üzenetek

hozzászólások


t72killer
(titán)
Blog

alap védekezésnek elég (SSID rejtéssel együtt). viszont direkt támadást nem bír ki, ahhoz minden trükköt be kell vetni. (ld feljebb)


Realradical
(őstag)
Blog

Ja igen már látom...pedig végigolvastam a hsz.-eket, a öregkori hülyülés számláljára írom... :B

Bár elvileg ha valaki csatlakozik a hálóra vmi idegen ipről a logból csak ki lehet szűrni. (Hacsak le nem nullázza a router logot mert azt a jelszót is feltöri :) )

Valamelyik nap próbált mindenféle csomagokat küldeni valami gép aminek fura ipje volt. Tracerttel lekövettem az ip-t és valami kínai területre érkeztem a végére. Kíváncsiságból megpróbáltam egy tavoli asztali kapcsolatot, erre valami kínai nyelvű win 2003 server op rendszer felhasznlónév/jelszókérő ablak fogadott. Vagy vmi kínai zombigép lehetet vagy valaki proxyval netezett és kopogtatott hozzánk.


Sianis
(addikt)
Blog

Ha nem ért hozzá az illető akkor jó védelem. Ha ért hozzá és van eszköze akkor a MAC szűrés kb addig él amig meg nem tudom a MAC címedet, tehát csak addig vagy védve amig nem netezel.

Ha rejtve van az ESSID-d, akkor sem vagy biztonságban. Kapsz egy olyan csomagot ami látszólag a routertől jött és az áll benne, hogy azonosítsd újra magad. Az ESSID titkosítatlanul repül az éterben, te elküdöd újra és a támadónak már meg is van.

Sianis


Vladi
(nagyúr)
Blog

Nah most jutottam el addig, hogy volt időm elolvasni.

Ááá nagyon gyenge a drót nélküli biztonság! :O
A kuscs kérdés meg kulcskérdés. Eleve xar az a rendszer, ami küldözgeti a kulcsot. Így max nehezíteni lehet a feltörést (pl: 1 év vagy 1000 gépnek.)

Asszem jó ideig még vacakolok drótokkal. Fizikai hozzáférés a routeremhez meg csak az én fizikai jelenlétemen át. :D


domi007
(őstag)
Blog

Harmadik rész készülőfélben!

Közkívánatra: Védekezés a támadó ellen!

Kérek mindenkit, aki még tud védekezési megoldásokat a következőkön kívül, írjon ide! Írjuk közösen is egy picit a cikket.
Eddig leírtak, nagyvonalakban:
-MAC-szűrés
-SSID-elrejtés
-általános védelmi javaslatok

Várok minden további ötletet!

Vladi:
Fizikai jelenléted lehetséges, ami agyi aktivitásod már korlátozott...

Tehát csak a holttesteden át :))

DOMy


Vladi
(nagyúr)
Blog

Akkor jövök egy kis elméleti gondolatmenettel:

Nem lehetne megoldani valahogy a titkosítást úgy, hogy a kulcs semmiképpen se utazzon a levegőben? Úgy értem fix kulcso(ka)t adni a kliensnek és a szervernek is. (Pl: router - gép) Egyszer használatosakat, amik csak egy óráig élnek. Ha kell "fizikailag is" odavinni az eszközhöz.

Ha már úgyis állandóan titkosítunk, mindegy, ha megadunk x darab 'jelszót' mindkét gépen. Igaz marha macerás, de amíg nem ismétlődik a kulcs addig csak fizikailag babrálható.

Egy történelmi példáról jutott ez eszembe. A kgb-nél volt ez bevett módszer, hogy csináltak jónéhány random számsort, majd ezek segítéségvel kódolták az üzenetet. A kémeknél ugyanez a számsor megvolt. Minden üzenetet a soron következővel titkosítottak. A jenkik meg vért izzadtak, mégsem tudták feltörni. Egészen addig, amíg nem használtak egy kulcsot kétszer.

De lehet, hogy hülyeségeket beszélek, mert hülye vagyok. :DDD


ArchElf
(addikt)
Blog

Viszonylag egyszerű védekezni WIFI-n jelenleg...
Amennyiben minden eszközöd támogatja WPA2, ha nem WPA. Titkosításra AES.
MAC szűrés, SSID rejtés nem ér semmi (szinte), mivel authentikációnál (feljelentkezésnél) meg lehet szerezni mind a kettőt.Ahhoz ugye meg elég csak várni. 1-2 nap alatt bizos bejön egy kívánt csomag. A kulcs a jelszó. Három alapszabály van:
- legyen hosszú (>10-12 karakter)
- legyen bonyolult (kis/nagybetű/szám/spec karakter)
- legyen néha megváltoztatva

AE


AnNoNiMuS
(csendes tag)

Sziasztok!

Biztos én néztem el, de ebben a részben mintha nem stimmelne valami...

"Mondjuk azt, hogy üzenetünk 2 bitből áll: 1-0. Titkos kulcsunk meg RC4 után: 0-0. Ekkor a művelet: 1 XOR 0=1; 0 XOR 0=0. A vevő ezt kapja tehát: 0-1 és 0-0 ha ezeket beletesszük újra egy XOR függvénybe: 0 XOR 1=1 és 0 XOR 0=0, tehát visszakaptuk az eredeti üzenetet)"
Az idézett szöveg alapján:
Ü:10
K:00
ÜK:01

A cikk alapján:
Ü:10
K:00
ÜK:10

Javítsatok ki, ha elnéztem.. :)

Amúgy a cikk (és az egész sorozat) nagyon jó lett és hasznos :)

Grat a készítőnek!

üzenetek