WLAN
Fuzesi Arnold
arno at externet.hu
Wed Jul 20 17:36:45 CEST 2005
Ok, ezzel tisztában voltam. Nem ez volt a kérdés.
Hogy a retekbe képes valaki az AP-met amelyik kliens modban van, átállítani
másik bázisállomásra????????
Elképzelni nem tudom. Csak ha feltöri a jelszavát.
Amit meg nem tartok valószínűnek...
Főleg hogy remote admin nem történik.
Azaz nem tudja lelopni a pass-t.
Raadasul a remote admin-nal a pass keres valamilyen titkositos javascript-el
megy.
(Tudom, mert en is probaltam lelopni, hogy tudjam magam konfigolni. Aztan
ezt megtettem mashogy, de tavolrol ez sem lehetseges)
Brute force modszerrel eleg hosszu ido lenne. Mert a pass beadasok kozott
idot tart az AP.
Arnold
----- Original Message -----
From: "Horváth Ákos Péter" <maxx at inf.bme.hu>
To: <elektro at tesla.hu>
Sent: 2005. július 20. 11:28
Subject: Re: WLAN
> Igen. A WLAN kurvara nem biztonsagos. WLANon keresztul szerintem csak
> VPNen at lenne szabad barmit kuldeni, es azt is csak ugy, hogy a kulcsokat
> elobb biztonsagos csatornan szallitjuk at, es a rendszer a crypt mellett
> valamifele autentikaciot is tartalmaz.
>
> Ilyet viszont nem csinal senki. Elvileg maganak a 802.11* szabvanyoknak
> van cryptelos kiegeszitese, de azok is szarok, jol elterjedt
> celprogramokkal (airsnort) torhetoek.
>
> Olyasfele trukkot, hogy egy wlan kartya AP-nek mondja magat, szinten lehet
> csinalni. Az SSID ez ellen semmi vedelmet nem nyujt, mert crypteletlenul
> megy at az AP fele. Ugyanez a helyzet azoknal a bena wlan szolgaltatoknal,
> akik a wlan csomopont MAC cime alapjan dontenek a beengedesrol: a maccimet
> le lehet sniffelni, es fel lehet hasznalni.
>
> udv
>
> MaXX
>
> On Wed, 20 Jul 2005, Fuzesi Arnold wrote:
>
> > From: Fuzesi Arnold <arno at externet.hu>
> > X-Original-To: maxx at opentvnet.hu
> > To: elektro at tesla.hu
> > Date: Wed, 20 Jul 2005 10:57:39 +0200
> > Subject: WLAN
> > X-Mailer: Microsoft Outlook Express 6.00.2800.1409
> >
> > Ocsem mondja hogy az otthoni WLAN nettel valaki szorakozik.
> > Letezik olyan hogy az AP-t feltorik (jelszot), atallitjak hogy melyik
> > bazisallomashoz
> > kapcsolodjon? (szolgaltato helyett a hacker allomasa?)
> > Vagy az AP maszik at magatol mert nagyobb a terereje a masiknak?
> > (nem talaltam erre utalo menut)
> >
> > Esetleg az SSID ha azonos akkor tortenhet atmaszkalas? Vagy milyen
esetben?
> >
> > Kösz,
> > Arnold
> >
> > -----------------------------------
> > Szponzorunk: http://tonerbolt.hu/
> >
----------------------------------------------------------------------------
----
> -----------------------------------
> Szponzorunk: http://tonerbolt.hu/
More information about the Elektro
mailing list