Upao mi neko na wi fi

Slika ispod, pr. napada kada se napadac postavi izmedju i posalje ovako nesto.  

Web administration, firmware upgrade routera? 

Nesto slicno imamo i u napadima na browsere na Internetu, gde se trazi potvrda lozinke, nadogradnja ili sta vec,  vec zavisno od exploita. 

 Prvo pises "moze se postavit izmedju" a "zatim svejedno mu treba WPA pass"? A zasto se uopste postavlja izmedju nego da bi dosao do passa?Ima vise varijanti,  ali je sustina postaviti se izmedju routera i klienta, pratiti saobracaj a zatim i ubaciti nesto, sto klient misli da stize s neta.Znaci moze se doci do bilo koje sifre, ne samo WiFi.  Ako ti je jaci signal od njegovog routera mora se spojiti na tvoj fake AP, kad mu se presece veza, nema sta da hoce ili nece.A to da se mozes sakriti na mrezi zaboravi.  Ako da se kloniras na isti MAC dok je na mrezi moglo bi doci do  IP Address Conflicts, sto bi odmah izaslo na kompu u donjem uglu.. To je takodje upozorenje da se neko pokusava nakaciti na mrezu.  A to o bruteforce i slozenijoj WPA pass u nekom sledecem upisu. Brzina trazenja sifri je sve veca.

Daj ne lupaj, nije to isti phising kao na Internetu, pa mozes a i ne moras da upises sifru, i nikom nista.. Ako se prekine internet veza sa ruterom i prebaci na lazni AP moraces upisati sifru da se opet konektujes jer dok ne upises nemas Internet. Istina, moze se resetovati router, menjati ime mreze, sifra, MAC, al sta to vredi kad se opet prekine veza?

Iskljucis ruter i nemas WiFI na neko vreme, jedino to ti ostaje.  I to pod uslovom da znas kako je taj napad u pitanju. A ko je imao takvih iskustva?

A sto bi komp branio kad misli da povezan sa svojim routerom? 

Fake router radi sve sto i pravi router, prihvata klijente, dodeljuje im adrese, povezuje sa Internetom..

 Ne znas sta pises. Kakav moj router, router mi ni ne treba, mislio sam na fake AP, lazni ruter koga imitira napadacev. Zato se i zove Fake AP, lazna pristupna tacka.  Napad ide u nekoliko faza, prvo se kreira Fake AP, zatim prekida veza izmedju routera i klijenata, klijenti povezuju na Fake AP, zatim im se prekida konekcija i trazi upis sifre. Kad upisu veza se oslobadja. Naravno pre toga ide provera sifre koju takodje radi program. 

Kad  se kompu prekine Internet veza logicno da ce opet traziti spoj na Internet..Ne razlikuje pravi od Fake AP.  Ali da bi se komp, ili telefon, nakon prekida veze sa svojim routerom spojio na lazni, tj Fake AP, mora signal laznog biti dosta jak.. Zato se i koriste mrezni adapteri velike izlazne snage. 

 Da ap je nije ruter.

šifra se kriptira u neku hash da bi mogla ko informacija putovati između ap i klijenta. On kad je upise ti vidiš taj hash oblik. Dakle svih prvih nekoliko faza si mogao zamjeniti jedom komandom za handšake i imao bi isto ko i sa evil twen. Samo hash kojeg opet treba nekako provaliti

bitno da je socijalni inženjering 

Bok ljudi, zanima me ako mogu na svome ruteru ogranicit donwload brzinu svima koji koriste wifi? ja sma spojen zicom tako da bih volio sebi osigurat npr 500 Kb/s downloada.. imam Enkom ruter.. Hvala!

Daj ne melji. Programi koji sa handšakeom vrše provjeru sifre su jedino riperi koji provjeravaju u worldlistama. Na osnovu čega da provjerava hash ?

daj osnove prvo pa onda se zabavljaj ET om

- jesi li pokušao tako nešto napraviti?

- u razgovoru možeš uvažiti drugu stranu i/ili dati konkretan odgovor, argument.. ali i dalje vrtiš filmove. Ne znaš. Probaj, tad nastavi..

možda ponovo, zašto bi se moj PC spojio na tvoj (fake) AP? Dali je pitanje jasno? Dali znaš npr zašto je izbačeno (diseblirano) unsecured netvork, open... ili uveden wpa2? Znaš li da u tom slučaju win upravo to javlja kao upozorenje (ili ovisno o postavci ni ne dozvoljava spajanje)..? Tad korisnik mora svjesno odobriti takvo spajanje. Jednako kao da namjerno zabiješ auto u zid, imaš ispravne kočnice, upravljač.. pa opet ako to želiš možeš. To je tvoja priča s fake APom.

Da bi bilo što napravio, moraš biti spojen. Prvi korak u spajanju je pass.. ako tog nema, nisi spojen pa ne možeš i ponuditi fake formu za unos passa itd. itd.

ponovo, probaj. Kad vidiš problem u svojoj priči umjesto filma, možda shvatiš što je RL i koje su mogućnosti moguće. Dobiti na lotu je također moguće.. ok?

 Tebi nikako nije jasno da komp ne razlikuje pravi od laznog AP.  Ne vidim svrhu diskusije s nekim ko to nije ni probaio u praksi vec iznosi teorije. Imas na netu programe Linset ili wifiphisher, instaliraj u Linuxu pa probaj na tvom ruteru. Mozda ti bude jasnije.  

 -quotovi plahte su nepotrebni.. jer nisi referirao ni na što. I dalje bez odgovra, osim djetinjastog vrištanja.. pa i dalje pitanje stoji.

btw, upravo tvoj odgovor, pogledaj pict.. i primijeti 'dummyje'.. kao mobitel u ilustraciji. To nije 'pametni' OS, mobač će se spojiti na nezaštićenu mrežu (takve postavke) moderan OS neće. OK? Razumiješ li sliku, ovaj text? ili je uzalud..

 ..

Dosao nesto nauciti a usput provocira. Izvoli druze, skini Linset s neta, instaliraj, moze i u Kali, jel to imas objasnjenje na You Tube pa probaj. Ako mogu klinci mozes i ti. Nakon toga neces pisati gluposti kako je to nemoguce. 

Trilijardu 

inače sa programom kojeg si naveo radiš samo običan phish sto sam 9dmah u prvom postu rekao da nema smisla. Jer rijetko ko će upisivati wifi ključ u browser koji ga to traži. .