On Mon, Nov 08, 2010 at 03:04:35PM +0100, Takács Zoltán wrote:
>> Lehet nálatok hackerképzŠtanfolyam van és a gyerek csuklóból hamisit
>> MAC-cimet.
>
> az inteligenesebb hálókrátyákba simán be lehet állÃtani, hogy mi legyen a
> MAC cÃm... ehhez nem kell nagy képesÃtés, csak
On Mon, Nov 08, 2010 at 03:01:04PM +0100, Szucs Sandor wrote:
>
> ást sem, úgy meg van Tweakelve..
>
>> Ãgy érted a saját laptopján/mobiltelefonján/netbookján? :-O
>>
>> Hogy csinálod, ez nekem is kéne!
>>
> Ãred te, csak ráteszel egy lapáttal!
>
> 1.) Nálunk a WIFI a tanulók szÃ
Nos!
Szerintem az egész szál okafogyottá vált ..
1.) ahol engedélyezik a tanulóknak magáneszközön az iskolai
WIFI használatát
2.) ahol a tanár jóindulatból közli a WPA2-es belépŠkulcsot
és jelszót
3.) ahol nincs szabályozva az eszközhasználat, és nincs
irásban elfogadt
Hmm, akkor nem teljesen értem, miért érdekük az ip-vel t...@kölni?
Ezek szerint van jogosultságuk, kapnak egy ip-t DHCP-n és annyi.
A
2010.11.08. 18:33 keltezéssel, Takács Tibor Ãrta:
Sziasztok!
Szerintem folyamatosan elbeszélünk egymás mellett...
A "fizikai" réteg jól védhetÅ,
Hello!
Hja, mire megÃródott az a pár sor (meg lezajlott pár Familia Kft-be illÅ
jelenet idehaza a gyerek, asszony, fogorvos, vÃzvezetékszerelÅ, stb)
Addigra...
Tűzoltásként kitettem egy felhÃvást, figyelmeztetve mindenkit, hogy aki ilyesmit csinál, az nagyon komoly szankciók
Ãdv Mindenkinek!
Hmmm megint félig-meddig vagyunk ellátva információval, Ãgy osszuk az észt.
(Ãrtem ezalatt jómagam is.)
Ãppen ezért csak a saját módszerem tudom ismertetni.
Ãn a következÅt cselekedtem:
Debian-ra felrak egy wireless kártya. ez itt konkrétan egy edimax ew7128G (
. Ahhoz meg egyedi jelszó
kell.
Hg
-Original Message-
From: techinfo-boun...@lista.sulinet.hu
[mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Horváth Péter
Sent: Monday, November 08, 2010 4:07 PM
To: Techinfo
Subject: Re: Fix ip elleni beavatkozás
2010.11.08. 13:05 keltezéssel
Sziasztok!
Szerintem folyamatosan elbeszélünk egymás mellett...
A "fizikai" réteg jól védhetÅ, és védem is WPA2+Radius, ezekkel semmi gond. A
probléma az ez utáni rétegben az IP-nél van.
Emberkének van jogosultság és tanúsÃtványa, tehát tud kapcsolódni a hálózathoz.
Azon
2010.11.08. 13:05 keltezéssel, Takacs Tibor Ãrta:
Sziasztok!
Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállÃtanak egy
olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n
keresztül. Ezt hogyan lehetne kivédeni technikailag? Azaz a szerve
Apropó, ha van RADIUS, akkor miért nem használsz WPA Enterprise-t
802.1X-el,
összekötve mondjuk a windows authentikációddal?
Ãgy mindenkinek saját userneve/jelszava van - amire elvileg vigyáz, és
ezzel megoldod a dinamikus kulcs-cserét
is, ami a WPA feltörését gyakorlatilag köze
age - From: "Pirity Tams Gbor"
To: "Techinfo"
Sent: Monday, November 08, 2010 2:22 PM
Subject: Re: Fix ip elleni beavatkozás
On Mon, Nov 08, 2010 at 01:05:16PM +0100, Takacs Tibor wrote:
Sziasztok!
Sajnos felütötte a fejét diákjaink között az "szokás"
Ezek szerint rosszul vettem ki az eredeti üzenetbÅl, és itt vanWPA (vagy
WPA2)?
Ha igen, kellÅen hosszú kulcsot nem 1-2 perc/óra alatt tör fel a
laptopjával.
De szerintem sima tök nyitott wifirÅl van szó (amúgy az SSID elrejtés
manapság semmit nem ér, 20 másodperc.
http://www.w
2010.11.08. 14:52 keltezéssel, Horváth Attila Ãrta:
Azért egy MAC alapján, fÅleg ha hamisÃtott - nem egyszerű megtalálni
az illetÅt.
FÅleg ha a wifi még az utcára is kilóg...
Ãs??? Be se tud jönni ha normálisan van megcsinálva!! Jelzem normálisan.
SSID tiltva, WPA2 titkositÃ
Lehet nálatok hackerképzŠtanfolyam van és a gyerek csuklóból hamisit
MAC-cimet.
az inteligenesebb hálókrátyákba simán be lehet állÃtani, hogy mi legyen a
MAC cÃm... ehhez nem kell nagy képesÃtés, csak egy megfelelÅ gép.
3.) A BelsŠNetikett (Hálószati Szabály Gyűjtem
ást sem, úgy meg van Tweakelve..
Ãgy érted a saját laptopján/mobiltelefonján/netbookján? :-O
Hogy csinálod, ez nekem is kéne!
Ãred te, csak ráteszel egy lapáttal!
1.) Nálunk a WIFI a tanulók számára elérhetetlen.
(Naponta bejön persze pár mobil, meg kalóz loptop, de
Azért egy MAC alapján, fÅleg ha hamisÃtott - nem egyszerű megtalálni az
illetÅt.
FÅleg ha a wifi még az utcára is kilóg...
2010.11.08. 14:48 keltezéssel, Takács Zoltán Ãrta:
Szerintem old meg a problémát tisztán pedagógusként...
Ãrd le és tudatosÃtsd mindenkiben, hogy ez
Szerintem old meg a problémát tisztán pedagógusként...
Ãrd le és tudatosÃtsd mindenkiben, hogy ezt nem szabad - akik mégis
megszegik a szabályt, azt meg büntesd meg rendesen.
(közben a tanárokat tedd be egy 5e Ft-os wifi router mögé, hogy legalább
nekik ne legyen gondjuk... akár
Gyakorlatilag ezt csinálja a Cisco IP source Guard fÃcsör:
http://www.ciscopress.com/articles/article.asp?p=1181682&seqNum=7
Fenntart egy MAC-IP adatbázist a rajta átfolyó DHCP kérések alapján, és
csak ezeket
engedi forgalmazni.Minden egyéb ignored.
Vagy ez kellene Debianra, vagy egy
külsŠbehatólok ellen is.
Inkább az a baj hogy egyes felhasználók kiadják adataikat valamiért a
diákságnak.
bendeimre
- Original Message -
From: "Pirity Tams Gbor"
To: "Techinfo"
Sent: Monday, November 08, 2010 2:22 PM
Subject: Re: Fix ip elleni beavat
> >Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállÃtanak egy
>
> >olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n
> >keresztül. Ezt hogyan lehetne kivédeni technikailag?
>
> Adj meg a diákoknak szánt WiFi hálózatnak egy másik cÃmtart
On Mon, Nov 08, 2010 at 01:25:15PM +0100, Szucs Sandor (Taszi) wrote:
> 2010.11.08. 13:05 keltezéssel, Takacs Tibor Ãrta:
>> Sziasztok!
>>
>> Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállÃtanak egy
>> olyan IP-t a tanári tartományból, ami épp üres és úgy netez
On Mon, Nov 08, 2010 at 01:05:16PM +0100, Takacs Tibor wrote:
> Sziasztok!
>
> Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállÃtanak egy
> olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n
> keresztül. Ezt hogyan lehetne kivédeni technikail
> 2010.11.08. 13:05 keltezéssel, Takacs Tibor Ãrta:
> > Sziasztok!
> >
> > Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállÃtanak egy
> > olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n
> > keresztül. Ezt hogyan lehetne kivédeni technik
> Szia!
>
> WEP/WPA stb nem jó? A WiFi-t nem lehet levédeni?
>
> Feri
>
> 2010/11/8 Takacs Tibor :
> > Sziasztok!
> >
> > Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállÃtanak egy
> > olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n
> > ker
>Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállÃtanak egy
>olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n
>keresztül. Ezt hogyan lehetne kivédeni technikailag?
Adj meg a diákoknak szánt WiFi hálózatnak egy másik cÃmtartományt.
Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállÃtanak
egy
olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n
keresztül. Ezt hogyan lehetne kivédeni technikailag? Azaz a szervernek
lenne egy MAC-IP táblája, és ha nem passzol, nem válaszo
Eredeti üzenet, melynek kelte: Monday, November 8, 2010, 1:25:15 PM:
> 2010.11.08. 13:05 keltezéssel, Takacs Tibor Ãrta:
>> Sziasztok!
>>
>> Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállÃtanak egy
>> olyan IP-t a tanári tartományból, ami épp üres és úgy net
2010.11.08. 13:05 keltezéssel, Takacs Tibor Ãrta:
Sziasztok!
Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállÃtanak egy
olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n
keresztül. Ezt hogyan lehetne kivédeni technikailag? Azaz a szerve
28 matches
Mail list logo