Her er min ide for hvordan dette er gjort:

1. Generer alle kobinasjoner av privatXXXXXYYY med tilhørende MAC-adresse og kode
2. Kjør script som sjekker alle MAC-adresser opp i mot Skyhook's database (forkaring2)
3. Ta bort alle som ikke er knyttet opp i mot GPS-kordinater.

Du sitter nå igjen med listen vi har fått presentert.

Alle disse MAC-adressene kommer fra iPhone/Android mobiler som har slått på GPS. Når GPS'en er påslått vil den knytte kordinater opp i mot MAC-adressen på alle trådløse routere i nærheten.

Hvis jeg gjetter riktig har ikke Grotten gjort noe ulovlig, kun koblet en elendig algoritme mellom MAC, SSID og kode opp i mot allerede tilgjengelig GPS-kordinater.

--------------------
Hvorfor du ikke alle er på listen:
- Fordi ikke alle er knyttet opp i mot denne databasen.

--------------------
Prøv å lokalise deg selv:
http://loki.com/
Hvis du står på listen skal du også komme opp på denne siden.
--------------------
Slik slår du opp kordinater:
1.Gå inn på:
http://maps.google.com/
2. Kopier hele adressekoden (eks.: N 60.6xxxxxxx E 11.3xxxxxxx) og trykk søk.
--------------------
Info:
Det er 8894 SSID med MAC og kode.

Har lagt ved alle kodene som rene tekstfiler og navngitt etter MAC-adresser de inneholder. Kun benytt disse til å sjekke om du selv er på listen for evt. å bytte passord.

som jeg sa i den andre tråden:

Det er sikert mulighet å finne ut password på den via jtag og ttl. men det 100% sikert ikke samme utregnings måte'en. selv om det er samme produset så endere dem helle tiden litt på den så det ikke skal være så lett å finne ut.

kort forklart: ALLE router som du har fysisk tilgang til kan du hente ut ALT info fra box'en være se om det er password/ programer den kjører /skulte web sider osv..
sjekk ut :
http://freak.no/forum/showthread.php?t=117573 (kun ttl
http://freak.no/forum/showthread.php?t=146635 (jtag OG ttl)
http://freak.no/forum/showthread.php?t=116279 (kun jtag)
ttl = consol til box'en , jtag gir deg full tilgang til ALT som er lagret på routern.

Altibox kjører ikke Zyxel. Der er det Telsey.

Kan noen forklare hvorfor det bare er nettverk i gata mi på kartet? ^^
Kan det ha noe med at jeg har gjort noe sånn wardrive greie på tlfn?

Har lagd en liten sak for å vise aksesspunktet på et kart utifra posisjonen man er i (er en desktopversjon og en mobilversjon for smart-telefoner som støtter html5-posisjonering).

Ser ca slik ut på desktop: http://bildr.no/view/748628
Og slik på android: http://bildr.no/view/748630

(Ja, jeg har anonymisert dataene, og ja - jeg skrev wep istedetfor wpa)

Er ikke helt fornøyd med koden enda (skal bl.a. få inn kart på mobil), men det ligger hvertfall ute på http://github.com/lutt/no-accesspoint-visualizer om noen skulle være interessert. Jeg kommer ikke til å hoste det noe sted, men om noen vil - feel free (krever ikke mye maskinkraft).

helt rett :-) bare husk du må på rett vlan

Jeg utvikler bare på laptopen min. Uansett, om andre vil importere det inn i mongodb er det bare å kjøre: ./import < en_av_filene_fra_TS.txt

Eventuelle settings til mongodb ligger i lib/mongodb.py

ALLE disse bare "ribet" verjson av DB.no sine artikler
http://www.retten.no/Innenriks/article5364902.ece
http://www.hegnar.no/it/article488552.ece
http://www.agderposten.no/article/20...TBV/1029172414
http://www.nordlys.no/nyheter/Innenr...cle5364902.ece
http://www.p4.no/story.aspx?id=380452

VLAN 90

Har du mye erfaring med produkter fra altibox?

Denne tråden er nevnt i avisen i dag ( Aftenposten, sidenotis ca midt i)
Det står at " den som er klart det, er en skikkelig luring "
Telenor kan klare å fikse det, eller så må de kalle inn 10 000 rutere.

yay !

Til info så har iPhone muligheter for å lage profiler med informasjon, bl.a. wifi lokasjoner med SSID og passord. Kjent som mobileconfig. Har utforsket med å lage profiler med alle SSID, men ser ut som mobilen kneler rimelig fort med denne profilen. Lagde nettop en med 200 profiler og det gikk, men jeg har ikke filtrert hvert punkt på lokasjon.

Hadde listene bart filtrert f.eks per by eller kommune, hadde det vært lett å distribuere lister som man kunne installert basert på hvilken by man var i.

Skal ikke forundre meg om det samme finnes for Android.

Hvis noen vil hjelpe meg å lage noen slike lister send meg en PM.

Hva er vitsen med store lister som ikke er i nærheten av komplette?
Vil det ikke være mye bedre med en key-generator på mobilen? Så kan man bare generere for nett i nærheten.

Algoritmene er jo ikke akkurat avanserte.

Lurer på hvilken algoritme Telenor har brukt for å generere passord til alle epostkontoene på online.no. Tilsvarende simpel algoritme basert på brukernavn? Ville ikke blitt overrasket...
Tror rimelig mange bruker standardpassordet fortsatt for eposten @online.no

skal ikke se bortfra at det er noe rart der å, problemer at hvis noen skule få tak i måten det er regnet ut på så må dem nok inn på server (aka hack seg inn , som gjør at du vil få problemer med å gi ut koden/måten dem regner ut på)

Generelt så tar dem eks bare hash sum av en verdi så hente ut/eller converter mellom hex/bin/dec tall systemer.

Tingen med zyxel utregninga er at den blir gjort lokalt, så hvis du eier box'en så kan du bare lese der hva dem har gjort så bare lage det samme matte stykke på pc'en å du er i gang.

http://iktforum.no/?p=771

http://www.lrforum.com/forum/index.php?showtopic=48050

Finnes det et kart over alle telenor routere? Jeg tenkte hvis jeg ville finne ut netverkskoden til en kompis, uten at jeg dro til han for å finne ut navnet på routeren, for så og sjekke opp mot listen. ?

På nettsiden http://wpamap.110mb.com/ finnes en hendig oversikt over de 10000 zyxel-ap som har fått generert WPA-koden. For at nettleseren ikke skal knele, er det lagt inn filter der man kan velge antall synlige lokasjoner.

Er det mulig å legge til ett filter basert på fylke for eks.
I tillegg til antall slik som nå?
Det vil jo forenkle det for alle. Det er jo stort sett treff i
nærområdet som er av interesse for de fleste.

Ok, trodde det var noe du hadde lagt opp.
Men den som har satt opp den siden er sikkert her på forumet også.

desvere ikke meg, da vile jeg nok tatt creds for det, men nå var jeg først ute
se den andre tråden her på forumet.

http://tsoc.telenor.net/attachments/...010-11-01.html

Telenor Sikkerhetssenter - Daglig nyhetsbrev 2010.11.01
Kommentar til dagens nyhetsbrev:

Det har vært en rolig helg.

Tenkter å kjøre rundt å wardrive litt i dag, og laste opp til wigle. Hvis mange gjør det i sitt område, så blir det jo bedre for alle? Flere som er med?

IKKE kjør der google maps har kjørt, gå på maps.google.no å dra han mann over kart å vent 5-10sek så ser du blått hvordem har wardrive.

Var det ikke sånn at Google ikke fikk lov til å drive med oppsamling av WLAN-data? Bilen har vært utenfor døra mi, men det er ikke bilder på Maps enda..

Hva skjer hvis jeg kjører der Google har kjørt?

google databasen er litt spesielt, siden du ikke kan "laste ned" liste, men det er noen som ser på det om det er noe vei rundt det.

Nå driver telenor å tester ut nye software på routern som endrer mac addressen til noe helt rart, så spørs hvor mye dem skal teste før dem ruller ut over alt, så alle fyr opp netstumbler å samle mac addresser før alle dlir endret.

neste spørsmål er jo hvordan den mac blir genert :-)

Hvis de kun endrer MAC så er vel passordet fortsatt det samme?
Har forresten scannet 4200 nettverk med Wigle nå i kveld

jepp ssid og password er det samme , så er mer spørsmål hvor lenge det går før dem gir ut firmware så jeg kan se om jeg finner noe feil på den

Har laget en liten java applikasjon som kan åpne filene fra første post og vise alle sammen på et kart fra open street map. Kan lastes ned her.

Får ingenting opp

Jeg har kombinert geolocation i nettlesere med filene fra førsteposten, og laget denne: http://www.stud.hio.no/~s171646/maps/geolocation2.php

Det fungerer ikke i Firefoxen min akkurat nå, men jeg skal se på det senere. Fungerer utmerket i Google Chrome. Dingsen viser trådløse nettverk innenfor en radius av 1km der du er. Finner ut av dette med SQL-spørringen som forklares her: http://code.google.com/intl/no/apis/...ml#findnearsql

Kartet fungerer fint, location fungerer fint, men får ikke opp navn på nettverkene.

Kult konsept, Markus, men du bør kanskje ikke hoste det på HiOs servere? Dumt å risikere noe, spesielt når du bruker både reelt navn som brukernavn på nFF og studentnummeret står i adressen.

Tja, du har et poeng frosken. Jeg jeg tar vekk offentliggjøringen av wpa-nøklene, så kan dere søke gjennom filene selv.

nå er det liksom over 5000stk som har leech wpa key lista.... noe som tilsier at kripos ikke vil raide 5000stk. det er umulig oppgave.

Det er jeg helt enig i, ranvik. Men det er dumt å risikere å miste studieplassen, selv om sannsynligheten for det er veldig liten.

Det som er spesielt i det tilflelet her er at password ikke er hente fra noen sted, men genert. som i gjen vil si dem kan være feil.

mac addressen har google alt fått mellom at er public info, så er det bare regnet ut regne stykke, som kan kansje genere et tilfledig svar som kan være noe password eller så kan det være noe annet.

Ikke at jeg har noe peiling på det, men jeg vil ikke tro de tar særlig hensyn til om du har gjettet deg til passordet eller ikke. Det står at det er ulovlig å spre tilgangsdata / passord. Om passordet er feil vil man vel da ikke rammes av denne loven, men hvis det er riktig blir man det?

FUCK

Telenor politianmelder «hacker»


«Groten» avslørte Telenors sikkerhetshull. Nå risikerer han to års fengsel.

Haha, de vil at han skal komme med "løsningen" ? Det er vel rimelig søkt å komme med en slik uttalelse

Latterlig å politianmelde.

Huskeregel når det gjelder publisering av sensitivt stoff: 7 proxies!