-
Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!newsfeed.silweb.
pl!polsl.pl!not-for-mail
From: Piotr Auksztulewicz <w...@h...net>
Newsgroups: pl.biznes.banki
Subject: Re: WLAN i bezpieczeństwo
Date: Tue, 23 Dec 2008 15:11:21 +0000 (UTC)
Organization: Myself
Lines: 69
Message-ID: <giqv2p$v4l$1@polsl.pl>
References: <gioq8q$osi$1@news.dialog.net.pl> <p...@r...org>
<giq8ke$kth$1@news.dialog.net.pl> <p...@r...org>
<giqbri$n58$1@news.dialog.net.pl> <p...@r...org>
<giqekj$ov0$1@news.dialog.net.pl> <p...@r...org>
<giqh7t$qki$1@news.dialog.net.pl> <p...@r...org>
<giqk98$sjs$1@news.dialog.net.pl> <p...@r...org>
NNTP-Posting-Host: cc.silweb.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: polsl.pl 1230045081 31893 212.106.159.233 (23 Dec 2008 15:11:21 GMT)
X-Complaints-To: n...@p...pl
NNTP-Posting-Date: Tue, 23 Dec 2008 15:11:21 +0000 (UTC)
User-Agent: tin/1.9.2-20070201 ("Dalaruan") (UNIX)
(Linux/2.6.22.18-grsec2.1.11-ipv6-vs2.2.0.6 (x86_64))
Xref: news-archive.icm.edu.pl pl.biznes.banki:466917
[ ukryj nagłówki ]Olgierd <n...@r...org> wrote:
> Wszystko to prawda. Sądzę, że ustalenie MAC to 2 minuty,
Stary, żaden z tych rozpakowanych z pudełka routerków
serwujących niezabezpieczony WLAN nie ma włączonego logowania
ruchu. MAC pojawia się w eterze przez 10-15 minut i znika.
Leży jeszcze chwilę (rzędu minuty) w ARP cache i też znika.
DHCP lease może dłużej wygasać, o ile użyszkodnik się
nie rozłączył jak Bozia przykazała, z grzecznym zakończeniem
lease'u. Cześć pieśni, szukaj wiatru w polu.
Jeśli już ktoś loguje ruch, to raczej *po* zabezpieczeniu
sieci, na wszelki wypadek, gdyby ktoś się włamał. Tego
przypadku nie rozpatrujemy w tym wątku.
> odnalezienie komputera o zadanym MAC -- jeśli akurat jest
> połączony -- kolejne 22 minuty.
Taaa, jak masz wóz techniczny UKE w pogotowiu.
> Można także użytkownika rozpoznać po analizie pakietów,
> jakie sobie on zażyczył z tej sieci.
Czasem można. Wracamy do punktu 1. - brak logowania ruchu.
> Zważ, że pytałeś o połączenie z bankiem ;-)
> Domyślnie: z Twoim bankiem ;-) i teraz już pytanie dla ekspertów: na ile
> zabezpieczenie transmisji SSL uniemożliwi podgląd pakietów na tyle
> dobrze, aby się nie udało sprawdzić, które akurat konto bankowe
> przeglądałem.
Uniemożliwi skutecznie. Bank wprawdzie wie, kto rozpoczął
i zamknął sesję o tej i o tej godzinie, ale byle komu tego
nie powie.
> Jest jeszcze poczta elektroniczna, komunikatory (także treść
> komunikatów).
> Do tego nawet Echelon nie jest potrzebny ;-)
Jeśli użyszkodnik jest nieostrożny i sam się podkłada, to
oczywiście jest bardzo łatwo go zidentyfikować - dopóki
jest po czym, patrz punkt 1.
Jeżeli jest ostrożny i korzysta z szyfrowanych połączeń,
tuneli itp. wówczas analiza ruchu będzie *ZNACZNIE*
utrudniona. Nawet, jeśli ten otwarty jak wrota od stodoły
WLAN loguje ruch, to sam MAC nic nie daje w pojedynczym
przypadku skorzystania z sieci na cudzy koszt.
Owszem, był jakiś czas temu przypadek złapania przez organa
ścigania allegrowego oszusta, który łączył się z niezabezpieczonych
WLANów. Ale to była grubsza sprawa, nie pojedynczy incydent, a
seria oszustw, i konkretne pieniądze poszkodowani stracili,
więc sprawą się zajęto na poważnie. Złapano faceta też
tylko dlatego, że jego działania były powtarzalne.
Pojedynczy przypadek - szukaj tatka latka.
"Poszkodowany" przez 15-minutowy nieautoryzowany dostęp
po pierwsze go w 99.99% nie zauważy, a nawet jeśli zauważy,
to jakie straty będzie mógł wykazać? Żadne. Jakie dowody
przedstawić? Mizerne (o ile użyszkodnik sam mu się na
tacy nie wystawił).
No chyba, że pechowy użyszkodnik trafi na prowokację CBA
rozstawiającego po rynkach i placach "darmowe" hots^H^Hneypoty...
--
Piotr Auksztulewicz i...@n...net
Następne wpisy z tego wątku
- 23.12.08 16:43 Krzysztof Halasa
- 23.12.08 16:44 Krzysztof Halasa
- 23.12.08 16:37 Szymon
- 23.12.08 16:59 Krzysztof Halasa
- 23.12.08 17:01 Tomek Głowacki
- 23.12.08 17:10 Krzysztof Halasa
- 23.12.08 17:13 Piotr Wojcicki
- 23.12.08 17:19 Tomek Głowacki
- 23.12.08 17:12 Szymon
- 23.12.08 17:22 Krzysztof Halasa
- 23.12.08 17:26 Krzysztof Halasa
- 23.12.08 17:29 kashmiri
- 23.12.08 17:49 kashmiri
- 23.12.08 17:42 Szymon
- 23.12.08 18:32 Szymon
Najnowsze wątki z tej grupy
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- zloto
- Velo częściowo ugiął się...
Najnowsze wątki
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-03 zloto
- 2024-09-23 Velo częściowo ugiął się...