Új hozzászólás Aktív témák
-
cog777
senior tag
Teljesen egyetertek hogy kell szabalyozas es ki kell(ene) kenyszeriteni (ugyanugy a mobilok biztonsagi javitasait) a tamogatast es biztonsagi frissitest a gyartoktol.
Viszont sokkal biztonsagosagga tenni egy IOT eszkozt nem olyan nehez, eleg ha VPN-el kapcsolodik a kozponti szerverre.
Hiaba van publikus/vagy csak belso IP cime az eszkoznek ha minden port tiltva van a bejovo kapcsolatok szamara.
Nem mondom h nem lehetetlen megtorni egy teljesen lezart tuzfallal rendelkezo rendszert de azert nem trivialis."Egy IOT eszköz ami interneten kommunikál kell hogy legyen publikus ipv4 és/vagy ipv6 címe, hogy a belső hálózaton hogyan kommunikál irreveláns."
Amugy ha LAN-on keresztul kapcsolodik a VPN-en keresztul a szerverre az eszkoz, akkor nincs publikus IP cime. A tuzfalon kell beallitani a port fowarding-ot hogy elerheto legyen kivulrol.
HP ZBook Studio 15.6 G8 Mobile Workstation - Windows 11
-
"Kapásból biztonsági kockázat egy Wifi router használata - függetlenül attól hogy milyen titkosítást használsz WPA3 routerrel még nem találkoztam, minden más megtörhető."
Erre valami konkrét tapasztalat vagy technika, amiről nem tudok, esetleg? Már csak azért, mert nemrég voltam egy alapszintű white hack képzésen, és ott bizony még a Kali és a szakmáját tekintve etikus hacker se nagyon tudott mit kezdeni egy normálisan peccselt és támogatott (tehát nem a teszkó alsó polcáról levett) WPA2-es modellel, pedig nyolc karakter volt a jelszó. Ha ennél összetettebb, akkor meg esélytelen a brute force, szivárványtábla ide vagy oda, évekig tartana kipörgetni a jelszót. Arról nem is beszélve, hogy normálisabb modell néhány próba után pihenőre int, és ez igaz a WPS gyengeségére is (amit amúgy is mindenki kikapcsol, aki egy kicsit is ért ezekhez a cuccokhoz). A hiba pedig, amit a WPA2-ben találtak, már régen peccselve van, ha normális gyártótól választ az ember eszközt (Ubiquiti kbé a nulladik napon peccselt, például).
Abban egyetértünk,hogy nem minde router biztonságos, de sokkal nagyobb támadási felületet látok abban, hogy az emberek többsége egyszerűen hülye. Többek között én is, mert pont tegnap nyomták fel az ebay accountom, csak tudnám, hogy a f@szba, amikor egyedi jelszót használok, nem csatlakozok ismeretlen hálózatokra, etc...
[ Szerkesztve ]
-
Ez az a WPA2 sebezhetőség, amire utaltam, hogy már javítva van, és mivel a felfedezője előre publikálta a gyártók felé, aki akart, a leleplezésre már készen is volt a peccsel. Unifi sorozatra érkezett is még aznap, és az Amplifi-ra is, de tény, hogy ezek minőségi eszközök, nem legalja 5 ezres home cuccok.
Tudtommal a WPS az, ami mind a mai napig sebezhető, de ott meg egy egyszerű korlátozással (három próba után dobjon el 24 órára) szintén megfelelő védettség érhető el. És akkor RADIUS-ról, ilyesmiről már nem is beszéltünk...
[ Szerkesztve ]
-
-
Tudom, hogy meleg van, meg én vagyok a köcsög, de maradjunk az eredeti állításodnál: minden más (ami nem WPA3) feltörhető. Erre írtam, hogy a nagy lóf@szt. Erre leírod, hogy van olyan, ami törhető, meg pendrive-os trükközés, meg deauth. Most írjam azt, hogy normális AP rendszer 30 sec alatt kiszúrja a rouge cuccot, és Ő maga fogja az ismert klienseket lerobbantani róla, egyúttal küldi a reportot az üzemeltetőnek?
Egy percig sem vitattam, hogy egy hálózat törhető, vezetékes vagy vezeték nélküli, teljesen lényegtelen. Azt vitattam, hogy MINDEN WPA2 eszköz törhető. Ennyit, nem többet. Ez ugyanis fals információ.
[ Szerkesztve ]
Új hozzászólás Aktív témák
it Robotporszívó, okos asszisztens, fitnesz alkalmazás – Milyen veszélyek leselkednek a hálózatba kapcsolt eszközeinkre?
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Gaming notebook topik
- Új, XPC slim sorozatú barebone gépek a Shuttle égisze alatt
- A gyerekem "tartalmat gyárt". Mit tegyek?
- Tőzsde és gazdaság
- eGPU tapasztalatok
- Debrecen és környéke adok-veszek-beszélgetek
- Synology NAS
- Escape from Tarkov
- Villanyszerelés
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest