Zneužití ARP protokolu v bezdrátové síti (link) |
11.8.2010 11:46
Vojtěch Jaroš
|
Nemohu s Vámi souhlasit. Vycházíte z předpokladu, že síť je nezabezpečená ale povězte mi, kdo by dnes nechával svoji bezdrátovou síť nezabezpečenou šifrováním?
Já naopak považuji zabezpečení wifi sítě na základě MAC adres za nedostatečné už proto, že zjistit "platnou" MAC adresu, kterou mi bude AP akceptovat, je velmi jednoduché. Stále tedy zůstává nejdůležitějším aspektem použitá šifra a dostatečně silné heslo.
|
|
|
MAC + WPA2/PSK (link) |
11.8.2010 12:01
Radim Kolář
|
Věk: ( ~51 let)
, Bydliště: Louny |
Vetsina Wifi site se zabezpecuje WPA2/PSK a MAC filterem. Je to jednoduche nastavit protoze to AP umi out of box a lepsi zabezpeceni by stalo prilis velkou namahu.
U hesla je nutne vedet ze ho uzivatele stejne rozkecaji po okoli, kdyz se jich nekdo bude ptat jake ze je heslo na to wifi aby mi sel internet. Protoze internet ma dneska kazdy a nevidi duvod proc nekomu to heslo tajit. Ze s tim ziska pristup i do vnitropodnikove site to jim obvykle nedochazi, ostatne vetsina useru je ochotna rikat znamym i sva osobni hesla. |
|
|
Re: Zneužití ARP protokolu v bezdrátové síti (link) |
11.8.2010 13:31
Petr Martinek
|
Věk: ( ~33 let) |
ARP protokol lze zneužít i tehdy, pokud je síť chráněna některým z šifrovacích algoritmů (WEP/WPA...), šifrování nemá na toto vliv. Ošetření této slabiny je tudíž nutné z důvodu (jak již bylo v diskuzi trefně řečeno) "rozkecá vání hesel“.
Dále chci podotknout a zdůraznit, že tento článek neřeší WEP/WPA... o tom bude článek příští.
Jsem rád, že se mnou sdílíte názor, že je samotné filtrování mac adres nedostatečné a tohoto řešení je nutno se vyvarovat, tento článek je o tom čeho se máte vyvarovat. Prosím čtěte ho až do konce (z vašeho výroku "Já naopak považuji zabezpečení wifi...“ usuzuji, že jste konec vynechal, na konci právě toto řeším). |
|
|
Re: Zneužití ARP protokolu v bezdrátové síti (link) |
13.8.2010 22:25
Slavko
|
Vycházíte z předpokladu, že síť je nezabezpečená ale povězte mi, kdo by dnes nechával svoji bezdrátovou síť nezabezpečenou šifrováním? Napríklad môj sused :-D |
|
|
Re: Zneužití ARP protokolu v bezdrátové síti (link) |
16.8.2010 10:37
Petr Martinek
|
Věk: ( ~33 let) |
Opravdu netuším, kde jste "sebral" to tvrzení, že vycházím z nějakého předpokladu. |
|
|
Re: Zneužití ARP protokolu v bezdrátové síti (link) |
16.8.2010 12:44
Vojtěch Jaroš
|
Z Vašeho článku samozřejmě.
Pokud totiž použijete dostatečně silné heslo a šifru WPA či něco podobného, nebudete muset řešit hlouposti typu změna MAC adresy. To do článku s nadpisem Zabezpečte si síť rozodně nepatří.
Nicméně děkuji za druhý článek této série. Nessus je velmi užitečný nástroj pro každého admina. |
|
|
Re: Zneužití ARP protokolu v bezdrátové síti (link) |
26.8.2010 09:17
Martin 'Armitt' Bartovský
|
Věk: ( ~51 let) |
Muj soused take, a myslim že i sousedi velke vetsiny ze ctenaru LS :) |
|
|
|
Příspívat do diskuze mohou pouze registrovaní uživatelé.
|
|
Vyhledávání software
Vyhledávání článků
28.11.2018 23:56 /František Kučera Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1
12.11.2018 21:28 /Redakce Linuxsoft.cz 22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář
6.11.2018 2:04 /František Kučera Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář
4.10.2018 21:30 /Ondřej Čečák LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář
18.9.2018 23:30 /František Kučera Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář
9.9.2018 14:15 /Redakce Linuxsoft.cz 20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business.
Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář
12.8.2018 16:58 /František Kučera Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář
16.7.2018 1:05 /František Kučera Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář
Více ...
Přidat zprávičku
Poslední diskuze
31.7.2023 14:13 /
Linda Graham iPhone Services
30.11.2022 9:32 /
Kyle McDermott Hosting download unavailable
13.12.2018 10:57 /
Jan Mareš Re: zavináč
2.12.2018 23:56 /
František Kučera Sraz
5.10.2018 17:12 /
Jakub Kuljovsky Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?
Více ...
|