Olgierd <n...@r...org> wrote:
> Wszystko to prawda. Sądzę, że ustalenie MAC to 2 minuty,

Stary, żaden z tych rozpakowanych z pudełka routerków
serwujących niezabezpieczony WLAN nie ma włączonego logowania
ruchu. MAC pojawia się w eterze przez 10-15 minut i znika.
Leży jeszcze chwilę (rzędu minuty) w ARP cache i też znika.
DHCP lease może dłużej wygasać, o ile użyszkodnik się
nie rozłączył jak Bozia przykazała, z grzecznym zakończeniem
lease'u. Cześć pieśni, szukaj wiatru w polu.

Jeśli już ktoś loguje ruch, to raczej *po* zabezpieczeniu
sieci, na wszelki wypadek, gdyby ktoś się włamał. Tego
przypadku nie rozpatrujemy w tym wątku.

> odnalezienie komputera o zadanym MAC -- jeśli akurat jest
> połączony -- kolejne 22 minuty.

Taaa, jak masz wóz techniczny UKE w pogotowiu.

> Można także użytkownika rozpoznać po analizie pakietów,
> jakie sobie on zażyczył z tej sieci.

Czasem można. Wracamy do punktu 1. - brak logowania ruchu.

> Zważ, że pytałeś o połączenie z bankiem ;-)
> Domyślnie: z Twoim bankiem ;-) i teraz już pytanie dla ekspertów: na ile
> zabezpieczenie transmisji SSL uniemożliwi podgląd pakietów na tyle
> dobrze, aby się nie udało sprawdzić, które akurat konto bankowe
> przeglądałem.

Uniemożliwi skutecznie. Bank wprawdzie wie, kto rozpoczął
i zamknął sesję o tej i o tej godzinie, ale byle komu tego
nie powie.

> Jest jeszcze poczta elektroniczna, komunikatory (także treść
> komunikatów).
> Do tego nawet Echelon nie jest potrzebny ;-)

Jeśli użyszkodnik jest nieostrożny i sam się podkłada, to
oczywiście jest bardzo łatwo go zidentyfikować - dopóki
jest po czym, patrz punkt 1.

Jeżeli jest ostrożny i korzysta z szyfrowanych połączeń,
tuneli itp. wówczas analiza ruchu będzie *ZNACZNIE*
utrudniona. Nawet, jeśli ten otwarty jak wrota od stodoły
WLAN loguje ruch, to sam MAC nic nie daje w pojedynczym
przypadku skorzystania z sieci na cudzy koszt.

Owszem, był jakiś czas temu przypadek złapania przez organa
ścigania allegrowego oszusta, który łączył się z niezabezpieczonych
WLANów. Ale to była grubsza sprawa, nie pojedynczy incydent, a
seria oszustw, i konkretne pieniądze poszkodowani stracili,
więc sprawą się zajęto na poważnie. Złapano faceta też
tylko dlatego, że jego działania były powtarzalne.
Pojedynczy przypadek - szukaj tatka latka.

"Poszkodowany" przez 15-minutowy nieautoryzowany dostęp
po pierwsze go w 99.99% nie zauważy, a nawet jeśli zauważy,
to jakie straty będzie mógł wykazać? Żadne. Jakie dowody
przedstawić? Mizerne (o ile użyszkodnik sam mu się na
tacy nie wystawił).


No chyba, że pechowy użyszkodnik trafi na prowokację CBA
rozstawiającego po rynkach i placach "darmowe" hots^H^Hneypoty...

--
Piotr Auksztulewicz i...@n...net