Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  4 1090
Som tittelen på tråden antyder gjelder tråden AP sikkerhet, noe som i dag kan omdiskuters. Eg satt og hadde en liten runde med meg selv om hvilken tiltak en kan gjøre mot så kalt Driveby spoofing. Altså du har et AP i en bygning men signalet går ut av selve bygge og AP ditt er tilgjengelig utenfor ditt bygg. Hadde det vert noen mulighet for og "blokkere" signalene fra og nå utsiden? En primitiv måte men effektiv ville jo klart vert og tapetsert vegene sine med tinnfolie, men det må da eksistere en enklere og penere måte og løse dette problemet på ? Evetuelt la oss si att for ekelhets skyld er kvadratisk. Ville de ikke da i praksis være mulig og sette opp en "jammer" i hvert av hjørnene for og forhindre att signal slipper ut ?

Var bare en tanke eg satt og lekte litt med.
Så lenge det er kryptert med WPA2 AES og eventuelt med 802.1X RADIUS autentisering, så er det ikke akkurat veldig lett å bryte seg inn.. Kan nok bare legge paranoiaen din på hylla....
Sitat av Tast1 Vis innlegg
Ville de ikke da i praksis være mulig og sette opp en "jammer" i hvert av hjørnene for og forhindre att signal slipper ut ?
Vis hele sitatet...
Hvis du ikke har bruk for eget trådløst signal ville en "jammer" kanskje fungere til det bruket, om enn det er så mye enklere å bare bruke kablet nett. Du ville da også sluppet at post- og teletilsynet sparket inn døren og hentet "jammerne".

Skal du ha det sikkert kan du jo også sette opp det interne nettverket i et VPN, slik at for å komme seg til andre maskiner i det trådløse nettverket må man være logget på det også. Så lar du det trådløse nettverket (som det tydeligvis ikke er noen maskiner på) ha en gateway med usedvanlig tregt internett der du logger alle tilkoplinger ut på nett. Da trenger du ikke engang å sette lås på det trådløse nettverket.
Sist endret av meitemark; 29. januar 2014 kl. 00:42.
For at drive-by AP skal fungere i scenarioet du tenker deg er det et problem, som andre også nevner: kryptering.

Når en enhet "husker" et trådløst nett, husker den også hva passord/krypteringsnøkkel som skal benyttes, samt om det ble brukt WEP, WPA PSK etc, så dette er hva som vil skje i praksis:

Offeret sin PC er koblet til nettverket "NETTET", med WPA, passord "topsecret"


Offeret sin PC skal av en eller annen grunn koble opp trådløst nett på nytt (power-up, eller signal styrken går under grenseverdi):
a)
Den ser etter hvilke nettverk som finnes, og den ser din AP som også heter "NETTET", den har ikke WPA, så derfor blir den ikke prøvd
b)
Den ser etter hvilke nettverk som finnes, og den ser din AP som også heter "NETTET", som bruker WPA, så derfor prøver den å logge seg på nettet. Men dette vil ikke fungere med mindre du har satt opp AP med samme krypteringsnøkkel.

*Krypteringsnøkkelen på WPA_PSK er en hash av nettverksnavnet og passordet. Hash algoritmen som brukes heter HMAC-SHA1

Men på offentlige nettverk som MacDonalds etc vil det fungere.. men der kan trafikken sniffes i utgangspunktet.. men ønsker du å manipulere trafikken kan du jo drive-by-AP steder med offentlige ukrypterte nett.
Sist endret av mywave; 29. januar 2014 kl. 16:32. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
En primitiv måte du ikke nevner er jo å plassere AP sentralt i huset og skru ned sendestyrken på antenna. Det er jo ingen grunn til at AP skal stå og stråle mer enn det som er nødvendig. Dette har jeg gjort selv, og det begrenser hvor langt nettet mitt er synlig.