Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Pirity Tam�s G�bor
On Mon, Nov 08, 2010 at 03:04:35PM +0100, Takács Zoltán wrote: >> Lehet nálatok hackerképző tanfolyam van és a gyerek csuklóból hamisit >> MAC-cimet. > > az inteligenesebb hálókrátyákba simán be lehet állítani, hogy mi legyen a > MAC cím... ehhez nem kell nagy képesítés, csak

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Pirity Tam�s G�bor
On Mon, Nov 08, 2010 at 03:01:04PM +0100, Szucs Sandor wrote: > > ást sem, úgy meg van Tweakelve.. > >> Úgy érted a saját laptopján/mobiltelefonján/netbookján? :-O >> >> Hogy csinálod, ez nekem is kéne! >> > Éred te, csak ráteszel egy lapáttal! > > 1.) Nálunk a WIFI a tanulók szÃ

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Szucs Sandor (Taszi)
Nos! Szerintem az egész szál okafogyottá vált .. 1.) ahol engedélyezik a tanulóknak magáneszközön az iskolai WIFI használatát 2.) ahol a tanár jóindulatból közli a WPA2-es belépő kulcsot és jelszót 3.) ahol nincs szabályozva az eszközhasználat, és nincs irásban elfogadt

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Horváth Attila
Hmm, akkor nem teljesen értem, miért érdekük az ip-vel t...@kölni? Ezek szerint van jogosultságuk, kapnak egy ip-t DHCP-n és annyi. A 2010.11.08. 18:33 keltezéssel, Takács Tibor írta: Sziasztok! Szerintem folyamatosan elbeszélünk egymás mellett... A "fizikai" réteg jól védhető,

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Csökmei István Péter
Hello! Hja, mire megíródott az a pár sor (meg lezajlott pár Familia Kft-be illő jelenet idehaza a gyerek, asszony, fogorvos, vízvezetékszerelő, stb) Addigra... Tűzoltásként kitettem egy felhívást, figyelmeztetve mindenkit, hogy aki ilyesmit csinál, az nagyon komoly szankciók

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Csökmei István Péter
Üdv Mindenkinek! Hmmm megint félig-meddig vagyunk ellátva információval, így osszuk az észt. (Értem ezalatt jómagam is.) Éppen ezért csak a saját módszerem tudom ismertetni. Én a következőt cselekedtem: Debian-ra felrak egy wireless kártya. ez itt konkrétan egy edimax ew7128G (

RE: Fix ip elleni beavatkozás

2010-11-08 bef zés Hunyak Gabor
. Ahhoz meg egyedi jelszó kell. Hg -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Horváth Péter Sent: Monday, November 08, 2010 4:07 PM To: Techinfo Subject: Re: Fix ip elleni beavatkozás 2010.11.08. 13:05 keltezéssel

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Takács Tibor
Sziasztok! Szerintem folyamatosan elbeszélünk egymás mellett... A "fizikai" réteg jól védhető, és védem is WPA2+Radius, ezekkel semmi gond. A probléma az ez utáni rétegben az IP-nél van. Emberkének van jogosultság és tanúsítványa, tehát tud kapcsolódni a hálózathoz. Azon

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Horváth Péter
2010.11.08. 13:05 keltezéssel, Takacs Tibor írta: Sziasztok! Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállítanak egy olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n keresztül. Ezt hogyan lehetne kivédeni technikailag? Azaz a szerve

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Horváth Attila
Apropó, ha van RADIUS, akkor miért nem használsz WPA Enterprise-t 802.1X-el, összekötve mondjuk a windows authentikációddal? Így mindenkinek saját userneve/jelszava van - amire elvileg vigyáz, és ezzel megoldod a dinamikus kulcs-cserét is, ami a WPA feltörését gyakorlatilag köze

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Horváth Attila
age - From: "Pirity Tams Gbor" To: "Techinfo" Sent: Monday, November 08, 2010 2:22 PM Subject: Re: Fix ip elleni beavatkozás On Mon, Nov 08, 2010 at 01:05:16PM +0100, Takacs Tibor wrote: Sziasztok! Sajnos felütötte a fejét diákjaink között az "szokás"

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Horváth Attila
Ezek szerint rosszul vettem ki az eredeti üzenetből, és itt vanWPA (vagy WPA2)? Ha igen, kellően hosszú kulcsot nem 1-2 perc/óra alatt tör fel a laptopjával. De szerintem sima tök nyitott wifiről van szó (amúgy az SSID elrejtés manapság semmit nem ér, 20 másodperc. http://www.w

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Szucs Sandor
2010.11.08. 14:52 keltezéssel, Horváth Attila írta: Azért egy MAC alapján, főleg ha hamisított - nem egyszerű megtalálni az illetőt. Főleg ha a wifi még az utcára is kilóg... És??? Be se tud jönni ha normálisan van megcsinálva!! Jelzem normálisan. SSID tiltva, WPA2 titkositÃ

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Takács Zoltán
Lehet nálatok hackerképző tanfolyam van és a gyerek csuklóból hamisit MAC-cimet. az inteligenesebb hálókrátyákba simán be lehet állítani, hogy mi legyen a MAC cím... ehhez nem kell nagy képesítés, csak egy megfelelő gép. 3.) A Belső Netikett (Hálószati Szabály Gyűjtem

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Szucs Sandor
ást sem, úgy meg van Tweakelve.. Úgy érted a saját laptopján/mobiltelefonján/netbookján? :-O Hogy csinálod, ez nekem is kéne! Éred te, csak ráteszel egy lapáttal! 1.) Nálunk a WIFI a tanulók számára elérhetetlen. (Naponta bejön persze pár mobil, meg kalóz loptop, de

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Horváth Attila
Azért egy MAC alapján, főleg ha hamisított - nem egyszerű megtalálni az illetőt. Főleg ha a wifi még az utcára is kilóg... 2010.11.08. 14:48 keltezéssel, Takács Zoltán írta: Szerintem old meg a problémát tisztán pedagógusként... Írd le és tudatosítsd mindenkiben, hogy ez

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Takács Zoltán
Szerintem old meg a problémát tisztán pedagógusként... Írd le és tudatosítsd mindenkiben, hogy ezt nem szabad - akik mégis megszegik a szabályt, azt meg büntesd meg rendesen. (közben a tanárokat tedd be egy 5e Ft-os wifi router mögé, hogy legalább nekik ne legyen gondjuk... akár

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Horváth Attila
Gyakorlatilag ezt csinálja a Cisco IP source Guard fícsör: http://www.ciscopress.com/articles/article.asp?p=1181682&seqNum=7 Fenntart egy MAC-IP adatbázist a rajta átfolyó DHCP kérések alapján, és csak ezeket engedi forgalmazni.Minden egyéb ignored. Vagy ez kellene Debianra, vagy egy

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés bendei
külső behatólok ellen is. Inkább az a baj hogy egyes felhasználók kiadják adataikat valamiért a diákságnak. bendeimre - Original Message - From: "Pirity Tams Gbor" To: "Techinfo" Sent: Monday, November 08, 2010 2:22 PM Subject: Re: Fix ip elleni beavat

RE: Fix ip elleni beavatkozás

2010-11-08 bef zés Takacs Tibor
> >Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállítanak egy > > >olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n > >keresztül. Ezt hogyan lehetne kivédeni technikailag? > > Adj meg a diákoknak szánt WiFi hálózatnak egy másik címtart

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Pirity Tam�s G�bor
On Mon, Nov 08, 2010 at 01:25:15PM +0100, Szucs Sandor (Taszi) wrote: > 2010.11.08. 13:05 keltezéssel, Takacs Tibor írta: >> Sziasztok! >> >> Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállítanak egy >> olyan IP-t a tanári tartományból, ami épp üres és úgy netez

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Pirity Tam�s G�bor
On Mon, Nov 08, 2010 at 01:05:16PM +0100, Takacs Tibor wrote: > Sziasztok! > > Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállítanak egy > olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n > keresztül. Ezt hogyan lehetne kivédeni technikail

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Takacs Tibor
> 2010.11.08. 13:05 keltezéssel, Takacs Tibor írta: > > Sziasztok! > > > > Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállítanak egy > > olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n > > keresztül. Ezt hogyan lehetne kivédeni technik

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Takacs Tibor
> Szia! > > WEP/WPA stb nem jó? A WiFi-t nem lehet levédeni? > > Feri > > 2010/11/8 Takacs Tibor : > > Sziasztok! > > > > Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállítanak egy > > olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n > > ker

RE: Fix ip elleni beavatkozás

2010-11-08 bef zés Istvan
>Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállítanak egy >olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n >keresztül. Ezt hogyan lehetne kivédeni technikailag? Adj meg a diákoknak szánt WiFi hálózatnak egy másik címtartományt.

Re: Re[2]: Fix ip elleni beavatkozás

2010-11-08 bef zés Takács Zoltán
Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállítanak egy olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n keresztül. Ezt hogyan lehetne kivédeni technikailag? Azaz a szervernek lenne egy MAC-IP táblája, és ha nem passzol, nem válaszo

Re[2]: Fix ip elleni beavatkozás

2010-11-08 bef zés Sós Márton
Eredeti üzenet, melynek kelte: Monday, November 8, 2010, 1:25:15 PM: > 2010.11.08. 13:05 keltezéssel, Takacs Tibor írta: >> Sziasztok! >> >> Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállítanak egy >> olyan IP-t a tanári tartományból, ami épp üres és úgy net

Re: Fix ip elleni beavatkozás

2010-11-08 bef zés Szucs Sandor (Taszi)
2010.11.08. 13:05 keltezéssel, Takacs Tibor írta: Sziasztok! Sajnos felütötte a fejét diákjaink között az "szokás", hogy beállítanak egy olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n keresztül. Ezt hogyan lehetne kivédeni technikailag? Azaz a szerve