Wireless network security (in Hungarian)
- 3. Tipikus beállítások NE HAGYJ SEMMIT GYÁRI BEÁLLÍTÁSON! Változtasd meg a hálózati SSID-t! Kapcsold ki az SSID szórást! Változtasd meg a gyári jelszót! Kapcsold be a MAC szűrést! Ha tudod előre, hogy kik csatlakoznak a hálózathoz, ne kapcsold be a DHCP-t!
- 4. Fontos beállítások Olyan alhálózati beállítást válassz, ami nem triviális (pl. 10.157.29.0/24)! Csökkentsd a szórás hatótávolságát! Ezzel még nem védted meg a hálózatodat, de megnehezítetted a behatolást
- 5. Az igazi védelem Használj csatornatitkosítást! WEP: már nem biztonságos, bár javítottak rajta, de kellő elszántsággal feltörhető WPA: eddig a legbiztonságosabbnak tartott titkosítás Hátrányuk: körülményesen beállíthatók, de megéri!
- 6. A PDA, mint veszélyforrás A PDA-k, mint vezetéknélküli számítógépek, kis méretük és hordozhatóságuk miatt jelentenek veszélyt. Pl. a WLAN hálózatok felfedezéséhez (wardriving).
- 7. A PDA, mint veszélyforrás Ha a hálózat rosszul van bekonfigurálva, akár IP címet is kaphatunk DHCP protokollon keresztül. De léteznek csomaglopók, és akár a hálózati kártya MAC címét is át lehet állítani.
- 8. A PDA, mint veszélyforrás És ekkor már semmi sem akadályozza meg a támadót, hogy felderítse hálózatunkat. Minden hálózati segédszoftver adott ehhez.
- 9. A PDA, mint veszélyforrás Akár a WLAN Access Pointot vagy ADSL routert is meg lehet találni. Ennek HTTP protokollon keresztüli beállításai pedig egy böngészőprogramban behívhatók.
- 10. A PDA, mint veszélyforrás Az alapértelmezett jelszavak pedig Interneten megtalálhatók ( http://defaultpassword.com/ ) Innentől kezdve a támadó uralja a hálózatot.
- 11. Összefoglalás Minden rendszer, hálózat, annyit ér, amennyit a leggyengébb láncszeme. Minden felelős rendszergazdának kötelessége lenne minden eshetőségre felkészülni. Ne felejtsétek el tehát a kéziszámítógépeket sem!