Hirdetés

2018. október 22., hétfő

Gyorskeresés

Hozzászólások

(#1) bambano


bambano
(Jómunkásember)

"a nem létező brute force támadás elleni védelem": nem létező támadás ellen felesleges védekezni.
magyarul ez úgy hangzik, hogy brute-force támadás elleni védelem hiánya vagy nem létező védelem a brute-force ellen.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#2) milangfx


milangfx
(őstag)

"clear textben utazó adatok" es "titkosítatlan kommunikáció"
Ez a ketto ugyanaz.

(#3) Rive


Rive
(PH! kedvence)

'Továbbra is' :F

Mér', az előző cikk óta történt bármi is :F

[ Szerkesztve ]

Szerviz és javítgatás nálam, mert válság van /// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!

(#4) dajkopali válasza Rive (#3) üzenetére


dajkopali
(HÁZIGAZDA)

ha jól emlékszem az első, az IoT biztonsági kockázataira figyelmeztető nagy tanulmányt egy neves szakembertől még bőven 2010 előtt olvastam: sürgette a felkészülést, mivel szerinte a következő évtized, vagy inkább két évtized kulcsfontosságú biztonsági kérdése ez lesz
azóta annyi történt, hogy emlékszem erre az írásra

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

(#5) Rive válasza dajkopali (#4) üzenetére


Rive
(PH! kedvence)

OK, akkor nem csak nekem van afféle 'Nyugaton a helyzet változatlan' érzésem ezzel...

Szerviz és javítgatás nálam, mert válság van /// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!

(#6) azbest


azbest
(PH! nagyúr)

Azért itt még nagy a hantázás a témában. A valóban komoly iot problémák inkább a cégek hálózatait jellemezhetik, amikor a különböző eszközeiket felejtik kinn publikusan elérhetően, akár jelszó nélkül. Ahogy ez például amcsi benzinkutakkal esett meg vagy az ott biztosítás miatt gyakori autós diagnosztikai eszközöknél.

Az otthoni interneten lógó eszközök nem érhetőek el közvetlenül a netről, mert legalább egy router útba esetik, de lehet, hogy eleve nem olyan ip címet kapnak, ami kintről elérhető. Sok ilyen okos eszköz ezért is használ központi szervereket, amelyekre kifelé rákapcsolódik az eszköz és a központban az ügyfél fiókjához rendelt eszközöket éri el a telefonjáról.

Az igazán vicces helyzet akkor lesz, ha akár közvetlen 5G mobilkapcsolattal fognak rendelkezni az eszközök és publikus ipv6 címeket kapnak. Ha tényleg minden elérhető lesz. Már ha ez lesz.

(#7) atike


atike
(PH! nagyúr)

"érdemes lehet időlegesen fizikailag is lefedni, leragasztani vagy letakarni"

Na ne már...

Oké, van kockázat - nagyon is. De azért alufólia sapka lehet nem kell...

(#8) Xpod válasza atike (#7) üzenetére


Xpod
(PH! addikt)

Annyira viccesek, mikor egy 2-400.000Ft-os laptopon posit papírral vagy ilyen reklám kamera takaró vacakkal letakarják a kamerát, hogy most aztán adtak a biztonságnak.

A kamera működésekor úgy tudom szokott egy visszajelző led világítani, de mi van a mikrofonnal? Arról nincs visszajelzés, és akár hónapokig is be lehet kapcsolva, anélkül, hogy bárki észrevenné. Ráadásul azt hiába takarja le az ember, attól még ugyanúgy rögzíthet használható hanganyagot.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

(#9) milangfx válasza atike (#7) üzenetére


milangfx
(őstag)

(#10) Kopi31415 válasza Xpod (#8) üzenetére


Kopi31415
(PH! félisten)

Én még csak külső kamera esetén láttam visszajelzést.

Part to Part | Status:122% completed | Estimated time remaining:1193hr 2min 30sec

(#11) milangfx válasza Kopi31415 (#10) üzenetére


milangfx
(őstag)

A mekbuk kameraja mellett pl. van LED.
A LED-nek is csak akkor van ertelme, ha hardveresen a kamerahoz van kotve. Tehat ha mindenkepp megy at rajta aram, ha a kamera be van kapcsolva.

(#12) Xpod válasza Kopi31415 (#10) üzenetére


Xpod
(PH! addikt)

Az újabbak esetén valahogy már nem divat. De pl párom 8 éves DELL Inspiron laptopja kéken világít, ha aktív a kamera, illetve a HP Proboook 4510-4520 sorozatok ha jól emlékszem fehéren világítottak.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

(#13) dajkopali válasza milangfx (#9) üzenetére


dajkopali
(HÁZIGAZDA)

igen, ez annak idején hatalmasat szólt - talán nem véletlenül

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

(#14) L3zl13 válasza milangfx (#9) üzenetére


L3zl13
(PH! félisten)

Furi ez a link. A DNS szerverek kb fele nem ismer ilyen domaint. :F

Aki hülye, haljon meg!

(#15) btprg válasza Xpod (#8) üzenetére


btprg
(kvázi-tag)

Ha ennyire attól félnék hogy lehallgatnak, akkor szétszedném a laptopot, és külön fizikai kapcsolót vezetnék ki, ami a mikrofon áramkörét kapcsolja le. A fizikai áramtalanítás szerencsére soha nem lesz meghekkelhető :)

"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)

(#16) Depression válasza btprg (#15) üzenetére


Depression
(PH! kedvence)
LOGOUT blog (1)

Még egyszerűbb, ha törvénybe foglalnák, hogy ilyennek kell lennie.

"Soha semmilyen virusirtot vagy extra tuzfalat nem hasznalok, es mukodik a gepem. Csak ismerni kell a normalis, megbizhato pornooldalakat, ennyi a titok :D" by kemotox

(#17) milangfx válasza L3zl13 (#14) üzenetére


milangfx
(őstag)

Hmm, itthonrol mar en sem erem el. Sorry.
Nagyjabol ez a kep az, ha barkit erdekelne.

(#18) Akula


Akula
(senior tag)

Kell ez az IoT, mint egy falat kenyér.
A multiknál minden tárgyaló ajtajára ki van ragasztva hogy ez a jövő és ez kell. Függetlenül attól, hogy ortopéd cipőt gyártanak, vagy autót raknak össze, vagy gyógyszert kotyvasztanak. Kell, hogy az agyak jól ki legyenek mosva már előre. :C

élj a mának, YOLO!

(#19) BatchMan


BatchMan
(senior tag)

Bármilyen IoT téma érdekel, főleg, mi hogy működik. Hogy lehet egyszerűbb, jobb az élet. Hogy tudnak független eszközök összedolgozni.
Speciel, az, hogy hogy lehet ezt tönkretenni, kihasználni, kriminalizálni, az kevésbé.

--- Hogy, hogy hogy? ----- Ja. ;)

(#20) dajkopali válasza BatchMan (#19) üzenetére


dajkopali
(HÁZIGAZDA)

senki - legalábbis én biztos nem - nem vonja kétségbe e fejlesztési irány hasznosságát
a gond azzal van, hogy ez a trend olyan magas szintű biztonsági kockázatokat hordoz, melyre a gyártóknak, a fejlesztőknek fel kéne készülniük, már rég meg kellett volna tenniük, és nem csinálták
és addig nem fognak - írok a hasamra csapva egy extrém példát -, amíg egy fitnesz cuccal nem ölnek meg sorozatban hatvan embert, mert úgy esett jól

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

(#21) BatchMan válasza dajkopali (#20) üzenetére


BatchMan
(senior tag)

Hogy hogyan védesz be egy okosházat, az a saját döntésed. Ahogy a biztonsági ajtó, üvegfólia stb is. Az nem hír nekem, hogy vannak biztonsági problémák, hír az lenne, ha erre valamilyen megoldást látnánk. A cikk riogat, megoldást nem kínál.
Nem hiszek abban, hogy egy akvárium hőmérőjébe aktív tűzfalat kellene építeni. Nem gondolom, hogy minden védelmet az IoT eszközök fejlesztőitől várjak el. Hajlamos vagyok tudomásul venni, hogy az eszközök védtelenek, és ugyanúgy gondoskodnom kell a védelemről, mint ahogy egy ingatlan esetén is elvárható, jogy pl. kerítést építsek.
A fitnesz cuccal való gyilkolászásra pedig magad adtál az utolsó előtti bekezdésben példát.

(#22) L3zl13 válasza BatchMan (#21) üzenetére


L3zl13
(PH! félisten)

Az szerintem megoldás, ha a vásárlók megkövetelik a gyártóktól, hogy az ilyesmire figyeljenek.
Ha a média felhívja a figyelmet ezekre a problémákra, akkor jó esetben a vásárlók figyelembe tudják venni ezt a szempontot is vásárláskor.
"Hogy hogyan védesz be egy okosházat, az a saját döntésed. Ahogy a biztonsági ajtó, üvegfólia stb is."
Felhasználóként hogyan véded le az okos karkötődet a gyártó támogatása nélkül?
Honnan tudsz egyáltalán arról, hogy mi ellen kell védekezned anélkül, hogy ezzel foglalkoznának?

Aki hülye, haljon meg!

(#23) bambano válasza btprg (#15) üzenetére


bambano
(Jómunkásember)

ha ennyire félnék, hogy lehallgatnak, és már szétszedve hever előttem a notebookom, én elvágnám a drótot és kicsavaroznám a mikrofont meg a kamerát is, és kihajítanám a p-ba. :)

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#24) kikikirly válasza bambano (#23) üzenetére


kikikirly
(fanatikus tag)
LOGOUT blog

Idő kérdése és a Business gépeknél lesz kamera és mikrofon nélküli verzió.Süket néma edition, itthon igy fogják hívni.Persze feláras móka lesz, kell védelmi pénz a titkos szolgák részére. ;]

[ Szerkesztve ]

(#25) Kopi31415 válasza kikikirly (#24) üzenetére


Kopi31415
(PH! félisten)

Ez már most is igény lenne, mégsincs.

Part to Part | Status:122% completed | Estimated time remaining:1193hr 2min 30sec

(#26) haxiboy válasza azbest (#6) üzenetére


haxiboy
(PH! addikt)

Jah és tök poén amikor az okosház vezérlőd titkosítatlanul kommunikál a szerverrel.
Kapásból biztonsági kockázat egy Wifi router használata - függetlenül attól hogy milyen titkosítást használsz WPA3 routerrel még nem találkoztam, minden más megtörhető.

Egy okosház valószínű drága, ha be akarsz menni tudod hogy mit keresel, és hogy hol, általában pénz is van a behatolóknak annyi hogy egy cloudcracker szolgáltatással megtörjék pár óra alatt a router jelszavát.
Ha van MAC szűrés, akkor összevárnak pár csomagot, a kulccsal visszafejthető és máris van MAC cím amivel fel tudsz csatlakozni, nem mintha szükség lenne rá ha titkosítatlanul kommunikál a vezérlő.

A legnagyobb probléma az IOT eszközökkel az, hogy egy ismert hibát is vagy javítanak vagy nem, nincs standard, ahány gyártó annyi platform.

"de lehet, hogy eleve nem olyan ip címet kapnak, ami kintről elérhető"
Egy IOT eszköz ami interneten kommunikál kell hogy legyen publikus ipv4 és/vagy ipv6 címe, hogy a belső hálózaton hogyan kommunikál irreveláns.

(#27) Depression


Depression
(PH! kedvence)
LOGOUT blog (1)

Pedig elég egyszerű védekezni ez ellen, nem kell megvenni. :P
Nekem már elég régóta okosnak tűnő otthonom van, de én a reggeli kávémat időzítős konnektorral, a klímát programozhatósággal oldottam meg már tizen éve.
De nem tartok igényt Alexára, hogy az Amazon tudja, hogy mikor húzom le a redőnyt, vagy, hogy mennyire nedves a virágföld. Ez nem valós igény, ez tech fanatikusoknak való.
Bent a cégnél is ócska rendszerű, többszáz milliós gépek vannak. Figyelünk is arra, hogy ne kapjon külső netet. Aki programozza, az programozza munkaidő alatt, bent a gyárban, ne otthonról.

A log szerint naponta jönnek kísérletek kínából is. Szóval aki azt hiszi, hogy őt nem érinti, az elégge félre van tájékozódva, hisz ezek pásztázó gépek, ha valahová bejutnak, azt elmenti, és nem a támadó fog vele kezdeni valamit, hanem az, akinek eladja a sebezhetőséged.

"Soha semmilyen virusirtot vagy extra tuzfalat nem hasznalok, es mukodik a gepem. Csak ismerni kell a normalis, megbizhato pornooldalakat, ennyi a titok :D" by kemotox

(#28) Akula válasza Depression (#27) üzenetére


Akula
(senior tag)

Megy a like. Jól összefoglaltad! :R
Nekem pont ezért van több gépem is otthon.
Az egyiken a munka megy tervezőszoftverekkel és semmi netezés, a másikon csak a hivatalos ügyek és bankolás, a harmadikon meg nyugodtan lehet fácsézni, poreszt nézni meg letöltögetni bármit, fél évente úgyis újra rakom az ubuntut. A lakás vezérlése meg megoldott, mert anyósom állítgatja a hőmérsékletet a klimax igénye alapján, reggelre lefőzi a kávét, délután mikor hazamegyek meleg étel vár. Jah és ahogy elnézem nálam tovább fog élni... :DDD

élj a mának, YOLO!

(#29) cog777 válasza haxiboy (#26) üzenetére


cog777
(senior tag)

Teljesen egyetertek hogy kell szabalyozas es ki kell(ene) kenyszeriteni (ugyanugy a mobilok biztonsagi javitasait) a tamogatast es biztonsagi frissitest a gyartoktol.

Viszont sokkal biztonsagosagga tenni egy IOT eszkozt nem olyan nehez, eleg ha VPN-el kapcsolodik a kozponti szerverre.

Hiaba van publikus/vagy csak belso IP cime az eszkoznek ha minden port tiltva van a bejovo kapcsolatok szamara.
Nem mondom h nem lehetetlen megtorni egy teljesen lezart tuzfallal rendelkezo rendszert de azert nem trivialis.

"Egy IOT eszköz ami interneten kommunikál kell hogy legyen publikus ipv4 és/vagy ipv6 címe, hogy a belső hálózaton hogyan kommunikál irreveláns."

Amugy ha LAN-on keresztul kapcsolodik a VPN-en keresztul a szerverre az eszkoz, akkor nincs publikus IP cime. A tuzfalon kell beallitani a port fowarding-ot hogy elerheto legyen kivulrol.

Lenovo T440s Thinkpad - Linux Mint 18.3 Cinnamon

(#30) Kopi31415 válasza Depression (#27) üzenetére


Kopi31415
(PH! félisten)

Alexa nélkül is lehet valami IoT rendszer okos otthon. Egy távolról szabályozható termosztát, világítás, mosógép, sütö nem igényli a mindenféle asszisztenseket. És azokat is kell valahogy védeni.

Part to Part | Status:122% completed | Estimated time remaining:1193hr 2min 30sec

(#31) Depression válasza Kopi31415 (#30) üzenetére


Depression
(PH! kedvence)
LOGOUT blog (1)

Pont e ezt írtam, távolról vezérelhető mosógép? Minek?

"Soha semmilyen virusirtot vagy extra tuzfalat nem hasznalok, es mukodik a gepem. Csak ismerni kell a normalis, megbizhato pornooldalakat, ennyi a titok :D" by kemotox

(#32) Kopi31415 válasza Depression (#31) üzenetére


Kopi31415
(PH! félisten)

Mondjuk hogy akkorra legyen kész, mire hazaérsz, ne korábban. Nem minden mosógépet lehet óránkénti pontossággal állítani, mikorra kell kész lennie. Vagy nem úgy érsz haza, ahogy szeretted volna még reggel. Esetleg ugyan bepakoltál, de megcsúszik a napi programod és a házirendet már nem tudod tartani este, így hamarabb kéne bekapcsolni, hogy még időben kész legyen.

Part to Part | Status:122% completed | Estimated time remaining:1193hr 2min 30sec

(#33) Akula válasza Kopi31415 (#32) üzenetére


Akula
(senior tag)

Megcsúszik a nap és a mosógép hamarabb áll le, mint ahogy hazaérek? Ez óriási! Bele is halnék.
Az megvan, hogy 1978-ban szombaton a háziasszonyok nagymosást tartottak? És mellette főztek és az ember mindaddig bütykölhette a wartburgot. És nem volt annyi túlhajszolt stresszes okostelefont simogató unatkozó idióta, mint most. És persze a ruhák is szebbek voltak még a századik mosás után is. Hát igen, azt kézzel kellett, óvatosan, okosan nyomkodni...

élj a mának, YOLO!

(#34) L3zl13 válasza Akula (#33) üzenetére


L3zl13
(PH! félisten)

Biztos vagyok benne, hogy a háziasszonyok visszasírják, hogy még a szabadnapjuk is munkával tellt. De legalább szebbek voltak a ruhák... :U
A lehetőség most is nyitva áll előtted, hogy kézzel moss.
De ha már igy belelendültél, ne állj meg 78-nál, irány a kőkorszak, csak van valami barlang a környéken.

[ Szerkesztve ]

Aki hülye, haljon meg!

(#35) Kopi31415 válasza Akula (#33) üzenetére


Kopi31415
(PH! félisten)

Szerintem fuss neki még egyszer és értelmezz szöveget! Ha sokat áll a ruha a mosógépben, akkor faszán be tud büdösödni, minimum öblítheted újra. Ha szorít egy házirend, akkor annyira nem vicces, hogy belefér-e, vagy sem.

Tudjuk, régen minden jobb volt, csak régen az emberek lényegesen kevesebbet dolgoztak irodában, bárhol máshol, kevesebb hobbijuk volt, több időt voltak hajlandók elbaszni a házimunkára. És kevesebbet ingáztak.

Part to Part | Status:122% completed | Estimated time remaining:1193hr 2min 30sec

(#36) Akula válasza L3zl13 (#34) üzenetére


Akula
(senior tag)

Nyugi, kézzel (is) mosunk. És a szabad levegőn (is) szárítjuk a ruhát. Nem, barlang nincs a környéken. Értem, hogy jól esett a sértegetés, de ha már itt tartunk, napi 14-15 órát dolgozok! Min. 8-at a munkahelyen irodában és a többit építkezésen segédmunkásként. Igen, jó, hogy munkával telik a napom, szerintem jobb, mint kocsmában ülni, mert az okosotthonom megoldja a dolgokat magától...

(#35) Kopi31415: igazad van, de nem áll a ruha a mosógépben. Akkor mos, amikor ott van a felhasználó a közelben. Ha véletlenül a szennyvízcső a szorítóbilincsnél eltörik, mert elöregedett, akkor jó, ha tudok menteni, mielőtt ázik az egész lakás. Ja, bocs, ha évente kijön valami új tipus ami zenél is, akkor úgyis veszek egy új mosógépet, mert az kell és akkor nem várom meg amíg elöregedik a cső. Áhh, ezzel nem számoltam. :)

[ Szerkesztve ]

élj a mának, YOLO!

(#37) t72killer válasza Xpod (#8) üzenetére


t72killer
(Jómunkásember)
LOGOUT blog (1)

A legtöbb céges laposunkon nincs visszajelző led. Én a sajátom nem ragasztózom, hanem bios-ban tiltottam oszt csókolom. A melóhelyen meg, ahonnan érdemi infót lehetbe lopni, úgyis lehajtom a fedelét és külső monitorral használom - nem az adattolvajok, hanem a pormacskák távoltartása végett.

A telefonom-tabletem (op)rendszere amúgy jobban izgat biztonsági szempontból.

A cikkhez: eleve gyanús, amikor a hal(l)ban van az akvárium és nem fordítva:D

[ Szerkesztve ]

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#38) Depression válasza Kopi31415 (#32) üzenetére


Depression
(PH! kedvence)
LOGOUT blog (1)

Bocsi, de ez vicc kategóriába. Nálunk kb. 30-40 perc egy mosás. Ha nem fér bele, akkor nem mosunk.
Okos sütő: tényleg egész nap rohasztjuk a hűtött kaját a sütőben, hogy majd este megsüsse mire hazaérünk?

Okosnak akkor mondanám, ha kiválogatja a színeket, kimos és kitereget, vagy elkészíti a kaját, amit szeretnék. De egy távolról kapcsolható izé még messze nem okos.

"Soha semmilyen virusirtot vagy extra tuzfalat nem hasznalok, es mukodik a gepem. Csak ismerni kell a normalis, megbizhato pornooldalakat, ennyi a titok :D" by kemotox

(#39) Kopi31415 válasza Depression (#38) üzenetére


Kopi31415
(PH! félisten)

Nekem meg másfél óra a program, amit használok. És este tíz után nem lehet mosó-, mosogató gépet üzemeltetni, meg egy csomó más szabály van. Amikor elmegyek reggel hétkor, hattól lehet gépekkel zajongani, esetleg már hajnal ötkor lemegyek és csak kilenc körül, után érek haza, ami eléggé lutri még hajnalban, akkor nem igazán bízhatok csak a gépben, sokat segítene valami ilyen programozási opció. örülök, hogy neked kiszámítható az életed, nem mindenkinek az.

#36 Akula: Miért kéne évente venni? Szintén örülök, hogy van annyi időd, mindig tudj a háztartási gépekkel együtt otthon lenni, és rájuk figyelni, illetve ennyire nem tudod jobb dolgokra fordítani az idődet.

[ Szerkesztve ]

Part to Part | Status:122% completed | Estimated time remaining:1193hr 2min 30sec

(#40) nemlehet válasza Depression (#38) üzenetére


nemlehet
(őstag)

Te csak és kizárólag enyhén izzadt ruhákat mosol fél töltettel gyors programon? Mert kb az a 30-40 perc.
Nem használsz ágyneműt, terítőket, sose fordult elő hogy valamid sáros lett, vagy esetleg megáztál, nem kell kabátot mosnod, takarót, plédet, matrachuzatot, nincs esetleg egy szerelős ruhád? Gondolom gyereked sincs.

Amúgy a kötözködőknek csak azt tudom mondani, hogy nem arról van szó, hogy nem lehet megoldani a mosást, mert persze mindent meglehet, de alapvetően mondjuk a távvezérelhetőség egy csomó mindenkinek kényelmes funkció, hasznos is és már nem is igazán feláras (egy csomó komolyabb gépben van már 200k alatt is).

Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3

(#41) daninet válasza milangfx (#11) üzenetére


daninet
(PH! addikt)

Sajnos ez a webcam led regi tema, es bios vezerli nem hardver. Kb 5eve ment rola tema macbook-ok kapcsan. Ha van backdoor az OS-ben, akkor van a BIOS-ban is.
[link]

Trust me.. I'm from the internet. ´¯`·.¸¸.·´¯`·.¸><(((º> - https://trakt.tv/users/daninet

(#42) hcl


hcl
(PH! félisten)
LOGOUT blog

Amíg az általános hozzáállás az userek részéről, hogy sz*nak a biztonságra, csak nehogy lassabb legyen a telefon, addig itt nem lesz változás. Okoseszközt meg csak kintről védett hálón.

@Depression : Ilyenkor jön jól egy jumpszerver...

[ Szerkesztve ]

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#43) tbs válasza Akula (#33) üzenetére


tbs
(PH! addikt)

'78-ban szombat meg munkanap volt, szoval aki a leirtakat megtette, az csokos volt nagyon. ;) Az a durva, hogy emlekszem ra........

(Hogy ne kelljen googlizni: [link] )

(#44) Upo válasza tbs (#43) üzenetére


Upo
(PH! addikt)

Minden második szombat volt munkanap, akkor emlékezz a szabadszombatra is.

Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"

(#45) Timer válasza haxiboy (#26) üzenetére


Timer
(őstag)

"Kapásból biztonsági kockázat egy Wifi router használata - függetlenül attól hogy milyen titkosítást használsz WPA3 routerrel még nem találkoztam, minden más megtörhető."

Erre valami konkrét tapasztalat vagy technika, amiről nem tudok, esetleg? Már csak azért, mert nemrég voltam egy alapszintű white hack képzésen, és ott bizony még a Kali és a szakmáját tekintve etikus hacker se nagyon tudott mit kezdeni egy normálisan peccselt és támogatott (tehát nem a teszkó alsó polcáról levett) WPA2-es modellel, pedig nyolc karakter volt a jelszó. Ha ennél összetettebb, akkor meg esélytelen a brute force, szivárványtábla ide vagy oda, évekig tartana kipörgetni a jelszót. Arról nem is beszélve, hogy normálisabb modell néhány próba után pihenőre int, és ez igaz a WPS gyengeségére is (amit amúgy is mindenki kikapcsol, aki egy kicsit is ért ezekhez a cuccokhoz). A hiba pedig, amit a WPA2-ben találtak, már régen peccselve van, ha normális gyártótól választ az ember eszközt (Ubiquiti kbé a nulladik napon peccselt, például).

Abban egyetértünk,hogy nem minde router biztonságos, de sokkal nagyobb támadási felületet látok abban, hogy az emberek többsége egyszerűen hülye. Többek között én is, mert pont tegnap nyomták fel az ebay accountom, csak tudnám, hogy a f@szba, amikor egyedi jelszót használok, nem csatlakozok ismeretlen hálózatokra, etc...

[ Szerkesztve ]

(#46) milangfx válasza Timer (#45) üzenetére


milangfx
(őstag)

"minden más megtörhető."

Ez nem igaz, ahogy irtad is.

(#47) haxiboy válasza Timer (#45) üzenetére


haxiboy
(PH! addikt)

[link]

Ajánlom figyelmedbe :)
Nem kell tudni a jelszót ahhoz hogy okoskodni lehessen egy hálózaton.

[ Szerkesztve ]

(#48) Timer válasza haxiboy (#47) üzenetére


Timer
(őstag)

Ez az a WPA2 sebezhetőség, amire utaltam, hogy már javítva van, és mivel a felfedezője előre publikálta a gyártók felé, aki akart, a leleplezésre már készen is volt a peccsel. Unifi sorozatra érkezett is még aznap, és az Amplifi-ra is, de tény, hogy ezek minőségi eszközök, nem legalja 5 ezres home cuccok.

Tudtommal a WPS az, ami mind a mai napig sebezhető, de ott meg egy egyszerű korlátozással (három próba után dobjon el 24 órára) szintén megfelelő védettség érhető el. És akkor RADIUS-ról, ilyesmiről már nem is beszéltünk...

[ Szerkesztve ]

(#49) haxiboy válasza Timer (#48) üzenetére


haxiboy
(PH! addikt)

A home userek kb 90%-a nem tartja fontosnak az eszközök frissítését, pláne olyan routereken ahol ez körülményesebb, elég jól kihasználható hiba.

WPS sebezhető, de ezt ki szoktam kapcsolni. De a legjobban bevált módszer még mindig az "elhagyott" pendrive.
Ha már routert törsz úgyis ott vagy a helyszínen, és célzottan támadsz, az emberi kíváncsiság az egyik legjobb támadási vektor.

[ Szerkesztve ]

(#50) Timer válasza haxiboy (#49) üzenetére


Timer
(őstag)

Oké, de a pendrive-os móka már inkább a social engineering területe. Az eredeti felvetés a WLAN routerekről szólt, mégpedig egy erős "minden törhető" felütéssel. Erre reflektáltam, hogy azért nem eszik azt olyan forrón...

[ Szerkesztve ]

Copyright © 2000-2018 PROHARDVER Informatikai Kft.