tomashewk
20. 8. 2014 • 8:55

Kdyby si to někdo chtěl vyzkoušet, tak zrovna prodávám Kali kompatibilní USB WiFi na Aukru: http://aukro.cz/alfa-awus036h-deluxe-bale... ...

JYRY
18. 5. 2014 • 22:47

No, nez tady "hloupe" hanet autora clanku, ze poskytl navod pro jine ... pardon, ale neposkytl a s prominutim na blbce narazite skoro vzdy a vsude. Tedy pripojil bych se k nazorum: "pane Jakube co takhle udelat dalsi clanek, kde by jste prave naopak doporucil, nebo navedl podle jednotlivych kapitol jak jednotlive hrozby dobre zabezpecit?" Predem dekujeme a tesime se na dobre cteni 😉

kbn-001
17. 5. 2014 • 10:27

Sice článek nic pro mě žádný hekr ze mě nebude, ale minimálně jsem si zkontroloval tu wifinu a rovnou při tom změnil i heslo pro přihlášení z obligátního admin na něco jiného.
Škoda jen, že lidi si musí tohle dělat. Mi řekněte nebylo by super kdyby si lidé důvěřovali a měli wifi bez hesla a když potřebuješ mohl by ses připojit?

Josef Beneš
16. 5. 2014 • 6:06

no vidite to. Asi vsechny ty internety zakazem B-]

r3c1d1v15t
15. 5. 2014 • 23:52

Mne sa to pači, dajte ešte článok ako hacknuť bankové účty a previesť meniaze z iných účtov na moj.

Net.Xtreme
15. 5. 2014 • 23:36

Jenom tak na okraj, takový 'vtip' ze života. Víte jak získat hesla zaměstnanců jedné nejmenované banky? Foťákem s teleobjektivem. ze sousední budovy. Těch lidí, co má heslo na monitoru není málo.Nebudu soudit jaké mají pravomoce v rámci oné společnosti nebo jak je těžké získat jejich uživatelská jména, ale řekl bych, že veřejně dostupná hesla jsou značné bezpečnostní riziko.Ponaučení nejspíš je, že monitor by měl být vždy otočen od okna. Když je natočen k oknu, tak by někdo mohl přijít i na ta přístupová jména...

demnerdz
15. 5. 2014 • 21:10

Chcu si testnout svou wifinu, v okoli tu jsem stejne jedinej ... jak zjistim zda tyto akce podporuje moje sit. karta?

Anonymizovaný
15. 5. 2014 • 16:12

článok síce morálne diskutabilný, ale obsahovo po dlhšej dobe konečne niečo kvalitne napísané

basset-hound
basset-hound
15. 5. 2014 • 15:30

Jeste ze na muj TURRIS si hned tak nekdo neprijde 😉

Anonymizovaný
15. 5. 2014 • 15:17

Kvůli SSL stripu, wiresharku a podobným sračkám používám v cizích sítích CyberGhostVPN.

Matin Kukač (Logout128)
Matin Kukač (Logout128)
15. 5. 2014 • 15:04

Není to tak dávno, co jsem četl článek ve kterém kdosi tvrdil, že heslo "Dneska se mi nechce vymýšlet si heslo" není o nic méně bezpečné než "b@byk4byd6ov128#". Dost by mě zajímalo, jak to je.

Misak.CZ
15. 5. 2014 • 13:13

Jen drobná poznámka: podle současné právní úpravy je nelegální respektive trestné již pokoušet se o získání přístupu k cizímu účtu, síti apod. Dokonce není řešeno, když je to zkoušeno například správcem ve vlastní firmě, neboli i v takovém případě jde o nelegální jednání.

Peter Machala (Substance242)
Peter Machala (Substance242)
15. 5. 2014 • 11:49

Keď som pred dvoma rokmi na služobke v Nemecku chcel zneužiť WiFi niektorého suseda, kým mi zavedú internet, nepodarilo sa mi to žiadnym slovníkom rozbiť. Asi preto, že ich routery majú od providera šialené heslá a celkovo si tam ľudia na to dávajú pozor a otvorenú WiFi človek len tak nenájde.

JohnyRi
15. 5. 2014 • 11:00

co tady podle mě nezaznělo jsou 2 zásadní věci.
1) Dost routerů má stále povolené WPS a nejsou zabezpečené proti útokům úhádnutí tohoto PINu metodou brute-force. Nebudu se rozepisovat o detailech, ale pokud je router zranitelný, tak máte jako útočník jistotu, že z něj dostanete heslo k WiFi zabezpečené klidně WPA2 řádově v jednotkách hodin. To mi přijde stejně nebezpečné, jako WEP, protože nepomůže ani změna hesla na Wifi. Útočníkovi stačí jednou prolomit PIN a v případě změny zabezpečení použije ten samý, aby se dozvěděl nové. 2) Jste připojení k ISP přes WiFi? A je to spojení šifrované? IMHO 90%poskytovatelů má uplatněnou nějakou ochranu kombinující použití specifické IP adresy a filtrování MAC, ale to je tak vše. Stačí zamířit Mikrotik správným směrem, pustit odchytávání a opět vidíte nešifrovaný provoz, který běhá vzduchem. Pak stačí správně zkombinovat výše uvedené (neříkám, že je to vždy možné) a nepomůže vám ani WPA2-EAP, protože dále za hranicí vašeho routeru prostě data šifrovaná nejsou.
Univerzální ochrana by byla prohnat komunikaci přes nějaký VPN, jak už to tady někdo psal, ale víme, co by to udělalo s odezvou.

Marv-CZ
15. 5. 2014 • 9:49

K tomu prolomení WEP není často ani potřeba, aby bylo zrovna připojeno nějaké zařízení, s kterým si AP posílá pakety. Dá se podstrčit paket, po kterém se AP „zblázní“ a začne samo vysílat o sto šest. U novějších AP už je tato chyba ale většinou opravená.

Walkeer_CZ
15. 5. 2014 • 9:46

Jen upozornim, ze nabourani se do cizi site je TRESTNY CIN a jako takovy muze byt po zasluze potrestan. Nejedna se tedy o nejaky banalni prestupek.

radon
15. 5. 2014 • 9:17

může pls někdo laikovi zodpovědět tři otázky?
- to nebezpečí odposlechu komunikace je vysoké i když nemám veřejnou IP?
- nedělají se routery, které je možné spravovat pouze připojením na vnitřní LAN?
- nedělají se routery, u kterých je možné opakovat zadání špatného hesla až po třeba 30s ?

malcolmX
15. 5. 2014 • 9:15

Pekny/poucny clanek (srozumitelny i pro bfu) a bez otravneho deleni na kapitoly 😉

BathorySK
BathorySK
15. 5. 2014 • 9:06

Mam otazku..ak v nasej LAN mame jeden OpenVPN server a vsetci sme pripojeny v tejto VPN (kazdy ma vlastny kluc), Internetove pripojenie je vzdy smerovane cez tento OpenVPN server, je aj vtedy mozne toto sledovanie? tzn. spravit MiM utok, odchytavanie komunikacie atd..dakujem.

poool452
15. 5. 2014 • 5:11

Nedávno jsem si prohlížel log routeru a docela mě překvapil ten nárůst pokusů najít otevřené porty, byl problém najít minutu, kdy router neblokoval nějaký pokus střídavě ze serverů z celého světa. Vlastně se log kvůli tomu nedal číst. Ještě nedávno tam bylo denně pár záznamů.
Lidi co používají heslo ze slovníku jsou ztracení případi, jedině passvord generátor,
wHr:2i0?dSB8[z{x!UK3FE]9fi}Y7HMsui$>V$p2cxjQ$zRX<}NJX je minimum.Ještě bych hlavně varovat začátečníky a průměrné uživatele před použitím Linuxu, tady je zkušenost jednoho z těch, jehož přátelé na to doplatili:"Kdysi v Afghanistánu kluci z mojí roty zkoušeli použít Linux. "Přece to nemůže být těžké?", říkali. A co se stalo? Nepřítel je dostal do jednoho. Zatímco se snažili najít menu Start.bác! Všichni mrtví. Dělá se mi špatně jen na to myslet. Jistě, přišli jsme o pár maníků během restartů windows, ale to je malá daň za to, že tlačítko start je tam, kde má být: dole vlevo. Seržant Foo."

Názor byl 1× upraven, naposled 15. 5. 2014 05:37

Pavelka IT amater
15. 5. 2014 • 1:45

Tyhlety strategické důvěrné informace si měl pan Čížek raději nechat pro sebe nebo je sdělit policejním specialistům. Dávat tady návody, jak hacknout někoho síť je na pováženou. Díky tomuto článku se zde vyškolí 1000 nových budoucích hackerů ! A potom budou jen škodit :-/ Naopak by měl Čížek nám říct, když je takový specialista, jak on má zabezpečenou síť.
Jaké má finty na hackery...

Michal Šodek
15. 5. 2014 • 1:22

Jeden z nejlepších článků v poslední době

Tomáš Procházka (cojavim)
15. 5. 2014 • 1:01

Bývala to dobrá zábava v dobách, kdy byl mobilní internet pomalý a drahý.

Odpadlík
15. 5. 2014 • 0:16

WEP je v pohodě, ale těch už moc není. WPA a hlavně WPA2, kterých je nejvíc je problém, že se prostě musí jít přes slovník nebo zkoušet všechny kombinace, což je prostě mnohem časově náročnější (pokud někdo nemá typicky jednoduchý heslo), než odposlechnutí pár paketů u WEP. Btw, jsou ty slovníky součástí té distribuce, nebo se musejí dodávat zvlášť? 🙂

Určitě si přečtěte

Články odjinud