soft pre PDA na sifrovane prezeranie internetu cez WiFi

[gembler]

hladam nejaky spolahlivy program/aplikaciu/utilitku/navod/web prehliadac pre PDA Windows Mobile 5 ktory dokaze sifrovat spojenie pri WiFi pripojeni ale nie preto ze by som chcel niekoho hacknut ale kvoli vyssiemu zabezpeceniu sukromnych udajov! ako priklad uvediem ze najdem niekde nejake volne dostupne WiFi hotspot a chcem ist prispiet napr do diskusie na smartmania.cz alebo chcem precitat emaily na azet.sk musim sa prihlasit a tam vlastne zadavam identifikacne udaje - meno a heslo! a prave toto ma zaujima ci je nejaky program ktory dokaze sifrovat spojenie aby si nemohol poskytovatel danej free WiFiny zistit KDE som sa pripajal a hlavne AKE MENO a HESLO SOM ZADAVAL a tymto by bolo vlastne zabezpecenie aj proti hacknutiu - hackrovi ktory by sedel o dve lavicky dalej a odchytaval by data ktore by prenasalo moje PDA s APckom - hacker by vedel ze som na internete ale nedokazal by zistit kde som sa pripajal a ake diskretne udaje som zadaval!
vcera som bol u kamarata ktory ma u nas v dedine free WiFi hotspot a hvoril mi ze bezne keby chcel tak zisti diskretne udaje uzivatela ktory sa pripajal cez jeho WiFi hotspot a trebars si len precital emaily alebo sa prihlasil na pokec, diskusne fora alebo internet bankingu atd

PS keby existoval aj nejaky emailovy klient, (ICQ, MSN, Skype...) pre PDA ktore by uz pramo dokazalo sifrovat data bolo by to super...

[IkE Blaster]

myslim si, ze kdyz nebudes mit v ppc spyware (nerealne), tak te nemuze sledovat. Odchytavat lze jen packety, ktere samostatne nedavaji smysl. Nelze odchytavat, kam presne lezes, co delas ani co zadavas. Alespon si to myslim. Fakt, museli by se ti nabourat do ppc.

[gembler]

IkE Blaster myslim to skor tak ze ty si das u vas na dom/bytovku WiFi antenu a budes poskytovat free (obmedzene/neobmedzene) pripojenie... a cas od casu bud to z nudy alebo pre pocit ze sa musis niekomu dostat do mailu, ICQ, diskusneho fora pod jeho nickom... sa pozries nejaky "log" z tvojho APcka a tam v tom logu by mali byt udaje typu kde sa pripajala dana IP adresa, zistis MAC, na ktore adresy sa pripajal ,ak bol na ICQ tak si dokazes zistit aj jeho ICQ v horsom pripade aj heslo do ICQ, to iste plati aj o Skype, mailu, foru, skratka vsade tam kade chodil... a ked uz mas jeho ICQ cislo, Skype nick alebo mail adresu tak dokazes bezproblemovo zistit o koho sa jedna... popripade ak si riadny hajzlik narobis mu pod jeho identitou peknu sarapatu !
=> => => => => => => => => => => => => => => => => => => => => => => =>
a prave tomuto by sa mohlo zabranit sifrovanim spojenia - POPRIPADE NEJAKO ZAMEDZIT ABY SA V APcke V LOGU (alebo kde sa to vlastne uklada) UKLADALI NEJAKE INFORMACIE !

[IkE Blaster]

icq cislo, zadane udaje atd v AP rozhodne nezjistis. Do sitariny delam uz 2 roky a vim to na 95% (zeby nova technologie?). Zjistit muzes, kam pristupoval (IP, vetsinou vedouci na branu, takze opet nanic) a jeho MAC a muzes odchytit packety o nicem (tam opet zjistis jen kam se pripojoval, kdo mu odpovidal = kdo k nemu pristupoval). Nic jineho. Zjistit se toho da vice, kdyby ses primo naboural pres pc do toho zarizeni - pak muzes zjistit drobnosti jako typ a vlastnosti zarizeni, pokud tam je nejake sdileni souboru, tak to.

Mas s tim nejakou zkusenost? Pripada mi, ze jsi si nekde precetl clanek a zacal jsi bourit. Tohle je realnejsi u normalnich pocitacu, kde muzes mit ty spywary, trojaky, keyloggery atd (tedy pokud si to manualne nehlidas).

[gembler]

cital som viac takych clankov v jednom bola diskusia kde jeden doslova hňup zdielal svoj internet cez WiFi a vysvetloval to tak ze len cakal kedy sa niekto pripoji na nejaku banku - a on si malinko privyrobi... hoc ho tam vysmiali odovodnil im to tam nejakou teoriou ze sa vsetky data prejdene cez jeho WiFi AP ukladaju do nejakeho textoveho suboru odkial si ich moze on bezproblemovo precitat!
dalsi pripad som cital ze bol chalan ktory spravil v dedine WiFi - platenu a stale sa mu do nej ktosi naburaval a zistil aj o koho sa jedna na otazku ako? odpovedal ze niekde v logu zistil ICQ cislo dotycneho ktory tam bol stale a nasledne sa mu podarilo zistit aj meno a adresu - ten "hacker" si zevraj nechal objednat daco z e-chopu kde zadal svoje osobne udaje no a ten provider platenej WiFiny ho vymakol lebo mal tie udaje niekde z zaznamenane! ale co mu ich zaznamenalo alebo ako to neviem...
no a treti pripad je kamarat u ktoreho som to bol dnes otestovat z PDA som sa pripojil na jeho WiFinu a precital si zopar emailov nasledne mi on povedal ze ake mam meno a heslo k emailovej schranke a co za spravy som cital od koho boli atd atd atd

[sairon]

Do síťařiny možná děláš už dva roky, ale jsi úplně mimo ;) Na AP není problém pakety zachytávat třeba pomocí Etherealu (teď se jmenuje Wireshark), Ettercapu a hromady dalších programů. Některé dokonce umí falšovat certifikáty, takže pak i zdánlivě zabezpečené (HTTPS) spojení, v případě nepozornosti uživatele, může být krásně čitelné.
Odchytávat se dá i z dalších počítačů v síti, říká se tomu MITM attack (MITM = man in the middle). A co víc, dokonce ten počítač v síti ani nemusí být a pokud není spojení zabezpečené alespoň WEP klíčem, není problém komunikaci sledovat a analyzovat. Pokud utočník zná i WEP klíč, je to marné. Pokud se tedy připojuješ někde, kde poskytovateli nevěříš, je vhodné se chránit například SSH nebo VPN tunelem.
A mimochodem, žádná nová technologie to není, i já už o těhle věcech tak dva-tři roky vím :)

[IkE Blaster]

Hm vlastne mas pravdu, da se to (pres ten wireshark, ktery zase ne vzdy dokaze pristoupit az k rozhrani AP). Ale pokud mas na siti vic pocitacu, tak je to obtiznejsi rozpoznat, co kam patri. Pocital jsem jen s aplikacemi SSL server-side zabezpecenymi (emaily), nejak mi nedotuklo odchytavani POST dat. Takze ano, lze, zabezpecit na PDA imho nerealne. Pripojovat se na WEP site, kterych je zdarma minimum.

O odchytavani v lok. siti vim, tam se lze chranit nepripojovanim na ne-WEP site.

Tady je nejaky SSH tunel, nevim jestli je to pouzitelne samostatne http://www.windowsfordevices.com/news/NS3064997593.html

[sairon]

Ne, zase jsi vedle Když se Wi-Fi karta přepne do monitor mode, zachytává pak všechny pakety, které kolem ní proletí. A rozpoznat, co kam patří, jde jednoduše - v paketu je uvedena MAC adresa cílového PC. A jak jsem říkal, i ochana WEP klíčem je docela slabá.