Oma kone tukiasemaksi langattomaan verkkoon? [RATKAISTU]

[napretep]

Olisikohan mahdollista luoda langattomaan verkkoon oma tukisema (tässä tapauksessa yksi omista tietokoneista) ja 'huijata' verkkoa käyttävät koneet vaihtamaan tähän tukiasemaan?

Liikenne kulkisi sitten yhden oman koneeni kautta ja pääsisin ilmeisesti esim. Wireshark:lla käsiksi muiden koneideni verkkoliikenteeseen.

Tietoa ja apuja kenelläkään mahdollisuuksista?

Kone DELL D630
Käyttis Ubuntu 8.04

[jussike]

Olisikohan mahdollista luoda langattomaan verkkoon oma tukisema (tässä tapauksessa yksi omista tietokoneista) ja 'huijata' verkkoa käyttävät koneet vaihtamaan tähän tukiasemaan?

Liikenne kulkisi sitten yhden oman koneeni kautta ja pääsisin ilmeisesti esim. Wireshark:lla käsiksi muiden koneideni verkkoliikenteeseen.

Tietoa ja apuja kenelläkään mahdollisuuksista?

Kone DELL D630
Käyttis Ubuntu 8.04

MMh.. Eiköhän tuo onnistu samalla tavalla kuin langallisessakin verkossa. Kytket urkkivan koneen verkkoon samalla tavalla kuin muutkin, mutta teet man-in-middle -tyyppisen tempun.

[napretep]

... mutta teet man-in-middle -tyyppisen tempun.

Saisiko lisätietoa tästä? Tarvitseeko toteuttamiseen jotain tiettyä ohjelmaa?

[jussike]

... mutta teet man-in-middle -tyyppisen tempun.

Saisiko lisätietoa tästä? Tarvitseeko toteuttamiseen jotain tiettyä ohjelmaa?

Enpä taida neuvoa. En voi tietää käytätkö tietoa väärin. Googlella löydät.

[napretep]

Niinhän se taitaa olla, ja kouluprojektia varten vaan kyselen. Mutta kokeilen googlettamalla selvitä. Kiitokset!

[napretep]

MMh.. Eiköhän tuo onnistu samalla tavalla kuin langallisessakin verkossa. Kytket urkkivan koneen verkkoon samalla tavalla kuin muutkin, mutta teet man-in-middle -tyyppisen tempun.

Ei nyt meinaa pelittää millään eikä aueta ongelma. Oiskos kenellekään heittää jotain sivustoa, josta sais apuja tai esimerkkejä .. tai sitten ohjelman nimiä millä vois toteuttaa tehtävän?

[veekoo]

"hostapd" taitaa olla se palikka jota etsiskelet: http://hostap.epitest.fi/hostapd/ , löytyy myös Ubuntun repoista. Se toteuttaa AP-toiminnot tietokoneessa, mutta taitaa toimia vain tiettyjen WLAN-ajureiden kanssa. En ole tullut kokeilleeksi, kun WLAN-tukiasemia saa kaupasta muutamalla kympillä.

Mikä tässä on muuten projektin tavoite? Ensimmäisessä viestissä mainitsit, että haluat saada WLAN-liikenteen kulkemaan oman koneen kautta ja voisit tutkia liikennettä wiresharkilla. WLAN-liikenteen kaappaus onnistuu myös suoraan ilmasta, tuota on tullut kokeiltua.

[napretep]

Mikä tässä on muuten projektin tavoite? Ensimmäisessä viestissä mainitsit, että haluat saada WLAN-liikenteen kulkemaan oman koneen kautta ja voisit tutkia liikennettä wiresharkilla. WLAN-liikenteen kaappaus onnistuu myös suoraan ilmasta, tuota on tullut kokeiltua.

Juurikin näin. Eli, jos Wireshark:lla onnistuu kaappaus suoraan ilmasta niin sitä parempi. Olen yrittänyt myös tuotakin, mutta jostain syystä pääsen vaan käsiksi sen koneen liikenteeseen, missä ajan Wireshark-ohjelmaa.

DELL:n koneessa wlan-kortin piirisarjana on mielestäni ipw3945 ja tämän tulisi tukea Wireshark:a.

Lisätietoa veekoo tästä?

[napretep]

hostapd:

Supported wireless cards/drivers

    * Linux mac80211 drivers
    * Host AP driver for Prism2/2.5/3
    * madwifi (Atheros ar521x)
    * Prism54.org (Prism GT/Duette/Indigo)
    * BSD net80211 layer (e.g., Atheros driver) (FreeBSD 6-CURRENT)


Ei ilmeisesti näin ollen ole tuettuna tuon omani kanssa.

[napretep]

Ja projektin tavoite tosiaan tarkemmin. Eli ensiksi olen murtautunut itse konfiguroimaani langattomaan verkkoon linux-koneella selvittämällä sen salauksen tyypin ja salausavaimen, työkaluina Kismet- ja Aircrack-ohjelmat. Nyt tulisi sitten 'hyödyntää' verkkoon murtautumista ja päästä käsiksi verkossa olevan toisen koneen verkkoliikenteeseen esim. lähetetyt sähköpostit, messenger-keskustelut ym.

Wireshark:lla olen tähän mennessä pystynyt vain nappaamaan Wiresharki:a ajavan koneen liikenteen. Jostain syystä en pääse käsiksi toisen koneeni verkkoliikenteeseen. Tämä toinen koneeni on HP DV6500 ja käyttiksenä Vista.

[veekoo]

WLAN-liittymä pitää ensiksi pistää monitor-moodiin, jotta Wireshark (tai jokin muu analysaattori) pystyy kaappaamaan raakoja WLAN-paketteja. Kokeile seuraavaa:

Koodia: [Valitse]

sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor channel 6
sudo ifconfig wlan0 up
sudo wireshark

Tarkista ifconfig-komennolla, mikä on sinun koneessasi WLAN-ajurin laitenimi. Kismetistähän näet, mitä kanavaa se tutkimasi verkko käyttää. Tämä ei välttämättä toimi, koska kaikki WLAN-piirit/ajurit eivät tue tuota monitor-moodia, mutta sehän selviää nopeasti kokeilemalla. Minun eee 701 miniläppärissä tuo toimii mainiosti,

Jos liikenne on salattu, saat kaapattua salattuja paketteja. Wireshark osaa purkaa auki WEP ja WPA PSK-salattua liikennettä, jos vaan tiedät verkossa käytettävän WEP/WPA-avaimen.

[meizirkki]

kannatta kurkata rutilt nimistä hallintasoftaa wlan korteille, pitäis onnistua verkon jakaminen.

[napretep]

WLAN-liittymä pitää ensiksi pistää monitor-moodiin, jotta Wireshark (tai jokin muu analysaattori) pystyy kaappaamaan raakoja WLAN-paketteja. Kokeile seuraavaa:

Koodia: [Valitse]

sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor channel 6
sudo ifconfig wlan0 up
sudo wireshark

Tarkista ifconfig-komennolla, mikä on sinun koneessasi WLAN-ajurin laitenimi. Kismetistähän näet, mitä kanavaa se tutkimasi verkko käyttää. Tämä ei välttämättä toimi, koska kaikki WLAN-piirit/ajurit eivät tue tuota monitor-moodia, mutta sehän selviää nopeasti kokeilemalla. Minun eee 701 miniläppärissä tuo toimii mainiosti,

Jos liikenne on salattu, saat kaapattua salattuja paketteja. Wireshark osaa purkaa auki WEP ja WPA PSK-salattua liikennettä, jos vaan tiedät verkossa käytettävän WEP/WPA-avaimen.

Sain monitor-moodin päälle, mutta nyt tavallinen langaton verkkoyhteys ei voi olla samanaikaisesti toiminnassa?

Kuitenkin kokeilin nyt Wireshark:lla kaapata verkkoliikennettä ja jotenkin se onnistui. Alla olevassa kuvassa Wireshark:n poimimaa liikennettä .. MAC-osoite 00:23:69:2a:08:02 on linksys-tukiasemani osoite ja GemtekTe_ce:ae:d3 viittaa tutkimani Vista-koneen MAC-osoitteeseen. Nyt vaan ongelmana on miten nuo paketit saisi käännettyä ymmärrettäväksi!?

'veekoo' kirjoitit, että Wireshark osaa purkaa WEP-salattua liikennettä? Ratkaisisiko se tämän ongelman? WEP-avaimenhan olen saanut selville aiemmassa vaiheessa projektiani, kun olen murtautunut langattomaan verkkoon.

[veekoo]

Olet jo hyvin lähellä. Seuraavaksi wiresharkissa Edit - Preferences  - Protocols - IEEE 802.11. Sieltä pistä päälle "enable decryption" ja kirjoita WEP-avain ruutuun "Key #n".

Ja kuten huomasitkin,i kun wlan on monitori-tilassa sitä ei voi käyttää liikennöintiin.

[napretep]

Loistavaa! Salausavaimen lisäilin ja jo alkoi muuttua ymmärrettävämmäksi. Ei toki suoraan näy kuten omaa konetta tarkastellessa Wireshark:lla, mutta oikean paketin löytäessä -> Analyze -> Follow TCP Stream .. messenger-keskustelut löytyvät sieltä. Suuret kiitokset tiedoista veekoo!

Vielä en onnistunut löytämään Gmail:sta lähetettyä sähköpostin sisältöä, mutta mitä ilmeisimmin samalla tavalla löytämällä vain oikean paketin ja analysoimalla sen. Ja omasta Gmail-asetuksista pitää olla asetus 'Don't always use https' käytössä. Näin ainakin Wireshark:ia ajettavalta koneelta ja siitä sähköpostia lähetettäessä löytyi tuo sisältä. Mutta testailen sitä vielä myöhemmin.

[napretep]

Messenger-keskustelut ym. tiedot jo näkyvät, mutta vielä en ole onnistunut Gmail:sta lähetetyn sähköpostin sisältöä saamaan näkyviin. Wireshark:lla tarkkailtaessa samalla koneella onnistuu mistä viestin lähetys tapahtuu, niin luulisin sen olevan mahdollista myös toisella koneella verkkoliikennettä tarkkailtaessa, kun langattomaan verkkoon on murtauduttu. Samat salausavaimet ovat edelleen käytössä asetuksissa.

-> Analyze -> Follow TCP Stream .. tämä antaa kaapatusta paketista vain seuraavanlaisen sisällön:



Samat salausavaimet ovat edelleen käytössä asetuksissa.

[veekoo]

Messenger-keskustelut ym. tiedot jo näkyvät, mutta vielä en ole onnistunut Gmail:sta lähetetyn sähköpostin sisältöä saamaan näkyviin.

HTTPS-salattu gmail-yhteys? Mitä TCP-portteja yhteys käyttää. Tuosta klipareesta ei pysty päättelemään oikeastaan mitään.

[napretep]

HTTPS-salattu gmail-yhteys?

Gmailin asetuksistahan löytyy Browser Connection -valinta Don't always use https ja tämän valitsemalla ainakin Wiresharkia ajettavassa koneessa lähetetyn sähköpostin sisällön näkee Wiresharkin tarkkailemasta verkkoliikenteestä. En vaan jotenkin onnistu nappaamaan Wiresharkilla mistään näkyville toisesta käytössäni olevasta koneesta lähetetyn postin sisältöä .. tämän kyseisen toisen koneen (HP, Vista) messenger-keskustelut ja sivustoille kirjautumistunnukset sekä salasanat onnistun jo kaappaamaan Linux-koneellani.

[veekoo]

Jos näet siltä koneelta messenger-liikennettä, niin pitäisihän silloin näkyä jotain gmail-liikennettä (salattua tai salaamatonta). Mitä sielä verkossa oikein näkyy??

[napretep]

Kyllä Wireshark kaappaa Gmail-liikenteen ja datapaketit, mutta juuri tuo edellinen kuva-analyysi on se mitä siitä saan tällä hetkellä irti.