PDAclub.pl - Forum użytkowników technologii mobilnych
Różne => Działy Archiwalne => Hotspoty / WLAN => Wątek zaczęty przez: Moi (Adam Kubicki) w Lipiec 12, 2009, 22:30:21
-
Ciekawy artykuł na Gadgetell:
http://www.gadgetell.com/tech/comment/vacationers-watch-out-with-wi-fi/
A w nim o tym, jak złodzieje wykorzystują istniejące HotSpoty do przechwytywania poufnych informacji oraz o tym, jak w tym celu instalują i udostępniają nawet własne sieci WiFi, nadając im SSIDy hoteli, restauracji, etc.
-
dobre, mi się przyda
-
Ostatnio przeszedłem się do jednego centrum handlowego a tam z 10 otwartych HotSpotów, trochę miałem opory przed wchodzeniem np na konto mailowe, a tu widać że uzasadnione.
-
szczerze mówiąc ostatnio nie zwracałem na to uwagi, ale chyba będzie trzeba. W pradze szukałem długo dobrego HS, aż tu nagle znalazłem taki jeden w zacisznej kawiarence w jednym centrum handlowym. To raczej nie fake, ponieważ jest tylko jedno SSID o takiej nazwie, a kawiarenka ma wywieszoną naklejkę WIFI available. Oby to nie był fake...
-
heh wifi phishing niezly pomysl
-
no ja właśnie siedze na takim hotspocie niewiadomego pochodzenia
-
pimpuś, się nie śmiej - zwykłe przejęcie cudzej sesji SSL z bankiem w sieci bez szyfrowania (nie koniecznie od razu fake hotspot) jest już teraz bezproblemowe... więc ja bym uważał, jak robisz cokolwiek istotnego.
-
ja sie nie smieje z tego co moze sie dziac, bardziej z kreatywnosci chcacych zdobyc dane
-
no dobra czyli kolo podpięty jest pod sieć nastepnie w swoim kompie ma karte sieciową z SoftAP lub zwykłego AP następnie ma włączone przechwytywanie ramek.
potem trzeba jednak to przeanalizować. Owszem są filtry w wyszukiwaniu itp.
jeżeli sa w poblizu inne APki to mozna od razu dać im Bana aby nie przechwytywał śmieci.
No było by trooche roboty ale dla kogos kto sie w tym lubuje to sama przyjemność.
a propo tego to sam tak robiłem :D tylko ja w ramach testu i to na serwerku
komp udostepniajacy necika na lan i switch (przy hubie mógł bym robić to z kazdego kompa) a tak to tylko z tego.
No zacząłem przechwytywać... i było tego sporoooo. Następnie kumpel siedział na drugim i pisał na GG z kims tam - oboje wiedzieli że bede chciał sprawdzić co piszą
Oczywiście wszystko było widać co kto i kiedy.
Słyszałem że są programy które zapisują liste odwiedzanych stron przez dany komputer i nawet ściągało to podobno wszystkie grafiki jakie były przesyłane na komputer. Ale osobiście nigdy nie miałem z takim czymś do czynienia.
ja słyszałem ze tak ktoś robił na uniwerku w łodzi, że fake HS zrobił i coś tam chciał namieszać ale to podobno było dawno i nieprawda. ok 2002-2004
-
da się przed tym jakoś zabezpieczyć?
-
Jak mówimy już o hotspotach, zabezpieczenie sieci WEP to jak jego brak, własną sieć łamię w 1:30s (ostatni rekord 1:23s)
Na mieście jest od groma darmowych HS, większość bez zabezpieczeń.
-
Jak mówimy już o hotspotach, zabezpieczenie sieci WEP to jak jego brak, własną sieć łamię w 1:30s (ostatni rekord 1:23s)
Na mieście jest od groma darmowych HS, większość bez zabezpieczeń.
jak brak zabezpieczeń to co tu łamać.
Sieci kablowe to jest też pogrom
Mam internet od dostawcy kablówki.
jakiś czas temu z jakieś 2-3 lata przeskanowałem od tak sobie sieć.
słuchaj miałem dostęp wolny do 35 kompów w tym dużych firm łódzkich.
z ciekawości zobaczyłem co jest - u zwykłych ludzików - hmm mnóstwo softu zdjęc z imprez itp
a w firmach - listy płac wszystkie dokumenty - projekty (te akurat w AutoCadzie) - firma coś projektująca (nie mówie co)
w ogóle nie pozabezpieczane komputery nie mówie tu o firewallach itp. one były otwarte dla każdego