Skryte SSID

WIFI, LTE, dvoubodové spoje, antény atd. Vlákna zaměřené přímo na problematiku MikroTik/RouterBoard a Ubiquiti prosím směrujte do příslušného fóra, viz výše.
ludvik
Příspěvky: 3980
Registrován: 7 years ago

Re: Skryte SSID

Příspěvekod ludvik » 6 years ago

Umí, ale neumí to popsat :-) A pokud umí, tak nechce. A pokud umí a chce, tak tady není registrován.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

Uživatelský avatar
Tomáš Břinčil
Moderátor
Příspěvky: 649
Registrován: 7 years ago
antispam: Ano
Bydliště: /dev/null
Kontaktovat uživatele:

Příspěvekod Tomáš Břinčil » 6 years ago

Jak pise hapi. V tom beaconu proste ssid je nebo neni. Ale kazdy beacon obsahuje mac adresu. Kdyz si chces hrat na hackera nebo sniffera, tak si kup tp-link dongle a otevri wireshark. Po deseti minutach na sidlisti budes mit pocit, ze dokazes hacknout pentagon.

http://en.wikipedia.org/wiki/Beacon_frame

Myslim si, ze tu je dost lidi co by Kubu strcilo do kapsy. Ale predpokladam, ze vetsina z nas je natolik zodpovednych, ze tyhle informace nebude na pockani ukazovat kde komu. Kuba Cizek je velke dite, co si hraje na hackera a googlenim a obycejnym prepisem popularizuje toto jinak dost popularni tema mezi ceskou mladezi.
Netvrdim, ze pise blbosti ale tvrdim, ze by se nekterym tematum mel proste vyhybat. To je jako popularizovat navody na vyrobu strelneho prachu.
0 x
Windows what? Linux instead...
Real programmers don't need notice all their known languages.

https://www.facebook.com/conexainternet

Tomáš Nesrsta
Moderátor
Příspěvky: 1274
Registrován: 10 years ago
antispam: Ano
Bydliště: Karlovy Vary
Kontaktovat uživatele:

Příspěvekod Tomáš Nesrsta » 6 years ago

Na druhou stranu pokud tema clankama Kuba pomuze tomu aby se lidi zacali trochu vice strarat o sve soukromi a zacali si zabezpecovat WiFi tak to vidim jako prinos. Bohuzel spousta lidi to neresi...
0 x
Bývalý ISP...

Uživatelský avatar
Tomáš Břinčil
Moderátor
Příspěvky: 649
Registrován: 7 years ago
antispam: Ano
Bydliště: /dev/null
Kontaktovat uživatele:

Příspěvekod Tomáš Břinčil » 6 years ago

Tomáš Nesrsta píše:Na druhou stranu pokud tema clankama Kuba pomuze tomu aby se lidi zacali trochu vice strarat o sve soukromi a zacali si zabezpecovat WiFi tak to vidim jako prinos. Bohuzel spousta lidi to neresi...

Odkazem na cloudcracker spis nahrava tem zlejm, nez hodnejm. Ale budiz, nejaka cast ctenaru si to snad uvedomi.
0 x
Windows what? Linux instead...
Real programmers don't need notice all their known languages.

https://www.facebook.com/conexainternet

Daxxim
Příspěvky: 345
Registrován: 6 years ago
Kontaktovat uživatele:

Příspěvekod Daxxim » 6 years ago

hapi píše:nejsem si jistej ale ssid slouží k tomu samímu asi jako dns. Pro nás tupý lidi který si nedokážou zapamatovat macovku tu je ssid stejně jako si nikdo nebude pamatovat ip adresu seznamu.

Pamatujete na dlink- DWL900+? to bylo sraní když se vyměnilo APčko že? protože ty mrchy se připojovaly na mac adresu apčka.


Presne tak, jsou tady dva pojmy: SSID a BSSID

SSID (Service Set Identifer - identifikátor soubory služeb) je řetězec, který označuje síť (identifikační jméno vysílané do éteru) a používají jej jak ad-hoc sítě tak i infrastrukturní sítě. Omylem je SSID považováno za název sítě nebo pracovní skupiny.

BSSID - Basic Service Set IDentifier. IEEE 802.11 Wireless Lan specifikace definuje BSSID jako MAC adresu zařízení (stanici (STA) na Access Pointu (AP) v infrastruktůrním módu BSS. Toto pole identifikuje každou BSS. V IBSS je BSSID lokálně administrována IEEE MAC adresa generována ze 46-bit náhodného čísla. Individuální / skupinový bit adresy je nastaven na 0. Univerzálni / lokální bit adresy je nastaven na 1.
BSSID s hodnotamy nastavenými na 1 se používá pro indikaci BSSID broadcastu. Vysílání BSSID může být použito pouze v průběhu probe requestu.

(citace z http://wiki.airdump.cz)

Napriklad u krabek od firmy Ubiquity (mam na mysli klienskou jednotku - treba NS2) je moznost pripojovat se na SSID, ale je tam i volba pripojovat na mac a to je prave BSSID (mac adresa ap). Takze pokud je tohle pole zaskrtnuto a vy vymenite ap, nahrajete/vyplnite tu samou konfiguraci stareho ap, tak se ten klient proste nepripoji.

Pokud ti nekdo leze do site, tak pouzij WPA2 (coz uz jsem psal) a zapni si mac fitr. A nebo nahod radius ... GL ;)
1 x

nitx
Příspěvky: 45
Registrován: 7 years ago

Příspěvekod nitx » 7 months ago

Mekovka a SSID není šifr. Aktivně: Zjednodušeně se jedná o deauth frame odeslaný z aireplay-ng na AP, které následně odpojí všechny CL. U (znovu)připojení CL odešle SSID a airodump-ng SSID následně spojí s MAC adresou a ukáže. Kismet-ng skryté SSID detekuje pasivně.

Ty hačkovací utility nezalamují v terminálu text, pokud dáš do SSID tak +20 znaků, je pravdepodobné, že tě nikdo neodháčkuje :)

To připojení na MAC addr u Ubnt je nejspíš pouze "lock to MAC", pro případ, že je v dosahu víc stejných SSID, jakože access list.
1 x


Zpět na „Wireless“

Kdo je online

Uživatelé prohlížející si toto fórum: pavelsiman, Petr-dx a 14 hostů