|
Komunikacije VOIP (Voice Over IP), handheld, Instant Mesengers, protokoli, P2P...ICQ, Jabber, MSN, ... |
|
Alati teme | Način prikaza |
08. 08. 2006. | #1 |
Super Moderator
Invented the damn thing
Datum učlanjenja: 06.06.2005
Poruke: 2.371
Hvala: 370
701 "Hvala" u 194 poruka
|
How To Crack 128-bit Wireless Networks In 60 Seconds
Za one koji misle da je dovoljno da na svoj wireless AP stave pass i enkripciju
http://www.shawnhogan.com/2006/08/ho...-networks.html |
08. 08. 2006. | #2 |
expert
Grand Master
|
pass, encription, mac filtering
sta drugo moze da se uradi? edit: treba prosto staviti WPA umesto WEP Poslednja izmena od robi-bobi : 08. 08. 2006. u 02:24. |
08. 08. 2006. | #3 |
Predrag Supurović
Grand Master
Datum učlanjenja: 24.01.2006
Lokacija: Užice
Poruke: 791
Hvala: 3
200 "Hvala" u 12 poruka
|
Ne pomaze ni WPA I najega je moguce krekovati. To se resava sasvim drugacije, samo infrastrukturom mreze tako da mozes AP da ostavis i otvoren, napadac moze samo da se zakaci i nista vise.
__________________
Peđina beležnica (blog) - www.uzice.net - wireless.uzice.net - www.vokabular.org - www.vodic.net - forum.uzice.net |
09. 08. 2006. | #4 |
expert
Grand Master
|
hm
ja sam s mrezama slab ... jel moze to malo narodskije? |
09. 08. 2006. | #5 |
I think I'm a sofa...
Professional
Datum učlanjenja: 16.11.2005
Poruke: 438
Hvala: 9
28 "Hvala" u 25 poruka
|
Problem zastite na wireless mrezama potice od prirode samih wifi mreza a to je sto su to tzv. "shared medium" mreze, kao recimo standardne enternet mreze pri koriscenju Hub-ova. Stim sto kod koriscenja Hub-a manje vise mozete kontrolisati ko je bocnuo kablic u Hub do kod WiFi to bas i nije slucaj, jelte.
Kao rezultat ovakve arhitekture mreze moguce je snifovanje paketa. Ili ti narodski receno skupljanje svih mogucih paketa iz etra. I na osnovu dovoljnog broja paketa ( koji se prikupe za cirka sat vremena pri jacem saobracaju ), danasnji ultra-mega-giga brzi racunari - koje svako dete vec poseduje na svom stolu za tren oka dekriptuje tu 128bit-nu ( koja u stvari nije ni tolika ) enkripciju. MAC filtering - neki ljudi cesce menjaju MAC adrese nego carape prava se MAC adresa takodje lako i brzo moze izvuci iz snifovanih paketa. Mozda je jedino resenje koriscenje VPN Virtual private networkinga ali to opet zahteva dodatne troskove VPN servera i ostalih dzidza bidza. 802.11b i 802.11g ili ti u narodu poznatiji kao WiFi standardi jednostavno nisu ni projektovani za to za sta se kod nas prevashodno koriste, tako da ni nemaju neke implementirane mehanizme zastite koje takva upotreba zahteva. |
11. 08. 2006. | #6 |
Predrag Supurović
Grand Master
Datum učlanjenja: 24.01.2006
Lokacija: Užice
Poruke: 791
Hvala: 3
200 "Hvala" u 12 poruka
|
Stvar je utome sto je upravo za no za sta je pocetno namenjen Wifi lose skovan. Zastita koja je obezbedjena kroz protokole je slaba i prakticno samo nudi lazan osecaj sigurnosti.
Dobra zastita pocinej tek kada wifi pocnes da koristis na nacin koji bas i nije njegova primarna namena: u velikim sistemima, gde mozes da obezbedis podrsku iz pozadine, koja omogucava sifrovanje na visem nivou ili, kao sto vec rekoh, insfrastrukturu mreze koja je sama po sebi zatvorena tako da AP moze da ostane i potpuno otvoren. Vecina provajdera tako i radi. Kada se zakacis na njhov AP ne mozes nista da uradis osim da pingujes sam AP (i, eventualno, ruter). Tek kada preko te veze pustis VPN (sa sve userom, passwordom i drugim zveckama), dobijas normalan pristup.
__________________
Peđina beležnica (blog) - www.uzice.net - wireless.uzice.net - www.vokabular.org - www.vodic.net - forum.uzice.net |
11. 08. 2006. | #7 |
profesionalac
Qualified
|
mi u subotici to ovako radimo: ne mozes da se nakacis na ap dok tvoja mac adresa nije upisanana u serverski racunar koja je poredi sa userom i paswordom, tek kad se sve podudara, ti se moze nakaciti na ap i koristiti vpn. napredniji sistem konekcije je tkz. RASPPPOE...
|
12. 08. 2006. | #8 |
Predrag Supurović
Grand Master
Datum učlanjenja: 24.01.2006
Lokacija: Užice
Poruke: 791
Hvala: 3
200 "Hvala" u 12 poruka
|
Zastita po MAC adresi je bespredmetna. Lakse je doci do MAC nego do bilo koje druge informacije a lazirati MAC je jos lakse.
__________________
Peđina beležnica (blog) - www.uzice.net - wireless.uzice.net - www.vokabular.org - www.vodic.net - forum.uzice.net |
12. 08. 2006. | #9 |
I think I'm a sofa...
Professional
Datum učlanjenja: 16.11.2005
Poruke: 438
Hvala: 9
28 "Hvala" u 25 poruka
|
Pedja je u pravu u svakom frame-u koji se posalje u etar se nalaze 2 mac adrese a to su mac adresa sendera i risivera. Teorijski je dakle dovoljno uhvatiti jedan frame i saznati MAC adresu.
Ali opet ukoliko dodje do pojavljivanja 2 iste MAC adrese na jednom segmentu mreze - u ovom slucaju na jednom AP-u, dolazice do gubitka paketa, ispadanja racunara iz mreze... glavna stvar primetice se da je doslo do MAC hijackinga. |
12. 08. 2006. | #10 |
profesionalac
Qualified
|
ne kazem da nije tesko provaliti mac, ali se svakako smanjuje mogucnost kradje megabajta i ostalog, oslobadja se AP od ljudi koji su nakaceni "bezveze" i nemaju nalog na tom provajderu...
|
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
wireless pristup internetu | robi | Web aplikacije, web servisi i software | 7 | 16. 05. 2008. 23:24 |
Wireless problem | vendi | Sva početnička pitanja | 13 | 05. 01. 2008. 11:20 |
ExpressCard wireless | cvele | Komunikacije | 0 | 30. 10. 2006. 11:03 |
Social networks | skolniek | e-Business | 7 | 19. 09. 2006. 13:23 |
Ad networks & tracking tools | Dejan Bizinger | Marketing i SEO | 0 | 21. 02. 2006. 15:31 |