Jump to content

Атака беспроводных пакетных радиосетей

Robot_NagNews

By Robot_NagNews
in У нага

 Share

Recommended Posts

Robot_NagNews

Robot_NagNews

Posted
Posted

Материал:

Когда вы работаете в Интернете через беспроводную сеть, то всегда есть риск потерять свои учетные данные, заполняя их при регистрации или авторизации на закрытом сайте. Эти данные можно легко перехватить, так как чаще всего они передаются в сети в незашифрованном виде. Если для соединения используется протокол HTTP, данные передаются в явном виде и все что остается сделать для получения вашего пароля – это просто найти его в перехваченных пакетах.

 

Полный текст

mefer

mefer

Posted
Posted

Https соединения и другие шифрованный каналы перехватить очень сложно. Шифрованный протокол почти везде. Косяк в основном с телнетом

vop

vop

Posted
Posted

Я удивляюсь еще сайтам, которые просят логин-пароль по http. И это в наше то время, когда сертификат можно получить бесплатно.

jffulcrum

jffulcrum

Posted
Posted

Как-то все в стиле "немного из нулевых", т.к.:

 

1.) Практически все современные WiFi адаптеры не поддерживают promiscuous режим, в т.ч. из-за таких статей. Там есть обходные методы, но в целом шансы напороться на должным образом оснащенного хакера (с адаптером за 150 евро) в обычном кафе достаточно низки.

2.) Таковой хакер скорее всего разорится и на краденный сертификат для Certificate Spoofing из того же C&A. Ему не надо будет ломать пакеты где-то в онлайн - весь HTTPS потечет к нему в открытом виде, в т.ч. фазы авторизации в том же Пейсбуке.

  • 2 weeks later...
^rage^

^rage^

Posted
Posted

Как-то все в стиле "немного из нулевых", т.к.:

с этим согласен.

 

1.) Практически все современные WiFi адаптеры не поддерживают promiscuous режим, в т.ч. из-за таких статей. Там есть обходные методы, но в целом шансы напороться на должным образом оснащенного хакера (с адаптером за 150 евро) в обычном кафе достаточно низки.

что за бред? практически любой адаптер под linux позволяет как мониторить сеть, так и инжектить произвольные фреймы. собственно, посылая deauth-фреймы от имени ap можно вырубить любую wifi-сеть: у клиента нет механизмов различить от кого это прилетело.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.