\u00c3\u0161gy is mondhatn\u00c3\u00a1m, hogy ez a r\u00c3\u00a9sz k\u00c3\u00b6zk\u00c3\u00adv\u00c3\u00a1natra sz\u00c3\u00bcletett: a 2. r\u00c3\u00a9szb\u00c5\u2018l ugyanis kimaradtak a t\u00c3\u00a1mad\u00c3\u00a1sok elleni v\u00c3\u00a9dekez\u00c3\u00a9si megold\u00c3\u00a1sok. Ez\u00c3\u00a9rt teh\u00c3\u00a1t, mindenki \u00c3\u00b6r\u00c3\u00b6m\u00c3\u00a9re, most ezek ker\u00c3\u00bclnek kives\u00c3\u00a9z\u00c3\u00a9sre.<\/p>\n
V\u00c3\u00a1gjunk bele:<\/p>\n
MAC Filtering-MAC sz\u00c5\u00b1r\u00c3\u00a9s:<\/strong><\/p>\n Ez az egyik legelterjedtebb megold\u00c3\u00a1s. L\u00c3\u00a9nyege igen egyszer\u00c5\u00b1: csak azok a g\u00c3\u00a9pek l\u00c3\u00a9phetnek be a h\u00c3\u00a1l\u00c3\u00b3zatba, amelyek fizikai c\u00c3\u00adme-MAC-Adress-megegyezik az \u00c3\u00a1ltalunk enged\u00c3\u00a9lyezett c\u00c3\u00admekkel. Mivel elm\u00c3\u00a9letben a fizikai c\u00c3\u00adm v\u00c3\u00a1ltoztathatatlan, \u00c3\u00adgy biztons\u00c3\u00a1gos is lenne e v\u00c3\u00a9delem haszn\u00c3\u00a1lata. Azonban sajnos ez nem \u00c3\u00adgy van: a MAC-c\u00c3\u00adm v\u00c3\u00a1ltoztathat\u00c3\u00b3. A r\u00c3\u00a9gebben eml\u00c3\u00adtett [Backtrack] Linuxban minden sz\u00c3\u00bcks\u00c3\u00a9ges szoftver meg van eme egyszer\u00c5\u00b1 m\u00c5\u00b1velet v\u00c3\u00a9grehajt\u00c3\u00a1s\u00c3\u00a1ra. Els\u00c5\u2018k\u00c3\u00a9nt a KisM*T-tel megn\u00c3\u00a9zz\u00c3\u00bck a h\u00c3\u00a1l\u00c3\u00b3n fenn l\u00c3\u00a9v\u00c5\u2018 klienseket-akik logikusan rajta vannak az “Enged\u00c3\u00a9lyezett” list\u00c3\u00a1n, hiszen tudtak kapcsol\u00c3\u00b3dni. Ezekut\u00c3\u00a1n kiv\u00c3\u00a1lasztjuk a nek\u00c3\u00bcnk szimpatikus MAC-c\u00c3\u00admet, \u00c3\u00a9s arra \u00c3\u00a1ll\u00c3\u00adtjuk saj\u00c3\u00a1tunkat. M\u00c3\u00a1sik h\u00c3\u00a1tr\u00c3\u00a1nya, hogy el\u00c3\u00a9gg\u00c3\u00a9 bonyolult enged\u00c3\u00a9lyezni eszk\u00c3\u00b6z\u00c3\u00b6ket. Hiszen, ha mondjuk a haver \u00c3\u00a1tugrik, \u00c3\u00a9s k\u00c3\u00a9ne neki net, akkor ugye ki kell der\u00c3\u00adteni az \u00c5\u2018 MAC-c\u00c3\u00adm\u00c3\u00a9t, majd pontosan beg\u00c3\u00a9pelni. Sok ember nem szereti ezt, mert bonyolult. R\u00c3\u00b6viden:<\/em><\/p>\n + Ha nincs fenn senki, t\u00c5\u2018k\u00c3\u00a9letes v\u00c3\u00a9delem – K\u00c3\u00b6nnyen kij\u00c3\u00a1tszhat\u00c3\u00b3 Stop SSID-Broadcasting-SSID elrejt\u00c3\u00a9se<\/strong><\/p>\n Az SSID egy nagyon fontos eleme h\u00c3\u00a1l\u00c3\u00b3zatunknak: ez a n\u00c3\u00a9v jelenik meg, ha valaki keresg\u00c3\u00a9l a k\u00c3\u00b6rny\u00c3\u00a9ken WiFi h\u00c3\u00a1l\u00c3\u00b3zat ut\u00c3\u00a1n. Ha kikapcsoljuk sz\u00c3\u00b3r\u00c3\u00a1s\u00c3\u00a1t, akkor az alkalmi usereket t\u00c3\u00a1vol tarthatjuk, mert \u00c5\u2018k \u00c3\u00a9szre se veszik, hogy ott van a h\u00c3\u00a1l\u00c3\u00b3nk. R\u00c3\u00a1ad\u00c3\u00a1sul csak az tud csatlakozni, aki ismeri az SSID-nket. T\u00c3\u00a1mad\u00c3\u00a1sn\u00c3\u00a1l is nagyon fontos dolog, hogy meg legyen az \u00c3\u00a1ldozat neve. Van persze megold\u00c3\u00a1s arra, ha valaki IgAz\u00c3\u0081n meg akarja tudni az SSID-t: R\u00c3\u00b6viden:<\/em><\/p>\n +Egyszer\u00c5\u00b1 (csak egy pipa a router-admin fel\u00c3\u00bclet\u00c3\u00a9n) – Az\u00c3\u00a9rt m\u00c3\u00a9gis kij\u00c3\u00a1tszhat\u00c3\u00b3 IV-extension-IV-kiterjeszt\u00c3\u00a9s<\/strong><\/p>\n Egy kedves f\u00c3\u00b3rumt\u00c3\u00a1rs \u00c3\u00adrta ezt egy \u00c3\u00bczenetben: az \u00c3\u00bajabb routereken lehet\u00c5\u2018s\u00c3\u00a9g van az IV (Initialization Vector) kiterjeszt\u00c3\u00a9s\u00c3\u00a9re. \u00c3\u0081ltal\u00c3\u00a1ban 48 bitesre lehet n\u00c3\u00b6velni az alap 24-r\u00c5\u2018l. Sajnos nem tal\u00c3\u00a1ltam sok inform\u00c3\u00a1ci\u00c3\u00b3t r\u00c3\u00b3la a neten, de ha t\u00c3\u00a9nyleg kiterjeszti az IV-t, akkor megoldan\u00c3\u00a1 a WEP legnagyobb probl\u00c3\u00a9m\u00c3\u00a1j\u00c3\u00a1t: az ism\u00c3\u00a9tl\u00c5\u2018d\u00c5\u2018 IV-ket. Viszont nincs \u00c3\u00b6tletem, hogy milyen m\u00c3\u00a9rt\u00c3\u00a9kben kompatibilis ez a r\u00c3\u00a9gebbi eszk\u00c3\u00b6z\u00c3\u00b6kkel, csak WEP-et t\u00c3\u00a1mogat\u00c3\u00b3 k\u00c3\u00a1rty\u00c3\u00a1kkal. Mindenesetre, ha t\u00c3\u00a9nyleg \u00c3\u00bagy m\u00c5\u00b1k\u00c3\u00b6dik, ahogy a nev\u00c3\u00a9b\u00c5\u2018l sejteni lehet, akkor mindenk\u00c3\u00a9ppen aj\u00c3\u00a1nlott.<\/p>\n Miut\u00c3\u00a1n \u00c3\u00a1ttekintett\u00c3\u00bck az alapvet\u00c5\u2018 v\u00c3\u00a9delmet, t\u00c3\u00a9rj\u00c3\u00bcnk r\u00c3\u00a1, milyen v\u00c3\u00a9delmet m i n d e n k \u00c3\u00a9 p p e n aj\u00c3\u00a1nlott<\/strong> haszn\u00c3\u00a1lni. Ter\u00c3\u00bclet: Otthon, nem fontos adatok eset\u00c3\u00a9ben<\/p>\n WPA\/WPA2-PSK titkos\u00c3\u00adt\u00c3\u00a1s, lehet\u00c5\u2018leg er\u00c5\u2018s jelsz\u00c3\u00b3val. Az er\u00c5\u2018s jelsz\u00c3\u00b3 tulajdons\u00c3\u00a1gai: Aj\u00c3\u00a1nlott v\u00c3\u00a9delem:<\/em><\/p>\n Ter\u00c3\u00bclet: Otthon, \u00c3\u00a9rz\u00c3\u00a9kenyebb adatokkal, kisebb irod\u00c3\u00a1k<\/p>\n WPA\/WPA2-PSK titkos\u00c3\u00adt\u00c3\u00a1s, er\u00c5\u2018s jelsz\u00c3\u00b3val, MAC-filtering \u00c3\u00a9s\/vagy SSID-elrejt\u00c3\u00a9s<\/p>\n Maxim\u00c3\u00a1lis v\u00c3\u00a9delem:<\/em><\/p>\n Ter\u00c3\u00bclet: Irod\u00c3\u00a1k, nagyon bizalmas adatokkal (\u00c3\u00bcgyv\u00c3\u00a9di irod\u00c3\u00a1k, \u00c3\u00b6nkorm\u00c3\u00a1nyzatok stb.)<\/p>\n WPA\/WPA2 titkos\u00c3\u00adt\u00c3\u00a1s hiteles\u00c3\u00adtett RADIUS szerverrel, v\u00c3\u00a9letlenszer\u00c5\u00b1en gener\u00c3\u00a1lt jelszavakkal, MAC-filtering \u00c3\u00a9s\/vagy SSID-elrejt\u00c3\u00a9s<\/p>\n Ez ut\u00c3\u00b3bbi m\u00c3\u00a1r a “felt\u00c3\u00b6rhetetlen” kateg\u00c3\u00b3ria: a RADIUS szerver m\u00c3\u00a1r \u00c3\u00b6nmag\u00c3\u00a1ban nagyon er\u00c5\u2018s biztons\u00c3\u00a1got garant\u00c3\u00a1l, cser\u00c3\u00a9be az ide megfelel\u00c5\u2018 eszk\u00c3\u00b6zparknak m\u00c3\u00a1r meg van az \u00c3\u00a1ra.<\/p>\n K\u00c3\u00b6sz\u00c3\u00b6n\u00c3\u00b6m a figyelmet, rem\u00c3\u00a9lem egyre kevesebb WEP-es h\u00c3\u00a1l\u00c3\u00b3zattal fogok tal\u00c3\u00a1lkozni egy wardriving-t\u00c3\u00bara alatt.<\/p>\n DOMy<\/p>\n \u00c3\u0153dv\u00c3\u00b6zl\u00c3\u00b6k mindenkit EthicalHacking cikksorozatom 3. r\u00c3\u00a9sz\u00c3\u00a9ben! V\u00c3\u00a9dekezz, v\u00c3\u00a9dekezz, \u00c3\u00a9s v\u00c3\u00a9dekezz.. \u00c3\u0161gy is mondhatn\u00c3\u00a1m, hogy ez a r\u00c3\u00a9sz k\u00c3\u00b6zk\u00c3\u00adv\u00c3\u00a1natra sz\u00c3\u00bcletett: a 2. r\u00c3\u00a9szb\u00c5\u2018l ugyanis kimaradtak a t\u00c3\u00a1mad\u00c3\u00a1sok elleni v\u00c3\u00a9dekez\u00c3\u00a9si megold\u00c3\u00a1sok. Ez\u00c3\u00a9rt teh\u00c3\u00a1t, mindenki \u00c3\u00b6r\u00c3\u00b6m\u00c3\u00a9re, most ezek ker\u00c3\u00bclnek kives\u00c3\u00a9z\u00c3\u00a9sre. V\u00c3\u00a1gjunk bele: MAC Filtering-MAC sz\u00c5\u00b1r\u00c3\u00a9s: Ez az egyik legelterjedtebb megold\u00c3\u00a1s. L\u00c3\u00a9nyege igen egyszer\u00c5\u00b1: csak azok a g\u00c3\u00a9pek l\u00c3\u00a9phetnek […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false},"categories":[4,3],"tags":[],"_links":{"self":[{"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=\/wp\/v2\/posts\/20"}],"collection":[{"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=20"}],"version-history":[{"count":3,"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=\/wp\/v2\/posts\/20\/revisions"}],"predecessor-version":[{"id":22,"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=\/wp\/v2\/posts\/20\/revisions\/22"}],"wp:attachment":[{"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=20"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=20"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/domonkos.tomcsanyi.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=20"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nViszont, a t\u00c3\u00a1mad\u00c3\u00b3 el\u00c3\u00a9g k\u00c3\u00b6nnyen \u00c3\u00a9szrevehet\u00c5\u2018, ha ugyanazzal a fizikai c\u00c3\u00admmel l\u00c3\u00a9p fel a h\u00c3\u00a1l\u00c3\u00b3ra, mint egy, m\u00c3\u00a1r fell\u00c3\u00a9pett kliens, hiszen ilyenkor c\u00c3\u00adm\u00c3\u00bctk\u00c3\u00b6z\u00c3\u00a9s l\u00c3\u00a9p fel. Persze ha le\u00c3\u00adrja az \u00c3\u00b6sszes c\u00c3\u00admet, amit l\u00c3\u00a1t a h\u00c3\u00a1l\u00c3\u00b3n, m\u00c3\u00a1r sok es\u00c3\u00a9lye van, hogy meg\u00c3\u00bassza: d\u00c3\u00a9lut\u00c3\u00a1n fenn van a gyerek, az \u00c5\u2018 c\u00c3\u00adm\u00c3\u00a9t este haszn\u00c3\u00a1lja, amikor az apa van fenn. Az apa c\u00c3\u00adm\u00c3\u00a9t meg amikor a gyerek internetezik.De, ha nincs felcsatlakozva senki a h\u00c3\u00a1l\u00c3\u00b3ra, akkor sz\u00c3\u00adv\u00c3\u00a1s van: ilyenkor a MAC-filtering val\u00c3\u00b3ban hat\u00c3\u00a9kony eszk\u00c3\u00b6z.<\/p>\n
\n+ Sz\u00c3\u00a9lesk\u00c3\u00b6r\u00c5\u00b1 t\u00c3\u00a1mogatotts\u00c3\u00a1g
\n+ K\u00c3\u00b6nnyen \u00c3\u00a9szrevehet\u00c5\u2018, ha megt\u00c3\u00a1madnak (router-log, MAC-c\u00c3\u00adm\u00c3\u00bctk\u00c3\u00b6z\u00c3\u00a9s)<\/p>\n
\n– Ha \u00c3\u00bcgyes a t\u00c3\u00a1mad\u00c3\u00b3, \u00c3\u00a1tlag user nem veszi \u00c3\u00a9szre a t\u00c3\u00a1mad\u00c3\u00a1st<\/p>\n
\nEgyszer\u00c5\u00b1en \u00c3\u00bajrahiteles\u00c3\u00adt\u00c3\u00a9sre sz\u00c3\u00b3l\u00c3\u00adt fel egy csatlakozott klienst, \u00c3\u00a9s sniffeli az \u00c3\u00a1tmen\u00c5\u2018 forgalmat (DeAuthentication-request). Ez, mint m\u00c3\u00a1r \u00c3\u00adrtam, nem minden WLAN k\u00c3\u00a1rty\u00c3\u00a1val m\u00c5\u00b1k\u00c3\u00b6dik, pl. az elterjedt Intel2200B\/G k\u00c3\u00a1rty\u00c3\u00a1val nekem nem m\u00c5\u00b1k\u00c3\u00b6d\u00c3\u00b6tt. \u00c3\u2030s persze ha nincs kliens csatlakozva, akkor a t\u00c3\u00a1mad\u00c3\u00b3 megint meg van l\u00c5\u2018ve, mint a MAC-filteringn\u00c3\u00a9l.<\/p>\n
\n+Viszonylag hat\u00c3\u00a9kony<\/p>\n
\n– Nem \u00c3\u00a9szrevehet\u00c5\u2018, ha t\u00c3\u00a1madnak minket<\/p>\n
\n
\nMinimum v\u00c3\u00a9delem:<\/em><\/p>\n
\nElej\u00c3\u00a9n vannak sz\u00c3\u00a1mok (statisztika: a jelszavak 85%-ban a sz\u00c3\u00a1mok nem el\u00c3\u00b6l, hanem k\u00c3\u00b6z\u00c3\u00a9pen\/v\u00c3\u00a9g\u00c3\u00a9n tal\u00c3\u00a1lhat\u00c3\u00b3ak)
\nVan benne speci\u00c3\u00a1lis karakter, pl. ,;?:.()*
\nNem tartalmaz semmilyen szem\u00c3\u00a9lyes inform\u00c3\u00a1ci\u00c3\u00b3t: nem egyenl\u00c5\u2018 a h\u00c3\u00a1l\u00c3\u00b3zat SSID-j\u00c3\u00a9vel, az estleges c\u00c3\u00a9g nev\u00c3\u00a9vel, az olyan szavak, mint: admin, wifi, router, net, internet logikusan szint\u00c3\u00a9n ker\u00c3\u00bclend\u00c5\u2018k. \u00c3\u0161j ter\u00c3\u00bclet az iwiw: semmik\u00c3\u00a9ppen ne olyan legyen a jelszavunk, amit ilyen k\u00c3\u00b6z\u00c3\u00b6ss\u00c3\u00a9gi sz\u00c3\u00a1jtok inform\u00c3\u00a1ci\u00c3\u00b3i alapj\u00c3\u00a1n k\u00c3\u00b6nnyen kik\u00c3\u00b6vetkeztethet a t\u00c3\u00a1mad\u00c3\u00b3. H\u00c3\u00a1zi\u00c3\u00a1llat, r\u00c3\u00a9gi iskola, bar\u00c3\u00a1tn\u00c5\u2018, sz\u00c3\u00bclet\u00c3\u00a9si \u00c3\u00a9v a tipikus kateg\u00c3\u00b3ri\u00c3\u00a1k.<\/p>\n![\"\"](\"http:\/\/www.siteduzero.com\/uploads\/fr\/files\/81001_82000\/81177.png\")
<\/p>\n","protected":false},"excerpt":{"rendered":"