[TiLUG] Idea...
Rebus
neuromancer@aruba.it
Gio 1 Feb 2007 00:39:08 CET
Daniele (Mastro) ha scritto:
> Rebus ha scritto:
>>> Io quando dico non protette intendo senza nemmeno il WEP attivato.
>>> Il WEP in ogni caso è pressochè inutile: a differenza del WPA, si cracca in
>>> 5 minuti con uno sforzo computazionale modesto, indipendentemente dalla
>>> complessità della password.
>
> con che programmi? come?
Aircrack va benissimo.
>>> E anche i filtri sui MAC hanno scarsa utilità: da Linux il MAC di
>>> un'interfaccia si cambia con ifconfig...
>
> questo presuppone di conoscere i MAC address accettati dall'AP giusto?
> quindi non è così semplice
Quelli stanno a layer2, quindi passano in chiaro.
Non solo: se gli unici MAC address abilitati fossero già in uso,
l'attaccante potrebbe inviare dei pacchetti spoofando il MAC dell'AP, con i
quali disassociare un host legittimo, per potersi quindi sostituire a
quest'ultimo spoofandone il MAC.
Certo, darebbe un po' nell'occhio, ma funzionerebbe.
--
Rebus
------------------------------
Web: http://www.tipiloschi.net
Last book: P.Maurensig - Vukovlad
Last movie: Eragon
Last bottle: Girlan - Cabernet SelectArt 2001
Maggiori informazioni sulla lista
TiLUG