Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
Lako
Člen
Avatar
Lako:15.10.2018 20:14

Hypotetický případ: Kolega z práce se snaží zjistit heslo na mojí zabezpečenou (WPA2) wifinu. Jelikož jsem ho vzal na návštěvu, ví jak se síť jmenuje.
Je možné aby si vytvořil (třeba v práci, kde budu i já) wifi síť se stejným SSID a můj telefon v domnění, že se jedná o domácí wifi mu heslo na jeho záškodnické zařízení co vysílá falešnou síť pošle?
Chápu, že "záškodnické" zařízení je trošku široký pojem, nicméně vysílat wifi s vlastním názvem a odchytávat data, která přes ní tečou je určitě možné.
Nejde mi o to, jak to realizovat, jde mi o to, jestli je případ reálný. Jestli není, tak jak to (jak můj telefon pozná, že to není ta domácí síť, kolega si na vysílači může změnit i MAC)? Jestli je, tak jak je možné se proti tomu bránit jinak, než že vypnu wifi v telefonu..

Díky.

 
Odpovědět
15.10.2018 20:14
Avatar
Marek Uhlik
Člen
Avatar
Odpovídá na Lako
Marek Uhlik:15.10.2018 20:53

Tak bránit se proti tomu dá, jsou různé programy které kontrolují MAC adresu ,ale jelikož jak píšeš tak ta se dá změnit takže to není vždycky plně funkční ochrana. Jediná vždy funkční ochrana je snad že vypneš automatické připojování ,tudíž by si se musel připojit ty sám a asi ti dojde že v práci nemáš tvojí WiFi síť.

 
Nahoru Odpovědět
15.10.2018 20:53
Avatar
Odpovídá na Lako
Patrik Valkovič:15.10.2018 22:00

Podle toho co si pamatuju to možné není.
Při autentizaci probíhá tzv. 4-way handshake. Obě strany poté musí prokázat, že znají PSK. Ty APčku pošleš zprávu zašifrovanou PSK a ten ji nemůže dešifrovat bez znalosti stejného PSK. Samotný klíč se nikde neposílá.
https://en.wikipedia.org/…802.11i-2004#…

Editováno 15.10.2018 22:01
Nahoru Odpovědět
15.10.2018 22:00
Nikdy neumíme dost na to, abychom se nemohli něco nového naučit.
Avatar
Marek Uhlik
Člen
Avatar
Odpovídá na Patrik Valkovič
Marek Uhlik:15.10.2018 22:37

To jako ano, ale už takhle zachytíš PSK z toho mobilu a dá se říct že to ti stačí.Jako ano hned čitelné to heslo není ,ale není to zároveň nemožné ho zjistit.

 
Nahoru Odpovědět
15.10.2018 22:37
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na Lako
Martin Dráb:15.10.2018 23:03

Heslo nedostane, protože pokud chráníš bezdrátovou síť (WPA2/PSK) heslem, z tohoto hesla se odvozuje klíč. Celé to je založeno na tzv. sdíleném tajemství – heslo musí znát AP i tvoje zařízení, aby se spojily. Heslo se mezi nimi neposílá v žádné podobě; maximálně dochází k dokazování jeho znalosti, k čemuž ale není potřeba jej odkrýt (ani trochu).

Nahoru Odpovědět
15.10.2018 23:03
2 + 2 = 5 for extremely large values of 2
Avatar
Odpovídá na Marek Uhlik
Patrik Valkovič:15.10.2018 23:10

Jak jsme psal, heslo se nikde nezachytává. Můžeš si to představit jako že zařízení si vygeneruje nějaké číslo k, zašifruje ho PSK klíčem a odešle na AP. AP toto číslo získá, dešifruje ho stejným PSK klíčem (oba tedy musí znát stejné heslo), číslo inkrementuje o 1, zase zašifruje a odešle. Zařízení tedy dostane zašifrované k+1 a opět musí použít stejný PSK klíč k jeho získání. Zařízení jen poté ověří, že přijaté číslo je o 1 větší než číslo odeslané. PSK přitom není nikde odesíláno ale zařízení v tuhle chvíli ví, že APčko má stejné PSK.
Samozřejmě to takhle v reálu nefunguje, bylo to jen pro ilustraci jak ověřit, že APčko zná PSK (pre-shared key, již z názvu) aniž by se PSK muselo někam posílat.

Editováno 15.10.2018 23:11
Nahoru Odpovědět
15.10.2018 23:10
Nikdy neumíme dost na to, abychom se nemohli něco nového naučit.
Avatar
Peter Mlich
Člen
Avatar
Peter Mlich:16.10.2018 8:27

Muzes komunikaci zachytavat a preposilat jako vlastni.
A krom toho bylo objeveno uz par zranitelnosti, ktere ne kazdy vlastni zarizeni opravil. Snizi zabezpeceni nebo lze zachytit handshake a podstrcit vlastni a tak.

Ono, jako technicky v podstate zadne zarizeni nejde zabezpecit.
Pokud by si s tim nekdo dal tu praci a fakt uplne maximalne, jednalo by se o miliardy penez a more casu spousty lidi. To neni ekonomicke pro firmy :)
Proto se vyuziva komunity a zverejneni kodu. Coz take usnadnuje praci hackeru. Ale, moc si nevyberes. Hacker muze pouzit disassembler, kdyz nema kod.

Vem si, ze jen termokamerou pres zed lze snimat monitor a s 80% pravdepodobnosti je mozne vycist, co je na obrazovce napsane.
Podobne muzes snimat ruce cloveka nebo klavesnici. Pri zmacknuti klavesy se propoji dratky v klavesnici.
Cele to zabezpeceni za miliardy jde pak do kytek.

Nehlede na to, ze stale muzes napadnout usb komunikaci. Pripadne radio u bezdratove komunikace.

Editováno 16.10.2018 8:28
 
Nahoru Odpovědět
16.10.2018 8:27
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.