gfdsgds пишет: херня. Microsoft ActiveSync протокол хреновый потому что вай-фай имеет кривую защиту... я правильно понял?
нет ) это автор неправильно понял ))
в данном случае (те атаки которые рассматривает автор) разницы между 802.3 и 802.11x нет никакой ))) это как бы чуточку другой уровень а про беспроводные сети автор вставил "для красного словца"
--
"Особенно если учесть то обстоятельство, что основным каналом связи между устройством и настольным компьютером является Wi-Fi, о «безопасности» которого сказано столько тёплых слов" - и - "При выборе WPA можно задействовать аутентификацию на основе общего ключа (WPA/PSK)"
Разница есть - ви-фи легче снифить и несанкционированно подклчаться. Тем паче, у меня в кпк нет езернет порта. Ну согласитесь, что реализовать атаки гораздо легче через ви-фи, соснифиф PartnerID. С другой стороны, можно атаковать и из локалки и из другой сети, главное что бы коннект был на нужный порт и идентификатор был известен.
Вообще в данном для защиты лучше подходит IPSec поскольку позволяет ещё и разграничить доступ к порту. Но, как сказано, он не идет без л2тп, что печально. Про настройку 802.1х и т.д. рассказано в статье в Системном администраторе.
ЗЫ. Птица, не тупи публично. Сначала узнай что термин обознаяет, а потом используй. Иди ломай мой 802.11i-psk на 30-символьном пароле. Развертывать дома радиус я не хочу.
птЫца пишет: 2аффтар wpa/psk брутфорсицца ) и эвилтвиницца )) гугл в помощь
Ага. И керберос брутефорсится. Вопрос - сколько времени и какой пароль.
Цитата
птЫца пишет:
теперь какое отношение имеют атаки в том виде в котором они описаны к MITM? если тут замещается один из объектов учавствующих в соединении?
Написано - митм или близкие условия. При полном митм ломать гораздо легче, но он не обязателен. Нужен - ложный сервер или ложный клиент. Что и написано в статье.
Цитата
птЫца пишет:
а если уж придирацца то плагиат?
Вообще-то рапортовано MS через iDefense весной этого года. Хочешь сюда в форум pedram отпишет?
2 Ксива. Концовка немного смазанна, но только из-за того, что "системный администратор" потребовал даже скриншоты переснимать . полностью переписывать статью о защите просто не было сил
Статью мне Наталья прислала 26 июля, задолго до выхода инфы по уязвимости. А о дыре сообщила вообще пару месяцев назад, просила подождать когда статью напишет.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Аффтар пишет: 2 Ксива. Концовка немного смазанна, но только из-за того, что "системный администратор" потребовал даже скриншоты переснимать . полностью переписывать статью о защите просто не было сил
аффтар, так что, статья была уже ранее опубликована где-то?