wireless sniffing - koliko je to legalno?

Kada smo već kod ovoga, jedno laičko pitanje:

Napravio sam kućnu bežičnu mrežu, nema WAP ni ostalih zaštita, jedino što sam stavio je lista pristupa mreži na osnovu MAC adrese mrežnog adaptera. Da li je ovo pametno? Kakve su mogućnosti probijanja, krekovanja, prisluškivanja, korišćenja čak i ako MAC adresa nije na listi dozvoljenih i ostalo...

WAP je nesto posve drugo verovatno mislis na WEP :)
en.wikipedia.org/wiki/WAP
en.wikipedia.org/wiki/WEP

MAC filtring je osnovni layer zastite kada pricamo o wifi sigurnosti.
Takodje to znaci da je i najranjiviji. MAC adresa se fejkuje u roku od odmah.
Ili rucno u registry ili uz pomoc nekog SW tipa SMAC (windows).
Tako da ti to prakticno nije ama bas nikakva zastita.

---

Naravno, naravno, lapsus :-)

Hvala na odgovoru, tako nešto sam i pretpostavio. Ja sam doduše napravio jedan (Apple)script koji svakog minuta pita za broj povezanih računara i zapisuje, te s vremena na vreme (jednom sedmično) proverim. Za sada nije bilo zainteresovanih da me "'akuju" :-) Ili to rade na kratko :-)

Da li WEP unosi dodatno kašnjenje, usporavanje protoka i sl.?

Da. Ukoliko je duzina kljuca velika a previse korisnika. U SOHO mrezi se to ne osjeti.

---

Ah ali i to ti nece puno pomoci WEP se veoma lako krekuje :)

---

Mac filtering najlosiji? delimicno si u pravu. ako si iole iskusan korisnik, primetices cudne drasticne padove transfera, i naprasnu okacenost "tvog" MAC-a na jednom access pointu. Provali se to :). Sa pppoe je vec daleko teza prica, uhvatiti CHAP handshake u bas odredjenom trenutku nije ni malo lako. opet samo dekriptovanje handshake-a ... uh... trebace vremena...

medjutim, otvoreni ap, dhcp sa nekim levim opsegom, i namenski podignut recimo PPTP ... e to ce vec malo teze... naravno citavu wireless deonicu mozes kodirati u neki od wifi standarda za enkripciju plus skrivati SSID i filtrirati MAC.

---

Ti co i CONFIQ :) poredite 90% korisnika koji nemaju pojma nista ao wifi mrezama
i mizeran postotak onih koji znaju nesto. Mislis osetice pad brzine? I zvace support
wISP-a jer naravno nema blage o cemu se tu radi. Takav scenario je u vecini slucajeva
kao i taj da korisnici koriste veoma jednostavne weak sfire. To je realnost.
LEAP/PPTP imaju slicne ranjivosti. Procitaj npr paper od Roberta Moskowitz-a.
ASLEAP radi posao. Naravno uvek korisnik moze da koristi EAP-TLS autentifikaciju
(sto ce biti redak slucaj) umesto MSCHAPv2.Ili da se potpuno prebaci na L2TP/IPSEC.
Ali sve to gore zahteva nova podasavanja, nove serifiikate nov pristup. A isto tako
nov pristup i hakera koji zeli da penetrira te mreze.

---

hehe. a ti budi mega haker sa "100 dB" pojacanjem antena, pa uspej da uhvatis po neki paket od korisnika :) . jedino sto ce ti parabola biti velicine teleskopa srednje velicine (hmm, koliko li ima habl?) :) a usmeravaces je preskupim 100-tonskim dizalicama

tesko da ce to moci :)

a sto se podesavanja tice, ako hoces pppoe ili mac filtering, to je barem najlakse... sve ostalo zahteva malo vise podesavanja, sto za sigurnost (ako ti znaci) itekako ima smisla...

---

Da li si cuo kad za termin wardriving?

---

hihi, davnih dana :)

---

I o kakvim teleskopima ti pricas?
Omg

---

procitaj ispred teleskopa, pise parabola... mislio sam na parabolicnu antenu

---

Tja,

Teorija je jedno a praksa je drugo - danas su gotovo svi kucni WiFI AP-ovi po defaultu namesteni sa WPA-PSK, i nisam cuo da je dolazilo do masovnih hakovanja kucnih WPA-PSK WiFi instalacija.

---

Znam o cemu si pricao nego sta je svrha toga?
Normalno da svako se igra sa signalom i mrezom najblizeg source-a.


Verovatno zato sto su te home mreze mnogo interesantne za gubljenje vremena. :)

---

Mitrović Srđan: ajde da skratim sta se izdesavalo...

xtraja: zavisi od administratora koliko ce da se potrudi da sigurnost bude na nivou, ko to radi ozbiljno moze da napravi razlicite vrste enkripcije/autorizacije

Ti: Ovo ce biti tako smesno i tako besmisleno svakom wifi hakeru/wardriveru HAHAA OMFG.
Mozes da nam otkrijes tvoj Kung Phu zastite wi-fi mreza ?

Ovakav odgovor je jako drsak i nezreo... Kolko sam ja razumeo iz tvoje poruke da svaka enkripcija se moze hackovati i da ne postoji "Kung fu" zastita za wi-fi mrezu.

onda ja kazem da koristim wep2+psk+aes i nudim ti 10M moje kunf-fu mreze i onda ti pricas da ipak zavisi od implementacije zastite.

Malo si drsko odgovorio xtraya-i bez ikakvog baziranog argumenta!

U kom trenutku sam ja sebe naveo kao tog hakera/wardrivera?
Navedi eksplicintno gde pise to u mojim postovima?
Ja prosto ne razumem da neko misli da je totalno zasticen
,neprobojan i neranjiv. Kao sto sam rekao na prethodnoj stranici:
"There's will , there's a way."
jorganwd je shvatio sta sam hteo reci. Sigurno neces ici glavom kroz zid.
Koliko kucnih korisnika ima komplikovane sifre?
Jel stvarno mislis da je tvoja mreza bullet-proof?
Tolike korporacije, tolike zastite pa se uvek nadje slaba karika u lancu sigurnosti.

---

a da ti ja napravim jednu offset antenicu malo da juris signalcice?

---

evo sta kaze kismet

_j‡GðõƯe¨_›kK-=Q®..mRíµY‰'=8äŽ+¤ðçŠt/Lïºì¶‹%Îí.fG¶½GB±ù€°@o–@v‚=+3NÖ4Ý.A…ö£miseßÇ=”i-¶H»Ø:«˜sëOšzŠÈd~×%ñŒ¾Ž{ø›÷Œ­˜Ñ0˜[²áéž@ÆN++HÒçÖµ{M2ÙáI®d£M Dú“ü†Iè
$
ôoŠ6#Çók3i8ÓÞäÌw‘ˆ<•à:¡à†
·Ì|ry]/QÐ,uSßC5½Û\ÞÅ+ƸhÒÌ%ؑמê2©mWOďFWtÔuK;½ON³þÍ‘¢–Yål;ÙˆÕT»ò áxœqZ/à-FÚ}r;ûË%Ñš%¹’V‘”‰OÈWb1 ñØ‘‘×-<EáØ|W®kŒ/¾Ó<Æ}6V´ŽAnîÅ™Ú3 —8C¸ŒüÄg 3Ãþ"Ó4m^KÓ¬x‹Ûb¸’HÕ@½Aó:K™Ãn'æÞà†?(¡Ê}”LmÃϯxƒû6+¸RÝ7¼÷Å[ÊŠÉi@!p8Ý·’
ÆjޏàÛïZjšdˆm­Y–p¬’]0V}‘ª†
&ÕÉPxÈçÕÿ
kZyñv®·2Ç\¶¹³ŸÝÙ‰NW€ *ü#9 VŽ…ã«O
iú.›ž’Ëi-Æ£)>`,sèYdÚÇÊ,¼ü¹ÁëJr©ªŠ£Ôå®|/©ÛxfÇÄW›awæ|ñ+7“µö~ðã“Óžj)<9®Cs´º6£ÅÆï&&µpÒmm£8œt®–çÅÚ)ƒDû­Ü?ØZŒ×vä³B󬊬岄 GGÎ<ÖÖŸñCÓ5D–(uíäÖnuY™¡Ddó!hÖ5]ä7/’įN‡49ÔKnÿ ð–=ÎOkyÞn¨ÇäGæ˾ÕÇ–œüÍÇånO)ô©Ú›Mm
­¥Åä³Ú­ØK{iK,lqœÇ̹^x&ºøãLÒ¿áóà»oì_¶ý£b)ßçgnÌ°Î3ÎqøÔ—>7Ò/ôѦŽú¥Ò,lÞá"Gd–ÝÙŽ¸ÊÝw1Ò›Kíý_úaËæ
„f¼Ò¯¯äÔìl×OeKÈnRq%»3”PÀFy$vÎ;â–^Ég-ì·VöÖPÚÃu-ÅÄs* •¶¢ãËÜĐyPW½I§kV:…üK¤(¸‘µ·ÒÕFØä,KÇi Žî{÷®üg£jš8ÐîMݤU…Œ—žH“Ê’ °0,„7PsÇÝ4¤ê'§ÃOø ”Lx¼
r÷3ٛȚñ´õÔl%,·Ñ’8pø%!³'iè9<­z¨Õl4ÏÚ$C3�{hö¾Ñ–ÚÝ–ê':ƒ…xÔ*£1MŘÿ P
lnãͬ5;;Ìò#´3ûE¤Sãéæ+c¯n¿…:r“¸¤’'²Ñ.o´MSU‰âi¾Wœ¬NæójíÁäs’+f j¶÷º­«Ïh_L’Ú9Šy¸Î@M€!-ŒŒŒgЃÀþ#¶ðÖ¾×7Ößi°¸·’Úæ!rÈØ8 * çŒ[“üEÖž[ØžK›]Ioõ)ÖF™‘°›v òþS>êóJn¢•’Óúÿ /Å
(ÛS–›ÃzÌ+q*é—²[@Ò¹KYxBC•9 ŒriÉà}B;
p·vRJtÕÕ>ÌŒþ`·8Ëd LŒò7gŽ3]üCÒF¿¡_ýž÷Ê°ºÔf”lMÅnŠmùºÃ9Ƕj½ÏŽ´Ùt³ÿ ‰„ØÐÓMû¨¢ÜL1ûüï<ŒqògÈí<õtÐ|±îq­¢jÉ
¼Ï¥Þ¬W,©›w+7*ãæ'¶:ÔRé÷¶ðÉ4ÖwÅÆÝÝâ`«((I7·Zîïüu¤ÞMªÜ¢jQK¬Mbóˆ‚#Z¬,c}Ç{qÆU}}«;Åž/²ñ&˜ðÃhör®¥-Â$¬qM”;¦ã¯LëW͵tKŒ{œÈÒu/úÝÇ¿Ú¿Ô·úŸùéÓîµÒ´î|-s•uöŸv–~WÚ’Öbæ3îå±±¹àìfÁ­øM?â„þÇòâiÿ ¿mÙóý;¼½û·}î6ãnÞ)u][×vÖZ}œú­¾‘m"1³±†”’’¼žaÝ!\à•Àá@&Žiß`´Jºg‚õVÎÊxfµŽKÿ ;ìVò;o¸ò†_)Uî>b½=9¬½;M[õ¸’Kû+( PYîd ±' "%CGpA8fc߀@œq]G†üagá$C3�±'Ÿ{qgg4ícg5¤.Á]H¾'tDœàõɪš.¥á&awêBý-còe–æHnyó&åÈ.Ì“ƒ’AÀ¥Í=nŽ„Ià«Ã¯É¡Me¦³yK œ¸*8) ¤òA X7P}–ò{6)¼©<Ø[r>2§¸=A­í]²ÑuûýSνº¸6²ýŽêHÀ‘n]q½Ô¹rùÉlç8ôæêãÍ}Dím¥¤¥«$ZZJZ ZZJZ ZZJZ@--%- -(¤¥ ¢œ)¢œ(
E- ¥ ¥¤¥¤ÒÒRÐÒŠJQ@…¢RŠ p¥¤´ ´¢’”P )E ¥ ´¢’”R
E(¤¢€)i- --%- --%- --%- ”RRŠ QJ)( ¢RŠ QJ)( áMá@
)E ¥ ¢–RÒ
ii)h
ii)h
iE%( 
QH)E (¥¤´ ´´”´ ´´”´ ´¢’”R
E(¤¢€RÒ
Z ZZJZ ZZJZ ZQIJ) ¢œ)¢œ(
E- ¥ BÒÒRÐÒÒRÐÒÒRÒ´´”´ ´´”´ ´´”´ ´´”´ZQIJ) ¢œ)¢œ(
E- ¥ ¥¤¥ ¥¤¥ ¥”¢€S…4S… («–‰Ùå‘âYeQ¸‘Œ†ô#ÐU1I>±§i6,oï"·ó$]Û–Àlàuã#óµvÕ6Ñ­œÒfŽ`ÿ ŸH¿ï§ÿ â«.
BªëjKxí,b·`]Šª³³1oöGS€Ö¸Ý'Æ:Ïöœ?Û:¯…³þo7ìhó~éÆÝÃqœöÍO«é7öž.5KHÿ ´-!··y€XÇ2ž ' ‘“Ž2=EyþÒ§vvòC°Ûo‰f÷Z6¶žÓ§±¢ØÝŬ£>Ã8„Kå¿i,¤väsƒšë,.=2�׋57Š1mmo$kœ+#FsØwíõÏf<5&¿i{qm é–öѱ ¦ÜÈ²ù‘<eÂÅeS89#Ž+¨Ñu­5¼I®jBö±-´@Ì[
É>¹ÀÇ|Š¸T›{½ŸäLámؽ¨ø¿Cѵ í5xÀ$|SÜÜ(ûÂ2îe80‘€AÍE6³%Ìš N“O[瑤†áq(Qn`¼àã¨àr+žÖ¤ð爵6§âf6°¨66ö¬Ð›i¿ç¹`~y
û¹ (Ï$ÕˆuXoµ/[^
Nò”M<Qy[ÿ tØm™8>¸ã=‡JTêMÍ]°œ"¢ì‹ðçü¢K*ÆûÅáQ¡°7JFïøVžÿ ¡f_üüzº»oõ_õøôTUƒ§ø¥|Aa
ׇ­Òì:î”ÜÊ`HOMŒÁ[÷Ÿì€F9$›œjV’º“·©\‘ìR?
|:O†eÇýþ=L<)!€A É+M œºuÚ„)ä´€®žÒö+ëgtWÐ”– ’¬~AÈÈ ‚ û¶_ö _åK­Uhäþðäc™ÿ …káïúeÿ Àñÿ Ǩÿ …máïúeÿ Àñÿ Ç«nëQ¹7/k¥ÚÅu<X3™¦1GFB–
Ĺ p9$ewCgâ[Ýdiù©¨-»\M¦ 2®×ç%²1@È8*Ms×j÷xrC±•ï
HŽ[F1²Hcek§$ªÝUÈèý?þÇ„ÿ èÿ “ÿ ñUÒÚÿ ªºÿ ¯¶ÿ ÑQTµ½_æxù#Øå¿á\xOþ_ù1/ÿ Gü+Ÿ
Ð+ÿ &%ÿ â«©¢—·«üÏïHö9oøW>ÿ WþLKÿ ÅQÿ
ëŸô
ÿ ɉøªêh£ÛÕþg÷‡${¿ü+¯
Ð+ÿ &%ÿ â¨ÿ …wá_úäÄ¿üUuQíêÿ 3ûÃ’=Ž_þß…èÿ “ÿ ñT¿ð®ü+ÿ @¿ü˜—ÿ Š®žŠ=½_æxrG±Ì¼ð·ýÿ òb_þ*øWžÿ _þLKÿ ÅWOEÞ¯ó?¼9#Øæ?á^ø[þù1/ÿ Gü+ßÐ/ÿ &%ÿ ⫧¢oWùŸÞ‘ìs?ð¯|/ÿ @¿ü˜—ÿ Š£þ÷…ÿ èÿ “ÿ ñUÓQG·«üÏïHö9ŸøWÞÿ gþLKÿ ÅQÿ
ÿ Âÿ ôÿ ɉøªé¨£ÛÕþg÷‡${×ü+ÿ Ð3ÿ #Ëÿ ÅQÿ †?èÿ ‘åÿ â«¥¢mWùŸÞ‘ìs_ð€xcþŸùOþ*—þÿ Ð3ÿ #Éÿ ÅWIEÚ¯ó?¼9#Øæÿ á
ðÏý?ò<ŸüUðxgþ¿ùOþ*ºJ(öÕ™ýáÉÇ7ÿ †èÿ ‘äÿ â©áð×ýò<ŸüUttQíªÿ 3ûÃ’=Žsþ?
Ð7ÿ #Éÿ ÅQÿ '†¿èÿ ‘äÿ â«£¢mWùŸÞ‘ìsŸð‚xoþ¿ùOþ*—þO
ÿ Ð7ÿ #Éÿ ÅWEEÚ§ó?¼9#Øçáðßýò<ŸüUð‚øoþßùOþ*º*(öÕ?™ýáÉÇ;ÿ 7‡?èÿ ‘äÿ â©áðçý¿ò<ŸüUt4Qíª3ûÃ’=Ž{þÐ;ÿ #Éÿ ÅQÿ ?‡?èÿ ‘äÿ â«¡¢mSùŸÞ‘ìsÿ ðƒøwþßùOþ*øB<;ÿ @ïü'ÿ ]{jŸÌþðäcŸÿ „#ÿôÿ ÈÒñTÂáïúÿ äi?øªè(£ÛTþg÷‡${ð„ø{þÿ ùOþ*øB¼=ÿ @ÿ ü'ÿ [ôQíª3ûÃ’=ŒøB¼=ÿ @ÿ ü'ÿ Gü!~ÿ þF“ÿ Š­ú(öÕ?™ýáÉÆü!~ÿ þF“ÿ Š£þÏÿ χþF“ÿ Š­ê(öÕ?™ýáÉÆü!žÿ Ÿü'ÿ Gü!šüøäi?øªÞ¢mSùŸÞ‘ìa χþF“ÿ Š£þÝþ|?ò4ŸüUnÑG¶©üÏïHö0¿áÐçÃÿ #Iÿ ÅRÿ  ÿ χþFþ*·(£ÛTþg÷‡${ð‡è?óáÿ ‘Ÿÿ Š£þýþ|ò3ÿ ñU¹EÚ§ó?¼=œ{ðˆh_óãÿ ‘Ÿÿ Š¥ÿ „CBÿ ŸüŠÿ üUmÑG¶©üÏïgÆ'ü":üøÿ äWÿ â¨ÿ „GCÿ ŸüŠÿ üUmÑG¶©üÏïgÆ'ü"Züøÿ äWÿ â©áÐÿ çÇÿ "¿øÖÕ{jŸÌþðöpìbÿ Â%¡ÿ Ï—þEñ£þ=þ|¿ò+ÿ mQG¶©üÏïgÆ/ü"z'üùäWÿ _øE4Oùòÿ ȯþ5³EÚ§ó?¼=œ;ßðŠhŸóåÿ ‘_ühÿ „SEÿ Ÿ/üŠÿ ã[4Qíª3ûÃÙñÿ ®‹ÿ >_ùÿ Æ—þ]þ|¿ò+ÿ lQG¶©üÏïgÆ?ü"Ú7üùÿ äWÿ ?áÑ¿çÏÿ "¿øÖÅ{jŸÌþðöqìdÂ/£ÏŸþEñ£þ}þ|ÿ ò+ÿ kÑG¶©üÏïgÆGü#?üùÿ äWÿ ?áÑÿ çÏÿ "¿øÖ½{jŸÌþðöpìdÿ Â3£ÿ ÏŸþEñ£þ#þ}?ò#ÿ kQG¶©üÏïgÆOü#ZGüúäGÿ ?áÒ?çÓÿ "?øÖµ{jŸÌþðöpìeÂ5¤ϧþDñ£þ½'þ}?ò#ÿ jÑG¶©üÏïgÆWü#zOüúäGÿ ?áÒçÓÿ "?øÖ­{jŸÌþðöpìeÿ Â9¤ÿ ϯþDoñ£þÝ+þ}ò#jQG¶©üÏïgÆ_ü#ºWüúÿ äFÿ ?áÒ¿ç×ÿ "7øÖ¥{jŸÌþðöpìfÂ=¥ÿ ϯþDoñ£þí/þ}ò#iÑG¶©üÏïgÆgü#ú_üúÿ äFÿ ?áÒÿ ç×ÿ "7ø֝½­Oæx{8v3°4Ïùöÿ ȍþ4`iŸóíÿ ‘ükJŠ=­Oæx{8v3°tÏùöÿ ȍþ4¿Ø:oüûãíþ5£EÖ§ó?¼=œ;ßØZoüûãíþ4ai¿óíÿ ·ø֍{ZŸÌþðöpìgaé¿óíÿ ·øÒÿ aéßóïÿ ·øÖ…{ZŸÌþðöpìgÿ bißóïÿ ·øÑý‰§Ï¿þ>ßãZQíj3ûÃÙñC

---

Nisi nam jos objasnio, kako to da je WPA2+psk+AES proboljiv. Ili jednostavno troll-ujes...
Posto ocigledno ne razumem tematiku, mozes da objasnis i pojasnis?