Kali Linux: Ukradli jsme heslo do Seznamu a útočili na Wi-Fi

Názory k článku

Odpadlík  |  15. 05. 2014 00:16  |  Microsoft Windows 8.1 Firefox 31.0

WEP je v pohodě, ale těch už moc není. WPA a hlavně WPA2, kterých je nejvíc je problém, že se prostě musí jít přes slovník nebo zkoušet všechny kombinace, což je prostě mnohem časově náročnější (pokud někdo nemá typicky jednoduchý heslo), než odposlechnutí pár paketů u WEP. Btw, jsou ty slovníky součástí té distribuce, nebo se musejí dodávat zvlášť?

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
15. 05. 2014 01:01 | Linux Chrome 34.0.1847.132

Bývala to dobrá zábava v dobách, kdy byl mobilní internet pomalý a drahý.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
15. 05. 2014 01:22 | Macintosh OS X AppleMAC-Safari 5.0

Jeden z nejlepších článků v poslední době

Souhlasím  |  Nesouhlasím  |  Odpovědi (6)Zavřít odpovědi  |  Odpovědět
Pavelka IT amater  |  15. 05. 2014 01:45  |  Microsoft Windows 7 Firefox 29.0

Tyhlety strategické důvěrné informace si měl pan Čížek raději nechat pro sebe nebo je sdělit policejním specialistům. Dávat tady návody, jak hacknout někoho síť je na pováženou. Díky tomuto článku se zde vyškolí 1000 nových budoucích hackerů ! A potom budou jen škodit Naopak by měl Čížek nám říct, když je takový specialista, jak on má zabezpečenou síť.
Jaké má finty na hackery...

Souhlasím  |  Nesouhlasím  |  Odpovědi (15)Zavřít odpovědi  |  Odpovědět
poool452  |  15. 05. 2014 05:11  |  Microsoft Windows 7 Chrome 32.0.1700.107

Nedávno jsem si prohlížel log routeru a docela mě překvapil ten nárůst pokusů najít otevřené porty, byl problém najít minutu, kdy router neblokoval nějaký pokus střídavě ze serverů z celého světa. Vlastně se log kvůli tomu nedal číst. Ještě nedávno tam bylo denně pár záznamů.
Lidi co používají heslo ze slovníku jsou ztracení případi, jedině passvord generátor,
wHr:2i0?dSB8[z{x!UK3FE]9fi}Y7HMsui$>V$p2cxjQ$zRX<}NJX je minimum.Ještě bych hlavně varovat začátečníky a průměrné uživatele před použitím Linuxu, tady je zkušenost jednoho z těch, jehož přátelé na to doplatili:"Kdysi v Afghanistánu kluci z mojí roty zkoušeli použít Linux. "Přece to nemůže být těžké?", říkali. A co se stalo? Nepřítel je dostal do jednoho. Zatímco se snažili najít menu Start.bác! Všichni mrtví. Dělá se mi špatně jen na to myslet. Jistě, přišli jsme o pár maníků během restartů windows, ale to je malá daň za to, že tlačítko start je tam, kde má být: dole vlevo. Seržant Foo."

Souhlasím  |  Nesouhlasím  |  Odpovědi (10)Zavřít odpovědi  |  Odpovědět
BathorySK  |  15. 05. 2014 09:06  |  Linux Chrome 32.0.1700.107

Mam otazku..ak v nasej LAN mame jeden OpenVPN server a vsetci sme pripojeny v tejto VPN (kazdy ma vlastny kluc), Internetove pripojenie je vzdy smerovane cez tento OpenVPN server, je aj vtedy mozne toto sledovanie? tzn. spravit MiM utok, odchytavanie komunikacie atd..dakujem.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
malcolmX  |  15. 05. 2014 09:15  |  Microsoft Windows 7 Firefox 29.0

Pekny/poucny clanek (srozumitelny i pro bfu) a bez otravneho deleni na kapitoly

Souhlasím  |  Nesouhlasím  |  Odpovědět
radon  |  15. 05. 2014 09:17  |  Microsoft Windows 7 IE 10.0

může pls někdo laikovi zodpovědět tři otázky?
- to nebezpečí odposlechu komunikace je vysoké i když nemám veřejnou IP?
- nedělají se routery, které je možné spravovat pouze připojením na vnitřní LAN?
- nedělají se routery, u kterých je možné opakovat zadání špatného hesla až po třeba 30s ?

Souhlasím  |  Nesouhlasím  |  Odpovědi (8)Zavřít odpovědi  |  Odpovědět
Walkeer_CZ  |  15. 05. 2014 09:46  |  Microsoft Windows 8.1 Chrome 34.0.1847.131

Jen upozornim, ze nabourani se do cizi site je TRESTNY CIN a jako takovy muze byt po zasluze potrestan. Nejedna se tedy o nejaky banalni prestupek.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Marv-CZ  |  15. 05. 2014 09:49  |  Linux Firefox 29.0

K tomu prolomení WEP není často ani potřeba, aby bylo zrovna připojeno nějaké zařízení, s kterým si AP posílá pakety. Dá se podstrčit paket, po kterém se AP „zblázní“ a začne samo vysílat o sto šest. U novějších AP už je tato chyba ale většinou opravená.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
JohnyRi  |  15. 05. 2014 11:00  |  Microsoft Windows 7 Chrome 34.0.1847.137

co tady podle mě nezaznělo jsou 2 zásadní věci.
1) Dost routerů má stále povolené WPS a nejsou zabezpečené proti útokům úhádnutí tohoto PINu metodou brute-force. Nebudu se rozepisovat o detailech, ale pokud je router zranitelný, tak máte jako útočník jistotu, že z něj dostanete heslo k WiFi zabezpečené klidně WPA2 řádově v jednotkách hodin. To mi přijde stejně nebezpečné, jako WEP, protože nepomůže ani změna hesla na Wifi. Útočníkovi stačí jednou prolomit PIN a v případě změny zabezpečení použije ten samý, aby se dozvěděl nové. 2) Jste připojení k ISP přes WiFi? A je to spojení šifrované? IMHO 90%poskytovatelů má uplatněnou nějakou ochranu kombinující použití specifické IP adresy a filtrování MAC, ale to je tak vše. Stačí zamířit Mikrotik správným směrem, pustit odchytávání a opět vidíte nešifrovaný provoz, který běhá vzduchem. Pak stačí správně zkombinovat výše uvedené (neříkám, že je to vždy možné) a nepomůže vám ani WPA2-EAP, protože dále za hranicí vašeho routeru prostě data šifrovaná nejsou.
Univerzální ochrana by byla prohnat komunikaci přes nějaký VPN, jak už to tady někdo psal, ale víme, co by to udělalo s odezvou.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
15. 05. 2014 11:49 | Microsoft Windows 7 Chrome 34.0.1847.131

Keď som pred dvoma rokmi na služobke v Nemecku chcel zneužiť WiFi niektorého suseda, kým mi zavedú internet, nepodarilo sa mi to žiadnym slovníkom rozbiť. Asi preto, že ich routery majú od providera šialené heslá a celkovo si tam ľudia na to dávajú pozor a otvorenú WiFi človek len tak nenájde.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Misak.CZ  |  15. 05. 2014 13:13  |  Linux Chrome 34.0.1847.137

Jen drobná poznámka: podle současné právní úpravy je nelegální respektive trestné již pokoušet se o získání přístupu k cizímu účtu, síti apod. Dokonce není řešeno, když je to zkoušeno například správcem ve vlastní firmě, neboli i v takovém případě jde o nelegální jednání.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
avatar
15. 05. 2014 15:04 | Microsoft Windows 7 Firefox 29.0

Není to tak dávno, co jsem četl článek ve kterém kdosi tvrdil, že heslo "Dneska se mi nechce vymýšlet si heslo" není o nic méně bezpečné než "b@byk4byd6ov128#". Dost by mě zajímalo, jak to je.

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
15. 05. 2014 15:17 | Linux AppleMAC-Safari 5.0

Kvůli SSL stripu, wiresharku a podobným sračkám používám v cizích sítích CyberGhostVPN.

Souhlasím  |  Nesouhlasím  |  Odpovědět
basset-hound  |  15. 05. 2014 15:30  |  Microsoft Windows 7 Firefox 29.0

Jeste ze na muj TURRIS si hned tak nekdo neprijde

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dirty_Roots  |  15. 05. 2014 16:12  |  Microsoft Windows 7 Firefox 24.0

článok síce morálne diskutabilný, ale obsahovo po dlhšej dobe konečne niečo kvalitne napísané

Souhlasím  |  Nesouhlasím  |  Odpovědět
demnerdz  |  15. 05. 2014 21:10  |  Microsoft Windows 7 Chrome 34.0.1847.137

Chcu si testnout svou wifinu, v okoli tu jsem stejne jedinej ... jak zjistim zda tyto akce podporuje moje sit. karta?

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Net.Xtreme  |  15. 05. 2014 23:36  |  Microsoft Windows 8.1 IE 11.0

Jenom tak na okraj, takový 'vtip' ze života. Víte jak získat hesla zaměstnanců jedné nejmenované banky? Foťákem s teleobjektivem. ze sousední budovy. Těch lidí, co má heslo na monitoru není málo.Nebudu soudit jaké mají pravomoce v rámci oné společnosti nebo jak je těžké získat jejich uživatelská jména, ale řekl bych, že veřejně dostupná hesla jsou značné bezpečnostní riziko.Ponaučení nejspíš je, že monitor by měl být vždy otočen od okna. Když je natočen k oknu, tak by někdo mohl přijít i na ta přístupová jména...

Souhlasím  |  Nesouhlasím  |  Odpovědět
r3c1d1v15t  |  15. 05. 2014 23:52  |  Microsoft Windows 8.1 Chrome 34.0.1847.132

Mne sa to pači, dajte ešte článok ako hacknuť bankové účty a previesť meniaze z iných účtov na moj.

Souhlasím  |  Nesouhlasím  |  Odpovědět
16. 05. 2014 06:06 | Microsoft Windows 7 Chrome 34.0.1847.131

no vidite to. Asi vsechny ty internety zakazem

Souhlasím  |  Nesouhlasím  |  Odpovědět
kbn-001  |  17. 05. 2014 10:27  |  Microsoft Windows 7 Chrome 34.0.1847.137

Sice článek nic pro mě žádný hekr ze mě nebude, ale minimálně jsem si zkontroloval tu wifinu a rovnou při tom změnil i heslo pro přihlášení z obligátního admin na něco jiného.
Škoda jen, že lidi si musí tohle dělat. Mi řekněte nebylo by super kdyby si lidé důvěřovali a měli wifi bez hesla a když potřebuješ mohl by ses připojit?

Souhlasím  |  Nesouhlasím  |  Odpovědět
JYRY  |  18. 05. 2014 22:47  |  Microsoft Windows 7 Chrome 34.0.1847.137

No, nez tady "hloupe" hanet autora clanku, ze poskytl navod pro jine ... pardon, ale neposkytl a s prominutim na blbce narazite skoro vzdy a vsude. Tedy pripojil bych se k nazorum: "pane Jakube co takhle udelat dalsi clanek, kde by jste prave naopak doporucil, nebo navedl podle jednotlivych kapitol jak jednotlive hrozby dobre zabezpecit?" Predem dekujeme a tesime se na dobre cteni

Souhlasím  |  Nesouhlasím  |  Odpovědět
tomashewk  |  20. 08. 2014 08:55  |  Microsoft Windows 7 Chrome 36.0.1985.143

Kdyby si to někdo chtěl vyzkoušet, tak zrovna prodávám Kali kompatibilní USB WiFi na Aukru: http://aukro.cz/alfa-awus036h-deluxe-bale... ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB