mboost-dp1
unknown
Et godt salgsargument for de nyere software firewall's som opererer med Trusted og un-trusted networks.
Det lyder ikke så godt. Så skal man huske at lukke sit netkort, når man ikke bruger sin forbindelse. Hvilket leder mig hen på det jeg umiddelbart kommer til at tænke på:
Hvor mange har egentlig en åben netforbindelse der ikke er forbundet til et AP eller et andet adhoc-netværk. Denne fejl kan vel ikke tvinge den anden computer til at oprette fobindelse?
Hvor mange har egentlig en åben netforbindelse der ikke er forbundet til et AP eller et andet adhoc-netværk. Denne fejl kan vel ikke tvinge den anden computer til at oprette fobindelse?
Tjah, som #5 pointerer. Det ikke jordens undergang for tradlost. Som standart i windows far du popup nar du er forbundet til et netvaerk, jeg ville f.eks under mig hvis jeg kunne logge pa Tue domaenet andre stedder end pa uni.
Men det sikkert ret sjovt til et lan party :p
Men det sikkert ret sjovt til et lan party :p
Det er et meget stort og graverende sikkerheds hul. For at hacke sig ind skal jeg enten jamme AP, crashe det eller på anden måde stoppe det fra at svare. Det er mange metoder som vil virke til det.
Der efter er klienten sårbar. Det er ret simpelt.
Der efter er klienten sårbar. Det er ret simpelt.
Er det ikke nærmere en misforståelse at et trådløst netværk skal oprette en c-to-c forbindelse når der ikke er et accesspoint? Især hvis accesspointet krævede kryptering og man derefter opretter en ukrypteret direkte forbindelse, synes ikke det her giver så meget mening.
Det er meget muligt RFC'en er flawed, men implementationen giver da ingen mening, hvorfor dog lave et lokalt netværk som man ingen interesse har i at bruge, det burde i det mindste være default off. Et trådløst netværk bør bare tjekke efter kendte tilladte netværk, og connecte til dem efter en prioriteret rækkefølge, alt det her smarte skidt er bare en måde at komme til skade på.
Når det så er sagt, så er der større huller i trådløs kommunikation, f.eks. alle de wep krypterede netværk der er derude, som er værre end ukrypterede netværk, pga den falske tryghed det giver, og selvfølgelig at det er så relativt let at lave package injection i trådløst kommunikation.
Det er meget muligt RFC'en er flawed, men implementationen giver da ingen mening, hvorfor dog lave et lokalt netværk som man ingen interesse har i at bruge, det burde i det mindste være default off. Et trådløst netværk bør bare tjekke efter kendte tilladte netværk, og connecte til dem efter en prioriteret rækkefølge, alt det her smarte skidt er bare en måde at komme til skade på.
Når det så er sagt, så er der større huller i trådløs kommunikation, f.eks. alle de wep krypterede netværk der er derude, som er værre end ukrypterede netværk, pga den falske tryghed det giver, og selvfølgelig at det er så relativt let at lave package injection i trådløst kommunikation.
Ret ligegyldigt. Man har vel altid en firewall kørende i disse tider, ligegyldigt om man er på offentlig trådløse eller ej. Selv i firmaer må alle computere køre med firewall, fordi hvis én maskine får en virus skal den nødig sprede sig til flere.
Så det er et problem for folk der f.eks. deler en mappe i windows, og kører over deres kryptedere trådløse linje og tror de er sikre på at ingen andre kan komme på computeren - fordi de har disablet alle andre trådløse forbindelser.
Men hvor mange gør lige det?
Så det er et problem for folk der f.eks. deler en mappe i windows, og kører over deres kryptedere trådløse linje og tror de er sikre på at ingen andre kan komme på computeren - fordi de har disablet alle andre trådløse forbindelser.
Men hvor mange gør lige det?
Lad os linke til en førstehåndskilde istedet. Jo tak.
http://www.nmrc.org/pub/advise/20060114.txt
Og det er IKKE en fejl i RFCen, men i Microsofts implementering. Hvilket er ironisk fordi Microsoft har været med til at skrive RFCen.
http://www.nmrc.org/pub/advise/20060114.txt
Og det er IKKE en fejl i RFCen, men i Microsofts implementering. Hvilket er ironisk fordi Microsoft har været med til at skrive RFCen.
Hvis du udnytter fejlen, så har du jo ikke "hacket" Windows maskinen. Du har blot placeret dig på samme LAN som den, hvilket giver et godt udgangspunkt til at kunne hacke den.
Når man så derfra vil hacke Windows maskinen, så er man nød til at finde en anden svaghed man kan komme ind igennem.
Når man så derfra vil hacke Windows maskinen, så er man nød til at finde en anden svaghed man kan komme ind igennem.
Hmm hvor stort er hullet engetligt det tilader at man oprettet et trådløst netværk med windows maskinen ved at udgive sig for AP'et men, altså i princippet ikke noget der er farligere end at logge sig på samme accespoint som maskinen, du skal stadigvæk igennem den almindelige beskyttelse mod skadeligt lokalnætværk som man alligevel skal have aktiveret når man kobler sig på en netværk med en "hub" akrkitektur hvad de fleste trådløse netværk vel har.
Man bør vel engentligt altid antage at der er farlige maskiner på netværket når man logget en bærbar maskine på et trødløst netværk.
Man bør vel engentligt altid antage at der er farlige maskiner på netværket når man logget en bærbar maskine på et trødløst netværk.
Hmm, har faktisk oplevet at det skete en enkelt gang.
Min kæreste og jeg sad med hver sin bærbare ved siden af hinanden. AP'et går ned (noget NetGear skrammel der bruger 70% af tiden på at genstarte) og inden for nogle få sekunder var forbindelsen oppe igen (i følge windows) men da jeg undersøgte det lidt nærmere viste det sig at de to maskiner havde forbundet til hinanden...
Troede faktisk bare det var en feature :-)
Min kæreste og jeg sad med hver sin bærbare ved siden af hinanden. AP'et går ned (noget NetGear skrammel der bruger 70% af tiden på at genstarte) og inden for nogle få sekunder var forbindelsen oppe igen (i følge windows) men da jeg undersøgte det lidt nærmere viste det sig at de to maskiner havde forbundet til hinanden...
Troede faktisk bare det var en feature :-)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund