前幾天閒來無事花了一下午sniffer鵝公司AP送出來的traffic(有鎖MAC,104bit WEP:D ),總共sniffer到300MB左右,unique IV共500K pcs左右:) :) ....

請看鵝的老NB(MobilePIII-700,280MB RAM:) )跑aircrack (http://220.130.4.238/aircrack.txt)的紀錄,開這個300MB的檔案花了約20sec(包括因為RAM不夠大在4200rpm的HD上swap in/out的時間:) ),真正找key的時間恐怕不到6sec :eek: :eek: ....

看來非得要心臟很強的人才敢把WiFi(除非加上dynamic key:D )用在privacy非常重要的地方吧:D :D ....

贊助商連結

那用WPA會安全一點嗎

找到key，可是還有鎖MAC？

最初由 lichai 發表
找到key，可是還有鎖MAC？

WEP只算勉強有效的管制方式(雖然有適當工具者蒐集到夠多traffic後一樣不堪一擊:eek: :eek: ),至於關ESSID廣播/鎖MAC也只是防君子不防小人罷了(常看到有人說I牌的Cxxxo真是神奇,家中沒有拉寬頻也沒裝AP只是買了部Cxxxo的NB就能無線上網了---老實說是他有個好鄰居,AP完全不設防不打緊,甚至還提供DHCP server喔:D ),用sniffer一看只要有traffic統統一目瞭然,頂多能防誤打誤撞連上的人,再加上能改MAC的wireless NIC並不難找(wether by driver config or firmware update:D ),如果traffic夠多又不常換key(甚至從沒換過key:) ),光靠這些也只是給user安全的假象而以:D :D ....BTW,搞資訊安全者有句老話"Firewall without proper configuration is worth than no firewall."就是這個道理:jump2: :jump2: ....

若可以改MAC，請問是一個一個試到對為止嗎？

最初由 lichai 發表
若可以改MAC，請問是一個一個試到對為止嗎？

當然不用這麼麻煩,用sniffer就看得到能連上的ESSID/MAC了,接下來施主自己看著辦吧:D :D ....

小弟因為做專題的原因，所以在研究aircrack這一支程式。
我是在winxp上執行aircrack，我的無線ap的mac 位址
00:0A:79:5D:59:##(後兩位省略)

我的設定過程如同<a href="http://home.pchome.com.tw/store/86310172/index.html">http://home.pchome.com.tw/store/86310172/index.html</a>
過程之中，只有指定channel，mac filter未指定。

如果操作正常的話，是不是就會在bssid的欄位中看到自己ap的卡號?

如果是WPA-PSK呢
也會這麼脆弱嗎???

乾脆不加密…

反正對有心人也防不了，
何必加密來加重AP與NB的負擔…

如果是家用，我建議就買可以手動啟動/關閉無線網路的ap router
如果是商用，就玩radius吧，or請用web認證機制來認證user