On 07/24/2011 04:05 PM, garulf wrote:
> Avete presente quando vi dicono che le reti wifi WEP, essendo a
> conoscenza della password, sono protette tanto quanto una rete con un hub?
> Basta mettere la password in wireshark, la scheda di rete in monitor
> mode e lui decritta tutto il traffico, anche quello verso gli altri peer.
>
> Avete visto quando qualcuno dice che invece le WPA sono come uno switch?
> E che senza ARP spoofing non si sniffa una cippa???
>
> Cazzate...
>
> Se la wpa è configurata come un PSK (con la pazzword in comune per tutti
> i peer) il traffico si può tranquillamente sniffare, anche degli altri
> peer e indovinate un pò? anche tramite wireshark.
>
Eh si....firesheep si basa proprio su questo [1] ;)
zen
PS: grande garulf!!!
[1]
https://github.com/codebutler/firesheep/blob/2edb5b8d45eeb68a58aae6caeae84b20d360aeb1/backend/src/http_sniffer.cpp
- --
# :(){ :|:& };:
O< ascii ribbon campaign - stop html mail -
www.asciiribbon.org