Tud valaki egyszerű detektálási módszert az "aranyos" wifikill alkalmazásra?
Illetve milyen lehetőségek vannak a védekezésre? Ha jól googleztam talán valami ARP spoofing-ot használhat...
- 4092 megtekintés
Hozzászólások
Fegyver az alkotó tarkójához?
Az egy dolog, hogy ő megcsinálta és esetleg használja, de azért nem kellene minden hülyének odaadni...
(Bocs az OFFért, mérges vagyok.)
- A hozzászóláshoz be kell jelentkezni
Most szembesültem, hogy a bridge LAN WLAN miatt a LAN-t is ki lehet nyírni....
- A hozzászóláshoz be kell jelentkezni
Kipróbáltam, félelmetes. Főleg a működési elve, k... nagy sechole, hogy minden eszköz ráizgul erre mint routerre. Sajnos ez by design így van a protokollban, ha jól értem, azaz detektálni esetleg lehet, javítani nehezen.
Detektálás:
http://www.stardothosting.com/blog/2009/05/detect-arp-poisoning-on-lan/
- A hozzászóláshoz be kell jelentkezni
Mi is a wifikill pontosan?
- A hozzászóláshoz be kell jelentkezni
A WiFiKill egy Androidos alkalmazás. Ha rácsatlakoztál egy hálózatra, egyszerűen kipipálod azokat az eszközöket, akiket le akarsz dobni a netről. És ezzel mindent elmondtam. Buszon használtam amíg nem volt mobilinternetem.
- A hozzászóláshoz be kell jelentkezni
nem ismerem ezt a cuccot, de ha az AP-n a client isolation be van kapcsolva, akkor nem tudom elkepzelni, hogy mukodhet.
A'rpi
- A hozzászóláshoz be kell jelentkezni
Ezt meg tudom erősíteni... Leteszteltem - ha az otthoni DD-WRT-s routeren AP Isolation bekapcsolva, akkor (barátnőm androidos mobiljával legalábbis) meghiusul a támadás.
BTW lehet hogy kicsit restriktív ez az opció, de szerintem nem vészes az AP Isolation használata, ha a hálózatot csak netezésre kell tudják a userek használni...
- A hozzászóláshoz be kell jelentkezni
Szerintem akkor is megy, mert elég ha a routerrel/AP-val kommunikálsz. WIFI-t elég nehéz normálisan védeni, etherneten több lehetőséged van.
- A hozzászóláshoz be kell jelentkezni
Nem hiszem, mert ha be van kapcsolva az isolation, akkor nem tudsz kommunikalni a tobbi kliens fele (ergo meg tudod szerezni a gateway mac cimet, de nem tudod broadcastolni, hogy te vagy a gateway, mert nincs kommunikacio a kliensek fele). Egyebkent szerintem kis logikaval + arptables-szel is meg lehet oldani.
- A hozzászóláshoz be kell jelentkezni