Siec WiFi bez zabezpieczen

[geyb]

Witam!
Czy ktos moze podac namiary na strone WWW, ktora opisuje kwestie
bezpieczenstwa i zagrozenia, jakie sie pojawiaja, gdy mala domowa siec
WiFi jest pozbawiona zabezpieczen? Czy filtrowanie MAC, aby tylko znane
komputery mogly korzystac z AP jest naprawde niewystarczajace, gdy w
sieci nie ma danych, ktore moga interesowac "zlodzieja"?

g.

[Szolek]

Nie jest problemem gdy ktos ukradnie Ci zadanie domowe z matematyki,
problemem jest gdy ktoś przy pomocy Twego internetu złamie prawo
np wysyłając maile/smsy z pogróżkami.
Co do zabezpieczeń, to nawet mercedesa idzie ukraść. Ale kilka prostych
zabezpieczeń to:
- ukryć SSID
- kontrola po MAC
- WEP
- WPA
Kombinacja tych zabezpieczeń dla lamy jest wystarczająca.

Pozdrawiam
Szolek

[Dr Dex]

Szolek wrote:

> - WEP

nie podpowiadaj zlych rozwiazan

sposob na wep'a: sieciowka w trybie RFMON + 20 min pracy + soft zassany z
internetu

--
pozdro
Dr Dex

[Radoslaw HORODNICZY]

Uzytkownik "Dr Dex" <dr_...@wp.spamfree.pl> napisal w wiadomosci
news:f3s23i$sjh$1...@atlantis.news.tpi.pl...

> Szolek wrote:
>
>> - WEP
>
> nie podpowiadaj zlych rozwiazan
>
> sposob na wep'a: sieciowka w trybie RFMON + 20 min pracy + soft zassany z
> internetu
>

Masz lekko nieaktualne dane . Teraz wystarczy juz chyba cos ponizej 5 minut :)

[Dr Dex]

Radoslaw HORODNICZY wrote:

> Masz lekko nieaktualne dane . Teraz wystarczy juz chyba cos ponizej 5
> minut :)

..a ty nie do konca kumasz jak to dziala .... jesli ruch w sieci jest duzy
to wystarczy mniej niz 5 min. Jesli jednak jest maly, to zeby uzbierac
wystarczajaca ilosc danych dla softu lamiacego wepa musisz troche
poczekac ...

--
pozdro
Dr Dex

[Radoslaw HORODNICZY]

Uzytkownik "Dr Dex" <dr_...@wp.spamfree.pl> napisal w wiadomosci

news:f3s8pu$kfl$1...@atlantis.news.tpi.pl...

Jak juz pisalem, nie jestes na bierzaco, a jak chcesz doczytac to polecam

http://www.grc.com/sn/SN-089.htm

[Dr Dex]

Radoslaw HORODNICZY wrote:

>>
> Jak juz pisalem, nie jestes na bierzaco, a jak chcesz doczytac to polecam

to tak pytanie poza konkursem: kiedy ostatnio lamales wepa (ale w praktyce a
nie teorii?)

--
pozdro
Dr Dex

[Spajk]

Sat, 02 Jun 2007 19:15:47 +0200, na pl.comp.os.linux.sieci, Dr Dex
napisał(a):

Z tym 5 minut to chyba lekka przesada, chyba że chodzi o WEP 64 bit. W
przypadku 128 bit to przy zastosowaniu packet injection (sztuczne
generowanie ruchu na AP) to chyba 20 minut minimum.

Ja łamałem WEP 128 w 2h metodą klasyczną (samo nasłuchiwanie).

[lukaszbb]

Spajk napisał(a):

polecam http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
od jakiegos czasu wystarczy jaies 2-3 minuty, wykozystujac packet
injection do wstrzykiwania pakietow i program z linku powyzej do ich
lamania.

[Spajk]

Wed, 06 Jun 2007 09:44:37 +0200, na pl.comp.os.linux.sieci, lukaszbb
napisał(a):

>> Z tym 5 minut to chyba lekka przesada, chyba że chodzi o WEP 64 bit. W
>> przypadku 128 bit to przy zastosowaniu packet injection (sztuczne
>> generowanie ruchu na AP) to chyba 20 minut minimum.
>>
>> Ja łamałem WEP 128 w 2h metodą klasyczną (samo nasłuchiwanie).
> polecam http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
> od jakiegos czasu wystarczy jaies 2-3 minuty, wykozystujac packet
> injection do wstrzykiwania pakietow i program z linku powyzej do ich
> lamania.

noo, całkiem nieźle.. o ataku ptw nie słyszałem wcześniej.
Swoją drogą pomimo tego że na WPA są również znane metody to jeszcze nie
udało mi się przeprowadzić skutecznego ataku. Silne hasło jest dosyć dobrym
zabezpieczeniem.