SSID broadcast
- Ustvarjalec teme Jernej
- Začetni datum
Ko sem to počel pred leti, je bilo skrajno enostavno z obstoječo namensko programsko opremo. Za Windows okolje AirSnort ali AirMagnet. Tretji pa je NetStumbler.
Skrit SSID je samo na ravni protokola, dejansko fizično ni to nobena zaščita.
Skratka skrit SSID je nekako takole:
"zdravo, tu sem omrežje X, samo ne tega povedat"
.. in dokler se sledi protokolu (pravila) to omrežje ne bo prikazno, ko pa pride nek anarhist, ki je jebe protokola pa omrežje vidiš!
Skratka skrit SSID je nekako takole:
"zdravo, tu sem omrežje X, samo ne tega povedat"
.. in dokler se sledi protokolu (pravila) to omrežje ne bo prikazno, ko pa pride nek anarhist, ki je jebe protokola pa omrežje vidiš!
Ampak zakaj bi kompliciral, če je WPA2-PSK (AES) dovolj. Skrivanje SSID ti samo povzroča nepotrebne težave ko želiš kakšno napravo povezati - moraš iti ročno dodajati omrežje, kar pa je na kakšnih mobilnih napravah še posebej zabavno
Še en podoben primer: kolega je kupil nov računalnik in mu nikakor ni delal wifi. Po par urah zafrkavanja pa se je le spomnil, da ima wifi zaklenjen na MAC naslove
Imam WPA2 (edini v bloku). Ker ne utegnem spremljati vseh 0-day exploitov, sem dodal se eno oviro, ce slucajno najdejo kaksno pomankljivost, kot je bila tista v WEP. Saj vem, majhna verjetnost, da bi se ravno meni kdo nalimal gor (sploh ker je vsaj eno omrezje v bloku odklenjeno ...), a to je isto kot zaklepanje bajte in avta, pac naredis najvec, kar je mozno.
Pri blokadi MAC bo moral biti tudi neverjeten genij, da mu bo uspelo uganiti eno od stirih ali petih 48-bitnih stevilk, od katerih veliko vecino casa nobena ni povezana (racunalnikov s temi naslovi ali vecino casa ni tukaj ali pa imajo WiFi izkljucen, ker gre hitreje in bolj zanesljivo po kablu), ter se z njo predstaviti kot en od dovoljenih naslovov - seveda sele potem, ko bo WPA2 enkrat padla.
@stein: boljsa analogija bi bila zelo visoka tehnicno zascitena ograda okrog posestva (WPA2), ko prides enkrat cez, te pa namesto proste poti caka jarek s krokodili brez kakrsnegakoli mostu, vmes je pa samo 4-5 pod vodo skritih kamnov, kjer lahko prides varno cez (od debelih 280000000000000 moznosti), s tem da nimas moznosti gledati kje drugi hodijo cez, da bi jih posnemal.
Pri vseh sosedih z WPA in enem odklenjenem omrezju, bi moral biti hud zanesenjak, da bi se spravil ravno na moje, in da bi kaj dosegel. Ce komu uspe preden jaz dojamem, da je WPA2 razbit, lahko pride do mene na pivo
In uporabite kakovostno geslo ter unikaten SSID. Namreč obstajajo orodja in rainbow tabele za odkrivanje WPA2 ključa, ki jih tukaj ne bom imenoval.
Če si te nekdo izbere za tarčo, je edina uspešna obramba kakovostno geslo (vsaj 20, najbolje pa kar 63 naključnih znakov) + unikaten SSID (ta se namreč uporablja kot "salt" pri enkripciji in če je unikaten ali zelo redek, zanj verjetno še ne obstajajo rainbow tables). Ter seveda AES enkripcija.
Tudi če npr. sosed ugane, da je tvoje geslo "Jožica", te žal niti WPA2-AES ne obvaruje.
Sedaj boste rekli, da sem paranoičen, vendar poznam zanesenjake, ki se tega lotevajo iz dolgega časa.
Če si te nekdo izbere za tarčo, je edina uspešna obramba kakovostno geslo (vsaj 20, najbolje pa kar 63 naključnih znakov) + unikaten SSID (ta se namreč uporablja kot "salt" pri enkripciji in če je unikaten ali zelo redek, zanj verjetno še ne obstajajo rainbow tables). Ter seveda AES enkripcija.
Tudi če npr. sosed ugane, da je tvoje geslo "Jožica", te žal niti WPA2-AES ne obvaruje.
Sedaj boste rekli, da sem paranoičen, vendar poznam zanesenjake, ki se tega lotevajo iz dolgega časa.
Nazadnje urejeno:
Jaz poznam enega. Pozoren sem postal, ko ga nekaj časa ni bilo nazaj, po tem, ko je rekel: samo prijavim se!
Podobne teme
