http://www.valent-blog.eu/2008/11/03/sniffare-le-password-wireless/ Emulazione virtuale Sat, 04 Feb 2012 13:31:25 +0000 hourly 1 http://wordpress.org/?v=3.3.1 http://www.valent-blog.eu/2008/11/03/sniffare-le-password-wireless/comment-page-1/#comment-17511 Sarchiapone Mon, 28 Feb 2011 09:59:12 +0000 http://www.valent-blog.eu/?p=253#comment-17511 Caro Alessandro, beata ignoranza. Caro Alessandro, beata ignoranza.

]]> http://www.valent-blog.eu/2008/11/03/sniffare-le-password-wireless/comment-page-1/#comment-16331 alessandro Wed, 04 Aug 2010 09:08:56 +0000 http://www.valent-blog.eu/?p=253#comment-16331 Ho una rete wi fi alice in ufficio e i portatili collegati da casa, come faccio a leggere i dati che passano dal modem? come sistema operativo ho vista, sono molto ingorante in materia chi può darmi qualche dritta? Ho una rete wi fi alice in ufficio e i portatili collegati da casa, come faccio a leggere i dati che passano dal modem?
come sistema operativo ho vista, sono molto ingorante in materia chi può darmi qualche dritta?

]]> http://www.valent-blog.eu/2008/11/03/sniffare-le-password-wireless/comment-page-1/#comment-16330 alessandro Wed, 04 Aug 2010 09:07:02 +0000 http://www.valent-blog.eu/?p=253#comment-16330 Premetto che sono ignorante in materia, ho una alice wi fi in ufficio e i portatili di moglie e bambini collegati da casa. Come faccio a leggere i dati che passano dalla mia rete? Come sistema ho vista. Chi mi può dare qualche dritta? Premetto che sono ignorante in materia, ho una alice wi fi in ufficio e i portatili di moglie e bambini collegati da casa. Come faccio a leggere i dati che passano dalla mia rete?
Come sistema ho vista. Chi mi può dare qualche dritta?

]]> http://www.valent-blog.eu/2008/11/03/sniffare-le-password-wireless/comment-page-1/#comment-16201 valent Sat, 12 Jun 2010 17:14:24 +0000 http://www.valent-blog.eu/?p=253#comment-16201 Usi wireshark e catturi il traffico inserendo come filtro nella barra di testo in wireshark wlan.sa == xx:xx:xx:xx:xx:xx dove sostituisci le xx:xx bla bla con il mac address dell'access point che tu conosci. Poi guardi all'interno dei pacchetti se trovi l'IP dell'ap. Usi wireshark e catturi il traffico inserendo come filtro nella barra di testo in wireshark wlan.sa == xx:xx:xx:xx:xx:xx dove sostituisci le xx:xx bla bla con il mac address dell’access point che tu conosci.
Poi guardi all’interno dei pacchetti se trovi l’IP dell’ap.

]]> http://www.valent-blog.eu/2008/11/03/sniffare-le-password-wireless/comment-page-1/#comment-16196 hobbista Thu, 10 Jun 2010 19:05:58 +0000 http://www.valent-blog.eu/?p=253#comment-16196 Scusa ancora la mia ignoranza in materia, ma potresti, cortesemente, spiegarmi PASSO X PASSO la procedura completa per risalire all'ip di questo vicino di casa con un Access Point wireless di cui sono già a conoscenza del SSID e del MAC? Grazie nuovamente per la tua pazienza e disponibilità a mettere la tua esperienza a disposizione degli utenti di questo sito Scusa ancora la mia ignoranza in materia, ma potresti, cortesemente, spiegarmi PASSO X PASSO la procedura completa per risalire all’ip di questo vicino di casa con un Access Point wireless di cui sono già a conoscenza del SSID e del MAC?
Grazie nuovamente per la tua pazienza e disponibilità a mettere la tua esperienza a disposizione degli utenti di questo sito

]]> http://www.valent-blog.eu/2008/11/03/sniffare-le-password-wireless/comment-page-1/#comment-16195 valent Thu, 10 Jun 2010 12:58:35 +0000 http://www.valent-blog.eu/?p=253#comment-16195 Pensi che il tuo vicino abbia un access point con indirizzo pubblico. Mi pare difficile! Nella maggior parte dei casi, se si è in una rete Wireless il provider attribuisce un'ip privato e poi tutti gli utenti vengono mascherati (Port Address Translation) e alla fine si usa un solo ip pubblico per migliaia di utenti. Utilizza l'indirizzo ethernet per individuare i pacchetti emessi dall'AP usando come filtro wlan.sa == xx:xx:xx:xx:xx:xx e cerca all'interno se c'è un'ip address. Pensi che il tuo vicino abbia un access point con indirizzo pubblico. Mi pare difficile! Nella maggior parte dei casi, se si è in una rete Wireless il provider attribuisce un’ip privato e poi tutti gli utenti vengono mascherati (Port Address Translation) e alla fine si usa un solo ip pubblico per migliaia di utenti.
Utilizza l’indirizzo ethernet per individuare i pacchetti emessi dall’AP usando come filtro wlan.sa == xx:xx:xx:xx:xx:xx
e cerca all’interno se c’è un’ip address.

]]> http://www.valent-blog.eu/2008/11/03/sniffare-le-password-wireless/comment-page-1/#comment-16193 hobbista Thu, 10 Jun 2010 09:32:33 +0000 http://www.valent-blog.eu/?p=253#comment-16193 Comprendo che tutte le email passano da internet, comunque dalle headers delle email è spesso possibile risalire all'ip di chi ha mandato l'email, ed è proprio questo che ho potuto verificare: le email ingiuriose provengono tutte da un ip di cui cambiano sempre le sole ultime 3 cifre (è quindi un ip dinamico assegnato sempre dallo stesso ISP per la stessa zona). Adesso conoscendo questo ip vorrei confrontarlo con quello dell'access point del mio vicino per vedere se le prime 9 cifre dell'ip sono uguali e quindi compatibili a quello del mittente delle email. In sostanza, adesso quello che chiedo è sapere come individuare l'ip dell'access point wireless del mio vicino sapendo ovviamente solo il suo SSID ed il suo MAC. Grazie in anticipo per la tua risposta al quesito. Comprendo che tutte le email passano da internet, comunque dalle headers delle email è spesso possibile risalire all’ip di chi ha mandato l’email, ed è proprio questo che ho potuto verificare: le email ingiuriose provengono tutte da un ip di cui cambiano sempre le sole ultime 3 cifre (è quindi un ip dinamico assegnato sempre dallo stesso ISP per la stessa zona). Adesso conoscendo questo ip vorrei confrontarlo con quello dell’access point del mio vicino per vedere se le prime 9 cifre dell’ip sono uguali e quindi compatibili a quello del mittente delle email.
In sostanza, adesso quello che chiedo è sapere come individuare l’ip dell’access point wireless del mio vicino sapendo ovviamente solo il suo SSID ed il suo MAC. Grazie in anticipo per la tua risposta al quesito.

]]> http://www.valent-blog.eu/2008/11/03/sniffare-le-password-wireless/comment-page-1/#comment-16190 valent Wed, 09 Jun 2010 09:54:14 +0000 http://www.valent-blog.eu/?p=253#comment-16190 :) Pensi che le email vengano dall'access point del tuo vicino direttamente sul tuo PC? Le email passano tutte da internet e l'ip del tuo vicino è al 99% un ip privato. Dovresti spiegare meglio la topologia della rete.
Pensi che le email vengano dall’access point del tuo vicino direttamente sul tuo PC? Le email passano tutte da internet e l’ip del tuo vicino è al 99% un ip privato. Dovresti spiegare meglio la topologia della rete.

]]> http://www.valent-blog.eu/2008/11/03/sniffare-le-password-wireless/comment-page-1/#comment-16187 hobbista Mon, 07 Jun 2010 14:56:28 +0000 http://www.valent-blog.eu/?p=253#comment-16187 ho bisogno di risalire all'ip di un access point di un mio vicino di casa di cui ho solo il ssid ed il mac. Ricevo spesso delle email ingiurose: ho scoperto che provengono tutte da uno stesso ip (a volte cambiano solo gli ultimi 2 numeri) e vorrei verificare se l'ip dell'access point del mio vicino (su cui ho forti sospetti) è in effetti compatibile con quello di provenienza delle email. Ho sentito dire di sniffer di ip della propria lan su cui è possibile filtrare il mac, ma come posso fare visto che quell'access point non appartiene alla mia lan? ho bisogno di risalire all’ip di un access point di un mio vicino di casa di cui ho solo il ssid ed il mac. Ricevo spesso delle email ingiurose: ho scoperto che provengono tutte da uno stesso ip (a volte cambiano solo gli ultimi 2 numeri) e vorrei verificare se l’ip dell’access point del mio vicino (su cui ho forti sospetti) è in effetti compatibile con quello di provenienza delle email. Ho sentito dire di sniffer di ip della propria lan su cui è possibile filtrare il mac, ma come posso fare visto che quell’access point non appartiene alla mia lan?

]]> http://www.valent-blog.eu/2008/11/03/sniffare-le-password-wireless/comment-page-1/#comment-15244 valent Wed, 29 Apr 2009 06:31:57 +0000 http://www.valent-blog.eu/?p=253#comment-15244 Stiamo considerando l'ipotesi di una scansione passiva (niente man in the middle). Se ad un hub attacco due pc, uno da sniffare "A" e uno che sniffa "X", e uno switch. Il traffico che passa per lo switch e va al computer da sniffare "A" può essere intercettato passivamente dal computer "X". Il port security che hai descritto non è molto efficiente in quanto posso replicare il mac address del pc "A" e assegnarlo ad un altro apparato. Forse è meglio usare un sistema di logging che preveda l'invio di una mail (o qualcosa altro) quando un apparato è down anche per pochi istanti. In quel caso basta fisicamente andare a controllare cosa è successo e accertarsi che non ci siano sniffer nella rete. Non per nulla anche la sicurezza dal lato fisico è importante. Stiamo considerando l’ipotesi di una scansione passiva (niente man in the middle).
Se ad un hub attacco due pc, uno da sniffare “A” e uno che sniffa “X”, e uno switch.
Il traffico che passa per lo switch e va al computer da sniffare “A” può essere intercettato passivamente dal computer “X”.
Il port security che hai descritto non è molto efficiente in quanto posso replicare il mac address del pc “A” e assegnarlo ad un altro apparato. Forse è meglio usare un sistema di logging che preveda l’invio di una mail (o qualcosa altro) quando un apparato è down anche per pochi istanti. In quel caso basta fisicamente andare a controllare cosa è successo e accertarsi che non ci siano sniffer nella rete.
Non per nulla anche la sicurezza dal lato fisico è importante.

]]>