Domande con tag 'wireless'

domande con tag
0
risposte

Un computer può essere vulnerabile a BroadPwn?

Vi sono molte informazioni e avvertimenti sulla maggior parte dei telefoni che utilizzano il chipset WiFi Broadcom BCM43xx che sono vulnerabili all'esecuzione di codice in modalità remota e alla completa acquisizione. E i computer? Ho visto c...
posta 14.08.2017 - 16:27
2
risposte

Airodump-ng non cattura l'handshake o vede tutti i dispositivi connessi su Kali, ma cattura tutto su Backtrack. Come sistemarlo? [chiuso]

Mi sono imbattuto in un problema nell'utilizzo del sistema kali linux. Kali non mi permette di vedere nessun dispositivo connesso a un certo punto o di catturare strette di mano, so che può catturarlo (e vedere i dispositivi collegati) perché...
posta 03.08.2017 - 17:17
3
risposte

Perché l'exploit KRACK non è stato scoperto prima? [chiuso]

Da quello che ho letto, il problema è semplice come eseguire il passaggio 3 di un'handshake in 4 fasi e le conseguenze di eseguire quel passaggio più di una volta. Considerando la complessità di questo tipo di algoritmi, sono un po 'sorpreso dal...
posta 16.10.2017 - 23:54
0
risposte

Quali attributi di un certificato AP WPA vengono utilizzati da un dispositivo client per decidere se il certificato è stato precedentemente considerato attendibile?

Durante la connessione a un nuovo AP, il dispositivo client mostrerà un avviso per chiedere se il certificato del nuovo AP deve essere considerato attendibile. Se attendibile, l'avviso non viene più visualizzato se è noto che il certificato è st...
posta 16.05.2017 - 18:12
0
risposte

Quanto sarebbe possibile che un utente malintenzionato annusi il processo di accoppiamento in Bluetooth classico?

Il Bluetooth classico protegge la sua connessione mantenendo segreto il processo di accoppiamento. In che modo Classic Bluetooth impedisce che le chiavi vengano annusate durante il processo di accoppiamento? Su quale canale si verifica il proces...
posta 03.06.2017 - 02:55
0
risposte

Come posso acquisire un record cronologico dei client connessi a un AP standalone specifico?

Voglio avere un grafico cronologico / storico che mostra a che ora ogni client è stato collegato ad un AP usando airodump-ng con uno script semplice o qualche altro strumento libero e aperto.     
posta 11.05.2017 - 00:39
0
risposte

Il keytream è stato ripristinato da tkiptun-ng la stessa chiave utilizzata per crittografare tutti i frame di dati tra il client e l'AP?

Guardando il manuale per tkiptun-ng, ( link ) L'output salva il keystream nell'esempio vicino alla fine del programma. È lo stesso keystream utilizzato per crittografare tutto il traffico di dati? (Vale a dire il PTK?) Questo significa che una v...
posta 07.05.2017 - 14:55
1
risposta

Il brute-forzante è l'unico modo per rompere il WPA?

Non so molto su come funzionano gli algoritmi WPA internamente. Il brute-forcing di un AP è l'unico modo per rompere il WPA? (o essere associato ad AP) Un'altra domanda riguarda Reaver-WPS , che succede se un punto di accesso non supporta WP...
posta 30.07.2013 - 08:05
0
risposte

Cosa succede quando un utente malintenzionato invia un falso nonce nell'handshake TKIP?

L'handshake TKIP è completato a metà; il punto di accesso e la stazione hanno scambiato i primi due messaggi. Ora, prima che il punto di accesso possa inviare il terzo messaggio alla stazione, un utente malintenzionato invia un falso messaggio c...
posta 15.11.2016 - 02:29
0
risposte

Come devo gestire le connessioni wireless se si utilizza iptables?

Sto implementando alcuni modesti iptables su xubuntu 17.04 e ho trovato questo blurb da IptablesHowTo Ubuntu WARNING: Iptables and NetworkManager can conflict. Also if you are concerned enough about security to install a firewall you mi...
posta 21.07.2017 - 19:00