View Full Version : [TUT] Cơ bản về wireless và lựa chọn thiết bị
Bài viết này Terry tham khảo rồi viết, chắc có thể giúp ích được phần nào các bạn mới làm quen với wireless:
http://thanhnien.com.vn/CNTT/2005/6/18/113088.tno
Mirror:
http://elearning.vnunited.com/viet/
Terry Trần
traixanha
29-06-2005, 13:49
Nếu chỉ cách hack luôn dể mà phòng chốngthi2 tốt biết mấy :), Thanks for sharing
trieu_tulong
30-06-2005, 13:41
Nếu chỉ cách hack luôn dể mà phòng chốngthi2 tốt biết mấy :), Thanks for sharing
Tôi có viết một bài về WEP/WPA-PSK cracking bên VNOSS.ORG (http://forum.vnoss.org/viewtopic.php?id=1378). Nên tham khảo để biết mà phòng ngừa.
traixanha
01-07-2005, 00:07
Nice one Trieu_tulong, thanks
Xem xong bài viết của anh Trieu_tulong mới được mở rộng tầm mắt. Đệ là amateur mà gặp toàn cao thủ thì chỉ có nước tiêu. Thôi thì xài xong rút cáp là xong. Đổi pass chu kỳ 20phút/lần để anh Trieu_tulong có dò xong 25 phút cũng chẳng ra!!!
Có cách gì phòng ngừa gọi là "hữu hiệu" đối với đa số các trường hợp tấn công (những người biết dò key nhưng không là cao thủ!) không vậy anh?
Anh đã giới thiệu các phương thức tấn công rồi thì có thể chỉ luôn cách để tự vệ để có cái - cảm - giác - an - toàn?
thanks,
trieu_tulong
01-07-2005, 16:07
Nice one Trieu_tulong, thanks
np, it was my pleasure, traixanha
trieu_tulong
01-07-2005, 21:12
Xem xong bài viết của anh Trieu_tulong mới được mở rộng tầm mắt. Đệ là amateur mà gặp toàn cao thủ thì chỉ có nước tiêu. Thôi thì xài xong rút cáp là xong. Đổi pass chu kỳ 20phút/lần để anh Trieu_tulong có dò xong 25 phút cũng chẳng ra!!!
Có cách gì phòng ngừa gọi là "hữu hiệu" đối với đa số các trường hợp tấn công (những người biết dò key nhưng không là cao thủ!) không vậy anh?
Anh đã giới thiệu các phương thức tấn công rồi thì có thể chỉ luôn cách để tự vệ để có cái - cảm - giác - an - toàn?
thanks,
Cách phòng chống hữu hiệu nhất: đừng dùng WEP mà nên dùng captive portals như NoCat (http://nocat.net) hay là squid over ssh tunnel. Hai cách này tuy đòi hỏi server riêng nhưng nó đem lại sự an toàn rất nhiều cho nên rất thích hợp với legacy equipments (1st-gen, chỉ hỗ trợ WEP và manufactures không cho ra firmware update gì hết). Còn nếu dùng đồ mới hơn thì mở WPA lên; nếu có dedicated server thì dùng WPA-Enterprise còn không thì chỉ còn WPA-PSK. Cẩn thận khi dùng nó, như trong bài viết của tôi, WPA-PSK khi dùng password yếu thì thậm chí còn tệ hơn WEP nữa. Nên dùng random password (những chữ không có trong tự điển hay wordlists), nên dùng chữ và số đi chung (alphanumeric) cộng với các symbols, chữ thường và chữ hoa (upper & lower case) và ít nhất cũng phải từ 13 ký tự trở lên.
Tôi thì thích nhất là dùng ssh tunnel bởi vì nó cho phép làm rất được nhiều thứ, phải nói là insane.
Powered by vBulletin® Version 4.2.0 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.