| 會員  | WEP安全與否?? 前幾天閒來無事花了一下午sniffer鵝公司AP送出來的traffic(有鎖MAC,104bit WEP  ),總共sniffer到300MB左右,unique IV共500K pcs左右 ....請看鵝的老NB(MobilePIII-700,280MB RAM )跑aircrack的紀錄,開這個300MB的檔案花了約20sec(包括因為RAM不夠大在4200rpm的HD上swap in/out的時間 ),真正找key的時間恐怕不到6sec  ....看來非得要心臟很強的人才敢把WiFi(除非加上dynamic key )用在privacy非常重要的地方吧 .... |
| 回覆 |
| 會員  | 那用WPA會安全一點嗎 |
| 回覆 |
| 會員  | 找到key,可是還有鎖MAC? |
| 回覆 |
| 會員 | 引用:
),至於關ESSID廣播/鎖MAC也只是防君子不防小人罷了(常看到有人說I牌的Cxxxo真是神奇,家中沒有拉寬頻也沒裝AP只是買了部Cxxxo的NB就能無線上網了---老實說是他有個好鄰居,AP完全不設防不打緊,甚至還提供DHCP server喔 ),用sniffer一看只要有traffic統統一目瞭然,頂多能防誤打誤撞連上的人,再加上能改MAC的wireless NIC並不難找(wether by driver config or firmware update ),如果traffic夠多又不常換key(甚至從沒換過key ),光靠這些也只是給user安全的假象而以 ....BTW,搞資訊安全者有句老話"Firewall without proper configuration is worth than no firewall."就是這個道理 .... | |
| 回覆 |
| 會員 | 若可以改MAC,請問是一個一個試到對為止嗎? |
| 回覆 |
| 會員 | 引用:
.... | |
| 回覆 |
| 會員 | 小弟因為做專題的原因,所以在研究aircrack這一支程式。 我是在winxp上執行aircrack,我的無線ap的mac 位址 00:0A:79:5D:59:##(後兩位省略) 我的設定過程如同<a href="http://home.pchome.com.tw/store/86310172/index.html">http://home.pchome.com.tw/store/86310172/index.html</a> 過程之中,只有指定channel,mac filter未指定。 如果操作正常的話,是不是就會在bssid的欄位中看到自己ap的卡號? |
| 回覆 |
| -停權中- | 如果是WPA-PSK呢 也會這麼脆弱嗎??? |
| 回覆 |
| 風来坊 | 回覆: WEP安全與否?? 乾脆不加密… 反正對有心人也防不了, 何必加密來加重AP與NB的負擔… |
| 回覆 |
| 會員 | 回覆: WEP安全與否?? 如果是家用,我建議就買可以手動啟動/關閉無線網路的ap router 如果是商用,就玩radius吧,or請用web認證機制來認證user |
| 回覆 |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
