Cache ARP

[Razvitid]

Cateodata, cand nu-mi merge netul ma conectez la un router din zona disponibil si nesecurizat. Pana in momentul de fata nu am intampinat probleme si de cate ori am fost conectat tot singur apaream in lista de utilizatori.

Ieri insa, la conectare ma trezesc cu un mesaj de avertizare din partea firewall-ului (ESET).m-am deconectat / am scanat dar nu a gasit nimic. Ma puteti lamuri putin cam ce riscuri sunt ?

Sunt incepator intr-ale securitatii.. multam.

[nedo]

Probabil proprietarul rooterului incearca sa faca arp poisoning, sau altcineva care a gasit routerul respectiv.

[malsploit]

Understanding Man-in-the-Middle Attacks – ARP Cache Poisoning (Part 1)

[Razvitid]

asta mi-am imaginat dar la ce riscuri sunt eu expus momentan in urma acelui avertisment?

[co4ie]

pai... citeste despre atacurile de tip mitm... cine face arp poisoning in retea se joaca cu tot traficul...te poate redirectiona catre scampage`uri, poate face sniffing si sa`ti salte toate parolele.. sa iti redirectioneze toate paginile catre una de "update" la antivirus,adobe... si altele !! daca nu vrei sa cazi in plasa nu te mai conecta pe retelele nesecurizate...

Citeste despre ettercap si ssltrip ... cel mai probabil daca face arp poisoning asa ceva foloseste... (squid mai e o posibilitate)

[sorelian]

Ala si-a lasat reteaua neparolata si sta la panda .He, HE

Cum te-ai conectat , baga ettercap si sslstrip si-ti scoate parolele de mail sau

citeste ce scrii pe mess.

Cand esti pe o retea neparolata nu te loga nicaieri pana nu scanezi reteaua si

te asiguri ca esti singur !(doar tu si AP-ul)

A ...si asiguta-te ca nu e un FakeAP

Daca vrei sa citesti ziare,sa vezi filme ,poate sniffui pana se plictiseste si-ti da

el kill la conexiune

E foarte bine ca ai un firewall setat ca lumea

[Razvitid]

Este neparolata de un an si.. si e prima oara cand primesc un astfel de mesaj de avertisment; eu cred ca firewall-ul a blocat interventia neortodoxa..

Cum te-ai conectat , baga ettercap si sslstrip si-ti scoate parolele de mail sau

citeste ce scrii pe mess.

Nu am messenger si alte aplicatii dependente de parola pe laptop si.. de cand s-a intamplat n-am mai accesat site-uri cu/pe baza de log&password.

pana nu scanezi reteaua si

te asiguri ca esti singur !(doar tu si AP-ul) A ...si asiguta-te ca nu e un FakeAP

Prin intermediul caror aplicatii pot scana si fi cu adevarat sigur ca sunt .. singur?

E foarte bine ca ai un firewall setat ca lumea

Indicii recunosc ca nu mi-ar strica.. e setat pe interactive si tot ceea ce interactioneaza cu exteriorul imi da de..stire.

Neconectandu-ma la router-ul respectiv/retea cred ca nu voi mai avea tangenta cu riscul MITM. Nu am inteles daca printr-o scanare/setare firewall pot afla daca s-a strescurat ceva la mijloc..

Apreciez informatiile pana in prezent.

[sorelian]

Nu este corect sa-ti indic un scaner anume.

Google te ajuta ! E plin netul de ele si cele mai multe sant free.

Scanerele de care vorbesc sunt niste utilitare (alege din cele portabile)

cu ajutorul carora iti scanezi reteaua wireless la care esti conectat si

iti arata cate computere sant in retea,ce porturi sunt deschise,etc

Daca folosesti wirelessul eu zic ca un astfel de utilitar este necesar !

Recunosc ca trebuie sa pierzi ceva timp pe google,dar daca subiectul

te pasioneaza ai sa o faci !

Atacul MITM,hackerul de ocazie, il poate face doar cat timp esti conectat

la routerul lui !(Destept baiat daca si-a lasat routerul neparolat pentru bibani !)

[Razvitid]

Atacul MITM,hackerul de ocazie, il poate face doar cat timp esti conectat

la routerul lui !(Destept baiat daca si-a lasat routerul neparolat pentru bibani !)

Din ce m-am informat pana in prezent nu exclud si varianta unei alarme false, tinand cont si de faptul ca..,.. cunosc "capacitatile vecinilor" intr-ale dubioseniei dar nu exclud pericolul 100%.

M-am gandit sa trec la KIS2012 dat fiind faptul ca detine un firewall mai avansat; voi cauta insa si un scanner.

partea cu corectitudinea n-am gustat-o pe deplin dar multumesc pt. intentie.

[sorelian]

Treaba cu gustatul...ce sa zic...

Daca nu stiai ,trebuie sa-ti spun ca penetrarea unei retele care nu este a ta ,e o

traba ilegala si se pedepseste.

Nu stiu de ce sunt lasate la indemana oricui pe net aceste programele,pentru ca

foarte multi nu-si scaneaza propriul IP, cum ar fi normal, si din aceasta cauza apar

fisiere log de genul celui prezentat de tine in primul post.

[Ellimist]

Lasa antivirus eset si baga un firewall separat gen Zonealarm sau Sygate firewall.

[Razvitid]

Inteleg si ms. pt reply-urile prompte. Va mai intreb un lucru: dispozitivele cu sisteme de operare Symbian/Android sunt afectate de aceasta conjunctura? Mi-e teama sa nu fi beneficiat de pe urma tel. cu sistem de op. symbian.

[co4ie]

pai arp poisoning se refera numai la traficul de date...si orice echipament conectat la acea retea va fi afectat!!

La android am facut un test dar parolele nu apar in schimb id`urile da... chiar daca am folosit sslstrip/etercap/squid si tot ce am mai avut in arsenal!!

La symbian nu stiu..nu am pus mana pe nici un telefon pt teste !!