- sziku69: Fűzzük össze a szavakat :)
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Luck Dragon: Asszociációs játék. :)
- bitpork: Phautós tali a Balcsinál 2025 Augusztus 2 napján (szombat)
- Meggyi001: RTX 5060 - Az új népkártya?
- Gurulunk, WAZE?!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Szólánc.
- btz: Internet fejlesztés országosan!
- vrob: Az utolsó DOS játékok 1996 - 1997-ben, egy korszak lezárul
Hirdetés
Köszönjük a sok biztatást, támogatást! Utolsó pillanat a féláras hirdetésfeladásra, előfizetésre!
Új hozzászólás Aktív témák
-
kpal
nagyúr
A WEP-t a Back Track -el lehet szóra birni.
-
domi007
őstag
Ha WEP-et teszel be megyek hozzád netet lopni, mert én tudom, hogy azt hogyan lehet lopni
Komolyra fordítva:
Igen, jelenleg ez annyira nem komoly, de ha találnak még egy hibát a szabványban, akkor már nem lesz olyan cég, amelyik nyugodtan használhatná a WiFi hálóját. Sőt te sem bankolhatsz, vásárolhatsz a neten nyugalomban, mert bárki belenézhet a forgalomba, és akkor volt pénzed-nincs pénzed.DOMy
-
domi007
őstag
Ja, pontosan addig a percig, amíg te vagy bárki más a családodból föl nem megy.
Onnantól körülbelül 1,5 másodperc alatt lemásolta az engedélyezett MAC addressek egyikét, beállította a saját WiFi-kártyájára, és máris lát minden forgalmat, ami alapból hozzád menne, valamint természetesen engedélyezve lesz neki a felcsatlakozás....
Szerintem ez annyira nem segít sokat a dolgon
DOMy
-
domi007
őstag
a támadó levágja pl a cipher utolsó bitjét. ezután annak a helyére 255 lehetősége van behelyettesíteni.
Itt egy apró figyelmetlenség: 256 lehetőség van.
OKés, lássuk a kérdésedet. Tehát arról lenne szó, hogyan lehet a csomagot megmódosítani?
Nos, ez így működik (szerintem):
A támadó fogja a cipher utolsó bájtát. Azt feltételezi, hogy ennek értéke nulla volt. Kiszámolja erre az esetre a CRC-t, majd hozzáteszi a csomaghoz. A WEP nagy gyengesége, hogy hiába van titkosítva az ICV a titkosításnál XORt használtak. Ergo ha te hozzá XOR-olod a saját, példánál maradva 0-ra kiszámolt CRC-det akkor pont úgy módosul a lekódolt érték, mintha tényleg nulla lett volna ott.
A router kikódolja, de látja, hogy ott nem nulla volt, hanem valami. Erre átviteli hibát jelez. Te tovább mész, és kiszámolod a CRC-t arra az esetre, ha 1 volt a kérdéses bájt értéke. Újra beküldöd, és a router válaszol. Ha nem válaszol, akkor benyelte a csomagodat, ergo a tipped helyes volt.
Röviden összefoglalva tehát: a WEP gyengesége miatt a csomag CRC-jét gond nélkül módosíthatod egy XOR függvénnyel. Kiszámolod az összes lehetséges értékét, létrehozol 256 csomagot, és amelyik benyeli, abban volt a helyes érték.DOMy
-
domi007
őstag
Kedves Olvasóim!
Nagyon köszönJÜK a támogatást, igazán jól esik.
Direkt emeltem ki a többesszámot, ugyanis Marcellnak nagyon nagy része van abban, hogy ez így létrejöhetett.
Az érthetőség mögött mindenképpen ott van az ő több mint tíz éves tanítói munkássága, amikor is ugyanolyan embereknek mint te, vagy én magyarázta el például a gépi kódot, vagy az MS Server 2003 karbantartását.Még egyszer köszönet ezért a sok megjelenésért, és örülünk, hogy értetek jót tudtunk alkotni.
Üdvözlettel:
DOMy és fm -
_az
senior tag
hello!
egy kérdésem lenne a chopchop-ról, még az eredeti wep változatról.
valahogy nem áll össze, pedig már olvastam róla. ugye a plaintext és a crc is xorolva van egy kvázi-véletlen rc4 sorozattal. a támadó tudja, hogy hány bit a cipher és hány bit a crc.
a támadó levágja pl a cipher utolsó bitjét. ezután annak a helyére 255 lehetősége van behelyettesíteni.de hogyan illeszti bele a (példánál maradva) a "42"-t? az ap elvileg kikódolja a kapott csomagot és utána nézi a crc-t, nem? de ha megkapja azt, hogy xxxxxxxx42yyyy akkor a 42 kódolatlanul van visszatéve a csomagba, az elvileg értelmetlen, nem?
vagy csonkolva küldi a csomagot az ap-nek? de hogyan lehet egy rc4-el összezagyvált sorozatnak crc-t számolni?
bocs az értetlenkedésért!
help!
-
Lenry
félisten
nekem pont az tetszik benne, hogy bár marhára nem értek ezekhez a dolgokhoz, mégis úgy van leírva, hogy megértem
Domi: SZTE-n pár egyetemi profnak megtaníthatnád ezt a "hogyan magyarázzunk úgy, hogy az is értse, akinek még nincs doktorija a témából" dolgot
marcias: mint ahogy a hacker-támadások nagy része sem... szerintem egy átlagpolgár számára, aki nem tárol titkos NASA anyagokat a gépén, a legkomolyabb veszély, hogy valaki lopja a netét
-
marcias
őstag
Nem állítom, hogy értettem, de kb. tudtam követni.
Azonban úgy érzem, ez a rés a hétköznapi életben nem igazán jelent potenciális veszélyt.
-
vPhis
tag
Grat a cikkhez.
Értem is hogy miről van szó szal tökjó. -
subpixels
tag
Gratulálok a cikkhez!
Új hozzászólás Aktív témák
- Azonnali informatikai kérdések órája
- Napelem
- iPhone topik
- sziku69: Fűzzük össze a szavakat :)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Luck Dragon: Asszociációs játék. :)
- AMD Navi Radeon™ RX 6xxx sorozat
- Leesett a kamionról több millió eurónyi Z Fold7
- SONY LCD és LED TV-k
- További aktív témák...
- Eladó 2tb szerver hdd több db
- OUTLET Áron - Steelseries, Razer, Logitech, Corsair - Számlával, Garanciával, Mélyen ár alatt!
- Samsung Galaxy S25 Ultra, 12/512, ezüstkék titán
- Dell Latitude 7320: i5-1145G7/16GB /512GB SSD/13"3 FHD, Touch, Matt/Win11 Pro
- HP Chromebook 14a-na0099ng :Intel Celeron N4000/4GB/32GB eMMC/14"FHD/Chrome OS
- BESZÁMÍTÁS! ASUS Z390 i7 9700 32GB DDR4 240GB SSD 1TB HDD RTX 2070 Super 8GB NZXT H510 ADATA 600W
- iKing.Hu - Apple iPhone 13 Pro Max - Silver - Használt, karcmentes, 100% akku
- 16 GB RTX 4080 HP OMEN - garanciával
- Gamer PC- Számítógép! Csere-Beszámítás! I7 4790K / 16GB DDR3 / RX 5700XT 8GB / 512GB SSD
- AKCIÓ! ASUS PRO WS W790E-SAGE SE alaplap garanciával hibátlan működéssel
Állásajánlatok
Cég: FOTC
Város: Budapest