DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > Poslovanje, održavanje i marketing > Komunikacije
Želite da se reklamirate ekskluzivno na ovoj poziciji? Javite se

Komunikacije VOIP (Voice Over IP), handheld, Instant Mesengers, protokoli, P2P...ICQ, Jabber, MSN, ...

Odgovori
 
Alati teme Način prikaza
Staro 08. 08. 2006.   #1
dinke
Super Moderator
Invented the damn thing
 
Avatar dinke
 
Datum učlanjenja: 06.06.2005
Poruke: 2.371
Hvala: 370
701 "Hvala" u 194 poruka
dinke je pravi dragi kamendinke je pravi dragi kamendinke je pravi dragi kamendinke je pravi dragi kamendinke je pravi dragi kamendinke je pravi dragi kamendinke je pravi dragi kamen
Default How To Crack 128-bit Wireless Networks In 60 Seconds

Za one koji misle da je dovoljno da na svoj wireless AP stave pass i enkripciju
http://www.shawnhogan.com/2006/08/ho...-networks.html
__________________
Caught in a Web|Blogodak
With great power comes great responsibility!
dinke je offline   Odgovorite uz citat
Staro 08. 08. 2006.   #2
robi-bobi
expert
Grand Master
 
Avatar robi-bobi
 
Datum učlanjenja: 05.10.2005
Lokacija: Sofia, Bulgaria
Poruke: 805
Hvala: 222
958 "Hvala" u 68 poruka
robi-bobi ima spektakularnu aururobi-bobi ima spektakularnu aururobi-bobi ima spektakularnu aururobi-bobi ima spektakularnu aururobi-bobi ima spektakularnu aururobi-bobi ima spektakularnu aururobi-bobi ima spektakularnu aururobi-bobi ima spektakularnu auru
Pošaljite poruku preko Skype™ za robi-bobi
Default

pass, encription, mac filtering
sta drugo moze da se uradi?


edit:
treba prosto staviti WPA umesto WEP

Poslednja izmena od robi-bobi : 08. 08. 2006. u 03:24.
robi-bobi je offline   Odgovorite uz citat
Staro 08. 08. 2006.   #3
Pedja
Predrag Supurović
Grand Master
 
Datum učlanjenja: 24.01.2006
Lokacija: Užice
Poruke: 791
Hvala: 3
200 "Hvala" u 12 poruka
Pedja is on a distinguished roadPedja is on a distinguished roadPedja is on a distinguished road
Default

Ne pomaze ni WPA I najega je moguce krekovati. To se resava sasvim drugacije, samo infrastrukturom mreze tako da mozes AP da ostavis i otvoren, napadac moze samo da se zakaci i nista vise.
Pedja je offline   Odgovorite uz citat
Staro 09. 08. 2006.   #4
robi-bobi
expert
Grand Master
 
Avatar robi-bobi
 
Datum učlanjenja: 05.10.2005
Lokacija: Sofia, Bulgaria
Poruke: 805
Hvala: 222
958 "Hvala" u 68 poruka
robi-bobi ima spektakularnu aururobi-bobi ima spektakularnu aururobi-bobi ima spektakularnu aururobi-bobi ima spektakularnu aururobi-bobi ima spektakularnu aururobi-bobi ima spektakularnu aururobi-bobi ima spektakularnu aururobi-bobi ima spektakularnu auru
Pošaljite poruku preko Skype™ za robi-bobi
Default

hm
ja sam s mrezama slab ...
jel moze to malo narodskije?
robi-bobi je offline   Odgovorite uz citat
Staro 09. 08. 2006.   #5
artur_dent
I think I'm a sofa...
Professional
 
Avatar artur_dent
 
Datum učlanjenja: 16.11.2005
Poruke: 438
Hvala: 9
28 "Hvala" u 25 poruka
artur_dent is on a distinguished road
Default

Problem zastite na wireless mrezama potice od prirode samih wifi mreza a to je sto su to tzv. "shared medium" mreze, kao recimo standardne enternet mreze pri koriscenju Hub-ova. Stim sto kod koriscenja Hub-a manje vise mozete kontrolisati ko je bocnuo kablic u Hub do kod WiFi to bas i nije slucaj, jelte.
Kao rezultat ovakve arhitekture mreze moguce je snifovanje paketa. Ili ti narodski receno skupljanje svih mogucih paketa iz etra. I na osnovu dovoljnog broja paketa ( koji se prikupe za cirka sat vremena pri jacem saobracaju ), danasnji ultra-mega-giga brzi racunari - koje svako dete vec poseduje na svom stolu za tren oka dekriptuje tu 128bit-nu ( koja u stvari nije ni tolika ) enkripciju.
MAC filtering - neki ljudi cesce menjaju MAC adrese nego carape prava se MAC adresa takodje lako i brzo moze izvuci iz snifovanih paketa.
Mozda je jedino resenje koriscenje VPN Virtual private networkinga ali to opet zahteva dodatne troskove VPN servera i ostalih dzidza bidza.

802.11b i 802.11g ili ti u narodu poznatiji kao WiFi standardi jednostavno nisu ni projektovani za to za sta se kod nas prevashodno koriste, tako da ni nemaju neke implementirane mehanizme zastite koje takva upotreba zahteva.
artur_dent je offline   Odgovorite uz citat
Staro 11. 08. 2006.   #6
Pedja
Predrag Supurović
Grand Master
 
Datum učlanjenja: 24.01.2006
Lokacija: Užice
Poruke: 791
Hvala: 3
200 "Hvala" u 12 poruka
Pedja is on a distinguished roadPedja is on a distinguished roadPedja is on a distinguished road
Default

Stvar je utome sto je upravo za no za sta je pocetno namenjen Wifi lose skovan. Zastita koja je obezbedjena kroz protokole je slaba i prakticno samo nudi lazan osecaj sigurnosti.

Dobra zastita pocinej tek kada wifi pocnes da koristis na nacin koji bas i nije njegova primarna namena: u velikim sistemima, gde mozes da obezbedis podrsku iz pozadine, koja omogucava sifrovanje na visem nivou ili, kao sto vec rekoh, insfrastrukturu mreze koja je sama po sebi zatvorena tako da AP moze da ostane i potpuno otvoren.

Vecina provajdera tako i radi. Kada se zakacis na njhov AP ne mozes nista da uradis osim da pingujes sam AP (i, eventualno, ruter). Tek kada preko te veze pustis VPN (sa sve userom, passwordom i drugim zveckama), dobijas normalan pristup.
Pedja je offline   Odgovorite uz citat
Staro 11. 08. 2006.   #7
chux
profesionalac
Qualified
 
Avatar chux
 
Datum učlanjenja: 07.04.2006
Lokacija: Subotica
Poruke: 172
Hvala: 31
13 "Hvala" u 9 poruka
chux is on a distinguished road
Pošaljite ICQ poruku za chux
Default

mi u subotici to ovako radimo: ne mozes da se nakacis na ap dok tvoja mac adresa nije upisanana u serverski racunar koja je poredi sa userom i paswordom, tek kad se sve podudara, ti se moze nakaciti na ap i koristiti vpn. napredniji sistem konekcije je tkz. RASPPPOE...
__________________
A gde ima? | Mustra bečka
chux je offline   Odgovorite uz citat
Staro 12. 08. 2006.   #8
Pedja
Predrag Supurović
Grand Master
 
Datum učlanjenja: 24.01.2006
Lokacija: Užice
Poruke: 791
Hvala: 3
200 "Hvala" u 12 poruka
Pedja is on a distinguished roadPedja is on a distinguished roadPedja is on a distinguished road
Default

Zastita po MAC adresi je bespredmetna. Lakse je doci do MAC nego do bilo koje druge informacije a lazirati MAC je jos lakse.
Pedja je offline   Odgovorite uz citat
Staro 12. 08. 2006.   #9
artur_dent
I think I'm a sofa...
Professional
 
Avatar artur_dent
 
Datum učlanjenja: 16.11.2005
Poruke: 438
Hvala: 9
28 "Hvala" u 25 poruka
artur_dent is on a distinguished road
Default

Pedja je u pravu u svakom frame-u koji se posalje u etar se nalaze 2 mac adrese a to su mac adresa sendera i risivera. Teorijski je dakle dovoljno uhvatiti jedan frame i saznati MAC adresu.
Ali opet ukoliko dodje do pojavljivanja 2 iste MAC adrese na jednom segmentu mreze - u ovom slucaju na jednom AP-u, dolazice do gubitka paketa, ispadanja racunara iz mreze... glavna stvar primetice se da je doslo do MAC hijackinga.
artur_dent je offline   Odgovorite uz citat
Staro 12. 08. 2006.   #10
chux
profesionalac
Qualified
 
Avatar chux
 
Datum učlanjenja: 07.04.2006
Lokacija: Subotica
Poruke: 172
Hvala: 31
13 "Hvala" u 9 poruka
chux is on a distinguished road
Pošaljite ICQ poruku za chux
Default

ne kazem da nije tesko provaliti mac, ali se svakako smanjuje mogucnost kradje megabajta i ostalog, oslobadja se AP od ljudi koji su nakaceni "bezveze" i nemaju nalog na tom provajderu...
__________________
A gde ima? | Mustra bečka
chux je offline   Odgovorite uz citat
Odgovori


Alati teme
Način prikaza

Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum

Slične teme
Tema Početna poruka teme Forum Odgovori Poslednja poruka
wireless pristup internetu robi Web aplikacije, web servisi i software 7 17. 05. 2008. 00:24
Wireless problem vendi Sva početnička pitanja 13 05. 01. 2008. 12:20
ExpressCard wireless cvele Komunikacije 0 30. 10. 2006. 12:03
Social networks skolniek e-Business 7 19. 09. 2006. 14:23
Ad networks & tracking tools Dejan Bizinger Marketing i SEO 0 21. 02. 2006. 16:31


Vreme je GMT +2. Trenutno vreme je 08:48.


Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.