wifi hálózatodba kapcsolt egyik kliens lehallgató üzemmódba állt.

UNIX kezdő

Valahol régebben olvastam, hogy egy igen egyszerű parancs (program) segítségével fel lehet fedezni, hogy a helyi hálózatban lehallgató üzemmódba kapcsoltak-e egy hálózati eszközt vagy sem.
Tényleg nem emlékszem mi volt a kis programocska neve, annyit azért megjegeztem belőle, hogy ilyen esetekben érdemes azonnal levágni a routerről az összes gépet, még a sajátjaimat is.

A lényeg:
szeretnék nyilvános hálózatokban (is) oly módon kapcsolódni ftp szerverhez, hogy a jelszavaimat ne sniffelje valaki scriptkiddie...
---Érdemes ilyennel foglalkozni, vagy ragaszkodjak inkább olyan szerverhez, amin él az ssh lehetősége is?
---Vagy hagyjam a nyilvános hálózatokat, foglalkozzak a sajátommal, de csak akkor, ha egyedül vagyok rajta?

  • 6589 megtekintés

( balazsasd | 2012. 03. 27., k – 09:46 )

sub!

Ha van ilyen akkor arra kíváncsi vagyok!
Én úgy gondolom hogy ilyen nincs, de ha van akkor érdekel.

( palyesz | 2012. 03. 27., k – 09:59 )

szeretnék nyilvános hálózatokban (is) oly módon kapcsolódni ftp szerverhez, hogy a jelszavaimat ne sniffelje valaki scriptkiddie...

vpn?

---
Egy jól megállapított probléma félig megoldott probléma.
- Charles Kettering

( slinky v | 2012. 03. 27., k – 10:20 )

Normalisabb switch ugy bassza tarkon a portot ami promisc modban van, hogy csak ugy nyekken az user a vegen...
aztan johet panaszkodni h nemmukodik semmi.

( sanyee1991 | 2012. 03. 27., k – 10:29 )

Szerintem hagyd a nyilvános hálózatot.

Ha lehet akkor használd a sajátodat , de ne WPA titkosítású legyen, hanem WPA2 nehezebb feltörni.

Amúgy ha nem a te hálózatod, akkor elvileg fel sem csatlakozhatnál.

Ha nem használod a wifit,de a routeren a wlan nagyon villog,akkor valaki használja.
Még annyit tudsz csinálni,hogy belépsz a routerre és megnézed a dhcp kliens listát, esetleg port scennerrel végig nézed,hogy talál e mást a hálózaton.
(esetleg megnézed a hálózati helyeknél,hogy van e másik gép)

( bitumen | 2012. 03. 27., k – 10:37 )

- Attol, h levalasztod a klienseket meg nem lesz biztonsagos az FTP.
- Ettercap tobbek kozott promisc interfaceket is felismer.
- Wifirol 'levalasztas': aireplay-ng deauth
- Mas halozataban ilyeneket hasznalni finoman szolva nem illik. Foglalkozz a sajatoddal.

Az Ettercap ethernetre vonatkozott.
Wifinel ha 'silent mode'-ban vagy, nem tudnak veled nagyon mit csinalni. Ha csak 'siman' elinditassz egy kismetet / barmit, akkor jo esellyel kuldesz annyi probe requestet, hogy feltunik es olyan uzeneteket kuld az IDS (pl. Kismet), hogy 'Client XYZ probing but never participating'.

( balazsasd | 2012. 03. 27., k – 10:54 )

Nyilvános hálózatok! : honnan tudod hogy az átjáró nincs dump-olva. Tegyük fel hogy a wifi maga nincs törve, de az átjáró megkap minden csomagot? Honnan tudod hogy biztonságos?

FTP: biztos hogy nem használnék ftp-t. MINDEN titkosítatlanul közlekedik rajta. A hálózat bármelyik résztvevöjén megmaradhat a jelszavad.

VPN: a srác nem arra gondolt hogy vpn a figyelö progi, hanem hogy elöbb csatlakozz egy magánhálózathoz, ahol már titkosítottan kommunikálsz, és azon keresztül menj fel az ftp-re.

ftp-n tényleg titkosítatlanul megy minden. telneten szintén. Rendes routerek meg valóban levágják a klienst, ha az promisc módba kapcsol. De hogyan tudom ellenőrizni, hogy egy netkávéző AP-je ezt valóban megteszi? Kapcsoljam magamat ÉN a kismettel monitorozásra, hogy a végén többet ne tudjak csatlakozni, csak mondjuk más macaddressel?

---
--- A gond akkor van, ha látszólag minden működik. ---
---

Nekem csak a szemlélettel volt bajom. A többi felhasználóban nem bízunk, mert azok nem csak úgy általában netezgetnek, hanem ott ül köztük Rosszember Róbert fekete napszemüvegben, s lopja a jelszavainkat. Ugyanakkor a hotspot üzemeltetőjében bízunk, mert őt egyenesen Jézus küldte a Földre, a glóriájából áradó fényességtől mindenki elvakul a környéken, s az teljességgel kizárt, hogy bármilyen jelszónak utánanézzen valaha is.

Szóval vagy nézzük úgy a dolgokat, hogy valószínűleg senki sem monitorozza a forgalmat, mert kisebb gondja is nagyobb ennél, vagy nézzük a biztonság oldaláról, hogy bárki monitorozhatja. De az hülyeség, hogy egyesekről feltételezzük, másokról meg azt mondjuk, ilyet sose tenne, mert ő nem olyan.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( zeller | 2012. 03. 27., k – 13:36 )

Egy rádióvevőt hogyan tudsz felfedezni? Szerintem sehogy. Persze, ez azt feltételezi, hogy a sniffer L1-ben van csak jelen :-)

( Finder | 2012. 03. 27., k – 15:27 )

Ha még fel is ismernéd, hogy valaki más is nézi a csomagjaidat a wifin, akkor sem lennél biztonságban. Elég ha az AP és az Internet közé van betéve egy eszköz ami logolja a csomagokat, vagy valós időben felismeri az FTP jelszavakat és menti őket. Igen, vannak erre eszközök.