LINUXSOFT.cz
Nazwa użytkownika: Hasło:     
    CZ UK PL

> Komentarze :: článek Zabezpečte si síť - III

Zneužití ARP protokolu v bezdrátové síti 11.8.2010 11:46
Vojtěch Jaroš

Nemohu s Vámi souhlasit. Vycházíte z předpokladu, že síť je nezabezpečená ale povězte mi, kdo by dnes nechával svoji bezdrátovou síť nezabezpečenou šifrováním?
Já naopak považuji zabezpečení wifi sítě na základě MAC adres za nedostatečné už proto, že zjistit "platnou" MAC adresu, kterou mi bude AP akceptovat, je velmi jednoduché. Stále tedy zůstává nejdůležitějším aspektem použitá šifra a dostatečně silné heslo.

MAC + WPA2/PSK 11.8.2010 12:01
Radim Kolář

Vetsina Wifi site se zabezpecuje WPA2/PSK a MAC filterem. Je to jednoduche nastavit protoze to AP umi out of box a lepsi zabezpeceni by stalo prilis velkou namahu.
U hesla je nutne vedet ze ho uzivatele stejne rozkecaji po okoli, kdyz se jich nekdo bude ptat jake ze je heslo na to wifi aby mi sel internet. Protoze internet ma dneska kazdy a nevidi duvod proc nekomu to heslo tajit. Ze s tim ziska pristup i do vnitropodnikove site to jim obvykle nedochazi, ostatne vetsina useru je ochotna rikat znamym i sva osobni hesla.

Re: Zneužití ARP protokolu v bezdrátové síti 11.8.2010 13:31
Petr Martinek

ARP protokol lze zneužít i tehdy, pokud je síť chráněna některým z šifrovacích algoritmů (WEP/WPA...), šifrování nemá na toto vliv. Ošetření této slabiny je tudíž nutné z důvodu (jak již bylo v diskuzi trefně řečeno) "rozkecá vání hesel“.

Dále chci podotknout a zdůraznit, že tento článek neřeší WEP/WPA... o tom bude článek příští.

Jsem rád, že se mnou sdílíte názor, že je samotné filtrování mac adres nedostatečné a tohoto řešení je nutno se vyvarovat, tento článek je o tom čeho se máte vyvarovat. Prosím čtěte ho až do konce (z vašeho výroku "Já naopak považuji zabezpečení wifi...“ usuzuji, že jste konec vynechal, na konci právě toto řeším).

Re: Zneužití ARP protokolu v bezdrátové síti 13.8.2010 22:25
Slavko
Vycházíte z předpokladu, že síť je nezabezpečená ale povězte mi, kdo by dnes nechával svoji bezdrátovou síť nezabezpečenou šifrováním?
Napríklad môj sused :-D
Re: Zneužití ARP protokolu v bezdrátové síti 16.8.2010 10:37
Petr Martinek

Opravdu netuším, kde jste "sebral" to tvrzení, že vycházím z nějakého předpokladu.

Re: Zneužití ARP protokolu v bezdrátové síti 16.8.2010 12:44
Vojtěch Jaroš

Z Vašeho článku samozřejmě.
Pokud totiž použijete dostatečně silné heslo a šifru WPA či něco podobného, nebudete muset řešit hlouposti typu změna MAC adresy. To do článku s nadpisem Zabezpečte si síť rozodně nepatří.
Nicméně děkuji za druhý článek této série. Nessus je velmi užitečný nástroj pro každého admina.

Re: Zneužití ARP protokolu v bezdrátové síti 26.8.2010 09:17
Martin 'Armitt' Bartovský

Muj soused take, a myslim že i sousedi velke vetsiny ze ctenaru LS :)


KOMENTARZE
Zneužití ARP protokolu v bezdrátové síti 11.8.2010 11:46 Vojtěch Jaroš
  |- MAC + WPA2/PSK 11.8.2010 12:01 Radim Kolář
  |- Re: Zneužití ARP protokolu v bezdrátové síti 11.8.2010 13:31 Petr Martinek
  L Re: Zneužití ARP protokolu v bezdrátové síti 13.8.2010 22:25 Slavko
    |- Re: Zneužití ARP protokolu v bezdrátové síti 16.8.2010 10:37 Petr Martinek
    | L Re: Zneužití ARP protokolu v bezdrátové síti 16.8.2010 12:44 Vojtěch Jaroš
    L Re: Zneužití ARP protokolu v bezdrátové síti 26.8.2010 09:17 Martin 'Armitt' Bartovský
Tylko zarejestrowani użytkownicy mogą dopisywać komentarze.
> Szukanie oprogramowania
1. Pacman linux
Download: 4879x
2. FreeBSD
Download: 9067x
3. PCLinuxOS-2010
Download: 8564x
4. alcolix
Download: 10948x
5. Onebase Linux
Download: 9661x
6. Novell Linux Desktop
Download: 0x
7. KateOS
Download: 6244x

1. xinetd
Download: 2413x
2. RDGS
Download: 937x
3. spkg
Download: 4760x
4. LinPacker
Download: 9966x
5. VFU File Manager
Download: 3198x
6. LeftHand Mała Księgowość
Download: 7203x
7. MISU pyFotoResize
Download: 2808x
8. Lefthand CRM
Download: 3563x
9. MetadataExtractor
Download: 0x
10. RCP100
Download: 3120x
11. Predaj softveru
Download: 0x
12. MSH Free Autoresponder
Download: 0x
©Pavel Kysilka - 2003-2024 | mailatlinuxsoft.cz | Design: www.megadesign.cz