[Munyi]

Idézet: BoZo - Dátum: 2005. máj. 22., vasárnap - 22:18

Sziasztok!


A biztonsági dolgokhoz nem nagyon értek, ezért lenne ezzel kapcsolatban kérdésem:
Ha van két kis vezetékes LAN (2-2 gép) egy-egy PtP bridge módba állított WAP11-el összekapcsolva, és az egyik vezetékes LAN-ra van kötve egy router, amin keresztül ez az egész rendszer elérheti a netet, akkor ha WEP-et és WPA-PSK-t hanyagolom, de mindkét AP-n és a routeren is csak a mi 4 gépünk MAC címét engedélyezem a MAC szûrésnél, akkor nem tud senki sem vezeték nélük csatlakozni erre a hálóra, különösen nem kimenni ezen keresztül a netre?

Titkositás nélkül a rádiós forgalom minden nehézség nélkül lehalgatható.
Kb. 10 perc alatt megtudható, hogy milyen MAC-ek vannak engedélyezve, már csak át kell irni a behatolni szándékozó kártyának a cimét erre és bent is van, és ki is megy a net-re.
Vagyis a MAC védelem nem ér semmit magában.

[BoZo]

Idézet: Munyi - Dátum: 2005. máj. 23., hétfõ - 5:48

Titkositás nélkül a rádiós forgalom minden nehézség nélkül lehalgatható.
Kb. 10 perc alatt megtudható, hogy milyen MAC-ek vannak engedélyezve, már csak át kell irni a behatolni szándékozó kártyának a cimét erre és bent is van, és ki is megy a net-re.
Vagyis a MAC védelem nem ér semmit magában.

Azt hallottam valakitõl, hogy a vezeték nélküli cuccok MAC címét nem lehet megváltoztatni. Ezek szerint õ tudja rosszul?

[lrajmon]

Idézet: BoZo - Dátum: 2005. máj. 23., hétfõ - 7:34

Azt hallottam valakitõl, hogy a vezeték nélküli cuccok MAC címét nem lehet megváltoztatni. Ezek szerint õ tudja rosszul?

igen.....

[Stoto]

Az normális hogy 50-60% signal strength es 40-50% signal quality mellett felepul a kapcsolat, de a masik allomast nem lehet elerni, pingre se valaszol semmi.

[olinka]

Idézet: Stoto - Dátum: 2005. máj. 23., hétfõ - 15:31

Az normális hogy 50-60% signal strength es 40-50% signal quality mellett felepul a kapcsolat, de a masik allomast nem lehet elerni, pingre se valaszol semmi.

nem.....

Tûzfal nem szûri ki?
Be van jól konfigurálva az IP hállózat?
Lehet, hogy titkosítvan van? WPA-PSK-nál felépül a kapcsolat, akkor is ha rossz kulcsot adsz meg, csak éppen az adatforgalmat nem tudod kódolni/dekódolni.

[Stoto]

Tuzfal nincs, titkositas nincs. Ha kozelebb megyek akkor olyan 80% erosseg kornyeken mar megy minden. IPk is be vannak allitva normalisan. Valami egyeb 5let?

Szerkesztette: Stoto 2005. 05. 23. 14:49 -kor

[lrajmon]

Idézet: Stoto - Dátum: 2005. máj. 23., hétfõ - 14:48

Tuzfal nincs, titkositas nincs. Ha kozelebb megyek akkor olyan 80% erosseg kornyeken mar megy minden. IPk is be vannak allitva normalisan. Valami egyeb 5let?

próbálj meg elsõre csatornát váltani

[Stoto]

Probléma megoldva. A gondot az smcnek a sajat wlan monitorja okozta. Leszedtem, felraktam a drivert a az smc monitor nelkul es mar megy is rendesen. Már csak az a gáz, hogy az nélkul hogyan kapcsoljam ki a pcmcia kártyát, ha esetleg ki akarom venni és a gépet nem akarom kikapcsoni.

[Pharaoh85]

Hi!

Új vagyok még a vezeték nélküli hálózatokban, és megszeretném kérdezni, hogy milyen titkosítást érdemes használni? Ahogy nézem a beállításokat van wep meg wpa és ezeken belûl is egy csomó minden.

[gery_hu]

Idézet: Pharaoh85 - Dátum: 2005. máj. 23., hétfõ - 18:50

Hi!

Új vagyok még a vezeték nélküli hálózatokban, és megszeretném kérdezni, hogy milyen titkosítást érdemes használni? Ahogy nézem a beállításokat van wep meg wpa és ezeken belûl is egy csomó minden.

Szia!

Ha igazán megbízható titkosítást akarsz alkalmazni a hálózatodban, akkor *minimum* WPA-PSK (Wireless Protected Access - Pre-Shared Key) titkosítást ajánlok. Ha pedig az anyagi háttered megengedi, akkor a RADIUS-os WPA a tuti. Bár az, amellett, hogy drágább megoldás, konfigolni is sokkal nehezebb, mint a "sima" WPA-PSK-t (ebben ne kérj tõlem segítséget, mert még sosem állítottam be RADIUS szervert ).
A WEP-et én kifejezetten nem ajánlom, mert nem elég, hogy pár perc alatt fel lehet törni, még akár 25-30%-kal is lassíthatja a hálózatod forgalmát (a folytonos kódolás/dekódolás miatt). Ezzel szemben a WPA TKIP nevû titkosítása szinte alig lassít valamit! Tapasztalatból mondom, leteszteltem!
Noha tudom, hogy a WEP már nem megbízható titkosítás, ennek ellenére én itthon még mindig WEP-et használok, mert sajna az egyik "kliensem" nem támogatja a WPA-t... driver update után sem... valami "nonáme" PCMCIA csatlakozójú kártya...  a nevét sem tudom most hirtelen... Majd szólok az emberkének, hogy vagy lecseréli a kártyáját valami nevesebb cuccra, vagy különben "kirekesztem" a hálózatból.
Ja, tikosítás nélkül meg kész öngyilkosság WLAN-t használni, fõleg ha internetet (is) osztassz meg rajta. Gondold csak el: belépsz egy online banki rendszerbe, és mivel nincs titkosítás, ezért a jelszavadat vagy PIN-kódodat csak úgy kódolatlanul "kisugárzod" a levegõbe... minimális szakértelemmel simán le tudják hallgatni az adatforgalmat, begyûjtik (kissé magyartalanul fogalmazva "sniffelik") a csomagokat, és mivel nincs titkosítás, így simán, kódtörés nélkül ki tudják szedni belõle a zoxigént... akarom mondani, a banki jelszavadat
És ez csak egy példa volt...
Szóval, érdemes egy kis idõt rászánni arra, hogy megismerd a különbözõ wireless titkosítások sajátosságait. Egyrészt, hogy mik az elõnyeik, másrészt pedig azt, hogy milyen hátulütõi vannak az egyes WLAN tikosítási eljárásoknak.
Ehhez ajánlanám ezt az oldalt.

[nutvalk]

Idézet: gery_hu - Dátum: 2005. máj. 23., hétfõ - 20:47

Ja, tikosítás nélkül meg kész öngyilkosság WLAN-t használni, fõleg ha internetet (is) osztassz meg rajta. Gondold csak el: belépsz egy online banki rendszerbe, és mivel nincs titkosítás, ezért a jelszavadat vagy PIN-kódodat csak úgy kódolatlanul "kisugárzod" a levegõbe... minimális szakértelemmel simán le tudják hallgatni az adatforgalmat, begyûjtik (kissé magyartalanul fogalmazva "sniffelik") a csomagokat, és mivel nincs titkosítás, így simán, kódtörés nélkül ki tudják szedni belõle a zoxigént... akarom mondani, a banki jelszavadat
És ez csak egy példa volt...

Noha minden tiszteletem a tiéd, hogy ilyen részletes leírással segíted a kérdezõ felet, viszont a példa amit írtál pont nem jó, ugyanis az online banki rendszerekben a kommunikáció már eleve titkosítva van.

Az internetet - mint hálózatot - nem biztoságosként kezelik (értsd: kell kezelni) és aszerint védik is az érzékeny információt.

A veszélyt a nyílt WLAN üzemeltetésnél inkább a saját (biztonságosnak vélt) hálózatunk kiszolgáltatottá, és egy az internetcímünkkel elkövetett bûncselekmény esetén gyanusítottá válás jelenti.

[gery_hu]

Sziasztok!

Épp bázisállomásra szánt antenna vásárlása elõtt állok, de nem tudom, hogy milyet vegyek... nézelõdtem a neten, és találtam jópár gyártót, amelyik antennákat gyárt... pl Seltech, Dipol, Sky, Orion, stb.
A legfõbb kérdésem, hogy antennáknál mennyire számít a márka? Mert azzal tisztában vagyok, hogy egy magasfrekvenciás antenna elég érzékeny eszköz, úgyhogy biztosan számít az, hogy milyen minõségû "alapanyagokból" készítik el, és persze, hogy mennyire precízen.

Ti milyen antennákat ajánlanátok egy max. 150 méteres sugarú, kör alakú terület stabil lefedéséhez? Milyen nyereségû antennát érdemes ilyen célra használni, és milyen adóteljesítmény mellett?
Konkrét típusokat írjatok, ha lehet, olyanokat, amiket Ti is használtok, és tudjátok, hogy jó minõségû!

Válaszaitokat elõre is köszönöm!

Üdv:
Gergõ

[gery_hu]

Idézet: nutvalk - Dátum: 2005. máj. 23., hétfõ - 23:45

Noha minden tiszteletem a tiéd, hogy ilyen részletes leírással segíted a kérdezõ felet, viszont a példa amit írtál pont nem jó, ugyanis az online banki rendszerekben a kommunikáció már eleve titkosítva van.

Az internetet - mint hálózatot - nem biztoságosként kezelik (értsd: kell kezelni) és aszerint védik is az érzékeny információt.

A veszélyt a nyílt WLAN üzemeltetésnél inkább a saját (biztonságosnak vélt) hálózatunk kiszolgáltatottá, és egy az internetcímünkkel elkövetett bûncselekmény esetén gyanusítottá válás jelenti.

Köszi, hogy kiegészítettél! 
Amúgy nem vagyok ám hülye, tudom mi az a HTTPS, de valahogy nem jutott eszembe épp, mikor írtam a legutóbbi hozzászólásomat... 

[nutvalk]

Idézet: gery_hu - Dátum: 2005. máj. 24., kedd - 0:20

Köszi, hogy kiegészítettél! 
Amúgy nem vagyok ám hülye, tudom mi az a HTTPS, de valahogy nem jutott eszembe épp, mikor írtam a legutóbbi hozzászólásomat... 

Sejtettem. Aki tudja mi a WP*-..akármicsoda és a WEP, az már hallott a https-rõl is...
Csupán azért szóltam bele, nehogy valakiben ez rögzüljön..     

[aurum]

Idézet: gery_hu - Dátum: 2005. máj. 23., hétfõ - 18:47

Szóval, érdemes egy kis idõt rászánni arra, hogy megismerd a különbözõ wireless titkosítások sajátosságait. Egyrészt, hogy mik az elõnyeik, másrészt pedig azt, hogy milyen hátulütõi vannak az egyes WLAN tikosítási eljárásoknak.
Ehhez ajánlanám ezt az oldalt.

khm.... ha olyan banknal lennek ami mezei tcp/ip-n keri a pinkodot ugy otthagynam hogy fustolne...

[sbazsi]

Tud valaki jó wlan kezelõ programot?
Olyan kellene, aminél be tudom állítani, hogy ha erre a hálozatra megyek, akko ilyen és ilyen IP beállítások legyenek, ha egy másikra akkor más, ha egy harmadikra, akkor egy harmadik, stb.
szal ne egy global tcpip konfigot adhassak meg, hanem hálozatonként mást.

[lrajmon]

Idézet: gery_hu - Dátum: 2005. máj. 23., hétfõ - 23:14

Sziasztok!

Épp bázisállomásra szánt antenna vásárlása elõtt állok, de nem tudom, hogy milyet vegyek... nézelõdtem a neten, és találtam jópár gyártót, amelyik antennákat gyárt... pl Seltech, Dipol, Sky, Orion, stb.
A legfõbb kérdésem, hogy antennáknál mennyire számít a márka? Mert azzal tisztában vagyok, hogy egy magasfrekvenciás antenna elég érzékeny eszköz, úgyhogy biztosan számít az, hogy milyen minõségû "alapanyagokból" készítik el, és persze, hogy mennyire precízen.

Ti milyen antennákat ajánlanátok egy max. 150 méteres sugarú, kör alakú terület stabil lefedéséhez? Milyen nyereségû antennát érdemes ilyen célra használni, és milyen adóteljesítmény mellett?
Konkrét típusokat írjatok, ha lehet, olyanokat, amiket Ti is használtok, és tudjátok, hogy jó minõségû!

Válaszaitokat elõre is köszönöm!

Üdv:
Gergõ

elsõ és legfontosabb: hány szabad csatorna van? Van-e egyáltalán adó a környékeden? Ha sehol semmi, 50 mW és 8-12 dBi körsugárzó, a márka nem lényeges kérdés.... Ha van adó, az függõleges, vagy vízszintes polaritású? Ezek figyelembevételével döntsél, ne a márka legyen az elsõdleges. 

[gery_hu]

Idézet: lrajmon - Dátum: 2005. máj. 24., kedd - 15:37

elsõ és legfontosabb: hány szabad csatorna van? Van-e egyáltalán adó a környékeden? Ha sehol semmi, 50 mW és 8-12 dBi körsugárzó, a márka nem lényeges kérdés.... Ha van adó, az függõleges, vagy vízszintes polaritású? Ezek figyelembevételével döntsél, ne a márka legyen az elsõdleges. 

Jelenleg 4 csatorna van, ami biztos hogy foglalt, ezek: 1, 4, 8, 11. A mi routerünk a 6-os csatornán megy, eddig nem volt semmi gond, nem akadtak össze a hálózatok. A polaritásról nem tudok sokat, ha esetleg segít valamit, a TvNetwork WLAN-os netszolgáltatása megy a fent említett csatornákon.

[lrajmon]

Idézet: gery_hu - Dátum: 2005. máj. 24., kedd - 16:36

Jelenleg 4 csatorna van, ami biztos hogy foglalt, ezek: 1, 4, 8, 11. A mi routerünk a 6-os csatornán megy, eddig nem volt semmi gond, nem akadtak össze a hálózatok. A polaritásról nem tudok sokat, ha esetleg segít valamit, a TvNetwork WLAN-os netszolgáltatása megy a fent említett csatornákon.

Ez gyakorlatilag annyit jelent, hogy nincs átfedés nélküli szabad csatorna. Magyarul, a 150 m-es körzetben "felül kell csapnod" a helyi szolkgáltató csatornáját. Feltételezem, hogy a szolgáltató (mint általában) függõlegessel ad, így Neked a horizontális lenne a szerencsés. A szolgáltatói antenna polaritása meghatározható egy egyszerû, ismert polaritású antennával.

[Atiqua]

Idézet: gery_hu - Dátum: 2005. máj. 23., hétfõ - 18:47

Szia!

Ha igazán megbízható titkosítást akarsz alkalmazni a hálózatodban, akkor *minimum* WPA-PSK (Wireless Protected Access - Pre-Shared Key) titkosítást ajánlok.
[...]
A WEP-et én kifejezetten nem ajánlom, mert nem elég, hogy pár perc alatt fel lehet törni, még akár 25-30%-kal is lassíthatja a hálózatod forgalmát (a folytonos kódolás/dekódolás miatt). Ezzel szemben a WPA TKIP nevû titkosítása szinte alig lassít valamit! Tapasztalatból mondom, leteszteltem!
[...]
Ja, tikosítás nélkül meg kész öngyilkosság WLAN-t használni, fõleg ha internetet (is) osztassz meg rajta.
[...]

Ti itt többnyire nagyobb városokból vagytok. Ott biztos tényleg jó, ha nem minden hülyegyerek mászik fel a saját hálózatotokra. Én egy kis faluban lakok, itt tervezzük (kezdetben) páran kialalkítani a saját WLAN hálózatunkat, aminek nem a net megosztása az cél, hanem hogy tudjunk egymással játszani. Itt szerintetek van értelme bármilyen titkosításnak? Nem hiszem, hogy a 7-8km-re lévõ városban bárki is tudna sniffelni, nálunk meg senki sem olyan...