Koji wifi adapter za Backtrack odabrati?

[Grof]

Ajde da se malo ubacim i probam čovjeku pomoći.

Prvo i osnovno. OBAVEZNO koristiti WPA-PSK (ili WPA-PSK2) zaštitu. NIKAKO ne WEP jer je WEP šupalj gotovo kao da imaš i bez zaštite.
Ali, WPA-PSK zaštita sama po sebi ništa ne znači ako nemaš dobru šifru na njoj, jer se WPA-PSK zaštita isključivo(!) može probiti brute-force metodom. Brute-force metoda koristi tzv. dictionary koji u sebi sadrži sve moguće riječi koje ljudi znaju stavljati kao šifru. Iz tog razloga OBAVEZNO odi na ovaj password generator i ubodi šifru koju ti on tamo ispiše (takva širfa ti izgleda npr. ovako:

Kod: Označi sve

4AEA24886FB76A84953ACD887E5D6EEAEFE925259E3AE6EC1069090CBC57A9CE

Kada to postaviš na ruter s WPA-PSK zaštitom nema tog Svemira koji će ti ući na vezu.
(osobno imam šifru tog tipa i ama baš nikada mi nitko nije ni uletio - jer je to samo teoretski moguće uz takvu vjerojatnost koja je i u gore spomenutom Svemiru nemoguća ).

Ako ti se i nakon ovakve zaštite bude dešavala ista problematika sa resetiranjem šifre na routeru, onda postoji samo jedno logično objašnjenje, a to je da se to dešava od strane T-COM-ovog DSLAM uređaja u samoj centrali, odnosno od strane T-Coma, pa ih u tom slučaju kontaktiraj.
Također, pokušaj si par dana potpuno isključiti wireless na ruteru i radi žično. Tako ćeš biti potpuno siguran da se radi o problemu sa centralom

[posjeko_sam_drva]

Ovisi o modemu
Ako ruter koristi WPS pin zaštitu taj ti password pukne u 5-10 sati brute forcanja sa reaverom na prosjecnom hardware, bez obzira je li WPA ili WPA2.
Tako da najsigurnije rijesenje je onemoguciti WPS zastitu rutera i koristiti WPA tako kako si reko
I protiv toga ima alata, john the ripper kao i reaver ne koristeci worldliste mogu bruteforcati, john ce za razliku od reavera bruteforcati WPA handshake kojeg dobijes sa aircrackom, ali u slucaju ovog passorda trebalo bi mu tisuću godina.

Za sad je wpa relativno siguran, nema veze jacina passworda koliko same postavke modema i WPS, ali cujem da se radi na autoenablanju WPS-a bruteforceom, ako to uspije i implemenira se u reaver, wpa če postati jednako siguran kao i wep

[shrike]

ili možeš postaviti vlastiti ruter sa istim SSID, smao jačim signalom. Osoba se proba spojti na tvoj ruter, pokupiš autentikaciju i voila. Krajnji korisnik samo misli da je nešto krivo utipkao kod upisaivanja šifre.

[jurastublic]

ili možeš postaviti vlastiti ruter sa istim SSID, smao jačim signalom. Osoba se proba spojti na tvoj ruter, pokupiš autentikaciju i voila. Krajnji korisnik samo misli da je nešto krivo utipkao kod upisaivanja šifre.

To bi radilo samo ako se taj korisnik nikad prije nije spajao na svoju mrežu. Ako se prije spajao onda će se automatski spojiti na stari access point za koji ima šifru i neće ništa tražiti za upisivanje.
Edit: Htio bi reći da sam primijetio kod speedtoucha 780 da je wireless najosjetljiviji na smetnje kad sam koristio WPA-PSK a najstabliniji sa WPA2 AES. Možda je do toga što ima hardverski AES!?

[shrike]

Ne, ako ima 2 mreže sa istim SSID-om onda će se spojti na onaj sa jačim signalom. Tvoj komp ne može znati koja je "njegova" mreža po defaultu, jer vidi samo iste nazive (npr juraWIFI), od kojih jedan ima snagu 100% a drugi 90%. On će se automatski spojti na onaj koji ima 100%, bez obzira što to nije zapravo "njegov".

EDIT:
na ovaj drugi, lažni, se neć uspjet spojti jer mi ne znamo šifru, ali tokom pokušaja spajanja ćemo ju saznati.

[jurastublic]

Ne, ako ima 2 mreže sa istim SSID-om onda će se spojti na onaj sa jačim signalom. Tvoj komp ne može znati koja je "njegova" mreža po defaultu, jer vidi samo iste nazive (npr juraWIFI), od kojih jedan ima snagu 100% a drugi 90%. On će se automatski spojti na onaj koji ima 100%, bez obzira što to nije zapravo "njegov".
EDIT:
na ovaj drugi, lažni, se neć uspjet spojti jer mi ne znamo šifru, ali tokom pokušaja spajanja ćemo ju saznati.

Evo, napravio sam eksperiment samo za tebe. Rezultat je:

1. U network manageru uključeno "Poveži automatski" na starom ruteru - to je i default.
Rezultat: Ignorira novi ruter s jačim signalom i istim nazivom i spoji se na stari.

2.U network manageru isključeno "Poveži automatski" na starom ruteru.
Rezultat: Dobiješ dva Access Pointa sa istim nazivom i ne pokušava se spojiti se ni na jedan. Ako slučajno klikneš na stari onda se spoji a ako na novi onda pita za sifru. Meni je prva reakcija bila kad me pitalo za šifru da kliknem na onaj drugi i spojio se bez problema. Ali postoji šansa za klik.

Nakon što korisnik klikne ne možeš pokupiti šifru jer je i samo prvotno slanje šifre šifrirano. Ti na novom Access Pointu imaš posve desetu šifru i korisnik se i tako ne može spojiti na tvoj AP. Ako ga ostaviš bez šifriranja onda neće ni pitati za šifru već će se odmah spojiti. Čak i da staviš slabi WEP na novi ruter, par pokušaja logiranja ne daje dovoljno podataka da probiješ išta. Za WEP treba najmanje 300000 paketa a svaki je oko 1 kb.

edit: Osim toga, postoji mogućnost da se duljina korisnikove WPA šifre neće slagati s duljinom tvoje WEP šifre jer WEP prima samo duljine od točno 8 i 13 ASCII znakova dok je duljina WPA šifre proizvoljna od 8 na dalje.

[shrike]

Gle, to je osnovni nacrt napada. Zname ekipu koja je to uspješno izvela više puta. Novi AP nema destu šifru već doslovce glumi zamjenu za original kako bi se domogao šifre. Kod tebe je očito malo napredniji sustav (vjerojatno je zapamtio MAC adresu od originala). Jer, recimo ja se isto sjećam da sam u par puta na različitim ruterima sa istim SSID i šifrom se spojio bez beda.

[posjeko_sam_drva]

Zato jer se "komp" spaja na BSSID a ne na SSID

@jura
ovisi o jačini pasworda, pokušaj staviti paswword "jura" i probit če ga več nakon 7 000 paketa

[jurastublic]

@posjeko_sam_drva: Jedno logiranje ne šalje 7 megabajta podataka a i ne možeš imati šifru kraću od 8 znakova.

Novi AP nema destu šifru već doslovce glumi zamjenu za original kako bi se domogao šifre.

Ako već imaš novi ruter s ispravnom šifrom onda ne trebaš ni probijati jer šifru već imaš.

[posjeko_sam_drva]

@posjeko_sam_drva: Jedno logiranje ne šalje 7 megabajta podataka.

Meni je peteroznamenkasti pass tipa jura aircrack razbio nakon 5 000 IV, nisam niti čekao 10k (taj je WEP imao manje od 8 znakova)
Ne vidim što bi drugo mogao smatrati pod "podatak"
Tu utječe i hardware