Kako se obraniti od "Deauthentication" napada?

poruka: 29
|
čitano: 5.135
|
moderatori: Danny_HR, Lazarus Long, pirat, XXX-Man, DrNasty, vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
11 godina
neaktivan
offline
Kako se obraniti od "Deauthentication" napada?

 

Zanimalo me na koji nacin se mogu obarniti od sljedeceg napada

 

aireplay-ng -0 1000000 -a 00:14:6C:7E:40:80 wlan0

 

Navedena komanda "ubija" wireless za sve uredaje koji se pokusavaju spojiti na modem koji je meta napada tako da ih 2 puta u sekundi odspaja od tog modema sto cini wireless povezivanje nemogucim, i napad se moze lako izvest prema bilo kojem modemu, cak i gradskom hotspot-u i by by wireless sve dok napad traje, a napadac moze jednostavno ostaviti komp da radi i par dana..

 

Pa me zanimalo na koji nacin se mogu obraniti od toga, ako mogu..

Moj PC  
0 0 hvala 0
12 godina
neaktivan
offline
Re: Kako se obraniti od "Deauthentication" napada?
promjenis kanal rutera? sakrijes SSID?

Marija Antoaneta je intelektualni Mount Everest za Jadranku Kosor...
11 godina
neaktivan
offline
Re: Kako se obraniti od "Deauthentication" napada?
EnlightenedPhoenix kaže...
promjenis kanal rutera? sakrijes SSID?

Promijenim kanal, i sta mislis koliko treba hackeru da opet napise "airodump-ng -c 11 wlan0" i postavi se na novi kanal? (u ovom slucaju kao primjer kanal 11)

Sakriti SSID nebi pomoglo jer kada skreniras sa airodump-ng vide se BSSID i od mreza koje ne emitiraju SSID a njemu treba samo BSSID za napad

A i sakriti SSID hot spot-a bas i nije opcija jer cini cijeli hot spot besmislenim :)

Poruka je uređivana zadnji put sri 6.4.2011 19:07 (Escudo).
9 godina
neaktivan
offline
Re: Kako se obraniti od "Deauthentication" napada?

koliko ja znam, nemozes mu nista jer on direktno ne napada tebe, nego odspaja sve koje se spoje sa doticnim ap-om... on isto može vidjeti svaku bissd adresu koja se pokušava spajati na taj ap, samo upitno da li je on sam spojen tjekom napada, nikad se nisam brinuo oko toga.... nisam nikad isprobavao ali mozda postoji mogucnost da se pokrene jedna druga komanda koja bi zamrznula njegov wireless putem navale paketa kao što se može raditi na ap-ove

 

I’m the juggernaut b*tch.
Poruka je uređivana zadnji put sri 6.4.2011 19:07 (munjovoz).
11 godina
neaktivan
offline
Kako se obraniti od "Deauthentication" napada?

@munjovoz

On nemora biti spojen da izvrsi ovakav napad, razmisljao sam i ja posaljem deauth direktno prema njemu ali opet vrati se za 15sec i nisam nista napravio

Moj PC  
0 0 hvala 0
9 godina
neaktivan
offline
Re: Kako se obraniti od "Deauthentication" napada?

ah.. znaci neradi... ok.. ja bi uzeo palicu i natukao ga da mu vise nepadne na pamet zahebavat x)

I’m the juggernaut b*tch.
12 godina
neaktivan
offline
Re: Kako se obraniti od "Deauthentication" napada?
A da ga jednostavno prijaviš nadležnim tijelima?

Mogu se kladiti da krši neki zakon 100%...
Marija Antoaneta je intelektualni Mount Everest za Jadranku Kosor...
9 godina
neaktivan
offline
Re: Kako se obraniti od "Deauthentication" napada?

ne da ga odspojis, ako imas njegov bssid, mozda mu mozes smrznut wireless, znam da to radi na ap-ovima ali nisam siguran oko kompa

I’m the juggernaut b*tch.
9 godina
neaktivan
offline
Re: Kako se obraniti od "Deauthentication" napada?
EnlightenedPhoenix kaže...
A da ga jednostavno prijaviš nadležnim tijelima?

Mogu se kladiti da krši neki zakon 100%...

ma pusti ti nadležne službe....neg nabavi ti isto neku palicu

11 godina
neaktivan
offline
Kako se obraniti od "Deauthentication" napada?

Krsi nekoliko zakona to je sigurno, ali koga da prijavim? kada moze biti bilo tko u krugu kilometar, dva..

Imam ja njegov BSSID ali sijeti se da se isti moze promijeniti za 20 sekundi..

 

I ps, imam i fizicki pristup modemu i svim odasiljacima

Poruka je uređivana zadnji put sri 6.4.2011 19:17 (Escudo).
Moj PC  
0 0 hvala 0
9 godina
neaktivan
offline
Re: Kako se obraniti od "Deauthentication" napada?

taj wireless zakon nije toliko cvrsto utvrđen, postoje uređaji za određivanje izvora signala, ali ih mozes dobiti tek kad prođeš kroz policijsku prijavu, za prijavu on mora napraviti štete preko 400 kuna, budalaštine na sudu da te on oštetio za točno tu cifru, i onda još moraš čekati par mjeseci da se oni dovuku do tebe jer tih uređaja nema baš previše u hrvatskoj... koliko ja znam, ima ih dva, ali su oba potrebna za utvrđivanje lokacije

I’m the juggernaut b*tch.
11 godina
neaktivan
offline
Kako se obraniti od "Deauthentication" napada?

Ok nesto se mora moc poduzet, nijedan hacker nije svemocni bog (i ako ovog nebi bas nazvao hackerom)

 

Evo sta pise na aircrack.org pod razlozima zasto deauth ponekad neradi

 

  • Some clients ignore broadcast deauthentications. If this is the case, you will need to send a deauthentication directed at the particular client.
  • Clients may reconnect too fast for you to see that they had been disconnected. If you do a full packet capture, you will be able to look for the reassociation packets in the capture to confirm deauthentication worked.

e sad kako napraviti da svi spojeni na hot spot ignoriraju deauth ili da se spoje nazad tako brzo da se ne primjeti da je veza pukla, s tim da se svi zivi i nezivi spajaju i nemam pristup njihovim racunalima pa nezz ni jel moguce

Moj PC  
0 0 hvala 0
9 godina
neaktivan
offline
Re: Kako se obraniti od "Deauthentication" napada?

kopao sam malo po google-u i najbolje sto kaze je ovo...
1. Hack your wireless driver to ignore all dissociation/deauthentication requests from the AP.
2. Hack your wireless driver to ignore all dissociation/deauthentication requests sent to a broadcast address.
3. Examine the tool's traffic, isolate a fingerprint, then filter any and all frames containing said fingerprint.

sada je poprilicno veci problem kako to doslovno izvesti... mogli bi poceti s tim da kazes proizvođača i tip tvog ap-a

I’m the juggernaut b*tch.
11 godina
neaktivan
offline
Re: Kako se obraniti od "Deauthentication" napada?

Za recept potrebna mikrovalna koju možeš raskopati;

 

1. javiš svima koji se spajaju na tvoj router da isključe opremu, naravno i ti

2. izvadiš magnetron s pripadajućim trafom

3. uključiš i prošaraš malo po horizontu

4. s cca 700W koliko ima mikrovalna, pokurio si svu wireless opremu u rangu tvojeg AP-a

5. uključiš opremu i nemaš problema

 

:o)

 

11 godina
neaktivan
offline
Re: Kako se obraniti od "Deauthentication" napada?
bed kaže...

Za recept potrebna mikrovalna koju možeš raskopati;

 

1. javiš svima koji se spajaju na tvoj router da isključe opremu, naravno i ti

2. izvadiš magnetron s pripadajućim trafom

3. uključiš i prošaraš malo po horizontu

4. s cca 700W koliko ima mikrovalna, pokurio si svu wireless opremu u rangu tvojeg AP-a

5. uključiš opremu i nemaš problema

 

:o)

 

hahahahahaha boze dragi koja ideja {#}{#}

 

Ali nazalost neizvedivo jer se radi o otvorenom hot spotu :)

9 godina
neaktivan
offline
Re: Kako se obraniti od "Deauthentication" napada?

ideja je epic... hoces, neces, ovaj ce te hebat u guzicu dok mu mila volja... mislim kad bi admin vidio tu ideju vjerojatno bi ju obrisao, inace ne propagiraju stvari za unistavanje x)

daj reci ime tvog routera

I’m the juggernaut b*tch.
11 godina
neaktivan
offline
Re: Kako se obraniti od "Deauthentication" napada?
munjovoz kaže...

ideja je epic... hoces, neces, ovaj ce te hebat u guzicu dok mu mila volja... mislim kad bi admin vidio tu ideju vjerojatno bi ju obrisao, inace ne propagiraju stvari za unistavanje x)

daj reci ime tvog routera

e nezz sad tocno, nije kod mene doma, kod mene je samo jedan repetitor al mogu saznat

al opet nitko od nas nezna programirat u c++ da bi prckali sa driverima

9 godina
neaktivan
offline
Re: Kako se obraniti od "Deauthentication" napada?

hmm nebi se okladio u to x)

poprilicno se dobro snalazim u c#, a za c++, ak neznam, bome znam ljude koji znaju za sigurno ovakve stvari

I’m the juggernaut b*tch.
11 godina
neaktivan
offline
Kako se obraniti od "Deauthentication" napada?

A ok mislio sam nitko od nas u udruzi :)

Moj PC  
0 0 hvala 0
9 godina
protjeran
offline
Kako se obraniti od "Deauthentication" napada?

1.compile source

2.compile kernel

3.compile drivers

"The grsecurity project supplies several Linux kernel security enhancements, and supplies PaX along with those features unique to grsecurity. Hardened Gentoo, a security-enhanced version of Gentoo Linux, may be configured to use both grsecurity and PaX."

Poruka je uređivana zadnji put sri 6.4.2011 23:04 (nick_01).
 
0 0 hvala 0
12 godina
offline
Re: Kako se obraniti od "Deauthentication" napada?
Escudo kaže...

A ok mislio sam nitko od nas u udruzi :)

 

Si kojom opremom baratas? Ne možeš mu blokirati Mac ili nešto? Znam da nije nekol rijesenje al pokušaj sa tim
11 godina
neaktivan
offline
Re: Kako se obraniti od "Deauthentication" napada?
tnakir kaže...
Escudo kaže...

A ok mislio sam nitko od nas u udruzi :)

 

Si kojom opremom baratas? Ne možeš mu blokirati Mac ili nešto? Znam da nije nekol rijesenje al pokušaj sa tim

Vec sam spomenuto da se Mac adresa moze lako promijeniti, 20sec posla.. pa nevidim smisao blokiranja Mac adrese

9 godina
protjeran
offline
Kako se obraniti od "Deauthentication" napada?

Rotiraj mac adrese.

$this->db->where->('I don't have a clue');
 
0 0 hvala 0
10 godina
neaktivan
offline
Kako se obraniti od "Deauthentication" napada?

off topic: hvala na komandi, imati cu se sa cime igrati u skoli sa laptalom :D

btw, probaj mailati backtrack tim i javi im da se zloupotrebljava bla bla bla naravno da im bude neugodno i pitaj kako to onemoguciti napadacu. nadam se da ti je ideja pomogla, sry sta ne znam konkretno ista odgovoriti :P

mjenjam sobnu lampu za dvosobnu..
Moj PC  
0 0 hvala 0
11 godina
neaktivan
offline
Re: Kako se obraniti od "Deauthentication" napada?
Bypass kaže...

Rotiraj mac adrese.

Kako? {#}

9 godina
protjeran
offline
Re: Kako se obraniti od "Deauthentication" napada?
Escudo kaže...

Kako? {#}

macchanger

 

http://www.alobbs.com/macchanger/

$this->db->where->('I don't have a clue');
Poruka je uređivana zadnji put sri 6.4.2011 23:08 (Bypass).
11 godina
neaktivan
offline
Re: Kako se obraniti od "Deauthentication" napada?
mihaeeel kaže...

off topic: hvala na komandi, imati cu se sa cime igrati u skoli sa laptalom :D

btw, probaj mailati backtrack tim i javi im da se zloupotrebljava bla bla bla naravno da im bude neugodno i pitaj kako to onemoguciti napadacu. nadam se da ti je ideja pomogla, sry sta ne znam konkretno ista odgovoriti :P

Bez brige neces, komanda iz prvog posta gore zahtijeva par koraka prije nje da bi radila isto kao i instalirane odredene programe u linuxu te root pristup :)

 

White Hat Rules {#}

 

Ali poslati poruku autorima programa nije ni tako losa ideja :)

12 godina
offline
Kako se obraniti od "Deauthentication" napada?

Sa kojom opremom radis?

 
0 0 hvala 0
10 godina
neaktivan
offline
Kako se obraniti od "Deauthentication" napada?

normalno da treba prije toga svasta raditi, ionako smo sj%bali profesoru server za informatiku, najveci problem je osposobiti backtrack i igrati se :D budem se pozabavio time.. opet sry na offtopicu.. ali probajte javiti ovima u backtracku sigurno!!!

mjenjam sobnu lampu za dvosobnu..
Moj PC  
0 0 hvala 0
1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice