- Toto téma obsahuje 32 odpovedí, 14 hlasov, a bola naposledny upravená pred 15 years, 7 months od
.
-
Príspevky
-
To vyzera na tajnu operaaaciu Zlomeny Siiiip alebo skor Zlomeny Wep ? :D Ale nie, verim urcite ze sa to da nejako prelomit ale zas netreba byt paranoicky, pochybujem ze blizky susedia v panelaku by take nieco dokazali :D
Tak to si ma dostal :) zdalo sa mi v poslednom case ze mi ide pomalsie net :D Uz zacinam chytat paranoju… :)
Yeah, ten minibotnet base ale spomaluje co? :) Tak tak, dobra paranoja nie je nikdy zlá! Hlavne vo svete IT security.
To raul: zverejnil som e-mail, napíš aká je tvoja predstava, prípadne aký máš hw/sw, podľa toho zvolíme operačný systém a dohodneme detaily.
stranger, moc nemachruj. MAC filtrovanie nie je ZIADNA ochrana. Odchytit pouzivane MAC adresy je otazka par minut a to aj bez specialneho vybavenia. Staci mi MacBook a signal Tvojej wi-fi siete. Nic viac. Potom len naklonovat MAC adresu a som pripojeny. Na Tvoje konto. Samozrejme, musim vediet sa pripajat v case, ked nie si pripojeny ty, aby nehadzalo hlasku o konflikte MAC adries.
WPA2 je sifra, ktoru nie je mozne v sucasnosti prelomit. WPA s TPK je nieco ine, to prelomit ide hravo. WEP ani nehovoriac, to je par minut. Ale kombinacia WPA2 + vypnutie SSID + MAC adress filtering? Bez sance.
Za tymito slovami si stojim ako clovek, ktory vie, o com hovori. Doporucujem precitat si nejake tie security bulletiny a aj na posranej wikipedii nastudovat si co to o MAC filteringu. MAC filtering nie je ziadne zabezpecenie, to opakujem. Hravo sa da obist aj na Cisco routeri za pol miliona.
Remen, asi mas nejaky divny net. A cerpas z neho divne info. Ze ho nemas overene praxou Tvoj prispevok potvrdzuje. Mac sposobom ako pises neodchytis a nedostanes sa na router,ci vtsielac,ci AP, ak ano, prid na miesto ktore Ti napisem mailom a dnes Ti dam 2000€. No a wpa2 sa da prerazit do minuty, pre Tvoje info.
Lala ho sebavedomeho :)
No daj link na tu metodu naburania WPA2 s AES sifrovanim, pripadne este lepsie RADIUS serverom. Rad sa na to pozriem :D
MAC adresy ako man in the middle odchytim na pockanie, netreba na to ani specialne skusenosti. Dodaj dokazy o bezpecnosti MAC filtrovania (ktore nie su) a dokazy o naburatelnosti WPA2 (ktore nie su). Sem s nimi, cakam.
Vyberiem len z hlupej Wiki (rozhodne nebrat ako zdroj serioznych info):
Shared-key WPA is vulnerable to password cracking attacks if a weak passphrase is used.[6][7] To protect against a brute force attack, a truly random passphrase of 13 characters (selected from the set of 95 permitted characters) is probably sufficient.[8] Lookup tables have been computed by the Church of WiFi (a wireless security research group) for the top 1000 SSIDs[9] for a million different WPA/WPA2 passphrases.[10] To further protect against intrusion the network’s SSID should not match any entry in the top 1000 SSIDs.
In August 2008, a post in the Nvidia-CUDA forums announced[11] the possibility to enhance the performance of brute force attacks against WPA-PSK by a factor of 30 and more compared to current CPU implementation. The time-consuming PBKDF2-computation is offloaded from the CPU to a GPU which can compute many passwords and their corresponding Pre-shared keys in parallel. The median time to successfully guess a common password shrinks to about 2-3 days using this method.[12] Analyzers of the method quickly noted that the CPU implementation used in the comparison would be able to use some of the same parallelization techniques—without offloading to a GPU—to speed up processing by a factor of six.[13]MAC address spoofing
Identity theft (MAC spoofing)
Identity theft (or MAC spoofing) occurs when a cracker is able to listen in on network traffic and identify the MAC address of a computer with network privileges. Most wireless systems allow some kind of MAC filtering to only allow authorized computers with specific MAC IDs to gain access and utilize the network. However, a number of programs exist that have network “sniffing” capabilities. Combine these programs with other software that allow a computer to pretend it has any MAC address that the cracker desires,[4] and the cracker can easily get around that hurdle.To, ze o problematike NIC nevies svedci Tvoja naivna otazocka na zaciatku threadu
Si ma tak trochu vyhecoval. Machruju len blbci a miesto kde som roky zil bol tento vyraz viac ako hanlivy. Ten kto nieco vie, to spenazi, to znamena, robi to co vie ako povolanie, alebo uci. Ja robim oboje.
Takze mam pre Jozefa Remena este jednu ponuku. Prid mi to ukazat, ako si to tu opisal:
„stranger, moc nemachruj. MAC filtrovanie nie je ZIADNA ochrana. Odchytit pouzivane MAC adresy je otazka par minut a to aj bez specialneho vybavenia. Staci mi MacBook a signal Tvojej wi-fi siete. Nic viac. Potom len naklonovat MAC adresu a som pripojeny. Na Tvoje konto. Samozrejme, musim vediet sa pripajat v case, ked nie si pripojeny ty, aby nehadzalo hlasku o konflikte MAC adries.WPA2 je sifra, ktoru nie je mozne v sucasnosti prelomit. WPA s TPK je nieco ine, to prelomit ide hravo. WEP ani nehovoriac, to je par minut. Ale kombinacia WPA2 + vypnutie SSID + MAC adress filtering? Bez sance.
Za tymito slovami si stojim ako clovek, ktory vie, o com hovori. Doporucujem precitat si nejake tie security bulletiny a aj na posranej wikipedii nastudovat si co to o MAC filteringu. MAC filtering nie je ziadne zabezpecenie, to opakujem. Hravo sa da obist aj na Cisco routeri za pol miliona.“
a ja Ti dnes dam 3000€. A spravme to zaujimavejsie aj pre mna. Ak to nedokazes, das 3000€ Ty mne.
Mail mam v profile, kludne mi napis.
- Musíte byť prihlásený, aby ste mohli odpovedať na túto tému.