faktem je, že jiná než V polarizace u ní poněkud postrádá smysl
Jinak polarizace je možno defacto rozdělit na dvě třídy: rovinnou nebo kruhovou. Je to dáno konstrukcí zářičů a nejběžnější je samozřejmě V a H.

S pozdravem

Petr
12.9.2003 06:31:17   0.0.0.xxx 3235
tak teda nevim co to ma znamenat, pokud se clovek dotane uz k zakladne zabezpecene siti tak ej mu netstumbler i s celyma woknama uplne naprd, je dobry akorat na mereni signalu (netstumbler se nam na orinocu nepodarilo ani rozjet), jojo zlatej kismet
typicky clanek pro lammy aby zase meli o cem kydat
12.9.2003 08:48:54   0.0.0.xxx 3332
napis lepsi, at nas poucis :-). Rad si ho prectu. Jinak samozrejme nesouhlasim, na Woknech udelam to same co ty...
Neni treba pouzivat jen Netstumbler, Sniffer od verze 4.75 ma WLAN probu take, vcetne trace a capture...
S pozdravem
./mk
12.9.2003 10:19:03   0.0.0.xxx 3332
tak me to nakonec nedalo a musel jsem to take zkusit jsem ale co se tohoto tyce totalni lama a tak to podle toho dopadlo :-D jde o sit bez wep, s hlidanim mac adres. pomoci spynetu jsem si nasel vhodnou "obet" zaznamenal jeji ip a mac a upravil svuj system abych to mel stejne, prihlasit se sice podarilo, ale stahnou nic neslo. za chvilicku na me wokna vyhodily hlasku ze danou ip uz v siti nekdo pouziva a tim to haslo. jsem trotl co, asi jsem mel pockat az se dotycnej odpoji jako premie nakonc, dalsi 3/4 hodiny byla cela sit nedostupna, snad za to nemuzu ja :o) jak jsem ale psal, byl to pokus, docela me zajimalo jestli a jak to bude fungovat, ale lama se nezapre :-D
12.9.2003 11:02:14   0.0.0.xxx 3333
Chcem sa spytat autora clanku, preco dany postup nefunguje s pouzitim Access Pointu. Nemam totiz k dispozicii WLAN kartu, ale iba Access Point s externou antenou.

S pozdravom

Palo
12.9.2003 11:23:09   0.0.0.xxx 3333
Zrovna vcera jsem si domu vzal WIFI picmicu a lovil site v okoli. Kupodivu z lehu na gauci, bez externi anteny jsem nasel 3, ani jedna nebyla WEPnuta, ale na ani jedne z nich nebezelo DHCPko. Kazdopadne packety si to vymenovalo. Chvili jsem zkousel strilet od oka privatni IP adresy z 10. a 192.168. rozsahu a odhadovat gateway, ale bez uspechu. Zkusim ten ethereal. Docela se divim ze na Windowsy taky existujou sniffery. Hmm, clovek se furt uci.
12.9.2003 11:26:36   0.0.0.xxx 3234
Existuje nekde verejna databaze, kde bych zadal lokalitu a SSID, a uvidim e-mail na spravce nebo nejakou zodpovednou osobu? Nejaka obdoba RIPE.. proste aby se clovek mohl nejak naslusno domluvit co a jak..
12.9.2003 11:41:07   0.0.0.xxx 3231
v tom pripade bych rad vedel, jak se z windous udela sw wifi ap + nejaky qosy, dynamicky routovani .....

pokud ses si teda jistej, ze to jde, tak to prosimte popis i do fora na czfree, tam na to totiz jeste nikdo neprisel

;-)
12.9.2003 11:41:38   0.0.0.xxx 3232
ted jsem nad tim jeste premyslel, muze byt v nastaveni jejich serveru mac adresa primo k nejake ip? nebo je to seznam pouzivanych ip a oddelene povolenych mac? (tak to mam u sveho routeru) tak bych mohl zkouset ruzna ip jen s cizi mac, jinak bych to musel vzdy parovat. zajimalo by me proc mi to porad nejde, pritom vsechny "potrebne" informace bych snad mel mit. znam adresy dns, gw.. ip a mac ostatnich useru, ale ne a ne se pripojit jako nekdo jinej
12.9.2003 12:01:36   0.0.0.xxx 3132
aby nedoslo k mylce, cetl jsi vubec ten clanek? Tvuj kometar je mimo misu :-).
./mk
12.9.2003 12:02:46   0.0.0.xxx 3131
Nejde. AP s AP nekomunikuje.
./mk
12.9.2003 12:03:59   0.0.0.xxx 3132
Ne. :-), nezni to spatne, ale obavam se, ze by na to nikdo nepristoupil.
./mk
12.9.2003 12:19:38   0.0.0.xxx 3233
pokud mas AP, ktery jde prepnout do klientskyho modu (tzv. AP client), tak to pujde. problem je, ze vetsina HW AP tenhle mod neumi resp. neumi dobre.
12.9.2003 12:36:05   0.0.0.xxx 3233
Tim ze nekde uvedu na sebe e-mail prece o nic neprijdu, ne? V nejhorsim muzu maily co mi tam prijdou ignorovat.

Ja mam treba v obyvaku 3 site, netusim komu patri, a po pravde receno pokud se to nedozvim nemam zadny duvod proc se nebavit napr. stavbou rusicky. ;-)
12.9.2003 12:58:50   0.0.0.xxx 3132
at zije /etc/ethernets ARP, DHCP a podobne vymyslenosti jsou stejne na prd
12.9.2003 13:34:37   0.0.0.xxx 3233
Neni to tak dlouho (nekolik dnu,) co jsem v diskuznim foru pridal prispevek, ze mam doma zadara 1MBit pripoj k internetu (cerny pripoj) a uz je tu clanecek o pronikani do WI-FI siti. :-)
12.9.2003 15:20:56   0.0.0.xxx 3232
No supr tak ted vidim mraky blaznu ktery zacnou krast konektivitu...

Kazdej by si mel uvedomit ze je to kradez a ze za to muze byt potrestan
12.9.2003 15:53:06   0.0.0.xxx 3130
Vono je to fuk, ja mam dobry oci :-)
12.9.2003 16:04:30   0.0.0.xxx 3031
Proc by H polarizace postradala smysl? Napriklad sterbinova antena ma horizontalni polarizaci a nestezuje si ;-)

Miker
12.9.2003 16:15:32   0.0.0.xxx 3031
To mas tezky, proto tu ten clanek prave je, aby se spravci ap nad sebou zamysleli. Mas apcko? No tak udelej, co muzes, abys ho zabezpecil. To, co je v tom clanku popsany, prece neni zadny tajemstvi a kazdej jouda s iq>morce si to za chvilku najde, kdyz bude chtit.
12.9.2003 17:06:42   0.0.0.xxx 3131
bych rek ze de udelat AP + QoS + naky dalsi sracky na woknech v pohode.. (: http://www.asus.com/products/mb/event/wifiHome/overview.html>link ale takle to de jenom na nekerejch asusech no..ale de ;D
12.9.2003 19:28:43   0.0.0.xxx 3232
A nejlepsi bude az "experti" pojedou na nekoho, kdo to ma akorat na e-maily a plati treba 3Kc/1MB, a postahuji par cdecek, to pak bude radost...
12.9.2003 20:42:20   0.0.0.xxx 3131
To je ale problem poskytovatele. Ja bych to reklamoval. Protoze to bude ocividne, ze to nenasurfoval on. Ja bych se nepripojil do site, na kterou jsem momentalne pripojeny ani zadarmo. Natoz za to platit. Mimochodem ten poskytovatel co na nem ted parazituju to ma tak mizerne zabezpecene, ze mu muzu kdykoli zhodit jeho server. A uz jsem se dostal do komplu snad pulky jeho klientu. Tak tomu rikam zabezpeceni. Ten magor nema zapnutou ani restrikci MAC adres, natoz nejakej WEP.
12.9.2003 20:57:16   0.0.0.xxx 3133
Kruhova se nesmi u nas pouzivat.
12.9.2003 21:04:50   0.0.0.xxx 3232
Na netu se povaluje tolik utilitek a exploitu vyuzivajicich der ve woknech. Mels nejakou pouzit, ktera by mu nekolikrat shodila spojeni, treba SuperKoD a on by se na pripojovani na nejakou chvilku vykaslal. Nahodimu to BSOD a je odpojenej a muzes se pripojit ty. Mimochodem sis asi zapomel zjistit a nastavit proxy, tak proto ti nejel net.
12.9.2003 21:09:18   0.0.0.xxx 3231
Pravda, pravda. Obcas se to podari zprovoznit az po peknem laborovani a po nastaveni nesmyslu se kteryma by to spravne nemelo ani jet a ono se to po haluzi chytne.
12.9.2003 21:14:59   0.0.0.xxx 3130
Nemelo by byt az tak tezke si k MAC adrese najit i k ni pridelene IP. Ale jestli to tak v te siti je, tak musis ocenit, ze tu byl aspon maly pokus o zabezpeceni. I to se ale da obejit bez vetsich problemu.
12.9.2003 21:48:53   0.0.0.xxx 3031
"Jinak samozrejme nesouhlasim, na Woknech udelam to same co ty" tak porad cekam na tvuj navrh reseni
12.9.2003 21:54:24   0.0.0.xxx 3131
to je hw ap co se akorat dava na asus mb, a ty dale jmenovane zalezitosti neumi
13.9.2003 10:45:04   0.0.0.xxx 3232
Ten tvuj termin "ocividne" ?!?
13.9.2003 11:06:44   0.0.0.xxx 3331
L33t nebo jak se jmenujes,
Opravdu jsem psal clanek o tom, jak se do site dostat proto, abych popsal slabe zabezpeceni a moznost, jak se se zakladnimi prostredky a bez vetsich znalosti do site dostat. Netvrdil jsem, nebo to v clanku alespon nikde nevidim, ze na oknech jde udelat to same co na windows, a ani nikoho nechci podnecovat k tomu, aby na cizi ukor warpoval. Chtel jsem jen ukazat, ze zabezpeceni vetsini WLAN siti je mizive a napsal jsem, jak jej zlepsit. OK?
Takze pokud mas nejaky duvod, proc bych mel popisovat vyrobu software AP na Windows, napis mi ho, prosim. Ja jednak verim Hardware AP, protoze je nase firma vyrabi a jsou cool. Kdybych mel delat neco softwarove sam, pouzil bych Mikrotik OS 2.7, ktery ma AP modul a spoustu funkci, ktere by jsi na Linuxu dost tezko daval do kupy....
A hlavne, je to embedded reseni, koupis si Flash ATA disk a jedes...
viz http://www.mikrotik.com/
S pozdravem
./mk
13.9.2003 11:11:12   0.0.0.xxx 3131
Ja bych nebyl tak 100% presvedceny. Osobne bych se zajimal o garance bezpecnosti a zpusob uctovani. Warpovani neni legalni, o tom neni zadnych pochyb. Nicmene, kdyz nechate na zemi penezenku a nekdo ji vezme, ci je to problem? Mimodek, Warpuje se i ve Svycarsku, kde tu penezenku na zemi klidne nechat lezet muzete :-). Takze doporucuji porizovat si nezabezpecenou sluzbu jen bez limitu dat...
S pozdravem
./mk
13.9.2003 11:55:14   0.0.0.xxx 3332
no tak jsem zjistil IP, MAC, DNS, ale nevim, jak zjistit Gate. Neporadite nekdo? Mam to iq jako morce.
13.9.2003 16:01:34   0.0.0.xxx 3332
kdyz si poslechnes provoz etherealem, gate byva vetsinou ta adresa se kterou komunikuji ostatni uzly v danym subnetu. Vetsinou vsak nezbude nez experimentovat:

- pomoci etherealu zjistit rozsah ip adres co v siti frcej
- nastavit ip adresu a masku (pro zacatek 255.255.0.0) zkusmo ve windows
- sjet si rozsah subnetu nejakym scannerem (treba Angry IP scanner) a zapsat si "zive" body
- otevrit prikazovy radek, zadat ping -t xx.xx.xx.xx na nejakou adresu v Internetu ktera je ziva (napr. 194.228.1.1, to je DNS Ceskeho Telecomu;)
- menit nastaveni brany; zkusit vse zive z toho IP scanu
- no a koukat na ten ping, pokud dostanes odezvu, mas branu.

Jinak temito srandami se bavim uz rok, zacal jsem ve windoze a kvuli tomuto jsem se dokopal k linuxu - je to jako kdyz sundas hodne cerny slunecni bryle. Kismet je vynikajici SW na tyto ucely, zkuste nekdo pod Win hledat AP se zakazanym SSID broadcastem (a ze je jich sakra hodne).

Hackovat providerovske site je nefer vuci platicim uzivatelum, je to i docela nebezpecny (vim o cem mluvim - nekteri jsou dosti militantni) a krom toho to nema obvykle dlouhyho trvani. Nejlepsi je najit si "pripojeni" pres nejakou sit firemni - nikomu nic neubyva a vetsinou je to tak, ze dokud jim to funguje, neni duvod se tim zabyvat.
13.9.2003 16:04:22   0.0.0.xxx 3131
.. ze pokud jim to funguje tak se nikdo nicim nezabyva a na nic se ani nesnazi prijit.
13.9.2003 16:56:16   0.0.0.xxx 3131
no vidis, to me nanapadlo :-) ale neva, ja si klidne pockam. az se odpoji, mam cas, pripojeni stejne mam, chtel jsem to jen zkusit. nicmene s tou proxy to ono nebude, zadnou nepouzivame. ja na te siti jsem normalne pripojenej, jen pomalu a zaroven je tu dost firem, ktere precejen jedou urcite rychleji, chtel jsem se chvilku vydavat za ne Mozna jsem to jen neudelal poradne, nevim, jeste to zkusim a poreferuju :o)
13.9.2003 19:17:37   0.0.0.xxx 3131

Hmm, hezké, krátké, výstižné a srozumitelné všem.
Jen bych doplnil že existuje ještě něco jako breezenet
sice není wifi ale tyto problémy nemá.
A pokud to půjde dal tímto tempem tak bude cele pásmo tak
zarušené ze se bezdráty vráti tam kde byly původně určeny,
tj. dovnitř budov, připadne nás tam zažene ČTU.
Tomu se takto masivní porušování GP jistě nelíbí.

14.9.2003 10:30:53   0.0.0.xxx 3231
muzes se mi ozvat,potreboval bych neco probrat thanx
14.9.2003 11:58:31   0.0.0.xxx 3031
Ok, zjistil jsem vsechny potrebne informace, IP,Gate,DNS,MAC a dostanu se do site. Je nejaka moznost, ze me nekdo vystopuje zpatky? Jak se branit? Thx
14.9.2003 14:29:29   0.0.0.xxx 3131
no docela by mě zajímala adresa nějakého toho online gešeftu kte se dá sehnat nějaká ta k všesměrová antena spíš silnější než 12 dcb a taky ta pcmcia karta s orinoco cipem, sem koukal na alzáči ale nic moc
14.9.2003 21:06:18   0.0.0.xxx 3031
Na netu toho je spousta a protoze tady neni prostor pro reklamu, posilam ti link mailem, pokud je spravny.
./mk
15.9.2003 08:33:08   0.0.0.xxx 3133

Opravdu je ted hodne lidi potesenych, ze se jim do site nabouravaj i totalni BFUcka. Az budete mit mily pane zas potrebu si na nakym webu zamachrovat, tak k tomu alespon nepridavejte linky a jmena SW. Clanek by byl zajimavy i bez tech nazvu a linku. Koho to zajima, ten si programky sezene, nebo je uz davno ma. Jinak clanek peknej, ale spis bych ocenil zamerit se na navod jak site ochranit, nez na to jak je prolomit (a skodit) a na zaver dodat par celkem dost trivialnich zpusobu boje proti tomu. Co kdyby byl Vas pristi clanek trosku opacneho charakteru? (ale mam pocit, ze by to nesklidilo tolik uspechu. Prece jenom jsme v Cechach.....)

15.9.2003 10:24:13   0.0.0.xxx 3232
www.seattlewireless.net - mnoho info o wifi
15.9.2003 10:29:03   0.0.0.xxx 3232
no nechcem robit reklamu, ale kedze neuvediem vyrobok ani firmu, tak snad mozem. toto je skvely porovnavaci web na ceny hw v europe:
http://www.geizhals.at/eu/?cat=wlan
Su tam pekne anteny micronet a jeden trendnet, oba zisk 14dB. Isto najdes aj dake pcmcia karty. Pri platbe vopred som nemal nikdy problem s posielanim na sk.
15.9.2003 12:12:13   0.0.0.xxx 9530
No, v podstate jsem to cekal, ale psat o bezpocnosti Vas nevyburcuje k tomu, aby jste neco zmenil :-). Takze co to zkusit obracene, stejne ti, co chteji, uz to davno znaji. Vidim, ze to melo smysl. Alespon mate prilezitost zamyslet se nad kvalitou svoji prace. Mimodek, kdyby jste to cetl do konce, nalezl by jste informace, co a jak udelat, aby se Vam do site nikdo nedostal. Takze Vasi kritiku neprijimam
:-0.

S pozdravem
./mk
15.9.2003 12:12:33   0.0.0.xxx 3132
"Čau, ten článek vyšel asi před 2 měsíc v conectu. Znám slabé místa naší sítě, ale je to kompromis mezi náklady na bezpečnost a škody které ti to může způsobit. Vyhovuje i když by to mohlo být lepší." no comment
15.9.2003 12:57:22   0.0.0.xxx 3130
Docela to funguje, mam ale problem. Ethereal capturuje pouze packety ktere odeslal ,Neni mi uplne jasne jak funguje access point. Domnivam se ze posloucha vsechny klienty a opakuje packety ktere uslysi krom tech ktere jsou primo pro neho (podle MACu, samozrejme). To by vysvetlovalo proc ethereal vidi traffic smerem ke klientum, ale nevidi jejich odchozi traffic.

Dotaz: v cem je problem? Jsem od tech ostatnich klientu tak daleko ze je neslysim (slysim jen APcko), nebo jde o principialni problem a wifi klient v infrastructure mode neprijima packety od jinych klientu ani v promisc modu???

Diky za odpoved.
15.9.2003 19:33:44   0.0.0.xxx 3131
..doufam ze se trefim do svy vetvicky diskuze..

Samozrejme, ze jsem cetl clanek az do konce. Neprijde mi fer prudit po precteni prvniho odstavce. Zmena SSID, pouzivani WEPu, vypnuti broadcastu SSID mi prijdou samozrejme. Bohuzel veci jako VPN, zamykani MAC a pravidelne zmeny WEPu, by ve velke siti znamenaly par zamestnancu navic, kteri by se starali jen o to (+potrebne zmeny dokumentace atd.) Sice by to bylo spravne, ale ja si ty pripadne kolegy nekde nevykouzlim.
No a nedivte se - pridu do prace, pondeli, rano a vidim tohle. Koho by to nenakrklo , ze ted s takovym fajn navodem bude pomalu kazdy pako (co by se na to jinak vybodlo, protoze neumi v googlu napsat do ty radky slovo stumbler) delat lidem problemy. Priste jim to alespon udelejte trosku tezsi.
Ale jak jsem psal predtim - az na ty detaily clanek peknej. Je to jak kdyz se objevila jedna z mnoha der ve windowsech a hned vsichni malou utilkou schazovaly kompy po cely skole :].Sice to tady moc neprocitam, ale zda se ze zajimavych clanku uz ubyva. Zlaty casy Celeronu 366@550. To byl ten spravnej PCtuning. Ale uz sme kapku jinde, navic ja osobne uz davam prednost stabilite, nez maximalni frekvenci.

No uz toho necham. Zdar a silu do tuningovejch clanku. Co treba velky test HDD? :o)
15.9.2003 21:10:09   0.0.0.xxx 3331
Ok, priste to vezmu v uvahu, mam jeste rozepsany clanek, jak se hackuje WEP pod Windows, vcetne kodu, ale koukam, ze bych Vam radost neudelal. Takze si to necham pro sebe, kdyz na me nebudete moc nadavat. Zatim, kdyz pouzijete WEP, tak si myslim, ze to bude ve vetsine pripadu bezpecne. Jinak vrele doporucuji, PPTP je podporovan ve vetsine operacnich systemu a HW routeru a firewallu. Potom se v bezdratu muze hrabat kdo chce, maximalne si z nej udela pojitko s kamarady, nic vic neporidi. Doufam, ze vam spravim naladu za par dni, mam dostat Athlon64 s deskou Asus K8N, takze udelam first look & overclock guide vcetne fotek.
15.9.2003 21:14:50   0.0.0.xxx 3131
PCAP prepina kartu do promiskuitniho modu na 100%, jinak by jste slysel jen broadcasty. Je to tim, ze od klientu proste nemate signal. AP pracuje jako bridge (dvouportovy prepinac), kde na jedne strane ma klienty bezdratove site a na druhe ma klienty LAN casti. Mezi temito stranami prepina, a v pripade, ze neni zakazana komunikace klientu mezi sebou, paket od jednoho WLAN klienta urceny druhemu WLAN klientu preposle po jeho prijeti z bufferu, ktery AP ma.
Ok?
./mk
16.9.2003 09:14:01   0.0.0.xxx 2931
Mohl by mi nekdo poskytnout informace o mikrovlne, kde se dá ziskat pripojeni, cena? Ma s tim nekdo zkusenost z jiznaku ( Praha 4 - Chodov) Diky.- Pxx
17.9.2003 14:30:39   0.0.0.xxx 3130

Ti co se chtej jen pripojit by misto hackovani mohli skusit hledat verejne site. V posledni dobe je jich vic a vic. Navic ted startuje mnoho projektu, ktery nabizej (zatim) provoz zdarma. Neni to na velky sosani, ale co se tyce webu, maily, icq a podobnych, tak je to fajn. Navic i ty placeny nemusej bejt drahy.


Na Athlona 64 jsem zvedavej, pac sem nedavno vymenil XP 1.8 za 2.5 Bartona a nejak to neni znat :-/

19.9.2003 13:35:42   0.0.0.xxx 3029
Jestli se nepletu tak na to zadnej program nepotrebujete, staci jit do properties ovladace wifiny.. funguje to aspon u Orinoco ovladacu.
19.9.2003 13:52:46   0.0.0.xxx 3030
Chapu ze AP funguje jako WLAN LAN bridge, ovsem cekal jsem ze muj WL adapter je soucasti te WLANy, tj budu slyset nejen ramce ktere jdou z LAN do WLAN, ale i opacny smer od peeru.

Chapu tedy spravne ze tvrdite ze WL adapter v promisc modu slysi nejen AP ale i odchozi traffic ostatnich klientu (samozrejme pokud jsou dost blizko)?
21.9.2003 17:30:21   0.0.0.xxx 2930
zdravim vsetkych
potreboval by som pomoct...som uplny zaciatocnik..a momentalne som narazil na problem, ze ked sa pripojim do siete kde funguje kontrola mac adries tak mi to napise ze uz iny uzivatel existuje na sieti...ako to obist? prip ako postupovat ...uvital by som aj odkazy na nejake stranky...dik yozzo
22.9.2003 13:55:43   0.0.0.xxx 3030
Som pripojený na takom 8 hubovom routery a až ten je pripojený na sietovú kartu. A problém je v tom že takto nemožem zmeniť MAC Adresu adaptéra. Neviet ako na to??? Prosím pomošte mám len 32 kbps. Dík
4.10.2003 11:00:18   0.0.0.xxx 2930
timto programem se da zmenit MAC adresa ;) http://www.klcconsulting.net.
7.10.2003 09:21:41   0.0.0.xxx 3131
Na teto adrese naleznete Airsnort pod Win32 .... pro ty co maji problem s kompilaci :o))))
www.michiganwireless.org/tools/Airsnort/
13.10.2003 07:35:56   0.0.0.xxx 3330
Dobry den,

zajimalo jakym zpusobem jste osetril to ze se v siti objevi dve identicke IP Adresy. To jste pokazde cekal, az se IP adresa, kterou chcete pouzivat odpoji?
24.10.2003 01:33:09   0.0.0.xxx 3131
je to niekde v pakete napisane?
16.11.2003 09:53:53   0.0.0.xxx 3131
Nazdarek, zatim jsem se o zadnej prulom nepokousel, ael neni mi dost jasny to zjistovani tech IP, DNS,.. prez ten Ethereal. Podle mne on prohledava vsechny informace z urcite site na kterou se pripojim. Ale jak se to da udelat, kdyz jsou uz primo na AP nastaveny povoleni MAC adres. To tu sit sice uvidim, ale nemuzu se k ni pripojit. Mozna to jede, ale nenapada me jak. A pokud ten Ethereal projede vsechny site ktere jsou na dosahu, tak v tom musi byt masakr poznat co kam patri.

Diky za vysvetlenou budu cekat :-)
21.11.2003 11:08:06   0.0.0.xxx 3030
u nasho porvidera mame ten problem ze jeho siet je po prve minimalne zabezpecena a AP nemaju pod kontorlov
pretoze ked niektory dvaja ludia s 30 clientov pripojenych na AC zacnu tahat medzi sebou nie s Internetu lebo tam maju ombedzenu rychlost tak to ten AP obmedzuje tak ze su pingy na branu 200-300 co bezne byvaju 3-6 , tahat medzi sebou mozeme neobmedzene a to je hlavny problem 1)ako zistit kto to robi a upozornit ho na to aby s tym skoncil 2)ako tomu zamedzit aby to robili co sa asi na dotycnom AP neda viem ze je to AP cisco ale aky to neviem
21.12.2003 22:49:23   0.0.0.xxx 3131
Souhlasim, ze tento clanek je lepsi nez mluvit o bezpecnosti. Stejne tak uzivatele maji zkusenost na LAN siti, kdyz si naistaluji snifr a videj hesla,obsah mailu,atd... a to se pak divej a ptaj jak to udelat, aby to tak nebylo.

ohledne wi-fi je to pak zakaznik, ktery ma pozadovat po vyrobci napravu nebo reseni zabezpeceni,, takze jen tak dal...

PS: Jako 3com, ted uvadi nove produkty s bezpecnostnimi protokoly jako WPA, AES a 802.1x
http://www.svetsiti.cz/press/2003/3Com_Wireless_abg.htm
26.12.2003 09:46:35   0.0.0.xxx 3030
Tak sem nahodou narazil na tenhle clanek.. shodou okolnosti sem z Cervenyho Kostelce a snazil sem se provadet presne to, co je tady popsany )
26.12.2003 10:12:44   0.0.0.xxx 3029
Zmenil sem MAC adresu s pomoci programku smac, ale kdyz sem pak zadal do prikazovyho radku ipconfig /all tak tam byla nezmenena.. Tak nevim, jestli se navenek jevi jako zmenena, nebo ne.. Dik
26.12.2003 10:26:11   0.0.0.xxx 3029
Vysvetlete mi negdo co je to DNS..? Zajimalo by me, jak ji zjistim, protoze pomoci Etherealu se mi to nepodarilo.. tak maximalne svoji.. Uz mam neci IP, mac adresu, masku podsite (pokud ji maj ty co sou na stejny siti stejnou jako ja), branu a chybi mi jen DNS..
26.12.2003 21:23:18   0.0.0.xxx 2930
No, tak si to chlapci v Červeném Kostelci ještě stále nezabezpečili.. dnes jsem se bez vetších problémů dostal na 2 neWEPovaný body jen tak dal jen nechapu, ze sem z toho nikde nevymack vic jak 64Kb/s :/ asi sem volil spatny uzivatele..
26.12.2003 21:25:52   0.0.0.xxx 3131
Zajimalo by me, jestli me muzou vystopovat, kdyz tam sem vlastne pripichnutej jako negdo jinej???? Predem dik za odpoved..
27.12.2003 10:15:56   0.0.0.xxx 3030
Jaky dosah ma vami v clanku pouzivana antena? Myslim na metry... A co se tyce signalu jak se pohybuje pri vzdalenosti 600 metru od AP za dobrych podminek? (pocasi). Dix StRiKiR
15.1.2004 06:53:09   0.0.0.xxx 3030
Nejprve musim upozornit, ze jsem s wi-fi zacatecnik, ale kupodivu jsem se pripojil... (na inet do Newepovany)
Z Etherealu jsem jedinej udaj o DNS nasel 212.20.96.34, coz je (myslim) DNS Volny.cz. (Kdysi jsem to vyplnoval u pripojeni pres modem.) A kdyz jsem to nastavil u sebe v compu (plus MAC, IP, maska), tak mi net zacal chodit. A kdyz jsem si nechal vypsat cestu (tracert), tak jsem potom prepsal DNS na tu prvni IP, co mi z toho vypadlo.

1 - Je to normalni, ze jsem mohl pouzit DNS mimo jejich sit?

2 - Pochopil jsem spravne, ze ruzne MAC v siti muzou mit povolene ruzne rychlosti pripojeni?

3 - Myslel jsem, ze se k WEPovany siti bez klice vubec nepripojim, ale kupodivu to jde, ale s Etherealem tam asi nic nevystouram. Cili je to tak, ze kdybych mel WEP klic, tak potom s Etherealem uvidim mnohem vic komunikace?

4 - Ma nekdo vyzkouseno na kterych konkretnich kartach funguje AirSnort? Vim, ze funguje na Orinoco a Prism2 chipsetech, ale u nekterych vyrobku to (asi radsi) neuvadeji. Nenasel jsem to ani napr. na ofic. webu D-Link u karty 520+. U XI-626 to asi bezi, ze? A pobezi AirSnort i na kartach pro 802.11g, ktere maji napr chipset Prism GT Nitro (nebo tak nejak .
21.1.2004 11:49:31   0.0.0.xxx 2932
zase jeden chytrak co si mysli ze kdo nema linux nic nezvladne... To o cem clanek pojednava na woknech bez problemu udelas.V linuxu je traba znazsi zmenit mac adresu,ale musis znat alespon par prikazu(na zmenu 1).Ale pro ty co se to nepotrebuji,ci nechteji ucit je tento clanek jiste prinosem,neb to same udelas diky nekterym nadsencum (co na to napsali soft) i z woken a s mnohem jednodussim (klikacim) ovladanim. P.S.na desktopu mam win XP,obcas spustim knoppix,na routeru mam debian.
9.2.2004 12:38:38   0.0.0.xxx 3230
potřeboval bych poradit mám komerční připojení k netu původně mi poskytovatel dodal zcom 626, můj os w2k asi tak 30m rg213 (původně cb) a nějaká domácí Yagi prý 10dB zhruba po půl roce mi začal padat signál (teda postupně se snižoval) a ted jsem bez signálu,koupil jsem si další 626 a chvilku to šlo pak zase výpadky signálu. Prý dlouhý svod, tak jsem si dal pod střechu router w2k, 626, 10m rg 213 signál stoupl na původní hodnoty a pak začali znovu (během několika dní) výpadky. Prý ovladače pod windows, poskytovatel my nabýzí linux routr. Naistaloval jsem serverové w2k - to samé. Tak jsem si koupil zcoma 902 (používá jiný chipset) u kterého je sice signál dvojnásobný ale stále mi bod poskytovatele vypadává (ale síla signálu je kolem 60%) karta se odpojí a pochvilce připojí a tak to jde furt dokola, vidím několik dalších bodů... a tvrzení poskytovalele mi nepřipadá až tak věrohodné... - chystám se k linuxu ale nemám to to furt čas..
1.3.2004 18:53:27   0.0.0.xxx 3030
To by me taky zajimalo
1.4.2004 19:07:03   0.0.0.xxx 3232
Ako zistim pristupove heslo na ktory som pripojeny cez WiFi?
5.4.2004 02:53:19   0.0.0.xxx 3030
Zdravim všechny, nebyl by někdo, kdo má zkušenost s USB modulem 802.11b XI725 nebo XI 735 ? Mám v úmyslu vyzkoušet bezplatný provoz wi-fi od Českého Telecomu. Login i password mám, ted jenom zakoupit nějaký ten modul. Mám NTB, Win XP a dobré příjmové podmínky. Jinak článek je dost hodnotný, za případné rady či postřehy díky, s pozdravem Petr M.
12.4.2004 20:04:31   0.0.0.xxx 3029
Muzu se zeptat, zda jsi to testoval? Mne to nechodi ani s original Orinoco kartou
8.5.2004 20:16:25   0.0.0.xxx 3029
asdasd
4.6.2004 12:15:34   0.0.0.xxx 3131
Zdar, chcel by som poradit. mam pri dome vysielac pre WiFi internet. Chcem sa nan pripojit a mat tak NET zadarmo, ale neviem ako. Ak by ste vedeli odskusany a overeny postup a co k tomu treba, bol by som velmi vdacny.
Vopred dakujem
20.6.2004 20:12:17   0.0.0.xxx 3131
Na taketo otazky sa vacsinou odpoveda RTFM, aj ked toto celkom ten pripad nie je. Kucharske recepty su pre sekretarky, kto chce nieco sofistikovanejsie dokazat, musi studovat problematiku a rozumiet jej. Googlit, citat, chapat...
7.7.2004 17:23:24   0.0.0.xxx 3332
Chci se zeptat, lze pouzívat NetStumbler i s Compex WP11B+? A jak? Mě to nemůže nic najít
8.7.2004 21:08:53   0.0.0.xxx 3230
Dobre, fakt.To aby som si zrusil internetbanking? Alebo ma ochrani grid-karta?(po operacii treba zadat kombinaciu cisiel, ktore su na urcitej pozicii) Ahoj.
10.7.2004 09:53:26   0.0.0.xxx 3130
Zdravím všechny, když se tady koukám tak nemůžu vyčíst návod jak se dostat do WiFi sítě. Když jsem použil NetStumbler 4.0 tak jsem našel 26 AP z toho dvě šifrované. Připojit se není problém, ale co dál? Nechce tu někdo zveřejnit pořádný a podrobný návod? Díky.
4.8.2004 17:54:36   0.0.0.xxx 3131
Potřeboval bych od někoho poradit, v sítích sem začátečník a mám k dispozica Asus wl-500g, problém je v tom, že to neni interní zařizení, ale konfiguruje se přes webové rozhraní a já vůbec nevim co mám dělat, na netu jsem našel několik návodů, který jsou pro mě nepoužitelný. pls help
8.8.2004 13:11:56   0.0.0.xxx 3130
Trochu bych svůj dotaz upřesnil: Jak mám s ASUS WL-500g vyhledávat okolní sítě?????????
2.9.2004 13:25:46   0.0.0.xxx 3130
Ja by som tiez nebol spokojny keby niekto do sveta roztrubil nedostatky mojej siete. Ale je povynost ISP aby svoju siet ochranili, ja ako uzivatel by som nebol spokojny keby som vedel, ze moj ISP nema zabezpecenu siet( a mam pravo to vediet), a samozrejme vedenie konkretnych firiem by tiez nebolo nadsene keby vedeli, ze ich siet je nezabezpecena. Inak mozno by nejakemu adminovy pomohlo keby sa takyto clanok dostal do ruk managementu takychto firiem... Ja som pracoval v jednej firme kde neboli peniaze na antivir na server a vsetky pc vo firme, pokial sa nestalo, ze pan riaditel nemohol z dovodu zahltenia mailoveho servera 2 tyzdne posielat maily. Potom sa uz peniazky nasli.

...o nezabezpeceni treba hovorit...
6.9.2004 16:37:08   0.0.0.xxx 3130
hardware AP moc neverim, v czela.netu se furt zasekavaly a ted zas kamarad koupil jedno HW AP a zjistil ze jednak nelze heslo k administraci nastavit na delsi nez 8 znaku a jednak nelze zakazat pristup k admninistraci pres WiFi (t.j. aby to slo administrovat jen z ethernetu). Spousta z nich taky nema dostatecnou moznost regulace signalu (treba DLinky, tam s jakoukoliv antenou silnejsi nez 10dbi (yagi, sito, parabola) uz prekracuje limity CTU)

Takze pokud nekdo budete kupovat HW AP tak si ho predtim dukladne proverte.
7.9.2004 16:07:16   0.0.0.xxx 3130
Clanok je vyborny, dokonca mi umoznil niekedy zabrowsit zadarmo. Ale mam taku malu otazku. Pouzivam ethereal, ktory mi bezproblemov sniffuje pakety, po tom co sa na AP pripojim. Co vsak v tom pripade ak APcko kontroluje MAC adresu pripajajuceho sa? Na AP sa nepripojim, neviem teda ani sniffovat IPcka ani MAC. V mode AD-HOC sa na ap pripojim ale tam zas neodchytim ziadny trafic. Dakujem moc krat za odpoved... PS fungujem na windowsoch-bohuzial
15.9.2004 16:46:19   0.0.0.xxx 3231
Sluzba DNS bezi defaultne na portu 53. Skus oskenovat sit v rozsahu x.x.x.1-x.x.x.254 a najit node s timto portem otevrenym. Pomuze ti k tomu napr. GFI Languard Network Security Scaner.
Hodne zdaru
15.9.2004 18:00:50   0.0.0.xxx 2928
http://www.nantes-wireless.org/pages/wiki/index.php/DefaultPassword
http://www.phenoelit.de/dpl/dpl.html
15.9.2004 18:47:35   0.0.0.xxx 2830
Spis si myslim, ze by si mel kazdy admin nejdrive zjistit do ceho jde, nez se rozhodne pouzivat technologii IEEE 802.11. My slim, ze policie na to zarizeni nema a pro tajne sluzby je nejakej "chytrolinek" nezajimavy. A nebo uz exituje policejni system Agata, pracujici i v pasmu 2,4GHz? Ho ho ho
20.9.2004 09:23:48   0.0.0.xxx 2930
Ten EtherReal, který je autorem doporučován, je celkem fajn. Odchytal jsem u nás ve firmě většinu hesel svých kolegů, takže aspoň jsme trochu lépe zabezpečili síť (použití switchů místo HUBů).

Další věc je, že jsem se napojil na asi 20 APček (wifi), a na drtivé většině z nich chodí jen broadband pakety, z čehož jsem moc nevyčetl. Zřejmě v Ostravě jsou na tom se zabezpečením lépe. Nebo že by si též přečetli tento článek ? :-))
10.10.2004 00:46:08   0.0.0.xxx 3134
JSI HAJZL, který dělá machra, zkus si někdy udělat bezdrátovou síť... Přeju ti aby tě vyhackoval hned první člověk který tě najde. Nemám slov... Až se vám prolomí někdo do vaší soukromé sítě a ukradne vám nějaké důležité informace nebo vás bude špízovat pochopíte mé rozčílení! Žádná rádiová komunikace není bezpečná, ale dávat lidem inspiraci k této prasečině se mi zdá být trošku silné kafe. Jen tak dál ať máme ten Inet ještě dražší a ať je o čem psát!
13.10.2004 18:06:04   0.0.0.xxx 2827
Prosim jak dokopou Ethernal aby scanoval site? Proste nastavim at scabuje na te WiFi sitovce a on nedela nic, cas bezi a data zadna :o((((! Jinak myslim ze mam asi spatne nastavenou tu sitovku, ale nevim co stim :o((( Poradte nekdo!¨
ICQ - 131465831
1.11.2004 23:41:19   0.0.0.xxx 2928
mam tutoo kartu a nevim jak ji prinutit aby byla jako client, resp infrastructure na urcitem kanale abyhc mohl pak slsedovat, poradi nekdo?
11.11.2004 21:22:41   0.0.0.xxx 2928
To musís zkusit take vic rozsáhů ;) třeba 213.235.168.190 DNS, Gateway
11.11.2004 21:29:05   0.0.0.xxx 2927
Na první přízpěvek jsem ti odepsal co by jsi mohl zkusit aby jsi šel rychlejc, je to 256tka, ovšem v uvozovkách, milý zlatí hoši rejžijou love kde se dá a tudíž to přes den běhá 64 a večer 256
4.1.2005 11:25:18   0.0.0.xxx 2929
Ahoj, můžete mi někdo poradit s tímto problémem, budu vděčný.
Mám kartu DWL G520+ připojenou 6metrovým hrubým kabelem k 15db směrové anténě, jež směřuje na AP ve vzdálenosti cca 250 - 300 metrů na viditelnou vzdálenost bez stromů. Signál je dle programu Network Stumbler stabilní, ale když chci stahovat nějaká data nebo když brouzdám, sem tam mi připojení spadne, aniž by se ztratila IP adresa přidelěná serverem DHCP. Při pingování mi vypíše Vypršení žádosti a já musím připojení restartovat. Odezvy jsou v pořádku...od cca 2 ms po cca 2 s.

Může být problém v driverech, systému (Win XP SP2)? Díky za váš názor.

Michal
28.1.2005 14:56:45   0.0.0.xxx 3029
Emulovat cygwin je na prd. nemohl bys mi please helfnout s tim pod WIN? nebo neslo by to zkopilovat pro win?
28.1.2005 14:57:00   0.0.0.xxx 3130
Emulovat cygwin je na prd. nemohl bys mi please helfnout s tim pod WIN? nebo neslo by to zkopilovat pro win?
29.1.2005 22:36:36   0.0.0.xxx 3028
Zaujal me tento clanek. Sam jsem si na vesnici zridil wifi sit.Typuji ze asi nikdo jiny tu jinou bezdratovou sit neprovozuje, takze by se mi do ni nikdo nemel ani nabourat.Ale jisto je jistota.Tak jsem postupoval podle uvedeneho navodu a pres Wifi kartu Ovislink jsem nasel AP. Takze software od karty jsem prepl na to AP.Ovsem ta karta nema pristup na to AP, protoze mam sit jistenou MAC adresami.Tudiz jsem zapl Ethereal a dal START! objevila se mi tabulka v ktere by mi mely naskakovat cisla procenta, co se prave na siti deje = odposlech AP. ale tabulka zustala stale stejna, same NULY.Chci se proto zeptat kde delam chybu, ze vubec nemuzu odposlechnout data z AP.Predem diky za odpovedi. Hanus
7.2.2005 18:18:21   0.0.0.xxx 3028
Prosím o radu :
jak nastavit compex aby natoval do vnitřní sítě .Potrebuju dálkove ovladat PC pres ssh port 22. Děkuji nikdo o snad zatím ani nepouziva nebo nevim...Me nastaveni proste nejededou pouzil jsem pouze kolonku Port forwartinng a net mam enable ..
Předem děkuji za jakekoli info popřípadě kontak na nekoho komu to chodi ..
8.2.2005 20:34:10   0.0.0.xxx 2929
Stačí ti na to Linux woe ;-)

ifconfig (iface) hw ether (macadresa)
16.2.2005 18:53:34   0.0.0.xxx 2927
no vidím,že se to tady pěkně mele .....jen takovej dotaz kde je ten článek? Jinak změna MAC adresy ve voknech je uplně jednoduchá trvá asi půl minutky a jeden restart a bez nutnosti istalovat nejaky soft.
5.3.2005 21:02:09   0.0.0.xxx 3026
Hoj, je nejakej zbusob jak dostat muj vlastni wep key z hvezdicek? Jestli neni negde v registrech nebo neexistuje programek kterej by ho ukazal...? Poskytovatel mi ho nechce dat a pokazdy kdyz formatuju tak ho musim volat a za to chce 300. plz help diky
10.3.2005 19:43:51   0.0.0.xxx 2827
Taky sem si tim lamal hlavu, jenze jsem pak vyndal PCMCIA Kartu Wirelles Card 0110, a s tou to slo.
18.3.2005 15:37:10   0.0.0.xxx 2829
Poradím Ti jak na to, ale dáš mi za to 300Kč, OK? ;-)
http://www.snadboy.com/
Jmenuje se to
"Revelation v2.0" a funguje to na 99% hesel v "hvězdičkách"
18.3.2005 15:45:27   0.0.0.xxx 2928
Ale existuje. jen o tom musí vědě postkytovatel...
www.jiwire.com
nebo
http://www.internetprovsechny.cz/wifi.php
19.3.2005 11:43:01   0.0.0.xxx 3029
to je jednoduchý, stáhni si někde softík na odstranění hvězdiček,
9.5.2005 18:49:37   0.0.0.xxx 3129
chci se zeptat jestli jde k 3COM ADSL modem, Wi-Fi (802.11g) Access Point, FireWall, Router, 4x LAN pripojit venkovni antena měrová anténa, 2.4GHz, 19dBi, hliníková parabola, průměr 47cm. diky moc
6.8.2005 11:35:32   83.69.34.xxx 3129

--------------------------------------------------------------------------------
Nazdar lidi, prosím vás moc o pomoc, mám net přes wifi, a mám USB Wifi adaptér, a potřeboval by jsem změnit MAC adresu, aby jsem si tu MAC adresu mohl měnit podle libosti - jednou mít tu která je přiřazená tomu adaptéru, a podruhý jinou MAC adresu.
Problém je že mám Win98 a na to není žádnej program, stáh jsem si totiž program "SMAC" který slouží na změnu MAC adresy ale ten program běží jen na Win 2000 a XP. Jenže já nemám jinou možnost než ty Win98.
Někde na netu jsem našel návod ale byl v ENG.
17.1.2006 18:10:22   85.135.153.xxx 2927
Ja s kamošom sme mali 11b AP(11Mbit) pripojene cez 5m pigtail na 8dB anteny(Mikrovzdialenosť ap je asi tak 800m viditelnosť v pohode(akurat ide signal okolo kostolnej veže s medenou strechou).pracovali v režime wds most.max rychlosť pir kopirovani dát sme mali tak do 560 KB/s.podarilo sa vam niekomu dať vačšiu rychlsoť?teraz sme kupili asus wl500g deluxy a
mame to v režime 54g only(s 54g protection)teiž režim wds.inak sa nedaju spojiť lebo nedokažu pracovať ako ap+client)teraz mame rychlosť do 1800 KB/s.vraj davaju 54 Mbit AP až do 2,5MB/s.obmedzuje tu rychlosť zisk anten alebo niečo iné.prosim poradťe ak mate s tym skusenosti dakto.dik
14.2.2006 16:06:07   87.197.39.xxx 3327
sice je tento clanok dost stary ale je super
potreboval by som poradit odladom kupi novej PCMCIA karty ze ci to musi byt orinoco lebo je to jedno ze ake su tam rozdiely
24.6.2006 16:17:10   87.197.133.xxx 2624
Nepozna niekto pci kartu ktora ma chipset Orinoco?
8.7.2006 10:34:54   82.202.112.xxx 2624
cau chtel bych to taky zkusit, mam vsechno co je k tomu potreba ale porad se mi nedari nejak odchytit ty packety a najit nejaky IP. tak pls nepomohl by mi nekdo? idky kdyztak napiste na ICQ- 246-838-968

Dikas
21.10.2006 23:19:51   89.24.6.xxx 3220
WWW.KUKU.CZ
26.3.2017 20:31:47   62.4.104.xxx 00
Zdravím, půjde tato metoda zjištění hesla použít i na moji wifi kameru? Nemohu se k ní připojit a "origo" heslo, ani po resetnutí nefunguje. Upozorňuji, že ke kameře není nikdo připojený komunikace neprobíhá, tak nevím jestli z této (nekomunikace) by šlo nějak heslo zjistit. Díky za případné info.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

0 čtenářů navrhlo autorovi prémii: 0Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.