Új hozzászólás Aktív témák

• #5078 Chal addikt Chal #5075

  Új Válasz 2018-08-20 12:36:35 #5078

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Chal

  addikt

  válasz Chal #5075 üzenetére

  Sikerült választ kapnom a kérdésre, bár nagyon off, de hátha érdekel valaki: ESP touch a megoldás neve.

  Döbbenet hogy miket kitalálnak... A megoldás abból áll, hogy a telefonos app elkezdi bombázni a router IP címét udp csomagokkal. Egy algoritmus segítségével a packet length-et változtatja folyamatosan, és gyakorlatilag így bele tudja kódolni az eltérő length-ek segítségével az SSID-t és a jelszót sok-sok csomagba.

  Mivel a wifi frame mérete konzisztensen függ a benne levő udp csomag méretétől, így egy hallgatózó külső végponton kitalálható, hogy mekkora lehet az encryptelt frameben utazó udp csomagméret. Innét már csak az algoritmust kell ismerni, és megvan az adat, amit a küldő belekódolt a length sorozatba. Egészen ügyes

  Így már értem azt is, hogy miért tart a folyamat 3 percig, és miért nem sikerül neki elsőre néha.

  https://www.espressif.com/sites/default/files/documentation/esp-touch_user_guide_en.pdf

  Ezek szerint viszont simán tud bármilyen rogue alkalmazás adatot szivárogtatni a hálózaton kívülre (persze csak közeli wifi sniffernek), akkor is, ha amúgy rommá van tűzfalazva és encryptelve minden, és nincs internetelérése. Durva.

  [ Szerkesztve ]

Új hozzászólás Aktív témák