[linux] Niekto mi beha po Wifi sieti
Ronald Pupala
pupala na procomp.sk
Sobota Březen 5 09:53:23 CET 2005
Ahoj
Aj nam behal...
Na zaciatok na AP zviazat IP+MAC, ak mas wireless bridge na strane klientov taky, co neprepusti MAC klientov,
tak niekolkoIP+MAC, potom skryt SSID, vsetkych klientov cez dhcp s pevne nadefinovanymi IP,
nasledne autentifikacia na freeradius, a potom IPsec tunel k prvemu routeru(AP asi v tvojom pripade) pre kazdeho klienta siete. Tym ti odpadne problem s tym , ze WEP je prelomitelny. Pre klientov s win pod urovnou XP aj l2tp server.
Tymto bude definitivne mimo. Na routri zakazes forward pre pakety IP, ktore nie su odpovedou na poziadavku routra,
pustis len AH/ESP. Samozrejme IPsec kluce budes instalovat do klientskych strojov ty, takze ani klient ho nebude vediet.
Tu som zacal studovat IPsec, ked ma to zacalo nasierat a ked mi priatel ukazal, ze mi zlomil a ako mi zlomil WEP:
http://ezine.daemonnews.org/200401/wifi-ipsec.html .
A ako ho najdes ?
Velmi tazko, a vela sa pri tom nabehas s antenou na aute. Lepsie je 2 auta a 2 anteny, najlepsie 3 auta a 3 anteny,
tie min 24. dB(co najsmerovajsie) a samozrejme v notasoch rovnaka wifi karta.
A samozrejme dalekohlad. A len skusat silu a smer signalu.
No a samozrejme etherreal a airsnort a nekompromisne citat napr. postu, zistit mail, prezyvku, pripadne meno...
A takto krok za krokom, ale uspech nebude aj tak zaruceny.
Takze ho ani nehladaj, ak si to vies zabezpecit podla vyssie uvedenej schemy, je odpisany.
Ale taktiez dobre padne vidiet ho zoci-voci....
Vela zdaru
Rony
------------- další část ---------------
HTML příloha byla odstraněna...
URL: http://lists.linux.sk/pipermail/linux/attachments/20050305/ea822377/attachment.html
Další informace o konferenci linux