>ekkora védelemnek elégnek kell lennie a külső behatólok ellen is.
Óriási tévedés! Az ssid elrejtés (titkosÃtani nem szokták) semmit nem
ér, elkapja más csomagban egy pillanat alatt,
pl amikor egy legális gép szabályosan csatlakozik.
A mac szűrést adminisztrálni szintén csak felesleges időpocsékolás,
lemonitozza az elÅ‘bb emlÃtett gép MAC cÃmét,
és kész.
A wpa2 jó lehet, bár az is idő kérdése persze:) Főleg, ha mondjuk az
iskola mellett közvetlenül a panelban
ráér az ifjú titán, és pár napot rászán a törésre.
Nem mondom, hogy katonai védelem kell egy suli hálózatához, de azt
hinni, hogy egy SSID elrejtéssel,
meg hasonló őskori dologgal védve vagyon a hálózatod, nagy tévedés. Nem
is feltétlenül a diákok
miatt, gondolom ők ha akarnak, leülnek egy PC elé és neteznek.
Sokkal nagyobb gond a külső behatoló, aki lenyúlja a sávszélességed,
kifigyeli minden forgalmad
(kezdve az összes POP3 jelszótól, folytatva a facebook/iwiw jelszavadig,
és megkoronázva néhány
nagyon érzékeny, személyes, full privát adattal - pl.
saját/feleség/barát/barátnő lenge képek.)
Pár pedagógus emiatt elvesztette mostanában az állását - ha jól rémlik...
Azt akarom csak ezzel mondani, hogy aki wifit rakott/rak ki a
hálózatába, annak mindezeket számba kell venni,
és ennek megfelelően kezelni a dolgokat. Nem kis felelősség...
Attila
Ps1: Ugyanezt nyitott wifin tenni kb olyan, mintha ruha nélkül mennél
dolgozni/tanÃtani holnap,
és a kollégákat is erre köteleznéd...
2010.11.08. 14:41 keltezéssel, bendei Ãrta:
Ha beállÃtjuk a
ssid titkositását
a wpa2-ot
a MAC szűrést
-és ugye ezek után a még egy név-jelszó páros is hátra van-
és ezt mindet fel tudja törni az óraközi szünetekben, úgy, hogy nem
súgott neki senki
akkor az egy ügyes gyerek
ekkora védelemnek elégnek kell lennie a külső behatólok ellen is.
Inkább az a baj hogy egyes felhasználók kiadják adataikat valamiért a
diákságnak.
bendeimre
----- Original Message ----- From: "Pirity Tams Gbor"
<p...@apaczai.elte.hu>
To: "Techinfo" <techinfo@lista.sulinet.hu>
Sent: Monday, November 08, 2010 2:22 PM
Subject: Re: Fix ip elleni beavatkozás
On Mon, Nov 08, 2010 at 01:05:16PM +0100, Takacs Tibor wrote:
Sziasztok!
Sajnos felütötte a fejét diákjaink között az "szokás", hogy
beállÃtanak egy
olyan IP-t a tanári tartományból, ami épp üres és úgy neteznek a WiFi-n
keresztül. Ezt hogyan lehetne kivédeni technikailag? Azaz a szervernek
lenne egy MAC-IP táblája, és ha nem passzol, nem válaszol neki, hanem
azonnal küld nekem egy MAIL-t...
A szerveren Debian Linux fut.
Köszi előre is, üdv:
Sok értelme nincs, MAC-et hamisÃtani ugyanilyen könnyű.
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/