Ciao, On 6 Απρ 2012, at 11:18 , Alessio Orlandi wrote:
> Ciao, > ho una domanda per chi si ? occupato di Wireless. > > In una rete protetta con WPA2-PSK un utente della rete legittimo, cio? in > possesso della preshaerd key, pu? in qualche modo de-cifrare i pacchetti > da/per gli altri utenti della stessa rete? Certo, per questo esistono i cosidetti "second factor auth" come Radius o certificati. La chiave e' una per tutti. Una volta che fai parte della rete, con un semplice arp-spoofing puoi fare mitm. Per non-SSL e' semplice, per servizzi SSL e' + complicato e non sono sicuro se per siti come una banca puoi farti scambiare per essa senza che il browser si lamenta... > Solo a livello teorico, o ci sono anche degli exploit? Non proprio exploit... Ci sono programmin ben noti, come ettercap-ng (made in italy Alog & Naga) anche se credo il piu famoso sia dsniff di DugSong. Puoi usare dsniff o ettercap con ssl-strip[1] per risultati migliori... Oviamente non tutti i siti hanno versione non-ssl. Ci sono una marea di programmini simili, ma non per quanto tempo saranno in circolazzione[2]. Teoricamente l'unico limite e' la fantasia :-D , praticamente le cose sono + complicate (come accade sempre nel mondo reale). > Grazie > Ciao > Alessio > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List <offtopic> Siccome ultimamente sono un po nelle spine con la chimica (organic chemistry), non ho avuto tempo di tutti i messagi della lista - anche se vedo che il "volume di email per settimana" e' considerabilmente diminuito - non so se avete notato la parte seguente su [2]: "The proposal also targets tools used to commit offences: the production or sale of devices such as computer programs designed for cyber-attacks, or which find a computer password by which an information system can be accessed, would constitute criminal offences." Dirrei che la "full disclosure" sta per subbire un danno senza precedenti. </offtopic> [1] http://www.thoughtcrime.org/software/sslstrip/ [2] http://www.europarl.europa.eu/news/en/pressroom/content/20120326IPR41843/html/Hacking-IT-systems-to-become-a-criminal-offence Panagiotis Atmatzidis ----------------------------- Pharmacy Student at VFU email4lists: [email protected] More info: http://about.me/atmosx The wise man said: "Never argue with an idiot, he brings you down to his level and beat you with experience."
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
