הרשת האלחוטית נפרצת בפחות מדקה

מאת הראל משה | תגובות (2) | טרקבקים (0)

wireless network
podcast.gif

כשאנחנו מגיעים לבית קפה או לכל מקום שמציע לנו להתחבר לאינטרנט דרך
רשת אלחוטית (hotspot) אין באפשרותנו לדעת אם באמת אנחנו מחוברים לרשת
אמיתית או מנותבים לראוטר של האקר שמאזין לתעבורה שלנו …

כותרות
כל router שמוגדר עם הצפנת WEP יכול להיפרץ בפחות מדקה .
אחרי פרסום פריצת WEP מופצים ברשת האינטרנט הרבה הסברים כולל וידיאו איך לממש את הפריצה.
יש למצוא אפילו מפות של העולם שמסומנות עם כל הרשתות שניתנות לפריצה.

צפייה ב- פריצה

http://www.youtube.com/watch?v=A88XB7_Jz7s



הסיפור:
כלים כמו: Aircrack suite, PTW כבר הוסיפו את הפריצה לשימוש.
שלושה סטודנטים גרמנים פרסמו מאמר שבו הם מסבירים איך הם הצליחו לפרוץ את פרוטוקול WEP
בפחות מדקה!
אם עד היום היה מוצרך 5 מיליון packets- על מנת לגלות את מפתח ההצפנה, היום הם צמצמו את
זה ל: packets 4000

איך בעצם פורצים פרוטוקול הצפנה?
הבעיה היא שפריצת WEP מתבצעת עי" האזנה ל בקשות ה ARP
מנגנון ה ARP עובד בצורה כזאת שברגע שתחנה רוצה לצאת מתחום הרשת המקומי לאינטרנט היא משדרת בקשת ARP בשיטת broadcasting. כלומר, כולם מקבלים את הבקשה הזאת!
מה שנשאר לעשות כדי לפרוץ הוא: לשדר בקשות בצורה רציפה
בתמורה תקבל כל מיני סוגי תגובותresponses _מה ARP חזרה
אם תלכוד את המידע הזה ,בערך אחרי packets 4000
יהיה לך מספיק Data על מנת לפרוץ את ה: Wep, Mac Address Filtering, SSID

במילים פשוטות
הרשת האלחוטית מתקשרת באוויר כך שכל אחד עם כרטיס רשת אלחוטי, יכול להאזין ולאסוף מספיק מידע בכדי שיוכל לפענח את ההצפנה בעזרת אחד מהכלים הרבים הזמינים באינטרנט. כל אחד שנמצא בתדר של הרשת שלך יכול להאזין למידע, להשתמש בקו האינטרנט או לפרוץ למחשב שלך!

אז מה עושים בכל זאת?
הוראות הגנה
wireless network

סגור את שירות Universal Plug And Play (Service)
במחשב שלך :תוכנת בדיקה חינמית
כנס לראוטר ושנה כמה הגדרות: http://ip of your router
ישנם פרמטרים שונים לכל סוג , חפש כאן או כאן שם משתמש
לפי סוג הראוטר שברשותך. שים לב להיות מחובר בכבל ולא דרך הרשת האלחוטית!

להלן השינויים המומלצים
שנה את שם המשתמש והסיסמה של ה Router
שנה את שם ה SSID
הגדר שיטת הצפנה WPA …עם סיסמה ארוכה במיוחד:
Password Protected
כלי ליצירת סיסמה אקראית
באם אין לך אופציה להצפין עם WPA ,כדאי להגדיר הפנה ב WEP ולחזק אותה ע"י VPN Client
על מנת להקשות על היכולת של המאזין. הדרך היחידה להימנע מחדירה היא רק ע"י הצפנת
תעבורת המידע בראוטר WPA וע"י התקנת VPN Client לדוגמה : Hamachi
אותם כלים שמשמשים לפריצת WEP , גם משמשים ל ARP spoofing

The video shows to how crack WEP- or WPA-secured networks

http://www.youtube.com/watch?v=Ep3CRtzAM_E


כלי Network Toolsתקשורת
WiFi-Manager
מבצע סריקה ומאפשר ניהול ושינוי הגדרות לרשת אלחוטית (vista& xp).
סניפר: Packetyzer
כלים לסריקת פורטים: Fport, SuperScan, LAN Scanner
פתרון לבעיות רשת
Network Magic מתקן ומאבטח רשת אלחוטית, פותר בעיות חיבור לאינטרנט ועוזר לשיתוף קבצים.
Network Magic מומלץ גם על ויסטה.

dailafix כלי לתיקון כללי של בעיות תקשורת (קל ומומלץ)
Dial-a-fix (פודקאסט).

AudioPill Podcast

קישורים לפודקאסטים בנושא:
Labrats(7,1)
SecurityNow |info
PaulDotCom
תפעול כלי פריצה: airpcap-cain-wpa-cracking
פודקאסט על: Ethereal (Wireshark), netcat, nmap
blank-wi.gif
קישורים והסברים

  1. סכנות ברשת WIFI חופשיות
  2. SSID with WPA 1 or 2 preshared key on a Cisco 1200AP
  3. MAC Address Spoofing
  4. Security Now Episode 89: WEP Insecurity
  5. סגירת הפרצות ברשת אלחוטית
  6. Aircrack suite
  7. Is WEP ever appropriate


[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts

נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

תגיות: , , , , , ,
נושאים: אבטחה, פודקאסט, תקשורת

טרקבקים & פינגים

עדיין לא נשלחו טרקבקים ופינגים.

תגובות

הסברת פה איך להגן על הרשת שלך, איך אני פורץ לרשת אחרת שמוגנת בWEP?

תגובה מאת יוסי בתאריך 19 במרץ 2008 @ 11:43

תראה, זה לא בידיוק אתי או אפילו חוקי להתחיל להסביר איך לפרוץ לרשתות.
בתקווה שהמניעים שלך טובים, תוכל להאזין לפודקאסטים שמצורפים לסוף המאמר.
בקשר לרשת המוגנת ב- WEP כל מה שצריך זה לדעת לתפעל את הכלים הנכונים\ כגון: Aircrack suite.
ראה הסבר נוסף בפודקאסט על פריצת רשתות אלחוטיות.

תגובה מאת הראל בתאריך 19 במרץ 2008 @ 15:00

השארת תגובה

(חובה)

(חובה)