Vyplnenie dotaznika o informačnej bezpečnosti Wi-Fi
Som študentom Technickej Univerzity v Košiciach a to konkrétne Strojníckej Fakulty v odbore Bezpečnosť technických systémov. Tento dotazník je súčasťou diplomovej práce, ktorú vydám pod názvom Informačná bezpečnosť zariadení pre bezdrôtový prenos signálu.
lelinna... ako to byva zvykom, nasa katedra nema bohvie aku kvalitu vo vytvarani tem, coho som sa na zaver studia obaval a co sa aj potvrdil, bohuzial to som sa dozvedel az v priebehu studia
no zas tuto kolonku vyplna starsia generacia opacne .... takze je dobre ze tu mi to mladsia generacia vyplna takto
Otázka: "Ktoré z týchto typov internetových pripojení je podľa Vás najmenej bezpečné z hľadiska bezpečnosti Vašich údajov uložených vo vašom zariadení?"
Je ukrutný nezmysel, ale inač celkom pekný dotazník.
ako hej, ked "heker" sa dostane do wifiny, nic nemusi byt tak extremne stratene pri bankovych spojeniach a podobne vdaka https a SSL
ale keby som vedel heslo na router niekomu, tak by sa dalo spravit presmerovanie na moj "localserver", ktory by sa tvaril ako ta banka a naserviroval by cloveku taky isty web, kde by ten clovek zadal udaje a potom by ho to tam presmerovalo akoze na "zle heslo", on by sa len pocudoval a napisal to tam znovu a prihlasilo by ho
Dakujem pekne za reakcie. Niektore otazky by sa dali este urcite prerobit, len som to nemal s kym prekonzulotvat a moj veduci to nejak neriesil.
Vobec som si nemyslel, ze za taku kratku dobu vyplni tolko ludi dotaznik. Uprimne sa Vam chcem vsetkym podakovat, kto si nasiel tu minutku a venoval tomu svoj drahocenny cas. Este raz velka vdaka.
@iasak1982 vyplnene
Ale dufam ze z toho nespravis len statisticke vyhodnotenie znalosti uzivatelov birdzu
Ja osobne som bol vzdy za prax
Takze urcite si aj vyskusaj nasledovne (aspo nieco):
- zistenie skryteho ssid
- obidenie MAC filtra
- pripojenie aj ked sa nepouziva DHCP
- prelomenie WEP hesla
- prelomenie WPS
- ak je prehliadac na inom porte ako 80 tak zistit na ktorom
- odpocuvanie komunikacie
- nejaky arp poisoning
- DHCP spoofing
Nech tvoja praca ma aj nejaku hodnotu a nech mas cim podlozit svoje tvrdenia preco je wifi dobre len ako nejaky extension ale nie ako plnohodnotna nahrada wired siete
Inak prajem vela uspechov
@matwejo nieco take som robil ako semestralku akurat som to spravil s facebokom
Akoze ani nepotrebujes pristup na router (to by bolo az privelmi lahke)
Da sa spravit dhcp spoofing v ktorom podhodis svoj dns, pripadne ak sa dhcp nepouziva mozes skusit arp poisoning na presmerovanie toku dat.
(Mozno by sa dal podhodit ssl certifikat ale to by uz prehliadac nadaval, ze je neovereny - ale uprimne kolko uzivatelov potvrdi bezpecnostnu vynimku a pokracuje )
Vo vsetkych pripadoch ale musis byt na lokalnej sieti, co je len potvrdenie toho ze vacsina utokov pochadza z vnutra siete a nie z vonku
Pripadne mozes skusit nejake slovnikove utoky atd...
Je toho dost co sa da vymysliet
Mozes skusit nejaku DOS utok, ale nie tak ze pripojis nejaky quadcore co vychrli obrovsky datovy tok ale skor vyuzitim vlastnosti protokolov
Pri wifi sa daju pouzit deautentifikacne packety ale na to natrafis ked si nastudujes utok na wep
Inak mala pomocka pri tom vsetkom. Skus pouzit KALI linux. Vela z tychto nastrojov ma uz v sebe
Dokážete vstúpiť od uživateľského rozhrania Vašeho prístupového bodu (AP, router)? *
tam bude asi preklep od/do
Prenosy po Vašej Wi-Fi sieti môžu byť zabezpečené prostredníctvom niektorých druhov zabezpečenia. Zvolte prosím možnosť, ktorá zodpovedá Vašim znalostiam ohľadom Vašej siete.*
nemozem mat skryty nazov a zaroven WPA2?
@martic ze sa ti chce skryvat ssid
Ssid sa posiela ako sucast ramca v nezasifrovanej podobe
Takze skrytim ssid mozno odstavis mladsiu sestru ale nie toho kto ma zaujem to zistit
Ale dajme tom ze WPA2 v kombinacii s AES sifrou je postacujuce riesenie
Kto by mal zaujem na toto utocit tak vynalozi viac usilia ako ma zisk z podareneho utoku
@sylver987 no tak jasne ale neocakava sa, ze sa bude chciet niekto naburat prave do mojej wifi. a za dalsie, ked bude niekto poblizku aspon nebude mat snahy vobec sa napojit ak ju neuvidi v zozname
Roleta je špeciálny inkognito mód, ktorým skryješ obsah obrazovky pred samým sebou, alebo inou osobou v tvojej izbe (napr. mama). Roletu odroluješ tak, že na ňu klikneš.
20 komentov
ale inak nech sa páči
no zas tuto kolonku vyplna starsia generacia opacne .... takze je dobre ze tu mi to mladsia generacia vyplna takto
Otázka: "Ktoré z týchto typov internetových pripojení je podľa Vás najmenej bezpečné z hľadiska bezpečnosti Vašich údajov uložených vo vašom zariadení?"
Je ukrutný nezmysel, ale inač celkom pekný dotazník.
ale keby som vedel heslo na router niekomu, tak by sa dalo spravit presmerovanie na moj "localserver", ktory by sa tvaril ako ta banka a naserviroval by cloveku taky isty web, kde by ten clovek zadal udaje a potom by ho to tam presmerovalo akoze na "zle heslo", on by sa len pocudoval a napisal to tam znovu a prihlasilo by ho
Vobec som si nemyslel, ze za taku kratku dobu vyplni tolko ludi dotaznik. Uprimne sa Vam chcem vsetkym podakovat, kto si nasiel tu minutku a venoval tomu svoj drahocenny cas. Este raz velka vdaka.
Ale dufam ze z toho nespravis len statisticke vyhodnotenie znalosti uzivatelov birdzu
Ja osobne som bol vzdy za prax
Takze urcite si aj vyskusaj nasledovne (aspo nieco):
- zistenie skryteho ssid
- obidenie MAC filtra
- pripojenie aj ked sa nepouziva DHCP
- prelomenie WEP hesla
- prelomenie WPS
- ak je prehliadac na inom porte ako 80 tak zistit na ktorom
- odpocuvanie komunikacie
- nejaky arp poisoning
- DHCP spoofing
Nech tvoja praca ma aj nejaku hodnotu a nech mas cim podlozit svoje tvrdenia preco je wifi dobre len ako nejaky extension ale nie ako plnohodnotna nahrada wired siete
Inak prajem vela uspechov
@matwejo nieco take som robil ako semestralku akurat som to spravil s facebokom
Akoze ani nepotrebujes pristup na router (to by bolo az privelmi lahke)
Da sa spravit dhcp spoofing v ktorom podhodis svoj dns, pripadne ak sa dhcp nepouziva mozes skusit arp poisoning na presmerovanie toku dat.
(Mozno by sa dal podhodit ssl certifikat ale to by uz prehliadac nadaval, ze je neovereny - ale uprimne kolko uzivatelov potvrdi bezpecnostnu vynimku a pokracuje )
Vo vsetkych pripadoch ale musis byt na lokalnej sieti, co je len potvrdenie toho ze vacsina utokov pochadza z vnutra siete a nie z vonku
Je toho dost co sa da vymysliet
Mozes skusit nejaku DOS utok, ale nie tak ze pripojis nejaky quadcore co vychrli obrovsky datovy tok ale skor vyuzitim vlastnosti protokolov
Pri wifi sa daju pouzit deautentifikacne packety ale na to natrafis ked si nastudujes utok na wep
Inak mala pomocka pri tom vsetkom. Skus pouzit KALI linux. Vela z tychto nastrojov ma uz v sebe
tam bude asi preklep od/do
Prenosy po Vašej Wi-Fi sieti môžu byť zabezpečené prostredníctvom niektorých druhov zabezpečenia. Zvolte prosím možnosť, ktorá zodpovedá Vašim znalostiam ohľadom Vašej siete.*
nemozem mat skryty nazov a zaroven WPA2?
Ssid sa posiela ako sucast ramca v nezasifrovanej podobe
Takze skrytim ssid mozno odstavis mladsiu sestru ale nie toho kto ma zaujem to zistit
Ale dajme tom ze WPA2 v kombinacii s AES sifrou je postacujuce riesenie
Kto by mal zaujem na toto utocit tak vynalozi viac usilia ako ma zisk z podareneho utoku
Ja napriklad davam ssid: hack_me_if_you_can