請問有沒有人實際測試過 蹭网卡

[cheerx]

2910沒有無線網路,2910g才有,它有之原wpa2.只要不是太舊的AP,這部份大概都是理所當然的支援了.因為WEP和WPA被破解已經不是新聞了.

入侵偵測設備如果公司規模不大,大概一萬多塊也能買到功能還算齊全夠用的設備,就像小弟前面說的,要弄到什麼層度,端看企業認為資料有多重要,因為資安是全面性的,要做好除了錢財的投入,人力的投入也是很重要的,不全面性的建立資安設備要光靠設備是很困難的.

[finalcut]

引用:

作者: cheerx

其實嚴格來說,不要使用電腦自然也就沒有電腦被破解的問題,不然使用有線的網路還是有人可以入侵或是進行監控阿！

手機也是一樣,竊聽的技術太簡單了,很多單位都有移動式設備可以監聽手機,可是手機不要用也是一樣有可能會被電話監聽.

天啊
這下什麼都不安全
網路電話也很好監聽嗎？

[cheerx]

大型的網路電話業者幾乎都被要求能被檢警掛線監聽,尤其是那間s開頭的軟體網路電話,很早就建立被監聽的設備了.如果是sip的網路電話就看業者規模大小.

大部分都是找下面這間公司做的
http://www.gentrice.net/

[bx2aa]

引用:

作者: Donna

感謝各位的回覆，實際上，在上星期五時，工廠測試人員有拿到這張卡，測試了一會，通知我的訊息是，隔壁廠的 AP 大約兩分鐘就破解密碼了，有測試WEP 64位元加密，大約是 5分鐘，其他就沒有時間在測試，提供樣品的人員就收回了。由於資訊的不完整，我必須評估是否必須修改現有 AP 的設定。看起來如果調整為 WEP 128 位元，目前推測破解應該只是時間上的問題。

WEP 64bit 幾分鐘, 剛剛測好像一兩分鐘.
WEP 128bit 剛剛測不到十分鐘.

用 google 搜尋 backtrack WPA2
破 WPA WPA2 都是幾秒鐘, WEP 反而要花點時間.

[dmwc]

你掛別人的線，別人也可以掛你的線

在 AP 後方掛一個封包監視，錄下你的使用紀錄和Cookies，在 Seesion 消失前他只要把你的 Cookies 寫到他的電腦上，就可以沿用你的登入網站資料而不需要再輸入密碼

用了後你是駭客還是他是駭客，我看用的人自己都搞不清楚

[FYI]

引用:

作者: finalcut

網路電話也很好監聽嗎？

如果有適當的設備, 是的! 因為絕大部分用戶並無戒心, 更不瞭解自己所購買的設備, 就連小弟也沒試過語音加密, 這在Linksys SIPURA 的功能代碼為*16 (Secure All Call Act Code) & *18 (Secure One Call Act Code), 然而這還得受話方的設備也支援才行

[bx2aa]

引用:

作者: dmwc

你掛別人的線，別人也可以掛你的線

在 AP 後方掛一個封包監視，錄下你的使用紀錄和Cookies，在 Seesion 消失前他只要把你的 Cookies 寫到他的電腦上，就可以沿用你的登入網站資料而不需要再輸入密碼

用了後你是駭客還是他是駭客，我看用的人自己都搞不清楚

把你的 CAM 表頂出去不知道能不能收到你的 Cookies ?

[finalcut]

引用:

作者: cheerx

大型的網路電話業者幾乎都被要求能被檢警掛線監聽,尤其是那間s開頭的軟體網路電話,很早就建立被監聽的設備了.如果是sip的網路電話就看業者規模大小.

大部分都是找下面這間公司做的
http://www.gentrice.net/

意思就是說
S開頭的跟TTN的設備線路都是上面這家廠商做的嗎
不知道TTN是不是也被監聽了
我是都打大陸
大陸端應該也被監聽的

用skype也容易監聽嗎
查了一下好像語音加密不容易破解

[Donna]

這星期，拿到了 A108G 的樣品，實際測試了一下，破解的部分，是使用 Linux 系統下的 BT3 程式，確認可以破解WEP64 128的加密模式，破解速度，與破解時該無線網路傳送封包數量有關，另外網路搜尋有發現 BT3 也有破解 WPA 的程式版本。所以基本上，加密是沒有防護效果可言的。

有試過提高破解速度，預設為 600，調高之後會造成無線網路的癱瘓，出現無線網路斷線的狀態。

剩下的最後一道關卡，則是 MAC 綁定，也許這製造商有點佛心，網卡卡號無法簡單的變更，不過在破解程式中是會列出所有使用中的無線網卡卡號。我想這一點也不足以保護。我想應該要認真考慮無線網路的存廢問題。

不知道有沒有人想試試看做一個無線網路的陷阱

[finalcut]

這樣是不是以後網路傳輸都要加密
或是使用VPN的方式
但是加密或VPN不容易被破解嗎