Fear the Reaver!

Πόσες φορές έχετε ακούσει συζητήσεις για το λεγόμενο usability; Σίγουρα αρκετές, αφού το θέμα της ευχρηστίας των πάσης φύσεως τεχνολογικών συσκευών δεν παύει να ‘ναι επίκαιρο. Λογικό, εδώ που τα λέμε. Ποιός θα ήθελε να παιδεύεται, παλεύοντας με πολύπλοκες ρυθμίσεις; Εντάξει, μπορεί κάποιοι να βρίσκουν μεγάλη χαρά με τέτοιου είδους ασχολίες, όχι όμως η πλειονότητα των χρηστών. Το usability, λοιπόν, είναι ένα σημαντικό χαρακτηριστικό κάθε συσκευής. Όταν όμως κάνεις τα πράγματα (πολύ) εύκολα για τον τελικό χρήστη, αυτό συνήθως συνεπάγεται ότι έχεις ανοίξει το παραθυράκι της ασφάλειας λίγο (ή πολύ) περισσότερο από όσο θα έπρεπε. Σ’ αυτό το άρθρο, φίλες και φίλοι, δείχνουμε στην πράξη τι σημαίνει αυτό εστιάζοντας στο χώρο της ασύρματης δικτύωσης και συγκεκριμένα στο WPS του WiFi!

deltaHacker 014 (τεύχος Νοεμβρίου 2012) | Fear the Reaver!

Το πρωτόκολλο WPS (WiFi Protected Setup) δημιουργήθηκε από τη WiFi Alliance, μια σύμπραξη εταιρειών που ιδρύθηκε το 1999 από κολοσσούς της βιομηχανίας δικτύωσης (Cisco, Morotola, Nokia κ.ά.). Πέραν όλων των άλλων πρωτοβουλιών και projects, το 2007 η WiFi Alliance ανακοίνωσε την επίσημη προδιαγραφή του πρωτοκόλλου WPS. Η ιδέα πίσω του είναι αρκετά απλή και χρήσιμη: Να βοηθούνται οι χρήστες στη ρύθμιση σωστής, ουσιαστικής ασφάλειας για τις ασύρματες συκευές τους. Κατά το δυνατόν, αυτό πρέπει να γίνεται «με το πάτημα ενός κουμπιού», όπως μεταφορικά λένε οι φίλοι μας οι Αμερικάνοι. Μόνο που στην περίπτωση του WPS κυριολεκτούμε 🙂

Το πρόβλημα ήταν –και συνεχίζει να είναι– ότι οι απανταχού ανενημέρωτοι ή/και επιπόλαιοι χρήστες ασύρματων δικτύων, τα αφήνουν πρακτικά απροστάτευτα. Ανοίξτε αν θέλετε την εφαρμογή σύνδεσης σε ασύρματο δίκτυο του λειτουργικού σας. Πόσα ασύρματα δίκτυα βλέπετε που είτε είναι εντελώς ανοικτά είτε προστατευμένα από το αποδεδειγμένα ευάλωτο WEP; Δυστυχώς, ακόμη και σήμερα είναι πολλοί οι χρήστες που για τον έναν ή τον άλλο λόγο αδιαφορούν για την ουσιαστική ασφάλεια των ασύρματων δικτύων. Αν συνειδητοποιούσαν τους κινδύνους, τότε θα χρησιμοποιούσαν αποκλειστικά το πρωτόκολλο WPA ή ακόμα καλύτερα το WPA2. (Η διαφορά μεταξύ των εκδόσεων 1 και 2 έγκειται στη χρήση ενός ισχυρότερου αλγορίθμου κρυπτογράφησης, στην έκδοση 2.) Υπάρχουν διάφοροι τρόποι υλοποίησης ασφάλειας μέσω WPA/WPA2. Στον απλούστερο εξ αυτών εμπλέκεται ένα προ-διαμοιραζόμενο κλειδί κρυπτογράφησης, με την ονομασία PSK (Pre-Shared Key). Γι’ αυτό και θα δείτε πολλές φορές να γίνεται λόγος για το WPA/WPA2 PSK.

Προκειμένου να έχει κάποιος πρόσβαση σε ένα συγκεκριμένο ασύρματο δίκτυο με κρυπτογράφηση WPA/WAP2-PSK, θα πρέπει να γνωρίζει το λεγόμενο passphrase. Αυτή η μυστική φράση είναι ουσιαστικά ο κωδικός του ασύρματου δικτύου. Τον ορίζουμε είτε εμείς είτε είναι προκαθορισμένος και τυπωμένος στο κάτω μέρος του wireless router, που πήραμε από τον ISP μας. Σ’ αυτή την τελευταία περίπτωση καλά θα κάνουμε να τον αλλάξουμε με δικό μας, αφού κατά περιπτώσεις οι εργοστασιακά ορισμένοι κωδικοί είναι σχετικά εύκολο να μαντευτούν από έναν επιτιθέμενο (βλ. και σχετικό άρθρο στο deltaHacker 001).

Πολλά περισσότερα για το πώς ακριβώς δουλεύει το WPA/WPA2-PSK μπορείτε να διαβάσετε σε σχετικό άρθρο που δημοσιεύεται στο site του περιοδικού.

Διαβάστε όλο το άρθρο στο deltaHacker 014 (τεύχος Νοεμβρίου 2012). Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking, δίκτυα, ασφάλεια, προγραμματισμό και ηλεκτρονικά που δεν κυκλοφορεί στα περίπτερα και απευθύνεται σε όλους, θα τις βρείτε εδώ ακριβώς. Για παραγγελίες μεμονωμένων τευχών ή συνδρομών συμπληρώστε τη σχετική φόρμα.

Σημείωση: Οι συνδρομές μπορούν να ξεκινούν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

The Computer Chronicles – Computer Viruses (1989)

TekTip – Ep11 – Kippo SSH Honeypot

Guide to an easier thesis writing

This is a somewhat irrelevant post, but after getting “some” experience on thesis writing I thought I should share what I learned, as a future reference for me but others as well. Finding the topic and selecting the exact subject is only the beginning. Producing a good final deliverable is not a trivial task and usually you will find yourself spending time “fixing” things. My goal is to limit that time as much as possible.

So, here it goes (semi ordered):

1. Create a detailed outline of your thesis. This should include specifically how many chapters and which these will be, plus how many and which sub-chapters each one will have. Don’t be vague and create a well thought out list. This will be your guide for writing. It’s not written in stone of course and future changes are welcome, but you should always have a plan, roughly know what comes next and how much work remains until you finish.

2. Study your sources and write next to each sub-chapter all the relevant books/papers. These will essentially serve as the bibliography for the corresponding topic and the resources from which you’ll find the material you need while writing. This is one of the most important steps in this whole process.

3. Learn your writer application. Microsoft Word, LibreOffice Writer, it doesn’t matter. I can’t stress this enough. It took me almost four days to “fix” a completed thesis, after some quick decisions that turned out to be mistakes. More points on this below.

4. Use Mendeley to manage your bibliography. It integrates with Microsoft Word and LibreOffice Writer and it’s one of the best tools I have used. Huge time saver and great organizer. You’ll be sorry if you don’t.

5. Don’t write everything in a single document. Since you have split (as per the 1st point) your document into subjects, write each one in a separate file. You’ll join those when finalizing the project.

6. For each of the files created (as per the 5th point) apply the required document/page template and properties from the beginning. This includes margins, footer and header, etc. DON’T start writing and worry about those later because you will probably mess up your final (combined) document.

7. Learn to properly use headings and related text styles! Don’t number your chapters and sub-chapters by yourself. Use the “outline numbering” feature. This is a must if you want to generate index tables in the final document and most importantly to make image/table caption numbering actually work correctly. My suggestion is that you should start writing your files without any numbering but applying headings where appropriate. I recommend “heading 1” for sub-chapters in the form of X.Y, “heading 3” for sub-chapters in the form of X.Y.Z, plus plain “heading” for chapter titles. I found out that headings 1 and 3 are already suited (graphically) for use as sub-chapter titles, while heading needs to be edited. Later, when every file will be joined together, the correct outline numbering will be chosen, manipulating the order a little bit, so it goes like: heading, heading 1, heading 3.

8. BACKUP. All of the above should be done inside Dropbox, period. Also, BACKUP your backup. When reaching the milestones of your project (e.g. a sub-chapter is finished) place a copy of your folder inside Google Drive as well.

Let me know if you have any more tips and suggestions.

HoneyBox project changes name to HoneyDrive

A note about the HoneyBox project: I had to change its name to “HoneyDrive” after I found out that the previous one was registered by a company offering a related security appliance. Links pointing to SourceForge will start to work as soon as they edit the project’s unixname.

deltaHacker season 02 promo video

deltaHacker season 02 promo video