Re: Fix ip elleni beavatkozás

Horváth Attila Mon, 08 Nov 2010 06:41:14 -0800

>ekkora védelemnek elégnek kell lennie a külső behatólok ellen is.

Óriási tévedés! Az ssid elrejtés (titkosítani nem szokták) semmit nemér, elkapja más csomagban egy pillanat alatt,

pl amikor egy legális gép szabályosan csatlakozik.

A mac szűrést adminisztrálni szintén csak felesleges időpocsékolás,lemonitozza az előbb említett gép MAC címét,

és kész.

A wpa2 jó lehet, bár az is idő kérdése persze:) Főleg, ha mondjuk aziskola mellett közvetlenül a panelban

ráér az ifjú titán, és pár napot rászán a törésre.

Nem mondom, hogy katonai védelem kell egy suli hálózatához, de azthinni, hogy egy SSID elrejtéssel,meg hasonló őskori dologgal védve vagyon a hálózatod, nagy tévedés. Nemis feltétlenül a diákok

miatt, gondolom ők ha akarnak, leülnek egy PC elé és neteznek.

Sokkal nagyobb gond a külső behatoló, aki lenyúlja a sávszélességed,kifigyeli minden forgalmad(kezdve az összes POP3 jelszótól, folytatva a facebook/iwiw jelszavadig,és megkoronázva néhánynagyon érzékeny, személyes, full privát adattal - pl.saját/feleség/barát/barátnő lenge képek.)

Pár pedagógus emiatt elvesztette mostanában az állását - ha jól rémlik...

Azt akarom csak ezzel mondani, hogy aki wifit rakott/rak ki ahálózatába, annak mindezeket számba kell venni,

és ennek megfelelően kezelni a dolgokat.  Nem kis felelősség...

Attila

Ps1: Ugyanezt nyitott wifin tenni kb olyan, mintha ruha nélkül mennéldolgozni/tanítani holnap,

és a kollégákat is erre köteleznéd...



2010.11.08. 14:41 keltezéssel, bendei írta:

Ha beállítjuk a
ssid titkositását
a wpa2-ot
a MAC szűrést
-és ugye ezek után a még egy név-jelszó páros is hátra van-

és ezt mindet fel tudja törni az óraközi szünetekben, úgy, hogy nemsúgott neki senki

akkor az egy ügyes gyerek

ekkora védelemnek elégnek kell lennie a külső behatólok ellen is.

Inkább az a baj hogy egyes felhasználók kiadják adataikat valamiért adiákságnak.


bendeimre

----- Original Message ----- From: "Pirity Tams Gbor"<p...@apaczai.elte.hu>

To: "Techinfo" <techinfo@lista.sulinet.hu>
Sent: Monday, November 08, 2010 2:22 PM
Subject: Re: Fix ip elleni beavatkozás


On Mon, Nov 08, 2010 at 01:05:16PM +0100, Takacs Tibor wrote:

Sziasztok!

Sajnos felütötte a fejét diákjaink között az "szokás", hogybeállítanak egy

olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n
keresztül. Ezt hogyan lehetne kivédeni technikailag? Azaz a szervernek
lenne egy MAC-IP táblája, és ha nem passzol, nem válaszol neki, hanem
azonnal küld nekem egy MAIL-t...

A szerveren Debian Linux fut.

Köszi előre is, üdv:


Sok értelme nincs, MAC-et hamisítani ugyanilyen könnyű.


_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/