Jogger Polinika

Rekomendacje


Egzamin gimnazjalny.
Triki w GMail.

21 maja, 2008

Sposób na ominięcie WPA2?

Napisane w: Ciekawostki, Ogólne, Techblog (0) Otagowane: , , , ,

Sytuacja wygląda tak: łączę się z Access Pointem o (defaultowym, zapewne) ssid 'linksys'. Nie ma szyfrowania (ani WEP, ani WPA, ani WPA2), IP, maska, brama i DNS ustawiane ręcznie. Wyłączyłem laptopa wprowadzając go w stan wstrzymania, nie rozłączyłem się wcześniej z siecią.
Włączyłem w innym miejscu, gdzie "mojego" 'linksys' już nie było, był za to inny 'linksys'. Te same ssid, inny MAC, zabezpieczony WPA2. I teraz ciekawostka.

W windowsowym menedżerze połączeń przy nazwie tej sieci figurował dopisek "Połączono". Uznałem, że system po prostu uznał, że ciągle połączony jest z tym pierwszym linksysem. Następnie wszedłem do konfiguracji karty i zamieniłem wpisane "z palca" ustawienia IP na Pobieranie ich z DHCP, coby połączyć się z inna siecią w tym miejscu, która przydziela IP korzystając właśnie DHCP. I co się okazało? System uzyskał dane z tego zabezpieczonego WPA2 linksysa. Nie poprosił o klucz, nie wyświetlił żadnego komunikatu, nic. Po prostu gładko się połączył.
Nie łączyłem się wcześniej z tą siecią, więc nie jest możliwe, że klucz był gdzieś zapisany w systemie.
Internet śmigał, wszystko ładnie działało, więc nie było to żadne pozorne połączenie.

Jak to możliwe? Przecież ominięcie WPA2 nie może być tak banalne. Ot, połączyć się z siecią o ssid takim samym jak docelowa sieć, wprowadzenie komputera w stan wstrzymania bez rozłączania połączenia i wyprowadzenie go z niego w zasięgu tej właśnie sieci.
Ktoś wie o co biega?

Dodaj komentarz RSS komentarzy
Adres trackback

Komentarze do wpisu "Sposób na ominięcie WPA2?":

1 | radmen

21 maja 2008, 22:28:03

Wybacz ja nie wiem, ale chętnie pośledzę ewentualne komentarze :)

2 | tomek

21 maja 2008, 22:30:31

favicon

widac dupa nie wpa2 tam bylo ... ;)

skad wiesz ze to wpa2? ktos Ci tak powiedzial?

3 | radmen

21 maja 2008, 22:36:01

Tomek: zwykły podgląd informacji o stanie połączenia powinien dostarczyć takich informacji

4 | tomek

21 maja 2008, 22:38:13

favicon

Radmen: ja bym sobie poradzil ;) pytam Polinika. zeby nie okazalo sie ze kolega powiedzial mu "mam wpa2", a on na slepo mu uwierzyl i nie sprawdzil tego. ... a tam otwarta siec z dhcp ;)

5 | Polinik

21 maja 2008, 22:42:39

Wiem to choćby z WifiHoppera, chociaż windowsowy menadżer też podaje takie informacje. A to nie AP mojego kolegi. Nie wiem czyj on. Po prostu go łapię w kawiarni, w której czekam na autobus do pracy.
Uwierz mi, nie jestem taki głupi, żeby pisać takie rzeczy bez sprawdzenia.

6 | rozie

22 maja 2008, 06:31:08

Podaj namiary na tę sieć (miasto, ulica), może ktoś niezależnie sprawdzi, co tam jest...

7 | wariat

22 maja 2008, 13:38:31

Eee, przecież WEP/WPA/WPA2 to nie "kontrola dostępu" a szyfrowanie transmisji, więc nawet gdyby błąd w AP pozwalał na wpięcie się do sieci to sama transmisja byłaby zakodowana, czyli by nie fungowało.

Prędzej uwierzę, że w zasięgu jest jeszcze jeden AP bez szyfrowania i coś wygłupia windowsy.

8 | Alvarus

22 maja 2008, 19:50:55

Windows i wszystko jasne..

9 | Polinik

22 maja 2008, 21:49:08

Alvarus:
Znaczy się, chcesz powiedzieć, że Windows bardziej nadaje się do uzyskiwania dostępu do zabezpieczonych sieci?
To dziwne, bo z tego co widziałem, to Linux ma więcej narzędzi ułatwiających taki dostęp.

10 | Alvarus

22 maja 2008, 21:49:44

to była ironia

11 | Polinik

22 maja 2008, 22:08:58

Moja odpowiedź również. Anyway, odniesiesz się jakoś do meritum wpisu, czy będziesz rzucał tylko bezużyteczne uwagi tyczące się systemu?

12 | kklimonda

22 maja 2008, 22:48:43

favicon

przypadkiem byl yaki sam klucz? ;]

13 | rozie

22 maja 2008, 22:53:12

Myślałem o takim samym kluczu (tym bardziej, że SSID wskazuje na ustawienia domyślne), ale skoro autor twierdzi, że wie, co robi, to zakładam, że sprawdził. Osobiście stawiam na bug w sterownikach i wykrywaniu połączenia z siecią (np. w kawiarni obecne 2 sieci - jedna otwarta i jedna zabezpieczona). Nadal nie ma adresu, by ktoś to zweryfikował. ;)

14 | Polinik

23 maja 2008, 18:37:21

kklimonda: ta pierwsza sieć nie ma żadnego szyfrowania, co wyraźnie napisałem.

A lokacja to Gdańsk, Wrzeszcz, okolice przystanku autobusowego "Miszewskiego". Albo pubu "Stacja DeLuxe", jeśli nie zna przystanków.

Trzy screeny, pierwszy przy połączeniu z pierwsza, nieszyfrowaną, drugi zrobiony na Wrzeszczu, z siecią szyfrowaną WPA2 (+pingi do wp.pl, na dowód, że połączenie jest jak najbardziej prawdziwe), trzeci, ta sama lokacja, podgląd eteru programem Wifi Hopper (jeszcze przed połączeniem z siecią).
http://mlyniec.gda.pl/~polin/jogger/wifi/wifi_such.JPG
http://mlyniec.gda.pl/~polin/jogger/wifi/misze.JPG
http://mlyniec.gda.pl/~polin/jogger/wifi/misze_hopper.JPG

15 | prawnik

25 maja 2008, 14:36:50

favicon

moze siec byla bez hasla ;] raczej na pewno. mozna ustawic wpa bez hasla

16 | postscriptum

25 maja 2008, 23:33:16

favicon

coś podobnego zauważyłem na innej hmm.. "platformie" tzn symbian s60 3ed. Sieć również 'linksys', na pewno szyfrowana ale nie byłem w stanie stwierdzić jak (pojawił się tylko znaczek oznaczający sieć z zabezpieczeniami)

uznałem że coś mi się w oczach przewraca albo telefon (nokia e51) głupieje, widocznie coś musi być na rzeczy..

17 | postscriptum

29 maja 2008, 11:06:47

favicon

wczoraj dokładnie ta sama sytuacja
ssid - linksys
miejsce - warszawa, pl. zawiszy, przystanek autobusowy przy hotelu sobieski

hmm :)

18 | H4mm3R

28 sierpnia 2008, 19:01:55

favicon

Mój asus tak samo ominął zabezpieczenie na dlinku... wszystko śmiga bez problemowo tylko pisze mi że "uwierzytelnienie nie powiodło się" W domu mam linksysa a ty na domyślnych ustawieniach podpina się automatycznie do dlinka.

19 | KMS

10 stycznia 2009, 16:40:14

favicon

A widzisz sieć? Czy tylko masz dostęp do Internetu?
Bo to dwie rózne sprawy.

20 | Polinik

11 stycznia 2009, 01:47:57

KMS: A jak myślisz? Podpowiedź: zdanie z końca tekstu: "Internet śmigał, wszystko ładnie działało, więc nie było to żadne pozorne połączenie.". Przeczytaj też jeszcze raz komentarz nr 14. Jeśli jednak nie będziesz w stanie wywnioskować, jaka jest odpowiedź na Twoje pytanie, to daj znać.

21 | MAREK.

03 marca 2009, 22:12:17

favicon

Tamat bardzo ciekawy, ale niestety ominięcie WPA było raczej pozorne.
Na trzecim screen'ie widać, że w zasięgu było co najmniej 6 sieci o nazwie "linksys". Z tego trzy nie były zabezpieczone. Połączenie działało na którymś niezabezpieczonym AP, a tylko windows zgłupiał i podał, że "linksys" jast zabezpieczony WPA2 (jeden rzeczywiście jest).

22 | bantex11

04 marca 2009, 14:15:09

favicon

A aka masz pewnosc ze to windows zglupial???

23 | MAREK.

04 marca 2009, 15:09:32

favicon

Nie mam pewności, że windows zgłupiał. Ale jest bardzo duża szansa, że połączenie działało na jednym z 3 niezabezpieczonych AP o nazwie "linksys". Nie wiem co Windows sprawdza wyświetlając komunikat "sieć zabezpieczona WPA2", ale w tym przypadku mamy jednakowe nazwy i numer kanału.

24 | Polinik

04 marca 2009, 18:17:58

MAREK: nie zrobiłem odpowiedniego screena, ale WiFi Hopper tez pokazywał połączenie z tą zabezpieczoną siecią.

25 | łukasz11

15 kwietnia 2009, 10:57:18

favicon

Windows w żaden sposób nie połączy się do AP z WPA2 bez podania klucza.
Windows nie pokaże WPA2 jesli ta sieć ma wyłączone szyfrowanie
Błąd systemu tu nie wchodzi w gre !

Możliwości są takie !

1 WPA2 puste (bez hasła )
2 Błąd w Firmware AP linksysa
3 masz klucz WPA2 Przypisany do SSID linksys w twojej karcie bezprzewodowej może łączyłeś się już z linksys i podałeś WPA2 a ten jest taki sam jak w tej sieci !!!

wydaje mi się że
poprostu ktoś ustawił WPA2 puste by na pierwszy żut oka nikogo nie kusiło by się łączyć z jego AP a ty miałeś auto konfiguracje na karcie bezprzewodowej i windows połączył się z siecią bez problemu !
a pokazał że sieć ma klucz WPA2 a tak naprewde niema !

możesz to sprawdzić po połączeniu sie do sieci linksys w karcie bezprzewodowej wybież właściwości/siecie bezprzewodowe/linksys/właściwosci zobacz czy masz klucz przypisany do SSID linksys jesli dwa pola klucz sieciowy są puste to znaczy że (WPA2 jest bez hasła) pozdrawiam !

26 | g4s2

10 lipca 2009, 13:28:33

favicon

Zgadzam się z łukasz11. Nie ma możliwości żeby ominięcie WPA2 było tak proste. Zastanawiam się dlaczego autor tego doniesienia nie sprawdził co miał wpisane w hasłach do sieci? przecież to podstawa, nie ważne że tam nie widać znaków, ale niech widzi te kropki, to by już oznaczało że albo ma to samo hasło albo nie ma wpisanego hasła sam Router.

27 | Cycuszek

07 stycznia 2011, 22:16:46

favicon

KUPA

Dodaj komentarz

Markdown ( szczegółowy opis znaczników ):
*em* | 1. lista 2. numerowana | * lista wypunktowana | _strong_ | [link](http://) | | > cytat.
Egzamin gimnazjalny.
Triki w GMail.

Kategorie

Archiwum


Foto

Postaw mi piwo

Treść Jogger Polinika jest dostępna na licencji CC BY-SA.

Design Design Disease. Przeportował JBG. Napędza Jogger