abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 0
včera 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 0
včera 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
včera 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 0
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
14.10. 15:11 | IT novinky

Online obchod s počítačovými hrami a elektronickými knihami Humble Bundle byl koupen společností IGN. Dle oficiálních prohlášení by měl Humble Bundle dále fungovat stejně jako dosud.

Ladislav Hagara | Komentářů: 7
14.10. 06:00 | Zajímavý článek

Brendan Gregg již v roce 2008 upozornil (YouTube), že na pevné disky se nemá křičet, že jim to nedělá dobře. Plotny disku se mohou rozkmitat a tím se mohou prodloužit časy odezvy pevného disku. V září letošního roku proběhla v Buenos Aires konference věnovaná počítačové bezpečnosti ekoparty. Alfredo Ortega zde demonstroval (YouTube, pdf), že díky tomu lze pevný disk použít také jako nekvalitní mikrofon. Stačí přesně měřit časy odezvy

… více »
Ladislav Hagara | Komentářů: 7
13.10. 14:33 | Komunita

Společnost SUSE natočila a na YouTube zveřejnila dva nové videoklipy: 25 Years - SUSE Music Video (7 Years parody) a Linus Said - Music Parody (Momma Said).

Ladislav Hagara | Komentářů: 6
13.10. 12:55 | Zajímavý projekt

Autoři stránky Open Source Game Clones se snaží na jednom místě shromažďovat informace o open source klonech proprietárních počítačových her. Přidat další hry nebo návrhy na zlepšení lze na GitHubu. Na stránce Open Source Text Games jsou shromažďovány informace o open source textových hrách. Opět lze k vylepšení nebo doplnění stránky použít GitHub.

Ladislav Hagara | Komentářů: 1
12.10. 20:44 | Nová verze

Po 18 měsících vývoje od vydání verze 2.3 byla oficiálně vydána nová verze 2.4 firewallové distribuce pfSense, fork již nevyvíjeného m0n0wall, která je postavená na základech FreeBSD 11.1. Přehled novinek v poznámkách k vydání. Zdůraznit lze ukončení podpory dvaatřicetibitové i386 architektury.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (6%)
 (2%)
 (15%)
 (76%)
Celkem 717 hlasů
 Komentářů: 24, poslední 27.9. 08:30
    Rozcestník

    Dotaz: WiFi captive portal - klonování MAC adresy

    16.9.2013 14:25 Karel Henzl
    WiFi captive portal - klonování MAC adresy
    Přečteno: 303×
    Zdravím, mám v naší společnosti pod správou návštěvnickou WiFi síť. Ta je otevřená (žádný WEP a WPA) a autentizace je řešena formou captive portálu. Všiml jsem si ale, že autentizace je vázána pouze na MAC adresu klienta. Pokud tedy útočník odposlechne MAC adresu autentizovaného klienta a naklonuje ji do svého zařízení (což je otázka ani ne 5 minut), získá přístup do sítě. Má otázka zní - existuje proti tomuto nějaká obrana?

    Odpovědi

    16.9.2013 14:38 2012
    Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy
    nejakym skriptem kontrolovat arp a pokud jsou zde 2 stejne MAC, bloknout je firewalem?
    16.9.2013 15:00 mikky | skóre: 25 | blog: Ghlog | M. L. - Praha
    Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy
    Jak to chceš na vzduchu poznat?

    Imho žádnej jednoduchej způsob neexistuje, ne na nižších vrstvách.

    Musel by srovnávat jiný parametry, než MAC (např. vysílací výkon, fragmentaci,...) a aktivně tam hledat odchylky.

    Další řešení může být zavedení autentizace na nižších vrstvách (WPA2 provisioning?)
    Je vám méně než 30 ? (jsme vrstevnící => budeme si tykat) : (jsem pro vás bažant => můžete mi tykat);
    16.9.2013 16:20 2012 | skóre: 15 | blog: co_me_dneska_napadlo
    Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy
    Pokud si nekdo odchytne moji MAC a pripoji se k AP s jinou (nebo stejnou) ip adresou, tak se objevi v ARP tabulce na AP, takze uplne stejne jako v normalni siti...
    Jendа avatar 16.9.2013 16:28 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy
    Ano, ale lidé se u AP střídají - prostě odejdou nebo vypnout zařízení atd. Stačí tedy počkat, až nějaký klient „zmizí“ (alternativně ho lze „zmizet“ - například zarušit) a připojit se místo něj.
    16.9.2013 16:49 mikky | skóre: 25 | blog: Ghlog | M. L. - Praha
    Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy
    Jak psal Jenda, plus stejně tak se může znovu-připojit i tentýž člověk. Divil by ses, co za zvěrstva dělají některý wifi drivery. Obzvlášť ty od Broadcomu...
    Je vám méně než 30 ? (jsme vrstevnící => budeme si tykat) : (jsem pro vás bažant => můžete mi tykat);
    Jendа avatar 16.9.2013 15:04 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy
    Pokud tedy útočník odposlechne MAC adresu autentizovaného klienta a naklonuje ji do svého zařízení (což je otázka ani ne 5 minut), získá přístup do sítě.
    Ano, přesně tak.
    Má otázka zní - existuje proti tomuto nějaká obrana?
    Ne.
    pavlix avatar 16.9.2013 16:35 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy
    Od toho je ochrana vazbou na MAC adresu, ne? Aby to uměl člověk při troše šikovnosti obejít.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.