Perché l'implementazione della WLAN è così brutta

0

Se sei con il tuo telefono fuori casa e hai abilitato wlan. Il tuo telefono sta gridando al mondo, sto cercando la wlan con il nome "yourhomewlanname". Se qualcuno ha l'apparecchiatura del router, può facilmente dire che è il router e gettare via la password e instradare tutto il traffico attraverso il suo router. Questo è un enorme buco di sicurezza!

Perché non è ancora stato rimosso?

La prossima cosa è WPS System qui viene descritto come orribile è questo.

La terza cosa è che puoi inviare deauc a qualsiasi dispositivo e si ricollegherà automaticamente, puoi catturare l'handshake e provare a decodificare localmente l'handshake !! Se la password non è in un dizionario o abbastanza a lungo, non importa. Tuttavia, tuttavia, è possibile provare a livello locale non è il miglior design, dal momento che è possibile utilizzare arbitrariamente molte potenze della macchina per decrittografarlo. Se dovessi utilizzare per ogni combinazione l'interazione con il router, questo sarebbe molto più limitato.

Dopo tutto ciò, mi sto davvero chiedendo. Perché le persone inventano cose come WPA2 e poi implementano il resto in modo debolmente?

    
posta testbird 15.02.2015 - 03:58
fonte

1 risposta

1

Per prima cosa:
No, come attaccante, per fare in modo che il telefono si connetta automaticamente a una rete wireless con lo stesso essid della tua "rete domestica", ha bisogno del tuo indirizzo MAC AP, che il tuo telefono non sta sondando, e anche lui deve usare lo stesso livelli di sicurezza come il tuo AP 'con le stesse chiavi'.

Secondo:
Sì, WPS è una vulnerabilità ed è stata sfruttata da molti strumenti. E purtroppo WPS è abilitato di default su molti AP.

Terzo:
Inoltre Sì, puoi crackare WPA1 e WPA2 usando un buon attacco di dizionario, tutto ciò di cui hai bisogno è tempo e un dizionario ben definito.

    
risposta data 29.09.2015 - 23:31
fonte

Leggi altre domande sui tag