Witam.
http://allegro.pl/darmowy-internet-lepszy-niz-aero2-aero-2-wep-wpa-i28469092...
Router z funkcją "odkodowania" WEP. Posiada również funkcję "odkodowania" WPA TKIP , AES
Rozgłaszanie sygnału również z "mobilnego internetu" na modemy! Już po kilku minutach, (w zależności od skomplikowania hasła) mamy WEP i możemy korzystać z internetu za darmo :)
Najnowszy firmware (oprogramowanie) na 2013r !!
Zastanawiasz się, czy będziesz wiedzieć jak go użyć?
Nie musisz wiedzieć praktycznie nic! W menu urządzenia wyszukujesz sieć i wciskasz "OK". TO WSZYSTKO !! Później już tylko łączysz się z laptopa lub komputera.
Działa również jako router z możliwością ustawienia mocy nadawania poza regulacjami. Powoduje to zwiększenie zasięgu rozgłaszanego internetu na promień 400m ! Deszyfracja WPA i WPA2 odbywa się przy pomocy słowników.
Rozgłaszanie WSPÓŁPRACUJE Z MODEMAMI 3G (na kartę) ! Kompatybilny (rozgłaszanie) również z każdą siecią komórkową (internet) na świecie!
W zestawie:
- Router
- antena wzmacniająca sygnał (+5dBi)
- zasilacz
- słowniki wyrazów ang + PL (opcjonalne, dopłata 150zł)
Pamiętaj! Urządzenie można stosować jedynie w celu odzyskania hasła własnej sieci, do której ma się pełne prawo!
co o tym sądzicie ?
Dnia 8 grudnia 2012 19:05 Stefan Jeziorski stefan@kroliki.net napisał(a):
Witam.
http://allegro.pl/darmowy-internet-lepszy-niz-aero2-aero-2-wep-wpa-i28469092...
Router z funkcją "odkodowania" WEP. Posiada również funkcję "odkodowania" WPA TKIP , AES
Rozgłaszanie sygnału również z "mobilnego internetu" na modemy! Już po kilku minutach, (w zależności od skomplikowania hasła) mamy WEP i możemy korzystać z internetu za darmo :)
Najnowszy firmware (oprogramowanie) na 2013r !!
Zastanawiasz się, czy będziesz wiedzieć jak go użyć?
Nie musisz wiedzieć praktycznie nic! W menu urządzenia wyszukujesz sieć i wciskasz "OK". TO WSZYSTKO !! Później już tylko łączysz się z laptopa lub komputera.
Działa również jako router z możliwością ustawienia mocy nadawania poza regulacjami. Powoduje to zwiększenie zasięgu rozgłaszanego internetu na promień 400m ! Deszyfracja WPA i WPA2 odbywa się przy pomocy słowników.
Rozgłaszanie WSPÓŁPRACUJE Z MODEMAMI 3G (na kartę) ! Kompatybilny (rozgłaszanie) również z każdą siecią komórkową (internet) na świecie!
W zestawie:
- Router
- antena wzmacniająca sygnał (+5dBi)
- zasilacz
- słowniki wyrazów ang + PL (opcjonalne, dopłata 150zł)
Pamiętaj! Urządzenie można stosować jedynie w celu odzyskania hasła własnej sieci, do której ma się pełne prawo!
co o tym sądzicie ?
Buahaha :D O ile WEP to każdy średniej klasy sprzęt potrafi rozwalić w kilka(naście) minut, to w "rozkodowywamiu" WPA metodą słownikową życzę powodzenia - zwłaszcza, jeśli ktoś wie po co i jak ustawia się WPA/WPA2. Pic na wodę, socjomontaż.
W dniu 08.12.2012 19:56, Mateusz Kita pisze:
Dnia 8 grudnia 2012 19:05 Stefan Jeziorski stefan@kroliki.net napisał(a):
(...)
co o tym sądzicie ?
Buahaha :D O ile WEP to każdy średniej klasy sprzęt potrafi rozwalić w kilka(naście) minut, to w "rozkodowywamiu" WPA metodą słownikową życzę powodzenia - zwłaszcza, jeśli ktoś wie po co i jak ustawia się WPA/WPA2. Pic na wodę, socjomontaż.
WPA/WPA2 bardzo skutecznie się rozkłada (chociaż bardziej prawidłowo powiedziałbym 'omija') jeśli router ma włączone WPS/QSS (domyślnie on we wszystkich sprzętach certyfikowanych na użycie logo wifi). Średnio 2-4h i każde hasło leży.
W dniu 8 grudnia 2012 20:26 użytkownik "Łukasz "Cyber Killer" Korpalski" < cyberkiller8@gmail.com> napisał:
W dniu 08.12.2012 19:56, Mateusz Kita pisze:
Dnia 8 grudnia 2012 19:05 Stefan Jeziorski stefan@kroliki.net
napisał(a): (...)
co o tym sądzicie ?
Buahaha :D O ile WEP to każdy średniej klasy sprzęt potrafi rozwalić w kilka(naście) minut, to w "rozkodowywamiu" WPA metodą słownikową życzę powodzenia - zwłaszcza, jeśli ktoś wie po co i jak ustawia się WPA/WPA2. Pic na wodę, socjomontaż.
WPA/WPA2 bardzo skutecznie się rozkłada (chociaż bardziej prawidłowo powiedziałbym 'omija') jeśli router ma włączone WPS/QSS (domyślnie on we wszystkich sprzętach certyfikowanych na użycie logo wifi). Średnio 2-4h i każde hasło leży.
Hmm, to bardzo ciekawe. Możesz trochę więcej napisać o tym ataku?
Pozdr, enki
2012/12/8 Maciej Grela maciej.grela@gmail.com:
W dniu 8 grudnia 2012 20:26 użytkownik "Łukasz "Cyber Killer" Korpalski" cyberkiller8@gmail.com napisał:
WPA/WPA2 bardzo skutecznie się rozkłada (chociaż bardziej prawidłowo powiedziałbym 'omija') jeśli router ma włączone WPS/QSS (domyślnie on we wszystkich sprzętach certyfikowanych na użycie logo wifi). Średnio 2-4h i każde hasło leży.
Hmm, to bardzo ciekawe. Możesz trochę więcej napisać o tym ataku?
tl;dr (z tego co pamiętam jak to działa): "klucz" przy którym się urządzenie łączy w przypadku korzystania z WPS jest 8-cyfrowy, ale poprawność pierwszych 4 i drugich 4 cyfr sprawdzana i zwracana jest osobno, dzięki czemu musisz, w pesymistycznym przypadku, nawiązać 2 (bo 2 zestawy cyfr) * 10000 (ilość kombinacji 4-cyfrowych) prób połączeń.
2012/12/8 Robert Sebastian Gerus ar@bash.org.pl:
2012/12/8 Maciej Grela maciej.grela@gmail.com:
W dniu 8 grudnia 2012 20:26 użytkownik "Łukasz "Cyber Killer" Korpalski" cyberkiller8@gmail.com napisał:
WPA/WPA2 bardzo skutecznie się rozkłada (chociaż bardziej prawidłowo powiedziałbym 'omija') jeśli router ma włączone WPS/QSS (domyślnie on we wszystkich sprzętach certyfikowanych na użycie logo wifi). Średnio 2-4h i każde hasło leży.
Hmm, to bardzo ciekawe. Możesz trochę więcej napisać o tym ataku?
tl;dr (z tego co pamiętam jak to działa): "klucz" przy którym się urządzenie łączy w przypadku korzystania z WPS jest 8-cyfrowy, ale poprawność pierwszych 4 i drugich 4 cyfr sprawdzana i zwracana jest osobno, dzięki czemu musisz, w pesymistycznym przypadku, nawiązać 2 (bo 2 zestawy cyfr) * 10000 (ilość kombinacji 4-cyfrowych) prób połączeń.
I jest nawet narzędzie do tego: http://code.google.com/p/reaver-wps/
Tako rzecze Robert Sebastian Gerus (2012-12-08, 23:37):
2012/12/8 Robert Sebastian Gerus ar@bash.org.pl:
2012/12/8 Maciej Grela maciej.grela@gmail.com:
W dniu 8 grudnia 2012 20:26 użytkownik "Łukasz "Cyber Killer" Korpalski" cyberkiller8@gmail.com napisał:
WPA/WPA2 bardzo skutecznie się rozkłada (chociaż bardziej prawidłowo powiedziałbym 'omija') jeśli router ma włączone WPS/QSS (domyślnie on we wszystkich sprzętach certyfikowanych na użycie logo wifi). Średnio 2-4h i każde hasło leży.
Hmm, to bardzo ciekawe. Możesz trochę więcej napisać o tym ataku?
tl;dr (z tego co pamiętam jak to działa): "klucz" przy którym się urządzenie łączy w przypadku korzystania z WPS jest 8-cyfrowy, ale poprawność pierwszych 4 i drugich 4 cyfr sprawdzana i zwracana jest osobno, dzięki czemu musisz, w pesymistycznym przypadku, nawiązać 2 (bo 2 zestawy cyfr) * 10000 (ilość kombinacji 4-cyfrowych) prób połączeń.
I jest nawet narzędzie do tego: http://code.google.com/p/reaver-wps/
A nie jest tak, że WPS wymaga wduszenia guzika na routerze zwykle, czy coś w tym guście?
Tako rzecze antoszka (2012-12-08, 23:45):
Tako rzecze Robert Sebastian Gerus (2012-12-08, 23:37):
2012/12/8 Robert Sebastian Gerus ar@bash.org.pl:
2012/12/8 Maciej Grela maciej.grela@gmail.com:
W dniu 8 grudnia 2012 20:26 użytkownik "Łukasz "Cyber Killer" Korpalski" cyberkiller8@gmail.com napisał:
WPA/WPA2 bardzo skutecznie się rozkłada (chociaż bardziej prawidłowo powiedziałbym 'omija') jeśli router ma włączone WPS/QSS (domyślnie on we wszystkich sprzętach certyfikowanych na użycie logo wifi). Średnio 2-4h i każde hasło leży.
Hmm, to bardzo ciekawe. Możesz trochę więcej napisać o tym ataku?
tl;dr (z tego co pamiętam jak to działa): "klucz" przy którym się urządzenie łączy w przypadku korzystania z WPS jest 8-cyfrowy, ale poprawność pierwszych 4 i drugich 4 cyfr sprawdzana i zwracana jest osobno, dzięki czemu musisz, w pesymistycznym przypadku, nawiązać 2 (bo 2 zestawy cyfr) * 10000 (ilość kombinacji 4-cyfrowych) prób połączeń.
I jest nawet narzędzie do tego: http://code.google.com/p/reaver-wps/
A nie jest tak, że WPS wymaga wduszenia guzika na routerze zwykle, czy coś w tym guście?
NVM, doczytałem. Straszny syfilis. Pomyśleć, że ktoś pewnie wziął grubą kasę, za „zaprojektowanie” takiego systemu. Witki odpadają.
W dniu 2012-12-08 23:45, antoszka pisze:
A nie jest tak, że WPS wymaga wduszenia guzika na routerze zwykle, czy coś w tym guście?
Są dwa tryby działania WPS, w pierwszym umieszcza się oba urządzenia (router i klienta) bardzo blisko siebie, wdusza przycisk na routerze i łączenie odbywa się za pomocą Near Field Communication, a w drugim podaje się właśnie wspomniany PIN routera i gotowe.
Jak już wspomniano, 11000 kombinacji to niewiele. Dobrej klasy router (szybki i nowy) potrafi przemielić jeden pin w 5 sekund, te starsze i słabsze potrzebują kilkunastu, a nawet kilkudziesięciu. Atak dziecinnie prosty, wykonywałem nawet na laboratorium na PWr, ale router się mi zawiesił. :)
Odporne są tylko nowsze routery (ok. mniej niż rok), bardzo nieliczne mają aktualizacje łatające tą dziurę (dopuszczalna liczba prób)
Dnia 9 grudnia 2012 1:56 McMonster themcmonster@gmail.com napisał(a):
W dniu 2012-12-08 23:45, antoszka pisze:
A nie jest tak, że WPS wymaga wduszenia guzika na routerze zwykle, czy coś w tym guście?
Są dwa tryby działania WPS, w pierwszym umieszcza się oba urządzenia (router i klienta) bardzo blisko siebie, wdusza przycisk na routerze i łączenie odbywa się za pomocą Near Field Communication, a w drugim podaje się właśnie wspomniany PIN routera i gotowe.
Jak już wspomniano, 11000 kombinacji to niewiele. Dobrej klasy router (szybki i nowy) potrafi przemielić jeden pin w 5 sekund, te starsze i słabsze potrzebują kilkunastu, a nawet kilkudziesięciu. Atak dziecinnie prosty, wykonywałem nawet na laboratorium na PWr, ale router się mi zawiesił. :)
Odporne są tylko nowsze routery (ok. mniej niż rok), bardzo nieliczne mają aktualizacje łatające tą dziurę (dopuszczalna liczba prób)
Dlatego w pierwszej odpowiedzi wspomniałem "jeśli ktoś wie po co i jak ustawia się WPA/WPA2" Otóż z WPS się nie korzysta, WPS wyłącza się w ustawieniach routera/AP przy pierwszej sposobności :) No chyba, że router/AP nie umożliwia takiej operacji jak całkowite wyłączenie/niekorzystanie z WPS (są takie sprzęty?) - wtedy za ch...ej jakości sprzęt i jego oprogramowanie nie biorę odpowiedzialności. Jak dobieram sobie sprzęt do Wi-Fi, to raczej taki, który pozwoli mi prawidłowo ustawić (czyt. m. in. wyłączyć) wszystko to, za ustawienie czego odpowiadam własnym majątkiem :)
Ale jeśli weźmie się pod uwagę fakty, że
a) większość "użytkowników domowych" w ogóle nie zwraca uwagi na istnienie mechanizmu WPS i możliwość wyłączenia go w ustawieniach routera/AP b) powyżsi użytkownicy słyszeli tylko "gdzieś, kiedyś" że używa się WPA/WPA2 zamiast WEP bo WEP "jest przestarzały", a WPA/WPA2 "jest bezpieczne" c) nie interesują się wnikliwie tematem od strony "dlaczego tak, a nie inaczej i jak to poprawnie skonfigurować" i wklepują passphrase w ramkę od WPA "bo tak musi być" a ustawienia WPS zostawiają w samopas
to faktycznie szanse przeprowadzenia efektywnego ataku na sprzęt Wi-Fi takiego "użytkownika domowego" drastycznie rosną.
Niemniej jednak, nie jest to w pełni zasługa "odkodowywacza internetu" ( http://allegro.pl/darmowy-internet-lepszy-niz-aero2-aero-2-wep-wpa-i28469092... ) i nawet taki w pełni skonfigurowany "magic cube" dla nic-nie-chcącego-wiedzieć "użytkownika domowego" moim zdaniem nie jest na pewno wart aż osiem stów PLN, zwłaszcza że przytoczono wcześniej link do aplikacji, która zrobi to za darmo gdy dysponuje się już komputerem z kartą Wi-Fi i odrobiną determinacji.
W dniu 09.12.2012 11:25, Mateusz Kita pisze:
Dlatego w pierwszej odpowiedzi wspomniałem "jeśli ktoś wie po co i jak ustawia się WPA/WPA2" Otóż z WPS się nie korzysta, WPS wyłącza się w ustawieniach routera/AP przy pierwszej sposobności :)
(...)
Niemniej jednak, nie jest to w pełni zasługa "odkodowywacza internetu" ( http://allegro.pl/darmowy-internet-lepszy-niz-aero2-aero-2-wep-wpa-i28469092... ) i nawet taki w pełni skonfigurowany "magic cube" dla nic-nie-chcącego-wiedzieć "użytkownika domowego" moim zdaniem nie jest na pewno wart aż osiem stów PLN, zwłaszcza że przytoczono wcześniej link do aplikacji, która zrobi to za darmo gdy dysponuje się już komputerem z kartą Wi-Fi i odrobiną determinacji.
Bardzo elegancko podsumowałeś to co wszyscy myślimy, ale nikomu nie chciało się klepać tekstu :-).
Dnia 9 grudnia 2012 11:28 "Łukasz "Cyber Killer" Korpalski"cyberkiller8@gmail.com napisał(a):
Bardzo elegancko podsumowałeś to co wszyscy myślimy, ale nikomu nie chciało się klepać tekstu :-).
Ja mam dużo wolnego czasu, zawsze chętnie coś naskrobię :D
W dniu 2012-12-09 11:25, Mateusz Kita pisze:
(...) No chyba, że router/AP nie umożliwia takiej operacji jak całkowite wyłączenie/niekorzystanie z WPS (są takie sprzęty?) (...)
Niestety są i to chyba wiele. Na przykład mój najtańszy router Netgeara z 11n.
a) większość "użytkowników domowych" w ogóle nie zwraca uwagi na istnienie mechanizmu WPS i możliwość wyłączenia go w ustawieniach routera/AP b) powyżsi użytkownicy słyszeli tylko "gdzieś, kiedyś" że używa się WPA/WPA2 zamiast WEP bo WEP "jest przestarzały", a WPA/WPA2 "jest bezpieczne" c) nie interesują się wnikliwie tematem od strony "dlaczego tak, a nie inaczej i jak to poprawnie skonfigurować" i wklepują passphrase w ramkę od WPA "bo tak musi być" a ustawienia WPS zostawiają w samopas (...)
Sprowadza się powyższe do braku powszechnej świadomości tego rodzaju zagadnień. I bardzo trudno to zmienić, bo większość użytkowników Internetu informatykami nie jest. Ja sam o ataku na WPS dowiedziałem się jakiś miesiąc temu. Już nie mówiąc o takich kwiatkach, jak Windows 7, który potrafi z poziomu okienek wykryć zresetowany do ustawień fabrycznych router wpięty po kabelku i z wygodnych okienek skonfigurować na nim... właśnie WPA. Przy tej skali problemu pomóc może chyba jedynie odgórne działanie organizacji standaryzacyjnych na rzecz stworzenia czegoś bardziej idiotoodpornego, albo przynajmniej pozbycie się w oprogramowaniach sprzętu opcji WPA i załatanie WPS. Ale znowu bezwładność całego układu spowoduje, że nawet wtedy miną lata, zanim ludzie powymieniają sprzęt i coś się widocznie poprawi.
Niemniej jednak, nie jest to w pełni zasługa "odkodowywacza internetu" (http://allegro.pl/darmowy-internet-lepszy-niz-aero2-aero-2-wep-wpa-i28469092... ) i nawet taki w pełni skonfigurowany "magic cube" dla nic-nie-chcącego-wiedzieć "użytkownika domowego" moim zdaniem nie jest na pewno wart aż osiem stów PLN, zwłaszcza że przytoczono wcześniej link do aplikacji, która zrobi to za darmo gdy dysponuje się już komputerem z kartą Wi-Fi i odrobiną determinacji.
Towar jest wart tyle, ile konsument jest gotów zapłacić. Tu już działają nieubłagane prawa ekonomii. Ja potrafię uruchomić popularne narzędzia do łamania, ale nie każdy musi, a wielu mogłoby chcieć. ;)
On Sun, 9 Dec 2012, McMonster wrote:
W dniu 2012-12-08 23:45, antoszka pisze:
A nie jest tak, że WPS wymaga wduszenia guzika na routerze zwykle, czy coś w tym guście?
Są dwa tryby działania WPS, w pierwszym umieszcza się oba urządzenia (router i klienta) bardzo blisko siebie, wdusza przycisk na routerze i łączenie odbywa się za pomocą Near Field Communication, a w drugim podaje się właśnie wspomniany PIN routera i gotowe.
Większość routerów robi guzik bez żadnego NFC. Po prostu guzik na punkcie dostępowym i w kliencie i masz.
Odporne są tylko nowsze routery (ok. mniej niż rok), bardzo nieliczne mają aktualizacje łatające tą dziurę (dopuszczalna liczba prób)
Jakieś szczegóły tej odporności? Przecież to protokół jest zły.
Ja jak komuś konfiguruję sieć WiFi to wyłączam WPS od razu.
//saper
W dniu 2012-12-09 15:36, Marcin Cieslak pisze:
Jakieś szczegóły tej odporności? Przecież to protokół jest zły.
Chyba brak, nie zauważyłem, żeby producenci się szczególnie chwalili. Widziałem chyba listę routerów odpornych lub posiadających łaty, stworzoną na podstawie bezpośrednich testów i czego to się z changelogów producenckich wyciągnąć nie dało i była dość skromna, chociaż z pewnością nie pełna. Przy czym aktualizacje to były może do trzech modeli. Jak znajdę, to się podzielę.
Ja jak komuś konfiguruję sieć WiFi to wyłączam WPS od razu.
Ja już też, o ile znajdę taką opcję, na tę chwilę wątpię nawet, czy niektóre małe routery w pracy ją mają.
W dniu 9 grudnia 2012 15:36 użytkownik Marcin Cieslak saper@saper.infonapisał:
Większość routerów robi guzik bez żadnego NFC. Po prostu guzik na punkcie dostępowym i w kliencie i masz.
Dokładnie, NFC z tym nie ma nic wspólnego. Oraz, w każdym routerze, z którym pracowałem, domyślnie WPS na PIN jest wyłączone, na guzik włączone. Nawet w mieszanym przez wszystkich z guanem Liveboksie.
A WPA2 w domowych warunkach nie ma opcji złamać, ktokolwiek by cokolwiek o tym pisał. Ale o tym już przedmówcy wspomnieli. :)
On Sat, 8 Dec 2012 19:05:42 +0100 Stefan Jeziorski stefan@kroliki.net wrote:
Witam.
http://allegro.pl/darmowy-internet-lepszy-niz-aero2-aero-2-wep-wpa-i28469092...
Router z funkcją "odkodowania" WEP. Posiada również funkcję "odkodowania" WPA TKIP , AES
Rozgłaszanie sygnału również z "mobilnego internetu" na modemy! Już po kilku minutach, (w zależności od skomplikowania hasła) mamy WEP i możemy korzystać z internetu za darmo :)
Najnowszy firmware (oprogramowanie) na 2013r !!
Zastanawiasz się, czy będziesz wiedzieć jak go użyć?
Nie musisz wiedzieć praktycznie nic! W menu urządzenia wyszukujesz sieć i wciskasz "OK". TO WSZYSTKO !! Później już tylko łączysz się z laptopa lub komputera.
Działa również jako router z możliwością ustawienia mocy nadawania poza regulacjami. Powoduje to zwiększenie zasięgu rozgłaszanego internetu na promień 400m ! Deszyfracja WPA i WPA2 odbywa się przy pomocy słowników.
Rozgłaszanie WSPÓŁPRACUJE Z MODEMAMI 3G (na kartę) ! Kompatybilny (rozgłaszanie) również z każdą siecią komórkową (internet) na świecie!
W zestawie:
- Router
- antena wzmacniająca sygnał (+5dBi)
- zasilacz
- słowniki wyrazów ang + PL (opcjonalne, dopłata 150zł)
Pamiętaj! Urządzenie można stosować jedynie w celu odzyskania hasła własnej sieci, do której ma się pełne prawo!
co o tym sądzicie ?
Dużo o jakości portalu mówi informacja jaką przeczytałem kiedy chciałem napisać komentarz:
Wykonujesz jedną z akcji, za które zarejestrowani użytkownicy otrzymują punkty i mogą uzyskać status eksperta. Jeśli chcesz uzyskać punkty za dodanie komentarza, wprowadź swój login i hasło. W przeciwnym wypadku twój komentarz zostanie opublikowany anonimowo. Jeśli nie masz jeszcze konta w naszym serwisie, skorzystaj z opcji »Zarejestruj się« dostępnej w prawym, górnym rogu okna.
Ciekawe ilu ich "ekspertów" swój tytuł uzyskało właśnie w ten sposób ;)
-
"Łukasz \"Cyber Killer\" Korpalski" -
antoszka -
Kuba Niewiarowski -
Maciej Grela -
Marcin Cieslak -
Mateusz Kita -
Mateusz Makowski -
McMonster -
Robert Sebastian Gerus -
Stefan Jeziorski