в чем смысл запароливания wireless ?

oblom · Сообщение **oblom** » 19 июн 2007, 18:03

я уж не говорю, что мак адресс можно заспуфить

white_raven · Сообщение **white_raven** » 19 июн 2007, 18:21

я видел навороченную прогу мониторинга которая кулхацкеров с нестандартными маками и пакетами от аирснортов и им подобных слала сразу и ругалась громко, еще можно и GPS модуль туда подсобачить что бы сразу морду бить можно было, а сам код 128 от все равно 104+24 какаято херня, лучше уж офисы бомбить блютус ружьем

belpak · Сообщение **belpak** » 19 июн 2007, 18:34

white_raven писал(а): лучше уж офисы бомбить блютус ружьем

а это еще что за ружье?

Аман Ванкуверский

belpak писал(а):
white_raven писал(а): лучше уж офисы бомбить блютус ружьем

а это еще что за ружье?

узконаправленная антенна.

offtop: ...убивает высоковольтным марсианским лучом

Аман Ванкуверский

white_raven писал(а):еще можно и GPS модуль туда подсобачить что бы сразу морду бить можно было

гы, сколько там метров погрешность у ГПС? не тому морду еще набьешь..

white_raven · Сообщение **white_raven** » 19 июн 2007, 18:47

на любой блютус девайс нацеливаешь, хакаешь его за 3 секунды и воруешь всю адресную книгу и корпоративные секреты

Аман Ванкуверский

возвращаясь к первоначальному вопросу,

belpak писал(а):вопрос собственно в том какие проблемы можно обрести оставляя свою вайрлес сетку незапароленной? Если откинуть такой фактор как " жаба душит что сосед моим интернетом пользуется" то какие еще вредные вещи могут произойти с инфой на компе или еще чем нибудь если я не вешаю пароль на вайрлес роутер?
Объясните если можно простым языком пож-та.

навскидку, сразу приходят на ум 2 "вредные вещи":

1. Получение пароля к онлайн-банкингу с последующим переводом денег. (HTTPS/SSL MitM)
Подозреваю, что поскольку в логах останется адрес клиента, доказать, что клиент не верблюд и денег не переводил, будет сложно.

2. Использование для взлома других сетей.

Аман Ванкуверский

CdR писал(а):Впринципе, если AP будет пускать всех, назначая при этом индивидуальный ключ на сессиию, то часть проблем может быть решена и belpak останется доволен и security клиентов соблюдена в эфире.

как говорил мой препод, this is even more dangerous, because it gives you false sense of security.

допустим атакующий подключается со своим IP и wireless session key. от IP level и выше сеть все равно его - можно продолжать MitM в виде default gateway spoofing или еще чего

CdR · Сообщение **CdR** » 19 июн 2007, 19:28

Ну так что? Займёмся взломом?

Аман Ванкуверский

CdR писал(а):Ну так что? Займёмся взломом?

Хе-хе

Alexandr · Сообщение **Alexandr** » 19 июн 2007, 23:18

1. Получение пароля к онлайн-банкингу с последующим переводом денег. (HTTPS/SSL MitM)

Насколько я помню в банковских системах стоит запрет на сохранение пароля. Во всяком случае мне каждый раз приходится набирать ручками.

CdR · Сообщение **CdR** » 20 июн 2007, 00:09

Alexandr писал(а):
1. Получение пароля к онлайн-банкингу с последующим переводом денег. (HTTPS/SSL MitM)
Насколько я помню в банковских системах стоит запрет на сохранение пароля. Во всяком случае мне каждый раз приходится набирать ручками.

Совсем запретить не получится.

Аман Ванкуверский

ura · Сообщение **ura** » 20 июн 2007, 07:25

Alexandr писал(а):
1. Получение пароля к онлайн-банкингу с последующим переводом денег. (HTTPS/SSL MitM)
Насколько я помню в банковских системах стоит запрет на сохранение пароля. Во всяком случае мне каждый раз приходится набирать ручками.

Просветите каким образом Вы собираетесь красть пароль online banking. Пока что мы только в мою сеть проникли, пакеты можем читать, но всетаки трафик между Internet Browser и банк зашифрован через SSL. Как в данном сценарии можно встать между пользовалелем и банком, разве что поставить свой раутер и я по недосмотру буду его использовать?

white_raven · Сообщение **white_raven** » 20 июн 2007, 08:21

тебе уже поставили троян и кейлоггер, у тебя виндоуз был не пропатчен, уже отсылаем всю инфу по браузерам и кейлоги

Каморка

в чем смысл запароливания wireless ?

Re: в чем смысл запароливания wireless ?