2. Fórumok
  3. Hálózat, szolgáltatók
  4. Linksys WRT54G/GL/GS router
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 05:19

    Fototrend

    Linksys WRT54G/GL/GS router

Új hozzászólás Aktív témák

  • #8908 And veterán Blans #8905
    Új Válasz #8908
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    And

    veterán

    válasz Blans #8905 üzenetére

    Tehát azt mondod, hogy a szomszéd gépéről (?) lekérve az elérhető hálózatok listáját, azon rajta van a te hálózatod neve is (vagyis az SSID-d)? Mert a számítógépek nem lehetnek ám rajta, fogalmilag sem. Ha ez a helyzet, akkor tiltsd le az SSID-broadcast funkciót, és ne felejtsd el elmenteni utána a beállításokat a router webfelületén.
    "De ha csak én tudom akkor más biztos nem fog kapcsolódni."
    Ez így ebben a formában nem teljesen igaz. Oké, egy szimpla felhasználó nem fogja kihalászni a forgalomból, de ehhez nem kell túl nagy önképzés, és simán megtehető. Méghozzá kódolatlanul, hiszen az SSID az alkalmazott kulcsolástól függetlenül mindig sima szövegként rohangál az éterben pl. akkor, amikor a kliensek felkapcsolódnak a rejtett SSID-jű routerre.
    Mindegy, mert mint írtam, az SSID elrejtése meg a MAC-szűrés egyszerűen bohóckodás, ha a hálózatunkat védeni akarjuk. Kulcsold le (na jó, ne WEP-pel ;) ), és utána akár világgá is kürtölheted az SSID-t..
    #8903: Ilyeneket ne :O. Igenis, van védelem a 'profik' ellen, mint említettem. A mai legerősebb titkosítási eljárások megtörése (hosszú kulcs esetén) nem profizmus kérdése, hanem lehetetlenség.
    "Hiába van kikapcsolva az SSID broadcast, a router és gépek közötti forgalomból is el lehet lopni a jelszót, sajnos."
    Ez meg simán nem igaz. A jelszó természetesen 'nincs benne' a rádiós forgalomban. Addig rendben, hogy a WEP törése nem túl bonyolult, de azért az sem 'vérpistikés' szintet takar ám, és én sem a WEP-ről írtam azt, amit.
    Mod. #8906:
    "Nekem a WPA-PSK van beállítva hálózat hitelesítésnek és TKIP adattitkosításnak."
    Ha a TKIP kulcsolást AES-re cseréled, és baromi hosszú a kulcsod, ma még biztonságban érezheted magad. A TKIP már sebezhető (persze ez sem csak úgy hipp-hopp, hogy lefuttatom a cracktkip.exe-t :D, és löki a kulcsot, ahhoz azért kicsit több kell), de az AES nem.

  • #8907 Cobra. őstag Blans #8905
    Új Válasz #8907
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Cobra.

    őstag

    válasz Blans #8905 üzenetére

    Ebben a listában a bekapcsolt SSID-s routereket látod. Ha be van állítva nálad a WPA titkosítás, akkor hiába látszik valahol a routered, rácsatlakozni nem tud senki (aki nem ismeri a megadott kódot).

  • #8903 Atom Maki tag Blans #8899
    Új Válasz #8903
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Atom Maki

    tag

    válasz Blans #8899 üzenetére

    Szia.
    Sok mindent nem tudsz tenni profik ellen, de nem valószínű, hogy azok vesznek körül. Hiába van kikapcsolva az SSID broadcast, a router és gépek közötti forgalomból is el lehet lopni a jelszót, sajnos. A mac cím szűrés egy jó dolog, de a legjobb, ha kikapcsolod a wifit, amikor nincs rá szükség. :)

  • #8901 And veterán Blans #8899
    Új Válasz #8901
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    And

    veterán

    válasz Blans #8899 üzenetére

    Még mindig nem tiszta: gép (PC) = kliens. Tehát az SSID-szórás letiltásával nem a wifi-kliens számítógépet rejted el a többi gép elől, hanem a routert (vagyis a router rádiós hozzáférését), éppen a kliensek elől.
    "Laikus nyelvre lefordítva: átmentem a szomszédhoz és ott a saját gépem nem volt látható, viszont a két öcsémé igen, tehát a szomszéd némi rosszindulattal akár kapcsolódni is tudott volna."
    Fogalmi keveredés áll fenn: milyen eszközről volt "látható" a két öcséd gépe? Egy újabb wifi-kliensről, a router menüjéből, vagy a windows-os fájlmegosztással tudtad tallózni a két gép megosztott mappáit? Nagyon nem világos, de abban továbbra is biztos lehetsz, hogy ennek semmi köze az SSID-broadcast engedélyezéséhez vagy tiltásához.
    A MAC-szűrés pedig nem azt jelenti, amit az a bizonyos 'hozzáértő' valaki mondott neked. Annak az a lényege, hogy a routeren beállítható, hogy csak bizonyos kliensek tudjanak vezeték nélkül kapcsolódni, mégpedig azok, amelyeknek ismert a MAC-címe (mivel a MAC-cím elvileg, minden hálózati csatolónál, wifi-kliensnél egyedi).
    Az SSID-szórás tiltása mellesleg egyáltalán nem jelenti azt, hogy nem lehet kapcsolódni, hiszen rejtett SSID-jű routerre vagy AP-re is fel lehet csatlakozni, ha egyébként tudjuk az SSID-t, vagy azt a kliens szoftverében már egyszer be lett állítva (és azzal el lett tárolva), pl. valamilyen ismert hálózat profiljában. A MAC-szűrés pedig véd ugyan valamelyest az illetéktelen használat ellen, de megfelelő eszközzel (hardverrel és szoftverrel) nagyon egyszerűen kijátszható.
    (Amúgy meg gyógyulást :K !)
    Mod. #8900-ra: Ha az "új jelszó" alatt új előre megosztott kulcsot értesz, amelyet a routeren kívül a klienseken is mindig újra beállítasz a kapcsolathoz, arra azt mondom: felesleges. Egyszer kell beállítani egy jó (értsd: kellően hosszú és kitalálhatatlan, az sem baj, ha fejben földi halandó számára megjegyezhetetlen) megosztott kulcsot a routeren és a wifi-kliensgépeken, hozzá egy valamirevaló kódolási algoritmust választani, minimum WPA(PSK)-AES-t (vagy WPA2-PSK-t), és meg van oldva. Itt a PSK jelenti a megosztott kulcsú titkosítást, vagyis azt, hogy általában kézzel kell bepötyögni a kulcsot minden érintett állomáson, a routeren és a PC-ken is. Innentől kezdve teljesen mindegy, hogy mi az SSID-d, azt változtatgatni is felesleges, hiszen az önmagában nem jelent kulcsot a vezetéknélküli hálózatodhoz, csak annak az elnevezését jelenti. A MAC-szűrés pedig a fent említett kódolási eljárásokat változtatva szinte teljesen értelmét veszti. Csak az tud kapcsolódni, aki ismeri a megosztott kulcsot, teljesen mindegy, hogy tudja-e az SSID-t, vagy alkalmazol-e MAC-szűrést. Egy hosszú és értelmetlen kulcs ma még WPA-AES és WPA2 esetén gyakorlatilag törhetetlen.

  • #8895 menthor tag Blans #8891
    Új Válasz #8895
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    menthor

    tag

    válasz Blans #8891 üzenetére

    te most akkor titokban akarod lopni a szomszéd sávszéljét :D , vagy csak le akarod védeni a wifi hálózatodat, mert igazából nem derül ki, hogy mit is szeretnél :N

  • #8892 And veterán Blans #8891
    Új Válasz #8892
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    And

    veterán

    válasz Blans #8891 üzenetére

    Mit is szeretnél pontosan? Milyen vezetéknélküli hálózati listából kellene a gépeknek eltűnniük? Az SSID broadcast-nek nincs köze ahhoz, hogy a vezetéknélküli kliens PC-k "látszódnak"-e vagy sem. Szóval itt valami nagyon nem tiszta. Ha kikapcsolod az SSID-szórást a routeren, akkor a wifi-kliensek egyszerű lekéréssel nem fogják látni az AP-t vagy wireless routert az elérhető vezetéknélküli hálózatok listájában. De attól még ha a router konfigurációs felületét nézed, a gépek ott lesznek, mint kliensek, hiszen azok ;). De lehet, hogy valamit nagyon félreértek.. A MAC-szűrést sem értem, hogy jön ide.

Új hozzászólás Aktív témák