Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Bezdrátoví hackeři nezanechávají žádné stopy

Nechráněné bezdrátové sítě WLAN dávají hackerům šanci provést dokonalé útoky na internetové zdroje. Se svými zkušenostmi se s námi v tomto článku podělil skutečný manažer bezpečnosti, který si však přál zůstat v anonymitě.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Martin

Návod
Jak jsem psal níže kdo se zajímá nechť si přečte http://www.pctuning.cz/titulnistrana/svetit/Default.aspx?CatID=216&LayId=2&ArtId=18326 Kdo zná hzlubší problematiku svou síť si ochrání nebo alespoň hodně ztíží případný útok, ale z 90 % naleznete ve svém okolí sítě s vypnutými bezpečnostními prvky a není kuriozitou že mají zapnutý DHCP server bez jakékoliv filtrace. A to už si samo říká o to se připojit. Ne?
0/0
31.8.2004 15:06

Pavel

Boze to je zase clanek.
Pred asi 3-mi mesici vysel zde na technetu podobny informacne prazdny clanek a ja od te doby na technet nevlezl. Dneska jsem tu od te doby poprve a opet jsem narazil na tohle ..... :) No nic dam si zase tak 5 mesicu s technetem pauzu :)
0/0
31.8.2004 9:57

Jinej Pavel

Re: Boze to je zase clanek.
Zato tvůj přízpěvek má "hodnotu". dej si pauzu větší než 5 měsíců a bude lépe pro všechny.
0/0
6.9.2004 9:33

rfwf

Sit

Zajimalo by me, kde se da dostat do neci site zvenku, aniz by nekdo znal spravnou MAC adresu, IP adresu a sifrovaci klice. Z baraku vidim nejakych 20 AP a ani k jednomu se nejde pripojit (connection refused).

To je preci zaklad, nastavit pro sit nejaky sifrovaci klic, a zadat seznam povolenych MAC, pokud se do site pres to dostane nekdo cizi, ma to na svedomi nekdo, komu unikly informace.

0/0
31.8.2004 8:06

anicka

Re: Sit
WEP je dost mizerne sifrovani. Pouziva sice silnou sifru RC4, ale s prilis kratkym klicem. Jeste stale je obvyklych 40 bitu. Takze, postup je zhruba nasledujici: Vezmes notebook s wi-fi kartou, prineses do dosahu site, pustis monitor mod. Coz znamena, ze o tobe nikdo nevi. Pak uz jen odchytavas sifrovane pakety a analyzujes je - nebo spis, stahnes si airsnort, coz je program, ktery to udela za tebe. (Chodi tedy jen na Linuxu s wifinkami s chipsetem PRISM nebo Orinoco, ale to je jen technicky problem.) Kdyz mas stesti, mas WEP za dvacet minut. Pak uz je maly problem pochytat si MAC adresy a IP adresy, nastavit dle potreby... vyrobis nejakou kolizi v siti a az je to shodi, tak jim je seberes. Obvykle na druhem konci bud stejne nikdo nedava pozor nebo netusi, proc mu to najednou spadlo... V centru Prahy je to rozhodne prijemnejsi zpusob pripojeni nez extremne line GPRS. Kdyz se tedy clovek smiri s tim, ze je parazit... kolikrat by zaplatit i chtel, ale nema komu.
0/0
31.8.2004 11:02

chaachaa

"bary a restaurace v našem okolí disponují bezdrátovými sítěmi pro číšníky, kteří jejich prostřednictvím mohou posílat objednávky hostů do kuchyně" chaaachaaachachachahaaahahahahahahaaaahahahahaahahhahaahahahahchaaachachachachachahhiiik ..... hahahahhhhhhaaaaahahahhahahahhahahahhahahachachachachaca
0/0
30.8.2004 23:00

Lydia

Re: smějící se hňup !
Proč se směješ ty hňupe ? Asi jsi nikdy nevytáhl paty z Tvé Dolní Lhoty, viď  ?
0/0
31.8.2004 15:43

chacha

Re: smějící se hňup !
A ty jsi asi autor/ka clanku co ? Ten clanek je uplna snuska hovadin, nesmyslu a blbosti a kdovi ceho jeste :DD Dneska je "novinar" kde kdo a "pocitacovy expert" kazdy kdo pozna monitor od klavesnice. CHAAAAAAAAACHAAAAAAAAAAAAAA...
0/0
1.9.2004 12:11

David

samozrejme, ze potrestan musi byt ten, komu ten nezabezpeceny pristupovy bod patri

provozuje neco, cemu nerozumi a neumi s tim a ohrozuje svym jednanim ostatni lidi

 

takove lidi samozrejme zavrit, stejne jako kdyz nekdo nezvladne rizeni auta a nekoho zabije nebo zpusobi nehodu - je to prece stejne

0/0
30.8.2004 21:04

chacha

Re:
Chaachaaaa...ne prosim uz ne, ja uz smichy nemuzu, tohle je sila..chaachaaaahahahahhahahaahiiik
0/0
30.8.2004 23:04

Akj

Re:
A jinak jsi zdravy? Mozna by meli zavrit tvou mamu za to, ze te porodila, kdyz mas takovy nazor :-(
0/0
31.8.2004 8:02

anicka

Re:
Problem je v tom, ze pristupovy bod chraneny WEPem spolehlive zabezpecit nejde. Menit klice kazdy den je ve vetsi firme neunosne.
0/0
31.8.2004 11:04

 

To už jste rovnou mohli napsat o tom jak se dostat na viditelné nechráněné BlueTooth zařízení. Tento článek je fakt o ničem...
0/0
30.8.2004 20:59

Spoon

Spořitelna
Nepoužívá bezdrát bez zabezpečení taky spořitelna ? Tím by se možná vysvětlila tato situace http://zpravodaj.netfirms.com 
0/0
30.8.2004 19:33

Re: Spořitelna
uz toho prosim te nech, ten odkaz posilas vsude a stejne to nikdo necte a absolutne to nema s tematem nic spolecneho!
0/0
30.8.2004 23:45

Grovik

Nechapu...
.... proc to nekdo vubec pise! Je to jen plitvani mistem a nic sem se nedozvedel..presneji nic noveho.. tohle vi kazde male dite a ktere to nevi nejspis to hodne rychle zjisti. To ze jde Wifi odposlouchavat vi kazdy. To ze jde prez Wifi pripojit dalsi pocitac vi taky kazdy. Tvrzeni s Firewalem a o nemoznosti zabezpeceni mi prijde ponekud troufale... pokud namrskam do site Pevne IP a povolim jen ty pevne a zadne jine, doplnim to MAC adresou. Tim se sance slusne redukuje... proste je jasne ze DHCP nemusi byt nutne vyhra tam jde prave snadno podstrcit MAC adresa. ALe takhle je treba znat IP i spravnou MAC coz vjec komplikue! Heslo a takove veci sou smaozrejmosti!
0/0
30.8.2004 15:52

Martin

Re: Nechapu...
Tuším že na www.pctuning.cz byl někdy v září 2003 zveřejněn článek "Průniky do bezdrátových sítí" a zde je celkem dost jasně popsáno jakým způsobem a  za pomoci jakého softwaru je možné vyhledat sítě, odposlechnout IP vč. MAC adres a také jakým softwarem prolomit šifrování WEP. Změna MAC adresy mé karty je otázkou chvíle hrabání se v registru nebo lze zase použít specializovaný software. Odzkoušel jsem a nyní bez problému v jakémkoli větší městě, místy i na dálničních pumpách bez problému surfuji. S autorem plně souhlasím v tom že si raději zvolím síť nezabezpečenou, než takovou kde jsou zaplé bezpečnostní prvky.
0/0
30.8.2004 16:13

Re: Nechapu...
Staci zapnout 128b RSA a si v prdeli :-) chaaachachachacha tenhle clanek je jeden velkej joke :-D
0/0
30.8.2004 23:03

codeguru

Re: Nechapu...

Musim reagovat na tenhle hloupy prispevek.

1. Bezdratova zarizeni neposporuji sifrovani RSA tj neni ve standartu WEP/WPA

2. 128b RSA klic se da prolomit za par sekund v dnesni dobe potrebujes daleko delsi RSA klice nejakych 512 ci spis 1024 bitu a delsi.

0/0
4.9.2004 22:58

pepovaspajzka

Clanek je fakt moc obnecny a je to strasak.

Nekdo tady jiz zminil, ze je to obecny problem s pribyvajicimi WIFInami mezi koncaky.

Mate nekdo konkretni zkusenost, jak vysoka je uroven zabezpeceni napr. na urovni filtrovani MAC adres ? Pri nejakych 15-50 MAC adresach je to snad resitelne. Pokud nastane problem, tak se muze rychle objevit , ze nekdo slohnul MAC adresu. Ted me jeste napadla jedna vec a to je implementoval neco jako je PC info do WIFI softu. K mac adrese by se pridavala dalsi informaca a ta by byla automaticky generovana z HW konfigurace pripojeneho zarizeni. Takze kdo slohne MAC nema vyhrano, musi jeste pridat slozity kod treba 128 bitovy, ktery byl pridelen jednou pro vzdy na pocatku zrizeni pripojeni. a TTL by se mohlo nasatvit treba na 1 hodinu nebo 24 hodin. No prijde na to.

0/0
30.8.2004 15:38

prudil

hlavne ze to odbre dopadlo
uz mi zacala naskakovat husi kuze
0/0
30.8.2004 13:11

m

o cem to je ?
Jste se zhledli v cimrmanech co? Informacni hodnota je asi jako: "Na misto jsme se dopravili v autech a cestou jsme brali benzin"
0/0
30.8.2004 7:55

p.

30 siti?
30 siti? v 11-ti kanalovem prostredi WiFi? to je skoro dost ne? a pokud slo o defaultni nastaveni tech tiskaren, nemely by vsechny stejne defaultni ssid?
0/0
30.8.2004 0:53

Karel Kahovec

Re: 30 siti?
30 přístupových bodů do jedné sítě. Nauč se číst.
0/0
30.8.2004 6:11

p.

Re: 30 siti?

"Nedokázal jsem si představit důvod, proč se celé jedno oddělení zbláznilo a jeho zaměstnanci se snaží poskytovat množství vzájemně si konkurujících sítí WLAN."

Nauc se cist ty.

0/0
30.8.2004 15:47

JeJe

Re: 30 siti?
Nauc se cist ty - je tam vzajemne si .... -tzn ze mohou byt od vyroby nastaveny na stejny kanal - takze konkurujici si...
0/0
30.8.2004 20:05

p.

Re: 30 siti?
potom to ale nejsou site WLAN. prihlasit se navic nepude do zadny a pokud jsou z vyroby nastaveny na stejny kanal a stejne SSID, nebude jich videt 30, ale jen jedna.
0/0
31.8.2004 4:20

P.F.

Připomíná mi to Harlekýna

To je počtení fakt úsměvný, jako pohádka na dobrou noc. :-)

Z textu je poznat, že se určitě jedná o zahraniční prostředí a s hodně tvrzeními se dá natolik polemizovat, že vůbec nevím, jestli má blíže k tomu manažerovi nebo k té bezpečnosti.

 

0/0
30.8.2004 0:36

Mickey

Re: Připomíná mi to Harlekýna

Ty asi do toho moc nevidíš, viď? Tohle jsou reálné problémy, které řeší každá větší společnost v čechách. Z vlastní praxe bych ti jich mohl vyjmenovat několik desítek, kde se podobné úlety objevily/objevují.

Také ty domácí AP, kterých díky různým freenetům, domácím ADSL routerům, wifi tiskárnám a pod. stále přibývá jsou skutečně tak snadno použitelné, že na sídlišti ve větším městě stačí jít s wifi po chodníku a na inet se dostanete anonymně bez problémů.

Znám také jednu společnost, která čtyři roky nevědomky hostuje spojení do inetu celému baráku. Dodneška na to jejich správci nepřišli. Jen mají trochu plnou síť.

0/0
30.8.2004 10:05

ext4

Re: Připomíná mi to Harlekýna
Internet vzduchem je docela problém pokud to správce nemá moc pod kontrolou to je bez debaty. Ale ten článek mi připadá tak nějak jako : Nebude-li pršet , nezmoknem.... Někdo napsal článek aby něco napsal.
0/0
30.8.2004 11:52

cicobasket

Re: Připomíná mi to Harlekýna
souhlas, clanek o nicem...informacni hodnota nula..skoda casu....
0/0
30.8.2004 12:03

SKiD

Re: Připomíná mi to Harlekýna

Aj ja si pridavam. Nic noveho v clanku neni, problem je dobre znam... Vse podstatne by stacil napsat v jednom odstavci ...

Co takhle clanek o spravnem resp. doporucenem nastaveni ... (vyhody, nevyhody)

0/0
30.8.2004 12:31







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.