Új hozzászólás Aktív témák
-
ddekany
veterán
Beismerem ritkán állítok össze hálózatokat, de ha nekem nem világos, akkor mit szól ehhez az átlagos olvasó...
Szóval, mi van ha valaki sikeresen kitalálja ezt a kódot? Tudja használni a helyi hálót, ill. cégesen nézve, fel tud lépni a helyi hálóra (ha amúgy nem lenne UTP aljzat valahol). Ez azért még nem hangzik annyira veszélyesnek. Aztán, a cikk azt írja, hogy minden router érintett... jó, de hány olyan van, ahol nem kell a routeren fizikailag megnyomni egy gombot ahhoz, hogy ez rövid ideig működjön?
-
ddekany
veterán
válasz Daywalker #25 üzenetére
"Eh, szigorúan magánvélemény, de elég nehéz úgy hírt írni, hogy mindent szájbarágósan el kell magyarázni."
Biztos nehéz (főleg hogy akkor a cikkírónak is képben kell lennie a témában), de valószínűleg sokan értéklenék, mert annyira elterebélyesedett ez a szakma, hogy ez a szakiknak is sokat segítene. Ez világosan kiderült a hozzászólásokból is, mert a legtöbb témában látszik, hogy el vannak tévedve az emberek.
Itt konkrétan az hiányzott, hogy mi is a következménye egy ilyen betörésnek... Mert fogadok sokan azt gondolják, hogy ezzel akkor lehallgatható a hálózati forgalom, pedig nem.
-
ddekany
veterán
válasz Daywalker #33 üzenetére
"ha már bent vagy, akkor egy profi számára tényleg lehallgatható, hiszen minden adata megvan ahhoz, hogy feltörje az adott routeren zajló adatforgalmon lévő titkosítást"
Én sem vagyok Wi-Fi szakértő, de nagyon gáz lenne, ha ez így lenne. és nekem úgy rémlik, a Wi-Fi még kliensenként is alkalmaz egy egyedi titkosító kulcsot. Mert az egy dolog, hogy a régi HUB-os/BNC-s hálózatokon valóban annyi volt lehallgatni a forgalmat, hogy rádugtad a hálót a gépedre... De hát akkor még más világ volt. Ma rakás helyen van Wi-Fi "ingyen", pl. vendéglőkben, és ha még van is jelszó, azt bárki tudhatja aki valaha beült oda. Dettó kisvállalati Wi-Fi-kkel, mert azért a Wi-Fi jelszó általában ott sem hétpecsétes titok, míg mondjuk az ilyen-olyan jelszavadat szeretnéd annak tudni. Képzeld, ha az összes ilyen helyen lazán le lehetne hallgatni mindenki forgalmát...
"Engem inkább viszont az aggaszt, hogy más gépekre be tud jutni, ami a hálón van. Ez sokkal veszélyesebb lehet."
Hát... ahol valamiféle Windows-os fájlmegosztásos bejelentkezés (pl. domainba bejelentkezés) nélkül lehet vandálkodni a helyi hálón, az eleve furcsa. Ugyanis gyakorlatban sokszor van, hogy jön valami ügyfél, és rá kéne dugni a notebookját hálóra. Persze lehet erre egy leválasztott helyi háló, de a jellemző, hogy u.a.-t használja mint mindenki más.
[ Szerkesztve ]
-
ddekany
veterán
Ja, a totál titkosítatlan plain text jelszavas FTP bejelentkezés viccess dolog... Shared hostingos helyek legtöbbjénél pedig ez van a weboldalak feltöltésére. Nem annyira vicces, mert ha módosíthatják a weboldalt működtető PHP-ket, akkor pl. az egész adatbázisodat úgy nyúlják le, ahogy nem szégyenlik.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Ukrajnai háború
- Politika
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- BestBuy ruhás topik
- Betelik a pohár: nagy igény lenne a gyorshajtás-ellenes technológiára
- Házimozi belépő szinten
- Gitáros topic
- BestBuy topik
- Yettel topik
- További aktív témák...
- Dell XPS 15 9570 Notebook/Laptop, 15,6" 4K Touch, I7-8750H CPU, 32GB DDR4, 512GB SSD, GTX 1050 TI, W
- Szinte új Meta Quest 3 - 128GB + BoboVR M3 Pro fejpánt + extra akkuk dokkolóval / 2,5 év garancia
- Samsung Galaxy A71 128GB, Kártyafüggetlen, 1 Év Garanciával
- Használt iPad Pro 11" cellular (1. gen) - 256GB + Logitech billentyűzetes tok + Apple Pencil (USB-C)
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával