Information Security
Comments 10
0
А разве приложения основных и популярных сервисов не шифруют трафик изначально? Это я к пункту про абсолютное использование VPN. Мне казалось прошли те времена, когда трафик шёл в открытую по сети.
0
Ну а если у Вас один сегмент вашей локалки повешен на ВайФай? И доступ к сетевым дискам по воздуху?
0
Тогда ваш совет звучит как Кара Небесная! Заруливать весь внутренний трафик через VPN… я даже боюсь себе представить как этим можно пользоваться.
К примеру, у меня на компе шара с киношками в 4к, и я с телека по wifi тяну эти киношки. Это ж какая скорость у меня будет?
0
Я подозреваю, что не самый древний x86 с AES-NI в качестве эндпоинта даст несколько сотен мегабит с любым современным ноутбуком. А большего я бы и от голого воздуха не ожидал, если не покупать дорогое железо. Но тогда можно и на роутер раскошелиться, который проглотит больше.
0
Я запускал mana на андроид телефоне one plus с kali nethunter и внешней сетевухой, кривая поделка, но работала.

Вопрос к залу, есть что-то для телефонов сейчас актуальное? nethunter как-то заброшен, на днях искал аналоги, но как-то не нашел ничего.
0
Похоже, все любят raspberry pi с повербанком, и в неё ssh с телефона. Хотя может это моё впечатление — мне всегда мобильные утилиты, работающие с сетью, казались какими-то совсем ущербными.
0
Насколько я понимаю, тут основной прикол в возможности реализации атаки MITM, то есть, помимо, собственно AP потребуется ещё, как минимум подделать сертификат SSL для перехвата и каким-то образом организовать ей доступ в сеть для реализации моста, чтобы гнать трафик через неё, иначе даже рукопожатия для SSL не произойдёт. Либо каким-то образом реализовывать атаку на подключенные устройства, используя их уязвимости, что само по себе уже не так тривиально.

А иначе, если сеть не имеет шифрования — трафик в ней и так открыт и все участники сети видят пакеты друг друга, поэтому трафик идущий не через SSL и без всякой Karm'ы перехватывается на ура.

Из всего этого следует, что сама по себе эта «атака» это лишь базовый элемент для более сложных атак, успешность проведение которых зависит от множества других факторов.
Only those users with full accounts are able to leave comments., please.