[sancy]

Mivel a hwsw-s keresõ nem árasztott el linkekkel, gondoltam meghallgatnám néhányótok véleményét...

Ha összeállítunk egy wireless hálót, akkor ugye azt egy laptop segítségével bárki felfedezheti. A kérdés az, hogy hogyan lehetünk abban biztosak, hogy az újonnan létrejött hálónkban csak azok vesznek részt, akiket mi is szeretnénk.

Hogyan lehet felfedezni, ha esetleg valaki mégis belép? Mit tudunk vele tenni? Mire kell számítanunk, milyen károkra, ha már bennt van, és nem fedeztük fel?

Köszi a válaszokat elõre is!

[Krinyo]

Ebben a cikkünkben esett par szó a vezeték nélküli hálózatok biztonságáról. Hátha segít egy kicsit, érdemes esetleg az egészet átolvasni.

Üdv,
Krinyo

[sancy]

Hát köszi, jól elolvastam, és láttam is benne egy-két okosságot.

Naakkor ha vkinek gyakorlati tapasztalatai vannak, esetleg ilyesmi élményei, akkor ossza meg bátran, mert még a wigwamon se találtam elég infót...

Szerkesztette: sancy 2004. 04. 17. 20:27 -kor

[Krinyo]

Ez a hozzaferesi pont szoftverebol (logjabol) konnyeden lathatod.

Ha hasznalsz titkositast es mac-azonositast, nem valoszinu, hogy barki betorne a halodba. Ha kikapcsolod az SSID-t, akkor meg nem is latszik az AP-d a listaban.

Krinyo

[FCs]

áthelyezve az információvédelembe

[Zrubi]

Idézet: Krinyo - Dátum: 2004. április 18, vasárnap - 9:24

Ez a hozzaferesi pont szoftverebol (logjabol) konnyeden lathatod.

Ha hasznalsz titkositast es mac-azonositast, nem valoszinu, hogy barki betorne a halodba. Ha kikapcsolod az SSID-t, akkor meg nem is latszik az AP-d a listaban.

Krinyo

Egy eléggé utópisztikus idézet a fent említett cikkbõl:
"Ez a megoldás szinte 100 százalékra növeli a vezeték nélküli hálózat biztonságát."

Szvsz, csak akkor beszélhetünk biztonságról, ha a hálózat kihasználja a 802.1x szabvány nyújtotta lehetõségeket.  Ezt viszont még nem túl sok eszköz támogatja
Egyéb esetekben szó nincs valós biztonságról. Egy ilyen hálózat szinte bárki számára 'nyitva van'.

És ha látos is hogy bent van, mit tudsz csinálni vele
Max elkergetheted az AP-d adótörzetébõl

Végül csak úgy sikerült, hogy nem igazán neked szól, hanem csak úgy...

[Krinyo]

Idézet

Egyéb esetekben szó nincs valós biztonságról. Egy ilyen hálózat szinte bárki számára 'nyitva van'.

Ez azert egy kicsit sulyos kijelentes.

Krinyo

[rajmon]

Nos, ezek és így részigazságok. Szerintetek mi történik, ha átírom a MAC címemet pl. az AP-ére, miután a WEP kulcsot megszereztem? Olyan WLAN nincs, amit ne "látnál" Kismet alól, az SSID nem sugárzása csak részmegoldás. Az igazán jó megoldás a VPN, vagy a dynamic security link, vagy ...
A www.wlan-ok.hu-n bõven találsz erre vonatkozó anyagot, ha érdekel.

Üdv: rl

[Én, a gaz]

Idézet: rajmon - Dátum: 2004. máj. 2, vasárnap - 19:38

Nos, ezek és így részigazságok. Szerintetek mi történik, ha átírom a MAC címemet pl. az AP-ére, miután a WEP kulcsot megszereztem? Olyan WLAN nincs, amit ne "látnál" Kismet alól, az SSID nem sugárzása csak részmegoldás. Az igazán jó megoldás a VPN, vagy a dynamic security link, vagy ...
A www.wlan-ok.hu-n bõven találsz erre vonatkozó anyagot, ha érdekel.

Üdv: rl

Hali!

A kijelentés hibás. Létezhet olyan WLAN megoldás, amit a hagyományos hálózati eszközökkel nem lász s nem tudod detektálni. Túl erõs kijelentést alkalmaztál. Attól, hogy Te nem ismersz ilyen megoldást az még nem jelenti, hogy nincs ilyen.
A VPN akkor egy közelítõ megoldás, ha ttkosított VPN-t használsz. Ez azonban csak egy részét védi a kapcsolatnak. Az általad említett MAC/AP támadás pont arra példa, hogy miért nem jó a secure VPN. (Ami itt IPSec.)
Sok buzzword van még. WEP nem jó, WPA szintúgy. Az EAP variációk szintén gázosak, a LEAP megint rossz.
Szóval igazából a hagyományos AP/Kártya felállásokkal mindig csak a gáz lesz, sajnos csak az idõtényezõt tudod kitolni egy kicsit.