https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:01 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#c8462 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1137 nospam@example.com (MaoMao) Qubes raczej tu rewolucji nie zrobi. Lepiej chyba wybrać połączenie serwera X (np. Xminga), VirtualBoxa i jakiegoś lekkiego Linuksa jako guest. Oczywiście wszystko w otoczeniu Windowsa. Można to zrobić tak, że poprzez Xminga praktycznie dwoma klinknięciami będziemy uruchamiać zdalnie Firefoxa z wirtualnej maszyny. Fri, 31 Aug 2012 18:12:12 +0200 https://archive.mroczna-zaloga.org/archives/1137-guid.html#c8462 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#c8457 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1137 nospam@example.com (lochtcant) Sorki że tak późno, ale dopiero teraz wróciłem do "normalnego funkcjonowania" po wakacjach. Dzięki za odpowiedź :) Mon, 27 Aug 2012 12:41:47 +0200 https://archive.mroczna-zaloga.org/archives/1137-guid.html#c8457 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#c8445 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1137 nospam@example.com (Paweł Goleń) Tak, to prawda. Różnie połączenia mogą zostać zaimplementowane i proces sprawdzania poprawności / wynik weryfikacji certyfikatu może zostać pominięty. Co prawda większość aplikacji, które do tej pory testowałem korzystało z rozwiązań systemowych i to sprawdzenie certyfikatu robił system, a nie aplikacja, ale oczywiście szansa, że ktoś to zrobi po swojemu (i zepsuje) istnieje. Thu, 16 Aug 2012 07:43:59 +0200 https://archive.mroczna-zaloga.org/archives/1137-guid.html#c8445 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#c8444 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1137 nospam@example.com (Borys Łącki) Myślę, że warto jeszcze dodać, że ważna jest tu implementacja samego bezpiecznego połączenia przez podłączane urządzenie. I tak jak w przypadku popularnych przeglądarek może nie mieć to specjalnego znaczenia tak może okazać się, że aplikacja na smartphonie umożliwi komunikację poprzez nieprawidłowy (podstawiony przez atakującego) certyfikat SSL, bez ostrzegania użytkownika o takowym zajściu. Podobnie konsola do gier, serwer NAS, lodówka, pralka, drukarka itd. Wed, 15 Aug 2012 17:56:35 +0200 https://archive.mroczna-zaloga.org/archives/1137-guid.html#c8444 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#c8040 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1137 nospam@example.com (Paweł Goleń) Oczywiście. W WPA2 wykorzystana jest funkcja PBKDF2, która generuje klucz po 4096 iteracjach na podstawie SSID oraz hasła. Możesz na to patrzeć jak na solone hasła. Stosowna informacja jest nawet we wpisie na Wikipedii dla PBKDF2: http://en.wikipedia.org/wiki/PBKDF2 Mon, 30 Jul 2012 20:17:26 +0200 https://archive.mroczna-zaloga.org/archives/1137-guid.html#c8040 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#c8035 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1137 nospam@example.com (lochtcant) Paweł, napisałeś: "...a jej nazwa jest niestandardowa (nazwa sieci pełni rolę soli przy przekształcaniu hasła, dla WiFi też są rainbow tables" Możesz powiedzieć coś więcej o tym ? Byłbym bardzo wdzięczny :) Pzdr. Mon, 30 Jul 2012 11:48:13 +0200 https://archive.mroczna-zaloga.org/archives/1137-guid.html#c8035 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#c8004 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1137 nospam@example.com (Paweł Goleń) Nie, nie pisałem o tym. Takie podejście promuje Qubes. Jeśli będzie wystarczająco wygodne - ma sens. Sun, 29 Jul 2012 20:00:23 +0200 https://archive.mroczna-zaloga.org/archives/1137-guid.html#c8004 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#c7998 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1137 nospam@example.com (MaoMao) Nie wiem czy przeoczyłem, czy nie pisałeś o tym. Ale jeśli chodzi o zabezpieczenie przed podatnościami aplikacji to chyba w miarę dobrym rozwiązaniem będzie używanie wirtualnych maszyn wg swojej własnej polityki bezpieczeństwa. Choć zdaje sobię sprawę z ograniczeń tego rozwiązania. Sun, 29 Jul 2012 00:52:54 +0200 https://archive.mroczna-zaloga.org/archives/1137-guid.html#c7998 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#c7956 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1137 nospam@example.com (Paweł Goleń) Umiarkowanie. Wykorzystanie browsera jako ścieżki do instalacji malware to norma. Po prostu należy jakoś skierować ofiarę na stronę, gdzie próbuje się eksploitować podatności w browserze. Dla atakującego, który kontroluje ruch sieciowy to nie jest specjalnie trudne zadanie. Sat, 28 Jul 2012 19:04:32 +0200 https://archive.mroczna-zaloga.org/archives/1137-guid.html#c7956 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#c7954 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1137 nospam@example.com (Mateusz) Cóż, jeśli mowa o exploitacji rozszerzeń to rozwiązanie może być banalne. Uruchamiamy Internet Explorer (bez dodatków). Sprawdzi się? Sat, 28 Jul 2012 17:19:25 +0200 https://archive.mroczna-zaloga.org/archives/1137-guid.html#c7954 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#c7944 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1137 nospam@example.com (mar) Bardzo dobry wpis, taki przekroj roznych technik. Wczesniej jakos nie spotkalem sie z exploitacja rozszerzen chrome - ciekawe czy tego typu ataki wystepuja 'na wolnosci'? Sat, 28 Jul 2012 16:03:04 +0200 https://archive.mroczna-zaloga.org/archives/1137-guid.html#c7944 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#c7941 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1137 nospam@example.com (Mateusz) I dziękuję uprzejmie za odpowiedź na moje pytanie ;-) Sat, 28 Jul 2012 13:32:27 +0200 https://archive.mroczna-zaloga.org/archives/1137-guid.html#c7941 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#c7927 https://archive.mroczna-zaloga.org/archives/1137-qa-bezpieczenstwo-wifi.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1137 nospam@example.com (rozie) "Co prawda jeśli korzysta się z WPA2, sieć ma mocne hasło a jej nazwa jest niestandardowa [...] szansa na to, że ktoś obcy dostanie się do naszej sieci jest niewielka." No chyba, że zostawimy WPS włączony (często domyślnie jest włączony), albo router wręcz nie pozwala na wyłączenie go... Filtrowanie MAC i ukrycie sieci - jasne, dla chcącego nic trudnego, ale dają dodatkowe utrudnienie. Dla tych, których trapi możliwość podsłuchania na pierwszym hopie/hopach - można kupić usługę VPN i wszystko słać przez VPN. Wtedy można korzystać w zasadzie z jakiegokolwiek połączenia, nawet z open wifi. Sat, 28 Jul 2012 11:56:00 +0200 https://archive.mroczna-zaloga.org/archives/1137-guid.html#c7927