|
|
|
|
Zneužití ARP protokolu v bezdrátové síti
|
11.8.2010 11:46
Vojtěch Jaroš
|
Nemohu s Vámi souhlasit. Vycházíte z předpokladu, že síť je nezabezpečená ale povězte mi, kdo by dnes nechával svoji bezdrátovou síť nezabezpečenou šifrováním?
Já naopak považuji zabezpečení wifi sítě na základě MAC adres za nedostatečné už proto, že zjistit "platnou" MAC adresu, kterou mi bude AP akceptovat, je velmi jednoduché. Stále tedy zůstává nejdůležitějším aspektem použitá šifra a dostatečně silné heslo.
|
|
|
|
|
MAC + WPA2/PSK
|
11.8.2010 12:01
Radim Kolář
|
Vetsina Wifi site se zabezpecuje WPA2/PSK a MAC filterem. Je to jednoduche nastavit protoze to AP umi out of box a lepsi zabezpeceni by stalo prilis velkou namahu.
U hesla je nutne vedet ze ho uzivatele stejne rozkecaji po okoli, kdyz se jich nekdo bude ptat jake ze je heslo na to wifi aby mi sel internet. Protoze internet ma dneska kazdy a nevidi duvod proc nekomu to heslo tajit. Ze s tim ziska pristup i do vnitropodnikove site to jim obvykle nedochazi, ostatne vetsina useru je ochotna rikat znamym i sva osobni hesla. |
|
|
|
|
Re: Zneužití ARP protokolu v bezdrátové síti
|
11.8.2010 13:31
Petr Martinek
|
ARP protokol lze zneužít i tehdy, pokud je síť chráněna některým z šifrovacích algoritmů (WEP/WPA...), šifrování nemá na toto vliv. Ošetření této slabiny je tudíž nutné z důvodu (jak již bylo v diskuzi trefně řečeno) "rozkecá vání hesel“.
Dále chci podotknout a zdůraznit, že tento článek neřeší WEP/WPA... o tom bude článek příští.
Jsem rád, že se mnou sdílíte názor, že je samotné filtrování mac adres nedostatečné a tohoto řešení je nutno se vyvarovat, tento článek je o tom čeho se máte vyvarovat. Prosím čtěte ho až do konce (z vašeho výroku "Já naopak považuji zabezpečení wifi...“ usuzuji, že jste konec vynechal, na konci právě toto řeším). |
|
|
|
|
Re: Zneužití ARP protokolu v bezdrátové síti
|
13.8.2010 22:25
Slavko
|
Vycházíte z předpokladu, že síť je nezabezpečená ale povězte mi, kdo by dnes nechával svoji bezdrátovou síť nezabezpečenou šifrováním?
Napríklad môj sused :-D |
|
|
|
|
Re: Zneužití ARP protokolu v bezdrátové síti
|
16.8.2010 10:37
Petr Martinek
|
Opravdu netuším, kde jste "sebral" to tvrzení, že vycházím z nějakého předpokladu. |
|
|
|
|
Re: Zneužití ARP protokolu v bezdrátové síti
|
16.8.2010 12:44
Vojtěch Jaroš
|
Z Vašeho článku samozřejmě.
Pokud totiž použijete dostatečně silné heslo a šifru WPA či něco podobného, nebudete muset řešit hlouposti typu změna MAC adresy. To do článku s nadpisem Zabezpečte si síť rozodně nepatří.
Nicméně děkuji za druhý článek této série. Nessus je velmi užitečný nástroj pro každého admina. |
|
|
|
|
Re: Zneužití ARP protokolu v bezdrátové síti
|
26.8.2010 09:17
Martin 'Armitt' Bartovský
|
Muj soused take, a myslim že i sousedi velke vetsiny ze ctenaru LS :) |
|
|
|
|
|
|
KOMENTARZE
|
|
Tylko zarejestrowani użytkownicy mogą dopisywać komentarze.
|
|
Szukanie oprogramowania
|
©Pavel Kysilka - 2003-2024 |
mail linuxsoft.cz | Design:
www.megadesign.cz
|
bootable [55]