Langattoman tukiaseman kimppuun hyökättiin...

[octopussy]

Tilanne: talon kaikki AirPort-koneet sammutettuina, virrat pois. Silti AirPort-tukiaseman valot vilkkuivat villisti, aivan kuin jos imuroisi netistä täydellä kaistalla jotain suurta tiedostoa.

Voiko tukiaseman "kaapata"?
Vai oliko joku onnistunut tunkeutumaan salasanasta (9 merkkiä) huolimatta langattomaan verkkooni ja lähetti roskapostia käyttäen vain tukiasemaani hyväkseen?
Vai oliko se jonkin hakkerirobotin yritys päästä sisään verkkooni?

Sammutin lopulta ADLS-modeemin puoleksi tunniksi. Nyt tukiasema vilkkuu vain silloin tällöin, kuten lepotilassa aina.

Mistä oli kyse, viisaammat?

[gramdel]

Onko laitteessa päällä WPA vai WEP salaus. Wep salauksen salasanan selville saaminen on varsin helppoa, WPA:n taas ei.

/---
ap

[octopussy]

En tiedä laitteesta, mutta verkon suojaus on WEP. Sanoit sen olevan helppo urkkia selville. Millä tavalla sen voi urkkia?

[octopussy]

Tässä hän se vastaus on, Wikipediassa:

"Beginning in 2001,[1] several serious weaknesses were identified by cryptanalysts with the result that today a WEP connection can be cracked with readily available software within minutes. Within a few months the IEEE created a new 802.11i task force to counteract the problems. By 2003, the Wi-Fi Alliance announced that WEP had been superseded by Wi-Fi Protected Access (WPA), which was a subset of then upcoming 802.11i amendment. Finally in 2004, with the ratification of the full 802.11i standard (a.k.a. WPA2), the IEEE declared that both WEP-40 and WEP-104 "have been deprecated as they fail to meet their security goals".[2] Despite its weaknesses, WEP is still widely in use. [3] It is often the first security choice presented to users by router configuration tools even though it only provides a level of security that may deter casual snooping or unintentional use of a private network."

Ei muuta kuin: prefs>network>airport>advanced, ja sieltä suojauksen vaihto...

Kiitos

[Akseli Kartaani]

En tiedä laitteesta, mutta verkon suojaus on WEP. Sanoit sen olevan helppo urkkia selville. Millä tavalla sen voi urkkia?

Tarinaa:
"No matter how good or crappy, long or short, your WEP key is, it can be cracked."
"So far, the only way to really crack WPA is to force a re-authentication of a valid client. We need a real, actively connected client to break WPA. You might have to wait a while."
http://docs.lucidinteractive.ca/index.p ... s_Networks

[Wespa]

Semi-offtopic: silloin kun verkko on luotu koneen omalla Airportilla ei taida olla muuta vaihtoehtoa salaukselle kuin tuo WEP, eikä verkon nimeä saa piilotettua. Mahtaako johtua Airport Extreme -kortin rajoittuneisuudesta vai..?

[gramdel]

En tiedä laitteesta, mutta verkon suojaus on WEP. Sanoit sen olevan helppo urkkia selville. Millä tavalla sen voi urkkia?

Tähän löytyy ohjelmia, jotka kuuntelevat liikennettä jonkin aikaa saadakseen salasanan selville. Jos liikennettä on paljon tämä on varsin nopeakin prosessi. Tälle ei voi tehdä vaihtelemalla asetuksia tmv. mitään. Vain salauksen vaihtaminen WPA:ksi tuo paremman turvan.

/---
ap

[Akseli Kartaani]

Semi-offtopic: silloin kun verkko on luotu koneen omalla Airportilla ei taida olla muuta vaihtoehtoa salaukselle kuin tuo WEP, eikä verkon nimeä saa piilotettua. Mahtaako johtua Airport Extreme -kortin rajoittuneisuudesta vai..?

Pannahinen sentään ! Joku jolla N-draft -airportti, vois kokeilla tuota verkon luontia, josko WPA valikoimissa olisi..

[gramdel]

Semi-offtopic: silloin kun verkko on luotu koneen omalla Airportilla ei taida olla muuta vaihtoehtoa salaukselle kuin tuo WEP, eikä verkon nimeä saa piilotettua. Mahtaako johtua Airport Extreme -kortin rajoittuneisuudesta vai..?

Pannahinen sentään ! Joku jolla N-draft -airportti, vois kokeilla tuota verkon luontia, josko WPA valikoimissa olisi..

Eipä näytä olevan.

/---
ap

[Crimson]

Pannahinen sentään ! Joku jolla N-draft -airportti, vois kokeilla tuota verkon luontia, josko WPA valikoimissa olisi..

Eipä näytä olevan.

Mulla on käytössä WPA2.

[TheKraken]

Crimsonilla lienee käytössä Airport Extreme tai Express. Koneen sisäinen kortti ei WPA:ta tue, jos siis tietokoneelta jakaa verkon. Tietty se osaa WPA:lla suojattuun liittyä.

Mutta siis salaukseksi WPA2 ja salasana vaihtoon, niin siinä originaalikysymykseen oikea vastaus.

Jos vilkkuminen jatkuu, niin tällöin syynä varmastikin joku ihan muu kuin mikään kaappaus. En oikein nytkään jaksa "kaappaukseen" tai mihinkään roskapostinlevittelyyn uskoa. Veikkaan että vehje sekoili jotain ihan muuta tai yhteys operaattorin päässä pätki tai sitten joku naapurin nörttipoika surffasi sillä nettiä, kun teitin netti on nopsempi kuin heidän oma.

[Jyri Jazz]

Wlan valon vilkkuminen (tuntemillani AP:lla) on pääsääntöisesti johtunut naapurien vastaanottimista (Client), jotka hakevat verkkoja. Myös puhelimilla ja PDA-mikroilla näyttää olevan tuo WLAN-haku päällä usein ilman sen kummempaa tarkoitusta.

Kokeile eri radiokanavaa ja ennenkaikkea piilota SSID. Kestää LEDi hiukan pitempään...
Liikenteen salaus ja AP:n salasanojen asettaminen ovat sitten seuraava vaihe. Myös MAC-osoitefiltteri pelkästään jo pudottaa Teppo Teikäläiset helposti langoilta.

Riippuen AP:n merkistä — logit, WLAN- ja DHCP-client listat paljastavat, mikäli sinulla on syytä huoleen.

[trigsu]

Helpoin tapa nähdä onko kukaan sillä hetkellä WLAN-modeemin kimpussa on, kun menet itse modeemin asetuksiin.
Itsellä TeleWell 510 v3. Sieltä näkee kaikki jaetut IP:t, kohteiden nimet sekä MAC-osoitteet.

WEP ja WPA salausten jälkeen voi tehdä seuraavia (jos vieläkin on epävarma):
Salli vain omien laitteiden MAC-osoitteet (suodatus).
Tämä estää jo naapurin papan pääsyn salaamattomaan yhteyteen.

Salli yhteys ulos vain omille koneille jaetuilta IP-osotteilta.
Tämä estää pääsyn nettiin vaikka salauksen saisikin selville. Ellei sitten kaikkien näiden selvittämisen jälkeen hokaa vielä tuon modeemin hallintaan vaadittavan käyttäjätunnuksen ja salasanan. Saa olla kyllä aika guru jos näiden neljän yhdistelmästä läpi tunkee itsensä.

Lisäys:
Nämä neuvoja siis luuloharhaisille, mutta toimivia kaiketi..

[Muffe]

Tällä hetkellä omassa D-linkissä on WEP-salaus 12-merkkisellä salasanalla. Tuonhan pystyy suht helposti ilmeisesti murtamaan, sen takia mac-filtterit päällä niin ei haittaa, vaikka salasana selviäisikin jollekin.

[gramdel]

Tällä hetkellä omassa D-linkissä on WEP-salaus 12-merkkisellä salasanalla. Tuonhan pystyy suht helposti ilmeisesti murtamaan, sen takia mac-filtterit päällä niin ei haittaa, vaikka salasana selviäisikin jollekin.

MAC filtteröinti ei käytännössä tarjoa juuri minkäänlaista suojaa.

/---
ap

[TheKraken]

Ja WEP-salasana murtuu alta aikayksikön.

WPA on se oikeastaan ainut oikea vaihtoehto. Sen murtaminen vaatii jo semmosia toimenpiteitä, että harva jaksaa sellaisen vaiva nähdä, ellei oikeasti juuri sinun verkostasi jotain tietoja tahdo onkia.

Mac-filtteröinnin feikkaus on suhteellisen helppoa, mutta harva sitäkään jaksaa läpi käydä ihan vain naapurin nettiä käyttääkseen.

Minun pointtini siis: Ellet käsittele koneellasi/verkossasi jotain arkaluontoisia asioita joiden uskot kiinnostavan naapurin teollisuusvakoilijaa tai suojelupoliisia, niin en usko että WPA/Mac-filtterikombon läpi kukaan jaksaa tulla.

WEP-suojauksia murretaan sitten taas ihan lämpimikseen. Pari sanaa googleen, lataat softan ja hupsheijaa olet naapurin verkossa.

[mike.mcfin]

MAC filtteröinti ei käytännössä tarjoa juuri minkäänlaista suojaa.

Nimenomaan näin. Eikä myöskään SSID:n piiloittaminen. Molemmat lähinnä hankaloittavat turhaan omaa käyttöä. Kutakuinkin kaikki langattomien verkkojen hakkerointiin tarkoitetut softat kaivavat nuo esiin jo heti kättelyssä.

Salaukseen WPA ja mikä tärkeintä vähintään riittävän pitkä ja monimutkainen salasana. Oliskohan 20 merkkiä ollut siinä rajoilla ettei bruteforce ole enää käytännössä "mahdollista". Tässä voi käyttää OSX:n omaa salasanaapuria apuna joka kertoo milloin salasana on jo turvallinen.

WPA on se oikeastaan ainut oikea vaihtoehto. Sen murtaminen vaatii jo semmosia toimenpiteitä, että harva jaksaa sellaisen vaiva nähdä, ellei oikeasti juuri sinun verkostasi jotain tietoja tahdo onkia.

Ei ne toimenpiteet sen monimutkaisempia ole kuin WEP:n murtamiseen. Valmiilla softillahan tuo tapahtuu nappia painamalla ja sen jälkeen rauhassa odottelee. WPA:ssa on itseasiassa vieläpä eräs etu WEP:iin nähden. Sitä käyttäen voidaan verkkoon injektoida deautentikointi-paketteja ja pakottaa neliveiheisen kättelyn alustus. Jos nuo kättelypaketit saa kaapattua kokonaisuudessaan voidaan sen jälkeen suorittaa puhtaasti offlinenä bruteforce-attack. Kts. esimerkiksi KisMac OSX:lle. On hyvä tietää "mitä siellä ulkona" käytetään.

[Muffe]

Korjataan, 13-merkkinen salaus tossa on. Täytyypä vaihdella ajankuluksi se WEP -> WPA.

[hassuttelija]

Kun muutin tähän uuteen kämppään pari viikkoa sitten olin hieman nyreissäni kun tiesin että nettiliittymäni alkaa toimia vasta viikon päästä. Onneksi tässä tuntuu toimivan automaattisesti default niminen avoin verkko joka antaa 5Mb/s nopeutta nopeampi kuin oma verkkoni .. jota en ole vielä jaksanut kokeilla toimiiko. Liikaa johtoja..
Noh, en lataile mitään. Luen homppua ja uutisia yms.

[Muffe]

Kah. WEP-salaus muutettu sitten WPA-salaukseen. Kaipa nyt nukkuu yönsä paremmin, voisi tuon mac-filtterinkin poistaa, ärsyttää aina säädellä sinne asetuksia, kun jonkun tutun on käytettävä nettiä.

[tekerolant]

Hompun haulla "Naapuri WLAN" löytyy sitä sun tätä luettavaa. Tässä kuitenkin naapurin WLANin kautta tätä lukeville uutinen:
http://www.hs.fi/kotimaa/artikkeli/Hovi ... 5244821596

Olisi mulla kysymyskin:
Taustaa: Työskentelen koulussa ja yläluokkien muutamat jehut pelaavat nettipokeria omilta koneiltaan ja käyttävät naapurin suojaamatonta Wlania, sen nimi on tietenkin "default". Olemme olleet yhteydessä naapureihin ja ystävällisesti pyytäneet heitä oman etunsa takia suojaamaan verkkonsa salasanalla ja tarjouduimme jopa neuvomaan asiassa. Eipä ole kuulunut mitään palautetta kirjeeseen. Ovillakin on kolkuteltu, se on työlästä ja kaikenlaisia urpoja on ollut vastassa. Nykyaikana a) ihmiset epäilevät vaikka mitä, muutkin kuin vanhukset ja/tai b) mielenterveysongelmat ovat tosi yleisiä...

- miten voi saada tarkasti tiedon mistä signaali tulee? Olen kävellyt ympäriinsä Touch kourassa WiFi päällä ja sillä tavalla sain lähinnä pari taloa suljettua pois. En jaksaisi noita hoopoja ja outoja enää puhutella ovelta ovelle kiertäen.
- ihan tieteellisestä mielenkiinnosta kysyn myös, että saako jollakin kikottimella häirittyä signaalia esim luokkahuoneen kokoisessa tilassa?
- vai pitääkös mun kylmästi hakkeroida toi "default", pistää salasana sinne suojaukseksi ja lähettää se kaikille naapureille? Heh.

[tkt]

Hompun haulla "Naapuri WLAN" löytyy sitä sun tätä luettavaa. Tässä kuitenkin naapurin WLANin kautta tätä lukeville uutinen:
http://www.hs.fi/kotimaa/artikkeli/Hovi ... 5244821596

Olisi mulla kysymyskin:
Taustaa: Työskentelen koulussa ja yläluokkien muutamat jehut pelaavat nettipokeria omilta koneiltaan ja käyttävät naapurin suojaamatonta Wlania, sen nimi on tietenkin "default". Olemme olleet yhteydessä naapureihin ja ystävällisesti pyytäneet heitä oman etunsa takia suojaamaan verkkonsa salasanalla ja tarjouduimme jopa neuvomaan asiassa. Eipä ole kuulunut mitään palautetta kirjeeseen. Ovillakin on kolkuteltu, se on työlästä ja kaikenlaisia urpoja on ollut vastassa. Nykyaikana a) ihmiset epäilevät vaikka mitä, muutkin kuin vanhukset ja/tai b) mielenterveysongelmat ovat tosi yleisiä...

- miten voi saada tarkasti tiedon mistä signaali tulee? Olen kävellyt ympäriinsä Touch kourassa WiFi päällä ja sillä tavalla sain lähinnä pari taloa suljettua pois. En jaksaisi noita hoopoja ja outoja enää puhutella ovelta ovelle kiertäen.
- ihan tieteellisestä mielenkiinnosta kysyn myös, että saako jollakin kikottimella häirittyä signaalia esim luokkahuoneen kokoisessa tilassa?
- vai pitääkös mun kylmästi hakkeroida toi "default", pistää salasana sinne suojaukseksi ja lähettää se kaikille naapureille? Heh.

Laita oma tukiasema samalle kanavalle ja SSID-koodille kuin naapurin asema. Peittää lähialueen toiset samanlaiset, eikä kossit pääse enää kytkeytymään. Omaa tukiasemaa ei tarvitse kytkeä internetiin.
Naapurin tukiaseman sijaintia voi yrittää selvittää esimerkiksi suunta-antennilla. Sellaisen voi väsätä itsekin esimerkiksi Pringles-purkista.

--Ari

[mikian]

Hompun haulla "Naapuri WLAN" löytyy sitä sun tätä luettavaa. Tässä kuitenkin naapurin WLANin kautta tätä lukeville uutinen:
http://www.hs.fi/kotimaa/artikkeli/Hovi ... 5244821596

Olisi mulla kysymyskin:
Taustaa: Työskentelen koulussa ja yläluokkien muutamat jehut pelaavat nettipokeria omilta koneiltaan ja käyttävät naapurin suojaamatonta Wlania, sen nimi on tietenkin "default". Olemme olleet yhteydessä naapureihin ja ystävällisesti pyytäneet heitä oman etunsa takia suojaamaan verkkonsa salasanalla ja tarjouduimme jopa neuvomaan asiassa. Eipä ole kuulunut mitään palautetta kirjeeseen. Ovillakin on kolkuteltu, se on työlästä ja kaikenlaisia urpoja on ollut vastassa. Nykyaikana a) ihmiset epäilevät vaikka mitä, muutkin kuin vanhukset ja/tai b) mielenterveysongelmat ovat tosi yleisiä...

- miten voi saada tarkasti tiedon mistä signaali tulee? Olen kävellyt ympäriinsä Touch kourassa WiFi päällä ja sillä tavalla sain lähinnä pari taloa suljettua pois. En jaksaisi noita hoopoja ja outoja enää puhutella ovelta ovelle kiertäen.
- ihan tieteellisestä mielenkiinnosta kysyn myös, että saako jollakin kikottimella häirittyä signaalia esim luokkahuoneen kokoisessa tilassa?
- vai pitääkös mun kylmästi hakkeroida toi "default", pistää salasana sinne suojaukseksi ja lähettää se kaikille naapureille? Heh.

Laita oma tukiasema samalle kanavalle ja SSID-koodille kuin naapurin asema. Peittää lähialueen toiset samanlaiset, eikä kossit pääse enää kytkeytymään. Omaa tukiasemaa ei tarvitse kytkeä internetiin.
Naapurin tukiaseman sijaintia voi yrittää selvittää esimerkiksi suunta-antennilla. Sellaisen voi väsätä itsekin esimerkiksi Pringles-purkista.

--Ari

Tuo vain voi häiritä sitä alkuperäistäkin verkkoa ja se meneekin sitten jo rikolliseksi touhuksi. Kannattaa muistaa, että radioliikenteen härintä ei ole sallittua touhua Suomessa. Toki "meni vahingossa samalle kanavalle.." -selitykset on, mutta ...

[tkt]

Laita oma tukiasema samalle kanavalle ja SSID-koodille kuin naapurin asema. Peittää lähialueen toiset samanlaiset, eikä kossit pääse enää kytkeytymään. Omaa tukiasemaa ei tarvitse kytkeä internetiin.
Naapurin tukiaseman sijaintia voi yrittää selvittää esimerkiksi suunta-antennilla. Sellaisen voi väsätä itsekin esimerkiksi Pringles-purkista.

--Ari

Tuo vain voi häiritä sitä alkuperäistäkin verkkoa ja se meneekin sitten jo rikolliseksi touhuksi. Kannattaa muistaa, että radioliikenteen härintä ei ole sallittua touhua Suomessa. Toki "meni vahingossa samalle kanavalle.." -selitykset on, mutta ...

Tietenkin tuossa pitää järki pitää mukana. Käytännössä tuo häiriömahdollisuus pieni, jos ei mene ympäröimään naapuria häirintäasemilla, vaan pysyy sisällä omassa paikassaan. "Etäisyyden neliö" tekee tehtävänsä varsin pian. Tässä nimenomaisessa tapauksessa riittäisi tehdasasetuksilla oleva purkki, joka kytketään sähköverkkoon. Mutta muistetaan, ettei häirinnässä ole kyse teon (vaativasta) teknisestä suorittamisesta, vaan tarkoituksesta.

--Ari