Waarom Mac adres aanpassen?

[satvet]

Onlangs bleken e-mails uitgelekt te zijn waarna ik constateerde dat het draadloze netwerk "beveiligd" was met WEP. Volgens de beheerder had hij alles prima beveiligd en kon niemand ongemerkt binnenkomen.

Om een einde aan de (eindeloze) discussie te maken besloot ik maar even Aircrack op mijn laptop te zetten die gelukkig een geschikte wifi kaart heeft.

 

Nu vraag ik me alleen af waarom elke handleiding begint met het aanpassen van het Mac adres van die kaart?

 

Iemand enig idee?

 

NB: het "hacken" is met toestemming. ;-)

 

 

[theparasol]

Het originele mac adres van je wlan adapter wijst jou direct als dader aan. De handleidingen gaan uit van aircracks zonder toestemming

[SnijdeA]

Origineel bericht van: satvet

Onlangs bleken e-mails uitgelekt te zijn waarna ik constateerde dat het draadloze netwerk "beveiligd" was met WEP. Volgens de beheerder had hij alles prima beveiligd en kon niemand ongemerkt binnenkomen.
Om een einde aan de (eindeloze) discussie te maken besloot ik maar even Aircrack op mijn laptop te zetten die gelukkig een geschikte wifi kaart heeft.

Nu vraag ik me alleen af waarom elke handleiding begint met het aanpassen van het Mac adres van die kaart?

Iemand enig idee?

NB: het "hacken" is met toestemming. ;-)

Alles best leuk en aardig, maar zelfs als je op wifi binnen kan komen, dan betekent dat nog niet dat je ten alle tijden zomaar e-mails kan onderscheppen, zelfs bedraad niet, daar zul me toch echt meer voor moeten doen.

[Michel]

Nee, dat is inderdaad een fabeltje.

 

Het onderscheppen van email en wachtwoorden wordt wel heel erg simpel als je mensen via jouw 'openbare' accesspoint toegang geeft tot het internet.

 

Mvg,

 

Michel

[Ou-Tannu]

WEP is sowieso een verouderd iets, en een WEPKEY achterhaal je in notime.. zelfs WPA/WPA2 is te achterhalen.. maar goed

 

 

 

[SnijdeA]

Origineel bericht van: Ou-Tannu

WEP is sowieso een verouderd iets, en een WEPKEY achterhaal je in notime.. zelfs WPA/WPA2 is te achterhalen.. maar goed

In een situatie met weinig clients, thuis o.a. is dat niet te doen.

[Gast Tha Great Mac]

Daar vergis je je makkelijk in. Beveiligingen als WEP/WPA etc zijn wel degelijk te doorbreken en je hebt er niet eens veel middelen voor nodig.

[SnijdeA]

Origineel bericht van: Tha Great Mac

Daar vergis je je makkelijk in. Beveiligingen als WEP/WPA etc zijn wel degelijk te doorbreken en je hebt er niet eens veel middelen voor nodig.

WEP is simpel.
WPA (en WPA2) is moeilijk, aangezien de key alleen bij initialisatie van de verbinding wordt gebruikt, de client en het accesspoint spreken gecodeerd om de zoveel tijd steeds een nieuwe codering af.
De enige beproefde manier is een stoorzender opzetten waardoor alle clients opnieuw een verbinding op moeten zetten, als je dan al dat verkeer op kan vangen, dan kun je de key achterhalen door de overeenkomsten in al dat verkeer te analyseren.
Maar daar heb je best veel clients voor nodig.

[Ou-Tannu]

gewoon het AP bombarderen met DEAUTHs

 

heb je in notime een key

[SnijdeA]

Origineel bericht van: Ou-Tannu

gewoon het AP bombarderen met DEAUTHs

heb je in notime een key

Bron ?

[Ou-Tannu]

diverse

 

alleen WPA2 met AES is zo goed als onmogelijk..

 

WPA2 met TKIP is nog steeds relatief snel te doen

 

Nvidia GPU Power!

[SnijdeA]

Origineel bericht van: Ou-Tannu

diverse

alleen WPA2 met AES is zo goed als onmogelijk..

WPA2 met TKIP is nog steeds relatief snel te doen

Nvidia GPU Power!

Vind ik knap, aangezien het opzetten van de verbinding, waar de WPA/WPA2 key voor nodig is, exact hetzelfde is, het enige verschil is de encryptie van het data verkeer en daar wordt de WPA/WPA2key niet voor gebruikt.
Dus verklaar je nader.