BelépésNavigációNépszerű tartalmakÖsszesített: |
WiFi `Hall Of Shame'George Ou publikált egy cikket a blogján, ahol csokorba gyűjtötte a hat legostobább védekezési módot WiFi témakörben. George az elmúlt három évben megpróbálta eloszlatni a legendákat WiFi security témakörben, de minden alkalommal, amikor publikált, jött valaki, aki újra és újra felhozta ezeket a tippeket. A legszomorúbb szerinte azonban az, hogy ezt, magukat WiFi security guruknak hivó emberek is megteszik. A másik hatalmas hibát a gyártók követik el, akik még mindíg úgy hírdetik az eszközeiket, hogy az alkalmazható biztonsági megoldások elegendőek egy hálózat megvédésére. Természetesen lehet azt mondani, hogy az otthoni felhasználók számára elegendo a MAC szűrés, a 128 bites WEP használata és az SSID broadcast letiltása. Ez szép és jo, mert ugye azt mondják az okosok, hogy az átlag wardriveoló `hekker' nem fog nekiállni WEP-et sniffelni és törni egy egy gépes hálózat miatt. Erre azonban nem lenne szabad alapozni. Akik idáig eljutottak az olvasással elgondolkodhattak azon, hogy ezek a problémák nem újdonságok, miért kell ezt újra és újra ismételni. Ugye elcsépelt közhelynek számit már az `Ismétlés a tudás anyja' című szónoklat, amit bizonyára mindenki hallhatott otthon, vagy az iskolában, viszont igaz. Vagy legalább is szeretnénk ha igaz lenne, bár nem mindíg az. Nézzük tehát a `Hall Of Shame'-et: MAC filterezés SSID broadcast kikapcsolása LEAP DHCP letiltása AP elhelyezés 802.11a A listába nem került be a WEP. Ennek az az oka, hogy bár egy nagyon könnyen feltörhető titkosítás, mégis tudja magát tartani pár percig, és esetlegesen a kevésbé ügyes támadó ( köznapi néven script kiddie :) ) el is vérezhet a próbálkozások során. A másik ok, hogy a WEP-ről már elterjedt, hogy nem biztonságos ( ettől függetlenül még nagyon sokan használják ), így nincsenek róla mendemondák, és nem sokan próbálják bebizonyítani, hogy ez a legjobb megoldás a WiFi megvédésére. Mi a megoldás? Természetesen nem várható el mindenkitől, hogy WLAN tudor legyen, sem az, hogy mindenféle WPA Enterprise és Radius szervert üzemeltessen otthon. Ha azonban valaki rászán egy kis időt és energiát, akkor egész biztonságos hálózatot tud kialakítani magának otthon, vagy az irodája számára. Szintén George Ou irása megtalálható itt Linkek: »
|