Domande con tag 'wifi'

domande con tag
1
risposta

WPA2-EAP e Captive Portal

È possibile utilizzare Captive Portal per WiFi e WPA2-EAP contemporaneamente? Esiste un EAP che supporta Captive Portal? Ad esempio: l'utente si connette a WiFi, passa a Captive Portal tramite WiFi non protetto (ma utilizzando TLS), quindi...
posta 26.10.2016 - 16:44
1
risposta

In che modo le vittime decidono di connettersi automaticamente a un gemello Evil o no?

Quando qualcuno installa un AP gemello malvagio (ovviamente con lo stesso SSID e l'indirizzo MAC dell'AP vittima) e poi invia pacchetti di de-autenticazione per costringere gli utenti connessi a disconnettersi dall'AP originale, gli utenti si co...
posta 29.10.2016 - 09:32
1
risposta

È possibile utilizzare i certificati X.509 Passpoint per le connessioni SSL MITM sulle reti Passpoint?

Le reti pubbliche Passpoint / Hotspot 2.0 come LinkNYC richiedono agli utenti di installare certificati X.509, per l'autenticazione EAP. Questi certificati possono essere utilizzati dal provider per eseguire attacchi man-in-the-middle tra l'u...
posta 18.02.2016 - 20:57
2
risposte

Quali sono i vantaggi dell'utilizzo di una VPN su wifi sicuro / attendibile

Spesso si consiglia di utilizzare una VPN quando si utilizzano reti non protette o non sicure, come wifi pubblico aperto o wifi protetto che non si controlla. Quali sono i vantaggi dell'utilizzo di una VPN su qualsiasi rete (wifi o cablata), per...
posta 12.12.2014 - 00:30
2
risposte

Ho condiviso il mio WiFi con il mio vicino. Come posso assicurarmi che non stiano scaricando contenuti illegali?

Voglio assicurarmi che non stiano scaricando contenuti illegali (in particolare i siti Web torrent). Se usano VPN o Tor, suppongo che non ci sia molto che posso fare, ma se si collegano direttamente a, ad esempio, pirate bay, senza mascherare il...
posta 07.02.2015 - 13:12
2
risposte

Perché lo standard 802.11 non implementa TLS per gli handshake wireless tra client e router?

Perché gli handshake wireless non vengono inviati utilizzando TLS? Sembra che sarebbe relativamente semplice da implementare, forse facendo in modo che il venditore inserisca la chiave privata nei router. In questo modo non è stato possibile cra...
posta 02.10.2014 - 18:55
5
risposte

WiFi deauth attack - Differenza tra Aireplay e MDK3

Attualmente sto lavorando su alcuni problemi di sicurezza relativi al WiFi, e qualcosa mi è apparso. Ho una rete WiFi aperta, a cui un client si connette. Provo l'attacco Deauth di Aireplay aireplay-ng -0 0 -a 00:14:6C:7E:40:80 -c 00:...
posta 17.06.2014 - 09:32
4
risposte

Router WIFI domestico sicuro?

Oggi la maggior parte dei router / router domestici sono vulnerabili dal punto di vista della sicurezza, con varie backdoor, issn UP e altro. Che cosa dovrei cercare quando io come utente domestico desidera ottenere una soluzione sicura a un...
posta 04.09.2014 - 13:22
1
risposta

Perché il WiFi pubblico o aperto non utilizza la crittografia univoca per ogni client (come il GSM)?

Volevo porre una domanda di sicurezza di rete su WiFi aperto o pubblico. Questa domanda non è un duplicato di Perché non è aperto WiFi criptato? Leggendo le reti cellulari ho scoperto che i dati cellulari sono crittografati in modo univoc...
posta 03.09.2018 - 19:04
1
risposta

domanda chiave WiFi Direct / WPS

Finora, non ho visto alcun PoC o attacchi reali contro WiFi Direct, ma vedo il potenziale perché si basa su WiFi Protected Setup (WPS) per stabilire la connessione. Strumenti come Reaver esistono già per attaccare WPS durante la fase di defin...
posta 16.12.2013 - 16:24