Царская Морда (16.10.2017 13:12, просмотров: 33968)-
- фильтрация по МАС-адресам рулит. - Лагунов(18.10.2017 04:39)
- А с каких пор MAC нельзя менять? Вон мой рутер дает список всех AP в округе с их маками. На сколько я знаю, получить MAC клиента тоже ноль проблем. - Shatun_(18.10.2017 09:19)
- ты сказал, что МАС-адреса клиентов, подключенных у соседа за стенкой, доступны всем желающим. А теперь посылаешь меня за тулзами. Я спросил - ГДЕ я могу посмотреть МАС-адрес соседского телефона? Каким по сложности движением руки? - Лагунов(18.10.2017 16:51)
- Все WiFi устройства шлют probe-request-ы там и есть МАК и их можно просто слушать в эфире GDI(33 знак., 18.10.2017 17:15)
- Только надо точно знать во всей это мешанине, что именно ЭТОТ МАС-адрес с ЭТОЙ сетью вам нужен. - Лагунов(18.10.2017 17:39)
- Все WiFi устройства шлют probe-request-ы там и есть МАК и их можно просто слушать в эфире GDI(33 знак., 18.10.2017 17:15)
- кому дает? Как мне посмотреть МАС-адрес соседского телефона, подключенного к его точке доступа? - Лагунов(18.10.2017 16:02)
- Не важно. Лагунов высказался на тему, в которой ни разу не копенгаген. В первый раз штоле? - SciFi(18.10.2017 09:30)
- ну вот детская задача. У соседа в роутере включена фильтрация МАС-адресов. Чем я должен посмотреть МАС-адрес его телефона? И самое главное, wi-fi-роутеры хуйней занимаются, включая фильтрацию? - Лагунов(18.10.2017 16:52)
- Ты просто сказочный леньтяй... ЗЫ. В ссылке один из возможных тулзов. - Shatun_(18.10.2017 17:15, ссылка)
- я сказал, что есть гарантированные средства от взлома? Просто взлом должен иметь смысл, чтобы усилия, на него потраченные, окупились. Фильтрация адресов - дополнительное средство к шифрованию. - Лагунов(18.10.2017 17:35)
- Ты сказал: "фильтрация по МАС-адресам рулит." А я сказал, что это полная фигня. С моей стороны дискуссия на эту тему закончена. - Shatun_(18.10.2017 17:48)
- Полная фигня - у производителей (всех) роутеров. - Лагунов(19.10.2017 11:22)
- Вряд ли подделка МАКа требует хоть каких то усилий в контексте затрат на современные методы атаки. - ASDFS(18.10.2017 17:48)
- Ты сказал: "фильтрация по МАС-адресам рулит." А я сказал, что это полная фигня. С моей стороны дискуссия на эту тему закончена. - Shatun_(18.10.2017 17:48)
- я сказал, что есть гарантированные средства от взлома? Просто взлом должен иметь смысл, чтобы усилия, на него потраченные, окупились. Фильтрация адресов - дополнительное средство к шифрованию. - Лагунов(18.10.2017 17:35)
- Если шифрование отключено или известен ключ, то делаем захват, скажем, Wireshark-ом и читаем там все маки. - SciFi(18.10.2017 16:55)
- А разве адрес может шифроваться? Чисто по идее он должен идти в явном виде. - ASDFS(18.10.2017 17:19)
- Фиг знает, надо мануал курить. Теоретически процесс подключения к точке доступа не требует маков. Маки могут появиться уже тогда, когда включено шифрование. Если это не так, то вайфай делали полные дебилы. - SciFi(18.10.2017 17:22)
- MACи находятся в 802.11 MAC Frame и они не шифруются. Вон в ссылке чувак выложил сырые данные начиная с OSI 2. - Shatun_(18.10.2017 17:32, ссылка)
- Фиг знает, надо мануал курить. Теоретически процесс подключения к точке доступа не требует маков. Маки могут появиться уже тогда, когда включено шифрование. Если это не так, то вайфай делали полные дебилы. - SciFi(18.10.2017 17:22)
- Ах ЕСЛИ! За придурка меня держишь? Понятно, что ЕСЛИ я подключился к чужой точке, то могу узнать МАС-адреса клиентов. А если нет? А если там пароль? - Лагунов(18.10.2017 17:05)
- Фокус в том, что ВиФи распространяется во всех направлениях, поэтому слушать что передает чужая точка могут все, кто достаточно близко к ней. - AlexBi(18.10.2017 17:12)
- У тебя горячка? Если там пароль, то какая тебе разница, есть там фильтрация по маку или нет? - SciFi(18.10.2017 17:07)
- как я там выше указал - нет 100%-й надежности ни у кого. Это понятно. Просто дополнительная фильтрация усложняет злоумышленнику жизнь. Только и всего. - Лагунов(18.10.2017 17:42)
- Раз уж хулиган взялся ломать WPA2, фильтрация по маку его точно не остановит, о чём Шатун и сказал. В общем, признайся, что пукнул в лужу, и мы все спокойно разойдёмся по домам :-) - SciFi(18.10.2017 17:56)
- пукнули в лужу все производители роутеров, в которых (во всех) есть этот режим. - Лагунов(19.10.2017 11:21)
- о господи - SciFi(19.10.2017 22:27)
- "не поминай имя Господа всуе!" :-) Я не дождался ответа на простой вопрос - зачем у всех производителей роутеров фильтрация по МАС-адресу? Ну тупые они? - Лагунов(20.10.2017 07:55)
- А зачем автомобили запирают? Толку ноль: разбил стекло и открыл. А некоторые умеют и без этого. Ну тупые они. - SciFi(20.10.2017 08:16)
- Но я жду ответа по прежнему - зачем у всех производителей есть возможность фильтрации по МАС-адресу? - Лагунов(20.10.2017 12:06)
- а я про что? Или не надо автомобили запирать? По крайне ваша логика с фильтрацией адресов такая же. - Лагунов(20.10.2017 10:14)
- А зачем автомобили запирают? Толку ноль: разбил стекло и открыл. А некоторые умеют и без этого. Ну тупые они. - SciFi(20.10.2017 08:16)
- "Русские не сдаются !" :) - blackprapor(20.10.2017 05:27)
- "не поминай имя Господа всуе!" :-) Я не дождался ответа на простой вопрос - зачем у всех производителей роутеров фильтрация по МАС-адресу? Ну тупые они? - Лагунов(20.10.2017 07:55)
- о господи - SciFi(19.10.2017 22:27)
- пукнули в лужу все производители роутеров, в которых (во всех) есть этот режим. - Лагунов(19.10.2017 11:21)
- Раз уж хулиган взялся ломать WPA2, фильтрация по маку его точно не остановит, о чём Шатун и сказал. В общем, признайся, что пукнул в лужу, и мы все спокойно разойдёмся по домам :-) - SciFi(18.10.2017 17:56)
- как я там выше указал - нет 100%-й надежности ни у кого. Это понятно. Просто дополнительная фильтрация усложняет злоумышленнику жизнь. Только и всего. - Лагунов(18.10.2017 17:42)
- А разве адрес может шифроваться? Чисто по идее он должен идти в явном виде. - ASDFS(18.10.2017 17:19)
- Ты просто сказочный леньтяй... ЗЫ. В ссылке один из возможных тулзов. - Shatun_(18.10.2017 17:15, ссылка)
- ну вот детская задача. У соседа в роутере включена фильтрация МАС-адресов. Чем я должен посмотреть МАС-адрес его телефона? И самое главное, wi-fi-роутеры хуйней занимаются, включая фильтрацию? - Лагунов(18.10.2017 16:52)
- ты сказал, что МАС-адреса клиентов, подключенных у соседа за стенкой, доступны всем желающим. А теперь посылаешь меня за тулзами. Я спросил - ГДЕ я могу посмотреть МАС-адрес соседского телефона? Каким по сложности движением руки? - Лагунов(18.10.2017 16:51)
- А с каких пор MAC нельзя менять? Вон мой рутер дает список всех AP в округе с их маками. На сколько я знаю, получить MAC клиента тоже ноль проблем. - Shatun_(18.10.2017 09:19)
- Починили или скоро починят -> - Evgeny_CD(17.10.2017 20:01, ссылка)
- Это они зря, скока баблоса можно было бы поднять на продаже новых гаджетов, ноутов, роутеров... - Codavr(20.10.2017 10:16)
- Как я понял, никто ничего не сломал. Всего лишь нашли способ заставить сетку юзать одни и те же сессионные ключи шифрации, встревая в процедуру договора об этих ключах сессии. Типа теперь ваша задача сильно упростится - достаточно один раз сломать ASDFS(53 знак., 16.10.2017 13:54)
- against Android 6.0 our attack triggered the installation of an all-zero key, completely voiding any security guarantees... - Царская Морда(16.10.2017 14:04)
- Ага, не дочитал. То есть они нашли две траблы: мелкую незначимую проблему установления ключей сессии вайфая и багу в релизе вайфая на некоторых андроидах. И их сумма позволила получить известный ключ сессии. Так, конечно, неприятнее. - ASDFS(16.10.2017 14:31)
- вкусняшка в другом. свой дивайс можно пропатчить, но при коннекте с чужим-непатчёным вновь произойдёт конфузия. и это касается не только ведроида. - Царская Морда(16.10.2017 14:52 - 14:55)
- Ага, не дочитал. То есть они нашли две траблы: мелкую незначимую проблему установления ключей сессии вайфая и багу в релизе вайфая на некоторых андроидах. И их сумма позволила получить известный ключ сессии. Так, конечно, неприятнее. - ASDFS(16.10.2017 14:31)
- Чукча не читатель: "attackers can use this novel attack technique to read information that was previously assumed to be safely encrypted". - SciFi(16.10.2017 13:57)
- Тогда расскажи свою версию их технологии. На мой взгляд чуваки просто пиарятся громкими фразами. Потому как из текста никак не следует что они получают ключи шифрации в явном виде. - ASDFS(16.10.2017 14:01)
- Они их и не получали. Но они получили возможность втыкать свои пакеты в зашифрованный трафик. - LightElf(16.10.2017 14:38)
- Для всех - не свои, а повторы уже пробегавших чужих пакетов. И то только если низкая плотность трафика позволит в нужные места вставлять сброс счетчиков пакетов. Свои - только для андроида с известным ключом сессии. - ASDFS(16.10.2017 14:43)
- это только жалкое начало! :-) - LightElf(16.10.2017 14:46)
- Это жалкий конец. Гугель уже, небось, апдейт рассылает. Остальное там практического значения не имеет. - ASDFS(16.10.2017 14:49)
- И что, твой сотик, купленный более полугода назад, кто-то обязан обновлять? Ха ха ха. И даже вчера купленный никто не обязан обновлять. Это добрая воля поставщика. - Evgeny_CD(16.10.2017 14:56)
- Я бы сказал иначе - что, кто то из юзеров массово парится запретом автоматического обновления? Здесь не добрая воля поставщика нужна, а хитрожопая продуманность пользователя. - ASDFS(16.10.2017 15:01)
- Пишут, что патч устранит проблему. Но вскрывшаяся кривизна рук яйцеголовых горе-изобретателей настораживает. - SciFi(16.10.2017 14:56)
- Только сейчас?! Проверь версию чувства самосохранения, кажется оно у тебя не сконфигурировано. - ASDFS(16.10.2017 15:03)
- И что, твой сотик, купленный более полугода назад, кто-то обязан обновлять? Ха ха ха. И даже вчера купленный никто не обязан обновлять. Это добрая воля поставщика. - Evgeny_CD(16.10.2017 14:56)
- Это жалкий конец. Гугель уже, небось, апдейт рассылает. Остальное там практического значения не имеет. - ASDFS(16.10.2017 14:49)
- это только жалкое начало! :-) - LightElf(16.10.2017 14:46)
- Для всех - не свои, а повторы уже пробегавших чужих пакетов. И то только если низкая плотность трафика позволит в нужные места вставлять сброс счетчиков пакетов. Свои - только для андроида с известным ключом сессии. - ASDFS(16.10.2017 14:43)
- Они их и не получали. Но они получили возможность втыкать свои пакеты в зашифрованный трафик. - LightElf(16.10.2017 14:38)
- Тогда расскажи свою версию их технологии. На мой взгляд чуваки просто пиарятся громкими фразами. Потому как из текста никак не следует что они получают ключи шифрации в явном виде. - ASDFS(16.10.2017 14:01)
- against Android 6.0 our attack triggered the installation of an all-zero key, completely voiding any security guarantees... - Царская Морда(16.10.2017 14:04)
- Кто делал WPA2? Кому руки поотрывать? - SciFi(16.10.2017 13:24, картинка)
- фильтрация по МАС-адресам рулит. - Лагунов(18.10.2017 04:39)
