Ok zkusim WPA, diky za rady
Printable View
Ok zkusim WPA, diky za rady
WEP je smesny, leda tak moje babicka by to asi nehackla, ale clovek, ktery umi zmenit MAC hackuje WEP do pul minuty :-)) Jedine IPsec, SSH tunel nebo tak neco, nic jineho neni spolehlive
Nebo nasaď FAKE AP. Sice si to vezme svou režii, ale vytvoří to pro šňupající programy takovou mapu sítí, že jde z toho hlava kolem. A nemusíš nic dělat se stávajícím HW.
S tym FAKE AP ma to celkom zaujalo, mozes prezradit nieco blizsie k tomu ???
Noooo to by me take zajimalo s tim FAKE AP. Rezie me moc nebere, je tam durex 1,4, ktery si tam nudou cisti nehty :)
Režii si to vezme v řádu % vysílacích SSID. Prostě to simuluje existenci více (řádově stovky, někdy i dost přes tisíc) APček. Vysílá to SSID frames s tím, že u každého paketu to změní označení SSID.
Při skenování sítě se objeví obrovské množství APček.
Nejak se ochranit pred tim aby si nekdo zmenil MAC podle me nemuzes, pokud potrebujes silnou autentizaci, zrejme bude nejlepsi volba IEEE 802.1X - RADIUS server a de jen o to jaky typ autentizace zvolis -EAP-TLS, PEAP, LEAP, .....
802.1X ma vyhodu ze se da bezproblemu vyuzit jak ve wired, tak ve wireless.
Pokud jde o data encryption ve wireless sitich, tak muzes take pouzit 802.1X - neni sice tak dobre jako TKIP, ale nemel by byt problem s tim to zavest.
U WPA je problem ze neexistuje supplicant pro linux - supplicanti pro linux maji podporu jen TLS, MD5, LEAP, PEAP a jeste nejakych dalsich veci (uz si nejsem presne jistej), ale TKIP ne.
To, že se používá blbý OS se dá vyřešit použitím HW jednotek, které se připojují do PC pře NIC. Ale zase to leze do peněz. Možná bude spokojen s tím FAKE AP.Citace:
Původně odeslal spy
Ze by uz existoval hw client s podporou WPA ?? ;DCitace:
Původně odeslal Kon
BTW FakeAP zblbnes jen Netstumbler a spol. pouzivajici ke zjisteni AP SSID becony napr. AirMagnet to nerozhodi ;D
Ten FakeAP je uplna <>ovina. Nejaky debil to mal zapnute tu v Bratislave a robil tu hrozny bordel. Uz ho to preslo. Nechapem ako to moze nejako pomoct ??? Vsak pustim kismet, necham chvilku bezat a spravne SSID z toho vylezie.
A s blbym OS chod vies kam.
Spy: Tusim hostap-devel ma nejaku podporu pre WPA.
Jo, jo podivej se u výrobců, kteří mají podporu WPA. Jedná se defakto buď o HW AP nebo HW bridge obé s funkcí klient.Citace:
Původně odeslal simhap
např. DLink, Netgear, Micronet - to jsem teďka vypálil dokonce ty, které mají mode SuperG -108Mbps.
Zajimalo by me, jestli vychazis z praxe, nebo spolehas jen na udaje vyrobce. Konkretne jsem mel v ruce D-Link DWL-2000+ a ten ani zakladni WPA-PSK v rezimu client neumel (mozna je to jen otazka casu a novejsiho firmware).Citace:
Původně odeslal Kon
EDIT: Uz jsem par produktu nasel vcetne WPA-TKIP a na ten D-Link je novy firmware 1.03 s WPA-PSK..tak uz to asi chodi :D
A cos měl za firmware? U DLinku je problé obecně ten, že je to šméčko na lidi. Nefachá to tak jak má a firmware je neodladěn. 2100 už to umí se stávajícím firmware.Citace:
Původně odeslal simhap
Zatím jediný , u kterého to mám potvrzeno, HW AP, který umí WPA i v bridge modu je Ovislink 5420.
Dlink jako jediný výrobce nabízí WPA supplicant, možná spoléhali na WPA šifrování v PC ...???
No uz si nevzpominam, ale mel jsem to na testy skoro hned jak se to k nam zacalo dovazet (takze patrne velmi ranou verzi). Jinak jak jsem to ted hledal na internetu tak jsem nasel par hw clientu, kteri to maji primo v popisu napr. OTC ACR-201-G 802.11g Wireless Ethernet Bridge Adapter.
Jinak souhlasim ze D-link je specialista na delani nedodelku :)
Problem je taky v dostupnosti v ČR. Na netu najdeš hafo taiwanských výrobců a k nám to nikdo nedováží.Citace:
Původně odeslal simhap
Abych pravdu rek tak o tehle vecech slysim prvne (a je to pro me prijemne prekvapeni - ne to ze to slysim prvne, ale ze to existuje :))Citace:
Původně odeslal Kon
Bohuzel se tenhle problem neda takhle vyresit u notasu, protoze by to bylo krajne nepohodlne, nosit s sebou jeste AP :)) (i ty mensi adaptery sou precijenom trosku otrava)
Rainbow :arrow: diq, checknu to