Offtopic

.Attila · 2012-09-10, 01:01:20

SSID broadcast szerintem pedig nem jó.
A minimális biztonsági beállítások szerintem pedig azért vannak, hogy a technikához nem értőknek is működjön.
Más kérdés, hogy ebben az esetben boldog-boldogtalan lopni fogja a netet.

Kvikveg · 2012-09-10, 02:00:43

Na megvolt az elso "kirugom alola az aramot" eset.

Nem tudja valaki mitol van az, hogy neha egyszeruen elmegy a net? Most csak ugy jott vissza, hogy kirugtam ez es a modem alol az aramot. Csak a modem nem volt eleg. (Ez az elozonel is elofordult.)
Vagy a szolgaltato ugy itelte, hogy ne toltsek le a steamrol es kirugta alolam a netet? Vagy mi?

Próféta · 2012-09-10, 02:35:36

Quote from: .Attila on 2012-09-10, 01:01:20
SSID broadcast szerintem pedig nem jó.

Mert túlságosan megkönnyítené a saját dolgodat?
Érzékeny adatot ne rakj az SSID-be (pl. IttLakikKovácsJánosAkinekPINKodja1234). Egyébként viszont miért is lenne baj, ha akárki (tipikusan te magad) láthatja? Erős jelszóval védett WPA2 hálózat biztonságát érdemben nem befolyásolja; ellenben ha fel vagy csatlakozva a wifidre, az SSID megfelelő eszközökkel lehallgatható. Az SSID egy címke, nem pedig védelmi vonal.

Quote from: Kvikveg on 2012-09-10, 02:00:43
Nem tudja valaki mitol van az, hogy neha egyszeruen elmegy a net?
Vagy a szolgaltato ugy itelte, hogy ne toltsek le a steamrol es kirugta alolam a netet? Vagy mi?

Mit jelent pontosan az "elment a net"? Router, modem, szolgáltató, világ pingelhető?
Router, modem logok mondanak valamit? Szolgáltatót felhívtad az ügyben?

.Attila · 2012-09-10, 02:56:17

Szerintem a legjobb, ha nem is tudnak a wifid létezéséről. Persze meg lehet tudni, hogy ott van, de azért még plusz köröket kell lefutni, azt meg minek, ha van a környéken más wifi is, amit esetleg fel lehet törni.
Az én dolgomat meg mennyiben könnyíti meg a broadcast? A kapcsolódó eszköz beállításánál még az SSID-t is kézzel kell beírni? Valóban roppant bonyolult és időigényes feladat ezt egyszer megtenni azért, hogy a többség ne is tudjon a hálózatod létezéséről.

Cobra · 2012-09-10, 08:36:31

Állítólag könnyebb feltörni a kikapcsolt SSID-jű hálózatot, mert az is sugározza az azonosítót, csak még valamit mellé, hogy meg lehessen találni. Annyira nem folytam bele a témába, de a lényeg, hogy a kikapcsolt SSID nem nehezíti meg annak a dolgát, aki be akar jutni.
Kvikveg, ha elárulnád milyen modemed meg routered van, talán tudnánk is segíteni

.Attila · 2012-09-10, 10:53:21

Aki mindenáron be akar abba a meghatározott hálózatba jutni, lehet.
Ellenben ha valaki csak be akar jutni egy hálózatba, valszeg a broadcastoltakkal fogja kezdeni.
Ráadásul ha nem tudja előre, hogy ott van, akkor kisebb az esélye, hogy elkezdi keresni és feltörni.
Some common sense maybe?

Cloud · 2012-09-10, 11:13:25

Én most simán csak annyit csináltam hogy be van állítva egy jelszó, meg MAC szűrést kapcsoltam be. Így csak azok tudnak rákapcsolódni routerre akiknek MAC címe benne van a listában.

Fazék · 2012-09-10, 11:27:59

Quote from: Cloud on 2012-09-10, 11:13:25
Én most simán csak annyit csináltam hogy be van állítva egy jelszó, meg MAC szűrést kapcsoltam be. Így csak azok tudnak rákapcsolódni routerre akiknek MAC címe benne van a listában.

mac szűrésnek, és ssid broadcast tiltásnak nulla értelme van, max pár perces feladat mindkettő, de lehet még annyi se, csak a saját dolgodat nehezíted meg. WPA2 egy jó jelszóval és kész.

még egy dolog: sok wireless router-nél van ilyen 'quick-connect' opció. na ezt gyorsan tessék kikapcsolni. tp-link router-eknél nem tudom javították-e azóta, de elég simán megkerülhető/kihasználható volt.

.Attila · 2012-09-10, 11:44:44

Quote from: Fazék on 2012-09-10, 11:27:59
Quote from: Cloud on 2012-09-10, 11:13:25
Én most simán csak annyit csináltam hogy be van állítva egy jelszó, meg MAC szűrést kapcsoltam be. Így csak azok tudnak rákapcsolódni routerre akiknek MAC címe benne van a listában.
mac szűrésnek, és ssid broadcast tiltásnak nulla értelme van, max pár perces feladat mindkettő, de lehet még annyi se, csak a saját dolgodat nehezíted meg. WPA2 egy jó jelszóval és kész.

Ugyan már miért nehezíteném meg? Mert az eszköz első csatlakoztatásánál be kell írnom az SSID-t? Ugyan már.
És mint mondtam: ahhoz, hogy az SSID-t felfedezzék, céltudatosan rá kell keresni, míg ellenkező esetben mindenki látja.
Nem azt mondtam, hogy teljesen megvéd, csak azt, hogy ha valaki wifi feltörésre adja a fejét, akkor először a broadcastolt hálózatokat fogja megpróbálni feltörni.
Egyes esetekben előfordulhat, hogy maga a broadcastolt hálózat léte adja az ötletet a próbálkozásra.
No meg a nem broadcastolt hálózatot is ugyanúgy lehet és kell is védeni WPA jelszóval.

Cobra · 2012-09-10, 15:22:20

Attila rakd fel innen a programot (teljesen legális) és ámulj: http://www.performancewifi.net/performance-wifi/main/NetSurveyor.htm

Ennyit ér a kikapcsolt SSID.

.Attila · 2012-09-10, 15:52:14

Mondtam én, hogy nehéz feladat?
A hackerek elsősorban azokat támadják, akik meg sem próbálnak elbújni. (Feltéve, hogy nem kifejezetten egy adott célpontot keresnek.)

Fazék · 2012-09-10, 17:17:19

jó hát persze léteznek különböző biztonsági igények.

van akinek elég ha lelakatolja a biciklijét, valaki meg akkor elégedett, ha a lakat mellé rá is írja, hogy "légyszi ne lopd el"

Kvikveg · 2012-09-10, 17:23:42

Quote from: Fazék on 2012-09-10, 17:17:19
jó hát persze léteznek különböző biztonsági igények.

van akinek elég ha lelakatolja a biciklijét, valaki meg akkor elégedett, ha a lakat mellé rá is írja, hogy "légyszi ne lopd el"

Ebben az esetben nem latszik a bicikli. XD

Fazék · 2012-09-10, 17:26:01

elfáradtam.

Kvikveg · 2012-09-10, 17:42:48

Szoval wireshark meg ezzel lehet jatszani, hohoho...

Ezt a NetSurveyort kiprobalta mar valaki? Mindig azon aggodok, hogy nem csinal-e valamit amit nem kene.
Vagy ha van valami hasonlo ami garantaltan nem szemetkedik. XD

Nakedape · 2012-09-10, 18:03:53

Quote from: kada on 2012-09-07, 00:09:27
Quote from: Kuroi Tenshi on 2012-09-06, 23:33:53
Quote from: Kvikveg on 2012-09-06, 18:41:17
szmog
Hidegkuton hogy???

Gondolom azóta frissítették a térképet, mert semmi különöset nem látok
Asszem a nyóckerhez képest dupla por volt akkor is és most is, tévedés joga persze...

egyszeri kiugró adat bármi lehet. ott porzott el egy ifa a mérő előtt, vagy mari néni kirázta a szőnyeget

Kvikveg · 2012-09-10, 18:23:27

Quote from: Nakedape on 2012-09-10, 18:03:53
Quote from: kada on 2012-09-07, 00:09:27
Quote from: Kuroi Tenshi on 2012-09-06, 23:33:53
Quote from: Kvikveg on 2012-09-06, 18:41:17
szmog
Hidegkuton hogy???

Gondolom azóta frissítették a térképet, mert semmi különöset nem látok
Asszem a nyóckerhez képest dupla por volt akkor is és most is, tévedés joga persze...

egyszeri kiugró adat bármi lehet. ott porzott el egy ifa a mérő előtt, vagy mari néni kirázta a szőnyeget

Nem, par oraval kesobb is borzalom volt. Ott nagy a forgalom, az a fout.

Lythis · 2012-09-10, 18:35:34

Quote from: Kuroi Tenshi on 2012-09-09, 17:54:39
(kivéve persze a csuklónál vágásnyomok, azok nem férfiak )

Még az öltésheg is megvan... your argument is invalid

(mondjuk belső oldal, és csuklóhajlat, szal alapból nem nagyon látszik

)

Cloud · 2012-09-10, 19:08:33

Reggel bevittem melómat céghez, mert szabin vagyok. Hazafele jövet kipróbáltam ezt a csodametrót.

Hát lehet hogy csak beképzelem de ez kisebb mint a régi.

(de hogy alacsonyabb az tuti)

Tömve voltunk, volt hogy mamóka két ülést foglalt el. A kapaszkodókkal tényleg gond van, egy hónapon belül tuti hogy lesznek az ajtóknál is majd. Hangilag csöndesebb, meg ahogy éreztem kicsit gyorsabban is megy. Márciusig állítólag havi 2 szerelvényt állítanak hadrendbe. Kíváncsi vagyok lesz-e valami akadálya ennek.

BKV-t elnézve akármi megtörténhet.

A régi kocsik meg gondolom mennek a 3as vonalára.

Tippek hogy mikor jelenik meg az első graffiti, vagy teg a kocsikon?

(mondjuk most volt 3-4 biztonsági is meg rendőr az ajtóknál)

Darkstar · 2012-09-10, 19:12:30

Jó is, remelem eltörik a karját az összes kis tetves tagelő/firkáló/karcoló mocsoknak, aki bepróbálkozik.

Lythis · 2012-09-10, 20:07:51

Quote from: Cloud on 2012-09-10, 19:08:33
Tippek hogy mikor jelenik meg az első graffiti, vagy teg a kocsikon? (mondjuk most volt 3-4 biztonsági is meg rendőr az ajtóknál)

kiindulva abból, hogy a combino-k is egész jól tartják magukat, ettől annyira nem tartok. Szerintem simán csak az utasok fogják lehasználni őket - vagy a pálya, bár a 2-es elvben fel van újítva.

Cloud · 2012-09-10, 20:16:20

Most hogy mondod azokon tényleg nem látni semmit. Ott csak kosz van, meg pár ablaknál a fóliát tépkedte meg pár vadbarom...

kikuchiyo · 2012-09-10, 21:33:18

Quote from: .Attila on 2012-09-10, 11:44:44

Ugyan már miért nehezíteném meg? Mert az eszköz első csatlakoztatásánál be kell írnom az SSID-t? Ugyan már.
És mint mondtam: ahhoz, hogy az SSID-t felfedezzék, céltudatosan rá kell keresni, míg ellenkező esetben mindenki látja.

'Addig üsd a lovat, amíg döglött' jeligére:

Már miért kéne bármire rákeresnie? Kiírja neki ugyanúgy a listában a talált hálózatok között, azzal, hogy "SSID hidden" vagy hasonló.

És el tudom képzelni, hogy ha egy rosszindulatú egyén leparkol a háztömb mellett azzal a szándékkal, hogy valakinek a wifijét feltörje, akkor "né má, de aranyos!" felkiáltással éppen a te "védett" hálózatoddal fogja kezdeni.

.Attila · 2012-09-10, 21:36:46

Egyrészt az én hálózatom is WPA-val védett.
Másrészt a jel nem ér ki az utcáig, max. a szomszédok látják.
Harmadrészt max. a legelvetemültebb szomszédok esnének neki direkt ilyen programokkal. Általános felhasználók viszont nem látják a hálózatot.
De rágjuk még a...

Cobra · 2012-09-10, 21:56:09

Quote from: Kvikveg on 2012-09-10, 17:42:48
Szoval wireshark meg ezzel lehet jatszani, hohoho...
Ezt a NetSurveyort kiprobalta mar valaki? Mindig azon aggodok, hogy nem csinal-e valamit amit nem kene.
Vagy ha van valami hasonlo ami garantaltan nem szemetkedik. XD

Nálam fent van egy ideje, próbáltam vele megoldani, hogy ne akadjon össze a wifi és a vezeték nélküli egér (ennyit a 2.4Ghz-es hálózatok egymás mellett működéséről), persze erre nem volt jó, mert csak a wifit látja. Arra jó, hogy ha társas házban laksz, akkor látod vele ki melyik csatornát használja és így be tudsz állítani egy szabadot magadnak. Meg persze látod melyik hálón mikor mekkora az adatforgalom.

Darkstar · 2012-09-10, 23:00:25

Nálam meg mac szűrés van. Na bumm.

Cloud · 2012-09-10, 23:04:01

Nálam is, de biztonság kedvéért lőttem egy WP2 Personal-t is.

(routerben van egy olyan igy hogy WPA 2 Enterprise, meg olyan hogy RADIUS, ezekről nem is hallottam)

.Attila · 2012-09-10, 23:09:03

WPA2 Enterprise-ban nincs preshared key (sajnos ennek a jelentőségére nem jöttem még rá), RADIUS pedig VPN kapcsolathoz van.

Próféta · 2012-09-10, 23:30:50

A WPA2 Personal az a sima háziwifi: az tud fellépni, aki tudja a jeligét (ez a bizonyos PSK = pre-shared key). Neked otthonra ez kell.

A WPA2 Enterprise, mint a neve is mutatja, nagyvállalatok / intézmények céljaira készült. Ott felhasználónév + jelszó párossal tudsz fellépni, tehát pl. a szokásos céges vagy egyetemi jelszavakkal engedi fellépni az embereket. A háttérben a router ilyenkor az ún. RADIUS szervertől kérdezi meg, hogy Dolgozó Daninak tényleg almafa-e a jelszava, és jogosult-e a wifit használni. Ha Kirúgott Károly távozik a cégtől, simán egy mozdulattal érvényteleníthető az accountja, és nem tud már fellépni a wifire, nem kell mindenki másnak PSK-t cserélnie emiatt. Elég gyakran élnek azzal az opcióval is, hogy felcsatlakozás előtt maga a kliens is azonosítja a wifi access pointot digitális tanusítvány alapján; így Támadó Tamás nem tud felállítani egy kamu access pointot, amivel begyűjti a csatlakozni próbáló userek jelszavait, ill. megfigyeli / manipulálja az adatforgalmukat.

Darkstar · 2012-09-10, 23:50:37

A,úgy minek kell ezt így túlragozni? Tudom, hogy az alvilág legnagyobb hekkerkoponyái akarják ellopni a lolikollekciómat a feltört wifin keresztül, de ez akkor is túlzás.