Ik woon in een grote flat en heb een tele2 draadloos modem. Mijn wireless is WEP beveiligd met een 26 tekens wachtwoord(best lastig wachtwoord, staat op usb stick en iedereen gebruikt dus dezelfde sleutel) Nu zijn wij met 4 laptops in huis. Gisteravond waren er 2 verbonden en die werkten perfect. Maar toen de andere 2 wilden connecten werd ineens om een wachtwoord gevraagd. er stonden toen ineens geen 26 maar 13 puntjes in het wachtwoordvenster. Met een kabel aan de router werkten de laptops wel gewoon. Toen de werkende laptops uitlogden en weer in wilden loggen hadden ook zij hetzelfde probleem. Ik heb niets aan mijn routerinstellingen, laptopinstellingen of wat dan ook veranderd. Uiteindelijk heb maar een nieuwe sleutel aangemaakt. Nu vraag ik me af hoe dit komt? gewoon een fout in de router? of ben ik gehackt?
:strip_icc():strip_exif()/u/40077/cartman.jpg?f=community)
/u/28468/librarian2.png?f=community)
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
:strip_icc():strip_exif()/u/175542/crop625e6b401757f_cropped.jpg?f=community)
WEP beveiliging is binnen 5 minuten te achterhalen.
Zeker bij meerdere verbindingen, 4 draadloze gebruikers gooien fijn veel verkeer over je WLAN, is prima af tevangen en te gebruiken om je key te achterhalen, maar dat terzijde.
Wat belangrijk is;
Heb je het admin wachtwoord van je router gewijzigd? Als dat het standaard wachtwoord is (iets van 1234, 000, admin, ofzo) dan kan iedereen die jouw WEP key heeft achterhaald, inderdaad de instellingen wijzigen.
De standaard router passwords zijn heel makkelijk te achterhalen.
EDIT
WPA2-PSK niet te kraken?
Met TKIP ben ik met een half uurtje bij je binnen hoor
Als je AES gebruikt wordt het al iets lastiger...
Dus wil je een "onkraakbaar" WLAN?
* WPA2 i.c.m. AES
* 128 bits passphrase gebruiken + hoofd-, letters, cijfers en tekens gebruiken
(geen spaties, sommige client software kan hier niet mee omgaan)
Nog een kleine toevoeging;
MAC filter heeft weinig zin, zodra er een client connect is kun je een MAC faken
SSID verbergen/hide SSID heeft geen zin, zodra er een client connect is je SSID gevonden
Je maakt het natuurlijk allemaal wel iets moeilijker om binnen te komen als je MAC filter en Hide SSID gebruikt natuurlijk.
Zeker bij meerdere verbindingen, 4 draadloze gebruikers gooien fijn veel verkeer over je WLAN, is prima af tevangen en te gebruiken om je key te achterhalen, maar dat terzijde.
Wat belangrijk is;
Heb je het admin wachtwoord van je router gewijzigd? Als dat het standaard wachtwoord is (iets van 1234, 000, admin, ofzo) dan kan iedereen die jouw WEP key heeft achterhaald, inderdaad de instellingen wijzigen.
De standaard router passwords zijn heel makkelijk te achterhalen.
EDIT
WPA2-PSK niet te kraken?
Met TKIP ben ik met een half uurtje bij je binnen hoor
Als je AES gebruikt wordt het al iets lastiger...
Dus wil je een "onkraakbaar" WLAN?
* WPA2 i.c.m. AES
* 128 bits passphrase gebruiken + hoofd-, letters, cijfers en tekens gebruiken
(geen spaties, sommige client software kan hier niet mee omgaan)
Nog een kleine toevoeging;
MAC filter heeft weinig zin, zodra er een client connect is kun je een MAC faken
SSID verbergen/hide SSID heeft geen zin, zodra er een client connect is je SSID gevonden
Je maakt het natuurlijk allemaal wel iets moeilijker om binnen te komen als je MAC filter en Hide SSID gebruikt natuurlijk.
[ Voor 48% gewijzigd door bord4kop op 04-04-2008 11:43 ]
| Security Management |
:strip_icc():strip_exif()/u/3961/crop5db704370db74.jpeg?f=community)
:strip_icc():strip_exif()/u/142393/crop672b6f0083761_cropped.jpg?f=community)
Probleem is dat de tele2 modems (officieel en via de normale weg) geen WPA ondersteunen.:
gewoon netwerk beter beveiligen.. stomme hackers altijd
Anoniem: 20531
Behalve alle goede adviezen hier over WEB vs WPA wil ik toch nog even toevoegen dat programma's vaak niet de correcte lengte van je wachtwoord weergeven in puntjes of sterretjes. Mocht je dus 26 tekens hebben gebruikt en er staan er maar 13 dan kan dit dus heel goed kloppen. Waarom doen ze dit ? nou heel simpel aangezien mensen dan niet kunnen gokken wat je wachtwoord is aan de lengte.
bv.6 tekens zou een geboortedatum kunnen zijn, je maakt het crack en hack tooltjes ook een stuk makkelijk om het wachtwoord te achterhalen/genereren als je de exacte lengte al kent.
En nu snel WPA instellen
bv.6 tekens zou een geboortedatum kunnen zijn, je maakt het crack en hack tooltjes ook een stuk makkelijk om het wachtwoord te achterhalen/genereren als je de exacte lengte al kent.
En nu snel WPA instellen
[ Voor 4% gewijzigd door Anoniem: 20531 op 04-04-2008 10:53 ]
:strip_icc():strip_exif()/u/108220/crop5c5aeedabe106_cropped.jpeg?f=community)
Wat je moet doen... Ga naar de router, hard reset hem en zet er een USERNAME en PASSWORD op die niet te raden is. Daarna ga je naar de instellingen en kies je WEP 128bits (mits mogelijk)(je hebt geen WPA anders had je dat wel gedaan). Eerst zou ik zeggen 'zet Hide SSID aan' maar ik hoorde laatst dat hierdoor de clients steeds de SSID versturen Dus dat maar niet.
Wat je wel moet doen is de MAC filter aanzetten. Zo moet een hacker veel moeite doen voor weinig
Dus dat maar niet.Wat je wel moet doen is de MAC filter aanzetten. Zo moet een hacker veel moeite doen voor weinig
[ Voor 3% gewijzigd door Gamo op 04-04-2008 11:07 ]
:strip_icc():strip_exif()/u/130500/crop58106313eaa25_cropped.jpeg?f=community)
Nou wees niet bang dat je gehacked bent.
Ten eerste zeggen die sterretjes vaak niets over de werkelijke lengte vh wachtwoord.
Ten tweede heeft tele2 de nare gewoonte afentoe firmware updates door je strot te duwen. Hierbij gaan in enkele gevallen de instellingen voor het grootste deel verloren. Ik denk dat dat ook bij jou gebeurd is.
WEP keys kraken kan wel maar is toch nog wel een aardige klus (juiste netwerkkaart, genoeg tijd, genoeg dataverkeer etc) dus zo heel waarschijnlijk is dat niet.
Een MAC filter heeft trouwens net zoveel zin als WEP beveiliging -> niets. Als je toch bezig bent cloon je direct even de MAC van een laptop bij jou in huis, dus dat mag je net zo goed laten zitten. Het hindert alleen jezelf.
ohja, en WPA (of zelfs WPA2-PSK) wat door dit modem ondersteund is werkt niet omdat tele2 het uit heeft gezet.. leuk he ..
Ten eerste zeggen die sterretjes vaak niets over de werkelijke lengte vh wachtwoord.
Ten tweede heeft tele2 de nare gewoonte afentoe firmware updates door je strot te duwen. Hierbij gaan in enkele gevallen de instellingen voor het grootste deel verloren. Ik denk dat dat ook bij jou gebeurd is.
WEP keys kraken kan wel maar is toch nog wel een aardige klus (juiste netwerkkaart, genoeg tijd, genoeg dataverkeer etc) dus zo heel waarschijnlijk is dat niet.
Een MAC filter heeft trouwens net zoveel zin als WEP beveiliging -> niets. Als je toch bezig bent cloon je direct even de MAC van een laptop bij jou in huis, dus dat mag je net zo goed laten zitten. Het hindert alleen jezelf.
ohja, en WPA (of zelfs WPA2-PSK) wat door dit modem ondersteund is werkt niet omdat tele2 het uit heeft gezet.. leuk he ..
Anoniem: 179500
Ik raad je toch heel sterk aan om inderdaad een andere modem te gaan gebruiken die wel WPA2-PSK ondersteund. Ikzelf gebruik ook WPA2-PSK met een code van 20+ tekens, en niet alleen letters en cijfers. Daarnaast heb ik ingsteld dat de group-key renewal niet elk uur plaatsvind, maar elke 3 minuten. Je komt dus pas achter het wachtwoord als je het binnen 3 minuten kan kraken, want dan mag je opnieuw beginnen.
:strip_exif()/u/49483/mandarin_sm.gif?f=community)
Anoniem: 179500
De vraag is of je dat wel zou willen, natuurlijk wil je iemand anders niet in je shares hebben, maar je kan er dan zelf ook niet meer in vanaf een andere pc in je WLAN. Afhankelijk van je situatie kan je dat natuurlijk wel doen, maar niet voor iedereen is dit handig. Ik zou mijn tijd steken in het zorgen dat je hele netwerk niet gekraakt wordt..
Ben wel benieuwd hoe?:
WPA2-PSK niet te kraken?
Met TKIP ben ik met een half uurtje bij je binnen hoor
(dictionary attacks niet meegerekend)
[ Voor 8% gewijzigd door robbert op 05-04-2008 11:45 ]
Anoniem: 179500
TKIP is de codering die al gebruikt werd in WPA (1), een half uur zou ik erg snel vinden, maar met TKIP is je WLAN inderdaad wel te kraken.. Hoe, ga ik je niet vertellen
/u/94596/crop643fb12fd4e6d.png?f=community)
Elke beveiliging is met behulp van brute-force te kraken. Het ligt er maar aan hoeveel tijd en computerkracht je eraan wilt besteden (en of het rendabel is).:
[...]
maar met TKIP is je WLAN inderdaad wel te kraken.. Hoe, ga ik je niet vertellen
Overigens kan je met bijvoorbeeld het open-source KNip zonder veel technische kennis al een WEP verbinding kraken binnen 10 minuten. Je hoeft niet eens te wachten op verkeer van anderen: je smijt gewoon zelf pakketten tegen het access point aan. Overigens ga ik geen URL's posten...
Oh, shit...
[ Voor 3% gewijzigd door Equator op 26-05-2008 12:30 ]
Yar har, wind in your back, lads, wherever you go!
Achja, shares via wlan zijn toch ontzettend traag:
[...]
De vraag is of je dat wel zou willen, natuurlijk wil je iemand anders niet in je shares hebben, maar je kan er dan zelf ook niet meer in vanaf een andere pc in je WLAN. Afhankelijk van je situatie kan je dat natuurlijk wel doen, maar niet voor iedereen is dit handig. Ik zou mijn tijd steken in het zorgen dat je hele netwerk niet gekraakt wordt..
.Nee tuurlijk, het heeft nadelen. Maar het is toch handig om te weten wat allemaal open staat mochten mensen in je netwerk kunnen.
Het enige wat ik kan vinden is de handshake opvangen en daar een bruteforce attack overheen laten gaan. Op het moment dat mijn key dermate lang is en geen "normaal" woord bevat gaat je dit niet lukken met een dictionary attack en lijkt mij een bruteforce erg lang duren.
Ik hoef ook niet te weten "hoe" in de zin van welke tooltjes te nodig hebt en wat je daar precies mee moet doen om het te kraken. Maar ik wil wel weten wat voor een soort aanval je gebruikt en van welke zwakheden je gebruik maakt.Hoe, ga ik je niet vertellen
[ Voor 110% gewijzigd door robbert op 05-04-2008 12:42 ]
:strip_exif()/u/86638/crop66742fa02feea.webp?f=community)
nee maar als wij langsgereden komen onder een wardrive dan ben je toch binnen no time open
(Ter illustratie, ik ontvang hier 6 wlan's, alle 6 de wlans hebben WEP, en waren binnen 5 min gekraakt ! )
(puur om te testen , wat moet ik met 6 uplinks
)lol er zat er zelfs 1 tussen met een 10 character WEP, die was nog sneller gekraakt
[ Voor 21% gewijzigd door CrankyGamerOG op 05-04-2008 13:21 ]
KPN - Vodafone Ziggo Partner
Pagina: 1