PDAclub.pl - Forum użytkowników technologii mobilnych

Różne => Działy Archiwalne => Hotspoty / WLAN => Wątek zaczęty przez: Moi (Adam Kubicki) w Lipiec 12, 2009, 22:30:21

Tytuł: Strzeż się wakacyjnych fake HotSpots
Wiadomość wysłana przez: Moi (Adam Kubicki) w Lipiec 12, 2009, 22:30:21
Ciekawy artykuł na Gadgetell:
http://www.gadgetell.com/tech/comment/vacationers-watch-out-with-wi-fi/

A w nim o tym, jak złodzieje wykorzystują istniejące HotSpoty do przechwytywania poufnych informacji oraz o tym, jak w tym celu instalują i udostępniają nawet własne sieci WiFi, nadając im SSIDy hoteli, restauracji, etc.
Tytuł: Odp: Strzeż się wakacyjnych fake HotSpots
Wiadomość wysłana przez: bikekowal w Lipiec 13, 2009, 12:12:04
dobre, mi się przyda
Tytuł: Odp: Strzeż się wakacyjnych fake HotSpots
Wiadomość wysłana przez: Antej w Lipiec 13, 2009, 18:18:42
Ostatnio przeszedłem się do jednego centrum handlowego a tam z 10 otwartych HotSpotów, trochę miałem opory przed wchodzeniem np na konto mailowe, a tu widać że uzasadnione.
Tytuł: Odp: Strzeż się wakacyjnych fake HotSpots
Wiadomość wysłana przez: bikekowal w Lipiec 17, 2009, 11:34:09
szczerze mówiąc ostatnio nie zwracałem na to uwagi, ale chyba będzie trzeba. W pradze szukałem długo dobrego HS, aż tu nagle znalazłem taki jeden w zacisznej kawiarence w jednym centrum handlowym. To raczej nie fake, ponieważ jest tylko jedno SSID o takiej nazwie, a kawiarenka ma wywieszoną naklejkę WIFI available. Oby to nie był fake...
Tytuł: Odp: Strzeż się wakacyjnych fake HotSpots
Wiadomość wysłana przez: pimpus sadelko w Lipiec 17, 2009, 11:52:02
heh wifi phishing niezly pomysl
Tytuł: Odp: Strzeż się wakacyjnych fake HotSpots
Wiadomość wysłana przez: bikekowal w Lipiec 18, 2009, 13:29:25
no ja właśnie siedze na takim hotspocie niewiadomego pochodzenia
Tytuł: Odp: Strzeż się wakacyjnych fake HotSpots
Wiadomość wysłana przez: jakubd w Lipiec 23, 2009, 11:39:48
pimpuś, się nie śmiej - zwykłe przejęcie cudzej sesji SSL z bankiem w sieci bez szyfrowania (nie koniecznie od razu fake hotspot) jest już teraz bezproblemowe... więc ja bym uważał, jak robisz cokolwiek istotnego.
Tytuł: Odp: Strzeż się wakacyjnych fake HotSpots
Wiadomość wysłana przez: pimpus sadelko w Lipiec 23, 2009, 11:42:53
ja sie nie smieje z tego co moze sie dziac, bardziej z kreatywnosci chcacych zdobyc dane
Tytuł: Odp: Strzeż się wakacyjnych fake HotSpots
Wiadomość wysłana przez: xprimo w Lipiec 23, 2009, 19:09:27
no dobra czyli kolo podpięty jest pod sieć nastepnie w swoim kompie ma karte sieciową z SoftAP lub zwykłego AP następnie ma włączone przechwytywanie ramek.
potem trzeba jednak to przeanalizować. Owszem są filtry w wyszukiwaniu itp.
jeżeli sa w poblizu inne APki to mozna od razu dać im Bana aby nie przechwytywał śmieci.

No było by trooche roboty ale dla kogos kto sie w tym lubuje to sama przyjemność.
a propo tego to sam tak robiłem :D tylko ja w ramach testu i to na serwerku
komp udostepniajacy necika na lan i switch (przy hubie mógł bym robić to z kazdego kompa) a tak to tylko z tego.
No zacząłem przechwytywać... i było tego sporoooo. Następnie kumpel siedział na drugim i pisał na GG z kims tam - oboje wiedzieli że bede chciał sprawdzić co piszą
Oczywiście wszystko było widać co kto i kiedy.

Słyszałem że są programy które zapisują liste odwiedzanych stron przez dany komputer i nawet ściągało to podobno wszystkie grafiki jakie były przesyłane na komputer. Ale osobiście nigdy nie miałem z takim czymś do czynienia.

ja słyszałem ze tak ktoś robił na uniwerku w łodzi, że fake HS zrobił i coś tam chciał namieszać ale to podobno było dawno i nieprawda. ok 2002-2004
Tytuł: Odp: Strzeż się wakacyjnych fake HotSpots
Wiadomość wysłana przez: bikekowal w Lipiec 24, 2009, 10:33:37
da się przed tym jakoś zabezpieczyć?
Tytuł: Odp: Strzeż się wakacyjnych fake HotSpots
Wiadomość wysłana przez: apache4 w Lipiec 24, 2009, 12:17:04
Jak mówimy już o hotspotach, zabezpieczenie sieci WEP to jak jego brak, własną sieć łamię w 1:30s (ostatni rekord 1:23s)

Na mieście jest od groma darmowych HS, większość bez zabezpieczeń.
Tytuł: Odp: Strzeż się wakacyjnych fake HotSpots
Wiadomość wysłana przez: xprimo w Lipiec 24, 2009, 16:31:06
Jak mówimy już o hotspotach, zabezpieczenie sieci WEP to jak jego brak, własną sieć łamię w 1:30s (ostatni rekord 1:23s)

Na mieście jest od groma darmowych HS, większość bez zabezpieczeń.
jak brak zabezpieczeń to co tu łamać.

Sieci kablowe to jest też pogrom
Mam internet od dostawcy kablówki.

jakiś czas temu z jakieś 2-3 lata przeskanowałem od tak sobie sieć.
słuchaj miałem dostęp wolny do 35 kompów w tym dużych firm łódzkich.
z ciekawości zobaczyłem co jest - u zwykłych ludzików - hmm mnóstwo softu zdjęc z imprez itp
a w firmach - listy płac wszystkie dokumenty - projekty (te akurat w AutoCadzie) - firma coś projektująca (nie mówie co)

w ogóle nie pozabezpieczane komputery nie mówie tu o firewallach itp. one były otwarte dla każdego