Каморка

я уж не говорю, что мак адресс можно заспуфить

я видел навороченную прогу мониторинга которая кулхацкеров с нестандартными маками и пакетами от аирснортов и им подобных слала сразу и ругалась громко, еще можно и GPS модуль туда подсобачить что бы сразу морду бить можно было, а сам код 128 от все равно 104+24 какаято херня, лучше уж офисы бомбить блютус ружьем

white_raven писал(а): лучше уж офисы бомбить блютус ружьем

а это еще что за ружье?

belpak писал(а):

white_raven писал(а): лучше уж офисы бомбить блютус ружьем

а это еще что за ружье?

узконаправленная антенна.

offtop: ...убивает высоковольтным марсианским лучом

white_raven писал(а):еще можно и GPS модуль туда подсобачить что бы сразу морду бить можно было

гы, сколько там метров погрешность у ГПС? не тому морду еще набьешь..

на любой блютус девайс нацеливаешь, хакаешь его за 3 секунды и воруешь всю адресную книгу и корпоративные секреты

возвращаясь к первоначальному вопросу,

belpak писал(а):вопрос собственно в том какие проблемы можно обрести оставляя свою вайрлес сетку незапароленной? Если откинуть такой фактор как " жаба душит что сосед моим интернетом пользуется" то какие еще вредные вещи могут произойти с инфой на компе или еще чем нибудь если я не вешаю пароль на вайрлес роутер?
Объясните если можно простым языком пож-та.

навскидку, сразу приходят на ум 2 "вредные вещи":

1. Получение пароля к онлайн-банкингу с последующим переводом денег. (HTTPS/SSL MitM)
Подозреваю, что поскольку в логах останется адрес клиента, доказать, что клиент не верблюд и денег не переводил, будет сложно.

2. Использование для взлома других сетей.

CdR писал(а):Впринципе, если AP будет пускать всех, назначая при этом индивидуальный ключ на сессиию, то часть проблем может быть решена и belpak останется доволен и security клиентов соблюдена в эфире.

как говорил мой препод, this is even more dangerous, because it gives you false sense of security.

допустим атакующий подключается со своим IP и wireless session key. от IP level и выше сеть все равно его - можно продолжать MitM в виде default gateway spoofing или еще чего

Ну так что? Займёмся взломом?

CdR писал(а):Ну так что? Займёмся взломом?

Хе-хе

1. Получение пароля к онлайн-банкингу с последующим переводом денег. (HTTPS/SSL MitM)

Насколько я помню в банковских системах стоит запрет на сохранение пароля. Во всяком случае мне каждый раз приходится набирать ручками.

Alexandr писал(а):

1. Получение пароля к онлайн-банкингу с последующим переводом денег. (HTTPS/SSL MitM)

Насколько я помню в банковских системах стоит запрет на сохранение пароля. Во всяком случае мне каждый раз приходится набирать ручками.

Совсем запретить не получится.

...

Alexandr писал(а):

1. Получение пароля к онлайн-банкингу с последующим переводом денег. (HTTPS/SSL MitM)

Насколько я помню в банковских системах стоит запрет на сохранение пароля. Во всяком случае мне каждый раз приходится набирать ручками.

Просветите каким образом Вы собираетесь красть пароль online banking. Пока что мы только в мою сеть проникли, пакеты можем читать, но всетаки трафик между Internet Browser и банк зашифрован через SSL. Как в данном сценарии можно встать между пользовалелем и банком, разве что поставить свой раутер и я по недосмотру буду его использовать?

тебе уже поставили троян и кейлоггер, у тебя виндоуз был не пропатчен, уже отсылаем всю инфу по браузерам и кейлоги