Jó cikk lett, amennyiben sorozatnak szánod
Szívesen olvasnám részletesebben a m0n0wall-os megoldást, kerestem a következő oldalt

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Miért is szükséges egy jobbfajta Wifi védelem?

Semmiért.

egy rendes WPA2 meg az admin admin adminrész account módosítását követően sose fognak a wifiddel szarakodni... Legfeljebb ha valami katonai létesítményban vagy egyéb izgalmas helyen vagy. Amúgy meg üldözési mánia
Jobb védelem helyett talán inkább pszichológust kéne keresni

Amúgy hasznos meg minden, de szvsz totál felesleges... Nem tudom ki az az állat akinek megérné a szenvedést h betörjön, meg mit lop el tőlem

NEM FIZETETT REKLÁM! >>armegoszto.hu<< Folyamatosan friss akciók.

8 évvel ezelött mikor bekötötték az internetet nálunk,kérdeztem egy informatikus barátomat.
Érdemes ezzel a wep vagy wpa dologgal foglalkozni.
akkor ő annyit mondott,aki ért hozzá,az bemegy mindkettőn,aki meg nem,annak a wep is bőven sok.
szóval szard le

amúgy meg ha valaki zárt hálózatra tör be,az jelenthető a rendőrségnek.

Igazad van, nekem is le volt zárva, csak rosszul fogalmaztam.
Szóval a kérdésem arra irányult hogy elég biztonságos ezekkel a wep és wpa kodokkal levédeni a hálózatot?
A választ meg már fentebb írtam

Faluhelyen lakom, itt rengeteg a jelszó nélküli hálózat is, szóval egy WPA2-es titkosítás bőven elégnek kell, hogy legyen

Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak

jo a listad, en is igy tolom

nalam meg a halozati maszk van atallitva ( szegeny router meghalna ha 254-en csatlakoznanak ra ) illetve az eszkozokhoz fix ip-t rendeltem.

still 4 sale https://hardverapro.hu/aprok/hirdeto/mghltm/index.html || http://www.youtube.com/watch?v=85VErvTqgWc

Ahogy látom cikkem eléri célját, és kicsit szóba kerül a vezeték nélküli biztonság.
Sehol nem írtam, hogy a WPA nem megfelelő otthoni titkosításra és azonosításra, viszont van aki elég paranoid, illetve akinek/ahol ennél egy kicsit több kell. Ezek a módszerek már egyedi azonosítást és felügyeletet is biztosítanak ami azért más kategória.

A WEP viszont ma már édes kevés. Láttam már olyan kínai wifi kulcsot ami saját programjából törte...

A hálózatodat feltörőt meg hiába jelented fel, ez ma itthon valahol a bicikli és csokilopás között van, ha csak téged károsított, és nem csinált már törvénybe ütköző dolgot. Persze, ha egyáltalán azonosítható a tettes.

@ViZion Köszönöm, tervezek még cikket hálózatok témakörben.

A sípcsont egy olyan eszköz, amivel éles szélű bútorokat lehet megkeresni a sötét szobában

Sziasztok!

Régóta foglalkozok ezzel a témával, így ami nálam bevált, indokokkal együtt:

WPA2 titkosítás - mint tudjuk ha az embernek van linux-szal felvértezett gépe és hozzá megfelelő programcsomagja, akkor az egyszerű WEP kulcsot közel fél óra alatt fel tudja törni, azonban a WPA2 kulcs feltörése elég macerás.

MAC address szűrés - hogyha nagyon be akarjuk magunkat biztosítani, akkor ez a legjobb mód, mivel ugye a hálózati kártya címe az adott, minden kártyára jellemző, tény ami tény, hogy a fentebb leírt módszerek itt is hatásosak, mivel ki lehet szűrni a MAC addresst és másik módszerrel "kicserélni" a sajátoddal, de ez is egy jó biztonság.

WPA2 jelszó - itt is él az örök szabály, ne használjunk egyszerű, ránk jellemző jelszót, használjunk olyan bonyolultat, amilyet csak tudunk (nagybetű, kisbetű, szám, írásjel kombinációjával).

Saját, fontos adatok - Továbbá ugyebár a windows vadi új újdonsága, hogy hálózaton belül osszuk meg a mappákat. Én azt gondolom, hogy ebből egyáltalán ne legyen probléma, a számunkra fontos adatokat, amikről tudjuk, hogyha kikerülnek a kezünkből, akkor abból nekünk nagy kárunk keletkezik, egy külön jelszóval védett partíción tároljuk, így ha fel is sikerül törni a wifinket akkor sem fog minket tetemes anyagi, de legfőképpen eszmei érték elvesztés érni.

Én ennyit tennék hozzá.

Ezen recept sem 100 %-os, mivel mint minden rendszert ezt is fel lehet törni, azonban nem mind1, hogy mennyi idő alatt.

Jogos, tökéletes védelem nincs. Nálam mondjuk a wifi ki van kapcsolva...
Nemrég vettem egy gigasbites switchet, így a nagyobb fájlok mozgatása gyorsabb, kanóc elfér és nem sugároz a wifi. Persze ez nálam működik, másnál nem biztos (pl. wifis telóba nehéz UTP kábelt dugni...). Átlag körülmények között pár alap dolog elég kell legyen, a korlátlan net viszonylag elérhető, szal. sok értelme nincs is lopni a szomszédét... De ahogyan fentebb is elhangzott, tegyük meg amit lehet.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

én is ugyanezt mondtam,ha valaki hacker a védelem nem pálya

Szia!

Ez király!! Lehetne még folytatás!
Szivesen elolvasnám azt a szakdogát nagyon hasznos lenne főleg most, hogy elkezdem építgetni a routert Jetway N550-ből, egyenlőre az alkatrészek és a doksik beszerzésén dolgozom, de lassan lehet építgetni agépecskét.
Ha megérkezik a wifi kártyám akkor kezdődhet az építés......
Eléggé sajnálatos, hogy nem publikusak a szakdogák.

(ja és tudom, hogy meg is lehet venni egy mindenn jóval felszerelt routert, de a bütykölés ...)

A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!

Okos dolog ez, de azért azt ismerjük be, hogy tényleg nem létszükséglet. Én raktam rá wpa2-t (TKIP + AES-sel), valamint mac filtert, s beállítottam, hogy az admin részhez csak kábeles kapcsolattal lehessen hozzáférni, wifiről ne. Azt hiszem ez bőven elég.

[ Szerkesztve ]

Kíváncsi vagyok arra, hogy az átlag felhasználók, akik azt sem tudják mi a router
admin felülete, mikor fognak ilyeneket használni. valszeg ha lesz next next beállítás ilyenekhez is

én amiket láttam rútereket,az mind varázslós volt,vagyis nagyon hülyebiztos.
ami meg most van cisco rúterem,azon gyárilag már van egy 9 jegyű szám amivel fel tudsz menni a wifi hálózatra,szóval még nagyon konfigurálni sem kell,csak összedugni,arra meg van képes útmutató

jó kis cikk, kár, hogy nem szól semmiről. mire eljut odáig, ami más, rendes cikkekben a bevezető, témameghatározás, addigra véget is ér.

azt nem árt tudni, hogy a szakdolgozatok PUBLIKUSAK.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

hát szerintem nincs annyira olyan sok ember aki képes lenne feltörni egy wifit.
én több éve próbálkozok a sajátomét,szedtem már le rengeteg programot,és tutorialokat nézegettem,linux alapú "csodaprogramokat"de sose működött.
biztos meg lehet csinálni,de ahhoz szerintem már komoly programozói háttér kell

de ha valaki megmutatja nekem hogy kell azt meghívom 1-2 sőrre

[ Szerkesztve ]

"Embrace our fellow man, no longer vilified"

Voltam olyan helyen, ahol laptop után az asztali gépet is wifire kellett rakni, mert áthelyezték és nem akartak kábelezni. Pöcköt vettek, feltelepítették, mondták, hogy jó is, működik szépen, de néha nincs net... kimentem, hát a szomszédéhoz csatlakozott (erősebb volt, mint a tetőtéren elhelyezett router), de a genya ha nem volt otthon áramtalanított... Saját wifijükhöz meg beállítottam a jelszavas védelmet, de mivel arra nem emlékeztek, hát maradt a "szakadozó" internet... Sajnos a nagy átlagra ez a mindennapos szint, nem is érdekli őket, hogy ki mit lát a hálózatból vagy a gépükből...

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

hogy lehet lehalászni az én wifimre csatlakozóknak az adatait?
ez érdekelne

"Embrace our fellow man, no longer vilified"

"a házigazda arról panaszkodott, hogy a lelkes szomszéd a rejtett, WPA2 hitelesített routerét vígan használja, már állított be MAC szűrést is, de ezzel a módszerrel sem ért el eredményeket"

Azért én belekukkantanék annak a házigazdának a routerébe, egy jó kis WPA2-PSK AES titkosítást(mondjuk 32 karakter, vegyesen kisbetű, nagybetű, szám, spec karakterek) erős GPU-val, vagy akár többel is, (rossz esetben)simán eltart pár évig megtörni(brute-force). Esetleg lehet szótárból(dictionary) is, bár pont ugyan az a 32 összevissza karakter nem hinném, hogy benne lenne bármilyen szótárfájlban, ha meg ilyen szótárfájlt akarunk generálni, az ugyanannyi ideig eltart, mint brute-force megtörni a jelszót, és még irgalmatlan nagy is lesz, sokkal egyszerűbb keresni egy hotspot-tot. Persze ha jól ismered a delikvenst, akkor van esély kitalálni a jelszót(asszony, gyerek, nagyi, kutya, macska, aranyhal neve, születési ideje, akármije, vagy a verda rendszáma, stb.).

(#18) flash-: Működnek azok a "csoda programok", sokáig azon a meggyőződésen voltam, hogy a szomszéd nete(vagy netje, melyik a helyes?) mindig ző'debb, úgyhogy van velük tapasztalat, cirka 5 év, de aztán később leszoktam erről. Viszont amit leírtam megkötések fennálltak nekem is, természetesen, ha nem értelmes szó a pass és mondjuk 10 karakternél hosszabb, vegyes karakterekkel, akkor gyakorlatilag törhetetlen, kivéve természetesen WEP-et, az megy max fél óra alatt, bármit is pötyögsz be.

[ Szerkesztve ]

Jó kis régi vicc, és igen, ha netán az a kutya neve, akkor kiesik a blöki a listáról. Persze még mindig fennáll a "ha jól ismered a delikvenst" lehetősége, így akár a bolhás neve is törhető, csak nem úgy hogy nekimész brute-force a pass-nak, hanem simán csak tudod a kutya nevét.

A nem szakember által kitalált jelszavakkal kapcsolatban az a tapasztalatom, hogy egy kis emberismerettel meg egy kis scanneléssel össze lehet állítani egy olyan szótárt, amivel átlag wifi ap 1-2 percen belül törhető. Ismét hangsúlyoznám, hogy nem a protokoll gyengeségeire, hanem az emberi hülyeségre alapozva.

(#24) ViZion: "Miért, mi a bajod a Weh!987Zeg&6V névvel??"
és három havonta cserélem

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Gyakorlatilag ezt írtam én is, csak én a másik oldalról(a nehezebbik feléről) közelítettem meg a dolgot.
Sajnos nekem is az a tapasztalatom, hogy hajlamosak a zemberek beírni egy max. 5 betűből álló nevet(általában(75%) név, és gyakorlatilag 100%, hogy értelmes szó, ha nem is név). Persze ez az átlag ember hozzáállása, de még egy figyelemfelkeltő írás után sem változik meg, mindig azt mondják, "ugyan már mér pont engem törnének fel". Aztán meg jönnek sírni ríni, hogy probléma van, és persze már hajlandók fizetni is, hogy csináljak "valamit".

Errefele van 2 wifi hálózat, régen betörtek enyémre de hidden SSiD után a 11 éves gyerek feladta, mert egyáltalán nem értett hozzá, kimentem volt egy programja ami automatikusan feltöri... Átszokott a szomszédhoz

Linux, Mac témákban segítségnyújtást vállalok! iPhone jailbreak, Android root-ban szintén segítségnyújtást vállalok! TérkéPH! http://goo.gl/u5smf

MAC cím szűrés meg Hidden SSID-nek semmi értelme szerintem, max hamis biztonsági érzetet ad, meg saját magad szívatod a plusz munkával, lassabb csatlakozási időkkel.
Ha egy script kiddie nekiesik a wifidnek, aircrack-el kb fél perc kideríteni az ssid-d, a MAC cím átírása meg 3 sor a paranccsorban.

kazuár

MAC cím átírása egy sor a parancssorban!

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – (Kérjük ennél a vonalnál levágni!)

Sajnos ez a mai nagyátlag hozzáállása, ha baj van már nem számít az anyagi, addig meg dolgozz neki ingyen, ha lehet akkor olcsón, okosba, mert jó az, csak menjen.

(#17) bambano
Lesz még folytatás, ez afféle bemelegítő. Sajnos hálózatok témakörben (szerintem) elég sok fehér folt van a logout-on, illetve a magyar neten is, nem akartam egyből 10 oldalas cikket írni

(#22) DRB
Ahol rá bírod venni a családot/céget, hogy 32 random karaktert jegyezzen meg és tartson elzárva, meg 3 havonta cserélve ott nem használnak wifit, vagy nincs szükségük segítségre.

(#31) Dyra
WireShark és némi türelem míg ellopják minden adatod

A sípcsont egy olyan eszköz, amivel éles szélű bútorokat lehet megkeresni a sötét szobában

Érdemes beállítani némi védelmet azért.
WPA2-őt szinte mindegyik router tud, erős jelszóval, nehéz törni.
Ezt a kis pluszt szerintem minden ember megteheti, láttam én már olyat ahol cég volt és még ennyi védelem se volt!

"Légy olyan, mint bárki más, tégy olyat, mint senki más."

Bocsáss meg, de szerintem nem üldözési mánia, ha egy kicsit is hozzáértő emberke levédi a saját tudásának megfelelően a wifit. Abba a dologba nem is mennék bele, hogy a netért én fizettem, nem pedig a szomszéd, vagy az utcán fácsézó tini. A konyhám sem a Máltai Szeretetszolgálat kihelyezett ételosztó pontja.

Viszont abba már belemennék, hogy szociális oldalakról (FB, iwiw, stb) nagyon jó kis profilokat lehet összetákolni az emberek jó nagy százalékáról - legális módszerekkel, némi időt rászánva. Hogy ez mennyire emberi gyarlóság, az más lapra tartozik. De ha egy emberről ezáltal kiderül, hogy pl. "érzékeny" munkakörben dolgozik (katona, ügyész, vállalati vezető, politikus stb), azt esetleg meg lehet találni a való életben is (lakcím), és a kevéssé védett wifin keresztül akár olyan tartalmat is el lehet happolni a házi számítógépről, amivel lazán meg lehet zsarolni az illetőt - minél magasabb pozícióban dolgozik, annál inkább. Legyen az a cége kettős-hármas könyvelése vagy kecskés poresz.

Oké, az illető így járt, legközelebb majd vigyáz jobban. Emberek az ilyenbe nem halnak bele - bár nyilván le lehet egy ilyen madárról akasztani nem kevés lóvét. De ez akár emberrabláshoz is vezethet, a világnak pedig vannak olyan pontjai, ahol egy zsaroló telefon öngyilkos merénylet elkövetésére kényszeríti a szerencsétlent. Mindez onnan, hogy az illetőről kiderülnek (akár teljesen ártatlan) dolgok.

Kicsit messzire vezettem a dolgot, tudom: a sok boldog, fácsén bármit megosztó embert is rá kellene nevelni a biztonságos nethasználatra, és aki ezzel nem törődik, az a wifijét sem fogja védeni, hiszen esetleg azt sem tudja, hogy mi az. De ha már itt a PH!-n ezzel tisztában vagyunk, egy-egy ilyen cikk segítségével, a környezetünket lehet szépen okosítani, családtól a szomszédig.

Helicopter pilots are different... "За всю историю никто и никогда не сумел завоевать Афганистан. Hикто и никогда" - 9я рота

Arra is gondol, hogy az emberek általában a legbanálisabb dolgokon botlanak el.

Egyszerű példa (talán még nem is hihetetlen):
Emberünk két jelszót használ. Van egy jó'vanaz meg egy erősebb neturkájá'.
Van egy citromail/freemail fiókja, semmi komoly, ennek megfelelő egyszerű jelszóval.
Meg persze egy erősebb jelszavas belépéshez megadja ezt a fiókját (jelszó emlékeztetőre), ami könnyen törhető. Innentől már csak le kell hallgatni, hogy milyen weblapokat látogat, és azt teszel meg a nevében amit akarsz.

C4PN - még sikeres is lehet ha valaki megírja, elterjeszti. Adj 2 gigát a gépedről és
kapsz a felhőben 2,5öt

Tudom, hogy mindig csak a szomszéd kocsiját törik fel, a mienket sose, de az ember nem lehet elég óvatos...

[ Szerkesztve ]

A sípcsont egy olyan eszköz, amivel éles szélű bútorokat lehet megkeresni a sötét szobában

Én annyit mondok, hogy otthoni (általában paneles, mert ott sokkal többen láthatják mint kertesben) Wi-Fi-nél bőven elég a következőket megtenni a levédés érdekében (így van nekem is):

-MAC cím szűrés
-WPA2 PSK jelszó
-DHCP limitálás, ARP-vel, azaz mivel a legtöbb esetben otthon kötött az eszközök száma (tehát nem kapcsolódik rá bárki, hanem, csak én gépem, anya gépe, apa gépe, stb), csinálhatunk egy ARP listát, amiben megadjuk a routernek, hogy melyik MAC című eszközhöz, melyik IP címet adja. A DHCP limit pedig azért kell ehhez, hogy ne oszthasson ki a router több címet, mint ahányat az ARP listán meghatározunk.

[ Szerkesztve ]

"It's not about having what you want, it's wanting what you've got."

mi köze az arp-nak a dhcp-hez? hint: semmi, az egyik ip alapú protokoll, a másik nem.
persze jó is lehetne, amit mondtál, ha dhcp lease-ekről beszélnél.
más kérdés, hogy a kézzel beállított ip címek ellen a dhcp lease korlátozás semmit nem ér.

a mac szűrésnek még utána kellene nézni, mert itt többen is írták, hogy mac címet egy sor cserélni a wifi kártyán, de nem vagyok benne biztos, hogy lehet.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Kérlek szépen, meghatározod az ARP-ben hogy melyik eszköznek (MAC cím), melyik IP-t ossza ki. Legyen mondjuk 3 eszköz a routeren állandóan, következő, hozzárendelt IP-kkel:
192.168.1.2
192.168.1.3
192.168.1.4
192.168.1.1 a router.

Na most, ha a DHCP-t korlátozod, hogy csak 192.168.1.4-ig oszthasson ki címeket, akkor édes mindegy hogy ki, illetve hogyan akar csatlakozni a routerre (persze miután sikeresen feltörte a WPA2-t, meg a MAC cím szűrésen is átjutott), mert egyszerűen nem fog IP-t kapni, ugyanis ahhoz a helyébe kéne lépnie valamelyik eszköznek, amihez ugyebár másolni kéne a MAC címét, amit megintcsak nem egyszerű dolog kideríteni...

[ Szerkesztve ]

"It's not about having what you want, it's wanting what you've got."

"Na most, ha a DHCP-t korlátozod, hogy csak 192.168.1.4-ig oszthasson ki címeket,": akkor kiosztja kézzel a többit. aki komolyan agyal azon, hogy wifit hekkeljen, az be tud állítani kézzel egy ip címet.

arp-ben meg továbbra sem határozol meg semmi olyat, hogy mit osszon és mit nem. Ha feltöltöd statikusan az arp táblát, akkor nem fog arp protokollt használni, ennyi.

de ilyen alapon fix lease-ket is beállíthatsz a dhcp-nek és kész. borzasztó fogalmi keveredések voltak itt ma.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Félre ne értsd, nem vitázni akartam Szimplán, én így tudom ezeket a dolgokat, router ezeket írja, és hibátlanul megy minden

Szaktudásod nem vonom kétségbe

"It's not about having what you want, it's wanting what you've got."

Nem cseréli le mac-ket, mert azt értelemszerűen nem lehet, de elé maszkol egy másikat. Ezek után is kiolvasható az eredeti, de az otthoni, átlagos routerek-et, szoftvereket át lehet vele verni.
Windows alatt az eszközkezelőben lehet ezt megtenni.

(#41) vakond5:
"amihez ugyebár másolni kéne a MAC címét, amit megintcsak nem egyszerű dolog kideríteni..."
2 parancs kideríteni, hogy milyen mac-kek csatlakoznak az adott AP-hoz. . .

Én amondó vagyok, aki tényleg nagyon komoly adatokkal dolgozik otthon, az felejtse el a wifi-t. Akinek meg csak azért van router-e, hogy szétdobja a netet - és mondjuk még megosztások sincsenek a hálón - annak meg fölösleges ezzel görcsölni, WPA2 és erős jelszó elég. Aki be akar menni, ennél komolyabbon is átmegy, de arra elég, hogy vérpistike nem töri meg egy backtrack live cd, és egy szájbarágós leírás segítségével. . .

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – (Kérjük ennél a vonalnál levágni!)

"Én amondó vagyok..."

Tökéletesen egyetértek!

"It's not about having what you want, it's wanting what you've got."

"Nem cseréli le mac-ket, mert azt értelemszerűen nem lehet, de elé maszkol egy másikat": He? mi van? mi az, hogy elémaszkol egy másikat? te olvastad az általad linkelt lapot? mert ott simán cseréli a mac-et. Ethernet kártya mac címét simán lehet cserélni, ráadásul akár csomagonként is, csak ezt a wifi szabvány nem engedi. Ezért nem tudom, hogy amikor még nincs felhúzva az interfész, akkor lehet-e mac-et cserélni wifi kártyán vagy sem.

ui: a kedvedért megnéztem: lehet mac-et cserélni wifi kártyán, ha az downban van.
wlan0 Link encap:Ethernet HWaddr 00:0c:41:63:a6:a3
UP BROADCAST PROMISC MULTICAST MTU:1500 Metric:1
RX packets:1203852374 errors:0 dropped:0 overruns:0 frame:0
TX packets:56230663 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2618171725 (2.4 GiB) TX bytes:3269366765 (3.0 GiB)

# ifconfig wlan0 hw ether 00:16:3e:ff:33:45

wlan0 Link encap:Ethernet HWaddr 00:16:3e:ff:33:45
BROADCAST PROMISC MULTICAST MTU:1500 Metric:1
RX packets:1203852374 errors:0 dropped:0 overruns:0 frame:0
TX packets:56230663 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2618171725 (2.4 GiB) TX bytes:3269366765 (3.0 GiB)

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Csak akkor van bekapcsolva a routeren a wifi, ha laptoppal nyomom. Egyébként kilövöm. Lehet használni.

Az is egy megoldás

"It's not about having what you want, it's wanting what you've got."

+1 szívemből szóltál

Hi, i'm new to APHEX TWIN, so i was wondering how much the IQ requirements was to enjoy his stuff. and understand all the underlying themes, because its really complex stuff. I have IQ of 119 but i heard that you need atleast 120 is it true?