WEP i WPA je vhodne doplnit Radius serverem, ktery se stara o castou a bezpecnou zmenu a distribuci klicu, ovsem zrejmne nefunguje klient pod W98/Me. IPsec je asi nejlepsi reseni
udělat chybu v konfiguraci DHCP a kontaktovat klienty aby si vždy udělaly manuální změnu třeba v routování nebo v masce poopř. gateway, či DNS (to je asi nejednoduší ) .,... to by mělo případné potvovy trochu odratit,, hmm nevim zda se to dá aplikovat v praxy ale podobným způsobem jsem ukrýval svůj SMTP server :-)
P.s. nechci zakládat vlastní forum, jen nemůžete mi poradit , kde bych sehnal CZF-RFC-Adressing, zatim jedu jako prasátko v NAT modu, což jako ap v czfree netu, není zrovna ideální , díky ap dast pha 8
Priklanel bych se ke snifovani provozu.
Pokud je to line prase a prihlasuje se k mailu pres pop3 tak je _VELMI_ snadne ziskat jeho heslo.
Stroj s etherealem s par filtry, ktere filtruji konkretni provoz podle MAC, protokolu nebo co vas napadne.
Pokud je jeste tupejsi bude mit nekde freemail i s menem v nastaveni, popripade par jeho znamym staci sikovne podstrcit email "muzes mi dat na Frantu cislo nemuzu se mu dovolat" a mate ho :-)
XCHAOS: tvuj nazor na vec mi prijde vice mene ujetej. tvoje ,,otevrena,, sit je jiste otevrena tak , ze si kazdej lempl muze doma po odpolednech ze vzduchu snifat veskerej trafik a zneuzivat data takhle nabita uplne pres jiny pripojeni. rikas to svejm uzivatelum ? ja se tu velmi casto smeju, kdyz se divam do logu ktery pozbiram pri scanovani gkismetem a fakt by me zajimalo co by delali uzivatele takovejch siti , kdyby vedeli ze je to az takhle ,,bezpecny,, ....
celkem slusny reseni mi prijde hostap_crypt_conf .pokud to chapu dobre, muzu nechat MAC i WEP otevrenej ale MACovkam co znam muzu dat jakykoliv sifrovani ,pro kazdou solo sadu klicu. co ty na to ?
DADE: zahod ty tvy krabicky a strc si tam wrap s linuxem jinak si bez sance udelat s tim cokoliv !
16.02.2005 v 19:34
a fakt by me zajimalo co by delali uzivatele takovejch siti , kdyby vedeli ze je to az takhle ,,bezpecny,, ....
