[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2004 ml@sikurezza.org Soggetto: Re: [ml] Wireless, registrare 4.000.000 di pacchetti Mittente: ZgSTar Data: Sat, 7 Aug 2004 15:34:02 +0200 (CEST)
Inizio sperando che il mio intervento non venga male interpretato e poi con una paio di domande. Se la rete WEP e' del tuo cliente , cosa ti vieta di posizionare il pc all'interno della struttura e alimentarlo da rete? Se hai potere su una macchina all'interno "legalmente" non vedo dove nasce il tuo problema, del resto come faresti ad usare un packet injector?. Ovviamente se il cliente ha autorizzato tutto cio' diventa facile anche sapere quali apparecchiature sono in uso e di conseguenza la tecniche WEP is uso. Mi sembra tanto che la lista stia dando una mano ad un "attacco" non autorizzato e questo pone tutti in una posizione quanto meno scomoda. Forse mi sbaglio e c'e' un motivo valido per tutto cio' ma sinceramente non lo vedo. Rimango convinto che l'etica professionale sia importantissima in questo settore ed e' troppo facile varcare il limite , anche se in buona fede (vedi penetration test non autorizzati per "sensibilizzare" il cliente). Alla fine mi sembra se non altro un po fuori topic parlare di metodi di alimentazione e ancora una volta piu che sicurezza mi sembra Wi-Fi hijacking (correggetemi se sbaglio). Saluti Marco ----- Original Message ----- From: "George Orwell" <nobody@xxxxxxxxxxxx> To: <ml@xxxxxxxxxxxxx> Sent: Wednesday, August 04, 2004 8:40 PM Subject: [ml] Wireless, registrare 4.000.000 di pacchetti > > Salve a tutti! > > Nell'attività di un penetration test sono incappato in una rete wireless del mio cliente. > > Questa risulta avere WEP abilitato, non mi pare vi siano sistemi evoluti di autenticazione nè di rotazione delle chiavi. > > Il problema è che la quantità di traffico è bassa per riuscire in una giornata a registrare 3-4 milioni di pacchetti necessari a tentare un attacco con strumenti evoluti di cracking wep. > > Si pone quindi un problema di logistica. > > Posso parcheggiare una automobile nei pressi dell'edificio e posizionare un computer portatile con scheda wireless a registrare tutto il traffico. > > Il problema che si pone è dato dall'alimentazione del notebook. > > Non è possibile tenere l'automobile in moto per 1 settimana, tantomeno alimentare con celle fotovoltaiche. > > Considerando che la tensione dei computer portatili è solitamente intorno ai 12v (alcuni 10, alcuni 12, alcuni 14, alcuni 16) sarebbe possibile utilizzare una batteria, magari di quelle usate in un camion? > > Se si, per un computer portatile che richiede 16V e 4A di che materiale bisognerebbe attrezzarsi? > > Qualcuno ha già avuto esperienze in merito? > > Inoltre qualcuno ha già sperimentato strumenti di reinjection di pacchetti cifrati per accellerare la generazione di weak iv? > > Salve > ---------------------------------------------------------------------------- ---- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005