-
WEP安全與否??
前幾天閒來無事花了一下午sniffer鵝公司AP送出來的traffic(有鎖MAC,104bit WEP:D ),總共sniffer到300MB左右,unique IV共500K pcs左右:) :) ....
請看鵝的老NB(MobilePIII-700,280MB RAM:) )跑[URL=http://220.130.4.238/aircrack.txt]aircrack[/URL]的紀錄,開這個300MB的檔案花了約20sec(包括因為RAM不夠大在4200rpm的HD上swap in/out的時間:) ),真正找key的時間恐怕不到6sec :eek: :eek: ....
看來非得要心臟很強的人才敢把WiFi(除非加上dynamic key:D )用在privacy非常重要的地方吧:D :D ....
-
-
-
[QUOTE][i]最初由 lichai 發表[/i]
[B]找到key,可是還有鎖MAC? [/B][/QUOTE]
WEP只算勉強有效的管制方式(雖然有適當工具者蒐集到夠多traffic後一樣不堪一擊:eek: :eek: ),至於關ESSID廣播/鎖MAC也只是防君子不防小人罷了(常看到有人說I牌的Cxxxo真是神奇,家中沒有拉寬頻也沒裝AP只是買了部Cxxxo的NB就能無線上網了---老實說是他有個好鄰居,AP完全不設防不打緊,甚至還提供DHCP server喔:D ),用sniffer一看只要有traffic統統一目瞭然,頂多能防誤打誤撞連上的人,再加上能改MAC的wireless NIC並不難找(wether by driver config or firmware update:D ),如果traffic夠多又不常換key(甚至從沒換過key:) ),光靠這些也只是給user安全的假象而以:D :D ....BTW,搞資訊安全者有句老話"Firewall without proper configuration is worth than no firewall."就是這個道理:jump2: :jump2: ....
-
-
[QUOTE][i]最初由 lichai 發表[/i]
[B]若可以改MAC,請問是一個一個試到對為止嗎? [/B][/QUOTE]
當然不用這麼麻煩,用sniffer就看得到能連上的ESSID/MAC了,接下來施主自己看著辦吧:D :D ....
-
小弟因為做專題的原因,所以在研究aircrack這一支程式。
我是在winxp上執行aircrack,我的無線ap的mac 位址
00:0A:79:5D:59:##(後兩位省略)
我的設定過程如同<a href="http://home.pchome.com.tw/store/86310172/index.html">http://home.pchome.com.tw/store/86310172/index.html</a>
過程之中,只有指定channel,mac filter未指定。
如果操作正常的話,是不是就會在bssid的欄位中看到自己ap的卡號?
-
-
回覆: WEP安全與否??
乾脆不加密…
反正對有心人也防不了,
何必加密來加重AP與NB的負擔…
-
回覆: WEP安全與否??
如果是家用,我建議就買可以手動啟動/關閉無線網路的ap router
如果是商用,就玩radius吧,or請用web認證機制來認證user