Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Linux/4004

včera 18:33 | Zajímavý projekt

Linux na 4bitovém mikroprocesoru Intel 4004 z roku 1971? Ale jistě: Linux/4004 (YouTube).

Ladislav Hagara | Komentářů: 0

Google Chrome 129

19.9. 16:11 | Nová verze

Google Chrome 129 byl prohlášen za stabilní. Nejnovější stabilní verze 129.0.6668.58 přináší řadu novinek z hlediska uživatelů i vývojářů (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube: DevTools Chrome 127-129).

Ladislav Hagara | Komentářů: 0

Bezpečnostní chyby CVE-2024-38812 a CVE-2024-38813 ve VMware vCenter Server

19.9. 12:55 | Bezpečnostní upozornění

Byly nalezeny a opraveny bezpečnostní chyby CVE-2024-38812 a CVE-2024-38813 s CVSS 9.8 a 7.5 ve VMware vCenter Server. Jedná se o vzdálené spouštění příkazů (RCE) a eskalaci oprávnění.

Ladislav Hagara | Komentářů: 0

MojeID rozdává bezpečnostní klíče (tokeny) GoTrust Idem Key

19.9. 11:11 | IT novinky

MojeID rozdává bezpečnostní klíče (tokeny) GoTrust Idem Key pro přístup k online službám veřejné správy (NIA). Ti, kteří již mají, mohou získat tablet ve slosování.

Ladislav Hagara | Komentářů: 6

Nintendo a Pokémon žalují Pocketpair

19.9. 09:33 | IT novinky

Společnosti Nintendo a Pokémon žalují společnost Pocketpair. Její hra Palworld prý porušuje patenty Nintendo a Pokémon.

Ladislav Hagara | Komentářů: 0

RabbitMQ 4.0

19.9. 08:44 | Nová verze

RabbitMQ (Wikipedie) byl vydán v nové major verzi 4.0. RabbitMQ je open source messaging a streaming broker napsaný v programovacím jazyce Erlang. Implementuje protokoly AMQP 0-9-1, AMQP 1.0, RabbitMQ Streams, MQTT a STOMP a v HTTP a WebSockets Web STOMP plugin, Web MQTT plugin a management plugin.

Ladislav Hagara | Komentářů: 0

GNOME 47

18.9. 20:00 | Nová verze

Po půl roce vývoje od vydání verze 46 bylo vydáno GNOME 47 s kódovým názvem Denver. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube.

Ladislav Hagara | Komentářů: 0

PeerTube 6.3

18.9. 16:44 | Nová verze

Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.3. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

Ladislav Hagara | Komentářů: 0

Python v Excelu

18.9. 13:33 | IT novinky

Uživatele Windows a Microsoft 365 Business a Enterprise mohou oficiálně používat Python v Excelu. Spolu s knihovnami jako pandas, Matplotlib a NLTK. Jedná se o spolupráci s Anacondou. Microsoft si tento "vynález integrace tabulkových procesorů s externími prostředími" patentoval: US12026560B2. Už před podáním patentu ale mohli uživatelé pro Python v Excelu používat například PyXLL. LibreOffice / OpenOffice.org měl PyUNO.

Ladislav Hagara | Komentářů: 0

Provoz Mozilla.social bude 17. prosince 2024 ukončen

18.9. 05:22 | Komunita

Provoz Mozilla.social, tj. instance Mastodonu provozované Mozillou, bude 17. prosince 2024 ukončen.

Ladislav Hagara | Komentářů: 9

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / WiFi captive portal - klonování MAC adresy

Štítky: autentizace, mac, síť, sítě, WEP

Dotaz: WiFi captive portal - klonování MAC adresy

16.9.2013 14:25 Karel Henzl
WiFi captive portal - klonování MAC adresy

Přečteno: 391×

Odpovědět | Admin

Zdravím, mám v naší společnosti pod správou návštěvnickou WiFi síť. Ta je otevřená (žádný WEP a WPA) a autentizace je řešena formou captive portálu. Všiml jsem si ale, že autentizace je vázána pouze na MAC adresu klienta. Pokud tedy útočník odposlechne MAC adresu autentizovaného klienta a naklonuje ji do svého zařízení (což je otázka ani ne 5 minut), získá přístup do sítě. Má otázka zní - existuje proti tomuto nějaká obrana?

Nástroje: Začni sledovat (0) ?

Odpovědi

16.9.2013 14:38 2012
Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy

nejakym skriptem kontrolovat arp a pokud jsou zde 2 stejne MAC, bloknout je firewalem?

16.9.2013 15:00 mikky | skóre: 25 | blog: Ghlog | M. L. - Praha
Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy

Jak to chceš na vzduchu poznat?

Imho žádnej jednoduchej způsob neexistuje, ne na nižších vrstvách.

Musel by srovnávat jiný parametry, než MAC (např. vysílací výkon, fragmentaci,...) a aktivně tam hledat odchylky.

Další řešení může být zavedení autentizace na nižších vrstvách (WPA2 provisioning?)

Je vám méně než 30 ? (jsme vrstevnící => budeme si tykat) : (jsem pro vás bažant => můžete mi tykat);

16.9.2013 16:20 2012 | skóre: 16 | blog: co_me_dneska_napadlo
Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy

Pokud si nekdo odchytne moji MAC a pripoji se k AP s jinou (nebo stejnou) ip adresou, tak se objevi v ARP tabulce na AP, takze uplne stejne jako v normalni siti...

16.9.2013 16:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy

Ano, ale lidé se u AP střídají - prostě odejdou nebo vypnout zařízení atd. Stačí tedy počkat, až nějaký klient „zmizí“ (alternativně ho lze „zmizet“ - například zarušit) a připojit se místo něj.

Denacifikovat

16.9.2013 16:49 mikky | skóre: 25 | blog: Ghlog | M. L. - Praha
Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy

Jak psal Jenda, plus stejně tak se může znovu-připojit i tentýž člověk. Divil by ses, co za zvěrstva dělají některý wifi drivery. Obzvlášť ty od Broadcomu...

Je vám méně než 30 ? (jsme vrstevnící => budeme si tykat) : (jsem pro vás bažant => můžete mi tykat);

16.9.2013 15:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: WiFi captive portal - klonování MAC adresy

Pokud tedy útočník odposlechne MAC adresu autentizovaného klienta a naklonuje ji do svého zařízení (což je otázka ani ne 5 minut), získá přístup do sítě.

Ano, přesně tak.