Új hozzászólás Aktív témák

• #8903 Atom Maki tag Blans #8899

  Új Válasz 2009-11-16 15:59:11 #8903

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Atom Maki

  tag

  válasz Blans #8899 üzenetére

  Szia.
  Sok mindent nem tudsz tenni profik ellen, de nem valószínű, hogy azok vesznek körül. Hiába van kikapcsolva az SSID broadcast, a router és gépek közötti forgalomból is el lehet lopni a jelszót, sajnos. A mac cím szűrés egy jó dolog, de a legjobb, ha kikapcsolod a wifit, amikor nincs rá szükség.

• #8901 And veterán Blans #8899

  Új Válasz 2009-11-16 15:46:16 #8901

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  And

  veterán

  válasz Blans #8899 üzenetére

  Még mindig nem tiszta: gép (PC) = kliens. Tehát az SSID-szórás letiltásával nem a wifi-kliens számítógépet rejted el a többi gép elől, hanem a routert (vagyis a router rádiós hozzáférését), éppen a kliensek elől.
  "Laikus nyelvre lefordítva: átmentem a szomszédhoz és ott a saját gépem nem volt látható, viszont a két öcsémé igen, tehát a szomszéd némi rosszindulattal akár kapcsolódni is tudott volna."
  Fogalmi keveredés áll fenn: milyen eszközről volt "látható" a két öcséd gépe? Egy újabb wifi-kliensről, a router menüjéből, vagy a windows-os fájlmegosztással tudtad tallózni a két gép megosztott mappáit? Nagyon nem világos, de abban továbbra is biztos lehetsz, hogy ennek semmi köze az SSID-broadcast engedélyezéséhez vagy tiltásához.
  A MAC-szűrés pedig nem azt jelenti, amit az a bizonyos 'hozzáértő' valaki mondott neked. Annak az a lényege, hogy a routeren beállítható, hogy csak bizonyos kliensek tudjanak vezeték nélkül kapcsolódni, mégpedig azok, amelyeknek ismert a MAC-címe (mivel a MAC-cím elvileg, minden hálózati csatolónál, wifi-kliensnél egyedi).
  Az SSID-szórás tiltása mellesleg egyáltalán nem jelenti azt, hogy nem lehet kapcsolódni, hiszen rejtett SSID-jű routerre vagy AP-re is fel lehet csatlakozni, ha egyébként tudjuk az SSID-t, vagy azt a kliens szoftverében már egyszer be lett állítva (és azzal el lett tárolva), pl. valamilyen ismert hálózat profiljában. A MAC-szűrés pedig véd ugyan valamelyest az illetéktelen használat ellen, de megfelelő eszközzel (hardverrel és szoftverrel) nagyon egyszerűen kijátszható.
  (Amúgy meg gyógyulást !)
  Mod. #8900-ra: Ha az "új jelszó" alatt új előre megosztott kulcsot értesz, amelyet a routeren kívül a klienseken is mindig újra beállítasz a kapcsolathoz, arra azt mondom: felesleges. Egyszer kell beállítani egy jó (értsd: kellően hosszú és kitalálhatatlan, az sem baj, ha fejben földi halandó számára megjegyezhetetlen) megosztott kulcsot a routeren és a wifi-kliensgépeken, hozzá egy valamirevaló kódolási algoritmust választani, minimum WPA(PSK)-AES-t (vagy WPA2-PSK-t), és meg van oldva. Itt a PSK jelenti a megosztott kulcsú titkosítást, vagyis azt, hogy általában kézzel kell bepötyögni a kulcsot minden érintett állomáson, a routeren és a PC-ken is. Innentől kezdve teljesen mindegy, hogy mi az SSID-d, azt változtatgatni is felesleges, hiszen az önmagában nem jelent kulcsot a vezetéknélküli hálózatodhoz, csak annak az elnevezését jelenti. A MAC-szűrés pedig a fent említett kódolási eljárásokat változtatva szinte teljesen értelmét veszti. Csak az tud kapcsolódni, aki ismeri a megosztott kulcsot, teljesen mindegy, hogy tudja-e az SSID-t, vagy alkalmazol-e MAC-szűrést. Egy hosszú és értelmetlen kulcs ma még WPA-AES és WPA2 esetén gyakorlatilag törhetetlen.

Új hozzászólás Aktív témák