הרשת האלחוטית , נפרצת בפחות מדקה

remotr-control.gif
podcast.gifcheck-blue.gif check-grey.gif
מוזיקה מהתוכנית: להקת התבלינים עם השיר בא לי
_________________________
wirelessrot.gif
תוכנית חירום לכל בעלי רשת אלחוטית!
צפייה ב- פריצה ,Video 2

Why you should protect your wireless network with WPA



כותרות
כל router שמוגדר עם הצפנת WEP יכול להיפרץ בפחות מדקה .
אחרי פרסום פרצת WEP מופצים ברשת האינטרנט הרבה הסברים כולל וידיאו איך לממש את הפרצה.
יש למצוא אפילו מפות של העולם שמסומנות עם כל הרשתות שניתנות לפרצה.

הסיפור:
כלים כמו: Aircrack suite, PTW כבר הוסיפו את הפרצה לשימוש.
שלושה סטודנטים גרמנים פרסמו מאמר שבוא הם מסבירים איך הם הצליחו לפרוץ את פרוטוקול WEP בפחות מדקה!
אם עד היום היה מוצרך 5 מיליון packets על מנת לגלות את מפתח ההצפנה, היום הם צמצמו את זה ל: packets 4000

איך בעצם הם פורצים את פרוטוקול ההצפנה?
הבעיה היא שפרצת WEP מתבצעת עי” האזנה ל בקשות ה ARP
מנגנון ה ARP עובד בצורה כזאת שברגע שתחנה רוצה לצאת מתחום הרשת המקומי לאינטרנט היא משדרת בקשת ARP בשיטת broadcasting, כלומר כולם מקבלים את הבקשה הזאת.
מה שנשאר לעשות כדי לפרוץ הוא: לשדר בקשות בצורה רציפה
בתמורה תקבל כל מיני סוגי תגובותresponses _מה ARP חזרה
אם תלכוד את המידע הזה ,בערך אחרי packets 4000
יהיה לך מספיק Data על מנת לפרוץ את ה: Wep, Mac Address Filtering, SSID

במילים פשוטות
הרשת האלחוטית מתקשרת באוויר כך שכל אחד עם כרטיס רשת אלחוטי יכול להאזין ולאסוף מספיק מידע בכדי שיוכל לפענח את ההצפנה בעזרת אחד מהכלים הרבים הזמינים באינטרנט. כל אחד שנמצא בתדר של הרשת שלך יכול להאזין למידע, להשתמש בקו האינטרנט או לפרוץ למחשב שלך!

אז מה עושים בכל זאת?
הוראות הגנה
wirelessrot.gif
סגור את שירות Universal Plug And Play (Service) במחשב שלך :תוכנת בדיקה חינמית
כנס לראוטר ושנה כמה הגדרות: http://ip of your router

ישנם פרמטרים שונים לכל סוג , חפש כאן או כאן שם משתמש לפי סוג הראוטר שברשותך.
שים לב להיות מחובר בכבל ולא דרך הרשת האלחוטית!

להלן שינויים רצויים:
שנה את שם המשתמש והסיסמה של ה Router
שנה את שם ה SSID
הגדר שיטת הצפנה WPA …עם סיסמה ארוכה במיוחד:
כלי ליצירת סיסמה אקראית
באם אין לך אופציה להצפין עם WPA ,כדי להגדיר הפנה ב WEP ולחזק אותה ע”י VPN Client
על מנת להקשות על היכולת של המאזין. הדרך היחידה להימנע מחדירה זה רק ע”י הצפנת תעבורת המידע בראוטר WPA וע”י התקנת VPN Client לדוגמא: Hamachi
אותם כלים שמשמשים לפרצת WEP , גם משמשים ל ARP spoofing

The video shows to how crack WEP- or WPA-secured networks



tcpview.gifכלי תקשורת
wifi-manager-text.gif מבצע סריקה ומאפשר ניהול ושינוי הגדרות לרשת אלחוטית (vista& xp).
סניפר: Packetyzer
כלים לסריקת פורטים: Fport, SuperScan, LAN Scanner
פתרון לבעיות רשת
net-magic.gif מתקן ומאבטח רשת אלחוטית, פותר ובעיות חיבור לאינטרנט ועוזר לשיתוף קבצים
(Network Magic מומלץ גם על ויסטה).
dailafix.gif כלי לתיקון כללי של בעיות תקשורת (קל ומומלץ):Dial-a-fix (פודקאסט).

apand-hradphones.gif
קישורים להסברים
סכנות ברשת WIFI חופשיות
SSID with WPA 1 or 2 preshared key on a Cisco 1200AP
MAC Address Spoofing
Security Now Episode 89: WEP Insecurity
סגירת הפרצות ברשת אלחוטית
Aircrack suite
Is WEP ever appropriate

קישורים ל פודקאסטים בנושא: Labrats(7,1), SecurityNow, PDotCom
תפעול כלי פריצה: airpcap-cain-wpa-cracking,
פודקאסט על: Ethereal (Wireshark), netcat, nmap