Novinky z hardwaru: Nad WiFi se stahují mračna

http://support.intel.com/support/wireless/wlan/sb/CS-023065.htm

http://downloadfinder.intel.com/scripts-df-external/Detail_Desc.aspx?agr=Y&ProductID=1637&DwnldID=11342&strOSs=44&OSFullName= Windows*%20XP%20Professional〈=eng

Celé je to pěkná blbost. Když nenapájím radiovou část a jinak nemám PC připojené do sítě, tak by můj počítač dokázala napadnout snad jen kapénková infekce)

2.8.2006 :
http://news.com.com/Breaking+into+a+laptop+via+Wi-Fi/2100-7349_3-6101523.html
http://www.usatoday.com/tech/news/computersecurity/hacking/2006-08-02-wireless-hackable_x.htm?POE=TECISVA
http://blog.washingtonpost.com/securityfix/2006/08/hijacking_a_macbook_in_60_seco_1.html
3.8.2006:
 http://www.securityfocus.com/brief/271
http://www.zive.sk/h/Bleskovky/AR.asp?ARI=118669
http://www.itnews.sk/buxus_dev/generate_page.php?page_id=43572
http://www.itnews.sk/buxus_dev/generate_page.php?page_id=43572
4.8.2006 :
http://www.cdr.cz/a/novinky/starsi/939
7.8.2006
http://notebooky.idnes.cz/servis/shutdown_wlan_risk060807.html
http://www.itnews.sk/buxus_dev/generate_page.php?page_id=43572

.....A computer need not be connected to the Internet to be infected. All that's required is that it have certain wireless devices installed and that those devices be turned on.

To launch an attack using the Wi-Fi driver flaws, the would-be intruder needs to be within about 100 feet, or 30 meters, of its target--the typical reach of a Wi-Fi signal. However, new wireless technologies are extending this range significantly and could increase the threat, so new bugs will likely be found, Maynor said.


On-line x On-wifi

hodinky x holinky

http://www.infoworld.com/article/06/06/21/79536_HNwifibreach_1.html

bud je polka z vas uplne duta alebo ani neviete co to wiffi je.
je jedno ci to mas v pc alebo to mas v skatulke na stene, aj v tej skatulke je obcas blby firmware,
a ked je mas pocitac vypnuty ako to ze ho zapnes tlacitkom na Case? zapnes pocitac tym ze prerusis 5V ktore je na doske. takze doska je stale pod napetim, to znamena na vsetkych kartach je urcite napajanie a zvlast na sietovych, inac by bola naprd funkcia WakeUpOnLan a teraz este zistit co to je vsak? a az ten chytrak vypne pocitac tak sa pozri ako ti to tam vzadu pekne preblikava od tej wiffi krabicky do PC, dufam ze si si nechal defaultne nastaveny bios a posli mi adresu pojdem sa pohrat.
to comu nerozumiete je najlepsie skritizovat.
vratte sa k hram a hrajde si quake alebo lepsie doom-a nic ine vam ani nejde.
este k tym spionaznim satelitom, niektore druzice lietaju na nizsich drahach a ich citlive senzory dokazu rozoznat predmety vo velkosti postovych znamok,a to uz tam nejaku dobu kruzia,vyvoj napreduje, taksa uz prebudte.

Vy sa tomu všetci smejete,ale sovietski špecialisti z agentúry RopaPritekaetOgromnymiRurami majú vypracovanú metodiku ako pracovať na vypnutom počítači bez nainštalovaného operačného systému.Ale teraz vážne,pokial ide pomocou vírusu aktivovať vypnutý bluetooth/commwarrior a spol./,môže niečo podobné fungovať aj na wifi

koukam ze zde dost lidi nevi ze pokud maj v kapse mobil a je vyplej jsou stale v klidu k nalezeni :) tak to takovym moc nezavidim, a hlavne ne tomu ze mysli ze je to nejake scifi :))) scifi to bylo v 60 letech, dnes realita, ale presvedcit se muzete u operatora myslim ze vam da nejake info, a hlavne mam kamaradku ktera dela u jednoho operatora a ta vse potvrdila, takze pokud je v mobilu simka baterka a mobil je vypnutej jste k nalezeni skoro kdekoli ;) takze prestante koukat ja ramba commando a jine filmy 70 let a otevrete oci realite ;)

Ak to co pises myslis nahodou vazne (stale dufam, ze nie) tak ta tvoja kamaradka v tom operatorovi musi urcite pracovat v marketing alebo v HR, ze? Teda nic proti marketingu a HR, aj to niekto musi robit .... aj ked o HR nie som si az taky isty ...
 

...a nejhorsi ze vseho jsou personalisti. Vlezou vam ty potvory vsude a strasne rychle se mnozi.

Týká se tahle chyba také Linuxových ovladačů?

Pokud je napsali u Intelu, tak asi jo, protože je prostě "překlopili" do tuxe

Latence 20-20-20-100?

Nebo se mračna stahují nad autorem, pokud nepřinese "tutovku". ?

Vy vsechno tak "zerete" jedna zprava z milionu a vy resite uplne neco jinyho nez co je obsahem.

ta zprava o wifi je stara, mohli jste aspon v to pondeli vydat bleskovku a ten nadpis proste LOL .
Muzu poprosit autora clanku nebo kohokoliv kdo ma v tom prehled, jak je mozne ze kdyz mam vyple wifi takovou tou "packou" co maji i posranci tak se pres ni hackeri muzou nabourat do meho NB? myslel jsem ze k tomu tam ta packa je, kdyz nechci vysilat tak ji vypnu. Ale jestli je to mozne tak chudak ti posranci co promrhali nase penize za ty packy, je mi jich lito .
Nebo jde pouze o "zakazani wifi" v ovladacich panelech?
Jo pardon, prepsal sem se, myslel jsem poslanci, omlouvam se.

serioznější popis problému najdete na adrese uvedené níže a je to zpráva z pondělka 7.8.2006
http://notebooky.idnes.cz/servis/shutdown_wlan_risk060807.html

"serióznější popis" .. proč ne "seriózní popis" vždyť to co píše tady pan Karel je naprostá katastrofa, už vidím BFU jak hromadně panikaří .. a zbytečně

Hura, podarilo se mi ziskat vladu nad mym pocitacem s vypnutou wifi. Bylo to fakt tezky se prihlasit do systemu s vypnutym wifi. Pripojena klavesnice vzdorovala a vyzadovala stisk tri zazracnych klaves najednou a na monitoru se objevovaly divne napisy o prihlaseni a pak najdenou .... Sem slavnej hacker, Mrtvosofti a Destnici teste se

Mam pocit ze autor se trosku sekl v medii,tento nadpis bych cekal spise u Blesku a nebo TV Nova.
Naprostou souhlasim s Jardou pod titulkem bych cekal nejaky zakaz Wifi od zakonodarcu a nebo CTU a nebo nejakou supr novou technologii.
Obcas se najde dira skoro ve vsem. Jsou i autori v linuxu kteri za objeveni der nabizi penize,ale jinak skoro vse je derave.
Zprava od Intelu neni dnesni se svoji chybou,ale autor to vzal od podlahy.
Celkem by me zajimalo jak provedou utok kdyz mam vyplou wifi kartu a a nebo AP ¨
Asi se jiz blizi doba kdy utocnik prijde po dratech od CEZ a pres zdroj se dostane do CPU
Snat to bude priste lepsi.

Ano, takže chyba není jen ve všech wi-fi kartách, ale tohonebylo málo tak i v těch od Intelu! Já si do teď myslel, že ty od Intelu nepatří do všech!

souhlasím s Vaším názorem...já jsem čekal něco o wimaxu
škoda...

Krčím se v temném koutě pokoje a s obavami sleduji postarší odpočívající notebook, chvěji se a na čele mi vyrážejí krůpěje studeného potu, pořád dokola si to v mysli musím opakovat, už od večera, celou noc.... a oka jsem nezamhouřil... Počítač jsem odpojil ze sítě, od zdroje elektřiny a samozřejmě vytáhl i baterii... wifi kartu nemám, takže jsem ji nemohl vypnout.... ále, vždyť to by stejně nepomohlo... oni ji nepotřebují.... číhají, jsou všude, cítím to! Každým okamžikem jistě spustí nebezpečný kód!!! Bože, prosím, pomoz!

-D Tras sa chlape, este si skocim na kavu a cigarko ale potom sa to uz zacne. Kym dofajcim, chod vykopat svojmu notasu hrob. p.s. diki, hned mam lepsiu naladu takto po ranu.

Nejen nad WiFi, ale i nad politiky a medii.

Pod titulkem "Nad WiFi se stahují mračna " bych očekával, že buťto:
- WiFi zakázal ČTÚ nebo FCC nebo nějaký jiný regulační orgán či parlament
-slibně se rozjíždí nějaká jiná podobná technologie, která je levnější, výkonnější, jednodušší...
Pokud ale jen dva típci najdou chybu v ovladačích, pomocí níž můžou převzít řízení nad počítačem, no tak to jste tedy přepískli...  Včera (nebo předvčírem) jste vypustili informaci o megaporci oprav bezpečtnostních chyb, které vydal Microsoft tento měsíc. Podle vaší úvahy by už nad Woknama musely být mraky zcela  zatažené už několik let.  Už několik let MS pravidelně každý měsíc vydává několik  záplat na  zabezpečení počítače...  

jojo, v radiu zrovna hlasili, ze bude obcas prset. Na Morave to ale jeste chvili vydrzi.

Nemám wifi kartu, mám AP. Takže ti dva hackeři se dřív poserou než mi hackou wifi kartu

Aby ses nedivil - v článku píšou: "Problém řeší jak Apple, tak Microsoft a dokud nevydají opravu, vězte, že vám nepomůže ani zakázání, resp. vypnutí WiFi karty".   Takže, když mi hacknou počítač vzduchem, i když mám WiFi vypnutou, tak potom můžou hacknout vzduchem jakýkoliv počítač, i když ani nemá WiFI (vypnutá WiFi a žádná se totiž chovají stejně - nevysílají ani nepřijímají WiFi signál)... 
Pane Javůrku, chtělo by si to po sobě občas přečíst a zamyslet se nad smyslem napsaných vět...  

Skutecne je tomu tak, i vypnutou (nikoliv vyndanou) WiFi kartu lze hacknout. Jak je to mozne? To se zeptejte tech dvou hackru

Kdyby jenom to, urcite lze hacknout i kartu, ktera jeste nebyla vyrobena ;)

Nemas pravdu. Vypnuta WiFi v PC a ziadna Wifi nie je to iste. Podobne ako odpocuvanie mobilneho telefonu. Mozes ho mat VYPNUTY (!!!) a si stale kontrolovatelny, lokalizovatelny a odpocuvatelny. Ak mobil nemas, tak to pochopitelne mozne nie je.

A jak bys chtel lokalizovat vypnuty mobil?

Pomoci sluzebniho psa

To je pi...vina. At vypnes mobil nebo WiFi kartu, tak se samozrejmne odpoji radiova cast od zdroje, tim padem se stanou neviditelnyma a netecnyma na jakejkoli signal a jedinej zpusob jak je hacknout v tom stavu je rozslapnout je.

Jenze to neni normalni mobil s normalnim firmware. Ale je to upraveny mobil, kdy se jen tvari ze je vyplej. Takgze abys nekoho mohl takto odposlouchavat musis mu vymenit jeho mobil za jiny stejny modifikovany.

V dnesni dobe telefonich seznamu v mobilu a jinych serepeticek se mi zda tento zpusob odposlechu ponekud nevhodny...

Vypli wifi ti nekdo nehackne. Hackne te az pokud by byl schopen se do tvyho pocitace dostat napr. po LAN, pak dokaze vyuzit diry v nainstalovanch ovladacich na wifi. A ruku na srdce - pokud ke tvymu poci nekdo dostane muze vyuzit i mnoho jinych der, ne jen ted aktalni (popularni) wifidiru.

NORMÁLNÍ a VYPNUTY (!!!)  mobil je  stale kontrolovatelny, lokalizovatelny a odpocuvatelny pouze v amerických filmech. Tam  je možné i termovizí nebo satelitem zjistit pohyb lidí v bunkru 10 metrů pod zemí (!!!) a ještě přesně určit kolik z nich je "hodných" a kolik "darebáků".  Vyskytují se tam i jiné zázraky moderní technologie - tedy fikce autorů.  Jo a taky tam Arny nebo Rambo postřílí (aniž by se nějak extra kryli) 50 po zuby ozbrojených maníků a vyváznou z toho jen průstřelem paže - což si ovážou zbytkem košile a vyrazí na dalších 80  maníků.   Jenže to jsou pohádky pro "velký kluky".
Jenomže když se odposlouchávání vypnutých mobilů začne dávat jak na běžícím pásu (nějak ty lidi musíte zjistit a "práskači" nejsou moc oblíbení), pak tomu začnou věřit masy. A někdo dokonce tvrdí, že ten mobil je vypátratelný i když z něho vyndám baterku...

i vypnutý mobil se dá lokalizovat a odposlouchávat (není totiž vypnutý doopravdy, jen softwarově, zkus si třeba někdy na něm nastavit budík a pak mobila "vypnout"), vyspělé špionážní technologie jistě dokážou věci, o kterých se nám ani nesnilo (možná tě ze vzduchu i zvážit, co já vím).

Jistě, a ve vypnutém počítači s načasovaným zapnutím nepochybně taky musí běžet operační systém se síťovým špehováním, vždyť co jiného by ho mohlo zase zapnout, že? Ale no tak. Vypnutý telefon _není_ připojen ke GSM síti.

Jo, žij si ve svém přesvědčení... Proč myslíš, že když se sejdou dva agenti/politici/... na OPRAVDU důležité schůzce, tak vyndávají z mobilů baterky? Teprve POTOM není mobil připojen k síti.

Jo, mas recht, presne tak to v tom filmu bylo. Nechapu, jak je mozne, ze se tu najde nekdo, kdo ti neveri.

Ty znas nejake agenty a pozorujes je na schuzkach, ze vis, ze to delaji? U politiku by me neprekvapilo, kdyby vypnuty mobil jeste zabalili do toaletniho papiru a ten ritualne zapalili. Nasi politici nejsou zadny relevantni argument.
Presto ma vyndani baterky z mobilu racionalni duvod. Pokud vam nekdo vymenil vas bezny mobil za identicky, ale s upravenym firmwarem, tak je klidne mozne, ze ten upraveny FW nebude mobil vypinat, ale pouze odpoji periferie, ale mobil zustane na prijmu.
Velmi vysoka zvirata se mohou tesit i na to, ze vsechny jejich hovory jdou pres proxy BTS, ktera jezdi v aute za nimi a zdanlive vypnuty mobil lze na dalku ovladat a zapnout kdykoliv odposlech.

Machrujou, kdo ma drazsi

Ked vypnes mobil a nastavis si budik, tak ma stale mobil vypnutu prijamciu/vysielaciu cast. Takze samozrejme nejake EM vyzaruje ale nie ako mobil ale ako PDA alebo kalkulacna napriklad. Detto HW vypnute WiFi. Druha vec ale je ked niekto vypne WiFi sposobom, ze da disable vo Windows. Vtedy moze byt podla mna RF cast aktivna a moze sa dat hacknut. Nehovorim ze je to vzdy tak, ale podla mna by mohli byt WIFI ovladace natolko inteligentne ze do disablovani RF vypnu a potom neviem ako ten hack funguje. BTW ide vobec o hacknutie zo vzduchu vzdialene? Nemoze to byt ze niekto posle data z NB na interface tej sietovky a tym dosiahne elevation of priviledges?

No, zase ty američany nepřeceňujte, třeba lokalizace místa odkud se volá, trvá vždy déle než hovor (bez ohledu na to jeslti z mobilu či pevné linky), což mi taky příjde nějak divné...

Jo a taky to trva vzdycky o sekundu vice, nez je delka hovoru

Můj příspěvěk, měl vyznít trochu jako ironie na nesmyslný název článku. Když autor napsal "nad wifi se stahujou mračna" tak bych čekal opravdu něco vážného od legislativní změn po nějaké opravdu jednoduché odposlouchávání či možnost napadení.

Když jsem psal, že nemám wifi kartu tak jsem to myslel doslova, ale vy asi nemáte přehled, že existují i jiné wifi zařízení než karty. V mém pc je síťová karta, která je pomocí UTP kabelu připojena na wifi access pointu (malá krabička na zdi), v něm se nachází pouze firmware výrobce, takže žádné ovladače MS ani Applu.

Takže tato zpráva je vážná (možná) tak akorát pro majitele wifi karet, ale stejně mi spíše připadá, že mračná se stahují tak akorát v hlavě autora.