Diskuze

Bezdrátoví hackeři nezanechávají žádné stopy

Nechráněné bezdrátové sítě WLAN dávají hackerům šanci provést dokonalé útoky na internetové zdroje. Se svými zkušenostmi se s námi v tomto článku podělil skutečný manažer bezpečnosti, který si však přál zůstat v anonymitě.
Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Martin

31. 8. 2004 15:06
Návod
Jak jsem psal níže kdo se zajímá nechť si přečte http://www.pctuning.cz/titulnistrana/svetit/Default.aspx?CatID=216&LayId=2&ArtId=18326" target="_blank" rel="nofollow">http://www.pctuning.cz/titulnistrana/svetit/Default.aspx?CatID=216&LayId=2&ArtId=18326 Kdo zná hzlubší problematiku svou síť si ochrání nebo alespoň hodně ztíží případný útok, ale z 90 % naleznete ve svém okolí sítě s vypnutými bezpečnostními prvky a není kuriozitou že mají zapnutý DHCP server bez jakékoliv filtrace. A to už si samo říká o to se připojit. Ne?
0 0
možnosti

Pavel

31. 8. 2004 9:57
Boze to je zase clanek.
Pred asi 3-mi mesici vysel zde na technetu podobny informacne prazdny clanek a ja od te doby na technet nevlezl. Dneska jsem tu od te doby poprve a opet jsem narazil na tohle ..... :) No nic dam si zase tak 5 mesicu s technetem pauzu :)
0 0
možnosti

Jinej Pavel

6. 9. 2004 9:33
Re: Boze to je zase clanek.
Zato tvůj přízpěvek má "hodnotu". dej si pauzu větší než 5 měsíců a bude lépe pro všechny.
0 0
možnosti

rfwf

31. 8. 2004 8:06
Sit

Zajimalo by me, kde se da dostat do neci site zvenku, aniz by nekdo znal spravnou MAC adresu, IP adresu a sifrovaci klice. Z baraku vidim nejakych 20 AP a ani k jednomu se nejde pripojit (connection refused).

To je preci zaklad, nastavit pro sit nejaky sifrovaci klic, a zadat seznam povolenych MAC, pokud se do site pres to dostane nekdo cizi, ma to na svedomi nekdo, komu unikly informace.

0 0
možnosti

anicka

31. 8. 2004 11:02
Re: Sit
WEP je dost mizerne sifrovani. Pouziva sice silnou sifru RC4, ale s prilis kratkym klicem. Jeste stale je obvyklych 40 bitu. Takze, postup je zhruba nasledujici: Vezmes notebook s wi-fi kartou, prineses do dosahu site, pustis monitor mod. Coz znamena, ze o tobe nikdo nevi. Pak uz jen odchytavas sifrovane pakety a analyzujes je - nebo spis, stahnes si airsnort, coz je program, ktery to udela za tebe. (Chodi tedy jen na Linuxu s wifinkami s chipsetem PRISM nebo Orinoco, ale to je jen technicky problem.) Kdyz mas stesti, mas WEP za dvacet minut. Pak uz je maly problem pochytat si MAC adresy a IP adresy, nastavit dle potreby... vyrobis nejakou kolizi v siti a az je to shodi, tak jim je seberes. Obvykle na druhem konci bud stejne nikdo nedava pozor nebo netusi, proc mu to najednou spadlo... V centru Prahy je to rozhodne prijemnejsi zpusob pripojeni nez extremne line GPRS. Kdyz se tedy clovek smiri s tim, ze je parazit... kolikrat by zaplatit i chtel, ale nema komu.
0 0
možnosti

chaachaa

30. 8. 2004 23:00
"bary a restaurace v našem okolí disponují bezdrátovými sítěmi pro číšníky, kteří jejich prostřednictvím mohou posílat objednávky hostů do kuchyně" chaaachaaachachachahaaahahahahahahaaaahahahahaahahhahaahahahahchaaachachachachachahhiiik ..... hahahahhhhhhaaaaahahahhahahahhahahahhahahachachachachaca
0 0
možnosti

Lydia

31. 8. 2004 15:43
Re: smějící se hňup !
Proč se směješ ty hňupe ? Asi jsi nikdy nevytáhl paty z Tvé Dolní Lhoty, viď  ?
0 0
možnosti

David

30. 8. 2004 21:04

samozrejme, ze potrestan musi byt ten, komu ten nezabezpeceny pristupovy bod patri

provozuje neco, cemu nerozumi a neumi s tim a ohrozuje svym jednanim ostatni lidi

 

takove lidi samozrejme zavrit, stejne jako kdyz nekdo nezvladne rizeni auta a nekoho zabije nebo zpusobi nehodu - je to prece stejne

0 0
možnosti

chacha

30. 8. 2004 23:04
Re:
Chaachaaaa...ne prosim uz ne, ja uz smichy nemuzu, tohle je sila..chaachaaaahahahahhahahaahiiik
0 0
možnosti

 

30. 8. 2004 20:59
To už jste rovnou mohli napsat o tom jak se dostat na viditelné nechráněné BlueTooth zařízení. Tento článek je fakt o ničem...
0 0
možnosti

Spoon

30. 8. 2004 19:33
Spořitelna
Nepoužívá bezdrát bez zabezpečení taky spořitelna ? Tím by se možná vysvětlila tato situace http://zpravodaj.netfirms.com" target="_blank" rel="nofollow">http://zpravodaj.netfirms.com 
0 0
možnosti

30. 8. 2004 23:45
Re: Spořitelna
uz toho prosim te nech, ten odkaz posilas vsude a stejne to nikdo necte a absolutne to nema s tematem nic spolecneho!
0 0
možnosti

Grovik

30. 8. 2004 15:52
Nechapu...
.... proc to nekdo vubec pise! Je to jen plitvani mistem a nic sem se nedozvedel..presneji nic noveho.. tohle vi kazde male dite a ktere to nevi nejspis to hodne rychle zjisti. To ze jde Wifi odposlouchavat vi kazdy. To ze jde prez Wifi pripojit dalsi pocitac vi taky kazdy. Tvrzeni s Firewalem a o nemoznosti zabezpeceni mi prijde ponekud troufale... pokud namrskam do site Pevne IP a povolim jen ty pevne a zadne jine, doplnim to MAC adresou. Tim se sance slusne redukuje... proste je jasne ze DHCP nemusi byt nutne vyhra tam jde prave snadno podstrcit MAC adresa. ALe takhle je treba znat IP i spravnou MAC coz vjec komplikue! Heslo a takove veci sou smaozrejmosti!
0 0
možnosti

Martin

30. 8. 2004 16:13
Re: Nechapu...
Tuším že na http://www.pctuning.cz" target="_blank" rel="nofollow">http://www.pctuning.cz byl někdy v září 2003 zveřejněn článek "Průniky do bezdrátových sítí" a zde je celkem dost jasně popsáno jakým způsobem a  za pomoci jakého softwaru je možné vyhledat sítě, odposlechnout IP vč. MAC adres a také jakým softwarem prolomit šifrování WEP. Změna MAC adresy mé karty je otázkou chvíle hrabání se v registru nebo lze zase použít specializovaný software. Odzkoušel jsem a nyní bez problému v jakémkoli větší městě, místy i na dálničních pumpách bez problému surfuji. S autorem plně souhlasím v tom že si raději zvolím síť nezabezpečenou, než takovou kde jsou zaplé bezpečnostní prvky.
0 0
možnosti

pepovaspajzka

30. 8. 2004 15:38
Clanek je fakt moc obnecny a je to strasak.

Nekdo tady jiz zminil, ze je to obecny problem s pribyvajicimi WIFInami mezi koncaky.

Mate nekdo konkretni zkusenost, jak vysoka je uroven zabezpeceni napr. na urovni filtrovani MAC adres ? Pri nejakych 15-50 MAC adresach je to snad resitelne. Pokud nastane problem, tak se muze rychle objevit , ze nekdo slohnul MAC adresu. Ted me jeste napadla jedna vec a to je implementoval neco jako je PC info do WIFI softu. K mac adrese by se pridavala dalsi informaca a ta by byla automaticky generovana z HW konfigurace pripojeneho zarizeni. Takze kdo slohne MAC nema vyhrano, musi jeste pridat slozity kod treba 128 bitovy, ktery byl pridelen jednou pro vzdy na pocatku zrizeni pripojeni. a TTL by se mohlo nasatvit treba na 1 hodinu nebo 24 hodin. No prijde na to.

0 0
možnosti

prudil

30. 8. 2004 13:11
hlavne ze to odbre dopadlo
uz mi zacala naskakovat husi kuze
0 0
možnosti