Új hozzászólás Aktív témák
-
Upo
addikt
Ez a hidden SSID nem tudom miért ennyire para, sokan gondolják hogy ez aztán védelem. De ez csakis a tulajt szopatja, csatlakozáskor be kell írni kézzel. Ha valaki AP-t keres hogy rácsatlakozzon akkor a wifi finder appok úgyis a bssid-t írják ki hexában, még ilyenkor esetleg mellette van zárójelben hogy hidden, aztán ennyi. Ezzel nem eltünteted a wifidet csak a "hétköznapi nevét" nem árulod el. Ami alapján a csatlakozás megy (bssid/mac address) az úgy is látszik. A MAC filter is kb. arra jó hogy jó esetben találjon az illető néhány tized másodperc sniffelés alatt egy olyan mac címet ami engedélyezett, kb. annyi időt késleltet ami alatt beállítja magának ezt a cimet...
De leszeded a wifi map pro-t a play-ről, lehet hogy a jelszavad is benne van... -
Upo
addikt
Én a versest szoktam használni. Mindenki tud valami versikét/dalocskát (Falu végén kurta kocsma/anyám tyúkja/toldi/stb..), minden szó n-edik (pl. negyedik) betűjét veszem és az a jelszó (a rövidebb szó kimarad), ha valahol követelik akkor nagybetűvel kezdem és a végére mehet egy szám vagy _ vagy ilyesmi. Na ezt nyomják fel dictionary-vel...
-
Honkydoo
őstag
Szia!
Azt nem értem, miért baj, ha mondjuk a Mozsi nevű kutyámról nevezem el a routerem jelszavát?
Tegyűk fel, a jelszavam egy szólásmondás, és ha én abból már egy szóból egy betűt is kicselélek egy számra, szart se ér a szótár alapú feltörés...
Főleg akkor ha monduk az összes szóból kicserélek egy betűt különböző számokra. -
A kulcs cserét kikapcsolva legfeljebb csak ARP csomagok visszafejtésére van lehetőség (percenként egy bit) - sem a kulcs nem fejthető vissza, sem az authentikáció nem komprommittálódik. Ráadásul a kulccsere csak később hajtódik végre - tehát mindegy, mőködik-e vagy sem - az authentikáció az eredeti kulccsal történik.
A WPA védett az ilyen fajta támadások ellen - nonce és replaycounter használata, de ha máshogy tudod, szívesen látnánk (többen is) erről egy írást
Amúgy szerintem ezzel keverted...
-
mrhitoshi
veterán
Érdekes téma.
Én egy 15 karakteres jelszót használok, melyben nevem közé a betűkhöz hasonlító karaktereket tettem. Ehhez hozzá jön a félévente való jelszó cserélgetés + WPA2-PSK védelem, TKIP és CCMP titkosítással. Én a routeren OpenWrt-t használok, és van egy olyan védelmi opció, hogy kevert WPA-PSK, WPA2-PSK mód, de ettől megőrült a telefonom. Ezen felül tudnám korlátozni a Wifi erősségét, MAC filter stb... de azt gondolom, hogy ahol lakok, ott ez teljesen jó, mert lehet hogy a 70 éves szomszéd nem azon ügyködik, hogy feltörje a Wifi-met.
Ha olyan környéken laknék, akkor simán megerősíteném a várfalakat, de így felesleges. MAC filtert is használtam egy ideig, de csak magam szívatom, mikor már a TV, a nyomtató, a PS3, 3 db telefon stb fent lóg a Wifin.
-
Killberk
aktív tag
Az nem áll össze, hogy milyen router az, amiben ha kiválasztod, hogy WPA legyen, akkor külön kéne még megadni, hogy cserélje kulcsot. WPA-nál ez teljesen alapértelmezett. Nem láttam még otthoni routert ahol ezt külön kellett volna megadni. Ezért élt bennem gyanú, hogy mégiscsak WEP volt.
Amit beidéztél leírást, abból is értelmezhető, hogy ha nincs kulcs csere, akkor lényegében az csak egy WEP.
Ha mégse, akkor is elég komoly számítási kapacitás kell már egy 15 véletlenszerű karakteres jelszavú WPA handshake feltöréséhez. -
szcsi
tag
"WPA
A WPA kulcshasználata nagyon hasonló a WEP-hez, mivel minden adatforgalom titkosítva van, és a kulcsok kombinációja szolgál a hálózat elérésének szabályozására, de a kulcs csak a folyamat indulásakor használatos, 256 bites kulcs. Ha a kommunikáció létrejött, a kulcs rendszeres időközönként az eredeti kulcs véletlenszerű variációira változik, ami magasabb biztonsági szintet tesz lehetővé."
Forrás: http://www.usr.com/support/5441/5441-hu-ug/wireless.htmlHa a kulcs nem frissül, akkor a csatlakozást lehallgatva, és a kapcsolódó fél MAC címét használva beállhatsz harmadikként tetszőleges időre. Ilyenkor csak annyit vesz észre az eredeti kliens, hogy sok csomagot dob el a gépe (ami valójában tehozzád tartozik). A rendszeres frissítés viszont további macera a támadónak.
-
szcsi
tag
Átnéztem a routert, nem volt vele komoly probléma. Csak egy 'kissebb', a kulcs cseréje nem volt beállítva. Ahhoz, hogy ezzel lehessen valamit kezdeni, már informatikus/kocka csoportba tartozó szomszéd kellett.
Kikotyogni nem tudta, 15 random karakter voltA WPA törésével még (eddig) nem foglalkoztam behatóbban, természetesen mivel érdekel ez a téma is, tervben van. Részletes cikk viszont nem biztos, hogy készülhetne erről, képpel, útmutatóval. Kicsit felhívás lenne keringőre.
Persze lesz még folytatás, több témám is van, de kicsit részletesebbre szeretném mint az első cikket. No meg mivel minden érdekel ami hálózat, szeretnék a cikkekben valami struktúrát végigvinni ami azért elég átfogó is.
-
Magnat
veterán
Jó kis cikk, bár én igazán arra lennék kíváncsi, h a bevezetőben taglalt wpa2-t vígan használó szmszéd mivel trükközik. Erős a gyanúm, h sántít vhol a sztori vagy a hackelést elszenvedő ismerős akkora b@lf@sz, h pl a Morzsi nevű kutyájuk ihlette a hálózat jelszavát. Rosszabb esetben egy szomszéddal közös buliban félrészegen ki is kotyogta. Ellenkező esetben írhatnál egy cikket a wpa2 aes törésről is. Bár mintha szivárvány táblával lettek volna már eredmények, de hát aki olyan kulcsot használ ami szótártöréssel megtörhető, az meg is érdemli. Ettől függetlenül érdekes dolgokat tudtam meg a cikkből!
-
#80
philoxenia
MODERÁTOR
philoxenia
MODERÁTOR
Más portálokon történteket ne keverjetek ide!
-
#76
Tigerclaw
nagyúr
FlashPlayer
#73
Tigerclaw
nagyúr
válasz
FlashPlayer
#73
üzenetére
Sajnos a magyar bankok nagyon elmaradottak ebből a szempontból. Igen, a dombornyomott és más interneten is használható bank és hitelkártyák nagyon sebezhetőek, hiszen amíg bankautomatánál vagy vásárlásnál kér pin kódot a gép, addig internetes vásárlásnál nem kér semmit, csak azokat az adatokat amik magán a kártyán is szerepelnek. Pedig már évek óta létezik erre megoldás, de a magyar bankoknál nem lehet ezt igénybe venni. Mastercard Securecode és Verified by Visa lenne a megoldás erre, amik akár dupla biztonságot is adhatnak, mert nem csak kódot kérnek online vásárlásoknál is, de beállíthatsz egyedi üdvözlő szöveget magadnak, amiből kiderül, hogy tényleg a saját bankodon keresztül zajlik a tranzakció és nem valami fake oldalon adod meg éppen az adataidat.
Úgy tudom, hogy itthon egyik banknál sincs lehetőség MSC és VbV biztonságra magánszemélyeknek.
Lecsekkoltam és VbV nincs nálunk: http://www.visaeurope.com/en/cardholders/verified_by_visa/sign_up.aspx#imageArchive
Romániában pl. ehhez képest 11 bank is támogatja. Nem tudom, hogy mit kellene tenni, hogy előrébb lépjenek a magyar bankok ebben a nagyon fontos témában.
-
HXY
addikt
válasz
Tigerclaw
#72
üzenetére
Az MKB SMS-t küld, a CIB meg tokent ad.
De egy ismerősöm valami kis vidéki banknál csak egy nyomtatott papírt kapott,
és azon volt kb. 20-30 egyszer használatos kód.FlashPlayer: Az appstore nagyon idegesítően állandóan a jelszót kéregeti.
A fizetős appoknál még azt mondom, hogy ok, na de az ingyeneseknél!?! -
#72
Tigerclaw
nagyúr
FlashPlayer
#71
Tigerclaw
nagyúr
válasz
FlashPlayer
#71
üzenetére
Nekem tavaly még ott volt netes számlám, és a netbank így működött, pontosabban ha jól emlékszem, akkor a tranzakciókhoz kellett csak az egyedi SMS- ben kapott kód, a belépéshez talán nem.
-
#70
Tigerclaw
nagyúr
FlashPlayer
#69
Tigerclaw
nagyúr
válasz
FlashPlayer
#69
üzenetére
Az OTP-nél is úgy működik. Azonosító, saját jelszó és még egy ideiglenes jelszó SMS-ben.
-
Tigerclaw
nagyúr
Szerintem a wifi jelszó pont az a kategória, amit nem kell megjegyezni, mert egyrészt bármikor megváltoztatható, másrészt elég egyszer beírnod abba a pár gépbe, ami csatlakozik a wifi-re. Én levettem a polcról két filmet és azoknak a 13 jegyű vonalkódjait írtam be jelszónak és a két számsor közé még egy szót. Fogalmam sincs hogy mi az, de nem is kell tudnom.
-
Killberk
aktív tag
Teljesen jó, ha különböző értelmes szavak vannak egymás után behajigálva. Valóban elég nehéz lenne például egy ghfZ545KjkMNderztu73H59dfdERgsdwgfgas1CVaSr993wpk jelszót megjegyezni, meg ha ritkán is kell begépelni, nem lenne nagy élmény.
Bár össze lehet vonni különböző szótárak szavait dictionary attack-nál, de amennyire én tudom, ezt még csak két szóig csinálják meg. Már az is necces, de felette meg pláne túl sok lenne a variáció. Arról nem is beszélve, ha meg van bolondítva valahol egy nagybetűvel vagy két szó közt egy karakterrel.
Általánosságban (nem csak wifi-nél) amúgy is több értelme van egy hosszabb (20+) jelszónak, még akkor is ha csak csupa kisbetűből áll, mint egy rövidebb (8-10) értelmetlen karakterhalmaznak. -
#60
FlashPlayer
tag
rainmen
#59
FlashPlayer
tag
ezt egyébként pont könnyá megjegyezni, középsuliban kötelezp úgyis megtanulni.
A másik, hogy én próbálkoztam ilyen jelszavak használatával de minden oldalon mások a feltételek, és van ahol nem engedi mert túl hosszú, kell bele kisés nagy betű, írásjel, meg franctudja. Szóval ha ezeket a határokat eltörölnék, sokkal jobb lenne a netes biztonsága minden oldalnak, lehetne fokozni, hogy x hónapra visszamenőleg nem ismételheted a jelszót, meg hasonlók.
OTP.. az is vicc, max 5 karakteres jelszó, és nem lehet benne írásjel.
-
-
Killberk
aktív tag
válasz
Tigerclaw
#52
üzenetére
Röviden: igen, jobb.
WPA a WEP-nél is használt RC4 algoritmussal titkosítja adatokat, de hozzáadták TKIP-et (ez utóbbi állandóan cseréli a titkosító kulcsot). 20-nál több karakteres jelszó azért ajánlott, mert elvileg alatta lehet törni, nem csak brute force-szal.
WPA2 RC4 helyett AES-t használ és ha nem választja valaki külön TKIP-et mellé, akkor CCMP protokollt használ (ez utóbbi jobb). 20-nál több karakteres jelszó azért itt is ajánlott, brute force, dictionary attack végett. Vannak weboldalak, akik olcsón vállalják az elküldött WPA handshake-k törését. Nem tudom milyen hardverrel dolgoznak, de gyanítom 20 karakter azért már nekik is elég sokáig tartana. Aki paranoiás, az használjon 40+ vagy akár 64 karakteres jelszót.
ui.: bár már többen írták, de azért én is hozzáteszem. Rejtett SSID-nek és MAC szűrésnek elég csekély értelme van. Aki meg WEP-et használ, vessen magára.
Akinek van QSS (WPA2 titkosítást hoz létre két támogatott eszköz esetén egy gombnyomásra) a routerében az tiltsa le, mert azon keresztül is lehet törni.
-
DRB
senior tag
-
DRB
senior tag
Akármilyen borúlátóan is írtam pár hsz-el előbb, akiknek eddig csináltam hálózatot, általában csak-csak rátudtam venni(kisebb nagyobb noszogatás árán) valami komolyabb jelszóra, persze nem feltétlen egy 32 karakteresre, de 10 felettire mindenképp. Egyébként egyszerű átlagemberekről van szó, sima otthoni hálózattal, csak elmagyaráztam nekik, akarja hogy lopja netet a szomszéd Pistike és ez esetleg mivel járhat(ezt talán kissé túlozva), avagy nem. Megjegyezni nem kell a jelszót(sehol máshol nincs rá szűkség, csak kizárólag otthon, ott is csak ritkán), felírjuk egy papírra és mehet a polcra, páncélszekrényt nem kell venni emiatt, tökéletes biztonságban van azon a polcon is, egyébként is csak egy WiFi jelszó, nem a családi ékszerek.
Ha meg valaki betör netán hozzájuk, akkor úgysem a WiFi jelszavát fogja ellopni, de ha mégis, akkor kitalálunk egy másikat, ennyi. 
-
#54
bambano
titán
FlashPlayer
#53
bambano
titán
válasz
FlashPlayer
#53
üzenetére
kint van a levegőben az is.
-
Tigerclaw
nagyúr
Úgy tudom, hogy ha nem kell a WPA visszafelé kompatibilitás, akkor jobb a WPA2 - AES, mint a WPA2 - AES+TKIP beállítás. Valaki guru ezt meg tudja erősíteni, vagy cáfolni?
Ha a WPA mode-ot "only WPA2"-re állítom akkor a Chipher "AES+TKIP" vagy "AES" beállítása lényeges egyátalán?
-
#46
bambano
titán
SenorGrande
#44
bambano
titán
válasz
SenorGrande
#44
üzenetére
"Nem cseréli le mac-ket, mert azt értelemszerűen nem lehet, de elé maszkol egy másikat": He? mi van? mi az, hogy elémaszkol egy másikat? te olvastad az általad linkelt lapot? mert ott simán cseréli a mac-et. Ethernet kártya mac címét simán lehet cserélni, ráadásul akár csomagonként is, csak ezt a wifi szabvány nem engedi. Ezért nem tudom, hogy amikor még nincs felhúzva az interfész, akkor lehet-e mac-et cserélni wifi kártyán vagy sem.
ui: a kedvedért megnéztem: lehet mac-et cserélni wifi kártyán, ha az downban van.
wlan0 Link encap:Ethernet HWaddr 00:0c:41:63:a6:a3
UP BROADCAST PROMISC MULTICAST MTU:1500 Metric:1
RX packets:1203852374 errors:0 dropped:0 overruns:0 frame:0
TX packets:56230663 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2618171725 (2.4 GiB) TX bytes:3269366765 (3.0 GiB)# ifconfig wlan0 hw ether 00:16:3e:ff:33:45
wlan0 Link encap:Ethernet HWaddr 00:16:3e:ff:33:45
BROADCAST PROMISC MULTICAST MTU:1500 Metric:1
RX packets:1203852374 errors:0 dropped:0 overruns:0 frame:0
TX packets:56230663 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2618171725 (2.4 GiB) TX bytes:3269366765 (3.0 GiB) -
#45
vakond5
őstag
SenorGrande
#44
vakond5
őstag
válasz
SenorGrande
#44
üzenetére
"Én amondó vagyok..."
Tökéletesen egyetértek!
-
#44
SenorGrande
senior tag
bambano
#40
SenorGrande
senior tag
Nem cseréli le mac-ket, mert azt értelemszerűen nem lehet, de elé maszkol egy másikat. Ezek után is kiolvasható az eredeti, de az otthoni, átlagos routerek-et, szoftvereket át lehet vele verni.
Windows alatt az eszközkezelőben lehet ezt megtenni.(#41) vakond5:
"amihez ugyebár másolni kéne a MAC címét, amit megintcsak nem egyszerű dolog kideríteni..."
2 parancs kideríteni, hogy milyen mac-kek csatlakoznak az adott AP-hoz. . .Én amondó vagyok, aki tényleg nagyon komoly adatokkal dolgozik otthon, az felejtse el a wifi-t. Akinek meg csak azért van router-e, hogy szétdobja a netet - és mondjuk még megosztások sincsenek a hálón - annak meg fölösleges ezzel görcsölni, WPA2 és erős jelszó elég. Aki be akar menni, ennél komolyabbon is átmegy, de arra elég, hogy vérpistike nem töri meg egy backtrack live cd, és egy szájbarágós leírás segítségével. . .
-
bambano
titán
"Na most, ha a DHCP-t korlátozod, hogy csak 192.168.1.4-ig oszthasson ki címeket,": akkor kiosztja kézzel a többit. aki komolyan agyal azon, hogy wifit hekkeljen, az be tud állítani kézzel egy ip címet.
arp-ben meg továbbra sem határozol meg semmi olyat, hogy mit osszon és mit nem. Ha feltöltöd statikusan az arp táblát, akkor nem fog arp protokollt használni, ennyi.
de ilyen alapon fix lease-ket is beállíthatsz a dhcp-nek és kész. borzasztó fogalmi keveredések voltak itt ma.
-
vakond5
őstag
Kérlek szépen, meghatározod az ARP-ben hogy melyik eszköznek (MAC cím), melyik IP-t ossza ki. Legyen mondjuk 3 eszköz a routeren állandóan, következő, hozzárendelt IP-kkel:
192.168.1.2
192.168.1.3
192.168.1.4
192.168.1.1 a router.Na most, ha a DHCP-t korlátozod, hogy csak 192.168.1.4-ig oszthasson ki címeket, akkor édes mindegy hogy ki, illetve hogyan akar csatlakozni a routerre (persze miután sikeresen feltörte a WPA2-t, meg a MAC cím szűrésen is átjutott), mert egyszerűen nem fog IP-t kapni, ugyanis ahhoz a helyébe kéne lépnie valamelyik eszköznek, amihez ugyebár másolni kéne a MAC címét, amit megintcsak nem egyszerű dolog kideríteni...
-
bambano
titán
mi köze az arp-nak a dhcp-hez? hint: semmi, az egyik ip alapú protokoll, a másik nem.
persze jó is lehetne, amit mondtál, ha dhcp lease-ekről beszélnél.
más kérdés, hogy a kézzel beállított ip címek ellen a dhcp lease korlátozás semmit nem ér.a mac szűrésnek még utána kellene nézni, mert itt többen is írták, hogy mac címet egy sor cserélni a wifi kártyán, de nem vagyok benne biztos, hogy lehet.
-
vakond5
őstag
Én annyit mondok, hogy otthoni (általában paneles, mert ott sokkal többen láthatják mint kertesben) Wi-Fi-nél bőven elég a következőket megtenni a levédés érdekében (így van nekem is):
-MAC cím szűrés
-WPA2 PSK jelszó
-DHCP limitálás, ARP-vel, azaz mivel a legtöbb esetben otthon kötött az eszközök száma (tehát nem kapcsolódik rá bárki, hanem, csak én gépem, anya gépe, apa gépe, stb), csinálhatunk egy ARP listát, amiben megadjuk a routernek, hogy melyik MAC című eszközhöz, melyik IP címet adja. A DHCP limit pedig azért kell ehhez, hogy ne oszthasson ki a router több címet, mint ahányat az ARP listán meghatározunk. -
szcsi
tag
válasz
#13260800
#36
üzenetére
Arra is gondol, hogy az emberek általában a legbanálisabb dolgokon botlanak el.
Egyszerű példa (talán még nem is hihetetlen):
Emberünk két jelszót használ. Van egy jó'vanaz meg egy erősebb neturkájá'.
Van egy citromail/freemail fiókja, semmi komoly, ennek megfelelő egyszerű jelszóval.
Meg persze egy erősebb jelszavas belépéshez megadja ezt a fiókját (jelszó emlékeztetőre), ami könnyen törhető. Innentől már csak le kell hallgatni, hogy milyen weblapokat látogat, és azt teszel meg a nevében amit akarsz.C4PN
- még sikeres is lehet ha valaki megírja, elterjeszti. Adj 2 gigát a gépedről és
kapsz a felhőben 2,5ötTudom, hogy mindig csak a szomszéd kocsiját törik fel, a mienket sose, de az ember nem lehet elég óvatos...
-
-
VS461
tag
Bocsáss meg, de szerintem nem üldözési mánia, ha egy kicsit is hozzáértő emberke levédi a saját tudásának megfelelően a wifit. Abba a dologba nem is mennék bele, hogy a netért én fizettem, nem pedig a szomszéd, vagy az utcán fácsézó tini. A konyhám sem a Máltai Szeretetszolgálat kihelyezett ételosztó pontja.
Viszont abba már belemennék, hogy szociális oldalakról (FB, iwiw, stb) nagyon jó kis profilokat lehet összetákolni az emberek jó nagy százalékáról - legális módszerekkel, némi időt rászánva. Hogy ez mennyire emberi gyarlóság, az más lapra tartozik. De ha egy emberről ezáltal kiderül, hogy pl. "érzékeny" munkakörben dolgozik (katona, ügyész, vállalati vezető, politikus stb), azt esetleg meg lehet találni a való életben is (lakcím), és a kevéssé védett wifin keresztül akár olyan tartalmat is el lehet happolni a házi számítógépről, amivel lazán meg lehet zsarolni az illetőt - minél magasabb pozícióban dolgozik, annál inkább. Legyen az a cége kettős-hármas könyvelése vagy kecskés poresz.
Oké, az illető így járt, legközelebb majd vigyáz jobban. Emberek az ilyenbe nem halnak bele - bár nyilván le lehet egy ilyen madárról akasztani nem kevés lóvét. De ez akár emberrabláshoz is vezethet, a világnak pedig vannak olyan pontjai, ahol egy zsaroló telefon öngyilkos merénylet elkövetésére kényszeríti a szerencsétlent. Mindez onnan, hogy az illetőről kiderülnek (akár teljesen ártatlan) dolgok.
Kicsit messzire vezettem a dolgot, tudom: a sok boldog, fácsén bármit megosztó embert is rá kellene nevelni a biztonságos nethasználatra, és aki ezzel nem törődik, az a wifijét sem fogja védeni, hiszen esetleg azt sem tudja, hogy mi az. De ha már itt a PH!-n ezzel tisztában vagyunk, egy-egy ilyen cikk segítségével, a környezetünket lehet szépen okosítani, családtól a szomszédig.
-
szcsi
tag
Sajnos ez a mai nagyátlag hozzáállása, ha baj van már nem számít az anyagi, addig meg dolgozz neki ingyen, ha lehet akkor olcsón, okosba, mert jó az, csak menjen.
(#17) bambano
Lesz még folytatás, ez afféle bemelegítő. Sajnos hálózatok témakörben (szerintem) elég sok fehér folt van a logout-on, illetve a magyar neten is, nem akartam egyből 10 oldalas cikket írni(#22) DRB
Ahol rá bírod venni a családot/céget, hogy 32 random karaktert jegyezzen meg és tartson elzárva, meg 3 havonta cserélve ott nem használnak wifit, vagy nincs szükségük segítségre.(#31) Dyra
WireShark és némi türelem míg ellopják minden adatod
-
#30
SenorGrande
senior tag
balintdavid
#29
SenorGrande
senior tag
válasz
balintdavid
#29
üzenetére
MAC cím átírása egy sor a parancssorban!
-
#29
balintdavid
tag
balintdavid
tag
MAC cím szűrés meg Hidden SSID-nek semmi értelme szerintem, max hamis biztonsági érzetet ad, meg saját magad szívatod a plusz munkával, lassabb csatlakozási időkkel.
Ha egy script kiddie nekiesik a wifidnek, aircrack-el kb fél perc kideríteni az ssid-d, a MAC cím átírása meg 3 sor a paranccsorban. -
DRB
senior tag
Gyakorlatilag ezt írtam én is, csak én a másik oldalról(a nehezebbik feléről) közelítettem meg a dolgot.
Sajnos nekem is az a tapasztalatom, hogy hajlamosak a zemberek beírni egy max. 5 betűből álló nevet(általában(75%) név, és gyakorlatilag 100%, hogy értelmes szó, ha nem is név). Persze ez az átlag ember hozzáállása, de még egy figyelemfelkeltő írás után sem változik meg, mindig azt mondják, "ugyan már mér pont engem törnének fel". Aztán meg jönnek sírni ríni, hogy probléma van, és persze már hajlandók fizetni is, hogy csináljak "valamit". -
bambano
titán
A nem szakember által kitalált jelszavakkal kapcsolatban az a tapasztalatom, hogy egy kis emberismerettel meg egy kis scanneléssel össze lehet állítani egy olyan szótárt, amivel átlag wifi ap 1-2 percen belül törhető. Ismét hangsúlyoznám, hogy nem a protokoll gyengeségeire, hanem az emberi hülyeségre alapozva.
(#24) ViZion: "Miért, mi a bajod a Weh!987Zeg&6V névvel??"
és három havonta cserélem -
DRB
senior tag
Jó kis régi vicc, és igen, ha netán az a kutya neve, akkor kiesik a blöki a listáról.
Persze még mindig fennáll a "ha jól ismered a delikvenst" lehetősége, így akár a bolhás neve is törhető, csak nem úgy hogy nekimész brute-force a pass-nak, hanem simán csak tudod a kutya nevét. -
DRB
senior tag
"a házigazda arról panaszkodott, hogy a lelkes szomszéd a rejtett, WPA2 hitelesített routerét vígan használja, már állított be MAC szűrést is, de ezzel a módszerrel sem ért el eredményeket"
Azért én belekukkantanék annak a házigazdának a routerébe, egy jó kis WPA2-PSK AES titkosítást(mondjuk 32 karakter, vegyesen kisbetű, nagybetű, szám, spec karakterek) erős GPU-val, vagy akár többel is, (rossz esetben)simán eltart pár évig megtörni(brute-force). Esetleg lehet szótárból(dictionary) is, bár pont ugyan az a 32 összevissza karakter nem hinném, hogy benne lenne bármilyen szótárfájlban, ha meg ilyen szótárfájlt akarunk generálni, az ugyanannyi ideig eltart, mint brute-force megtörni a jelszót, és még irgalmatlan nagy is lesz, sokkal egyszerűbb keresni egy hotspot-tot.
Persze ha jól ismered a delikvenst, akkor van esély kitalálni a jelszót(asszony, gyerek, nagyi, kutya, macska, aranyhal neve, születési ideje, akármije, vagy a verda rendszáma, stb.). (#18) flash-: Működnek azok a "csoda programok", sokáig azon a meggyőződésen voltam, hogy a szomszéd nete(vagy netje, melyik a helyes?) mindig ző'debb, úgyhogy van velük tapasztalat, cirka 5 év, de aztán később leszoktam erről. Viszont amit leírtam megkötések fennálltak nekem is, természetesen, ha nem értelmes szó a pass és mondjuk 10 karakternél hosszabb, vegyes karakterekkel, akkor gyakorlatilag törhetetlen, kivéve természetesen WEP-et, az megy max fél óra alatt, bármit is pötyögsz be.
-
#21
flash-
veterán
FlashPlayer
#20
flash-
veterán
válasz
FlashPlayer
#20
üzenetére
hogy lehet lehalászni az én wifimre csatlakozóknak az adatait?
ez érdekelne -
#20
FlashPlayer
tag
FlashPlayer
tag
Nekem 2 wifi van bekötve mind a 2 emeletre, így mind a 4 emeleten van wifi + udvar. le van rejtve a jel, wpa-psk védelem TKIP kódolással, így az átlag ember nem fogja lopni , persze a hozzáértő sem, mert hülye lenne szopni ezzel, ha van másik 20 ami nincs lerejve és WPA-val van csak levédve.
Viszont ez is megtud rendesen szivatni, androidos telefonon nem mindig van olyan lehetőség, hogy "más" vagy rejtett wifi keresése.
Én este amikor telefonról megnézem mailjeimet, vagy fbot, sose az én wifimre megyek, bonyolult, beírni a router nevét, jelszót, és csatlakozni, egyik szomszéd nyílt wifijét használom olyankor. Gondolom nem adathalász. -
ViZion
félisten
Voltam olyan helyen, ahol laptop után az asztali gépet is wifire kellett rakni, mert áthelyezték és nem akartak kábelezni. Pöcköt vettek, feltelepítették, mondták, hogy jó is, működik szépen, de néha nincs net... kimentem, hát a szomszédéhoz csatlakozott (erősebb volt, mint a tetőtéren elhelyezett router), de a genya ha nem volt otthon áramtalanított... Saját wifijükhöz meg beállítottam a jelszavas védelmet, de mivel arra nem emlékeztek, hát maradt a "szakadozó" internet... Sajnos a nagy átlagra ez a mindennapos szint, nem is érdekli őket, hogy ki mit lát a hálózatból vagy a gépükből...
-
flash-
veterán
hát szerintem nincs annyira olyan sok ember aki képes lenne feltörni egy wifit.
én több éve próbálkozok a sajátomét,szedtem már le rengeteg programot,és tutorialokat nézegettem,linux alapú "csodaprogramokat"de sose működött.
biztos meg lehet csinálni,de ahhoz szerintem már komoly programozói háttér kellde ha valaki megmutatja nekem hogy kell azt meghívom 1-2 sőrre
-
Ed Parker
nagyúr
-
mszl
aktív tag
Szia!
Ez király!! Lehetne még folytatás!
Szivesen elolvasnám azt a szakdogát nagyon hasznos lenne főleg most, hogy elkezdem építgetni a routert Jetway N550-ből, egyenlőre az alkatrészek és a doksik beszerzésén dolgozom, de lassan lehet építgetni agépecskét.
Ha megérkezik a wifi kártyám akkor kezdődhet az építés......
Eléggé sajnálatos, hogy nem publikusak a szakdogák.(ja és tudom, hogy meg is lehet venni egy mindenn jóval felszerelt routert, de a bütykölés ...)
-
#12
Ed Parker
nagyúr
walkmanboy
#11
Ed Parker
nagyúr
válasz
walkmanboy
#11
üzenetére
én is ugyanezt mondtam,ha valaki hacker a védelem nem pálya
-
#11
walkmanboy
tag
walkmanboy
tag
Jó kis cikk, de szerintem is felesleges ilyen nagy védelemmel ellátni. Nekem le van kódolva, és kész. Nem hiszem, hogy valaki feltudná azt törni, hacsak nem nagy hacker.
mindenesetre köszi a cikket, azért jó tudni, van ilyen védelem is. -
ViZion
félisten
Jogos, tökéletes védelem nincs. Nálam mondjuk a wifi ki van kapcsolva...
Nemrég vettem egy gigasbites switchet, így a nagyobb fájlok mozgatása gyorsabb, kanóc elfér és nem sugároz a wifi. Persze ez nálam működik, másnál nem biztos (pl. wifis telóba nehéz UTP kábelt dugni...). Átlag körülmények között pár alap dolog elég kell legyen, a korlátlan net viszonylag elérhető, szal. sok értelme nincs is lopni a szomszédét... De ahogyan fentebb is elhangzott, tegyük meg amit lehet. -
#30581504
törölt tag
Sziasztok!
Régóta foglalkozok ezzel a témával, így ami nálam bevált, indokokkal együtt:
WPA2 titkosítás - mint tudjuk ha az embernek van linux-szal felvértezett gépe és hozzá megfelelő programcsomagja, akkor az egyszerű WEP kulcsot közel fél óra alatt fel tudja törni, azonban a WPA2 kulcs feltörése elég macerás.
MAC address szűrés - hogyha nagyon be akarjuk magunkat biztosítani, akkor ez a legjobb mód, mivel ugye a hálózati kártya címe az adott, minden kártyára jellemző, tény ami tény, hogy a fentebb leírt módszerek itt is hatásosak, mivel ki lehet szűrni a MAC addresst és másik módszerrel "kicserélni" a sajátoddal, de ez is egy jó biztonság.
WPA2 jelszó - itt is él az örök szabály, ne használjunk egyszerű, ránk jellemző jelszót, használjunk olyan bonyolultat, amilyet csak tudunk (nagybetű, kisbetű, szám, írásjel kombinációjával).
Saját, fontos adatok - Továbbá ugyebár a windows vadi új újdonsága, hogy hálózaton belül osszuk meg a mappákat. Én azt gondolom, hogy ebből egyáltalán ne legyen probléma, a számunkra fontos adatokat, amikről tudjuk, hogyha kikerülnek a kezünkből, akkor abból nekünk nagy kárunk keletkezik, egy külön jelszóval védett partíción tároljuk, így ha fel is sikerül törni a wifinket akkor sem fog minket tetemes anyagi, de legfőképpen eszmei érték elvesztés érni.
Én ennyit tennék hozzá.
Ezen recept sem 100 %-os, mivel mint minden rendszert ezt is fel lehet törni, azonban nem mind1, hogy mennyi idő alatt.
-
szcsi
tag
Ahogy látom cikkem eléri célját, és kicsit szóba kerül a vezeték nélküli biztonság.
Sehol nem írtam, hogy a WPA nem megfelelő otthoni titkosításra és azonosításra, viszont van aki elég paranoid, illetve akinek/ahol ennél egy kicsit több kell. Ezek a módszerek már egyedi azonosítást és felügyeletet is biztosítanak ami azért más kategória.A WEP viszont ma már édes kevés. Láttam már olyan kínai wifi kulcsot ami saját programjából törte...
A hálózatodat feltörőt meg hiába jelented fel, ez ma itthon valahol a bicikli és csokilopás között van, ha csak téged károsított, és nem csinált már törvénybe ütköző dolgot. Persze, ha egyáltalán azonosítható a tettes.
@ViZion Köszönöm, tervezek még cikket hálózatok témakörben.
-
Ed Parker
nagyúr
8 évvel ezelött mikor bekötötték az internetet nálunk,kérdeztem egy informatikus barátomat.
Érdemes ezzel a wep vagy wpa dologgal foglalkozni.
akkor ő annyit mondott,aki ért hozzá,az bemegy mindkettőn,aki meg nem,annak a wep is bőven sok.
szóval szard leamúgy meg ha valaki zárt hálózatra tör be,az jelenthető a rendőrségnek.
-
DemonDani
addikt
Miért is szükséges egy jobbfajta Wifi védelem?
Semmiért.
egy rendes WPA2 meg az admin admin adminrész account módosítását követően sose fognak a wifiddel szarakodni... Legfeljebb ha valami katonai létesítményban vagy egyéb izgalmas helyen vagy. Amúgy meg üldözési mánia
Jobb védelem helyett talán inkább pszichológust kéne keresniAmúgy hasznos meg minden, de szvsz totál felesleges... Nem tudom ki az az állat akinek megérné a szenvedést h betörjön, meg mit lop el tőlem
csak vásárlásnál. Mountain Lion 
Új hozzászólás Aktív témák
- Bomba ár! Lenovo ThinkPad X260 - i5-6G I 8GB I 256GB SSD I 12,5" HD I HDMI I CAM I W10 I Gari!
- GYÖNYÖRŰ iPhone 13 mini 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3045, 96% Akkumulátor
- Telefon felvásárlás!! Apple Watch SE/Apple Watch SE 2 (2022)
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max
- Xiaomi Redmi 9T 64GB Kártyafüggetlen 1 év Garanciával
Állásajánlatok
Cég: FOTC
Város: Budapest