Είπα και εγώ.....
Έντάξει Linux δεν χρησιμοποιούμε...με cracking δικτύων δεν έχει υπάρξει ιδαίτερος λόγος να ασχοληθώ...αν και θα με ενδιέφερε για εκπαιδευτικούς λόγους......αλλά δεν μπορώ να είμαι τόσο λάθος.Όταν πήγα και εγώ να δω αν μπορώ να σπάσω το Wi-fi του γείτονα υποτίθεται οτι είχα τα "σωστά" εργαλεία για Windows αλλά ο χρόνος που απαιτούνταν για να γίνει η συλλογή των πακέτων ήταν απαγορευτικός....δεν είχα και ιδαίτερα καλό σήμα ....αλλά λίγο πολύ έτσι δεν είναι η κατάσταση...δηλαδή λίγο σήμα και εξοπλισμός που χρειάζεται ώρες.
Είμαι πολυ περίεργος γιατι ή όλη κουβέντα με έβαλε σε σκέψη.Οφείλω να πω οτι σκέφτηκα και το εξής διορθώστε με αν είμαι λάθος....το πιο τρωτό σημειο δεν είναι το γραφείο και αυτός που θα μπεί μέσα...λογικά καποια στιγμή όλο και κάποιος θα περάσει να "δει τι κάνει" αλλά ο χώρος της υποδοχής....βλέπε γραμματέας.
Το θέμα λοιπόν εκείνο το παλικάρι που περιμένει
α) για να δεί το τάδε στέλεχος,
β) συνέντευξη για δουλειά
γ) εξωτερικές εργασίες (π.χ οδηγός)
αν σε εύλογο χρονικό διάστημα μπορεί να σπάσει το οποιοδήποτε σύστημα ασφαλείας στο ασύρματο δίκτυο και κακως εχόντων των πραγμάτων να αποκτήσει την πολυπόθητη πρόσβαση.
Θεωρώ ότι έχει ενα Laptop και πιθανώς με λίγη προσπαθεια -κρυμμένη- μια μικρή κεραιούλα για καλύτερη απολάβή και maximum 2 ώρες διαθέσιμες...παραπάνω χρόνο δεν θεωρώ οτι είναι δυνατόν να έχει γιατί οτι δικαιολογία και να έχει θα πρεπει κάποια στιγμή να "μετακινηθεί" ( η συνάντηση που λέγαμε)... και σίγουρα δεν θα μπορεί να "εργάζεται" με τη άνεση του. ...οπότε τι λέτε μπορεί να μπει στο "σύστημα"???

κοίταξε...μιλάμε τώρα για περιπτώσεις λίγο τραβηγμένες, αλλά φυσικά όχι αδύνατο να συμβούν. Σε γενικές γραμμές όταν αναφέρθηκε η εκ των έσω επίθεση, αρχικά μιλάμε για τους ίδιους σου τους χρήστες. Κάποιος μπορεί από το γραφείο του να παλεύει να σπάσει το δικτύο στο οποίο ίσως να είναι ήδη συνδεδεμένος με καλώδιο, απλά για να κάνει βόλτα για τους Χ ή Ψ λόγους το βραδάκι ενώ έχει καταφέρει να σπάσει το ασύρματο.

το aircrack βγαίνει και σε έκδοση για windows, απλά η διαδικασία μέσω linux είναι πιο απλή και εύκολη (ειδικότερα στο να ρυθμίσεις την κάρτα σου να μπορεί να κάνει injections).

Τώρα για την περίπτωση σου δεν χρειάζετε κάποιος να είναι μέσα, μπορεί να είναι και στην διπλανή μάντρα με φραπεδάκι και να προσπαθεί να σπάσει το δίκτυο σου.απλά οι στατιστικές έχουν δείξει ότι το μεγαλύτερο ποσοστό επιθέσεων είναι από μέσα.

Εγώ προσωπικά, στο monitoring που κάνω, κάθε τόσο ρίχνω μία ματιά στο router και στους συνδεδεμένους υπολογιστές πάνω του. Εντάξει, είναι και θέμα τύχης αυτό, αλλά έτσι βρήκα υπολογιστή σε AP φίλου και πολύ εύκολα πριν κάνουμε όλες τις αλλαγές στους κωδικούς, προχωρήσαμε και βάλαμε την mac address στην σχετική block list.

---

G.K.
BSc in Business Information Systems,
MSc in Information Technology Management,
MCP, MCSA 2003, MCSA 2008, MCTS Virtualization

Blackman:

Κάποιος μπορεί από το γραφείο του να παλεύει να σπάσει το δικτύο στο οποίο ίσως να είναι ήδη συνδεδεμένος με καλώδιο, απλά για να κάνει βόλτα για τους Χ ή Ψ λόγους το βραδάκι ενώ έχει καταφέρει να σπάσει το ασύρματο.

το aircrack βγαίνει και σε έκδοση για windows, απλά η διαδικασία μέσω linux είναι πιο απλή και εύκολη (ειδικότερα στο να ρυθμίσεις την κάρτα σου να μπορεί να κάνει injections).

Τώρα για την περίπτωση σου δεν χρειάζετε κάποιος να είναι μέσα, μπορεί να είναι και στην διπλανή μάντρα με φραπεδάκι και να προσπαθεί να σπάσει το δίκτυο σου.απλά οι στατιστικές έχουν δείξει ότι το μεγαλύτερο ποσοστό επιθέσεων είναι από μέσα..

Τώρα εδώ είναι που έχω την απορία.
Εαν είναι ήδη συνδεδεμένος με καλώδιο τοτε γιατι να σπάσει το Wireless.Εγω προσωπικά το βλέπω πιο εύκολο να "μπει" κάποιος με φυσική σύνδεση παρά ψάχνοντας πως θα σπάσει ενα δυσπροσιτο (εκ φύσεως) ασύρματο δίκτυο,χρονοτριβώντας μαζεύοντας πακέτα και δίνοντας "στόχο".
Αναφέρθηκε και πριν η φυσική σύνδεση και πάλι είχα την ίδια απορία.....
Μόνο αν υποθέσουμε ότι κλεινετε τα switch μετα το τέλος της εργάσιμη μέρας (αφήνετε μόνο τα swith για τους Server & το Access Point (?) )
Κάνω Λάθος...?

λοιπόν...επειδή το καλώδιο είναι ο πιο ωραίος τρόπος σύνδεσης, να ξέρεις ότι ποτέ δεν ξέρεις αν οι χρήστες σου δεν δοκιμάζουν τρόπους να έχουν πρόσβαση στους διάφορους πόρους.και εννοείτε ότι αν είναι με καλώδιο και δουλεύει, πως θα ξέρεις αν έχει στο laptop του ανοιχτό το wireless και το aircrack να κάνει την δουλειά του; Ξέρεις πολλές φορές αυτά γίνονται και για παιχνίδι, με ότι αποτέλεσμα μπορεί να έχει τις ώρες εκτός δουλειάς. Όπως και να έχει, άλλο πράγμα να μπορεί κάποιος να είναι πάνω στο δίκτυο σου και άλλο να προσπαθεί να συνδεθεί.

Και για πες μου πως μπορεί κάποιος που έχει το laptop στο γραφείο του να τρέχει και locked, δίνει στόχο; ακόμα και όλο το βράδυ να το αφήσει, σιγά μην το πάρεις χαμπάρι...

Ο λόγος που ανέφερα να κλείνει το switch είναι πολύ απλά, γιατί δεν θα υπάρχει ασύρματη διασύνδεση. Οπότε χωρίς αυτό μόνο αν μπουν στο κτήριο και το συνδέσουν στο δίκτυο.

Άσε που σε πολλές περιπτώσεις το να αποκτήσει κάποιος ένα κωδικό, μπορεί να είναι κάποιος που να του δίνει πρόσβαση και σε άλλα resources. Λίγοι είναι αυτοί που λένε, "θα βάλω το ίδιο password με του admin στο pc μου" ή γενικώς να χρησιμοποιούν τον ίδιο κωδικό;

 

Ευελπιστώ μία μέρα που θα βρω χρόνο, να κάνω το όλο σκηνικό σε screencast για να δούμε τι γίνετε σε αυτές τις περιπτώσεις.

---

G.K.
BSc in Business Information Systems,
MSc in Information Technology Management,
MCP, MCSA 2003, MCSA 2008, MCTS Virtualization