Benachrichtigungen

@Dragoon:
Ich möchte dir mal etwas Eingebung verschaffen. Eigentlich redet man über sowas nicht... Aber während meiner Studienzeit haben wir ein bisschen Wardiving betrieben. Was sind also die Fakten?

Den Traffic mitschneiden kann man immer. Allerdings nur verschlüsselt. Dieses lässt sich dann mit dem entsprechenden WPA2 Passwort entschlüsseln.

SSID-Hiding: Man müsste dieses mal umformulieren. Hierbei wird nämlich eher der ESSID, also der Extended Secure Set Identifier verborgen. Der BSSID, also der Basic Secure Set Identifier wird und muss weiterhin ausgesendet werden. (Man könnte vereinfacht sagen: BSSID = MAC-Adresse des Routers). Um eine W-LAN Verbindung zu einem Netzwerk aufzubauen wird die ESSID nicht benötigt, das geht auch mit der BSSID.

Dann zu deiner Aussage, dass der MAC-Filter das knacken vom WPA2 unmöglich macht: Stimmt nicht. Das "Connection-Management" zwischen Access-Point und Client-Station findet auf OSI Layer 2 statt. Der ist vollkommen unverschlüsselt. Natürlich sperrt dein Router jedes Gerät, was nicht die korrekte MAC-Adresse hat und erlaubt dieser keinen zugriff. Um das Passwort zu knacken braucht man aber keine Verbindung, lediglich eine aktive CS. Die wird dann kurz aus dem W-LAN "herausgekickt" (das geht von extern auch mit ner anderen MAC-Adresse) und der Handshake mitgeschnitten. Auf den Handshake kann man dann bruten. Fertig.

Wenn man das PW hat kann man seine MAC maskieren und sich einloggen.

Dass das funktioniert habe ich während meines Studiums erfolgreich getestet. Ich brauchte Internet. In dem Mehrparteienhaus, in dem ich gewohnt habe, gab es mehr als genug W-LANS. Alle super sicher. Viele mit verborgener ESSID und MAC-Filter. Allerdings auch ganz viele mit 0815-Telekom-Passwort SP-XXXXXXXX, welches sich in unter 5 Minuten berechnen lässt.

Sorry für den Offtopic Post, das solls zu dem Thema erstmal gewesen sein. Falls jemand mehr interesse an der Thematik hat und dazulernen möchte, der darf sich gern an mich wenden.

Gruß
Elko

Du warst etwas ausführlicher Danke

Also echt jetzt.
Wenn mir einer erzählen will dass da immernoch was mitgeschnitten werden kann, dann muss ich mein Beruf ja um längen verfehlt haben und das ist ganz bestimmt nicht der Fall. ich will sehen wie irgendjemand Traffic mitschneidet bei einem WPA2, MAC-Filterung, SSID Hiding gesicherten Router und dann auch noch Zugriff auf diesen bekommt.

Wenn du mein WPA2 Kenntwort hast, kannst du zu meinem Router Netzwerk verbinden, hast aber kein Zugriff aufs Internet wg. MAC-Filterung.
Und ohne dass ich dich in der MAC-Filterung drin habe, kannst du kein WPA2 knacken und somit Übertragungen mitschneiden.
Mag sein, dass SSID hiding was für Kinder ist, aber selbst dass muss man erstmal gebacken kriegen.
Zudem um irgendwelche Einstellungen vorzunehmen an diesen dingen auch noch mein Routerpasswort benötigt wird, was auch nochmal 128Bit Verschlüsselung hat.
Und einer der mir sagt in 2Min Traffic mitschneiden bei ausreichender Datenmenge, diese Aussage an sich ist schon ein Witz, der hat schlussendlich keine Ahnung wovon er redet.

Wozu brauche ich ne MAC-Freischaltng? Hierbei nehme ich einfach ne MAC von nem Empfänger der mit dem Router verbunden ist. SSID-Hiding hin oder her, schlussendlich sieht man zumindest die MAC des SSID mit der dein Empfänger verbunden ist. Nun da ich die selbe MAC wie dein Empfänger habe, kann ich problemlos deinen Empfänger deauthenticaten und ihn zu nem neuen Handshake zwingen, dieser wiederum enthält den verschlüsselten Key. Diesen zu kancken ist schwer ja aber nicht unmöglich.

Ich will hier kein Offtopic etc machen, aber unterstellen keine Ahnung zu haben lasse ch mir nicht

Danke Danke Danke

Na ich will mal sehen wie du was mitschneidest wenn jemand WPA2 Pw und MAC-Filter drin hat und dazu noch SSID Hiding...viel Spaß dabei...wir sehen uns in 100Jahren

Mitschneiden geht keine 2 Minuten wen ordentlich Traffic da ist

Topic wird langsam OffTopic

Danke für die antwort.

Mein LW dürfte ein 0225 sein laut meiner Recherche  Lot nr. Ist ne 11x und die 4t letzte Zahl in der Serialnr ist ne 3.

Haste irgendwelche Programme wo auf denen Rouer zugreifen könnten?

Das das Feld deaktiviert ist ist für den Bruter egal das geht auch so die Versuche addieren sich damit eben drauf, er kann auch jetz noch diese Summe addieren...


EDIT: Sorry irrtum meinerseits, die Wartezeit wird bei jedem Versuch VERDOPPELT.

Die Frist wird deswegen solange sein, weil jeder Fehlschlag zeitlich dazu addiert wird.

Schon klar, hab ja eingangs erwähnt, dass sich die Zeit mir jedem falschen Login verdoppelt. Nur wieso ist die Zeit so lang? Hat jemand versucht sich da in den Router zu "hacken", oder liegt ein anderer Fehler vor? Das ist das, was mich da gerade beschäftigt.

Den Traffic hab ich nicht kontrolliert, ne. Das mache ich morgen mal. Womit am besten?

Nen Fehler würd ich mal nicht ausschließen, möglich wäre das. Jedoch tippe ich eher auf nem Bruteforce, da kommste recht fix auf so ne lange Zeit

Auf Windoof nimmste zum Traffic checken sowas wie Wireshark, arbeite auf Windoof nicht mit sowas... Ansonsten gibts diesbezüglich auch gute LIVE-OS auf Unixbase wen dir das mehr liegt

Und die Spannung ist auch da wen ich kein LW angeschlossen habe?

Könnte es auch was mit ner falschen Laufwerksplatine zutun haben? Im Endeffekt bekommt ja das LW kein Saft... Partnummern passen jedoch zur Konsole?!

Die Frist wird deswegen solange sein, weil jeder Fehlschlag zeitlich dazu addiert wird.

Wen du denkst das es über das WLAN kommt, kann es gut sein das jemand deinen "Handshake" abgehört hat und mittels diesem dein Key knackte. Jedoch eher unwahrscheinlich

Haste den mal dein Traffic kontrolliert?

Festplatte schonmal unter Unix betrieben? bzw mit Unix Tools das ganze mal angegangen?

Auch andere Betriebssysteme kochen nur mit Wasser. Wenn ein defekter Sektor Hardwareseitig vorhanden ist, dann kann da mit Software meist nicht viel gemacht werden.

Die defekten Sektoren, die durch Low-Level Format "verschwinden" sicht nicht defekt sondern mechanisch nur falsch ausgerichtet. Darum lassen die sich mit nem LL-Format auch reparieren.

Das ist richtig. Er kann aber auch die defekten "bad" blocks Checken und die dann ggf. Soweit ausgrenzen das fortan nicht mehr darauf zugeriffen wird.

Moin,

Da ich nicht ganz up2date mit der Materie bin ( zuletzt bei den Anfängen vom iXtreme ) wollte ich Fragen was bei meiner Slim alles machbar wäre bezüglich JTAG, RGH oder LW-Firmware?

Daten meiner Box:

360 Slim / 9,6A
MFR-Datum: 19.09.2011
Dashboard ist 2.0.15574.0
Laufwerk dürfte das LiteOn sein

Kannst gerne mal n Update machen

Für Deutsche ist auch sicher jeak.de interessant

Check mal mit diversen Tools dein Netzwerk ab ( Open Ports, Verbindungen sniffen u. Ggf reversen )