Koji wifi adapter za Backtrack odabrati?

[jurastublic]

Znači napadač doslovno snima handshake i naknadno ga šalje. Za takvo nešto i ne mora znati šifru. Isto kao što kradljivci auta snime IR signal kod daljinskog otključavanja na programabilni daljinski od TV-a.
To im ne daje šifru ali daje stalnu vezu a daje im i handshake. Tako da je moguće provaliti bruteforce i snimljeni WPA2 handshake ako je šifra kratka i ako je imaju otprije u svom rječniku. Sad, koliko dugačka šifra mora biti da se onemogući takvo probijanje?
@shrike: Svakako, čim je u mreži onda je to puno lakše socijalom, i hvala na linku.

edit: OK, još malo sam proguglao i izgleda da je moguće izvesti taj evil twin čak i dok je klijent spojen na pravi AP. Napadač ga može silom otpojiti od pravog AP-a i spojiti na krivi a da ovaj ni ne zna šta ga je snašlo osim što na par sekundi nestane interneta. Bemti miša!

[max360se]

Ogranicenje je samo snaga tog kompa i kolicina vremena koju si spreman uloziti.

[posjeko_sam_drva]

U principu kolko god da je duga, ako je nema u worldlist, bruteforcati će se sa johnom godinama, stolječima...
John mislim da u defaultu kereče worldliste, zatim od 8 znamenka i tek nakon što isproba sve moguče kombinacije slova i brojeva i ostalih znamenka, prelazi na 7 i tako u nedogled...
Može se konfiguirati da krene od određenog broja znamenka, da ignorira dupla slova ili odrđena kao i znamenke...
Ali koliko če mu vremena trebati za takvog nešta ? Ne treba puno znamenka, bitno je da šifra nema veze sa tobom (tvojim imenom, školom,poslom,imenima obitelji,... jer susjed može poznavajuči tebe kreirati malu worldlistu) i da nije u worldlisti:

"čy7@b1j"
to je i više nego sigurna šifra za wpa bez wps

[shrike]

Pa ideja je doći do šifre a ne forsirati bruteforce. Ako brutforcanje traje stoljećima, onda je social inženjering od par dana mila majka. Čemu forsirati metodu za koju znaš da ne radi?

[posjeko_sam_drva]

Bruteforce ne traje dugo i čitanje iz worldliste mislim da nije bruteforce, wep je druga stvar on se bruteforca brzo.
Za wpa, kad passworda nema u worldlisti i kad nema wps zastite ostaje samo jedna mogučnost bruteforce sa johnom, e taj bruteforce traje godinama i to nema smisla raditi

Edit
Nisam dobro objasnio.
Sa Evil twin, dotični če se spojiti na tvoj fake internet ali on neče pustiti ništa drugo osim handshake-a, nikakav password za wireless.
A sa tim handshake opet se vračaš na početak tj na klasičnu staru metodu razbijanja WPA, jer kad aircrackom želiš razbiti wpa koristeči worldlistu ti trebaš handshake i dobiješ ga u monitor modu kad dotičnome pošalješ --deauth, isto to i dobiješ kad ti se dotični spoji na evil twin fake network.
I predpostavimo da koristiš evil twin i dotični ti se spoji i pusti handshake, opet moraš koristiti worldlistu ili bruteforcati taj handshake kao što bi morao i da nisi koristio evil twin več samo aircrack po klasičnom postupku.

Sa evil twin jedino što bi se moglo je fejkati mu adresu postavka za modem, pa ga natjerati da pomisli da mu se neko spaja i da mora mijenjati pass i onda kad se spoji na evil twin da ide na adresu modema koja je fejkana promjeniti pass za wifi pa da mu ga napadač odmah promjeni u pravoj adrsi da ne skuži, ali sumnjam da je tolko glup da padne na te fore...
Edit 2, pišem gluposti, zanemario sam bitnu stvar da mi bez pass nemamo pristup adresi njegovih postavka za modem
Tako da nista od toga sa Evil Twinom...

Naravno sve je to u edukativne svrhe radi unapređenja vlastite zaštite, što i je primarna tematika da ne bi skrenuli u krivom smjeru

[jurastublic]

Dakle, da rezimiramo. Da bi imali siguran wifi potrebno je:

1. Koristiti wpa2 aes enkripciju s najmanje 10 slučajnih znakova, takvu je praktično nemoguće probiti unutar razumnog vremenskog roka (par mjeseci, godina) ni sa najjačim računalima. Pošto se za probijanje WPA isključivo koriste rječnici, dugačka šifra s uobičajenim imenima (poput "starwars", "password12345" i sl.) se može probiti vrlo brzo čak i ako ima puno znakova.

2. Isključiti WPS (problem je što neki ruteri ne isključuju wps čak i kad korisnik isključi tu opciju u web konfigu te daju lažni osjećaj sigurnosti, dok kod nekih treba isključiti preko telneta). Open source firmwarei poput ddwrt uopće nemaju wps pa su sigurniji. Sa uključenim WPS-om je nažalost WPA zaštita slaba kao i WEP.

3. Ne ostavljati defaultni naziv wifi mreže na ruteru jer takvi već imaju prethodno generirane tabele za probijanje handshakea. Najbolje da je naziv mreže što neobičniji.

4. Preusmjeravanje signala na lažirani Access Point nije moguće spriječiti, tako da bi se izbjeglo odavanje šifre putem socijalnog inženjeringa, nikada ne upisivati nikakve šifre u web stranice koje se iznenada pojave same od sebe koliko god izgledale ispravno. Wifi šifre upisivati samo u network managere operativnog sustava.

To je što se tiče WiFi-ja. Još bi od opće zaštite trebalo na ruteru promijeniti default šifru od web konfiguracijske stranice, isključiti Remote Management, uključiti NAT, firewall i IDS inspekciju. Blokada MAC adresa na wifiju je beskorisna kao zaštita ali ponekad olakšava održavanje reda na mreži.

Mislim da nisam ništa izostavio.

[markognjec]

pozdrav. imam airlive 1600 usb i kada bootam back track 5 ne prepoznaje adapter dok wireless od lapopa radi.

[shicy]

skini linux mint pa će radit

[domi]

skini linux mint pa će radit

I Crunch isto

[coolaid]

skini linux mint pa će radit

lol