Viestit

1

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Oma kone tukiasemaksi langattomaan verkkoon?

« : 13.05.09 - klo:20.11 »

Kiitokset vinkeistä veekoo!

2

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Oma kone tukiasemaksi langattomaan verkkoon?

« : 13.05.09 - klo:09.53 »

Siitä kuvasta ei voi sanoa mitään, mistä on kyse. Tarttis nähdä pikkuisen osoitteita, porttinumeroita jne, eli vaikkapa ruuttukaappaus wiresharkin perusnäytöltä.

Tässä Wireshark-kuvaa ja paketit Gmailin sähköpostin lähetyksestä. Onkohan apuja mitään ..

3

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Oma kone tukiasemaksi langattomaan verkkoon?

« : 12.05.09 - klo:13.55 »

Kyllä Wireshark kaappaa Gmail-liikenteen ja datapaketit, mutta juuri tuo edellinen kuva-analyysi on se mitä siitä saan tällä hetkellä irti.

4

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Oma kone tukiasemaksi langattomaan verkkoon?

« : 08.05.09 - klo:23.28 »

HTTPS-salattu gmail-yhteys?

Gmailin asetuksistahan löytyy Browser Connection -valinta Don't always use https ja tämän valitsemalla ainakin Wiresharkia ajettavassa koneessa lähetetyn sähköpostin sisällön näkee Wiresharkin tarkkailemasta verkkoliikenteestä. En vaan jotenkin onnistu nappaamaan Wiresharkilla mistään näkyville toisesta käytössäni olevasta koneesta lähetetyn postin sisältöä .. tämän kyseisen toisen koneen (HP, Vista) messenger-keskustelut ja sivustoille kirjautumistunnukset sekä salasanat onnistun jo kaappaamaan Linux-koneellani.

5

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Oma kone tukiasemaksi langattomaan verkkoon?

« : 05.05.09 - klo:15.17 »

Messenger-keskustelut ym. tiedot jo näkyvät, mutta vielä en ole onnistunut Gmail:sta lähetetyn sähköpostin sisältöä saamaan näkyviin. Wireshark:lla tarkkailtaessa samalla koneella onnistuu mistä viestin lähetys tapahtuu, niin luulisin sen olevan mahdollista myös toisella koneella verkkoliikennettä tarkkailtaessa, kun langattomaan verkkoon on murtauduttu. Samat salausavaimet ovat edelleen käytössä asetuksissa.

-> Analyze -> Follow TCP Stream .. tämä antaa kaapatusta paketista vain seuraavanlaisen sisällön:



Samat salausavaimet ovat edelleen käytössä asetuksissa.

6

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Oma kone tukiasemaksi langattomaan verkkoon?

« : 01.05.09 - klo:15.36 »

Loistavaa! Salausavaimen lisäilin ja jo alkoi muuttua ymmärrettävämmäksi. Ei toki suoraan näy kuten omaa konetta tarkastellessa Wireshark:lla, mutta oikean paketin löytäessä -> Analyze -> Follow TCP Stream .. messenger-keskustelut löytyvät sieltä. Suuret kiitokset tiedoista veekoo!

Vielä en onnistunut löytämään Gmail:sta lähetettyä sähköpostin sisältöä, mutta mitä ilmeisimmin samalla tavalla löytämällä vain oikean paketin ja analysoimalla sen. Ja omasta Gmail-asetuksista pitää olla asetus 'Don't always use https' käytössä. Näin ainakin Wireshark:ia ajettavalta koneelta ja siitä sähköpostia lähetettäessä löytyi tuo sisältä. Mutta testailen sitä vielä myöhemmin.

7

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Oma kone tukiasemaksi langattomaan verkkoon?

« : 30.04.09 - klo:21.09 »

WLAN-liittymä pitää ensiksi pistää monitor-moodiin, jotta Wireshark (tai jokin muu analysaattori) pystyy kaappaamaan raakoja WLAN-paketteja. Kokeile seuraavaa:

Koodia: [Valitse]

sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor channel 6
sudo ifconfig wlan0 up
sudo wireshark

Tarkista ifconfig-komennolla, mikä on sinun koneessasi WLAN-ajurin laitenimi. Kismetistähän näet, mitä kanavaa se tutkimasi verkko käyttää. Tämä ei välttämättä toimi, koska kaikki WLAN-piirit/ajurit eivät tue tuota monitor-moodia, mutta sehän selviää nopeasti kokeilemalla. Minun eee 701 miniläppärissä tuo toimii mainiosti,

Jos liikenne on salattu, saat kaapattua salattuja paketteja. Wireshark osaa purkaa auki WEP ja WPA PSK-salattua liikennettä, jos vaan tiedät verkossa käytettävän WEP/WPA-avaimen.

Sain monitor-moodin päälle, mutta nyt tavallinen langaton verkkoyhteys ei voi olla samanaikaisesti toiminnassa?

Kuitenkin kokeilin nyt Wireshark:lla kaapata verkkoliikennettä ja jotenkin se onnistui. Alla olevassa kuvassa Wireshark:n poimimaa liikennettä .. MAC-osoite 00:23:69:2a:08:02 on linksys-tukiasemani osoite ja GemtekTe_ce:ae:d3 viittaa tutkimani Vista-koneen MAC-osoitteeseen. Nyt vaan ongelmana on miten nuo paketit saisi käännettyä ymmärrettäväksi!?

'veekoo' kirjoitit, että Wireshark osaa purkaa WEP-salattua liikennettä? Ratkaisisiko se tämän ongelman? WEP-avaimenhan olen saanut selville aiemmassa vaiheessa projektiani, kun olen murtautunut langattomaan verkkoon.

8

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Oma kone tukiasemaksi langattomaan verkkoon?

« : 30.04.09 - klo:13.58 »

Ja projektin tavoite tosiaan tarkemmin. Eli ensiksi olen murtautunut itse konfiguroimaani langattomaan verkkoon linux-koneella selvittämällä sen salauksen tyypin ja salausavaimen, työkaluina Kismet- ja Aircrack-ohjelmat. Nyt tulisi sitten 'hyödyntää' verkkoon murtautumista ja päästä käsiksi verkossa olevan toisen koneen verkkoliikenteeseen esim. lähetetyt sähköpostit, messenger-keskustelut ym.

Wireshark:lla olen tähän mennessä pystynyt vain nappaamaan Wiresharki:a ajavan koneen liikenteen. Jostain syystä en pääse käsiksi toisen koneeni verkkoliikenteeseen. Tämä toinen koneeni on HP DV6500 ja käyttiksenä Vista.

9

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Oma kone tukiasemaksi langattomaan verkkoon?

« : 30.04.09 - klo:13.52 »

hostapd:

Supported wireless cards/drivers

    * Linux mac80211 drivers
    * Host AP driver for Prism2/2.5/3
    * madwifi (Atheros ar521x)
    * Prism54.org (Prism GT/Duette/Indigo)
    * BSD net80211 layer (e.g., Atheros driver) (FreeBSD 6-CURRENT)


Ei ilmeisesti näin ollen ole tuettuna tuon omani kanssa.

10

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Oma kone tukiasemaksi langattomaan verkkoon?

« : 30.04.09 - klo:13.15 »

Mikä tässä on muuten projektin tavoite? Ensimmäisessä viestissä mainitsit, että haluat saada WLAN-liikenteen kulkemaan oman koneen kautta ja voisit tutkia liikennettä wiresharkilla. WLAN-liikenteen kaappaus onnistuu myös suoraan ilmasta, tuota on tullut kokeiltua.

Juurikin näin. Eli, jos Wireshark:lla onnistuu kaappaus suoraan ilmasta niin sitä parempi. Olen yrittänyt myös tuotakin, mutta jostain syystä pääsen vaan käsiksi sen koneen liikenteeseen, missä ajan Wireshark-ohjelmaa.

DELL:n koneessa wlan-kortin piirisarjana on mielestäni ipw3945 ja tämän tulisi tukea Wireshark:a.

Lisätietoa veekoo tästä?

11

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Oma kone tukiasemaksi langattomaan verkkoon?

« : 30.04.09 - klo:10.35 »

MMh.. Eiköhän tuo onnistu samalla tavalla kuin langallisessakin verkossa. Kytket urkkivan koneen verkkoon samalla tavalla kuin muutkin, mutta teet man-in-middle -tyyppisen tempun.

Ei nyt meinaa pelittää millään eikä aueta ongelma. Oiskos kenellekään heittää jotain sivustoa, josta sais apuja tai esimerkkejä .. tai sitten ohjelman nimiä millä vois toteuttaa tehtävän?

12

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Oma kone tukiasemaksi langattomaan verkkoon?

« : 15.04.09 - klo:21.53 »

Niinhän se taitaa olla, ja kouluprojektia varten vaan kyselen. Mutta kokeilen googlettamalla selvitä. Kiitokset!

13

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Oma kone tukiasemaksi langattomaan verkkoon?

« : 15.04.09 - klo:14.09 »

... mutta teet man-in-middle -tyyppisen tempun.

Saisiko lisätietoa tästä? Tarvitseeko toteuttamiseen jotain tiettyä ohjelmaa?

14

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Oma kone tukiasemaksi langattomaan verkkoon? [RATKAISTU]

« : 15.04.09 - klo:12.33 »

Olisikohan mahdollista luoda langattomaan verkkoon oma tukisema (tässä tapauksessa yksi omista tietokoneista) ja 'huijata' verkkoa käyttävät koneet vaihtamaan tähän tukiasemaan?

Liikenne kulkisi sitten yhden oman koneeni kautta ja pääsisin ilmeisesti esim. Wireshark:lla käsiksi muiden koneideni verkkoliikenteeseen.

Tietoa ja apuja kenelläkään mahdollisuuksista?

Kone DELL D630
Käyttis Ubuntu 8.04

15

Laitealue / Vs: Ubuntu 8.04 ja wlan (DELL D630)

« : 20.03.09 - klo:10.59 »

Kiitokset! Alkoi toimimaan. Sain listan langattomista verkoista näkyviin. Ongelma ratkaistu.

16

Laitealue / Vs: Ubuntu 8.04 ja wlan (DELL D630)

« : 19.03.09 - klo:12.51 »

Ensimmäisiä kertoja tulee nyt käytettyä linuxia niin hankalaa meinaa olla. Pitäisiko 'Edit wireless networks' -ikkunassa näkyä automaattisesti verkkoja? Sielä kun ei näy nyt juuri mitään.

17

Laitealue / Ubuntu 8.04 ja wlan (DELL D630) [RATKAISTU]

« : 19.03.09 - klo:12.41 »

Ongelma wlan -käyttöönotossa. Mielelläni kuulisin auttavia kommentteja. Olen nyt selaillut näitä keskusteluja ja kokeillut yhtä ja toista. Itselläni on käytössä Linksysin WRT54GL -tukiasema ja DELL D630 läppäri. Kiitokset jo etukäteen!