[uanog] вразливості WiFi мереж щодо перехоплення трафіку в обхід механизмів шифрування

[VASYL MELNYK]

>
>
> ну як... в корпоративних мережах (в офісах) він й є VPN'ом itself.
>
> інша справа, що зараз більшість трафіку - TLS, тому перехопити дані в
> повному обсязі не вийде, але: один з відомих векторів атак - отримання
> інформації про структуру мережі та потоків даних в ній, що може
> використовуватись в інших векторах атаки.
>
Я коли будую мережу з самого початку вважаю, що пароль від wifi знає хто
завгодно, у мене парольний wifi відрізняються від відкритого лише
шейперами, а юзер на wifi нічим не відрізняється від юзера вдома. Хоча ні -
вдома йому більше можна, на wifi в мене тільки дозволені сервіси

>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20230401/437e6763/attachment.htm>