五千年(敝帚自珍)

主题:【原创】关于家用无线网络的安全问题 -- landkid

共:💬24 🌺8
全看树展主题 · 分页首页 上页
/ 2
下页 末页
家园 嘿嘿,AZ好像就逮住一个

一哥们急着上网看小黄片片急得不行了,开着车子带着laptop到人家居民小区转悠,希望能碰上个没加密的。被neighbour watch看到叫来警察,光着屁股蛋蛋被从车里揪了出来...

家园 最近在PDA上装了个

WiFiFoFum,跟老轧说界个有点类似。

----------------------

以上文本借助InputKing.com在线中文输入系统输入

家园 偶老人家就把无线拔了改有线了

虽然还没当上花旗总裁... 主要是那块摩托骡拉G卡太烂,总是无缘无故地掉...

家园 想偷听?switch hub也难不住

偷听的关键是要挤到上游,也就是switching hub和网关之间。办法有几种。最简单的是在switching hub和网关之间加个hub,联上自己的机器就行了。

要不能改变物理连线,你可以把自己机器变个switch或者router(一般来说要两个网卡,不过有的系统一个也行)。就说当路由器用吧,把两个网卡都联到switch hub上,但分别用两个subnet的地址。一个网卡跟网关内地址同subnet,另一个随便。想办法关掉网关上的dhcp server,在自己机器上不跟网关同subnet的那个网卡上跑dhcp server,并告诉所有dhcp客户自己是默认网关。这样所有switch hub上连的客户机器就会把包送到你的机器上来了。你照样代为传递,再送到switch hub上传给网关,不过嘛,嘿嘿你就可以留一份拷贝喽。

家园 最大问题是容易被port scan

偷internet到并没有多大损害,不过被人进入无线网就容易被人扫描,被人进一步找到弱点。话说回来,国内家用机器很多赤膊上网,本来也没防火墙,所以无线网被不被人进来没多大区别。

家园 我这里无线上网,不过是加了密的

邻居家也有无线,我这里可以看见 不过他那里就看不到我的。

家园 还有更牛的呢....现在卖60刀一个

Canary Wireless公司出的The Digital Hotspotter(HS10),可以检测802.11b/g的ESS-ID、加密与否、信号强度、Channel等信息

http://www.canarywireless.com/shop/shopdisplayproducts.asp?id=1&cat=Wi%2DFi+Detectors

家园 没必要这么麻烦的

如果直接接在同一个switch上面,弄个ARP Spoof软件冒充网关就行,用中间人欺骗方式一样可以拿到对方所有流量,除非在switch做静态IP/MAC绑定。如果是DHCP的话,也可以通过假冒DHCP服务器达到类似的效果。

家园 arp spoof在很多情况不太好用

如果被spoof的机器也在网上就比较麻烦,不一定能拿得到,得看谁的arp reply后到了。网关可是总在的。另外因为arp entry失效定时器的作用,网络通断情况不稳定。

全看树展主题 · 分页首页 上页
/ 2
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河