Sziasztok
Az az én nagy kérdésem, hogy lehet-e olyan wifi hotspotot csinálni, hogy az ember jelszó nélkül csatlakozik, de az adatokat titkosítva küldi el, tehát nem lehallgatható?
ezt én openwrt-n szeretném megvalósítani, de elöszőr az érdekel, hogy melyik protokollal lehet megcsinálni.
A segítségeteket előre is köszönöm.
- 5660 megtekintés
Hozzászólások
Pl. tinc.
- A hozzászóláshoz be kell jelentkezni
Vpn. Én is gondolkodom rajta a cégnél.
- A hozzászóláshoz be kell jelentkezni
WPA/WPA2 titkosítás + hálózat neve legyen "nyitott wifi (jelszo: 12345)" :)
- A hozzászóláshoz be kell jelentkezni
Zsír
A legegyszerűbb ötletek a legjobbak, és az összes kritériumnak megfelel :-)
- A hozzászóláshoz be kell jelentkezni
Szerk:de aki már kapcsolódott, az le tudja hallgatni :-/
Azaz csak a vpn-es lesz jó...
- A hozzászóláshoz be kell jelentkezni
Miért is tudja lehallgatni?
- A hozzászóláshoz be kell jelentkezni
en.m.wikipedia.org/wiki/Man-in-the-middle_attack
--
Tényleg melot keresek... aki lát szolhatna.
nem értek semmihez és sokat akarok keresni.
/most a szitázok,de infos munkát keresek egyetemi tanulmányok mellé.. /
- A hozzászóláshoz be kell jelentkezni
Nem tudom, hol lesz a nevezett hotspot, de ha valaki hasonló ESSID-vel hirdet WLAN-t, mint a mi eszközeink, azt azért lehet monitorozni.
- A hozzászóláshoz be kell jelentkezni
Az említett MiM-en kívül pl azért, mert ha megvan a kulcsom, akkor hallom a teljes forgalmat - HUB jellegű működés SWITCH helyett (legalábbis ahol eddig érdekelt, ott mindig így volt). Őszintén azt nem tudom mi van, amikor radius alapú, azaz az egyes userek külön kulcsot használnak.
- A hozzászóláshoz be kell jelentkezni
Te, legjobb tudomásom szerint TKIP-nél is user-alapú session kulcs van, egy okos router meg nem broadcastol össze-vissza. De ettől függetlenül erre érdekelne egy proof of concept.
- A hozzászóláshoz be kell jelentkezni
Nagyon nehéz kérdés a wifi AP. A Karinthyba annó gondolkoztunk rajta sokat, végül a "mindenki tudja" típusú jelszónál maradtunk, amit (helyi igényeknek megfelelően) megtoldottunk egy webes felülettel, amin autentikáljuk a usert.
- A hozzászóláshoz be kell jelentkezni
Annak idején még wrt54GL-el csináltam hasonlót!
DD-WRT nyílt wifi-vel és beépített VPN szerverrel (PPTP)!
Nem volt nehéz megoldani! És ment egyszerűen! Az volt a lényeg, hogy a sima wifi-s kommunikáción alap esetben minden forgalmat blokkoltam tehát samba www ftp egyebek!
Oykawa Hirohito
- A hozzászóláshoz be kell jelentkezni