Wifi / spoofing

[mister]

Witam, nie wiedziałem jak nazwać temat ale kij.Pytam czysto teoretycznie (nie ma tu ironii), o taką sytuację:
Pan X chce uprzykrzyć życie Y . Y jest w jakiejś np osiedlówce wfif/ewentualnie ma swój router, zakładam statyczne ip do mac , wszyscy użytkownicy sieci są za nat i mają ip zew. Zakładam że admin sieci niewymagający nie skanuje ruchu sieciowego. Teraz pan X wchodzi bez upoważnienia do sieci, i pod nie obecność pana Y, dostaje dostęp ( zmieniając na ip i mac Y).
Następnie X chce wrobić go, i np. pisze na forach jakiś jako pedofil (wiem perwer przykład, ale na pedofilie policja i inni reagują w mik).
Policja namierza nieszczęsnego Y, który nie wie o co chodzi, trwa sprawa o wiarygodności oskarżonego. I teraz pytanie do was jakie są szanse na ustalenie prawdy. Zakładam że historia i cookies u pana Y są wyczyszczone, ma nowy dysk. Na stronkach oprócz takich danych jak ip, os , ver przegladarki , cookies zostanie coś?
Żeby nie było nie chce takiego czegoś robić tylko pytam z ciekawości.
Jakby nie patrząc sama wizyta policjantów u Y i jego admina o 5 rano do przyjemnych nie należy, a stosunkowo ciężko byłoby złapać organizatora - X.
Jeśli temat niestosowny to do kosza.

[TQM]

Jesli sieci wifi sa slabo zabezpieczone to to co mowisz jest banalne... a wina spoczywa na tym na kogo wskazuja dowody. Watpie aby jednak Y udowodniono cos - pamietaj ze obowiazuje zasada domniemania niewinnosci... ale co problemow zrobi to zrobi a X bedzie sie cieszyl.

Nie pamietam nazwiska akurat... ale na CONFidence mial prezentacje pod koniec o wifi... facet widac ze sie znal na rzeczy i swietnie prowadzil prezentacje - po prostu z jajem... ale jak dowalil ze WEP i filtracja MAC wystarczy to sala zaczela sie smiac a Jaonna Rutkowska pojechala po biednym gosciu na calego w sumie to moim zdaniem takim stwierdzeniem czlowiek bedacy znawca w tej dziedzinie zwyczajnie sie osmieszyl. WEP nie zyje... czy z filtrowaniem MAC czy bez!

Zalozmy ze chcialbym przeprowadzic taki atak jak opisales... bardzo prosze... laptopik, antena kierunkowa, praca z duzej odleglosci - nie widac mnie, nie slychac a swoje robie. Zagrozenie jak najbardziej realne, wbrew ogolnie przyjetym pogladam nie wymaga ani super wiedzy ani tym bardziej super sprzetu - byle dzieciak dysponuje narzedziami aby zmontowac taki atak.

[mister]

hehe niezła sprawa z tym conf,
właśnie wydawać by się mogło taka prosta sprawa a bynajmniej w moim mieście jak chodziłem z lapem to masa ludzi ma opn routery bez choćby filtracji itd. Pomyśleć ile z nich może pełnić jakąś służbę państwową np.
Jakby poszła plota po osiedlu że ten miły pan oskarżony o predofilię to ładnie by sie musiał tłumaczyć, można zepsuć reputacje takiej osobie znacznie.
Chyba komputer zapisuje gdzieś każde uruchomienie systemu i zamknięcie z tego co pamiętam? tylko nie wiem gdzie. Pomijając alibi poszkodowanego to znaczny dowód jeśli pc nie był uruchomiony, ale z drugiej strony kto się będzie cackał.

[TQM]

Zgodnie z zasada domniemania niewinnosci (tutaj nawiejcej studencik20 moglby powiedziec hihi) trzeba dowiesc wine ponad wszelka watpliwosc... a to o czym mowimy bedzie wysoce watpliwe i bardzo trudne do udowodnienia.

Policja tez nie jest glupia... wszystko dokladnie sprawdzi ale kwestia niezabezpieczonej sieci bedzie caly czas podwazala w pewnym stopniu material dowodowy, no chyba ze rzeczywiscie cos znajda na kompie Y


Sieci wi-fi zostaly zaprojektowane jako zastepstwo dla sieci kablowych ale faktyczny efekt jest taki, jakbys gniazdko ethernet wystawil w ogrodku u sasiada albo w sasiednim bloku i przyczepil tabliczke 'darmowy net'. Fizyczny kabel zostaje w granicach nieruchomosci/mieszkania/biura, sygnal radiowy nie.

Pamietacie afere TkMaxx? 42.5mln kart kredytowych wyplynelo z tej sieci marketow... jak? Ano wlasnie przez niezabezpieczona siec wifi w jednym z oddzialow (nie wiem jak Wy, ale ja sieci WEP uznaje za niezabezpieczone), dalej zlodzieje wysnifowali jednego pracownika jak logowal sie do FTP i juz mieli konto w systemie... a pozniej dalej dalej dalej... przez VPN do innego oddzialu itd. Do tego tych kart nie zwineli w 1 noc... to trwalo chyba poltora roku... i NIKT SIE NIE POLAPAL, bo nikogo nie bylo widac - nie bylo kabla do gniazdka ethernetowego... witamy w swiecie sieci bezprzewodowych!

[michalski007]

zgadzam sie z wami w zupełności. tak jak wspomniał TQM, filtracja MAC'ów i
włączony WEP, to nie zabezpieczenie, albo powiem inaczej to zabezpieczenie które jest niewystarczające . Zresztą jeśli chodzi o WPA to też w dość prosty sposób i idzie sobie z nim poradzić. mam do was pytanie, jakie jest w miarę skuteczne zabezpieczenie według was?

[GSG-9]

tak jak TQM juz pisal w innym temacie, wpa-psk i haslo 20 znakow

[TQM]

Zresztą jeśli chodzi o WPA to też w dość prosty sposób i idzie sobie z nim poradzić.

WPA-PSK uzywa 3 poziomow kluczy, z pierwszego poziomu do drugiego masz 8192 operacje szyfrujace i hashujace... z drugiego do trzeciego juz sa dane od klienta dodawane... a na koniec do klienta przekazywany jest klucz ktory sluzy do generowania osobnych kluczy dla kazdego jednego pakietu jaki jest przesylany przez siec i ten klucz posredni nie jest przesylany na koncu puli 64k pakietow ale gdzies po drodze, nie wiadomo dokladnie gdzie (atakujacy nie wie kiedy nastepuje przeslanie nowych kluczy szyfrujacych tak na prawde - widzi jedynie kiedy zaczely one byc uzywane)... oswiec mnie wiec co to znaczy 'w dosc prosty sposob', bo widac ten ktory ja znam taki latwy nie jest choc przy odpowiednich srodkach jest to mozliwe.

mam do was pytanie, jakie jest w miarę skuteczne zabezpieczenie według was?

1. wylaczyc radiowke
2. WPA2-AES-CCMP jako kodowanie