-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
Egon
nagyúr
Üdv!
Gondolkodom a régi Asus routerem cseréjén, és az egyik alternatíva valamilyen Ubi eszköz, illetve eszközök vétele lenne.
Amit tudnia kellene: Digi gigabites net kiszolgálása, vezetéken 2 asztali gép, 2 médialejátszó, 1 NAS; wireless kapcsolaton 2 tablet, 4 telefon (csak 2 eszköz képes az 5 GHz-es átvitelre, és egyetlen ac-s telefon van, de ez a jövőben nyilván változni fog). Egy 8 portos gigabites switch adott.
Egy cca. 80 nm alapterületű, 3 szinten családi házat kellene tudni lefedni wifivel, de ezt (vélhetőleg a központi elhelyezkedésnek és a nyitott belső lépcsőnek köszönhetően) a jelenlegi belső antennás Asus RT-AC56U is nagyjából tudja, 2.4 GHz-en legalábbis.
Kérdés: melyik kombót érdemes választani, ha azért nem akarok vagyonokat költeni a hálózatra? Elégséges lehet egy ER-X és mellé egy AC-Lite AP, vagy komolyabb eszközökben lenne érdemes gondolkodnom?"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Cirbolya_sen #460 üzenetére
Köszi a választ!
A NAS egy HP G8 microserver, XPEnology-val."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Core2duo6600 #462 üzenetére
Szerintem az túl drága lesz.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Nekem lényegesen gyengébb kiépítésű a microserver, gyakorlatilag csak fálj- és vpn szerver funkciót szánok neki. Szerintem egy ilyen felállás, ami neked van, jóval többe kerülne.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz #19482368 #548 üzenetére
Nem igazán értem ezt az "átjáróház" dolgot.
Ha van egy normálisan bekonfigurált, WPA2 titkosítással (AES) ellátott, rendes (legalább 10 karakteres, normálisan képzett) jelszóval felvértezett SOHO routered, azt se fogják szanaszét törni.
A többszáz AP-s dolgot sem értem. Az előző lakásunk egy 10 emeletes panel volt, lépcsőházanként 44 lakással , plusz egyben volt építve 2 lépcsőház, ráadásul mi a ház közepén voltunk (az egyik falunk a másik lépcsőház lakásával volt közös). Maximum 15-20 AP-t lehetett észlelni, pedig egy időben sokat szórakoztam vele, hog felmérjem a környéket: pl. a lakás mindkét végéből teszteltem a legnagyobb hatótávú wifis klienssel stb.Szerk.: de ez itt off.
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz #19482368 #552 üzenetére
Jaj már megint a WPA2 , nem a WPA2 sebezhetőségét használják ki. Egy szóval se írtam soha hogy WPA2 lenne a gyenge láncszem. Sokkal inkább a handshake fájlt fogják meg, amikor rá csatlakozol. Az viszont már .... És ha azt hiszed, hogy valami über izmos gép kell hozzá tévedsz. 12 karakter hosszú jelszó kb 2-3 óra, ok legyen több egy picivel. Fasza csávó vagy, és 30-40 karakter hosszú jelszót adsz meg. Max 48 óra.
LOL. Egyrészt linket, pls, hogy WPA2 handshake-t ilyen könnyű lenne törni, másrészt - és itt jön be, hogy finoman fogalmazva megalapozatlanak az ismereteid jelszótörés téren - ha egy 12 karakteres jelszó 2-3 óra, akkor 30 karakter igen nehezen lehet 48 óra, mivel nem lineárisan nő a variációk száma (ha az első állítás igaz, amit kétlek, akkor egy 30 karakteres jelszó alsó hangon többezer év).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Mr Bond 007 #554 üzenetére
MAC adress-t könnyen lehet klónozni, de amúgy igazad van: ha már jelentősen macerás feltöni az otthoni wifid, nem fognak veled szórakozni, mert van millió más célpont (kivéve persze, ha pont hozzád akarnak betörni, mert mondjuk indulsz a választásokon... ).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz #19482368 #558 üzenetére
Ne menjünk bele a részletekbe, nincs kedvem városi legendákat cáfolgatni ("némi csekély összegért bármilyen hosszúságú jelszót max 48-óra alatt visszafejtve elküldenek", ROTFL, nem tudom az FBI miért nem csengetett pl.: [link]), ha neked jólesik, írogass még.
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Lassan megrendelem az eszközöket, de egy kicsit elbizonytalanodtam. Eredetileg egy ER-X-et és egy AP AC Lite-ot terveztem venni, de mivel a keretbe beleférne egy ER-Lite is, arra gondoltam, hogy talán jövőállóbb lenne utóbbi, mivel elvileg erősebb vas van benne. Viszont nincs rajta PoE.
Nem igazán vagyok képben PoE-ügyileg, viszont szeretném, ha csak egy kábelt kellene kihúzni az AP-hoz. Miképp működik a történet? Ha az ER-X-et választom, akkor mondjuk egy CAT5E kábellel öszekötöm a router eth4 (PoE out) portját az AP-vel, és készen is vagyok? Kell valamit dugni az eth0/PoE in portra is, vagy az lehet a WAN port?
Ha maradok az ER-Lite mellett, akkor megoldható valamiképp, hogy csak az utp kábelt kelljen kihúznom az AP-ig? Kb. 10 méterrre lenne az AP a routertől."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Köszönöm a segítséget (mindenkinek)!
Még egy kérdés: ha a Lite-ot veszem, akkor gondolom a digis eszközből (ami már bridge módba van kapcsolva) kijövő kábel, azaz a WAN kábel megy az eth0 portba, ez lesz a WAN port. Van egy 8 portos gigabites netgear swich-em, amit meg akarok tartani, ezt gondolom az eth1-hez csatlakoztatom - ez is töbletterhelést jelent a routernek (remélem nem)?
Így csak 7 LAN portom marad, ami egyelőre akár elég is lehet: perpill. 2 pc, 2 médialejátszó van használatban, és majd a microservernek kell 2 port (az egyik ilo), no meg ideiglenesen (amíg leszedem róla az anyagokat) a régi NAS-nak is kell 1."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Cirbolya_sen #580 üzenetére
A Lite routernél a belső oldalon ne használd az összes portot, mert a switch mód csak szotveres, és ha digi1000-d van, az nem fog menni, csak 200-300Mbs, úgy is van már egy swith eszközöd
Az oké, de valahogy össze kell kötnöm a Lite-ot a switch-csel, másképp nehezen fog működni a hálózat, tehát egy lan portot mindenképp használnom kell, pontosabban a meglévő 3 eth portból kettőt (1-1 wan és lan), ami csúnya lenne ha lassítana... Vagy ha igen, akkor nem sok értelme van Lite-ot venni, ha az ER-X-hez képest meglévő plusz procierő elmegy a szoftveres switch módra...
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz shtirley #660 üzenetére
Végre valaki megírta a tutit...
Én már inkább nem vitatkozom megmondóemberekkel.Szerk: egyébiránt egy népszerű márka három kategóriára osztja "okosság" szerint a switch-eit: unmanaged, smart, managed (ezeknek természetesen semmi köze ahhoz, hogy adott esetben OSI modell Layer 2-t tud a switch, tehát IP-t nem ismer, hanem MAC adress alapján címez; vagy éppen Layer 3-as eszköz lévén, IP-alapon működik). Értelemszerűen utóbbi tud többet, de már a "smart" switch-eikben is van pl. port security, több VLAN létrehozásának lehetősége stb.
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Megvettem az ER-Lite 3-at (az Iponban majdnem ER-X-et adtak; szóltam is nekik, illetve pont akkor magától is észlelte a srác), meg hozzá egy AP AC Lite-ot. Van egy 8 portos switch.
A kérdésem az, hogy az AP-t a switch-be kössem, vagy dughatom az eth2-be (utóbbi esetben is kell számolni lassulással)?[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz #19482368 #704 üzenetére
Szerintem is, mert 4-5 helyet írtál, és a fali szekrényekből simán vannak 6 helyesek (akár még nagyobbak is).
Ha 10"-s elég, akkor ez nem rossz választás szvsz: [link]
A sógornak is ilyen van, és meg van vele elégedve."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Unify controllert szeretnék telepíteni egy Gen8-as mikroszerveren futó XPEnology-ra. Csak docker konténerben oldható meg a dolog?
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Multibit #735 üzenetére
Azt nem tudom, hogy miképp csináltad. Mindenhol a fentebb említett ruszki oldalt írják, pl. [link]
A normál csomagban DSM 6 esetén biztos hogy nincs benne, de még a hivatalos csomagforrás (http://packages.synocommunity.com/) sem tartalmazza..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Multibit #761 üzenetére
Apró bibi, hogy kétszer annyiba fog kerülni, tehát ezt így definitive kijelenteni egy kicsit necces szerintem. Egyáltalán nem ugyanaz a kategória.
Ami pedig az X vs. Lite összehasonlítást illeti, ha valaki nem gigabites nethez veszi, illetve nem vagdossa fel az ereit, ha a routere nem "hajcsa ki" fullra, lehetőleg 101%-ban a netét, annak jelentősen szempont lehet a switch chip hiánya is (ez persze vonatkozik az ER4-re is, bár aki abban a kategóriában nézelődik, az AP()-k) árát is beleszámolva, már vélhetőleg nem veri földhöz egy switch plusz költsége."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz MasterMark #770 üzenetére
Az ER-X csak a közelmúltban lett alkalmas (egy fw frissítés után) PPPoE típusú kapcsolat esetén gigabites tempóra (korábban még a HWNAT sem ment, ahogy olvastam, akkor még lassabb volt). Ha tovább terheled, mondjuk pár erőforrás-igényes tűzfalszabállyal, akkor már kevés lehet a vas. A Lite elvileg erősebb, ezért jövőállóbb lehet.
Sajnos az Ubi eszközök skálázódása utána már nem túl pénztárcabarát: a következő, erősebb vassal szerelt router elvileg az ER-4, ami több mint kétszer annyiba kerül, mint a Lite.
Én is az ER-X és a Lite között filóztam, és végül az utóbbi mellett döntöttem, a fentiek miatt. Viszont ha nem akarsz túl mélyen belemászni az otthoni hálózatod lelkivilágába, és "csak" egy stabil vasat szeretnél, stabil wi-fivel, akkor szerintem az ER-X + egy AC AP Lite kombóval sem jársz rosszul, mindezt egy középkategóriás kommersz router áráért."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Ha rekop ötletei után sem megy, akkor egyértelműen garis lesz a cucc.
Egyes vélemények szerint mostanság sokat kell gariztatni az Ubi eszközöket, különösen a switcheket."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Elállás? Elmesélek neked egy sztorit. Anno vagy huszonsok évvel ezelőtt, vettünk egy videómagnót. Minőségi cuccot akartam, de nem elszállt áron, tehát a kommersz vonalból megvettem a legjobbat: egy Panasonic fullextrás modellt. Gyakorlatilag azonnal (pár hét után) bedöglött. Visszavittem gariztatni, de a márkaszervizbe irányítottak. Ugyanakkor meghalt egy Philips márkájú cuccom is (már nem emlékszem mi volt), így szinte egyszerre kellett visszavinnem őket. A Panánál nem akarták elhinni, hogy elromlott. Kipróbálás után persze bevették. Volt egy nagy polcrendszer a pult mögött, ahova elhelyezték a hibás darabokat. A Panasonic szervízben gyakorlatilag üresek voltak a polcok: 1-1 terméket lehetett látni rajtuk. A Philipsnél tömve volt a hasonló polcrendszer: szinte cipőkanállal préselték be az újabb és újabb hibás termékeket. Ott és akkor megnyugodtam: jól választottam a Pana videóval, csak nem volt szerencsém.
Azóta is maradtam a Pana cuccoknál, és nem bántam meg."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Hol lehet beállítani azt, hogy egyáltalán ne legyen wifi egy adott időszakban (pl. hétfőtől péntekig 23.00-tól 05.00-ig stb.)?
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Tesztelgettem egy kicsit, és nem nagyon tetszik, amire jutottam.
Perpill, még egy Asus AC-56U routert használok, erre van kötve egy gigás switchen keresztül egy Unifi AC Lite AP. Egy légtérben van a két eszköz, egymástól cca. 3 méterre (az AP a falon van, cca. 30 cm-re a mennyezettől, a router egy cca. másfél méter magas polcon, ugyanazon fal mellett. Egy Huawey P9-cel tesztelem a sebességet, speedtest alkalmazással. Az Unifi AP-re csatlakozva, 90 MBit-nél többet nem nagyon mérek wifin, az Asus routeren 280/190 MBit a sebesség. Ugyanúgy 80 Mhz van beállítva mindkét eszközön. Az egyik a 36-os, a másik a 48-as csatornán van. Mindkét esetben egy méterről mérek a telefonnal.
Mi lehet a gond?
Szerk.: amikor még a Speedtest, és konkrét forgalom van, halk cicergés hallatszik az AP-ból, ez normális?[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Köszi.
A sebességgondot a kábel okozta: csak utólag tűnt fel, hogy csak 100 FDX-szel csatlakozik. Új kábelt rakva az AP-ra, egyből megjött a sebesség. Más kérdés, hogy ezt a kábelt behúztam vezetékcsatornába plusz a lambéria mögé, szóvel merem remélni, hogy csak a csatikat kell cserélni, és nem a kábelt..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Olyan problémám van, hogy az Unifi AP-men hiába állítottam be, hogy az 5 GHz-es kapcsolódást preferálja, a telefonom (P9) mégis mindig 2.4 GHz-en csatlakozik. Mi a megoldás?
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz MasterMark #999 üzenetére
Volt egy ilyen sanda gyanúm, köszi.
Akkor keresem a telefon beállításai között."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Unifi Controllerrel támadt gondom. Dockerben futtattam egy Controllert XPenology alatt. Le kellett állítanom a XPEno-t, és ez nem tetszett a Controllernek: nem indult el a konténer, aztán miután elindítottam, nem lehetett elérni a hálózaton (a port beállítások rész üres volt). Töröltem a konténert, újratelepítettem. Most viszont rájelentkezve a megfelelő porton keresztül a kontrollerre, elindul a varázsló, és nem talál AP-t a hálózatban (miközben az AP vidáman üzemel).
Ilyenkor mi van?"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Mr Bond 007 #1069 üzenetére
Lereseteltem az AP-t, most fehéren világít. De így sem találja a kontroller varázsló.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Mr Bond 007 #1073 üzenetére
A PC-re letöltött kontroller látja, a Docker-re telepített viszont nem.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
No, a következő a probléma.
A tárolót bridge módban hoztam létre, úgy nem is látja a kontrollert, ez normális. Viszont ha bepipálom, hogy használja a host hálózatát, akkor az XPEno IP címén, de a 8080-as porton kellene hogy lássa a kontrollert. Viszont IE alatt a "Nem lehet biztonságosan kapcsolódni az oldalhoz" hibaüzenet jelenik meg, Chrome pedig ezt dobja "A webhely nem képes biztonságos kapcsolatot nyújtani", tehát valami ssl protokoll hiba áll fenn."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz MasterMark #1101 üzenetére
Ez engem is érdekelne, mert elég idegesítő a kék fény.
Vagy legalább fel lehetne cserélni a színeket, mert ha fehéren világítana, negyedannyira sem zavarna. Én úgy oldottam meg, hogy végleg kikapcsoltam a led-et menüből."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Most jutottam el odáig, hogy lecseréljem a régi Asus-t az ER-Lite 3-ra. Persze egy csomó kérdés merült fel bennem:
1. Jól látom, hogy az Unifi controller alá nem lehet berakni az Edgerouter-eket, csak USG-s eszközöket? Van valami mód arra, hogy lássam a csatlakoztatott klienseket úgy, mint az AP esetén a Controller-ben?
2. Miképp lehet fix ip-t osztani dhcp-vel mac adress alapján?Egyelőre ennyi, előre is köszönöm a segítséget.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Üdv!
Olyan problémám van, hogy lóg a hálózaton egy WD TV Live Streaming, amit csak ritkán használunk. A filmeket egy XPenology-t futtató NAS-ról játsszuk le. Nyaralásról jöttünk haza, korábban minden áramtalanítva lett. Ilyenkor általában a lejátszó elveszíti a tartalomforrást, azt újra fel kell deríteni és csatolni. Sajnos most viszont nem talál semmilyen gépet a hálózaton a médialejátszó, pedig a NAS-on kívül a Windows-os klienseket is látni szokta, ezért hajlamos vagyok arra gondolni, hogy a router-ben van valami beállítás, ami gátolja a lejátszót a hálózat felderítésében.
Kérem segítségeteket, hogy mit kellene konfigurálnom annak érdekében, hogy elérjem a filmeket a NAS-on.
Köszi előre is."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Mr Bond 007 #1196 üzenetére
Nem, közben meglett a "hiba": elég volt újraindítanom a médialejátszót.
Szerintem ha előbb kap IP-t mint a NAS, akkor hajlamos megzavarodni a rendszer."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Annyival egészíteném ki, hogy ha csak 2.4 GHz-en vannak 3x3-as kliensek, akkor megfontolandó lehet az AC AP LR is, aminek csak kicsit magasabb az ára az AC AP Lite,nál, viszont 2.4 GHz-en (a Pro-hoz hasonlóan) 450 Mbps-t tud.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Nekem is előjött az a hibajelenség, amiről már volt szó a topicban: nevezetesen nem mentette el a router a beállításokat (mindig az fogadott, hogy a gyári beállítások vissza lettek töltve, akarom-e elindítani a varázslót stb.).
A jelek szerint a menüből elérhető factory reset nem működik jól, hard resetet kell használni."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Cirbolya_sen #1268 üzenetére
Töröltem közben a böngésző cache-t, nem ez volt a baja.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz Radványi #1343 üzenetére
Ahogy felettem is írják, fali aljzatból sosem elég.
Én is hasonló helyzetben vagyok, csak éppen a projektet halasztottam a felújításig. A helyszín: többszintes családi ház (vagy inkább ikerház fél, de ez részletkérdés), sok szobával. Rájöttem, hogy még a 16 portos switch sem elég: a 16 port eleve csak 15 (egy kell a routerbe menő kábelnek ugyebár), aztán szobánként raknék 2-2 aljzatot (ez összesen 8), a nappaliba 4-et, lenne 4 IP kamera, 2-3 AP, a NAS-t eldugom a spájzba, vagy valami olyan helyiségbe, ahol lesz a rackszekrény, de annak is kell 2 aljzat (HP Gen8 microserver, ILO porttal), így már a 24-es is éppenhogy elég...
A helyedben biztos hogy nem vennék ER-X routert: minimum ER-Lite 3, vagy ER-4, de lehet hogy maradnék USG fronton, ez ízlés (és hit) kérdése. Ha nem sok PoE eszközöd lesz, akkor annyira nem lényeg a PoE switch (igazából sajna a switch drágítja meg a hálózatot). A Controller-t szoftveresen is ki tudod váltani."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz #19482368 #1357 üzenetére
Esetleg ha elolvasod a kommenteket is, akkor nem égetnéd magad sokadszorra is a "jajjmindmeghalunkmerttutiratörikawifinket" típusú, riogató jellegű linkelésekkel...
Ezt nem egészen értem. Az authentikációs packet elkapása, eddig sem jelentett problémát, bármikor le lehet dobni bármelyik usert egy wpa2-es hálózatról egy deauth packet küldésével és máris el lehet kapni az újracsatlakozásakor a jelszótöréshez szükséges packet-et. (ez ellen egyébként véd a gyakorlatilag sehol sem használt protectected management frames)
Tehát a packet elkapásáig eljutott eddig is bármelyik wannabe hacker kb. 2 perc alatt. A probléma ezután jön, hogy csak bruteforce-al lehet "kinyerni" belőle a wifi jelszót. Az pedig hosszú (10+) jelszónál gyakorlatilag lehetetlen, ha nincs benne egy dictionary-ben.
Szóval attól, hogy most már nem kell deauth-al ledobni egy usert, hogy meglegyen az auth packet, attól még kb. semmit nem csökken egy normális jelszóval üzemeltetett wpa2 hálózat.De, ha nincs deauth és tényleg meg kell várni egy user felcsatlakozását, azért az sem egy elképesztő történet, elinditod a figyelő programot és vársz, egy cégnél mondjuk reggel 9-kor tömegével fognak fellépni a userek a wifire, otthon meg mondjuk 18 órakkor. De sosem ez volt egy wpa2 kulcs megszerzésének a nehézsége.
Summa summarum: amatőr cikk, kb. semmire sem jó. Ahogy eddig is, úgy ezután is érvényes: megfelelő hosszúságú (!) WPA2-es jelszóval, az ecceri otthoni júzernek nem sok félnivalója van (amúgy sem valószínű, hogy abban a kb. 50m (!!!) átmérőjű körben, ahol az otthoni wifi jele fogható, pont lenne egy kellőképp felkészült és elszánt (!) hacker (vagy inkább qracker), aki pont a mi wifinkre hajtana (aminél ezerszer profitábilisabb támadási formák léteznek).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz #19482368 #1360 üzenetére
Tudod elhiszem hogy te azt hiszed, amiben hinni akarsz. Nincs ezzel semmi gond. De enged meg, hogy ha már több helyen leközlik, feltételezi az ember, van némi valóság alapja. De nincs semmi gond, szerinted kacsa, és lehetetlen.
Az idézetemben szakmai érvek vannak. Te meg általánosítasz - ez a különbség. Továbbra is offline brute force-szal törhető csak a WPA2-es jelszó, ez a lényeg, a többi riogatás. Egy átlag támadás kb. 2%-kal lesz rövidebb ezzel a felfedezéssel - a jelszó megszerzéséhez ezek után is tetemes idő kell majd (feltételezve a rendes jelszót).
Senki sem mondta, hogy lehetetlen. Mindössze a kockázata elenyésző, otthoni környezetben legalábbis (feltéve ha normális wifi jelszót használunk). Amennyiben éri is támadás a környezetünket, jó eséllyel a szomszéd jelszavát előbb törik meg (szerintem az áltagjóskák, akik úgysem olvasnak ilyen topicokat, ritkán használnak 8 karakteresnél hosszabb jelszót). Céges környezetben pedig eddig is léteztek technikák a probléma kezelésére (PSK-t eleve nem használnak gyenge-közepesnél komolyabb helyen, max. akkor, ha a wifis hálózat teljes mértékben szeparált a belső hálózattól)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- A Watch7-tel debütálhat a Samsung vércukormérője
- Hálózati / IP kamera
- Honor Magic5 Pro - kamerák bűvöletében
- Kerékpárosok, bringások ide!
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Android szakmai topik
- A fociról könnyedén, egy baráti társaságban
- Amlogic S905, S912 processzoros készülékek
- Formula-1
- További aktív témák...
- APPLE MacBook Air 2020 13" Retina - M1 / 8GB / 256 GB SSD / MAGYAR / 96% akku, 81 ciklus / Garancia
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!