Pročetl jsem důkladně fórum, a stále mi není jasné, jak to vlastně funguje.
Pokud mám Closed MAC policy, tak se útočník neasociuje. Pokud není asociován, tzn. jak někdo psal ekvivalent připojení kabelem, jak je schopen odposlechnout MAC adresu? Existuje vůbec nějaký takový program?
A ještě trošku jedna mimo: Jak poznám, že na druhé straně jede 802.11g, když mám 626? Co se objeví v NetStumbleru?
Že se útočník neasociuje nic neznamená, wi-fi používá sdílené médium a tak všichni můžu slyšet všechny (na stejném kanále). Útočník se prostě přepne do módu monitor a poslouchá celou komunikaci a protože se systém na MAC adresu ptá dost často, tak odposlechnutí MAC adresy není problém. Pak už se jen čeká až se jeden z klientů odpojí a útočník použije jeho MAC adresu. Při použití šifrování WEB, se pouze doba útoku prodlouží o dobu prolomení šifry, tj maximálně několik dnů . Programů je docela dost, najděte si třeba program Kismet a zkuste si ho .
Jde o to, jaky je tam datovy prutok a co to je za data. Nekdy se ti to nepovede ani za tyden, jindy to mas za dva dny...
Pokud je potreba bezpecny prenos, je dobre pouzit treba IPsec.
__________________
vlasaty spravce AP Gwartass, Ostrava - Svinov
********
NH! ..a ve slove "krava" se nad prvnim "a" pise carka!!!