Kirjoittaja Aihe: Oma kone tukiasemaksi langattomaan verkkoon? [RATKAISTU]  (Luettu 9336 kertaa)

napretep

  • Käyttäjä
  • Viestejä: 17
    • Profiili
Olisikohan mahdollista luoda langattomaan verkkoon oma tukisema (tässä tapauksessa yksi omista tietokoneista) ja 'huijata' verkkoa käyttävät koneet vaihtamaan tähän tukiasemaan?

Liikenne kulkisi sitten yhden oman koneeni kautta ja pääsisin ilmeisesti esim. Wireshark:lla käsiksi muiden koneideni verkkoliikenteeseen.

Tietoa ja apuja kenelläkään mahdollisuuksista?

Kone DELL D630
Käyttis Ubuntu 8.04
« Viimeksi muokattu: 13.05.09 - klo:20.11 kirjoittanut napretep »

jussike

  • Käyttäjä
  • Viestejä: 979
    • Profiili
Vs: Oma kone tukiasemaksi langattomaan verkkoon?
« Vastaus #1 : 15.04.09 - klo:13.33 »
Olisikohan mahdollista luoda langattomaan verkkoon oma tukisema (tässä tapauksessa yksi omista tietokoneista) ja 'huijata' verkkoa käyttävät koneet vaihtamaan tähän tukiasemaan?

Liikenne kulkisi sitten yhden oman koneeni kautta ja pääsisin ilmeisesti esim. Wireshark:lla käsiksi muiden koneideni verkkoliikenteeseen.

Tietoa ja apuja kenelläkään mahdollisuuksista?

Kone DELL D630
Käyttis Ubuntu 8.04

MMh.. Eiköhän tuo onnistu samalla tavalla kuin langallisessakin verkossa. Kytket urkkivan koneen verkkoon samalla tavalla kuin muutkin, mutta teet man-in-middle -tyyppisen tempun.

napretep

  • Käyttäjä
  • Viestejä: 17
    • Profiili
Vs: Oma kone tukiasemaksi langattomaan verkkoon?
« Vastaus #2 : 15.04.09 - klo:14.09 »
... mutta teet man-in-middle -tyyppisen tempun.

Saisiko lisätietoa tästä? Tarvitseeko toteuttamiseen jotain tiettyä ohjelmaa?

jussike

  • Käyttäjä
  • Viestejä: 979
    • Profiili
Vs: Oma kone tukiasemaksi langattomaan verkkoon?
« Vastaus #3 : 15.04.09 - klo:21.15 »
... mutta teet man-in-middle -tyyppisen tempun.

Saisiko lisätietoa tästä? Tarvitseeko toteuttamiseen jotain tiettyä ohjelmaa?

Enpä taida neuvoa. En voi tietää käytätkö tietoa väärin. Googlella löydät.

napretep

  • Käyttäjä
  • Viestejä: 17
    • Profiili
Vs: Oma kone tukiasemaksi langattomaan verkkoon?
« Vastaus #4 : 15.04.09 - klo:21.53 »
Niinhän se taitaa olla, ja kouluprojektia varten vaan kyselen. Mutta kokeilen googlettamalla selvitä. Kiitokset!

napretep

  • Käyttäjä
  • Viestejä: 17
    • Profiili
Vs: Oma kone tukiasemaksi langattomaan verkkoon?
« Vastaus #5 : 30.04.09 - klo:10.35 »
MMh.. Eiköhän tuo onnistu samalla tavalla kuin langallisessakin verkossa. Kytket urkkivan koneen verkkoon samalla tavalla kuin muutkin, mutta teet man-in-middle -tyyppisen tempun.

Ei nyt meinaa pelittää millään eikä aueta ongelma. Oiskos kenellekään heittää jotain sivustoa, josta sais apuja tai esimerkkejä .. tai sitten ohjelman nimiä millä vois toteuttaa tehtävän?

veekoo

  • Käyttäjä
  • Viestejä: 443
    • Profiili
Vs: Oma kone tukiasemaksi langattomaan verkkoon?
« Vastaus #6 : 30.04.09 - klo:11.21 »
"hostapd" taitaa olla se palikka jota etsiskelet: http://hostap.epitest.fi/hostapd/ , löytyy myös Ubuntun repoista. Se toteuttaa AP-toiminnot tietokoneessa, mutta taitaa toimia vain tiettyjen WLAN-ajureiden kanssa. En ole tullut kokeilleeksi, kun WLAN-tukiasemia saa kaupasta muutamalla kympillä.

Mikä tässä on muuten projektin tavoite? Ensimmäisessä viestissä mainitsit, että haluat saada WLAN-liikenteen kulkemaan oman koneen kautta ja voisit tutkia liikennettä wiresharkilla. WLAN-liikenteen kaappaus onnistuu myös suoraan ilmasta, tuota on tullut kokeiltua.

napretep

  • Käyttäjä
  • Viestejä: 17
    • Profiili
Vs: Oma kone tukiasemaksi langattomaan verkkoon?
« Vastaus #7 : 30.04.09 - klo:13.15 »
Mikä tässä on muuten projektin tavoite? Ensimmäisessä viestissä mainitsit, että haluat saada WLAN-liikenteen kulkemaan oman koneen kautta ja voisit tutkia liikennettä wiresharkilla. WLAN-liikenteen kaappaus onnistuu myös suoraan ilmasta, tuota on tullut kokeiltua.

Juurikin näin. Eli, jos Wireshark:lla onnistuu kaappaus suoraan ilmasta niin sitä parempi. Olen yrittänyt myös tuotakin, mutta jostain syystä pääsen vaan käsiksi sen koneen liikenteeseen, missä ajan Wireshark-ohjelmaa.

DELL:n koneessa wlan-kortin piirisarjana on mielestäni ipw3945 ja tämän tulisi tukea Wireshark:a.

Lisätietoa veekoo tästä?

napretep

  • Käyttäjä
  • Viestejä: 17
    • Profiili
Vs: Oma kone tukiasemaksi langattomaan verkkoon?
« Vastaus #8 : 30.04.09 - klo:13.52 »
hostapd:

Supported wireless cards/drivers

    * Linux mac80211 drivers
    * Host AP driver for Prism2/2.5/3
    * madwifi (Atheros ar521x)
    * Prism54.org (Prism GT/Duette/Indigo)
    * BSD net80211 layer (e.g., Atheros driver) (FreeBSD 6-CURRENT)


Ei ilmeisesti näin ollen ole tuettuna tuon omani kanssa.

napretep

  • Käyttäjä
  • Viestejä: 17
    • Profiili
Vs: Oma kone tukiasemaksi langattomaan verkkoon?
« Vastaus #9 : 30.04.09 - klo:13.58 »
Ja projektin tavoite tosiaan tarkemmin. Eli ensiksi olen murtautunut itse konfiguroimaani langattomaan verkkoon linux-koneella selvittämällä sen salauksen tyypin ja salausavaimen, työkaluina Kismet- ja Aircrack-ohjelmat. Nyt tulisi sitten 'hyödyntää' verkkoon murtautumista ja päästä käsiksi verkossa olevan toisen koneen verkkoliikenteeseen esim. lähetetyt sähköpostit, messenger-keskustelut ym.

Wireshark:lla olen tähän mennessä pystynyt vain nappaamaan Wiresharki:a ajavan koneen liikenteen. Jostain syystä en pääse käsiksi toisen koneeni verkkoliikenteeseen. Tämä toinen koneeni on HP DV6500 ja käyttiksenä Vista.

veekoo

  • Käyttäjä
  • Viestejä: 443
    • Profiili
Vs: Oma kone tukiasemaksi langattomaan verkkoon?
« Vastaus #10 : 30.04.09 - klo:17.27 »
WLAN-liittymä pitää ensiksi pistää monitor-moodiin, jotta Wireshark (tai jokin muu analysaattori) pystyy kaappaamaan raakoja WLAN-paketteja. Kokeile seuraavaa:

Koodia: [Valitse]
sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor channel 6
sudo ifconfig wlan0 up
sudo wireshark

Tarkista ifconfig-komennolla, mikä on sinun koneessasi WLAN-ajurin laitenimi. Kismetistähän näet, mitä kanavaa se tutkimasi verkko käyttää. Tämä ei välttämättä toimi, koska kaikki WLAN-piirit/ajurit eivät tue tuota monitor-moodia, mutta sehän selviää nopeasti kokeilemalla. Minun eee 701 miniläppärissä tuo toimii mainiosti,

Jos liikenne on salattu, saat kaapattua salattuja paketteja. Wireshark osaa purkaa auki WEP ja WPA PSK-salattua liikennettä, jos vaan tiedät verkossa käytettävän WEP/WPA-avaimen.


meizirkki

  • Käyttäjä
  • Viestejä: 1039
    • Profiili
Vs: Oma kone tukiasemaksi langattomaan verkkoon?
« Vastaus #11 : 30.04.09 - klo:18.38 »
kannatta kurkata rutilt nimistä hallintasoftaa wlan korteille, pitäis onnistua verkon jakaminen.
Fanitan:
Bitcoin, maailman suurin virtuaalivaluutta ja hajautetun laskennan projekti.
Enlightenment, helposti kustomoitava työpöytä. => PPA ubuntulle

napretep

  • Käyttäjä
  • Viestejä: 17
    • Profiili
Vs: Oma kone tukiasemaksi langattomaan verkkoon?
« Vastaus #12 : 30.04.09 - klo:21.09 »
WLAN-liittymä pitää ensiksi pistää monitor-moodiin, jotta Wireshark (tai jokin muu analysaattori) pystyy kaappaamaan raakoja WLAN-paketteja. Kokeile seuraavaa:

Koodia: [Valitse]
sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor channel 6
sudo ifconfig wlan0 up
sudo wireshark

Tarkista ifconfig-komennolla, mikä on sinun koneessasi WLAN-ajurin laitenimi. Kismetistähän näet, mitä kanavaa se tutkimasi verkko käyttää. Tämä ei välttämättä toimi, koska kaikki WLAN-piirit/ajurit eivät tue tuota monitor-moodia, mutta sehän selviää nopeasti kokeilemalla. Minun eee 701 miniläppärissä tuo toimii mainiosti,

Jos liikenne on salattu, saat kaapattua salattuja paketteja. Wireshark osaa purkaa auki WEP ja WPA PSK-salattua liikennettä, jos vaan tiedät verkossa käytettävän WEP/WPA-avaimen.



Sain monitor-moodin päälle, mutta nyt tavallinen langaton verkkoyhteys ei voi olla samanaikaisesti toiminnassa?

Kuitenkin kokeilin nyt Wireshark:lla kaapata verkkoliikennettä ja jotenkin se onnistui. Alla olevassa kuvassa Wireshark:n poimimaa liikennettä .. MAC-osoite 00:23:69:2a:08:02 on linksys-tukiasemani osoite ja GemtekTe_ce:ae:d3 viittaa tutkimani Vista-koneen MAC-osoitteeseen. Nyt vaan ongelmana on miten nuo paketit saisi käännettyä ymmärrettäväksi!?

'veekoo' kirjoitit, että Wireshark osaa purkaa WEP-salattua liikennettä? Ratkaisisiko se tämän ongelman? WEP-avaimenhan olen saanut selville aiemmassa vaiheessa projektiani, kun olen murtautunut langattomaan verkkoon.


veekoo

  • Käyttäjä
  • Viestejä: 443
    • Profiili
Vs: Oma kone tukiasemaksi langattomaan verkkoon?
« Vastaus #13 : 01.05.09 - klo:14.21 »
Olet jo hyvin lähellä. Seuraavaksi wiresharkissa Edit - Preferences  - Protocols - IEEE 802.11. Sieltä pistä päälle "enable decryption" ja kirjoita WEP-avain ruutuun "Key #n".

Ja kuten huomasitkin,i kun wlan on monitori-tilassa sitä ei voi käyttää liikennöintiin.


napretep

  • Käyttäjä
  • Viestejä: 17
    • Profiili
Vs: Oma kone tukiasemaksi langattomaan verkkoon?
« Vastaus #14 : 01.05.09 - klo:15.36 »
Loistavaa! Salausavaimen lisäilin ja jo alkoi muuttua ymmärrettävämmäksi. Ei toki suoraan näy kuten omaa konetta tarkastellessa Wireshark:lla, mutta oikean paketin löytäessä -> Analyze -> Follow TCP Stream .. messenger-keskustelut löytyvät sieltä. :) Suuret kiitokset tiedoista veekoo!

Vielä en onnistunut löytämään Gmail:sta lähetettyä sähköpostin sisältöä, mutta mitä ilmeisimmin samalla tavalla löytämällä vain oikean paketin ja analysoimalla sen. Ja omasta Gmail-asetuksista pitää olla asetus 'Don't always use https' käytössä. Näin ainakin Wireshark:ia ajettavalta koneelta ja siitä sähköpostia lähetettäessä löytyi tuo sisältä. Mutta testailen sitä vielä myöhemmin.

napretep

  • Käyttäjä
  • Viestejä: 17
    • Profiili
Vs: Oma kone tukiasemaksi langattomaan verkkoon?
« Vastaus #15 : 05.05.09 - klo:15.17 »
Messenger-keskustelut ym. tiedot jo näkyvät, mutta vielä en ole onnistunut Gmail:sta lähetetyn sähköpostin sisältöä saamaan näkyviin. Wireshark:lla tarkkailtaessa samalla koneella onnistuu mistä viestin lähetys tapahtuu, niin luulisin sen olevan mahdollista myös toisella koneella verkkoliikennettä tarkkailtaessa, kun langattomaan verkkoon on murtauduttu. Samat salausavaimet ovat edelleen käytössä asetuksissa.

-> Analyze -> Follow TCP Stream .. tämä antaa kaapatusta paketista vain seuraavanlaisen sisällön:



Samat salausavaimet ovat edelleen käytössä asetuksissa.

veekoo

  • Käyttäjä
  • Viestejä: 443
    • Profiili
Vs: Oma kone tukiasemaksi langattomaan verkkoon?
« Vastaus #16 : 06.05.09 - klo:08.44 »
Messenger-keskustelut ym. tiedot jo näkyvät, mutta vielä en ole onnistunut Gmail:sta lähetetyn sähköpostin sisältöä saamaan näkyviin.

HTTPS-salattu gmail-yhteys? Mitä TCP-portteja yhteys käyttää. Tuosta klipareesta ei pysty päättelemään oikeastaan mitään.

napretep

  • Käyttäjä
  • Viestejä: 17
    • Profiili
Vs: Oma kone tukiasemaksi langattomaan verkkoon?
« Vastaus #17 : 08.05.09 - klo:23.28 »
HTTPS-salattu gmail-yhteys?

Gmailin asetuksistahan löytyy Browser Connection -valinta Don't always use https ja tämän valitsemalla ainakin Wiresharkia ajettavassa koneessa lähetetyn sähköpostin sisällön näkee Wiresharkin tarkkailemasta verkkoliikenteestä. En vaan jotenkin onnistu nappaamaan Wiresharkilla mistään näkyville toisesta käytössäni olevasta koneesta lähetetyn postin sisältöä .. tämän kyseisen toisen koneen (HP, Vista) messenger-keskustelut ja sivustoille kirjautumistunnukset sekä salasanat onnistun jo kaappaamaan Linux-koneellani.

veekoo

  • Käyttäjä
  • Viestejä: 443
    • Profiili
Vs: Oma kone tukiasemaksi langattomaan verkkoon?
« Vastaus #18 : 11.05.09 - klo:20.08 »
Jos näet siltä koneelta messenger-liikennettä, niin pitäisihän silloin näkyä jotain gmail-liikennettä (salattua tai salaamatonta). Mitä sielä verkossa oikein näkyy??

napretep

  • Käyttäjä
  • Viestejä: 17
    • Profiili
Vs: Oma kone tukiasemaksi langattomaan verkkoon?
« Vastaus #19 : 12.05.09 - klo:13.55 »
Kyllä Wireshark kaappaa Gmail-liikenteen ja datapaketit, mutta juuri tuo edellinen kuva-analyysi on se mitä siitä saan tällä hetkellä irti. ???