eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiWLAN i bezpieczeństwoRe: WLAN i bezpieczeństwo
  • Data: 2008-12-23 16:59:56
    Temat: Re: WLAN i bezpieczeństwo
    Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Olgierd <n...@r...org> writes:

    > Wszystko to prawda. Sądzę, że ustalenie MAC to 2 minuty, odnalezienie
    > komputera o zadanym MAC -- jeśli akurat jest połączony -- kolejne 22
    > minuty.

    W rzeczywistosci jest "nieco" inaczej. Po pierwsze, nikt nie wie czy
    nie ma wiecej niz jeden takich samych MACow. (Prawie) zawsze mozna
    ustawic sobie dowolny adres MAC. MACe "widac" tylko w danej sieci np.
    Wifi, nie widac ich z kilometrow.

    > Można także użytkownika rozpoznać po analizie pakietów, jakie sobie on
    > zażyczył z tej sieci. Zważ, że pytałeś o połączenie z bankiem ;-)
    > Domyślnie: z Twoim bankiem ;-) i teraz już pytanie dla ekspertów: na ile
    > zabezpieczenie transmisji SSL uniemożliwi podgląd pakietów na tyle
    > dobrze, aby się nie udało sprawdzić, które akurat konto bankowe
    > przeglądałem.

    Zabezpieczy calkowicie. Tzn. bedzie wiadomo o jaki bank chodzi, i nic
    wiecej. Oczywiscie, jesli stwierdzimy, ze dany user laczyl sie
    z bankiem A, z serwerem usenetowym (NNTP) B (i pisal tam jako C), oraz
    przez ssh z maszyna ddd.eee.fff.ggg - na ktorej dziala fingerd
    i pokazuje pelne dane zalogowanych userow, lacznie z np. PESELami :-)
    - to wtedy nie bedzie problemu z rozpoznaniem.
    Tak czy owak, moze to byc jako jakas tam poszlaka, ale raczej nie jako
    solidny dowod.

    Natomiast bank wie kto i z jakiego IP laczyl sie z nim.
    --
    Krzysztof Halasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1