Skryte SSID

[ludvik]

Umí, ale neumí to popsat A pokud umí, tak nechce. A pokud umí a chce, tak tady není registrován.

[Tomáš Břinčil]

Jak pise hapi. V tom beaconu proste ssid je nebo neni. Ale kazdy beacon obsahuje mac adresu. Kdyz si chces hrat na hackera nebo sniffera, tak si kup tp-link dongle a otevri wireshark. Po deseti minutach na sidlisti budes mit pocit, ze dokazes hacknout pentagon.

http://en.wikipedia.org/wiki/Beacon_frame

Myslim si, ze tu je dost lidi co by Kubu strcilo do kapsy. Ale predpokladam, ze vetsina z nas je natolik zodpovednych, ze tyhle informace nebude na pockani ukazovat kde komu. Kuba Cizek je velke dite, co si hraje na hackera a googlenim a obycejnym prepisem popularizuje toto jinak dost popularni tema mezi ceskou mladezi.
Netvrdim, ze pise blbosti ale tvrdim, ze by se nekterym tematum mel proste vyhybat. To je jako popularizovat navody na vyrobu strelneho prachu.

[Tomáš Nesrsta]

Na druhou stranu pokud tema clankama Kuba pomuze tomu aby se lidi zacali trochu vice strarat o sve soukromi a zacali si zabezpecovat WiFi tak to vidim jako prinos. Bohuzel spousta lidi to neresi...

[Tomáš Břinčil]

Na druhou stranu pokud tema clankama Kuba pomuze tomu aby se lidi zacali trochu vice strarat o sve soukromi a zacali si zabezpecovat WiFi tak to vidim jako prinos. Bohuzel spousta lidi to neresi...

Odkazem na cloudcracker spis nahrava tem zlejm, nez hodnejm. Ale budiz, nejaka cast ctenaru si to snad uvedomi.

[Daxxim]

nejsem si jistej ale ssid slouží k tomu samímu asi jako dns. Pro nás tupý lidi který si nedokážou zapamatovat macovku tu je ssid stejně jako si nikdo nebude pamatovat ip adresu seznamu.

Pamatujete na dlink- DWL900+? to bylo sraní když se vyměnilo APčko že? protože ty mrchy se připojovaly na mac adresu apčka.

Presne tak, jsou tady dva pojmy: SSID a BSSID

SSID (Service Set Identifer - identifikátor soubory služeb) je řetězec, který označuje síť (identifikační jméno vysílané do éteru) a používají jej jak ad-hoc sítě tak i infrastrukturní sítě. Omylem je SSID považováno za název sítě nebo pracovní skupiny.

BSSID - Basic Service Set IDentifier. IEEE 802.11 Wireless Lan specifikace definuje BSSID jako MAC adresu zařízení (stanici (STA) na Access Pointu (AP) v infrastruktůrním módu BSS. Toto pole identifikuje každou BSS. V IBSS je BSSID lokálně administrována IEEE MAC adresa generována ze 46-bit náhodného čísla. Individuální / skupinový bit adresy je nastaven na 0. Univerzálni / lokální bit adresy je nastaven na 1.
BSSID s hodnotamy nastavenými na 1 se používá pro indikaci BSSID broadcastu. Vysílání BSSID může být použito pouze v průběhu probe requestu.

(citace z http://wiki.airdump.cz)

Napriklad u krabek od firmy Ubiquity (mam na mysli klienskou jednotku - treba NS2) je moznost pripojovat se na SSID, ale je tam i volba pripojovat na mac a to je prave BSSID (mac adresa ap). Takze pokud je tohle pole zaskrtnuto a vy vymenite ap, nahrajete/vyplnite tu samou konfiguraci stareho ap, tak se ten klient proste nepripoji.

Pokud ti nekdo leze do site, tak pouzij WPA2 (coz uz jsem psal) a zapni si mac fitr. A nebo nahod radius ... GL

[nitx]

Mekovka a SSID není šifr. Aktivně: Zjednodušeně se jedná o deauth frame odeslaný z aireplay-ng na AP, které následně odpojí všechny CL. U (znovu)připojení CL odešle SSID a airodump-ng SSID následně spojí s MAC adresou a ukáže. Kismet-ng skryté SSID detekuje pasivně.

Ty hačkovací utility nezalamují v terminálu text, pokud dáš do SSID tak +20 znaků, je pravdepodobné, že tě nikdo neodháčkuje

To připojení na MAC addr u Ubnt je nejspíš pouze "lock to MAC", pro případ, že je v dosahu víc stejných SSID, jakože access list.