Belépés

Támogatóink



Biztonság

WiFi biztonság

Hogyan fogja a 802.11w jobbá tenni a WiFi biztonságot?

A 802.11i szabvány bevezetésével már megfelelően jo szintű biztonság érhető el az WiFi linkeken történő adatcsere számára, azonban sem az eredeti szabvány, sem pedig a 802.11i nem nyújt védelmet a management vagy a control framek szintjén. A 802.11w IEEE csapat ezt kívánja orvosolni.

Vezeték nélküli "biztonság" a CeBIT-en

"Bármikor néztük, minimum 100 bluetooth eszközt lehetett látni a környékünkön" mondta Mikko Hypponen, az F-Secure munkatársa. "Összesen 12500 eszközt találtunk, ami be volt kapcsolva és látható volt. Hihetetlen."

WiFi hackelés a magasban

Képzeljük el, hogy repülőgépen utazunk 10000 méteren. Kinyitjuk a laptopunkat, hogy kicst dolgozzunk, vagy megnézzünk egy filmet. A legnagyobb veszély az, hogy a körülöttünk ülők láthatják, hogy mi van a monitoron. Vagy mégsem?

New kids on the block

A minap találkoztam ezzel a kis programmal, ami nem kisebb feladatra vállalkozik, minthogy fizikailag lokalizálja az egyes (idegen) MAC címeket egy wifi hálózatban.

Wep crack Hogyan (Második rész)

Az első részben megmutattuk, hogyan építhetsz fel egy tesztkörnyezetet a WEP töréséhez és beállítottunk egy támadó és egy sniffelő gépet, ezen kívül megismerkedtünk a kismet-tel és az Auditor Security Collection Live CD-vel.

A most következő részben megtudhatod milyen hasznos eszközök találhatók az Auditor cd-n, amivel rögzíthető a forgalom és megmutatjuk hogyan is lehet feltörni a kódot. Írunk még arról, hogyan érdemes használni a deauthentikáló és csomag válaszokat kihasználó támadásokat ahhoz, hogy forgalmat generáljunk és így időt nyerjünk a WEP kulcs feltöréséhez.

WEP crack Hogyan (Első rész)

Több száz, vagy ezer cikk jelent már meg arról, hogy a WEP titkosítás mennyire sebezhető, de vajon hány ember képes arra, hogy fel is törje azt? Nagyon sok kezdő elvérzik már a WiFi kártyák kiválasztása alatt, mások a Linuxban nem mozognak otthon, probléma mindig akad.

A Tom's Networking egy két részes cikkben boncolgatja a WEP crack mikéntjét. Ez alapján egy zanzásított, néhol saját gondolatokkal kiegészített verzióját olvashatjátok a következő oldalakon.





WiFi `Hall Of Shame'

George Ou publikált egy cikket a blogján, ahol csokorba gyűjtötte a hat legostobább védekezési módot WiFi témakörben. George az elmúlt három évben megpróbálta eloszlatni a legendákat WiFi security témakörben, de minden alkalommal, amikor publikált, jött valaki, aki újra és újra felhozta ezeket a tippeket. A legszomorúbb szerinte azonban az, hogy ezt, magukat WiFi security guruknak hivó emberek is megteszik.

Hotspot paranoia

Guy Kewney véleményét olvashatjátok lefordítva és zanzásítva a Hotspotok biztonságáról és az "evil twin" ("gonosz iker") módszerről. A módszer lényege abban áll, hogy egy hotspot helyszínén egy hozzáértő hacker azonos SSID-jű hálózatot hoz létre, amire a gyanútlan felhasználók felcsatlakoznak, és adataik így rossz kézbe is kerülhetnek.

A VPN = biztonság illúziója?

Az InfoWorld oldalát olvasgatva akadtam össze egy átfogó hardware teszttel, ahol egy általam ismeretlen cég terméke kapta meg az első helyet. Megnézve a cég honlapját, találtam egy "white paper"-t az IpSec és a WiFi kapcsolatáról, The Illusion of Security: Using IPsec VPNs to Secure the Air címmel.

Kiben bízhatsz vezeték nélkül?

A két napos karácsonyi hasnövelő családi túra után a mikroökonómia csodálatos világában kezdtem elmélyülni, amikor összeakadtam az alábbi leírással a wi-fiplanet weboldalán. A tanulmány azért is keltette fel az érdeklődésemet, mivel a második HuWiCo találkozón éppen a HotSpot biztonsággal kapcsolatban tartottam ( sikeres/kevésbé sikeres ) előadást.

Biztonságos -e a WLAN?

Egyre többen használnak otthon valamilyen WLAN megoldást, ami nem csoda, hisz jóval kényelmesebb a hagyományos vezetékes hálózatoknál. Cégeknél viszont ritkábban találkozik az ember WiFivel, mint várná: főleg a nagyobb cégeknél kifejezetten tiltja a policy a 2.4 GHz-es eszközök alkalmazását. Vajon ők teszik jól, helyesen mérik fel a biztonsági kockázatokat, vagy az informatikai vezetők dőlnek be a sok helyen hallható ``egy WLAN-t lehetetlen biztonságossá tenni'' szlogennek?

Megjelent az első WPA jelszófeltörő

Szinte pontosan egy évvel a WPA titkosításban talált hiba publikálása után, megjelent az első program mely segítségével a WPA-PSK módban használt jelszó kinyerhető, és felhasználásával a vezetéknélküli hálózat legitim felhasználójává válhatunk.

Biztonság terén a helyzet változatlan. Figyeljünk jobban!

Kiváncsiságképpen fogtam magam, hátizsákba vágtam mindent, amire szükség lesz, elindítottam amit kell, aztán útra keltem. Wardrive-olni indultam a szó legpozítivabb értelmében.

Könyvajánló: Wi-Foo: The Secrets of Wireless Hacking

A maga nemében eddig példátlan tartalmú könyv jelent meg a wifi témakört taglaló kiadványok amúgy sem unalmas piacán. A fiatal szerzők, akik az Arhont biztonsági tanácsadó cégnél dolgoznak, könyvüket olyanoknak ajánlják, akik érdeklődnek a vezetéknélküli hálózatok biztonsága iránt.

Adatainkra vadásznak a bitterroristák

"A huszonegyedik század terroristája felmászik egy magas épület tetejére, összeszereli távcsöves puskáját, ráköti laptopját, majd célba vesz egy távoli irodaépületet. Hosszas várakozással elegendő rádiójelet foghat el ahhoz, hogy feltörje a távoli rádiós kapcsolat védelmét, és elkedjen tüzelni. Természetesen szó sincs valódi acéllövedékekről, csupán bitekről és bájtokról, és a gonosz terrorista nem gyilkosságra, hanem adatlopásra vagy adatpusztításra készül."

Az AES - biztonság a 802.11i szabványban

Mint tudjátok, az újonnan elfogadott 802.11i szabvány már tartalmazza az Advanced Encryption Standard (AES) titkosítási módszert.

Hogy mi teszi az AES-t fontossá?