WiFi & Wireless

Wireless Fidelity

Bezpečnost a Hacking WiFi (802.11) - 5. část Zamietnutie služby (DoS)

Útoky zamerané na zamietnutie služby sú na použitom médiu (vzduch) ľahko realizovateľné a dosahujú okamžitý účinok. Môžu mať niekoľko motivácii:
» škodoradosť / ekonomické ciele,
» dočasné odpojenie stanice zo siete za účelom získania informácii počas pripájania sa,
» odpojenie stanice zo siete za účelom man-in-the-middle útoku (viď. 8.1 Falošné AP),
» DoS iba na zabezpečenú sieť v snahe donútiť neskúseného používateľa vypnúť bezpečnostné prvky.

Bezpečnost a Hacking WiFi (802.11) - 4. část WPA a WPA2

Pre vyriešenie problémov súvisiacich s WEP bolo navrhnuté IEEE 802.11i [4], ratifikované v júni 2004. Definuje Robust Security Network (RSN) s odporúčaným TKIP (Temporary Key Integrity Protocol, protokol s integritou dočasných kľúčov) a CCMP (CCM, Counter-Mode/Cipher Block Chaining-Message Authentication Code, počítadlový mód s autentifikáciou správy reťazením blokov šifier, publikovaný ako NIST SP800-38C [5]). Situáciu s prelomeným WEP ale bolo treba urýchlene riešiť už v roku 2001, preto aliancia Wi-Fi publikovala WPA (Wi-Fi Protected Access), ktoré je vlastne časťou 802.11i.

Fake AP s OpenBSD

S pomocí falešného wifi access pointu je možné provést Man in the Middle útok, při kterém útočník nastaví svůj vlastní access point tak, aby vypadal jako access point, na kterém je přihlášen, nebo na který se chystá přihlásit oběť. Počítač oběti se automaticky připojí k AP s větším signálem. Je tedy důležité, aby útočník byl buď blízko oběti nebo měl výkonnou anténu, která přebije anténu správného AP.

Bezpečnost a Hacking WiFi (802.11) - 3. WEP


WEP (Wired Equivalency Protection)


Protokol na zabezpečenie WLAN definovaný v prvom IEEE 802.11 štandarde [3] sa nazýva WEP – Wired equivalent privacy. Bol vymyslený na poskytnutie bezpečnosti úrovne drôtových sietí, ale kvôli slabému kryptografickému základu tomu tak nie je.

IP Telephony Workshop 2009: Konvergence komunikačních služeb

Konference a výstava IP Telephony Workshop 2009 se uskuteční v úterý 24. listopadu v Praze v kongresovém centru U Hájků. Jejím hlavním tématem bude letos hlasová, datová a multimediální komunikace prostřednictvím call center a systémů sjednocené komunikace.

WPA prolomeno za 60 sekund

Japonští "Networking nerds" vylepšily algoritmus kterým dokážou získat WPA klíč během jedné minuty.

Bezpečnost a Hacking WiFi (802.11) - 2. Nejslabší ochranné prvky

V předchozím díle se mluvilo o úplných základech. V tomto díle si ukážeme ty nejslabší "bezpečnostní prvky" a jak jednoduše je lze obejít.

Bezpečnost a Hacking WiFi (802.11) - 1. Úvod a příprava

Protokoly a iné prvky zabezpečujúce bezdrôtové siete IEEE 802.11 sú prelomiteľné. Táto práca sa venuje popisu jednotlivých možností zabezpečenia, ktorými sú skrývanie SSID, filtrovanie MAC adries, šifrovanie a autentifikácia pomocou WEP, WPA, WPA2, zabezpečenie na vyšších vrstvách a iné. Ukazuje praktické útoky na tieto bezpečnostné prvky, útoky za účelom zamietnutia služby a možnosti útokov muža v strede. Navrhuje možné opatrenia proti týmto útokom, odporúčania pre používateľa, administrátora, ako aj výrobcov zariadení.

Warchalking

Warchalking, Wardriving, Warstroling, Warboating a Warflying to jsou pojmy, jimiž se hemží fóra, ve kterých se lze dozvědět spousta informací o mnoha NODEch po celé světě.

Technologie Bluetooth a BlueJacking

Historie technologie BlueTooth a její základní charakteristika. Dále v článku si ukážeme jak funguje BlueJacking v praxi.

BlueTooth

Syndikovat obsah