Skip to main content

Securitatea retelelor / Retelele bucurestene

Intr-o jumatare de ora de plimbare prin centrul orasului am descoperit ca majoritatea retelelor wireless pe care laptopul meu le-a detectat ori permiteau accesul oricui, ori erau codate prin WEP, un standard usor de spart, ce tinde incet, incet sa fie inlocuit de mult mai avansatul WPA. Spre exemplu, mergand de la Victoriei pana la Unirii, am detectat 37 de retele wireless, dintre care 19 fara nici un fel de protectie, 13 cu protectie prin WEP si doar 5 cu codare WPA.
Codarea datelor prin WEP este facuta cu ajutorul unui algoritm destul de vechi ce prezinta multe gauri de securitate. Astfel, indiferent de lungimea cheii de codare, o retea securizata prin WEP poate fi sparta.

Cu aceste date obtinute mi-am construit propria retea wireless standardizata WEP, pentru a vedea exact cat de usor este pentru cineva neautorizat sa patrunda in interiorul ei; si am descoperit ca, daca dispui de programele necesare, nu este chiar atat de dificil, insa poate fi uneori un proces destul de lung.
Am gasit foarte usor un program cu ajutorul caruia poti detecta retele wireless, poti afla pe ce canal transmit acestea, ce fel de criptare folosesc, cati useri sunt conectati in acel moment, IP-rile si adresele MAC, atat ale lor cat si ale router-elor si acces point-urilor, plus volumul de trafic existent. Avand aceste date despre o retea, am pornit la spargerea ei propriu-zisa.
Am folosit un set de programe care captureaza pachetele transmise pe un anumit canal, aceste pachete fiind apoi decodate cu ajutorul unui algoritm matematic. Singura problema o reprezinta faptul ca, pentru a gasi o cheie valida, programul are nevoie de cel putin 100.000 pachete capturate si analizate si, deci, daca nu exista trafic in retea la momentul respectiv, poate dura destul de mult. Totusi, exista o solutie si pentru acest impediment: un program care incearca el insusi sa faca schimb de pachete cu acces poit-ul, un fel de flooding al acestuia si astfel sa il forteze sa trimita cat mai multe chei.
In momentul in care 100.000 de pachete au fost capturate de acest program, gasirea cheii de codare se face in aproximativ 3 secunde, daca aceasta este pe 64 biti. Cu cat numarul de pachete este mai mare, cu atat durata spargerii retelei scade; insa cu cat numarul de biti folositi pentru cheie este mai mare, cu atat numarul de pachete necesare creste. atac
In momentul in care a fost gasita cheia de codare a datelor, nimic nu il mai impiedica pe atacator sa intre in retea, ca si cum ar fi un membru autorizat. Atentie, deci, la modul in care realizati securizarea retelei voastre!
Standardele de codare nu au stat nici ele pe loc si au incercat sa tina pasul cu programele de hacking aparute. Astfel, s-a trecut la metoda WPA de codare a pachetelor intr-o retea wireless ce foloseste o metoda mai complicata de asignare a cheii, iar aceasta cheie poate fi realizata suficient de bine pentru a face spargerea ei nerentabila. Exista si un dezavantaj: daca o persoana neautorizata a reusit sa captureze pachetele potrivite, atunci spargerea retelei o poate face si deconectat de la retea. WPA are doua variante de baza: RADIUS si PSK. Pentru o protectie cat mai buna este recomandat sa alegeti RADIUS, intrucat sansele ca aceasta codare sa fie sparta sunt extrem de mici. Insa nu este sufienta doar aceasta actiune: pentru o siguranta sporita este bine ca administratorul de retea sa introduca un acces la retea in functie de adresa MAC a fiecarui computer. In acest mod router-ul mai intai verifica adresa MAC a calculatorului care adreseaza o cerere catre el si de abia dupa confirmare ii evalueaza acea cerere.

Sursa: Jurnalul digital

Popular posts from this blog

Test New ALFA-AWUS036H v.2 (1.000mW) VS ALFA-AWUS036H v.1 (500mW)

- Recently emerged the New ALFA-AWUS036H v.2 (1.000mW), and these are the tests. TEST WITH NETSTUMBLER 1) usb da 100mW chipset railink 2) usb da 200mW chipset railink rt73 3) intel 2200 b/g con connettore esterno rp-sma 4) Alfa-AWUS036H 500mW 5) New Alfa-AWUS036H V2 da 1.000mW

Creating A Cheap Bluetooth Sniffer

Many papers and posts on internet forums have commented on the success of turning normal everyday bluetooth USB dongles ($10), into their more powerful counterparts that allow the capturing of packets from the airwaves. These more powerful USB dongles are usually sold at a much higher price ($10,000) together with the software to drive and control these devices. The problems associated with BlueTooth sniffing You cant simply just purchase the dongle with the alternate firmware. There is next to no real opensource packet capture program for the bluetooth protocol. Hardware & Limitations Chipsets: Whats the difference? The chipset of the Bluetooth USB Dongles are very important. Broadcom chipsets are cheap hardware and are deemed unsuitable devices for this paper. But unfortunalty nowadays, every manufacturer seems to prefer putting these chips in their products compared to the more reliable Cambridge Silicon Radio (CSR) chipset. If your lucky enough to find a dongle with a CSR chips...

ALFA-­AWUS036H & ALFA-­AWUS050NH INSTALLING/UPDATING DRIVERS RTL8187, r8187, RT2800usb on UBUNTU

NOTE: For surfing Internet with ALFA-AWUS050NH on Ubuntu Jaunty with rt2870sta driver, you must use the Kernel "2.6.28-11-generic #42-Ubuntu", without change or updates the drivers modules. NOTE: The tutorial is not related to Ubuntu karmic. Driver RTL8187/Stacks-­mac80211 (ref. ALFA-­AWUS036h) ­- These drivers, for surfing Internet, are more stable than r8187, and fully compatible with Network-Manager 0.7 installed by default on Ubuntu 9.04. Network-Manager 0.7 installed by default on Ubuntu 9.04. ­- Supports all encryption without problems. (OPEN, WEP and WPA/WPA2) ­- With Compat-Wireless, the "injection" working, but for support “Fragmentation attack” (opt. -5) you need to install one patch. - The RX sensitivity and packets injection is less, related to drivers r8187. Driver r8187/Stacks-ieee80211 (ref. ALFA-AWUS036h) - This driver is recommended for use with the Suite of Aircrack-ng, but not particularly suitable for Internet connections, as less stable and disc...