praegune kellaaeg 23.06.2025 13:52:37 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Overkilla
HV veteran
liitunud: 11.04.2004
|
13.12.2012 12:48:41
Traadita võrku pommitavad suvalised MAC aadressid |
|
|
Selline huvitav teoreetiline küsimus, et kui käivitan traadita võrgu jälgimise tarkvara (nt. NetStumbler), siis tekib 5-6 ruuterile (AP) lisaks üle 100 suvalise MAC aadressiga võrgupunkti ning on näha, et iga uue tekkimisega on vanaga võrreldes MAC aadressi 5 viimasti numbrit muutunud. Seega keegi kasutab "random MAC address" generaatorit, aga milleks? Kas ta ründab midagi, kedagi?
Kui turvaline on sellises kohas kasutada avatud võrku (open network)? HinnaVaatlusesse sisse logides saadetakse parool lihttekstina?
Kas WEP 64-bit on veidi turvalisem või kui 'ta' võtme lahti murrab, saab samamoodi pakette pealt kuulata, lugeda nagu avatud võrgu puhul?
HTTPS ja SSL-i kasutades ilmselt pole vahet kas on avatud või WEP, nagunii keegi midagi kuulates teada ei saa?
|
|
| Kommentaarid: 97 loe/lisa |
Kasutajad arvavad: |
   |
:: |
6 :: |
2 :: |
80 |
|
| tagasi üles |
|
 |
lokuta
HV veteran
liitunud: 03.10.2005
|
|
13.12.2012 14:34:30
Re: Traadita võrku pommitavad suvalised MAC aadressid |
|
|
| Overkilla kirjutas: |
Selline huvitav teoreetiline küsimus, et kui käivitan traadita võrgu jälgimise tarkvara (nt. NetStumbler), siis tekib 5-6 ruuterile (AP) lisaks üle 100 suvalise MAC aadressiga võrgupunkti ning on näha, et iga uue tekkimisega on vanaga võrreldes MAC aadressi 5 viimasti numbrit muutunud. Seega keegi kasutab "random MAC address" generaatorit, aga milleks? Kas ta ründab midagi, kedagi?
Kui turvaline on sellises kohas kasutada avatud võrku (open network)? HinnaVaatlusesse sisse logides saadetakse parool lihttekstina?
Kas WEP 64-bit on veidi turvalisem või kui 'ta' võtme lahti murrab, saab samamoodi pakette pealt kuulata, lugeda nagu avatud võrgu puhul?
HTTPS ja SSL-i kasutades ilmselt pole vahet kas on avatud või WEP, nagunii keegi midagi kuulates teada ei saa? |
Avatud võrgus on ikka omad halvad küljed, lihtne andmeid koguda ja nn pealtkuulata. Soovitan ikka kasutada WPA või WPA2 võrku, oma kogemus ütleb, et wep võrku annab korraliku liikluse all lahti kuskil 1-2 min
|
|
| Kommentaarid: 91 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
79 |
|
| tagasi üles |
|
|
kussu
HV veteran
liitunud: 18.12.2002
|
|
13.12.2012 14:44:12
|
|
|
Lase Macid huvipärast siit läbi: http://www.macvendorlookup.com/list-lookup
Minu hallatavas vabas WiFis hetkel tulemus selline
 Spoiler
002243498D43 - AzureWave Technologies, Inc.
BC851F3A6B67 - Samsung Electronics
8CFABADAAF2E - Apple Inc
4030041F2D86 - Apple, Inc.
148FC67BF759 - Apple, Inc.
0454533CA925 - Apple, Inc.
5C95AE61272B - Apple Inc
B8FF6195556D - Apple, Inc.
B065BD1E7538 - Apple Inc
6427377562B2 - Hon Hai Precision Ind. Co.,Ltd.
2064322BD00E - SAMSUNG ELECTRO MECHANICS CO.,LTD.
C8BCC875B547 - Apple, Inc.
D8B377185A59 - HTC Corporation
145A05C30E9B - Apple, Inc.
8485063BE3C7 - Apple Inc
980C82B27AAE - Samsung Electro Mechanics
D89E3F19C666 - Apple, Inc.
045A95FD9A1F - Nokia Corporation
3451C99F5942 - Apple, Inc.
F0CBA10121CB - Apple, Inc.
8C705A29C850 - Intel Corporate
04A82A1FB9A8 - Nokia Corporation
20643255F192 - SAMSUNG ELECTRO MECHANICS CO.,LTD.
A088B43AAE38 - Intel Corporate
B8F6B1EBC70A - Apple, Inc.
444C0CDC3427 - Apple Inc
148FC632B371 - Apple, Inc.
D89E3FAD1636 - Apple, Inc.
3451C9CBB81D - Apple, Inc.
E0C97AEBE954 - Apple Inc
EC852F3C8E48 - Apple, Inc.
B8D9CE6A267E - Samsung Electronics
28CFDAD67B0A - Apple, Inc.
7CE9D31BC6AC - Hon Hai Precision Ind. Co.,Ltd.
64A3CB286C8D - Not Found
AC811266A0C1 - Gemtek Technology Co., Ltd.
0013E836DBE9 - Intel Corporate
28CFDAEDD566 - Apple, Inc.
2002AF66A3F1 - Murata Manufactuaring Co.,Ltd.
001DE00578C7 - Intel Corporate
581FAAC87C59 - Apple, Inc.
A0759144AFB6 - Samsung Electronics Co.,Ltd
4CB199287551 - Apple, Inc.
70F1A188205A - Liteon Technology Corporation
4CB199A3E214 - Apple, Inc.
00236C8A7D69 - Apple, Inc
183451F2F2A4 - Apple, Inc.
BC3BAF1C6E4E - Not Found
A467066EDD0C - Apple, Inc.
E0F8473F37D2 - Apple, Inc.
0024D68396E6 - Intel Corporate
CCF9E8B3DA3C - Samsung Electronics Co.,Ltd
0013CE89A39C - Intel Corporate
00F4B91D24C9 - Apple, Inc.
0024D79AFCB4 - Intel Corporate
CCAF78A753AB - Hon Hai Precision Ind. Co.,Ltd.
4030048C4BFA - Apple, Inc.
0024D63326F0 - Intel Corporate
045453A15783 - Apple, Inc.
8400D27AB1DE - Sony Ericsson Mobile Communications AB
8CFABAA9F976 - Apple Inc
D023DBF2B4FC - Apple, Inc.
1093E95E4FC5 - Apple, Inc.
D023DB7153F8 - Apple, Inc.
045453973E5F - Apple, Inc.
8C7B9D651243 - Apple, Inc.
7C6D625C3ACF - Apple, Inc
885395AD3462 - Not Found
A826D91BFB4D - HTC Corporation
041E64499DBA - Apple, Inc
74A722845161 - LG Electronics
D0C1B1DD12B0 - Samsung Electronics Co.,Ltd
5C95AEE69C4E - Apple Inc
8CFABA3EA4CA - Apple Inc
F0CBA1A350E4 - Apple, Inc.
90CF150BD39D - Nokia Corporation
08119622383C - Intel Corporate
F0DCE2E004E9 - Apple Inc
2477032BEDB0 - Intel Corporate
1C62B89A6E46 - Samsung Electronics Co.,Ltd
74F06D53446F - AzureWave Technologies, Inc.
E4B02145666B - Samsung Electronics Co.,Ltd
7C6D62C7A839 - Apple, Inc
A816B26A222C - LG Electronics
184617F9CB55 - Samsung Electronics
700514A0A19C - LG Electronics
Apple "peded" on vallutanud võrgu 
|
|
| Kommentaarid: 69 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
68 |
|
| tagasi üles |
|
|
Overkilla
HV veteran
liitunud: 11.04.2004
|
|
13.12.2012 16:11:08
|
|
|
| No pigem ma mõtlesin, et iga MAC aadress saadab ühe (või 10 ...) paketi ning siis kaob, tekib uus MAC, mis erineb eelmisest vaid 5 viimase numbri võrra ning samuti saadab ühe paketi ja kaob. Tegemist ei ole tavapäraste kasutajatega, kes möödaminnes levisse satuvad.
|
|
| Kommentaarid: 97 loe/lisa |
Kasutajad arvavad: |
|
:: |
6 :: |
2 :: |
80 |
|
| tagasi üles |
|
|
pinnawaatluz
HV kasutaja
liitunud: 12.02.2002
|
|
13.12.2012 23:00:05
|
|
|
võib vabalt ka kogu mac-i uue genereerida
tegelane paneb näiteks oma ruuteris või kastis mingi scriptikese mingi aja või paketiarvu tagant jooksma:
#!/bin/sh
MAC=`(date; cat /proc/interrupts) | md5sum | sed -r 's/^(.{10}).*$/\1/; s/([0-9a-f]{2})/\1:/g; s/:$//;'`
echo "00:${MAC}"
ifconfig eth1 hw ether 00:${MAC}
nvram set def_hwaddr="00:${MAC}"
nvram set wan_hwaddr="00:${MAC}"
stopservice wan
startservice wan |
see küll kuskilt veebiavarusest aga genereerimist piirab siin vaid fantaasia. ja nalja, vendorite mõistatamist sul kui palju..  open wõrk ongi selleks, et ta oleks open. kui ei taha open olla ja kartused labase häkkimise suhtes, siis krüpto ja mac piirangud (s.t. ainult teatud mac-i omavad kliendid saavad ligi) peale.
|
|
| Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
8 |
|
| tagasi üles |
|
|
Overkilla
HV veteran
liitunud: 11.04.2004
|
|
16.12.2012 00:17:40
|
|
|
Ma saan aru jah, et uusi MAC aadresse on lihtne teha, aga mis on siis selle eesmärk? Kas ma peaksin põhimõtteliselt olema siis väga ettevaatlik, et kuskil läheduses on pahalane-häkker ning enam HinnaVaatlusesse sisse ei logi, enne kui WPA2 on olemas?
Üks ekraanifoto ka näitamiseks: http://www.upload.ee/files/2908381/mac-spoof.jpg.html
|
|
| Kommentaarid: 97 loe/lisa |
Kasutajad arvavad: |
|
:: |
6 :: |
2 :: |
80 |
|
| tagasi üles |
|
|
pinnawaatluz
HV kasutaja
liitunud: 12.02.2002
|
|
16.12.2012 13:34:06
|
|
|
| avatud võrgu omanikuna peaksid sa alati olema põhimõtteliselt väga ettevaatlik kuna pahalastel on ülilihtne sinu nimel võrgus toimetama hakata. mis random mac-i eesmärk on, see oleneb konkreetsest kasutajast. harilikult loodetakse sellega raskendada trackimist.
|
|
| Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
8 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
