eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiWLAN i bezpieczeństwoRe: WLAN i bezpieczeństwo
  • Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!newsfeed.silweb.
    pl!polsl.pl!not-for-mail
    From: Piotr Auksztulewicz <w...@h...net>
    Newsgroups: pl.biznes.banki
    Subject: Re: WLAN i bezpieczeństwo
    Date: Tue, 23 Dec 2008 15:11:21 +0000 (UTC)
    Organization: Myself
    Lines: 69
    Message-ID: <giqv2p$v4l$1@polsl.pl>
    References: <gioq8q$osi$1@news.dialog.net.pl> <p...@r...org>
    <giq8ke$kth$1@news.dialog.net.pl> <p...@r...org>
    <giqbri$n58$1@news.dialog.net.pl> <p...@r...org>
    <giqekj$ov0$1@news.dialog.net.pl> <p...@r...org>
    <giqh7t$qki$1@news.dialog.net.pl> <p...@r...org>
    <giqk98$sjs$1@news.dialog.net.pl> <p...@r...org>
    NNTP-Posting-Host: cc.silweb.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=UTF-8
    Content-Transfer-Encoding: 8bit
    X-Trace: polsl.pl 1230045081 31893 212.106.159.233 (23 Dec 2008 15:11:21 GMT)
    X-Complaints-To: n...@p...pl
    NNTP-Posting-Date: Tue, 23 Dec 2008 15:11:21 +0000 (UTC)
    User-Agent: tin/1.9.2-20070201 ("Dalaruan") (UNIX)
    (Linux/2.6.22.18-grsec2.1.11-ipv6-vs2.2.0.6 (x86_64))
    Xref: news-archive.icm.edu.pl pl.biznes.banki:466917
    [ ukryj nagłówki ]

    Olgierd <n...@r...org> wrote:
    > Wszystko to prawda. Sądzę, że ustalenie MAC to 2 minuty,

    Stary, żaden z tych rozpakowanych z pudełka routerków
    serwujących niezabezpieczony WLAN nie ma włączonego logowania
    ruchu. MAC pojawia się w eterze przez 10-15 minut i znika.
    Leży jeszcze chwilę (rzędu minuty) w ARP cache i też znika.
    DHCP lease może dłużej wygasać, o ile użyszkodnik się
    nie rozłączył jak Bozia przykazała, z grzecznym zakończeniem
    lease'u. Cześć pieśni, szukaj wiatru w polu.

    Jeśli już ktoś loguje ruch, to raczej *po* zabezpieczeniu
    sieci, na wszelki wypadek, gdyby ktoś się włamał. Tego
    przypadku nie rozpatrujemy w tym wątku.

    > odnalezienie komputera o zadanym MAC -- jeśli akurat jest
    > połączony -- kolejne 22 minuty.

    Taaa, jak masz wóz techniczny UKE w pogotowiu.

    > Można także użytkownika rozpoznać po analizie pakietów,
    > jakie sobie on zażyczył z tej sieci.

    Czasem można. Wracamy do punktu 1. - brak logowania ruchu.

    > Zważ, że pytałeś o połączenie z bankiem ;-)
    > Domyślnie: z Twoim bankiem ;-) i teraz już pytanie dla ekspertów: na ile
    > zabezpieczenie transmisji SSL uniemożliwi podgląd pakietów na tyle
    > dobrze, aby się nie udało sprawdzić, które akurat konto bankowe
    > przeglądałem.

    Uniemożliwi skutecznie. Bank wprawdzie wie, kto rozpoczął
    i zamknął sesję o tej i o tej godzinie, ale byle komu tego
    nie powie.

    > Jest jeszcze poczta elektroniczna, komunikatory (także treść
    > komunikatów).
    > Do tego nawet Echelon nie jest potrzebny ;-)

    Jeśli użyszkodnik jest nieostrożny i sam się podkłada, to
    oczywiście jest bardzo łatwo go zidentyfikować - dopóki
    jest po czym, patrz punkt 1.

    Jeżeli jest ostrożny i korzysta z szyfrowanych połączeń,
    tuneli itp. wówczas analiza ruchu będzie *ZNACZNIE*
    utrudniona. Nawet, jeśli ten otwarty jak wrota od stodoły
    WLAN loguje ruch, to sam MAC nic nie daje w pojedynczym
    przypadku skorzystania z sieci na cudzy koszt.

    Owszem, był jakiś czas temu przypadek złapania przez organa
    ścigania allegrowego oszusta, który łączył się z niezabezpieczonych
    WLANów. Ale to była grubsza sprawa, nie pojedynczy incydent, a
    seria oszustw, i konkretne pieniądze poszkodowani stracili,
    więc sprawą się zajęto na poważnie. Złapano faceta też
    tylko dlatego, że jego działania były powtarzalne.
    Pojedynczy przypadek - szukaj tatka latka.

    "Poszkodowany" przez 15-minutowy nieautoryzowany dostęp
    po pierwsze go w 99.99% nie zauważy, a nawet jeśli zauważy,
    to jakie straty będzie mógł wykazać? Żadne. Jakie dowody
    przedstawić? Mizerne (o ile użyszkodnik sam mu się na
    tacy nie wystawił).


    No chyba, że pechowy użyszkodnik trafi na prowokację CBA
    rozstawiającego po rynkach i placach "darmowe" hots^H^Hneypoty...

    --
    Piotr Auksztulewicz i...@n...net

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1