Announcement

**tamii** · 25-10-2006, 10:12 PM

Airplay chỉ hoạt động với card wireless chíp atheros,prism

**ldakvn1** · 26-10-2006, 07:38 PM

Giờ này còn ham hố gì hack wireless các bác. Lo kiếm tiền thôi :D

**tamii** · 06-11-2006, 09:01 PM

Từ lúc làm xong cái wep key nhà bên cạnh tự nhiên tiền internet giảm hẳn chỉ mỗi tội ko ra tiền.chán thật.Hay lại làm kiểu giải pháp tiền net kiếm tiền ???? Hay làm giải pháp chống hack wireless kiếm tiền??? :)

**Kimloai** · 08-11-2006, 08:10 PM

haha, liên hệ tui, tui chỉ cho cách kiếm tiền ...

**tamii** · 08-11-2006, 11:38 PM

làm sao liên hệ bác????Với lại tôi "sống và làm việc theo pháp luật" (chỉ vi phạm lúc cần thôi) có cách gì hay xin chỉ giáo tôi đang thất nghiệp đây

**wlansecu** · 09-11-2006, 08:31 AM

Originally posted by tamii View Post

Từ lúc làm xong cái wep key nhà bên cạnh tự nhiên tiền internet giảm hẳn chỉ mỗi tội ko ra tiền.chán thật.Hay lại làm kiểu giải pháp tiền net kiếm tiền ???? Hay làm giải pháp chống hack wireless kiếm tiền??? :)

Bác muốn kiếm tiền không, cho em địa chỉ thằng hàng xóm nhà bác.
Em xử lí cho nó, o dùng WEP nữa, mà chuyển sang dùng LEAP (chứng thực 802.1x)
thì Bác khóc nhé

**wlansecu** · 09-11-2006, 08:35 AM

Originally posted by trieu_tulong View Post

Lầm to. Không cần biết bạn dùng encryption loại nào, MAC lúc nào cũng được transmitted in the clear và packet capture vẫn xảy ra vô tư thoải mái mà không cần kết nối với AP chỉ cần driver có hỗ trợ monitor mode. Còn được gọi là passive attack, radio chỉ có lắng nghe mà không có transmit bắt cứ một packet nào hết.

Chạy bất cứ một monitoring app e.g. Kismet, ngồi nhìn traffic một lúc là biết ngay; thấy host nào generate traffic nhiều thì con nít ba tuổi cũng có thể đoán được. Có được access không có nghĩa là đã làm chủ được AP đó ngoại trừ thằng sysadmin đó lười đến nỗi cả default settings cũng không đổi.

Thử chạy ifconfig ethX hw ether WH:AT:EV:ER:HA:CK trong một linux console xem sao (prism/atheros-based radios). Muốn MAC nào thì dùng MAC đó tha hồ mặc sức mà lựa. Cho nên MAC filter thì nghe thật êm tai khi quảng cáo rao bán hàng, trong ứng dụng thực tế mà tay sysadmin nào chỉ dựa vào nó đẻ bảo mật chung với WEP thì còn không cho nó về vườn cho mau.

Hay nhỉ, thế tôi chứng thực 802.1x, thì sao bác nhìn thấy MAC nhỉ, hay bác có cách CRACK cả HASHING, MD5.
Bái phục bái phục

**tamii** · 09-11-2006, 07:33 PM

Originally posted by wlansecu View Post

Bác muốn kiếm tiền không, cho em địa chỉ thằng hàng xóm nhà bác.
Em xử lí cho nó, o dùng WEP nữa, mà chuyển sang dùng LEAP (chứng thực 802.1x)
thì Bác khóc nhé

Bác có thể chỉ tôi cách dùng LEAP ko? nếu dùng thì mạng có chậm hơn ko?Tôi có vài cách chỉ cần dùng wep 64 bit là đủ gây khó khăn cho ai muốn crack rồi.Mạng nhà tôi vẫn là unsecured network.Tôi chưa dám nói là có thể connect vào mọi loại mạng mà chỉ là wep theo cách thông thường ko bảo mật cao.Vẫn mong thu thập được kinh nghiệm thêm để học hỏi :)

**wlansecu** · 09-11-2006, 09:05 PM

Trong các bài trước, mình đã phân tích qua về điểm mạnh, yếu của WEP.
Cho dù là WEP 64 hay 128 (còn gọi là 40 hay 104) thì đều crack dễ ràng
Còn đây là bài viết về 802.1x

Cấu hình 802.1x trên AP1220 - Vietnamese Professional

http://vnpro.org/forum/showthread.php?t=8950

Dành cho các thảo luận về công nghệ WLAN|Radio Standards| Wireless IP|

**tamii** · 10-11-2006, 06:19 AM

Originally posted by wlansecu View Post

Trong các bài trước, mình đã phân tích qua về điểm mạnh, yếu của WEP.
Cho dù là WEP 64 hay 128 (còn gọi là 40 hay 104) thì đều crack dễ ràng
Còn đây là bài viết về 802.1x

http://vnpro.org/forum/showthread.php?t=8950

Theo như bài viết thì muốn chứng thực 802,1x phải dùng server chứng thực.Thế thì các mạng SOHO ko có server thì làm sao?

**wlansecu** · 10-11-2006, 08:07 AM

Nếu bạn đọc kỹ hơn sẽ thấy là:
Cái server chứng thực chẳng là cái gì to tát cả, chỉ đơn giản là một con WIN2000 cài phần mềm ACS

Hoặc bạn cũng có thể tạo LOCAL database trên chính AP (nhưng với kiểu này thì o chứng thực được AP, có nghĩa là sẽ bị tấn công theo kiểu: Man in the middle attrack

**camaptrang** · 13-11-2006, 05:20 PM

Originally posted by wlansecu View Post

Nếu bạn đọc kỹ hơn sẽ thấy là:
Cái server chứng thực chẳng là cái gì to tát cả, chỉ đơn giản là một con WIN2000 cài phần mềm ACS

Hoặc bạn cũng có thể tạo LOCAL database trên chính AP (nhưng với kiểu này thì o chứng thực được AP, có nghĩa là sẽ bị tấn công theo kiểu: Man in the middle attrack

Bác Huy Bắc à, chắc mình nghĩ hôm nào bác lại phải vất vả vết thêm mấy bài về 802 đi bác ạ, chứ tớ thấy mấy anh em nhà ta cứ nhặn xị cả lên chuyện wifi này ... hơn nữa mấy bác ấy chỉ nhìn thấy cái AP với WEP và WPA và cũng tại bác đem mấy đoạn phim training về hack wep và wpa up lên ....
Tốt nhất là bác làm bài Security Wireless Network Step by step đi bác à... chứ bà con hỏi cứ như rơi lụp bụp ấy.

**wlansecu** · 13-11-2006, 05:26 PM

Originally posted by wlansecu View Post

Trong các bài trước, mình đã phân tích qua về điểm mạnh, yếu của WEP.
Cho dù là WEP 64 hay 128 (còn gọi là 40 hay 104) thì đều crack dễ ràng
Còn đây là bài viết về 802.1x

http://vnpro.org/forum/showthread.php?t=8950

Minh đã đưa cho các bạn một bài viết đầy đủ về chứng thực 802.1x có dùng ACS làm Radius server rồi đấy chứ.

Các bạn coi lại trên đường link trên nhé
Huy Bắc

**camaptrang** · 17-11-2006, 03:03 PM

Originally posted by tamii View Post

Từ lúc làm xong cái wep key nhà bên cạnh tự nhiên tiền internet giảm hẳn chỉ mỗi tội ko ra tiền.chán thật.Hay lại làm kiểu giải pháp tiền net kiếm tiền ???? Hay làm giải pháp chống hack wireless kiếm tiền??? :)

Bác TAMII à có bài viết nào hay hay cho anh em mục thị chứ nghe bác nói không tớ mệt quá đây , hẹn bác ra quán thì bác bảo bác bận không thể có thời gian, bác kêu về nhà bác .... tớ còn bận hơn bác nhiều thế mà mỗi ngày còn uôống caf được kia mà.... hay bác định post lại cái này hả ?

Originally posted by qklenp

Mình có flash chỉ cách hack WEP key đây, chia se dzới pà kon ... Cho ý kiến nha...

[url

http://mirror2.personalwireless.org/...rcrack-wep.swf[/url] <-- Right Click Save As

http://mirror2.personalwireless.org/...rcrack-wpa.swf <-- Right Click Save As

bác đừng nói bác gửi lại cho tớ cái file này nhá .....
Tớ nói thật chứ bác chưa làm cái system cho office đúng không ? bác nghĩ dễ kiếm tiền chỉ với cái WEP key hay sao ? ngay cả RADIUS , CA , 802.1x ... mã hóa chứng thực bác chẳng biết cái mô tê gì thế mà làm Security à ?
Bó tay ... kêu hơi TO đấy !

**trieu_tulong** · 18-11-2006, 11:17 PM

Originally posted by wlansecu

Hay nhỉ, thế tôi chứng thực 802.1x, thì sao bác nhìn thấy MAC nhỉ, hay bác có cách CRACK cả HASHING, MD5.
Bái phục bái phục

Muốn lấy MAC của bác thì chẳng gì khó, notebook dùng 2 prism cards, hostap driver

1. 802.1x management frames không dùng mã hóa >> sniff MAC của AP.
2. DOS AP, trong khi AP của bác đang reset, spoof AP.
3. Hầu hết wireless clients đều resend reassociation request một khi bị disconnect giữa chừng, muốn capture bao nhiêu MAC chả được.

Mission accomplished.

Announcement

10 steps to crack WEP ...

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment