Sicurezza wifi
-
Kltsune ha scritto:
Ma infatti, anche tu hai detto che nessuna rete wi-fi è sicura, quindi anche se partisse da 0 o fosse già competente non sarebbe comunque sicura.L'SSID invisibile ti obbliga ad inserire i dettagli manualmente, nick e pass, quindi uno, o è capace perché si è documentato o gli va di culo a scoprire il nome dell'ssid, riguardo alla password un brute force o un dizionario sono i più utilizzati, e comunque anche se ci mettesse un mese sarà sempre possibile accedere alla rete, prima o poi ogni password viene scoperta, puoi solo ritardarlo.
Si si capisco il tuo punto di vista però voglio farti un appunto sull'SSID. L'SSID non è un sistema di protezione, non è nato per essere nascosto ma per riconoscere una rete. Se un filtro MAC si può ancora considerare una blanda protezione, l'SSID non lo è, basta leggerlo non serve crackarlo.
E' questo che volevo dire... magari una password WPA dura un mese sotto attacco (dubito) ma alla fine è solo quella che ti salva. La prova?
inSSIDer è un programma normalmente usato per la valutazione della rete wifi, serve (almeno io lo uso per questo) per valutare quali canali sono più occupati e posizionare la propria rete su canali puliti o comunque più liberi. Ti da varie info come la potenza del segnale della rete etc ma sopratutto ti da anche l'SSID delle reti con SSID nascosto... ed è anche uno dei più citati nelle varie guide.
(dal web)
Insomma ci va davvero pochissimo... Io onestamente non so cosa cerca uno che tenta di crackare una rete senza nemmeno mezza conoscenza di base, ma ho guarda alcune guide e viene davvero difficile cascare sull'SSID nascosto, è solo una rottura per il possessore della rete. Come dicevo, uno può farlo (se non riscontra problemi di uso poi) ma non deve illudersi molto...
-
Ps c'è ancora una cosa da dire, alla fine comunque in tutto questo discorso c'è una variabile che non abbiamo detto... la densità di reti WIFI.
Nel senso, una volta che si mette una WPA 2 non banale, si cambia SSID sopratutto se è un router di gestore, si mette magari un filtro MAC e si disabilita il WPS è in realtà improbabile che tutte le reti attorno siano protette come la vostra. Insomma, uno non va ad attaccare la rete più difesa quando trova un volpone con WEP o senza password...
-
Si certo, non ho detto di considerarlo una protezione, ma per uno che non sa niente e non vuole documentarsi anche quello è complicato, figuriamoci la password, invece per uno che ha competenze, come tu hai appena dimostrato con quel software l'ssid è già stato scovato, non rimane altro che iniziare un brute force/dizionario sulla vittima, quindi anche se non protegge per un "niubbo" è comunque difficile capire quello da fare.
-
Devil_Mcry ha scritto:
Ps c'è ancora una cosa da dire, alla fine comunque in tutto questo discorso c'è una variabile che non abbiamo detto... la densità di reti WIFI.Nel senso, una volta che si mette una WPA 2 non banale, si cambia SSID sopratutto se è un router di gestore, si mette magari un filtro MAC e si disabilita il WPS è in realtà improbabile che tutte le reti attorno siano protette come la vostra. Insomma, uno non va ad attaccare la rete più difesa quando trova un volpone con WEP o senza password...
Se è un apprendista cracker/hacker ne dubito che vada su quella facile, dovrà pure imparare a craccarne una complicata no?
Ma non continuiamo così, sennò va a finire che ci sono troppe variabili.
Rimane il fatto che nessuna wi-fi è sicura, l'unica cosa da fare è cambiare la password con una complicata che a meno di un keylogger o che torturi uno di famiglia per la password :boxing:deve obbligatoriamente craccarla, poi impostare WPA2/AES che ti da una protezione in più.
-
Kltsune ha scritto:
Se è un apprendista cracker/hacker ne dubito che vada su quela facile, dovrà pure imparare a crackarne una complicata no?Guarda che al 90% chi rompe le pelotas non sono hacker, che lo fanno magari su una rete propria, e non li definirei nemmeno cracker. Sono solo scrocconi che cercano di avere internet senza pagare e che usano tool sviluppati da altri (non per forza cracker)
. Hanno anche loro un nome, ma non lo ricordo (che identifica chi usa tool o script di terzi per far danni senza aver davvero competenze in merito)EDIT
Si chiamano scriptkiddies XD
-
Sono lamer, incompetenti cracker in pratica.
Comunque se è un apprendista hacker/cracker se prova a craccare una password non sua c'è anche il pensiero di non farti beccare, (non penso che tu ti documenti per farti beccare) perché non penso che uno studi tutti gli attacchi e le reti per penetrare il suo computer.
-
Devil_Mcry ha scritto:
Guarda che al 90% chi rompe le pelotas non sono hacker, che lo fanno magari su una rete propria, e non li definirei nemmeno cracker. Sono solo scrocconi che cercano di avere internet senza pagare e che usano tool sviluppati da altri (non per forza cracker). Hanno anche loro un nome, ma non lo ricordo (che identifica chi usa tool o script di terzi per far danni senza aver davvero competenze in merito)
EDIT
Si chiamano scriptkiddies XD
Beh, li ho sempre chiamati lamer, non sapevo nemmeno dell'esistenza di quel termini per individui simili. :cheazz:
-
Kltsune ha scritto:
Sono lamer, incompetenti cracker in pratica.Comunque se è un apprendista hacker/cracker se prova a craccare una password non sua c'è anche il pensiero di non farti beccare, (non penso che tu ti documenti per farti beccare) perché non penso che uno studi tutti gli attacchi e le reti per penetrare il suo computer.
Non lo so, io non ho mai crackato una rete e onestamente non vedo il motivo di farlo, anche perchè dai log del router puoi vedere i pc connessi o gli accessi su alcuni modelli
Ad esempio la vulnerabilità della WPA TPIK è stata trovata da ricercatori universitari, che hanno fatto saltare la protezione in 60 secondi. Ma è una cosa che lascia il tempo che trova perchè senza tool noob proof nessuno lo fa, moltissimi nemmeno cercano di entrare in un router WPA2 o WPA, o tentano con le tabelle di reverse da SSID per fastweb o telecom, oppure puntano alle WEP
La cosa ha tanto risalto online perchè la gente lo fa solo per scroccare internet
Anche perchè in generale vale la regola che lo sforzo va commisurato al guadagno e bucare una rete domestica, per poi bucare il firewall di un PC (ad esempio i miei sono tutti protetti come se fossero su rete pubblica) per poi non trovare niente è abbastanza inutile, e se già devi leggerti varie guide per accedere alla rete, ci metti mesi a fare il resto.
-
...
Ciao! Sembra che tu sia interessato a questa conversazione, ma non hai ancora un account.
Stanco di dover scorrere gli stessi post a ogni visita? Quando registri un account, tornerai sempre esattamente dove eri rimasto e potrai scegliere di essere avvisato delle nuove risposte (tramite email o notifica push). Potrai anche salvare segnalibri e votare i post per mostrare il tuo apprezzamento agli altri membri della comunità.
Con il tuo contributo, questo post potrebbe essere ancora migliore 💗
Registrati Accedi