Hirdetés
Új hozzászólás Aktív témák
-
Lacielvtárs
nagyúr
válasz hackeeeee #98066 üzenetére
az igen, mik vannak...
az én wi-fi-jeim, egyedi jelszavasak...
azokat is ilyen könnyű feltörni?"Otthoni wifi esetében leginkább egy jó hálózati jelszóval védhetjük meg magunkat. Akár saját routert veszünk, akár a szolgáltatóét használjuk, azonnal le kell cserélni a gyári jelszót. A biztonsági beállításoknál legalább WPA-PSK típusú védelmet kell választani.
A jelszó minimum tíz karakterből álljon, legyenek benne különleges karakterek, betűk és számok vegyesen - mondta Husvéti Zsolt, a hálózati és biztonsági eszközökkel foglalkozó Biztributor műszaki vezérigazgató-helyettese.
Bármilyen kényelmetlen is, a biztonságos jelszót is néha meg kell változtatni.Ennél a megoldásnál ugyanis elmarad a felhasználók azonosítása, egyenkénti hitelesítése, tehát a router nem tudja, hogy kik csatlakoztak rá. Ha egy idegen bárhogyan megszerezte a jelszót, vígan és észrevétlenül használni tudja a hálózatunkat.
A védelem következő fokozatát a WPA2-Enterprise jelenti, de ezt már csak vállalatoknál szokták beállítani. Ennél már felhasználónév-jelszó kombinációval tudunk csatlakozni a hálózatra. Ebben az esetben egy szerver tárolnja a jogosult felhasználók adatait (ez a szerver lehet az AP-n is). Az otthoni felhasználók szemében ez már űrtechnika, és még az IT szakértőknek sem triviális a profilok felvitele. Husvéti Zsolt elmondta, hogy 70-80 ezer forinttól indul azoknak az eszközöknek az ára, amelyek mindegyik felhasználónak egyedi jelszót adnak.
Nagyvállalatoknál már wifis behatolásmegelőző rendszerek is futnak a háttérben (IPS, intrusion prevention system). Ezek a megoldások figyelik a hálózati anomáliákat, és észreveszik azokat az adatcsomagokat, amelyek egy ismert sérülékenységet használnak ki (például olyan kód, ami a gépeken futó Adobe Readert támadja). Ezek a rendszerek akár támadni is tudnak. Ha észlelnek egy olyan wifis hozzáférést, amely a céges hozzáférés nevét használja, de nem része a rendszernek, akkor túlterheléses támadással próbálják megakadályozni a működését.
A pénzügyi szolgáltatások területén az átlagosnál szigorúbbak az előírások. Ahol kártyaelfogadó terminált működtetnek, rendszeres időközönként (legalább háromhavonta) körbe kell járni, hogy felkutassák az adatlopó rádiós eszközöket. Volt már olyan, hogy a közeli parkban így mértek be egy támadót, aki megpróbált betörni egy vállalat rendszereibe.
Tüneti kezelésekSokan routerben találunk megoldást arra, hogy bizonyos MAC-címekre korlátozzuk a wifi használatát. Ez teljesen fölösleges, mert mindegyik hálózati eszköz egyszerű szöveges formában közli a MAC-címét, és a támadók ezt a címet pillanatok alatt le tudják másolni.
A rejtett SSID se jó semmire, ingyenes appok segítségével felderíthető az összes hálózat.
Sok biztonsági hibát találtak a WPS-gombok működésében is. Elvileg ezzel lehet gyorsan fellépni a wifire: elég megnyomni a gombot, és máris csatalkoztunk, jelszó megadása nélkül. Érdemes inkább kikapcsolni a WPS lehetőségét.
Még valamit kerüljön el: a WEP titkosítást. Ez annyira elavult, hogy a szomszéd gyerek is simán feltöri."
[ Szerkesztve ]
"Egy perc hosszúságát az határozza meg hogy a budi ajtó melyik oldalán állsz." ¯\_(ツ)_/¯
Új hozzászólás Aktív témák
- Milyen TV-t vegyek?
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Üzleti vita és megbeszélés
- PlayStation 5
- Politika
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Ford topik
- A fociról könnyedén, egy baráti társaságban
- Samsung Galaxy S24 - nos, Exynos
- Otthoni hálózat és internet megosztás
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Ozeki Kft
Város: Debrecen