Den enda tråden om frågor/säkerheten/hack/WLAN/trådlösa/trådat nätverk

När man använder aircrack-ng i Slitaz och har problem med att få handskakningar, vad är de mest troliga orsakerna då? Är det att jag inte kört DeAuth tillräckligt länge? Har stark signal osv.

Problemet är troligtvis att du inte har en nätverks-adapter som stödjer monitor-mode.

Jag är i full gång med mitt WIFI-hackande nu och har en lite speciell fråga som någon kan svara på. Jag har hittat ett öppet nätverk och lyckats logga in på adminstrationssidan för routern.

Om du använder aircrack, reaver eller liknande verktyg kan du om du tidigare lyckats hacka lösenordet enkelt få åtkomst till det nya lösenordet om användaren väljer att byta WIFI-lösenord. Min tanke är att jag ska kunna sätta ett lösenord på nätverket tillfälligt och sedan kunna cracka det för att ha åtkomst till det när väl användaren sätter eget lösenord på sin router. Förstår ni min tanke?

Eller finns det ett smidigare sätt att göra detta via adminsidan som jag inte vet om?

Jag lyckades få en handshake efter att ha nedgraderat till gamla hederliga BackTrack (BT5r3).

Kan för de intresserade nu efter nån veckas utvärderande rangordna verktygen på följande sätt (1:a bäst). Samtliga "Hacking tools" har körts på den senaste Kali Linux distributionen (2018).

1. Reaver

Kommentar: Efter att ha mekat med kommandon för att hitta de bästa inställningarna visade sig det här verktyget vara överlägset. Till en början stötte jag bara på patrull när jag försökte hacka mitt eget nätverk (vilket är det nätverk jag testat på). Men efter att hittat en optimalt kommando efter en del googlande är det här verktyget oerhört kraftfullt och kan hacka de mest komplicerade lösenorden. Fördelen med det här verktyget är att det inte är lika känsligt för svaga wifi signaler (pwr) som exempelvis Fluxion.

2. Fluxion

Också det ett utmärkt verktyg som injicerar ett fejknätverk som användaren ansluter till och startar ett falskt inloggningsprogram där användaren tvingas mata in sitt SSID. Programmet skickar sedan denna data till värddatorn och du får snabbt upp wifi-lösenordet på skärmen. Nackdelen med detta verktyg är att jag upplever att det är väldigt känsligt för styrkan på nätverken. Om jag flyttar mig längre från routern blir det omedelbart svårare att skicka ut paketen som krävs.

3. Wifite

Kanske det mest användarvänliga verktyget. Du letar nätverk likt airodump-ng kommandot och får upp en lista på nätverk. Därefter behöver du bara välja det nummer på nätverket som nätverket tilldelats. Olika "hacking tools" erbjuds och det första är Pixie dust attack som kör en vanlig aircrack-ng kommandorunda men är något kraftfullare än originalet. Om försöket misslyckas går programmet vidare till en WPS-attack och till sist en handshake med passwordlist. Har inte lyckats med detta program men kan vara så att jag inte gett det tillräckligt med tid för attackerna verkar arbeta på bra. Kan liksom Fluxion vara helt beroende av signalsstyrkan på nätverket.

3. Aircrack med handshake och passwordlist

Har inga lyckade försök med det här verktyget. Det är inga större problem att fixa en handshake efter att du hittat fungerande kommandon. Problemen uppstår när du ska använda wordlists som programmet ska gå igenom för att hitta rätt nyckel. Inte bara det att det kan ta år att hitta rätt nyckel så upplever jag det krångligt att komma igång med wordlists och du måste dessutom ha listpaket som är mycket stora för att ens ha en chans att matcha en nyckel.

Du har inte valt nått interface för att kunna starta processen. Du skriver då:



Brukar i regel inte vara nått problem, du har ju lyckats sätta ditt nätverkskort i monitormode. Skulle du stöta på problem kan du köra kommandot kill följt av numret på PID namnet:

Exempel:

Det här problemet är oftast kopplat till för många PIN attempts på kort tid. Detta går enkelt åtgärda med att lägga till ett delay i kommandot.

Förslagsvis


Ger en fördröjning på 30 s efter 3 st attempts.

Min vän som är någon slags självutnämnd hacker-expert kollade upp min router när han var hemma hos mig och sa åt mig att stänga av WPS. Jag tänkte inte mer på det, och nu får jag inte tag på honom. Är det någon här som vet vad han kan ha menat? Vad är WPS och vad är det som är så farligt med det?

Nån som får "Reaver" att fungera nu för tiden?.
Eller får man titta på andra alternativ?

När jag är ansluten till en VPN tjänst på telefonen och är uppkopplad via mobildata, ser telefonoperatören min internettrafik okrypteratt? Dum fråga kanske, i och med att VPN är till för att förhindra det. Men förstår inte hur du får uppkoppling utan att det passerar dem som vanligt.

För några dagar sedan hörde jag ett rykte som sade att filer på min dator kan stjälas även om min dator inte är uppkopplad mot internet.

Det fick mig att undra
Hur sannolikt är det att mina filer stjäls från min dator som ständigt är uppkopplad mot internet??

Tack för svar!

Inte stor alls skulle jag säga, det beror helt på vilka sidor du varit inne på / vilka filer du laddat ner och öppnat.

Det beror också på vilken säkerhet du har i datorn och "framför datorn" dvs brandvägg/antivirus.