http verkeer andere users onderscheppen binnen eigen WLAN - Netwerken

zondag 28 augustus 2011 14:38

Acties:

Verwijderd

Topicstarter

Stel ik heb een WLAN en ik beveilig dat met WPA of WPA2... Nu heb ik een gebruiker of 10 met laptops daarop die heel de dag wat zitten te surfen. Als ik, of 1 van de 10 gebruikers nu gewoon netjes verbonden is met dat WLAN, is dan al het verkeer van andere gebruikers ook gewoon te lezen (in promiscuous mode bijvoorbeeld), omdat ik de sleutel heb? Tenzij het HTTPS of VPN verkeer is natuurlijk...

zondag 28 augustus 2011 14:46

Acties:

Osiris

Ja: How to Decrypt 802.11 - Wireshark can decrypt WEP and WPA/WPA2 in pre-shared (or personal) mode. WPA/WPA2 enterprise mode decryption is not yet supported.

maandag 29 augustus 2011 07:30

Acties:

Verwijderd

Topicstarter

Daar moet je wel een speciale wlan kaart voor hebben of geluk hebben dat het werkt. Net even geprobeerd met wat laptops maar die van mij, standaard HP vangt alleen eigen verkeer en broadcast op.

woensdag 31 augustus 2011 06:13

Acties:

Verwijderd

Topicstarter

Is dit precies hoe firesheep werkt?

woensdag 31 augustus 2011 07:31

Acties:

chromeeh

the Gnome

Er zijn heel veel tutorials te vinden over wat je wilt, inc filmpjes.
Maar als ik je vraagstelling zo lees zou ik het bij een windows tooltje houden

"Some day, I hope to find the nuggets on a chicken."

woensdag 31 augustus 2011 07:39

Acties:

Osiris

Verwijderd schreef op woensdag 31 augustus 2011 @ 06:13:
Is dit precies hoe firesheep werkt?

Nee. Firesheep maakt gebruik van open WiFi-AP's om session-cookies te hijacken, terwijl Wireshark het mogelijk maakt om beveiligde netwerken te 'unencrypten' zolang aan enkele voorwaarden voldaian is: je moet 't preshared wachtwoord weten en je moet de juiste vier bepaalde pakketjes te pakken krijgen waarin WPA het tijdelijke wachtwoord 'overlegt' tussen client en AP.

Twee volkomen andere dingen dus.