Új hozzászólás Aktív témák
-
Hiftu
senior tag
Itt jön képbe, hogy csak a szomszédnál kell jobb védelemmel rendelkezned.
Ha most letiltod a WPS-t, akkor már jó eséllyel jobb vagy a másik wifi-s routernél.
Ha be tudod állítani, hogy milyen MAC-el rendelkező gépek jelentkezhetnek be, az még jobb.
Legjobb, ha a WAN (külső hálózatból érkező) pingekre se engeded válaszolni a routert.
(stb, stb..)Tessék mondani, lehet itt hazudni? - Kaszt: Decker, Faj: Troll, Működési Terület: Prohardver
-
MacCaine
őstag
Mindig a felhasználóbarát megoldásokkal van a probléma...
-
neverDell
tag
Két dolgot nem értek:
1. Miben mond többet ez a cikk, a pár napja megjelent másiknál (Valami olyasmi címe volt, hogy Súlyos hiba a WPS protokollban)
2. Miért "csak körülményesen tehető biztonságossá"? Hiszen egyszerűen le kell tiltani a WPS-t és helyette manuálisan megadni a router paramétereit (SSID, jelszó) -
lapa
veterán
azért a fél év alatt végigzongorázás "meglehetősen biztonságos". ugyanis akkor átlagosan már 3 hónap alatt megvan a törés. ez ez szomszédnak nem nagy ügy.
-
banhammer
veterán
Nem lett volna egyszerűbb mondjuk 10,12, 14 számból kódot megadni?
\m/ Minden lehetséges, kivéve forgóajtón átsíelni... \m/
-
wetomi
aktív tag
Szeretnék én MAC szűrést beállítani, de a lakótársak (gyakorlatilag szomszédok) még arra sem képesek, hogy a jelszót megjegyezzék. Felírni papírra nem vagyok hajlandó, a saját gépeink működnek. Ezek után ha jön valaki a gépével, telefonjával és neki mindenáron netezni kell a sajátjáról, akkor kizárt, hogy önállóan be tudják állítani azt a plusz MAC adresst.
Ezek után rendben van, hogy egyszerűsíteni akarják az ember életét, de nem lehet a végtelenségig csinálni ezt sem. Kényelem + emberi hülyeség...
A WPS-t legalább nem kell használnom. -
a12x3
csendes tag
MAC-szűrést bekapcsolni... Jó vicc...
Linux, Mac és Windows rendszerek alatt is ma már gyerekjáték egy MAC változtatása is.
Nem mellesleg ha MAC Spoofing van a hálózaton akkor még gyerekjátéknak sem nevezhető a MAC-szűrés...
Emellett sokszor mondták már hogyha a router BSSID-jét vagyis a nevét elrejtjük az mennyire biztonságos, hát előre szólok, nem az...
Attól a router ugyanúgy szórja az adatait az éterbe ugyanúgy lehet látni a MAC címét szóval támadható... -
attila9988
őstag
Minden kis apróság, amivel megnehezítheted a támadó dolgát, hasznos. A mac filter is az (a lakásodat is bezárod, holott egy pajszerrel be lehet jutni, de ez mégsem olyan, mint ha csak a kilincset kellene lenyomni), a sok kis pistikét már ki is ütötted vele. Aki meg igazán profi, és átmegy a wpa2 -n, annak nálam kb egy hete van erre, mert utána már más a jelszó...
Mindenesetre aki eddig is "normálisan" állította be a készüléket valami értelmetlen, hosszú, és bonyolult jelszóval, annak nem kell aggódni. Én pl mindig "zongorázok" a billentyűzeten egyet, majd az eredmény lesz a jelszó, amiben aztán van minden. Törje meg aki akarja. Ilyen wps vackokat meg nem használok.[ Szerkesztve ]
„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
-
domi007
őstag
essid, de nem szokás elé rakni az e betűt
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
HARDVERAPRÓD
Megint úgy érzem picit túllihegik ezt a dolgot...
http://phmegbizhatosag.atw.hu/phtabla.php?nev=domperke
-
WolfByte
tag
Erre csak annyit mondanek, hogy az egyik legelterjedtebb router modellem volt sokaig, a Linksys WRT54G. Tavoli management tiltva, MAC filter engedelyezve. Az epp utoljara beallitott eros admin jelszot elfelejtettem, gyakorlatilag kizartam magam a rendszerbol.
Mit csinal ilyenkor az atlag infomokus? Hardware reset es visszaallitas backupbol - na ez epp nem volt
Nagyjabol 40 percbe kerult, hogy rabukkanjak a megfelelo forumra, megertsem hogyan mukodik a management felulet CGI motorjat tamado script, letoltsem a megfelelo programot es a gyakorlatban is alkamazzam az exploitot. Nevetsegesen keves ido kellett, hogy halozaton kivulrol visszaallitsam az alapertelmezett jelszot a routeren, a beallitasok elvesztese nelkul.
Nemreg lattam egy videot, ahol a srac ismertetett egy modszert, amivel WAN felol elhitette a routerrel, hogy az o szamitogepe a DNS szerver, majd a routert megtevesztve a megfelelo forgeolt csomagokkal a helyi halozat reszeve valt. Majd elmagyarazta hogy a kereskedelmi forgalomban levo routerek tobbsegenel miert mukodik a modszer.
Eleg sok ijeszto megoldassal talalkozni, ha valaki egy kicsit is nyitott az IT biztonsag fele
[ Szerkesztve ]
-
WolfByte
tag
Nah meg is talaltam, sorry a dupla postert
[ Szerkesztve ]
-
tocsa
senior tag
Most nezem, hogy UPC routerek-ben is szepen be votl allitva alapban egy kombinacio es aktivalva is volt a WPS.
A biztonsagi hiba egyebkent emlekeztet az LM hash gyengesegere: habar mar az is elegge leszukitette a jelszo teret, hogy truncate-elte a jelszavakat 14 karakterre, de kulon-kulon lehetett kezelni az elso 7 karaktert es a masodik 7 karaktert tores szempontjabol. Ooopsies!
Acer Predator Helios 500 Ryzen, Samsung 960 Pro NVMe + GeChic 15.6" kulso monitor a mobil irodahoz
Új hozzászólás Aktív témák
- Politika
- Autós topik
- A fociról könnyedén, egy baráti társaságban
- Jeorjosz7 károsultjai
- Androidos fejegységek
- Rezsicsökkentés, spórolás (fűtés, szigetelés, stb.)
- Ezekben a színekben érkezik a Pixel 8a
- Azonnali notebookos kérdések órája
- Szeged és környéke adok-veszek-beszélgetek
- Synology NAS
- További aktív témák...
- Új Dell XPS 13 9315 Gyári dobozában, gyári töltőjével i5-1230u(8mag)/16RAM/512SSD/magyar bill.
- Üzletből, garanciával, Lenovo X1 Carbon ,i7-8665U/16GBRAM/512GBSSD FULLHD IPS matt/magyarított bill
- HP ProBook 650 G5 Ezüst i5 8365U/8GB/256GB SSD/Windows 11/HUN BILL - 10% Most Csak 110.150 Forint
- Google Chromecast Audio - Új és használt darabok
- Motorola Edge 40 8/256gb - Újszerű, akár beszámítással