Ha felcsatlakozok WIFI-re akkor azt megtudja a router tulaja?

Na, arra kíváncsi lennék, hogy a mezei júzer hogyan tud a saját gépén található Windwowsban arról infót találni, hogy mi folyik a hálózat többi eszköze között...

Kérdező: Igen, ha kicsit ért hozzá, akkor megtudja, ha "feltöröd" a wifijét.

G.

Ha otthonira kattintasz, és az otthoni hálózaton neked megosztottak a média fájlok, akkor még egy kis ablak is felugrik neki, hogy xy-PC csatlakozott és kész a médiamegosztásra :)

Szóval nyilvánosra vagy munkahelyire nyomj mikor megkérdi, illetve a fájlmegosztást kapcsold ki

Ha megszerezted egy router jelszavát és csak úgy felkapcsolódsz akkor minden további nélkül láthatják sőt még azt is megtudhatják hogy konkrétan ki volt annélkül hogy a gép elől felállnának.Sőt még az e-maileid között is böngészhetnek egy egyszerű MITIM támadással (MAN in The Middle).De ha értesz hozzá akkor már sok minden kijátszható és sok minden elkerülhető már valós időben is hogy te a routeren tartózkodsz.Amint te bejutottál egy wifi hálózatba pontosan feltudod térképezni hogy mit lehet látni és mit nem.Mindent pontosan ugyan úgy tudsz látni mint ahogy a tulajdonos látja.Ha te felmész a router admin felületére és kiszúrod könnyen magad akor ő is kifog téged könnyen szúrni.Ha te sem szúrud ki könnyen magad ő sem fog ilyen egyszerű.Ez egy olyan dolog ha te ezt kérdezed bárhol senki nem tudja neked megtanítani neked kell magadnak megtanulni.Szakértői kezekben viszont az egyik leg felderíthetetlenebb dolog.Ha felkészülten csinálja valaki akkor viszont koránt sem olyan könnyű ezt kiszúrni.

Erre én azt tudom mondani hogy szakértelem kérdése.Aki feltör egy wifit az tanulja is meg használni.Itt nem azt fogják elkapni meg nem az bukik le aki profin csinálja és szán rá időt hogy kitanulja.Itt először is a hálózati protokollok működését kell megtanulni.Klönböző beállításokkal különböző formában ki lehet kerülni hogy könnyen kiszúrják az embert.Első példaként egy MAC cím csere megfelelő módon hasonlóra mint mint a csatlakozó eszközök.Második lépésként a csatlakozási paraméterek kézi beállítása (IP cím, alhálózati maszk,Alap ért átj,DNS kiszolg) ez utóbbi kézi beállítás kikerüli a DHCP kérést tehát itt PL DHCP log sem készül.Csak két egyszerű beállítás és már nem lehet olyan könnyen kiszúrni az idegen eszközt a router admin felületén.Persze itt egy alap dolog hogy az ilyen f ségeket mint pl a windows fájlmegosztás meg hogy nem othoni hálózatként csatlakozok ilyen wifire.Harmadsorban nem árt az Unpnp kikapcsolása sem.Aki feltör egy ilyen hálózatot előbb utóbb befog tudni jutni a router admin felületére is.Ez egy minimum dolog hogy tanulja meg úgy kicselezni a router logolási rendszerét hogy egy jobban hozzáértő emberen is kifogjon.Én mondjuk wifin lopom a netet és nem kispályásan a fél környéket felhackeltem.Aki nyesi ennek a hálózati protokolnak a működését tudja mi milyen beállítással mi jár mit hogyan lehet megkerűrlni az helyessen fogja ezt csinálni.Aki meg hackelget az vegye a fárradságot és titkosítsa le a teljes merevlemezt illetve külön a kényes adatokat még pluszban.Egy MAC cím cserével,titkosított merevlemezzel,pl TOR ral láncolt VPN kapcsolattal, aki ezt jól csinálja ha észre is veszik konkrét személyhez még a leg felkészűltebb hatóság bicskája is beletörhet.A Wifi hackelés aki jól csinálja és kitanulja: ingyen internetet biztosít,leg észrevétlenebb módja az internetlopásnak,rengeteg pénzt spórol,a szolgáltató nem lát bele a router mőgé hogy ott hány eszköz van mögötte,és az egyik talán leg nehezebben kinyomozható bizonyítható hogy ki is csinálta.Ehhez aki ezzel akar foglalkozni egy alap dolog ismerni a hálózati protokollok pontos működését átlagon fellül kitanulni milyen beállítás pontosan mivel jár.Tudni kell kivédeni egy szolgáltató esetleg a router felőli lehallgatást.Alap dolog tudni hogy az internetszolgáltató és weboldalak mit dokumentál az ügyfeleiről.Köztük is a legfontosabb hogy a szolgáltató fellől a te teljes titkosítatlan forgalmad lehallgatható (router fellől természetes).Illetve hogy a szolgáltatód köteles dokumentálni másodpercre pontosan azon hostok IP címét ammivel kommunikálsz a weboldalak fellől ezt szintén dokumentálják.

Írok egy konkrét példát: pl a Kazincbarcikai eset a srác nem kispályázott egy szolgáltatóhoz tört be.Utánna lehet nézni a nem reklámozzák de a szolgáltató fellöl elkezdték lehallgatni a vonalat.A srác BF-volt: Facebookra,E-mailre egyből látták milyen néven jelentkezik be pluszban ott volt a kertben egy összetaknyolt konzerv antenna amit a járőr is kiszurt,Ezen fellül még gépe sem volt letitkosítva.

Írok egy lehetséges elméleti visszanyomozási formát:Legyen esetünkben egy mezei router.Józsi bácsi észreveszi hogy lopják a wifijét (tegyük fel józsi bácsi ugyan mezei felhasználló a saját lakásán törték fel a routert és Józsi bácsi egy titkosügynök aki a nemzetbiztonságnak dolgozik) persze a hacker csak wifit akart lopni. Át kódolja majd feljelentést tesz.Kijön a rendőrség a router Admin felületén elkedik keresni a MAC címeket és számítógépneveket első körben.Ekközben elmennek a szolgáltatóhoz és kikérik a kötelezően rögzitendő adatokat.Itt az egyik dolgot emelném ki tehát másodpercre pontosan melyik hostok IP címével kommunikált az adott előfizető ezt egy évig minimum kötelesek megőrizni és a hatóság kikérheti.Nem csak ezt dokumentálják de most ezt emelném ki.Közben elkezdik lehallgatni az internetszolgáltató fellől a forgalmat.Akkor vátozzon annyival a szitu hogy Józsibácsi teljesen átlagember és egy VPN kapcsolaton keresztül baz ő routerén betörtek a nemzetbiztonsági hivatalhoz.A VPN szolgáltató ugyan nem tudta kiadni hogy ki is használta az adott IP címet de nagyon komoly az ügy.Tegyük fel pluszban nagyképű volt a hacker és olyan adatot adott meg ami konkrét személyhez nem köthető pl legyen ez egy nikneves freemailes cím.A VPN szolgáltatás a következő képp néz ki TE=>TITKOSÍTOTT CSATORNA TE A SZOLGÁLTATÓ ÉS A PROXIFÉP KÖZÖTT=>PROXYGÉP=>INTERNET.Tehát esetünkben az internet szolgáltató felőli lehallgatás nem működik.De akkor most jöjjön a csattanó a mail szolgáltató fellől és annak internetszolgáltatója kezdik figyelni.És akkor jöjjön a proxy oldal fellöli bizonyítás.A szolgáltató és a weboldal is ugyan azt az IP címet fogja dokumentálni amit a VPN szerver leadott a VPN és internetszolgáltatónk nem olvasható a forgalom tartalma de adott időpontokban a weboldal is és a mi internetszolgáltatónk is ugyan annak a proxygépnek az IP címét dokumentálja.Ekközben tegyük fel az adott hálózat rendszeresen van használva ezért a közelben mérő kocsival elkezdik bemérni.Akkor legyen megint egy kis változás rendszeresen van használva a hálózat Kivan kerülve a DHCP kérés a router fellöl csak egy hamis MAC cím van amit ha kimegy a hatóság és személyesen belenéz a routerbe ezt fogja dokumentálni (számítógépnév kiesik).A szogáltató fellől lehallgatnak de nem járnak sikerrel.Sőt tegyük fel TORT használ az illető internet forgalma titkosítására ami titkosított láncolt proxykat használ tehát itt a weboldal és a mi internetszolgáltatónk más egyazon proxygépet sem dokumentálhat.Akkor most tegyük fel bemérték és semmi konkrétabb bizonyíték nincs.Kimennek házkutatás géplefoglalás.Ha nincs letitkosítva a teljes merevlemez akkor bukta.Ha le van megfelelően titkosítva akkor technikailag könyöröghetnek a jelszóért.Ha be is bootolnak egy live CD usb-t a MAC cím amit a routerben dokumentáltak és amit a lefoglalt gépen dokumentálnak nem egyezik mivel a hamisított MAC cím a Titkosított OS en bellül generálódik.Ha nem lehet elindítani az OS-t csak az eredeti MAC cím látszik amivel nem kapcsolódtál a feltört hálózatra.

Írtam egy nagyon hosszú demonstrációt aminek az a lényege hogy ki töri fel.Egy egyszerű kisgyereknél vagy aki nem ért hozzá simán ki lehet szúrni.Aki már átlag felet ért kifejezetten ehhez a témához ott már nem lehet csak úgy kiszúrni.Tökéletes anonimitás az olyan mint tökéletes bűntény (technikailag) nincsen.Ha valaki nagyon profin csinálja akár ha a rendőrséghez kerül a gépe akkor sem biztos hogy elkapják.Wifi esetén a netlopások közül ha egy átlagembert törsz fel az hogy téged visszanyomoznak eljut a dolog a feljelentésig a leg minimálisabb az esélye.Ha nem értesz hozzá minden további nélkül kiszúrnak.Ha értesz hozzá mindennek megvan a maga módja sok minden kijátszható észrevétlenség szempontjából.Ezt a dolgot hatékonyan elsajátítani több év elméleti és gyakorlati önképzés kell.Én több éve lopom az internetet eddig a számtalan hálózatból 2db nál volt jelszóváltoztatás. Megjegyezném aza kettőt szinte sose használlom.És több hónap telt el mire ott jelszóváltoztatás történt.Ezeket csak mutatóban használtam tehát nagyon esélyes hogy ennél a kettőnél sem azért változott meg a jelszó mert engem észrevettek.Több feltört hálózatot napi szinten használlok és senki nem veszi észre. Rokonoméknál egyszer megnéztem feltörték e a wifit igen fel.Magamban körberöhögtem a srácot.Se egy MAC spoofingot nem tudott végrehajtani se egy DHCP kérést nem tudott kikerűlni.Ha nagyon akartam volna megsniffelem a forgalmat és amikor belép a facebookra e-mailre vagy bárhova én magam megmondom hogy kicsoda pontosan.Érted gondolom a dolgot ez azoknak való akiket napi szinten érdekel a téma.Ha nem tudsz belépni egy router kezelőfelületére és egy DHCP kérést sem tudsz kikerűlni,egy megfelelő internetkapcsolat titkosítást sem tudsz végrehajtani,ha belépsz a router kezelőfelületére és te magad nem mondhatod el hogy aránylag elég észrevétlen vagyok akkor nem neked való a dolog.