<![CDATA[Latest posts for the topic "Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không?"]]> /hvaonline/posts/list/8.html JForum - http://www.jforum.net Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? /hvaonline/posts/list/41009.html#252602 /hvaonline/posts/list/41009.html#252602 GMT Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? /hvaonline/posts/list/41009.html#252613 /hvaonline/posts/list/41009.html#252613 GMT Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? /hvaonline/posts/list/41009.html#252616 /hvaonline/posts/list/41009.html#252616 GMT Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? /hvaonline/posts/list/41009.html#252618 /hvaonline/posts/list/41009.html#252618 GMT Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không?

jerrykun wrote:
@myquartz, Hy vọng bác không sử dụng thông tin này thực hiện việc gì đó trái pháp luật :*- Tuy trong hội trường đa số là là người am hiểu kỹ thuật nhưng cũng có thể bị dính như thường bởi sự quan tâm lớn nhất của họ là các chủ để trong buổi thuyết trình nên sự lơ đãng và bị sniff có thể dể hiểu.  
Đọc xong bài của bác, em đã thử và Decrypt được cái ví dụ họ cho, nhưng có điều là em chỉ dùng Wireshark để lắng nghe được gói tin ở máy mình gửi và nhận, trong trường hợp này bác dùng thêm Man-in-the-Middle hay không? hay là ở phần wireless thì khi bật wireshark máy tự động bắt được các gói tin của các máy khác? miễn là trong cùng mạng wireless.]]>
/hvaonline/posts/list/41009.html#252620 /hvaonline/posts/list/41009.html#252620 GMT
Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? Công cụ:
  1. Máy tính laptop có card wifi tương thích với libpcap (để capture được). Máy của mình là card Atheros tương thích tốt. Các card Intel Pro Wireless cũng được. Nếu đích của mạng cần capture là chuẩn a hoặc n tần số 5GHz thì laptop cũng phải support tần số này nữa. Lệnh lspci ở máy mình nó là loại card này: Code:
  2. Network controller: Atheros Communications Inc. AR9285 Wireless Network Adapter (PCI-Express)
    Cài đặt Linux (mình dùng Fedora bản mới nhất), cài wireshark. tcpdump capture cũng được nhưng để trực quan cả giải mã hơn mình dùng wireshark. Mật khẩu share secret của mạng Wifi định giải mã, cả SSID tên mạng nữa thì tốt, đỡ lẫn với các tên mạng khác trong khu vực. Nhập sẵn vào Wireshark như là hướng dẫn ở link bài đầu tiên.
Thực hiện:
  • Dò các băng tần (channel) mà mạng Wifi định giải mã sử dụng, để setup kênh cho bước kế. Mở cửa sổ lệnh, chuyển wlan interface của mình dang mode Monitor. Nó sẽ chuyển trạng thái thành passive capture của mọi gói tin theo tần số đã định. Sau đó mở wireshark lên, chọn wlan0 để capture và bắt đầu chờ đợi.
Các lệnh lần lượt là: Code:
iwlist wlan0 scanning
service NetworkManager stop
iwconfig wlan0 channel 6
iwconfig wlan0 mode monitor
ifconfig wlan0 up
wireshark
Giải thích:
  • -quét mạng để tìm Channel -để tắt NM giải phóng wlan cho ta sử dụng capture - chỉ áp dụng với Fedora, Ubuntu thì lệnh tắt service khác -channel 6 sẽ bị lắng nghe -chuyển wlan0 sang chế độ lắng nghe thụ động -bật wlan0 lên để wireshark có thể bắt được -chạy wireshark
Bạn sẽ thấy ngay dữ liệu truyền trên mạng wifi trong khu vực đó, kể cả AP bạn nhắm tới và không nhắm tới. Có nhiều gói tin rác như là beacon, Probe hay Response. Cái này chỉ là các gói tin trao đổi giữa các AP, station để điều khiển các phiên truyền, nó không chứa dữ liệu. Mỗi khi wireshark bắt đủ 4 gói tin EAPOL (2 từ AP và 2 từ station), nó sẽ bắt đầu giải mã dữ liệu từ AP tới station ngay trên cửa sổ. 4 gói EAPOL này là thông tin bắt tay trao đổi khóa (mã hóa) giữa AP và station, và thực hiện ngay khi kết nối, nó cũng được lặp lại sau 1 khoảng thời gian nào đó để trao đổi khóa mới (các AP thường set giá trị 1h=3600s). Bao nhiêu cặp AP-station thì sẽ có bấy nhiều cặp bắt tay EAPOL. Chú ý là các gói tin multicast/broadcast từ AP gửi, nó sẽ được giải mã ngay khi AP-Station đầu tiên trao đổi. Vì AP/station khi broadcast nó sử dụng 1 key chung gọi là broadcast key, dành cho việc liên lạc broadcast với mọi station với AP và với nhau. Còn khi uni-cast với 1 station cụ thể thì nó mới dùng key riêng của station đó, lúc đó phải chờ đợi mới giải mã được. Việc capture này là hoàn toàn thụ động, không ai biết có mặt của việc này, và capture được khi ở xa nhưng có thể mất gói. Lúc nào có chỗ up mình sẽ gửi 1 đoạn file capture ở Tetcon, chỉ là demo thôi ko có thông tin nhạy cảm đâu.]]>
/hvaonline/posts/list/41009.html#252625 /hvaonline/posts/list/41009.html#252625 GMT
Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? /hvaonline/posts/list/41009.html#252627 /hvaonline/posts/list/41009.html#252627 GMT Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? /hvaonline/posts/list/41009.html#252628 /hvaonline/posts/list/41009.html#252628 GMT Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không? /hvaonline/posts/list/41009.html#252640 /hvaonline/posts/list/41009.html#252640 GMT Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không?

Real_Time wrote:
Có thể ứng dụng trên window được không bạn nhỉ? Và có cách nào phòng tránh không? 
có ứng dụng được trên windows cách phòng tránh thì tuỳ từng người

xnohat wrote:
Biết ngay thể nào cũng có cậu nghịch cái Wireless ở Tetcon 2012 :-) chỉ có điều cậu myquartz chơi kiểu bắt và decrypt trực tiếp gói tin từ chế bộ Monitor Mode ( gần giống Promiscuous Mode nhưng chỉ áp dụng cho môi trường Wireless ) chớ không chơi Man-in-middle Attack như tớ dự kiến. Wireless công cộng thì cái giá phải trả là như thế, khó mà tránh được, nên khi anh em setup cái hệ wireless thì tớ và lão K4i chỉ càm ràm vụ set QoS cho không cậu nào vô đây down torrent được thôi, chớ tránh chi được khi mật khẩu truy cập cũng được cung cấp rộng rãi :D  
Ở tetcon thì không thể chơi Man-in-middle Attack, vì toàn các chuyên gia, ít ra cũng sẽ có vài bác dùng https, kiểu gì cũng lộ ngay. với cả ở tetcon chắc AP cũng hàng xịn nên chắc không thể arp spoofing Giờ đã hiểu ngày xưa tại 2pic bàn về virus của STL máy của mình sau khi capture thì có 1 loạt kết nối tới viettan.org, cứ tưởng mày bị dính "chấu" nên đang DDoS viettan, hoá ra là dùng wireless chùa của thằng hàng xóm + capture ở Promiscuous Mode. ]]>
/hvaonline/posts/list/41009.html#252641 /hvaonline/posts/list/41009.html#252641 GMT
Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không?

phanledaivuong wrote:

Real_Time wrote:
Có thể ứng dụng trên window được không bạn nhỉ? Và có cách nào phòng tránh không? 
có ứng dụng được trên windows cách phòng tránh thì tuỳ từng người

xnohat wrote:
Biết ngay thể nào cũng có cậu nghịch cái Wireless ở Tetcon 2012 :-) chỉ có điều cậu myquartz chơi kiểu bắt và decrypt trực tiếp gói tin từ chế bộ Monitor Mode ( gần giống Promiscuous Mode nhưng chỉ áp dụng cho môi trường Wireless ) chớ không chơi Man-in-middle Attack như tớ dự kiến. Wireless công cộng thì cái giá phải trả là như thế, khó mà tránh được, nên khi anh em setup cái hệ wireless thì tớ và lão K4i chỉ càm ràm vụ set QoS cho không cậu nào vô đây down torrent được thôi, chớ tránh chi được khi mật khẩu truy cập cũng được cung cấp rộng rãi :D  
Ở tetcon thì không thể chơi Man-in-middle Attack, vì toàn các chuyên gia, ít ra cũng sẽ có vài bác dùng https, kiểu gì cũng lộ ngay. với cả ở tetcon chắc AP cũng hàng xịn nên chắc không thể arp spoofing Giờ đã hiểu ngày xưa tại 2pic bàn về virus của STL máy của mình sau khi capture thì có 1 loạt kết nối tới viettan.org, cứ tưởng mày bị dính "chấu" nên đang DDoS viettan, hoá ra là dùng wireless chùa của thằng hàng xóm + capture ở Promiscuous Mode.  
Không rõ bước thiết lập Code:
iwlist wlan0 scanning
 service NetworkManager stop
 iwconfig wlan0 channel 6
 iwconfig wlan0 mode monitor
 ifconfig wlan0 up

-quét mạng để tìm Channel
-để tắt NM giải phóng wlan cho ta sử dụng capture - chỉ áp dụng với Fedora, Ubuntu thì lệnh tắt service khác
-channel 6 sẽ bị lắng nghe
-chuyển wlan0 sang chế độ lắng nghe thụ động
-bật wlan0 lên để wireshark có thể bắt được
Phần này tương ứng với bên window thì làm như thế nào nhỉ? Có phải dùng ipconfig để config với window không nhỉ? còn network manager service tương ứng với window là như thế nào? xin cảm ơn mọi người!]]>
/hvaonline/posts/list/41009.html#252666 /hvaonline/posts/list/41009.html#252666 GMT
Kết nối qua Wifi WPA và WPA2 Preshare key có đảm bảo an toàn không?

Real_Time wrote:

phanledaivuong wrote:

Real_Time wrote:
Có thể ứng dụng trên window được không bạn nhỉ? Và có cách nào phòng tránh không? 
có ứng dụng được trên windows cách phòng tránh thì tuỳ từng người

xnohat wrote:
Biết ngay thể nào cũng có cậu nghịch cái Wireless ở Tetcon 2012 :-) chỉ có điều cậu myquartz chơi kiểu bắt và decrypt trực tiếp gói tin từ chế bộ Monitor Mode ( gần giống Promiscuous Mode nhưng chỉ áp dụng cho môi trường Wireless ) chớ không chơi Man-in-middle Attack như tớ dự kiến. Wireless công cộng thì cái giá phải trả là như thế, khó mà tránh được, nên khi anh em setup cái hệ wireless thì tớ và lão K4i chỉ càm ràm vụ set QoS cho không cậu nào vô đây down torrent được thôi, chớ tránh chi được khi mật khẩu truy cập cũng được cung cấp rộng rãi :D  
Ở tetcon thì không thể chơi Man-in-middle Attack, vì toàn các chuyên gia, ít ra cũng sẽ có vài bác dùng https, kiểu gì cũng lộ ngay. với cả ở tetcon chắc AP cũng hàng xịn nên chắc không thể arp spoofing Giờ đã hiểu ngày xưa tại 2pic bàn về virus của STL máy của mình sau khi capture thì có 1 loạt kết nối tới viettan.org, cứ tưởng mày bị dính "chấu" nên đang DDoS viettan, hoá ra là dùng wireless chùa của thằng hàng xóm + capture ở Promiscuous Mode.  
Không rõ bước thiết lập Code:
iwlist wlan0 scanning
 service NetworkManager stop
 iwconfig wlan0 channel 6
 iwconfig wlan0 mode monitor
 ifconfig wlan0 up

-quét mạng để tìm Channel
-để tắt NM giải phóng wlan cho ta sử dụng capture - chỉ áp dụng với Fedora, Ubuntu thì lệnh tắt service khác
-channel 6 sẽ bị lắng nghe
-chuyển wlan0 sang chế độ lắng nghe thụ động
-bật wlan0 lên để wireshark có thể bắt được
Phần này tương ứng với bên window thì làm như thế nào nhỉ? Có phải dùng ipconfig để config với window không nhỉ? còn network manager service tương ứng với window là như thế nào? xin cảm ơn mọi người! 
Bên windows: Vào mạng wireless cần hack bật wireshark vào option chọn capture ở Promiscuous Mode ]]>
/hvaonline/posts/list/41009.html#252668 /hvaonline/posts/list/41009.html#252668 GMT