2013 Napad pametnih naprav

Napad pametnih naprav

Tadej HrenSI-CERT

[email protected]

Fing

MITM

sessauth=S6bedbe58a5607b7e57445fd

Aplikacija Cena URL

FaceNiff 4 EUR http://faceniff.ponury.net/

DroidSheep zastonj http://droidsheep.de/

dSploit zastonj http://www.dsploit.net/

Anti > $10 http://zantiapp.com/anti.html

Wifi Protector

DroidSheep Guard

http://aai.arnes.si/eduroam/stikalo-cisco.html

• Na vseh vlanih do AP se vkljuci DHCP Snooping ter Dynamic ARP inspection. Na vmesnikih do uporabnikov (AP) se vključi se ip verify source. Delovanje DHCP snooping se preveri z: show ip dhcp snooping binding. Z ukazom terminal monitor pa se vključi spremljanje dnevnika v katerega se med drugim beležijo tudi zavrnitve pri preverjanju paketov ARP.

Mar 20 13:23:41.694 CET: %IP-4-DUPADDR: Duplicate address 141.255.254.1 on Vlan253, sourced by 1ea7.dead.beef

[email protected]

twitter: @sicert

2013 Napad pametnih naprav

Internet