[Yoisten]

A sok adatot forgalmazó hálózatot feltörhetik c. kijelentésnél vajon mennyire számít nagy adatforgalomnak, ha az ember böngészik?
Egyáltalán egy otthoni hálózatot, mi a bánatnak törne fel akárki is? Hogy megnézze az apu könyvtárban az IE cache-t, vagy hogy a gyerek nagyháziját lemásolja?

[bundas]

Nem tudja valaki, hogy melyik szolgaltato APje lehet az m220 SSID-ju?
IX ker, Haller utca-Mester utca  kornyeke.
Stabil a terereje elegge

Kosz

[calibra]

Idézet: Yoisten - Dátum: 2005. jan. 11., kedd - 15:04

A sok adatot forgalmazó hálózatot feltörhetik c. kijelentésnél vajon mennyire számít nagy adatforgalomnak, ha az ember böngészik?
Egyáltalán egy otthoni hálózatot, mi a bánatnak törne fel akárki is? Hogy megnézze az apu könyvtárban az IE cache-t, vagy hogy a gyerek nagyháziját lemásolja?

Minél több adatot forgalmazol, annál elõbb törik fel. Tulajdonképpen csak a feltörés idejét rövidíti a sok adat.

És hogy miért törik fel? Hogy a te net eléréseddel hackerkedjen, és így a kutya nem tudja ki volt a bûnös az FBI-hoz való betörésben, jobban mondva TE VOLTÁL!!!
Azon kívül, pl. mail-floodot nyom a te ipdrõl, és még sorolhatnám. Na a mail bombát pl. már magyarországon is jogi következmény követi!!!

Szóval nem piskóta következményekkel jár a felelõtlen wlan.

[calibra]

Idézet: Sipi- - Dátum: 2005. jan. 11., kedd - 14:38

És kicsit hosszabban?

VPN: Virtual Private Network: Titkosított protokollon megy a kommunikáció két gép között. Alkalmazható természetesen sima etherneten is. A lényeg, hogy a netet csináló akármilyen szerkezet és a kliensek között a kapcsolat VPN-en menjen, és lehetõség szerint a hálón bármilyen más forgalom is ilyen kapcsolaton. A többi hagyományos kapcsolatot nem szabad engedélyezni, innentõl kezdve hiába mászik fel bárki az ap-dre, max pingelni tud a hálódon, de amúgy labdába sem rúg.

Keress rá guglin, vannak winre kliensek, serverek a témában. Sok info van róla. Pl: openvpn.net

A gond egy sima hw-routernél, amit pár 10-ért megveszel, hogy vpn-el nem tudsz hozzá csatlakozni, így a netmegosztást egy pc-re kell bíznod, ami tud vpn-el klienseket fogadni. Bár nem vagyok ebben teljesen biztos, de ha egy router-vpn-t tud, az arra vontakozik, hogy a hálóból, melyet routol több belsõ gép is tud vpn-el kapcsolódni a neten keresztül. Tehát a vpn nem a router kliensei és a router közt folyik...

[Yoisten]

Idézet: calibra - Dátum: 2005. jan. 11., kedd - 17:39

Minél több adatot forgalmazol, annál elõbb törik fel. Tulajdonképpen csak a feltörés idejét rövidíti a sok adat.

És hogy miért törik fel? Hogy a te net eléréseddel hackerkedjen, és így a kutya nem tudja ki volt a bûnös az FBI-hoz való betörésben, jobban mondva TE VOLTÁL!!!
Azon kívül, pl. mail-floodot nyom a te ipdrõl, és még sorolhatnám. Na a mail bombát pl. már magyarországon is jogi következmény követi!!!

Szóval nem piskóta következményekkel jár a felelõtlen wlan.

Egész pontosan nem én voltam, hanem az az IP, amit nekem kiosztottak. Amíg viszont egy csomó olyan ap van, ahol minden a default, addig gondolom értelemesebb azon ronda dolgokat csinálni, mint akár 1 percig is tökölni egy másik törésével.
Egyébként remélem, hogy nem egy fika adsl 12k-s uplinkjét fogja valaki ilyenre használni, illetve nem társasházi környezetben tallózik az illetõ.

Mindjárt van is egy ötletem. A BME-n csak mac adresset néznek, semmi más nincs. Akkor most õk is felelõtelenek, mint atom? Mert ott nem 10k-s sáv van a levegõben.

Szerkesztette: Yoisten 2005. 01. 11. 18:48 -kor

[Sipi-]

Idézet: calibra - Dátum: 2005. jan. 11., kedd - 18:26

VPN: Virtual Private Network: Titkosított protokollon megy a kommunikáció két gép között. Alkalmazható természetesen sima etherneten is. A lényeg, hogy a netet csináló akármilyen szerkezet és a kliensek között a kapcsolat VPN-en menjen, és lehetõség szerint a hálón bármilyen más forgalom is ilyen kapcsolaton. A többi hagyományos kapcsolatot nem szabad engedélyezni, innentõl kezdve hiába mászik fel bárki az ap-dre, max pingelni tud a hálódon, de amúgy labdába sem rúg.

Keress rá guglin, vannak winre kliensek, serverek a témában. Sok info van róla. Pl: openvpn.net

A gond egy sima hw-routernél, amit pár 10-ért megveszel, hogy vpn-el nem tudsz hozzá csatlakozni, így a netmegosztást egy pc-re kell bíznod, ami tud vpn-el klienseket fogadni. Bár nem vagyok ebben teljesen biztos, de ha egy router-vpn-t tud, az arra vontakozik, hogy a hálóból, melyet routol több belsõ gép is tud vpn-el kapcsolódni a neten keresztül. Tehát a vpn nem a router kliensei és a router közt folyik...

Hmm, már csak azt nem tudom, hogy Apple Airport Express tud-e vpn-t...

[calibra]

Idézet: Yoisten - Dátum: 2005. jan. 11., kedd - 19:47

Egész pontosan nem én voltam, hanem az az IP, amit nekem kiosztottak. Amíg viszont egy csomó olyan ap van, ahol minden a default, addig gondolom értelemesebb azon ronda dolgokat csinálni, mint akár 1 percig is tökölni egy másik törésével.
Egyébként remélem, hogy nem egy fika adsl 12k-s uplinkjét fogja valaki ilyenre használni, illetve nem társasházi környezetben tallózik az illetõ.

Mindjárt van is egy ötletem. A BME-n csak mac adresset néznek, semmi más nincs. Akkor most õk is felelõtelenek, mint atom? Mert ott nem 10k-s sáv van a levegõben.

Azok a mac-ek név szerint vannak kiadva, tehát rögtön van kihez fordulni, ha arról a mac-rõl cuccol vki. Igaz, hogy azt is meg lehet törni, és megtudni egy kis hallgatózással, hogy milyen mac-el lehet nyomulni!

De akármennyire is nem lehet egy adsl-t komoly hacerkedésre használni, amíg van biztonsági rés, addig félni is kell! És azt lássuk be, hogy a wlan azért nagyon visszavetette a lan-ok biztonságát.

Szerk: a bme-n meg ha hackerkedni akar vki nem wlanon fogja, mert van ott annál egyszerûbb, anonymabb is

Szerkesztette: calibra 2005. 01. 11. 19:12 -kor

[Yoisten]

Idézet: calibra - Dátum: 2005. jan. 11., kedd - 19:09

Azok a mac-ek név szerint vannak kiadva, tehát rögtön van kihez fordulni, ha arról a mac-rõl cuccol vki. Igaz, hogy azt is meg lehet törni, és megtudni egy kis hallgatózással, hogy milyen mac-el lehet nyomulni!

De akármennyire is nem lehet egy adsl-t komoly hacerkedésre használni, amíg van biztonsági rés, addig félni is kell! És azt lássuk be, hogy a wlan azért nagyon visszavetette a lan-ok biztonságát.

Szerk: a bme-n meg ha hackerkedni akar vki nem wlanon fogja, mert van ott annál egyszerûbb, anonymabb is

Azt írták a cikkbe, hogy a mac, meg az ssid tiltása szart se ér. Itthon ennyit csináltam a routerrel, valamint más a login/pass és a default IP is.
Most akkor mégis ér valamit?

[szaki]

Hozza tennem a cikhez azt is, hogy amit hasznaltak reszben huzos aron van, egy magyar "betoro" nem fog ra kolteni ha van sokkal egyszerubb lehetoseg is.
A masik gond ha egy csaladban osztjak meg a netett igy ok nem fognak jelszavakkal szorakozni, meg speci beallitasokkal win alatt, ket dolog miatt
- egy a win 80% behal egy ilyen szintu vedelemtol
- ami a felhasznalot durva szavak hasznalatara osztonzi
- ketto a kis teljesitmeny miatt 90% mar az utcan nem lesz eleg a terero egy rendes tamadas kivitelezeshez allando bontas miatt

Olyan rendszert meg nem lehet csinalni ami alapvetoen tokeletes vedelmet nyujt. A hazi felhasznalo egyet tehet a sajat gepet is vedi
- nem rendszergazdakent hasznalja
- kulon tarolja az adatait es menti azokat
- hasznal tuzfalat ilyenkor
- alkalmazza a win200/xp NTFS jogosultsag rendszeret
- ha nagyon fel munka kozben kihuzza a lan csatlakozast a gepbol, vagy letiltja.

[calibra]

Idézet: Yoisten - Dátum: 2005. jan. 11., kedd - 20:17

Azt írták a cikkbe, hogy a mac, meg az ssid tiltása szart se ér. Itthon ennyit csináltam a routerrel, valamint más a login/pass és a default IP is.
Most akkor mégis ér valamit?

Ezt most nem értem mire gondolsz?

Én arra gondoltam, hogy a bme-n úgy férhetsz hozzá a wlanhoz, ha igényelsz egy mac-et, de azt bejegyzik a nevedre,tehát tudják, hogy Yoisten használta a bme-s wlant éjfél, és 1 óra között

A cikk télleg aszondja, hogy mac-finter, és ssid tiltás nem ad sok biztonság érzetet. Pont ezért mondtam, hogy a bme-n hiába rendelik a mac-et névhez, nem is biztos, hogy õ az, aki használja, mert hogy hallgatózással ellopható a mac is.

A bme-n meg van annál egyszerûbb hackerkedési lehetõség is: beülsz egy gépterembe, és kész.

Remélem most érthetõbb voltam...

[bundas]

A gepteremben meg csak a Tirissel lehet a gepeket hasznalni.
Azt nem naplozzak?

Mas:

A dlink DWL-700 as AP tud kliens modot?
Ez az eddigi legolcsobb, amit talaltam.

[calibra]

Idézet: bundas - Dátum: 2005. jan. 11., kedd - 21:10

A gepteremben meg csak a Tirissel lehet a gepeket hasznalni.
Azt nem naplozzak?

Mas:

A dlink DWL-700 as AP tud kliens modot?
Ez az eddigi legolcsobb, amit talaltam.

Én nem a hszk-ra gondoltam, vannak máshol is!

szerk: igen tud kliens módot, nem is rossz, nekem is ez megy, és megy linksys-el is (õ az ap)

Szerkesztette: calibra 2005. 01. 11. 20:20 -kor

[Yoisten]

Idézet: calibra - Dátum: 2005. jan. 11., kedd - 19:51

Ezt most nem értem mire gondolsz?

Én arra gondoltam, hogy a bme-n úgy férhetsz hozzá a wlanhoz, ha igényelsz egy mac-et, de azt bejegyzik a nevedre,tehát tudják, hogy Yoisten használta a bme-s wlant éjfél, és 1 óra között

A cikk télleg aszondja, hogy mac-finter, és ssid tiltás nem ad sok biztonság érzetet. Pont ezért mondtam, hogy a bme-n hiába rendelik a mac-et névhez, nem is biztos, hogy õ az, aki használja, mert hogy hallgatózással ellopható a mac is.

A bme-n meg van annál egyszerûbb hackerkedési lehetõség is: beülsz egy gépterembe, és kész.

Remélem most érthetõbb voltam...

Egyrészt nem értek hozzá másrészt meg arra gondoltam, hogyha én spammelni akarok, akkor bemegyek a bme-re (aminek a hotspotja fentvannak a hotspotteren is) és ott fogok próbálkozni, és szerezni (ezek szerint a forgalom figyelésével lehet) egy mac címet, így onnan nagyságrenddel nagyobb sávszélem van, mintha Gipsz Jakab routerére kapcsolódnék rá.

Arra próbáltam utalni, hogyha a MAC szûrés, meg a fentebb leírt mûveletek egyáltalán nem kielégítõek, akkor vajon pont a bme-n miért alkalmazzák? Gondolván arra, hogy ott csak ért valaki a wireless cuccokhoz.
Azt is mondhatnám, ha a bme-n megelégszenek egy mac szûréssel, akkor itthon én is megelégszem vele.

Szerencsére nem szorulok rá a géptermekre, de tudtommal tiris nélkül nem nagyon van használható gép. Legalábbis én, mint hallgató nem tudok róla, bár nem kerestem. A könyvtári gépekhez pl. nem kell.

Szerkesztette: Yoisten 2005. 01. 11. 21:14 -kor

[JxOxExY]

Hali!

szeretnék kiépiteni egy wlan hálozatot, de nemtom hogy stabil lenne-e

Lenne egy konténer doboz(tudjátok, amilyen épitkezéseken is van) innen max 50m szabadba(itt mászkálnak vonatok, magasfeszültség)majd egy téglaházba(kb. 10 cm-es vastag) végzõdne!
szeretném G-vel csinálni.
Meg azzé irom ilyen részletesen, hogy lehetõleg csõkkentsem a meglepiket.

Milyen eszközöket ajánlotok?Nem baj hogy lassú lenne , de a stabilitás  a legfontosabb!(internet megosztása  fõ cél)



Elõre ios köszi!

[JxOxExY]

ja és ezeket néztem ki hozzá:

linksys WRT54G  és 2db Asus WL-130B PCI

??????????

[gyuri]

Sziasztok!

Egy új építésû társasházban kellene wlant csinálnom.
Nekem a tetõtéri (5. em)router jelet kellene a 3 . emeletre juttatnom, csak most nincs semmi jel a harmadikon. A födém vasbeton a falak 30 tégla. Most jelenleg bent van a router a tetõtéren.
Router az egy asus wl-500g.Kliens kártya 3com pcmcia.
Mi jöhet szóba, Külsõ antenna a routerre? De milyen :irányított ?
Ha valakinek van használható ötlete az szóljon!

Köszi Gyuri

[begyu]

Idézet: calibra - Dátum: 2005. jan. 11., kedd - 18:26

VPN: Virtual Private Network: Titkosított protokollon megy a kommunikáció két gép között. Alkalmazható természetesen sima etherneten is. A lényeg, hogy a netet csináló akármilyen szerkezet és a kliensek között a kapcsolat VPN-en menjen, és lehetõség szerint a hálón bármilyen más forgalom is ilyen kapcsolaton. A többi hagyományos kapcsolatot nem szabad engedélyezni, innentõl kezdve hiába mászik fel bárki az ap-dre, max pingelni tud a hálódon, de amúgy labdába sem rúg.

Keress rá guglin, vannak winre kliensek, serverek a témában. Sok info van róla. Pl: openvpn.net

A gond egy sima hw-routernél, amit pár 10-ért megveszel, hogy vpn-el nem tudsz hozzá csatlakozni, így a netmegosztást egy pc-re kell bíznod, ami tud vpn-el klienseket fogadni. Bár nem vagyok ebben teljesen biztos, de ha egy router-vpn-t tud, az arra vontakozik, hogy a hálóból, melyet routol több belsõ gép is tud vpn-el kapcsolódni a neten keresztül. Tehát a vpn nem a router kliensei és a router közt folyik...

Köszi, ilyesmire gondoltam.
Nem volt tiszta, hogy a routerben a VPN mire használható.


Nem tudjátok hol lehet routerre beállítási példákat találni?
Konkrétan a X-Micro XWL-11grix-hez eddig nem találtam.

[bundas]

Idézet: Yoisten - Dátum: 2005. jan. 11., kedd - 21:12

Egyrészt nem értek hozzá másrészt meg arra gondoltam, hogyha én spammelni akarok, akkor bemegyek a bme-re (aminek a hotspotja fentvannak a hotspotteren is) és ott fogok próbálkozni, és szerezni (ezek szerint a forgalom figyelésével lehet) egy mac címet, így onnan nagyságrenddel nagyobb sávszélem van, mintha Gipsz Jakab routerére kapcsolódnék rá.

Arra próbáltam utalni, hogyha a MAC szûrés, meg a fentebb leírt mûveletek egyáltalán nem kielégítõek, akkor vajon pont a bme-n miért alkalmazzák? Gondolván arra, hogy ott csak ért valaki a wireless cuccokhoz.
Azt is mondhatnám, ha a bme-n megelégszenek egy mac szûréssel, akkor itthon én is megelégszem vele.

Szerencsére nem szorulok rá a géptermekre, de tudtommal tiris nélkül nem nagyon van használható gép. Legalábbis én, mint hallgató nem tudok róla, bár nem kerestem. A könyvtári gépekhez pl. nem kell.

A BME-n azert van ez a MAC-os azonositas, mert az EAP-TLS kliens (Secure w2) nem akart jol menni.
(nekem legalabbis nem sokszor sikerult igy neteznem, most mar jo, hogy MAC alapjan megy az azonositas)

Meg Pocket PCre csak fizetos kliens van.

Olyanokat jatszott az XP SP1, hogy hiaba osztottak ki neki az uj IPt (belepes utan), nem fogadta el es nem ment a net.  (u.ezt jatszotta ha sokoszor volt hibernalva kikapcsolas nelkul, azaz nem mukodott a dhcp)
Az sp2 valamivel jobb, az nem akad ki olyan konnyen. Viszont azzal meg nem megy a videolejatszas a laptopomon

[juhika]

Idézet: bundas - Dátum: 2005. jan. 12., szerda - 12:33

A BME-n azert van ez a MAC-os azonositas, mert az EAP-TLS kliens (Secure w2) nem akart jol menni.
(nekem legalabbis nem sokszor sikerult igy neteznem, most mar jo, hogy MAC alapjan megy az azonositas)

Meg Pocket PCre csak fizetos kliens van.

Olyanokat jatszott az XP SP1, hogy hiaba osztottak ki neki az uj IPt (belepes utan), nem fogadta el es nem ment a net.  (u.ezt jatszotta ha sokoszor volt hibernalva kikapcsolas nelkul, azaz nem mukodott a dhcp)
Az sp2 valamivel jobb, az nem akad ki olyan konnyen. Viszont azzal meg nem megy a videolejatszas a laptopomon

Triviális, de megkérdezem.A BME WLANt csak az ottanulók használhatják?

thx

[bundas]

Igen!

Csak a BME hallgato, vagy dolgozoi.
A takaritonenik nem biztos