Kdyby si to někdo chtěl vyzkoušet, tak zrovna prodávám Kali kompatibilní USB WiFi na Aukru: http://aukro.cz/alfa-awus036h-deluxe-bale... ...
No, nez tady "hloupe" hanet autora clanku, ze poskytl navod pro jine ... pardon, ale neposkytl a s prominutim na blbce narazite skoro vzdy a vsude. Tedy pripojil bych se k nazorum: "pane Jakube co takhle udelat dalsi clanek, kde by jste prave naopak doporucil, nebo navedl podle jednotlivych kapitol jak jednotlive hrozby dobre zabezpecit?" Predem dekujeme a tesime se na dobre cteni 😉
Sice článek nic pro mě žádný hekr ze mě nebude, ale minimálně jsem si zkontroloval tu wifinu a rovnou při tom změnil i heslo pro přihlášení z obligátního admin na něco jiného.Škoda jen, že lidi si musí tohle dělat. Mi řekněte nebylo by super kdyby si lidé důvěřovali a měli wifi bez hesla a když potřebuješ mohl by ses připojit?
no vidite to. Asi vsechny ty internety zakazem B-]
Mne sa to pači, dajte ešte článok ako hacknuť bankové účty a previesť meniaze z iných účtov na moj.
Jenom tak na okraj, takový 'vtip' ze života. Víte jak získat hesla zaměstnanců jedné nejmenované banky? Foťákem s teleobjektivem. ze sousední budovy. Těch lidí, co má heslo na monitoru není málo.Nebudu soudit jaké mají pravomoce v rámci oné společnosti nebo jak je těžké získat jejich uživatelská jména, ale řekl bych, že veřejně dostupná hesla jsou značné bezpečnostní riziko.Ponaučení nejspíš je, že monitor by měl být vždy otočen od okna. Když je natočen k oknu, tak by někdo mohl přijít i na ta přístupová jména...
Chcu si testnout svou wifinu, v okoli tu jsem stejne jedinej ... jak zjistim zda tyto akce podporuje moje sit. karta?
Nevim jak je to na s Kali, ale BackTrack mel na strankach kompability list pro jednotlive wifi chipsety i doporucenym ovladacem a jeho verzi. Pripadne googleni s klicovymi slovy " packet injection" by ti melo odpovedet.
netusil sem ze zive nebere spicate zavorky, tak jeste jednou klicova slova "tvuj_wifi_chipset packet injection"
článok síce morálne diskutabilný, ale obsahovo po dlhšej dobe konečne niečo kvalitne napísané
Jeste ze na muj TURRIS si hned tak nekdo neprijde 😉
Kvůli SSL stripu, wiresharku a podobným sračkám používám v cizích sítích CyberGhostVPN.
Není to tak dávno, co jsem četl článek ve kterém kdosi tvrdil, že heslo "Dneska se mi nechce vymýšlet si heslo" není o nic méně bezpečné než "b@byk4byd6ov128#". Dost by mě zajímalo, jak to je.
To je jednoduché, opraš znalosti matematiky, v prvním případě je to 7 znaků ze slovníku cca 50000 (v češtině bys asi musel uvažovat i skloňování a jiné opičárny, jako užití spřežek apod), v druhém případě 16 znaků ze souboru cca 200 - 300 znaků (abeceda + číslice + zvláštní znaky). Ovšem v prvním případě se dá předpokládat, že užiješ max 5 - 8slov, v druhém je to klidně i 50( já mám na wifi 56 znaků myslím), navíc v druhém případě je běžnější opakování. V obou případech je prolomení jenom teorie, pokud předpokládáš, že to bude lámat opravdový specialista, tak se zase zabezpečíš jinak.
Názor byl 1× upraven, naposled 15. 5. 2014 15:35
.. jenomže život není jen o matematice ...... Bezpečnost hesla není jen o počtu možných kombinací, ale i o tom jakým způsobem si ho uživatel pamatuje.K čemu je mi super složité heslo, které si napíšu na papírek nebo do souboru ... Pokud to udělám, tj. nejsem schopen si ho zapamatovat, a někam si ho uložím tak tímto krokem zruším, všech XX miriád kombinací toho hesla a redukuji bezpočnost hesla jen a pouze na náročnost dostání se k tomu papírku nebo souboru v počítači ... popřípadě službě.A jak už bylo zmíněno, hesla se dnes lámou zejména sociálním ing. tj. že se k němu dostanu chybou nebo neznalostí uživatele nebo nějaké třetí osoby .... a celé ultra super hyper brutální heslo s téměř nekonečným počtem možností je úplně k hounu .... Martine divil by jste se, kolik lidí, právě díky přesně tomuto přistupu jaký má Pavel B. musí vymýšlet hesla obsahující přesný počet těch a oněch znaků, aby si ho nasledně napsali na papír dali do peněženky nebo přilepili vedle monitoru .. v lepším případě dali do šuplíku ... Co myslíte teď jak je to heslo bezpečné ..... ? Přesně tak bezpečné, jak je složité ztratit peněženku nebo si ji nechat ukrást ...
http://imgs.xkcd.com/comics/password_strength.png...
Jako jo, ale slovní hesla jsou přece zranitelnější proti slovníkovým útokům, takže bych to neviděl zas tak jednoznačně.
Pokud by hacker znal strukturu hesla, tak v prvním případě bych hádal složitost kolem 10^20-10^30. Nejde o náhodná slova, ale o větu a to slovníkový útok dost zjednodušuje, protože spousta kombinací není povolených (v zásadě vše, co by přimělo Word podtrhnout něco v té větě červeně nebo zeleně).Druhý případ se počítá podstatně snáze. 2 slova ze slovníku o 100 000 slovech, max 20 běžných záměn, číslo do 1 000 000 na konci a speciální znak. Takovou složitost vidím na 100000^2*20*4*1000000*100*2 cca 10^20. Takže jsou imho minimálně srovnatelná.Tady to je vysvětleno lépe:http://www.explainxkcd.com/wiki/index.php...
Jen drobná poznámka: podle současné právní úpravy je nelegální respektive trestné již pokoušet se o získání přístupu k cizímu účtu, síti apod. Dokonce není řešeno, když je to zkoušeno například správcem ve vlastní firmě, neboli i v takovém případě jde o nelegální jednání.
.. hehe ... jsem si říkal, že kluci mají docela odvahu .............. 😀
Sice je možné dle IP a se spoluprací provozovatele kde dané zařízení je. Těžké je však dokázat že ta dotyčná osoba za tím počítačem v tu dobu seděla.
Keď som pred dvoma rokmi na služobke v Nemecku chcel zneužiť WiFi niektorého suseda, kým mi zavedú internet, nepodarilo sa mi to žiadnym slovníkom rozbiť. Asi preto, že ich routery majú od providera šialené heslá a celkovo si tam ľudia na to dávajú pozor a otvorenú WiFi človek len tak nenájde.
N Nemecku je trestne mit otevrenou Wifi, za to je tam mozne udelit podmineny/nepodmineny trest, takze ... tam se otevrena wifi tezko najde, leda nejaky kaskader nez ho zavrou 🙁
co tady podle mě nezaznělo jsou 2 zásadní věci.1) Dost routerů má stále povolené WPS a nejsou zabezpečené proti útokům úhádnutí tohoto PINu metodou brute-force. Nebudu se rozepisovat o detailech, ale pokud je router zranitelný, tak máte jako útočník jistotu, že z něj dostanete heslo k WiFi zabezpečené klidně WPA2 řádově v jednotkách hodin. To mi přijde stejně nebezpečné, jako WEP, protože nepomůže ani změna hesla na Wifi. Útočníkovi stačí jednou prolomit PIN a v případě změny zabezpečení použije ten samý, aby se dozvěděl nové. 2) Jste připojení k ISP přes WiFi? A je to spojení šifrované? IMHO 90%poskytovatelů má uplatněnou nějakou ochranu kombinující použití specifické IP adresy a filtrování MAC, ale to je tak vše. Stačí zamířit Mikrotik správným směrem, pustit odchytávání a opět vidíte nešifrovaný provoz, který běhá vzduchem. Pak stačí správně zkombinovat výše uvedené (neříkám, že je to vždy možné) a nepomůže vám ani WPA2-EAP, protože dále za hranicí vašeho routeru prostě data šifrovaná nejsou. Univerzální ochrana by byla prohnat komunikaci přes nějaký VPN, jak už to tady někdo psal, ale víme, co by to udělalo s odezvou.
pro vsechny dulezite veci pouzivam HTTPS ci jine sifrovane protokoly (IMAPs, POP3s, SFTP, SMTP over SSL etc.), takze toto me az tak netrapi
K tomu prolomení WEP není často ani potřeba, aby bylo zrovna připojeno nějaké zařízení, s kterým si AP posílá pakety. Dá se podstrčit paket, po kterém se AP „zblázní“ a začne samo vysílat o sto šest. U novějších AP už je tato chyba ale většinou opravená.
Tak hlavně novější AP už WEP ani neumí, resp. nedá se použít.
Jen upozornim, ze nabourani se do cizi site je TRESTNY CIN a jako takovy muze byt po zasluze potrestan. Nejedna se tedy o nejaky banalni prestupek.
Ano, je to trestný čin (§230 a §231 TZ). Ale v případě "hackerské" činnosti autora tohoto článku je trestnost jeho jednání vyloučena §30 TZ.
Co to je za kravinu? § 230 Účast na sebevraždě § 231 Omezování osobní svobody§30 Trestního zákona byl zrušen.
může pls někdo laikovi zodpovědět tři otázky?- to nebezpečí odposlechu komunikace je vysoké i když nemám veřejnou IP?- nedělají se routery, které je možné spravovat pouze připojením na vnitřní LAN?- nedělají se routery, u kterých je možné opakovat zadání špatného hesla až po třeba 30s ?
- o "veřejnost" IP ani tak nejde, spíš o to, zda se útočníkovi podaří dostat do sítě, ať už vaší nebo providera- router (resp. integrovaný switch) je v naprosté většině případů managovatelný pouze opět z vnitřní sítě, tedy bez vniknutí se tam nic nastavit nedá- určitě anoVšechno to ale stojí a padá na tom proniknutí do sítě.
Obávám se, že VŠECHNY routery pro domácnosti a malé firmy jsou manageovatelné zvenčí. Jde to ale vždycky vypnout nebo omezit na jedinou IP adresu vzdáleného správce.
Pardon, zapomněl jsem tam dát dodatek "defaultně". Alespoň tedy routery, které mi prošly rukama, to měly deaktivované...
Nemyslím si. Cisco, Linsys, D-Link, MiKrotik, všechno jenom přes LAN. WAN administrace se musí povolit.
ja mam spis zkusenost opacnou, routery jsou defaultne managenovatelne pouze z LAN...
Ona je taky spousta routeru ktere maji v nastaveni sice mng zvenku vypnutej, ale router porad obsahuje nejaky trigger backdoor...
Určite je dobré povoliť nastavovanie routera iba z vnútornej siete cez kábel, nie z WAN, ak sa dá.Ale šíriace sa útoky na routery možno toto vedia aj tak obísť, odporúčam prečítať:http://www.lupa.cz/clanky/novy-utok-uz-i-v-c... ...
Z tveho dotazu mi prijde ze netusis o cem je rec. - jelikoz se pohybuje na nizsi vrstve neni vubec o IP rec.- ano ale zase to nema nic spolecneho s clankem - ano ale zase to nema nic spolecneho s clankem.To co se v tom clanku popisuje neni o ziskani hesla k managementu AP ale o ziskani klice / hesla aby se utocnik mohl pripojit do tve site.
Pekny/poucny clanek (srozumitelny i pro bfu) a bez otravneho deleni na kapitoly 😉
Mam otazku..ak v nasej LAN mame jeden OpenVPN server a vsetci sme pripojeny v tejto VPN (kazdy ma vlastny kluc), Internetove pripojenie je vzdy smerovane cez tento OpenVPN server, je aj vtedy mozne toto sledovanie? tzn. spravit MiM utok, odchytavanie komunikacie atd..dakujem.
Jsi si jisty ze je vzdy internetove pripojeni smerovano pres OpenVPN? Server klientum pushuje routy ktere pres nej maji jit. Na to bych se podival prvni, bude to routa na TUN nebo TAP adapteru.Pokud tam internetove pripojeni chodi, tak je sifrovane pres klic/cert mezi klient a server. Za serverem ktery to dale pousti do interentu uz je ale komunikace nesifrovana, tedy na odchozim interfacu lze odposlouchavat. Pokud ma nekdo pristup na ten OpenVPN server, tak ma spoustu jednodusich moznosti jak prijit k informacim ktere chce, nez vymyslet MitM nad openvpn - napriklad DNS spoof a nasledne podstrceni vlastniho prihlasovaciho formulare.
Nedávno jsem si prohlížel log routeru a docela mě překvapil ten nárůst pokusů najít otevřené porty, byl problém najít minutu, kdy router neblokoval nějaký pokus střídavě ze serverů z celého světa. Vlastně se log kvůli tomu nedal číst. Ještě nedávno tam bylo denně pár záznamů.Lidi co používají heslo ze slovníku jsou ztracení případi, jedině passvord generátor,wHr:2i0?dSB8[z{x!UK3FE]9fi}Y7HMsui$>V$p2cxjQ$zRX<}NJX je minimum.Ještě bych hlavně varovat začátečníky a průměrné uživatele před použitím Linuxu, tady je zkušenost jednoho z těch, jehož přátelé na to doplatili:"Kdysi v Afghanistánu kluci z mojí roty zkoušeli použít Linux. "Přece to nemůže být těžké?", říkali. A co se stalo? Nepřítel je dostal do jednoho. Zatímco se snažili najít menu Start.bác! Všichni mrtví. Dělá se mi špatně jen na to myslet. Jistě, přišli jsme o pár maníků během restartů windows, ale to je malá daň za to, že tlačítko start je tam, kde má být: dole vlevo. Seržant Foo."
Názor byl 1× upraven, naposled 15. 5. 2014 05:37
Jsem zvědavý, jak dlouho si heslo „wHr:2i0?dSB8[z{x!UK3FE]9fi}Y7HMsui$>V$p2cxjQ$zRX<}NJX “ budete pamatovat a navíc je určitě celkem slušný počet lidí, kteří by jej ani nedokázali napsat, protože nevědí, kde mají na klávesnici složenou závorku. Ale dobrý nápad je nějaké snadné heslo obalit do českých uvozovek, o těch většina uživatelů ani neví, že existují, natož aby je uměli napsat. Jinak doporučuji použít pro heslo jiný jazyk jak češtinu, angličtinu nebo španělštinu a pokud zvolíte jazyk, který používá jinou abecedu než latinku, tak si můžete hesla i vytisknout na papírek vedle monitoru a je malá šance, že by si je někdo přečetl a zapamatoval. Samotné heslo pak budete zadávat v přepisu do latinky, to dá rozum. Docela by mně zajímalo, kolik mrtvých GI Pepíků mají na svědomí W8. Tam můžete hledat do konce světa a tlačítko start nenajdete. Docela by mně zajímalo, zda by se Ballmer dokázal podívat do očí ženě jejíž muž skončil s hlavou prostřelenou jen díky tomu, že dvě a půl hodiny hledal tlačítko Start.
Mozna by se hodilo pouzit na hesla jazyk Esperanto, vzhledem k tomu, ze o nem spoustu lidi ani nevi.
Nebo romština. O té ví jen vyvolení (ale nejsou zvyklí jí psát), zbytek populace ji zpravidla vůbec neregistruje (nebo ani neví, že takový jazyk je).
Moc bych vás chtěl vidět jak takové heslo k wifi zadáváte v mobilním telefonu nebo tabletu. Nebo jej diktujete návštěvě/kamarádovi..Jinak stačí v heslech používat malá a velká písmena, pár čísel a nějaký ten speciální znak, ona i blbá tečka nebo hvezdička sakramentsky prodlužuje dobu prolomení...
Jednoduše, mít jeden password generátor, buď pro všechny platformy, nebo já mám všude windows, tak ho mám v dropboxu, kam si ukládá soubor s hesly (neúplnými, ručně se po spuštění passgenu musí napsat master, který může být společný). kdyby si někdo myslel, že to není bezpečný, tak ať si rozlouskne heslo do spořitelny, a může vybírat :)https://dl.dropboxusercontent.com/u/6619078/SafePassGenFile... přes dropbox ho mám synchronizovaný v pc a třech notebocích (na jednom mám Linux, tam je to po menších úpravách, protože se passgenfile musí napřed překopírovat do "schválených" složek).Ale existují i pasgenerátory s ukládáním hesel synchronizované přes web.
Názor byl 1× upraven, naposled 15. 5. 2014 08:30
Ono je sam o sobě odvážné dávat něco nešifrovanýho do DropBoxu :)
heslo:"natotoheslonikdoneprijdeanikdybysenahlavustavelausimapsalnaklavesnici"je mnohem bezpečnější než to co jste uvedl výše ..... Jak už někdo psal, nejsilnější zbraní je soc. ing. a vámi vygenerované heslo, prostě musíte mít napsané a to je VELKÉ bezpečnostní riziko .... Síla hesla není v jeho složitosti (vynechme slovník prosím a podobné), ale v jeho délce ..... Navíc používání jakkýchkoli toolů na hesla toto riziko jen zvyšuje ... heslo prostě NESMÍ být nikde uloženo .. krom vaši hlavy ... Napřiklad je strašně vtipné, jak někdo zčasu na čas hackne nějaký obchoďák a ukradne hesla (PINy) k platebním kartám .... je samozřejmě zločin, že někdo něco ukradl .. ale DALEKO VĚTŠÍ ZLOČIN je že si ten obchoďák vůbec takto citlivou věc někam uložil !!! Pokud by veřejnost spávně chápala co ten obchoďák ve skutečnosti udělal, tak se vezmou a rozmlátí mu všechny prodejny ... jenže veřejnost, a ani média, si to prostě neuvědomují a mám naději, že i většina lidí tady ne .. bohužel .... 🙁
Nesouhlasím. Takové heslo si normální člověk nezapamatuje a pak mu hrozí, že a) ho zapomene (což může a nemusí vadit, často může být jednorázové a pak si vygeneruje nové heslo). a b) hacker získá přístup k aplikaci, texťáku nebo sešitu se všemi hesly.Imho bezpečné heslo musí být dlouhé a zapamatovatelné. Přidal bych pár znaků pro komplikaci slovníkových útoků, ale podle mě heslo typu: HesloNaZiveKtereAniAgent007Neodhali bohatě stačí. Je moc složité na to, aby se dalo uhádnout, je moc dlouhé na slovníkový útok (pokud nejste konkrétní cíl, tak se hacker spokojí s účty s jednodušším heslem) a bruteforce útok nemá šanci. Jen je důležité mít v něm víc proměěných, protože pokud hacker jedno získá a jediné, co se mění je "Zive" tak získá i všechna ostatní. Pokud je druhé heslo HesloKMailuJakeSvetJesteNikdyNevidel, tak ho hacker neuhádne a myslím, že většina lidí si po přečtení mého příspěvku bude obě hesla ještě chvíli pamatovat. Bohužel většina 'bezpečných' služeb je nepovolí, protože vyžadují speciální znak a je jim jedno, že stejné bezpečnosti lze dosáhnout větší délkou.Jinak ještě k heslům typu:wHr:2i0?dSB8[z{x!UK3FE]9fi}Y7HMsui$>V$p2cxjQ$zRX<}NJX udělat překlep je extrémně snadné. A většina lidí to vyřeší tak, že ho budou kopírovat odněkud ze schránky nebo nastaví službu, aby si heslo pamatovala, prostě udělají bezpečnostní botu, takže případný útočník má značně zjednodušenou práci. Jsou to extrémně odolná hesla proti běžnému útoku zvenčí, ale přinášejí zbytečná rizika jinde.
... přesně tak !! .... 😀
Cituji:"Nedávno jsem si prohlížel log routeru a docela mě překvapil ten nárůst pokusů najít otevřené porty, byl problém najít minutu, kdy router neblokoval nějaký pokus střídavě ze serverů z celého světa. Vlastně se log kvůli tomu nedal číst."A teď si představte jaký maglajs v tom mají imperialisté z NSA 🙂
Tyhlety strategické důvěrné informace si měl pan Čížek raději nechat pro sebe nebo je sdělit policejním specialistům. Dávat tady návody, jak hacknout někoho síť je na pováženou. Díky tomuto článku se zde vyškolí 1000 nových budoucích hackerů ! A potom budou jen škodit :-/ Naopak by měl Čížek nám říct, když je takový specialista, jak on má zabezpečenou síť.Jaké má finty na hackery...
ma router od CZ NICu 😀
No jo vlastně - to je ten supr zabezpečenej a hlídanej, jak se o tom tady před časem debatovalo.A byli zde dotazy čtenářů, zda CZ NIC bude monitorovat stránky pro dospělé navštívené jejími klienty.
-edit smazáno duplicitní post-
Názor byl 1× upraven, naposled 15. 5. 2014 08:56
Jedna věc je dobrovolně se nechat "špehovat" od CZ NIC. A druhá zanechávat na internetu chorobymylsné názory , které si může najít váš budoucí potencionální zaměstnavatel.
Jsi amatér, tak to zkusím víc po lopatě. Představ si zámek, klasickou FABku. Je to jako kdyby vyšel článek, že FABky jsou defakto na ho\/no, protože se dají takhle jednoduše obejít. Není to přeci nic proti ničemu. Zloději o tom ví tak jako tak a ty máš alespoň možnost vyměnit zámek za lepší. Chytrý člověk se ponaučí, ne moc bystrý člověk bude spílat autorovi.
Klasické FABky se samozřejmě dají jednoduše obejít. Říká se tomu bumpkey metoda.
security by obscurity nefunguje
Naopak, ať je o tom povědomí co největší, aby provozovatelé webů a wifin byli donuceni si je skutečně zabezpečit.
Nechci podceňovat práci PČR. Ale bohužel těch policejních specialistů moc v jejich řadách není. Sám sem tam jezdím na konzultace na PČR a to jen abych jim vyčetl IP adresu z hlavičky emailu. Státní orgány jsou placené dle tabulek a za 20 000 měsíčně se žádný opravdový specialista na bezpečnost zaměstnat nenechá. Protože pokud to opravdu umí dostane v soukromém sektoru minimálně 100 000,- A pokud je úplně dobrej, tak pracuje v zahraničí za daleko větší peníze. Většina těchto specialistů nepíše CV ale naopak vytváří tzv. NO-LIST.Vaše námitka může být "co bych já dal za 20 000,- měsíčně". Ano jsou to peníze, ale jsou tu lidé, kteří znají cenu svojí práce a pokud jsou dobří, tak si také o tu cenu řeknou. Proto pak pro ně není problém koupit si z jedné výplaty například nějaký produkt od Apple.O tom co píše p. Čížek, tak to není nic nového. Pouze vytvořil českou mutaci pár návodů jak na to, dle vlastních zkušeností. To jak hackovat, je na internetu hodně návodu ale nejlépe funguje sociální inženýrství, které popisuje Kevin Mitnick ve své knize "Umění klamu". A zde sedi i "Pouze dvě věci jsou nekonečné. Vesmír a lidská hloupost. U té první si tím však nejsem tak jist." - Albert Einstein
kecáš, na každém okrese má PČR alespoň skoro specialisty, když už ne full specialisty, na IT kriminalitu, možná si jezdil na nějaké zapadlé oddělení dělat tuto neofiko práci, protože místní policista nevěděl na koho se obrátit, a jak se vlastně PC zapíná.
Jééé neklube se ti na nose uhřík? Jedna se o PČR na kraji. Hele pro ně je problém vypátrat i ukradený mobil za 20 000,-. Kamoš vo něj přišel ale byl tak předvídavej že tam měl sledovaní polohy. Zlodějiček vyměnil SIMku, provedl tovarní nastavení ale moc mu to nepomohlo. Při první připojení byla známa jeho poloha. Pak už ho stačilo jen vyvalet v jeho vlastní krvy.Jo a když stím šel v ČB na PCR, tak rekli že šance na nalezení je minimální. A hle svépomocí ho našel. A pritom jim řikal, že tam ma sledovaní. Ale proč by se někdo namahal za 20K hrubého že.
A ještě jak se dá vyhledat telefon kterej nema GPS nebo není smartfoun.Každy telefon když se registruje po zapnutí do sítě operátora odesílá IMEI a Ki kde druhá část klíče je u operátora v databázi. Takže operátor má v databázi pak i IMEI daného mobilu včetně čísla SIM. Pokud teda někdo ukradne mobil a vymění SIMku. Tak postup na nalezení je následující (za předpokladu že mám právo následující informace získat což PČR má):- vyžádat u operatoru zda se neregistruje do jejich site mobil s timto IMEI,- pokud ano, tak ať zjistí pomocí triangulace přes BTS kde se mobil nachází,Nic víc, nic míň ale i tyhle kroky jsou pro někoho hodně složité......
Dobrý den! Mohl by jste a nebo kdokoliv napsat, jak přesná by ta triangulace byla? Podle mne asi by to bylo v městské zástavbě na to, aby policie prohledala X paneláků a udělala domovní prohlídky u desítek, stovek, ... domácností. Nebo se pletu? Děkuji
Mr. Pavelka, tak si nainstalujte Kali Linux taky, a můžete si doma otestovat zabezpečení. Teď akorát vyšla verze 2 SANA 😝kuk sem 🙂https://www.kali.org/downloads/...
Pane Pavelko, tohle nejsou ani důvěrné ani strategické informace, ba právě naopak. Je důležité zveřejňovat potenciální zranitelnosti, protože jedině tím se dá tlačit na posílení zabezpečení. Nastudujte si, co to znamená "security by obscurity". Ve zkratce - je to zabezpečení formou utajení principu. Zajisté se dočtete, že tohle nefunguje moc dobře. Dobré zabezpečení je takové, u kterého znalost principu nikterak nepomůže k prolomení.
Jeden z nejlepších článků v poslední době
Pěkně děkuju ! Článek, který mě akorát rozrušil ! 3-[Půjdu se podívat s baterkou ven na ulici a zkontrolovat jestli tam není schovaný za keřem hacker, který mě odposlouchává a vezmu na něj svého psa !! :-O
Vaše komentáře mě vždycky rozesmějou! 😀
jj, stojí za to 🙂 (y)
Pavelka má Windows 7 místo XP! No to jsou věci.
sem v praci...ale na tohle si dam panaka!
Máš si pořádně zabezpečit router a počítač, Pavelko.
Bývala to dobrá zábava v dobách, kdy byl mobilní internet pomalý a drahý.
To skoro zní jakoby dnes byl mobilní internet levný a rychlý.
Tak rozhodne je to lepsi jak treba to co mel tenkrat t-mobile 45kc na tyden s 25MB a omezenim jen na webove stranky pokud si to dobre pamatuju. Co se tyce rychlosti tak vodafonske LTE mi celkem staci rychlosti.
WEP je v pohodě, ale těch už moc není. WPA a hlavně WPA2, kterých je nejvíc je problém, že se prostě musí jít přes slovník nebo zkoušet všechny kombinace, což je prostě mnohem časově náročnější (pokud někdo nemá typicky jednoduchý heslo), než odposlechnutí pár paketů u WEP. Btw, jsou ty slovníky součástí té distribuce, nebo se musejí dodávat zvlášť? 🙂
Já jsem ještě s dostupností WEP problém neměl :) Co se týče WPA, tak tam je z 90% přítomno WPS a to je prý snadný cíl.
WEPů jsou u nás stovky tisíc: http://www.wifileaks.cz/statistika/... Ze vzorku 1,5 M sítí: WPA-2 665 465× (44 %)WEP 347 674× (23 %)WPA-1 279 177× (18 %)bez šifrování 72 577× (5 %)ostatní 151 914× (10 %)A ano, tam kde je WPS, lze útočit přes Reaver, ale ani tak to není na minuty, jako spíše na hodiny.
Názor byl 2× upraven, naposled 15. 5. 2014 00:45
WEP má jednu obrovskou výhodu: funguje s ním bezproblémově WDS (alespoň na Asusech).WDS + WPA2 je problém.
Slovníky súčasťou distribúcie nie sú.
problemom nie je WPA ale WPS A ten je v default aktivovany vo vacsine zariadeni
Názor byl 1× upraven, naposled 15. 5. 2014 14:49
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.