hogyan lehet linuxos firmware routerre torrent klienst telepíteni vagyis levan írva h hogyan kell,de ki igazodik el azon...miert nem csinalnak olyan firmwaret ami be már megírták a parancsokat...:(
0. Titkosítás nélküli MAC filterezett hálózat erősen kerülendő, a jóhiszemű wardrivingolót is szopatja.
1. Jóhiszemű júzer nem fog nekimenni a titkosított hálózatnak.
2. VÉLETLENÜL nem lehet feltörni még a WEP-et se.
A fentiekből következik, hogy a betörő explicit feltörési kísérlettel, megfelelő szoftver alkalmazásokkal felszerelkezve vág neki a történetnek.
Jelen körülmények között polcról levehető eszközök ellen se véd:
SSID broadcast kikapcsolása
SSID átírása
MAC filter
DHCP kikapcsolása
Default IP címtartomány variálás
WEP mondjuk opciós, ha a kulccsere be van kapcsolva, akkor azért már érteni is kell hozzá.
Vegyük észre, hogy aki átjut a WPA/WPA2 authentikációján, azt nem fogja olyasmi megállítani, ami némi googlizás után nulla hozzáértéssel is (next-next-ok) feltörhető.
Innentől kezdve az ilyen cuccokkal (mint pl az SSID kikapcsolása) csak extra munkát csinál magának az ember. Persze aki szeret sportból szopni (aka játszani az ilyesmikkel) az felőlem csinálja, de amikor a haver laptopja nem működik, mert izé (elgépelt default gateway, SSID, jelszó, akármi), még ezt is be kell írni, meg a default gatewayt is, meg bocs, még fel kell hogy vegyelek a listába, mi is a MAC címed, ööö hol lehet megnézni...
A biztonság mindig a használhatóság rovására megy, és jelen esetben ezekkel a technikákkal (a játékon kívül) nulla nyereség jön. Ellenben a szopószorzót növeli.
Hát nem ugy vettem észre,hogy lenne netem DHCP nélkül a router 192.168.1.0 hálótaton van beírtam 192.168.2.111 és láss csodát nem volt netem,de ha neked van akkor csak rajta :D és a dhcp melett is belehet lépni statikus cimmel ami még csak nem is mutat a DHCP listán mivel nem a router osztotta ki!
főleg ha nem használsz 2-3 karakternél hosszabb jelszót... ;-)
Egyébb esetben (>20 karakteres jelszó) akár több ezer év is kell a feltöréséhez. addigra meg már kit érdekel...
Dhcp: a kikapcsolása csak segíti a betolakodót. ha belép bármilyen IP címen (2842) akkor az internetedet már eléri, ha egy trace után módosított ip-vel lép be akkor már a lanodat is eléri...
Ha be van kapcsolva a dhcp akkor nem lenne ennyire könnyű. A dhcp tartományon belül nem tud fix-ip vel csatlakozni (de azon kívül igen). a mac+dhcp miatt nem tudna ennyire könnyen másik ip-hez jutni... Ha csak dhcp-vel tud csatlakozni az feltünőbb: mert szerepel egy idegen a dhcp-listában - nem kell logot bújni.
Na igen, kb erre jó, hogy a wardrivingoló nem akad bele magától, de ezt azért védelemnek nem nevezném. Egy közelben lakó albérlő ellen szvsz már nem véd.
Amúgy nem értem miért kell ezekkel a szűrésekkel szopózni, ott a WPA, aztán ja. Esetleg WPA2, ha tudja otthon minden cucc.
Nálam az idő 90%-ban nem forgalmaz, mivel nem vagyok otthon vagy épp alszok...
És ha nem tudja az arra wardrivingoló, akkor tenni sem tesz semmit...
Egyébként tudtommal az ssid nem szerepel a kommunikációban csak a bssid, ezért írják ki a keresőprogik ilyenkor csak azt hogy "rejtett" hálózat. Aztis csak 1x mégha több is van..
Az SSID, a (legálisan) forgalmazó gép MAC és IP címe mind benne van a csomagokban is, amiket a valós állomás forgalmaz, így sima passziv monitorozással összegyűjthető.
Júzer megvárja, hogy az adott gép abbahagyja a forgalmazást, aztán lehet is felcsatlakozni.
A WEFI progival nézd meg. Ez több kategóriára sorolja be a látható hálózatokat: és az 'open' hálózatok csak kis részét sorolja be a valóban működő internetezésre alkalmasnak..
- ssid tilása: ilyen nincs. a klienseknek nincs ssid-je, csak az ssid broadcastot lehet tiltani..
- mac szűrés: egyenértékű azzal mintha az ajtóra kitűznél egy cetlit: "Belépés csak illetékes személynek". Általában a betörő nem retten vissza ettől... :-))
- sztatikus ip: minden routerhez lehet statikus ip-vel csatlakozni, akkor is ha dhcp-vel oszt ip-t. ez aztán biztos nem lassít le senkit.. :-)
ezért kell mac szűrés ssid tilása jó erős jelszó sztatikus ip címzés valami szokatlan kiosztásban 199.156.147.0 v bármi egyébb és ennyivel is nehezebb a dolga ha valaki erre folyamodna
A standard AP keresés az SSID broadcastokból szedi össze a wifi hálózatokat. Ezt a broadcastot ki lehet kapcsolni. MIvel azonban az SSID benne van a közönséges mezei csomagokba is, nem nagy varázslat összevadászni, szóval még annyi védettséget se ad, mint a MAC filter.
nem mert MAC cím alapján azért szűrnek onnan tudják,hogy ki vagy ill ehet jelszó és felhasználó név is tartozik...de még így is belehet jutni mint látod!