Új hozzászólás Aktív témák
-
tocsa
senior tag
Most nezem, hogy UPC routerek-ben is szepen be votl allitva alapban egy kombinacio es aktivalva is volt a WPS.
A biztonsagi hiba egyebkent emlekeztet az LM hash gyengesegere: habar mar az is elegge leszukitette a jelszo teret, hogy truncate-elte a jelszavakat 14 karakterre, de kulon-kulon lehetett kezelni az elso 7 karaktert es a masodik 7 karaktert tores szempontjabol. Ooopsies!
-
WolfByte
tag
Nah meg is talaltam, sorry a dupla postert
-
WolfByte
tag
Erre csak annyit mondanek, hogy az egyik legelterjedtebb router modellem volt sokaig, a Linksys WRT54G. Tavoli management tiltva, MAC filter engedelyezve. Az epp utoljara beallitott eros admin jelszot elfelejtettem, gyakorlatilag kizartam magam a rendszerbol.
Mit csinal ilyenkor az atlag infomokus? Hardware reset es visszaallitas backupbol - na ez epp nem volt
Nagyjabol 40 percbe kerult, hogy rabukkanjak a megfelelo forumra, megertsem hogyan mukodik a management felulet CGI motorjat tamado script, letoltsem a megfelelo programot es a gyakorlatban is alkamazzam az exploitot. Nevetsegesen keves ido kellett, hogy halozaton kivulrol visszaallitsam az alapertelmezett jelszot a routeren, a beallitasok elvesztese nelkul.
Nemreg lattam egy videot, ahol a srac ismertetett egy modszert, amivel WAN felol elhitette a routerrel, hogy az o szamitogepe a DNS szerver, majd a routert megtevesztve a megfelelo forgeolt csomagokkal a helyi halozat reszeve valt. Majd elmagyarazta hogy a kereskedelmi forgalomban levo routerek tobbsegenel miert mukodik a modszer.
Eleg sok ijeszto megoldassal talalkozni, ha valaki egy kicsit is nyitott az IT biztonsag fele
-
#9
attila9988
őstag
a12x3
#8
attila9988
őstag
Minden kis apróság, amivel megnehezítheted a támadó dolgát, hasznos. A mac filter is az (a lakásodat is bezárod, holott egy pajszerrel be lehet jutni, de ez mégsem olyan, mint ha csak a kilincset kellene lenyomni), a sok kis pistikét már ki is ütötted vele. Aki meg igazán profi, és átmegy a wpa2 -n, annak nálam kb egy hete van erre, mert utána már más a jelszó...
Mindenesetre aki eddig is "normálisan" állította be a készüléket valami értelmetlen, hosszú, és bonyolult jelszóval, annak nem kell aggódni. Én pl mindig "zongorázok" a billentyűzeten egyet, majd az eredmény lesz a jelszó, amiben aztán van minden. Törje meg aki akarja. Ilyen wps vackokat meg nem használok. -
a12x3
csendes tag
MAC-szűrést bekapcsolni... Jó vicc...
Linux, Mac és Windows rendszerek alatt is ma már gyerekjáték egy MAC változtatása is.
Nem mellesleg ha MAC Spoofing van a hálózaton akkor még gyerekjátéknak sem nevezhető a MAC-szűrés...
Emellett sokszor mondták már hogyha a router BSSID-jét vagyis a nevét elrejtjük az mennyire biztonságos, hát előre szólok, nem az...
Attól a router ugyanúgy szórja az adatait az éterbe ugyanúgy lehet látni a MAC címét szóval támadható... -
wetomi
aktív tag
Szeretnék én MAC szűrést beállítani, de a lakótársak (gyakorlatilag szomszédok) még arra sem képesek, hogy a jelszót megjegyezzék. Felírni papírra nem vagyok hajlandó, a saját gépeink működnek. Ezek után ha jön valaki a gépével, telefonjával és neki mindenáron netezni kell a sajátjáról, akkor kizárt, hogy önállóan be tudják állítani azt a plusz MAC adresst.
Ezek után rendben van, hogy egyszerűsíteni akarják az ember életét, de nem lehet a végtelenségig csinálni ezt sem. Kényelem + emberi hülyeség...
A WPS-t legalább nem kell használnom. -
neverDell
tag
Két dolgot nem értek:
1. Miben mond többet ez a cikk, a pár napja megjelent másiknál (Valami olyasmi címe volt, hogy Súlyos hiba a WPS protokollban)
2. Miért "csak körülményesen tehető biztonságossá"? Hiszen egyszerűen le kell tiltani a WPS-t és helyette manuálisan megadni a router paramétereit (SSID, jelszó) -
Hiftu
senior tag
Itt jön képbe, hogy csak a szomszédnál kell jobb védelemmel rendelkezned.
Ha most letiltod a WPS-t, akkor már jó eséllyel jobb vagy a másik wifi-s routernél.
Ha be tudod állítani, hogy milyen MAC-el rendelkező gépek jelentkezhetnek be, az még jobb.
Legjobb, ha a WAN (külső hálózatból érkező) pingekre se engeded válaszolni a routert.
(stb, stb..)
Új hozzászólás Aktív témák
- Referencia Weboldallal Világítós bill+laptop bill magyarítás. Rania 3M -is! Touchpadok is.Posta ok
- Telefon felvásárlás!! Samsung Galaxy A22/Samsung Galaxy A23/Samsung Galaxy A25/Samsung Galaxy A05s
- DDR5 16GB 8GB 32GB 4800MHz 5600MHz RAM Több db
- Akciós Windows 10 pro + Office 2019 professional plus csomag AZONNALI SZÁLLÍTÁS
- Apple iPhone 13 / 128GB / Gyárifüggetlen / 12Hó Garancia / 89% akku
Állásajánlatok
Cég: FOTC
Város: Budapest