Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#26  2016-03-21 10:08:44

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

Tu masz przykład monitorowania eteru:

[img]http://i.imgur.com/uQDq8Gq.png[/img]

To jest nasłuch na karcie w trybie monitor, czyli wszystko co jest w powietrzu, jest rejestrowane przez kartę. Dałem filtr mojego AP i podłączyłem swojego laptopa do sieci. Czy masz jakiś problem z ustaleniem adresu MAC tej stacji klienckiej? xD

Ja nie wiem czemu ludzie myślą, że ten filtr adresów MAC chroni przed czymkolwiek. Jeśli poznam hasło do twojej sieci wifi, to ten filtr mnie nie powstrzyma przed uzyskaniem dostępu do niej. Poza tym, tam wyżej to jechałem na wiresharku, ale są gotowe narzędzia, które te dane zbierają i są nawet w repo debiana, zatem proces ustalania tych MAC stacji jest automatyczny. :]

Ostatnio edytowany przez morfik (2016-03-21 10:14:18)

Offline

 

#27  2016-03-21 18:36:17

  wikingagressor - Użytkownik

wikingagressor
Użytkownik
Skąd: Józefów k.Błonia, mazowieck
Zarejestrowany: 2015-02-03

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

Czyli po prostu nasluchujesz jakie sa polaczenia do routera i patrzysz kto sie polaczyl i pozniej masz jego mac do wykorzystania. Wtedy pozostaje tylko zbrutforsowanie hasla. Ok, jak mozna zatem ograniczyc liste ludzi mogacych podlaczyc sie do routera przez wifi?

Ostatnio edytowany przez wikingagressor (2016-03-21 18:37:49)


Peace, Love and Debian for the World!!!

Offline

 

#28  2016-03-21 19:30:30

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

2865

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:37:43)

Offline

 

#29  2016-03-21 20:28:13

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

Można też zwyczajnie zmniejszyć moc nadawania AP. Nie wiem czy takie coś jest oferowane przez oryginalny firmware routerów wifi, ale na openwrt bez problemu można ustawić:

Kod:

option txpower '20'

Jak masz niewielkie mieszkanie, to 10 czy 5 można dać i raczej wątpliwe, że ktoś z dołu lub góry będzie w stanie uzyskać połączenie. xD

Można też sobie skonfigurować WPS na wciśniecie przycisku, co będzie skutkować tym, że nikt kto nie ma fizycznego dostępu do routera nie zdoła się podłączyć, bo przecie będzie musiał wcisnąć przycisk na routerze. xD Można też pewnie jechać na zwykłym WPS z pinem i ustawić lock, choć nie wszystkie routery te blokady mają zaimplementowane, a sam pin można złamać w kilka godzin stosując wszystkie kombinacje. xD

Offline

 

#30  2016-03-21 21:09:21

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

O ile się nie mylę, to podatność na bruteforce PIN została załatana w hostapd już w 2012 roku.
PO 10 próbach PIN jest podobno zablokowany, ale jeszcze nie znam szczegółów.

Sznurek:
http://w1.fi/gitweb/gitweb.cgi?p=hostap.git;a=blob_plain;f=hostapd/ChangeLog;h=9fc05f75e0128f132feeec9117a7b70f5c8770a5;hb=HEAD

Konkretnie:

- Disable AP PIN after 10 consecutive failures. Slow down attacks
        on failures up to 10.[/quote]
Pozostaje pytanie, które routery mają starą wersję hostapd, jak znam producentów, to pewnie 2/3.

Pozdro

Ostatnio edytowany przez Jacekalex (2016-03-21 21:12:14)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#31  2016-03-21 22:05:16

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

No tak tylko ten lock działa na kilka sposobów. Pierwszy to ręczne zablokowanie możliwości parowania nowych urządzeń, czyli podłączasz swojego lapka, smartfona, czy co tam jeszcze masz, i blokujesz WPS. By dodać nowe urządzenia, to musisz pierw zdjąć lock. Taki wariant ma niewiele routerów, może te nowsze. Drugi lock to automatyczne blokowanie się WPS po iluś nieudanych próbach. W sporej części routerów, ten mechanizm jest zaimplementowany ale to wygląda tak, że po 5 próbach, WPS jest blokowany na 10s, czy tego typu rząd wartości. Musiałbym zobaczyć jak wygląda to wyłączenie WPS w openwrt ale jeśli zdejmuje go automatycznie po 10 nieudanych próbach i trzeba go później ręcznie aktywować, to całkiem przyzwoicie.

Offline

 

#32  2016-03-22 13:53:58

  wikingagressor - Użytkownik

wikingagressor
Użytkownik
Skąd: Józefów k.Błonia, mazowieck
Zarejestrowany: 2015-02-03

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

Jak wyglada przejscie z firmware producenta na openwrt? Jakie sa zalety i wady takiego rozwiazania?


Peace, Love and Debian for the World!!!

Offline

 

#33  2016-03-22 18:03:41

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

Przejście wygląda tak jak aktualizacja oryginalnego firmware, tyle, że po aktualizacji masz inne oprogramowanie no i zwykle też tracisz gwarancję producenta na sprzęt. Ja mam 3 tp-linki, czy tam była jakaś gwarancja...? No dobra może i była w jednym, po tygodniu wgrałem openwrt. xD Później dostałem z UE drugi router (tu nie było) i jeszcze jeden mi tp-link załatwił na potrzeby testów openwrt (również bez gwarancji), [url=http://tplink-forum.pl/faq-alternatywne-oprogramowanie/openwrt-w-pigulce-%28konfiguracja-w-oparciu-o-tl-wr1043nd-v2-1-oraz-arch-3065/?PHPSESSID=54e3848f4d4050f8dbcc2a827e6f9ee4]czego efektem był min. ten wpis.[/url]. Na tym archer c7v2 jadę do dziś. Gwarancja nie jest dla mnie. xD

Zalety masz wyżej, możesz sobie dokonfigurować wszystko wedle uznania o ile potrafisz obsługiwać firmware, który jest nieco uproszczonym linuxem. Ja np. jadę na czystym openwrt w konsoli i nie mam żadnych paneli admina z poziomu www, bo to ogranicza tylko swobodę konfiguracji. No i jak masz alternatywny firmware, to zwykle też trzeba patrzeć czy jakichś poważniejszych luk w oprogramowaniu nie wykryto, a jeśli tak to trzeba aktualizować firmware.

Offline

 

#34  2016-03-23 08:03:29

  kiko80 - Użytkownik

kiko80
Użytkownik
Skąd: /mnt/podlasie
Zarejestrowany: 2007-04-03

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

Zawsze można wrócić do oryginalnego fw jeśli takowe jest sam mam gargoyle na 841n i wdr4300 i świetnie się sprawuje.


Wirusy w Linuxie to jak krasnoludki,
podobno są ale nikt ich nie widział :D
http://filefox.pl/poleca/kiko80
Linux register users: #445562

Offline

 

#35  2016-03-23 13:28:04

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

Ja przetestowałem sobie ten WPS lock w wykonaniu hostapd na openwrt. Taki średni ten mechanizm jest i na pewno nie jest tak jak napisali tam w changelogu. xD Z moich ustaleń wyszło, że jeden nieprawidłowy pin powoduje założenie blokady na jakieś 30s. Czasami mniej czasami więcej, nie wiem od czego to zależy. Podczas blokady nie wchodzi prawidłowy pin, a stan WPS wygląda tak:

[img]http://i.imgur.com/WThSGg3.png[/img]

Także WPS nie jest wyłączany całkowicie i wykorzystanie każdego pinu zajmie jedynie 30s.

Przy okazji natrafiłem jeszcze na informacje o korzystaniu z losowego pinu, który jest zmieniany chyba z każdą próbą połączenia. Dokładnie nie wiem, bo coś brak dokumentacji na ten temat. W configu można ustawić stały pin ale też można go nie podawać, a co się dzieje jak się tego pinu nie poda, to już można zgadywać. xD

Offline

 

#36  2016-03-23 18:36:21

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

Hostapd ma opcję PIN-request script, czyli np parujesz router z kompem, routerek Ci przez Jabbera na fona wrzuca PIN, wpisujesz w parowanym kompie i gotowe.

# WPS configuration (AP configured, do not allow external WPS Registrars)
wps_state=2
ap_setup_locked=1
# If UUID is not configured, it will be generated based on local MAC address.
uuid=87654321-9abc-def0-1234-56789abc0000
[b]wps_pin_requests=/var/run/hostapd.pin-req[/b]
device_name=Wireless AP
manufacturer=Company
model_name=WAP
model_number=123
serial_number=12345
device_type=6-0050F204-1
os_version=01020300
config_methods=label display push_button keypad[/quote]
Tylko trzeba naskrobać skrypta, który wygeneruje losowy PIN i go wyśle do admina, ale to raczej wykonalna sprawa, nie wiem tylko, jak tam Perl z modułami do Sendxmpp czy Gammu do SMSów na routerze się mieści, ale pewnie są też inne sposoby.


EDIT:
Timeout do PIN:

[quote="README-WPS"]To reduce likelihood of PIN being used with other devices or of
forgetting an active PIN available for potential attackers, expiration
time can be set for the new PIN:

hostapd_cli wps_pin any 12345670 300[/quote]
Także możliwości są, zwłaszcza, jak jest tam jakiś sensowny system w routerze.

Zawsze też można Hostapd z routera do Radiusa zapiąć, a tam dopiero jest zabawa.

Ostatnio edytowany przez Jacekalex (2016-03-23 18:44:51)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#37  2016-03-23 19:21:47

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

No ja próbowałem włączyć WPS "label", czyli pin bez ustawiania go. Później za pomocą:

Kod:

hostapd_cli wps_pin any 12345670 300

odpowiednio dobierając pin, tj. tę ostatnią cyfrę do tego co wcześniej by suma się zgadzała i pomimo otrzymania OK, wpa_gui nie chce się podłączyć korzystając z tak ustawionego pinu. Nawet jak ten timeout skasuje, to też nie idzie.

Jest możliwość ustawienia stałego locka za pomocą:

Kod:

ap_setup_locked=0

w konfiguracji hostapd, tylko openwrt nie honoruje tej opcji i trzeba by pewnie przerobić nieco /lib/netifd/hostapd.sh i można by mieć stały pin + całkowity lock. Ja może do nich napiszę, by mi tę opcję zaimplementowali w configu openwrt, tak to będzie tylko przestawienie tego locka na 1 i jedno polecenie resetu wifi i lock będzie zdjęty i pin aktywny. xD

Offline

 

#38  2016-03-24 16:56:49

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

No to na openwrt się wypieli na mnie z tą blokadą WPS -- "Please provide a patch adding this feature if you need it." --  czy ja wyglądam na programistę? Ja jetem bardziej jak "security advisor". xD Może jeszcze napiszę na forum openwrt, może mi to ktoś zaimplementuje. xD

Ostatnio edytowany przez morfik (2016-03-24 16:59:07)

Offline

 

#39  2016-08-06 12:09:31

  Blackhole - Użytkownik

Blackhole
Użytkownik
Skąd: Chorzów
Zarejestrowany: 2005-09-07
Serwis

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

Znów mam problem z siecią. Kilka tygodni temu była burza i w firmie udostępniającej nam Internet spalona została instalacja. Po miesiącu naprawili (założyli światłowody) i teraz znów nie mogę się połączyć, bo pewnie konfiguracja się zmieniła.
Teraz nawet na kablu nie chce mi działać :( Piszę więc z komputera żony i nie mam jak skopiować wyników poleceń, by je tu wkleić.
network-manager nie jest zainstalowany.
"iwlist wlan0 scanning" zwraca:
- ESSID:"KJ_Pietro " (ze spacją na końcu)
- Mode:Master
- Encryption key:on
- Channel:7
- Quality:46/70
Do wpa_supplicant.conf wpisałem więc fragment wygenerowany przez [b]wpa_passwd "KJ_Pietro " "haslo"[/b].

Dodatkowe info:

Kod:

# iwconfig wlan0 mode Master
Error for wireless request "Set Mode" (8B06) :
      SET failed on device wlan0 ; Invalid argument.

Proszę o pomoc.


Próbowałem też przez wifi-radar się połączyć, ale bez skutku. Gdy potem chciałem zrobić "ifup wlan0" to pojawiło się:

Kod:

wpa_supplicant: wpa_action in managing ifup/ifdown state of wlan0
...

Zrobiłem więc "ifdown --force wlan0" wg zalecenia, które uciąłem przez wpisanie wyżej "..." i pojawiło się m.in.:

Kod:

send_packet: Network is unreachable

ifconfig nie pokazywało się wlan0. Spróbowałem więc "ifup wlan0" lecz:

Kod:

wpa_supplicant: wpa-roam can only be used with the "manual" inet METHOD
run-parts: /etc/network/if-pre-up.d/wpasuuplicant exited with return code 1
Failed to bring up wlan0.

Ściskam prawicę, Jacek

[url]http://doscniewoli.pl[/url] — [b]Poznaj prawdę o pieniądzach[/b]
[url]http://www.youtube.com/watch?v=BlhFK2Gc1Nw[/url] — cz. I

Offline

 

#40  2016-08-06 13:08:29

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

Nie używaj spacji w nazwach sieci WiFi, na linuxach to powoduje jakieś dziwne problemy. xD

A co do problemu z łącznością, to musiałbyś podać konfigurację w /etc/network/interfaces i konfigurację dla wpasupplicant. Do tego zajrzyj w log i zobacz co się tam dzieje.

Ostatnio edytowany przez morfik (2016-08-06 13:08:55)

Offline

 

#41  2016-08-06 13:13:16

  Blackhole - Użytkownik

Blackhole
Użytkownik
Skąd: Chorzów
Zarejestrowany: 2005-09-07
Serwis

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

A jak zmienić nazwę sieci WiFi? Ja jej nie ustawiałem. iwlist scanning taką zwraca.
Gdzie mogę znaleźć logi?


Ściskam prawicę, Jacek

[url]http://doscniewoli.pl[/url] — [b]Poznaj prawdę o pieniądzach[/b]
[url]http://www.youtube.com/watch?v=BlhFK2Gc1Nw[/url] — cz. I

Offline

 

#42  2016-08-06 13:59:54

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

Nazwę sieci to na AP, jeśli twój.
Logi możesz sobie podejrzeć przez

Kod:

# journalctl -f

Offline

 

#43  2016-08-27 13:26:51

  Blackhole - Użytkownik

Blackhole
Użytkownik
Skąd: Chorzów
Zarejestrowany: 2005-09-07
Serwis

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

Niestety nie działa u mnie polecenie:

Kod:

# journalctl -f
bash: journalctl: nie znaleziono polecenia

Chciałem zainstalować, ale w [b]aptitude[/b] też nie mogę znaleźć.


Ściskam prawicę, Jacek

[url]http://doscniewoli.pl[/url] — [b]Poznaj prawdę o pieniądzach[/b]
[url]http://www.youtube.com/watch?v=BlhFK2Gc1Nw[/url] — cz. I

Offline

 

#44  2016-10-20 08:08:17

  Blackhole - Użytkownik

Blackhole
Użytkownik
Skąd: Chorzów
Zarejestrowany: 2005-09-07
Serwis

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

Skąd wziąć ten [b]journalctl[/b]?


Ściskam prawicę, Jacek

[url]http://doscniewoli.pl[/url] — [b]Poznaj prawdę o pieniądzach[/b]
[url]http://www.youtube.com/watch?v=BlhFK2Gc1Nw[/url] — cz. I

Offline

 

#45  2016-10-20 10:07:55

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: Nie potrafię skonfigurować dostępu do Internetu przez Wi-Fi

Z systemd.


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.015 seconds, 10 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00118 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.59.89' WHERE u.id=1
0.00086 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.59.89', 1732220484)
0.00044 SELECT * FROM punbb_online WHERE logged<1732220184
0.00072 DELETE FROM punbb_online WHERE ident='18.220.97.161'
0.00078 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28416 AND t.moved_to IS NULL
0.00006 SELECT search_for, replace_with FROM punbb_censoring
0.00547 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28416 ORDER BY p.id LIMIT 25,25
0.00118 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28416
Total query time: 0.01083 s