Hirdetés
- GoodSpeed: Márkaváltás sok-sok év után
- eBay-es kütyük kis pénzért
- Luck Dragon: Asszociációs játék. :)
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Brogyi: CTEK akkumulátor töltő és másolatai
- bb0t: Ikea PAX gardrób és a pokol logisztikája
- ldave: New Game Blitz - 2025
- sziku69: Szólánc.
- Gurulunk, WAZE?!
- gban: Ingyen kellene, de tegnapra
Új hozzászólás Aktív témák
-
válasz
t72killer
#35
üzenetére
Minden eszköz megjelenik a wireless clients oldalon, meg kell jelennie, mert ez gyakorlatilag azokat a klienseket listázza, amik szerepelnek a forgalomirnyító tábájában.
Loggolás.
Igen, itt jön az, hogy azokat soha senki nem nézegeti, főleg nem az otthoni userek. (Pedig milyen értékeket rejthet, és mekkora meglepetést lehet vele okozni.
) -
válasz
t72killer
#27
üzenetére
Igazad van, de akkor már tedd hozzá az antennák irányítotságát is. Nem biztos hogy 180°-ban bekk sugározni, lehet elég csak 90°hogy le legyen fedve az adott terület.
Mivel a cikk a szoftware-es technikákról szól, így nem éreztem fontosnak a hardware-es védelmi lehetőségek megemlítését.
Viszont még egy ötltet a cikkel kapcsoaltban.
Ha már megtörtént a baj vagy épp folyamatban van, miről lehet észrevenni:
- kapcsolat akadozás
- forgalom lassulás
- gyakori kapcsolódási kísérletek
- ismeretlen kliensek az AP kaplcsolati listájában
- IP, MAC cím ütközés hibaüzenet
- ismeretlen internetes forgalom. -
Tényleg, ez még csak most tűnt fel, a cikkek végére egy ajánlott védekezési séma esetleg felkerülhet. Ne csak a töréssel foglalkozzunk, hanem a védekezzésel is. Mivel állítólag a többség azért olvassa, hogy a saját hálózatát megvédje.
A WLAN-nál ugye ajánlott:
- SSID hírdetés kikapcsolása
- MAC szűrés
- MAC-cím IP-cím összerendelés (statikus DHCP)
- felhsználói idő korlátozozása
- többféle kódolás kombinálása (WPA estén TKIP+AES) -
#9
Xpod
addikt
loszerafin
#8
válasz
loszerafin
#8
üzenetére
Értelek.
Vazz, annó kerestem az RC4-ről, hogy miként működik, nem találtam semmit. Most elsőre találtam róla leírást a wikin.
-
#4
Xpod
addikt
loszerafin
#1
válasz
loszerafin
#1
üzenetére
RC4 egy kódoló algoritmus.
Amit még érdekességképpen hozzáfűznék a WEP-hez:
- 50% a valószínűsége, hogy minden 5000. csomag ugyanazt az IV-t tartalmazza.
-20 000 adatcsomag vizsgálatával meghatározható a kulcs.
-2005-ben az FBI informatikai csoportja bebizonyította, hogy a WEP-et 3 perc alatt fel lehet törni, egy átlagos számítógéppel szabadon letölthető szoftverrel. -
Üdv
A szakdogámból idéznék egy kicsit a WPA-val kapcsloatban, anno nekem sem sikerült mindennek utánna járni.
A WPA (Wireless Protected Access) a 802.11i biztonsági szabvány része, amely 802.11x hitelesítést és TKIP kulcskiosztást használ. A WEP leváltására fejlesztették ki, tanulva annak hibájából. Ez a kódolás is RC4 folyamatos titkosítást, 128 bites kulcsot használ, de 48 bites az inicializáló vektor. A bővített IV és TKIP használata megvédi a hálózatot a WEP-nél használt kulcsvisszakereső támadástól. A WEP-nél alkalmazott CRC hibaellenőrzést meg lehetett hamisítani a WEP kulcs ismerete nélkül is, így MIC-re cserélték. Ez tartalmaz egy keretszámlálót, így megvédi a hálózatot az "ismétlő támadástól".
Amit még éérdemes megemlíteni a WPA 2 üzemmódját úgymint WPA-PSK és WPA-Enterprise (ez utóbbi radius hitelesítést használ, EAP protokollal.)
A WEP töréssel kapcsolatban. A WEP-et használó AP-t rá lehet bírni válasz küldésre, anélkül, hogy lenne bármilyen visszajátszható csomag a kezedben. Sajna a konkrét módra nem emléxem, de erről volt szó a tavalyi Hacktivity-n. Valami olyasmi volt a lényege, hogy kapcsolatfelvételi kérelemmel kell bombázni az AP-t és egy bizonyos idő után kap rá majd valami választ, és ebből vissza lehet fejteni az SSID-t. ha pedig ez megvan, akkor tovább lehet bombázni és egyre több csomagot lehet kicsikarni belőle.
Azért tettem off-ba mert nem emléxem a konkrét megvalósításra.
)
Új hozzászólás Aktív témák
- Kettő együtt: Radeon RX 9070 és 9070 XT tesztje
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Linux Mint
- Kerékpárosok, bringások ide!
- Jövedelem
- Feltörték a regisztrációmat vagy elvesztettem a belépési emailcímet, 2FA-t
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Androidos tablet topic
- Battlefield 6
- Apple Watch
- További aktív témák...
- BESZÁMÍTÁS! MSI B450M R5 5600X 32GB DDR4 512GB SSD RTX 3070 8GB Zalman Z1 PLUS Cooler Master 700W
- BESZÁMÍTÁS! ASROCK B650M R7 8700F 32GB DDR4 512GB SSD RX 6800XT 16GB Zalman Z1 PLUS 750W
- BESZÁMÍTÁS! ASRock B550M R5 5600X 32GB DDR4 512GB SSD MSI SuprimX RTX 3070Ti 8GB Zalman Z1 PLUS 750W
- BESZÁMÍTÁS! MSI B450M R5 5600X 32GB DDR4 512GB SSD ASUS ROG STRIX RTX 3070Ti 8GB Zalman Z1 PLUS 750W
- 8x16 ddr4 vízhűtéses ram
- JBL Quantum400 gamer fejhallgató
- Telefon felvásárlás!! Samsung Galaxy S24/Samsung Galaxy S24+/Samsung Galaxy S24 Ultra
- Telefon felváráslás!! Samsung Galaxy S22/Samsung Galaxy S22+/Samsung Galaxy S22 Ultra
- ÚJ MSI CYBORG 15 A13VF - 15.6"FHD 144Hz - i5-13420H - 16GB - 512GB - Win11 - RTX 4060 -3 év garancia
- GYÖNYÖRŰ iPhone 12 mini 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3195, 95% Akkumulátor
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: ATW Internet Kft.
Város: Budapest