Komentarze

do: Badanie bezpieczeństwa sieci Wi-Fi w Warszawie

Dodaj nowy

Najnowsze

Wyróżnione

Śledź przez RSS

Komentarze:

~Xylaz

Kaspersky Labs się nie lada popisało, całość informacji na ich stronie wpisuje się doskonale w kolorowy interfejs serii produktów 2010.

Piękne wykresiki ala 3D, banalna interpretacja danych. Brak wyróznienia zabezpieczeń z opcją Radius.
(co do proporcji prędkości mało z tego wynika, tylko to że wielu ma stary sprzęt.
Co do proporcji niezabezpieczone plus WEP to +/- 40% cóż to wiekszość ludzi wie i nie trzeba na to próby 3000.)

Nazwy sieci po co? Do rainbow tables?

WPA to nie WPA2, zbiorcze traktowanie WPA i WPA2 jest o kant stołu, nie dość bez wyszczególnienia użycia serwerów RADIUS i metod uwierzytelniania(jak rozumiem w badaniu wpa i wpa2 to głównie i domyślnie -PSK).

WPA często można eksploitować jeśli ma się włączone QOS.

TKIP(WPA) wywodzi się z WEP i ma bodajrze jedną wadę - która odbierała pare bitów z jakości szyfrowania(co na dzień dzisiejszy nic nie zmienia i jest OK, nie mniej włączenie QOS na wielu urządzeniach pozwala się włamać z łatwościa jak
AES(WPA2) jest póki co pewniejszy.

13-09-2009, 22:16

odpowiedz
~Henry

Panowie, mysle; ze wszyscy wiemy o nieskutecznosci MACowego filtrowania bez dodatkowego szyfrowania. Prosty MAC spoofing i po sprawie ...
Krelon zauwazyl dosc istotna rzecz - wiele sposrod sieci WiFi to wlasnie takie amatorskie punkty, do ktorych latwo jest sie wlamac. Sam mam wokol siebie kilka takich.

11-09-2009, 14:10

odpowiedz
~Krelon

niestety nadal czasem tak jest że ludzie dostają liveboxa od tp (i gpsa np) i na tym kończą swoją znajomość z sieciami bezprzewodowymi i nie myślą aby się jakoś lepiej zabezpieczyć...

11-09-2009, 13:18

odpowiedz
OkropNick (952)

Samo filtrowanie adresów MAC nic nie daje, wystarczy chwila snifowania i już się zna adresy MAC klientów. Potem tylko jedno polecenie by zmienić swój adres MAC i po zabezpieczeniu. Jedyne skuteczne na dzień dzisiejszy zabezpieczenie to WPA2 i mocne długie i nie słownikowe hasło. Np. dGyyL(6!@@&'>/*ueKcN;"}?dSk - powinno wystarczyć na jakiś czas... póki co ani tablice tęczowe ani CUDA nie dadzą rady :)

11-09-2009, 12:28

odpowiedz
~xxx

thommy18, filtrowanie po MAC i IP to żadne zabezpieczenie. To tak jak byś na domu wywiesił tabliczkę "obiekt monitoriowany" i liczył na to że już nie potzrbujesz zamków w drzwiach czy alarmu ...bo to odstraszy złodziei.
Takie pseudo zabezpieczenia to tylko na totalnych lamerów skutkują.

Co do szyfrowania, to nie wiem o co tu halo robić.
Dokonali wielu uproszczeń i tyle.
Pod WPA kryje się zarówno WPA jak i WPA2 ...wątpie by WPA2 zupełnie nie brali pod uwagę.

W sumie, to też mógł bym miec pretensje, ze w przypadku WEPa nie rozpisali długości kluczy, w przypadku WPA2 TKIP czy AES, że nie napisali ile jest autoryzowanych w oparciu o radiusa, że nie zrobili rankingu popularności kanałów, nie policzyli w jakich standardach te sieci pracują, na jakiej częstotliwości, ile ma ukryte SSID i jeszcze można by mnożyć.
Tylko po jakiego grzyba?

Sory, ale jeśli chodzi o prędkość transmisji, to tez nie wyobrażam sobie by chodzili i sprawdzali u kazdego konfig.
Uuuu, a pan ma QoSa, a ten zaś jedzie na g chociaż sprzęt obsługuje n-kę, oooo, a kolejny ma za to alternatywnego softa.

Inaczej, prosty raport przygotowany z myślą o przeciętnym Kowalskim. I o co tu robic aferę?

11-09-2009, 11:51

odpowiedz