Hacker CD a routerbe csomagolva: $25

2010.05.06. 16:29 - zspanda

Ha ma elmegyek egy lakótelepre, akkor azért 10 Wifi ből 9 le van titkosítva és a maradék 1 nél meg nincs bekapcsolva a DHCP. Szóval ma már macerás csak úgy „lopni” a netet. De persze még mindig vannak akik nem védik. 

Az viszont hogy bemegyek a boltba és veszek egy olyan csomagot amihez rögtön adják a hacker cuccot, ami feltöri a WPA vagy a WEP titkosításokat, meg kell mondjam hogy durva. Szerencsére ez nem nálunk, hanem Kínában került a polcokra, és  a cselekedetet azért ott is büntetik.
 
Mindebből ne azt vonjuk le, hogy jó messze van és ide nem jön el,  hanem azt hogy létezik olyan egyszerűen használható eszköz aminek a segítségével egy egyszerű földi halandó is képes feltörni egy titkosított Wifi internet hozzáfélést, akkor elég nagy gáz van.
Ha feltörte a wifi titkosítást és hozzáférést, akkor már benn van a hálózatban, akár a kisirodai akár az otthoni kis hálózatunkról beszélünk. Nem fogjuk észre venni mert a hacker nem filmet letölteni jön mint a szomszéd fia aki eddig lógott a mi wifinken, hanem adatot lopni jön. Senki nem nézegeti a router logokat vagy a csatlakozott gépek számát naponta, percenként szóval nem fogjuk észre venni hogy valaki benn van nálunk.
 
Nem gondolom, hogy egy ilyen csomag Magyarországon a boltokba kerülhet, de ne feledjük ha egyszer elkészült és jól használható eszköz akkor valaki felteszi majd egy torrent oldalra és onnan már nincs megállás.
 
Remélem nem jutunk el odáig hogy ha megállok az utcán és dolgozom egy kicsit akkor a rendőr bekopogtat hogy legyen kedves mondja már meg nekem, hogy mit csinál itt? Csak nem feltöri éppen a lakók wifijkét?
 
Talán azért ez szürreális, de technikailag lehetsége
 

 

A bejegyzés trackback címe:

https://virusorszag.blog.hu/api/trackback/id/tr851979348

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

lamed 2010.05.06. 18:31:45

Azért arra kíváncsi lennék, hogy a MAC address szűrőt is ki tudja kerülni? Mert anélkül talán adatot lopni ugyan tud, de igazából az nem érdekel. A vásárlásoknál pedig az ssl titkosítást nem hiszem, hogy feltörné.

Másrészt viszont még jól is jöhet, hogy elterjed ez a technika. Előbb-utóbb nálunk is napirendre fog kerülni a torrent üldözése, és majd erre kell hivatkozni lebukás esetén: biztos lopta valaki a netemet. Kínában pláne jó szolgálatot tehet.

Juice69 2010.05.06. 18:56:38

ebben nem az a veszélyes, hogy ingyen netezik a szomszéd öcsi, hanem inkább az, hogy egy cég hálózatára csatlakozva lementünk mondjuk néhány napi wifi hálózati forgalmat - ami EGYELŐRE - ugye titkosított, majd otthon szépen nekiállunk visszareszelni... könyvelési adatok, árajánlatok, üzleti levelezések, stb... brave new world, az ipari kémkedés új fejezete...

- Rendi - 2010.05.06. 18:58:01

@lamed: Szerinted a felhasználók hány százaléke pöcsöl MAC-szűréssel? Szerintem aki WEP-et használ, az biztos nem...

lamed 2010.05.06. 18:59:48

@- Rendi -: Hát itt az ideje beüzemelni a MAC szűrőt...

kékféltégla 2010.05.06. 19:24:17

nem akarlak elkeseríteni kedves posztíró, de a Backtrack már évek óta szabadon letölthető és igen, működik. Csak épp eddig csak olyanok "használták", akiket szakmailag érdekelt - mint én -, de most hála a hírverésnek, már mindenki tudja, hogy van ilyen. Mindenki állítson be WPA2-t és egyelőre nyugodt lehet.
@lamed: miért hiszi mindenki, hogy a MAC filter valami jóker dolog? Elég egyszerű kijátszani.

olvasó080906 2010.05.06. 19:33:37

Majd 5 év múlva valaki kitalálja, hogy úgy a legbiztonságosabb ha rj45-tel csatlakozol.

bunkó · http://bunko.blog.hu 2010.05.06. 19:34:18

@kékféltégla: "Mindenki állítson be WPA2-t és egyelőre nyugodt lehet."

Tudtommal még a wpa2 sem tuti védelem ez ellen,
ha a wifi jelszó olyan, hogy szólistából kitalálható, akkor az sem eléggé biztonságos.
Márpedig a Backtrack-hez letölthető 20-féle nyelvi lista között van magyar is, tehát még a magyar szavakból gyártott wifi jelszóban is legyen betűhiba vagy beszúrt szám.
üdv:
b1u2n3k4ó :-)

Jegkoko 2010.05.06. 19:38:08

Egyébbként azóta van ez a nagy wifi lekódolás, mióta a tv egyfolytába nyomatta a nyitott hálók veszélyeit, hogy el lophatják a bankártyád adatait meg hasonló dolgok, de szerintem a többség csak szeretne netezni.

lamed 2010.05.06. 19:39:38

@kékféltégla: Azt nem tudom, hogy más miért hiszi, de én még soha sem olvastam, hogy miként lehetne kikerülni. Mármint házilagos módszerekkel. Milyen elven működik a MAC szűrő kiiktatása?

eloszto · http://eloszto.hu 2010.05.06. 19:51:24

"ami feltöri a WAP vagy a WEP titkosításokat"
Nincs WAP titkosítás, WPA van.

WPA2-PSK egyelőre maximálisan biztonságos, ha nem 12345 a jelszavad.

atila68 (törölt) 2010.05.06. 19:58:37

Ha a hackernek nem oszt IP címet a router akkor mi van?

Kicsit Bob · http://anyamnak.blog.hu/ 2010.05.06. 20:04:01

@atila68: akkor a hacker beállít egyet magának a te subnetedből, nem nagy ügy.

íEgyébként ha a routeremen meg tudnék osztani fél megabitet, lehetőleg anélkül, hogy a belső hálózatomra beengedném a látogatókat, akkor megtenném, de valamiért ilyen beállítás nincs a low-end linksysen.

EG0 2010.05.06. 20:12:22

Na ja, akartam én is épp írni, hogy WAP az más..
Egyébként én meg a sima WPA-PSK -t sem láttam nem szótár alapon feltörni, nemhogy a WPA2-őt.
WEP-et meg kb. már senki nem használ, aki egyáltalán titkosít, és ma már majdnem mindenki.

bunkó · http://bunko.blog.hu 2010.05.06. 20:16:06

@Kicsit Bob: "de valamiért ilyen beállítás nincs a low-end linksysen. "

Én a helyedben megnézném a Tomato firmware QoS Classification szekcióját. Már ha linuxos a Linksys-ed.

kékféltégla 2010.05.06. 20:25:59

@bunkó: nyilván nem arra gondoltam, hogy valaki beállít egy "laci" SSID-t és "laci" jelszót meg hasonlók :)

@lamed: pl. úgy, hogy megnézed ki csatlakozik a routerra és jól leklónozod a MAC címét :) Persze ezt nem úgy, hogy valaki letölt egy progit és ráklikkel a CLONE MAC gombra.

Charlie Brown 2010.05.06. 20:28:41

@lamed: Ember, miről beszélsz? Vagy én értem félre? A MAC szűrő kb zérónullasemmi védelmet nem ad. Egy közepesen alultájékozott hobbihacker is kikerüli negyed perc alatt. A wifi forgalomban a MAC címek titkosítatlanul utaznak, lekap pár csomagot az éterből egy snifferrel és máris dúskálhat az érvényes mac címek között, azt használja amelyiket akarja. MAC filter, bahh... :/

hipokrita 2010.05.06. 20:50:27

A fontos dolgaimat olyan gépről intézem, amelyik kábelre van dugva :)

lamed 2010.05.06. 21:16:47

@Charlie Brown: Ember, azért KÉRDEZTEM hogy a szűrőt ki tudja-e kerülni, mert nem vagyok hacker. Még hobbihacker sem.

bunkó · http://bunko.blog.hu 2010.05.06. 21:27:11

@BTM: Na itt is látszik (3:50-től) a magyar szólista használata.
Ezért ne használjon soha senki (bármilyen nyelven) értelmes és nyelvtanilag helyes szót jelszónak.

- Rendi - 2010.05.06. 21:39:47

@hipokrita: Ha logikailag egy háló a wifivel, akkor nem sokkal vagy előrébb.

daneeka 2010.05.06. 21:48:59

@lamed: Lófaszt nem ér a MAC szűrő. Utálom ezt a tévhitet... El lehet kapni a wifis csomagokat, és ha nincs titkosítva a forgalom, vagy gyengén van titkosítva (WEP, WPA), akkor már benn is van, ha be akar jutni...

bunkó · http://bunko.blog.hu 2010.05.06. 22:02:17

@lamed: "Ember, azért KÉRDEZTEM hogy a szűrőt ki tudja-e kerülni, mert nem vagyok hacker"

A MAC szűrőt nem megkerüli, hanem a levegőben repkedő érvényes csomagokból kiolvassa a MAC címüket és valamelyik címet magára öltve, ebben az "álruhában" lép be a rendszerbe.

atila68 (törölt) 2010.05.10. 23:04:53

@Kicsit Bob: és ha a teljes IP cím tartomány (ami megegyezik a felhasználók számával) dedikálva van egy-egy eszköz MAC címéhez?

EG0 2010.05.20. 19:14:52

@BTM: Néggyel feletted direkt írtam, hogy nem szótár alapon..
most az ,hogy a linkelt videóban egy pár ezer elemű hungarian.txt-ben volt egy testpassword , és nahát, épp az volt a jó kulcs, azért inkább minősíti a jelszó megadójának a felkészültségét, mint a WPA2-őt.
Tehát továbbra is állítom, hogy egy általam megadott (nem 123456, sex, qwerty, stb.), mondjuk 10 karakteres WPA jelszót NEM TUDTOK feltörni.
süti beállítások módosítása