Hát nem ugy vettem észre,hogy lenne netem DHCP nélkül a router 192.168.1.0 hálótaton van beírtam 192.168.2.111 és láss csodát nem volt netem,de ha neked van akkor csak rajta :D és a dhcp melett is belehet lépni statikus cimmel ami még csak nem is mutat a DHCP listán mivel nem a router osztotta ki!
főleg ha nem használsz 2-3 karakternél hosszabb jelszót... ;-)
Egyébb esetben (>20 karakteres jelszó) akár több ezer év is kell a feltöréséhez. addigra meg már kit érdekel...
Dhcp: a kikapcsolása csak segíti a betolakodót. ha belép bármilyen IP címen (2842) akkor az internetedet már eléri, ha egy trace után módosított ip-vel lép be akkor már a lanodat is eléri...
Ha be van kapcsolva a dhcp akkor nem lenne ennyire könnyű. A dhcp tartományon belül nem tud fix-ip vel csatlakozni (de azon kívül igen). a mac+dhcp miatt nem tudna ennyire könnyen másik ip-hez jutni... Ha csak dhcp-vel tud csatlakozni az feltünőbb: mert szerepel egy idegen a dhcp-listában - nem kell logot bújni.
Na igen, kb erre jó, hogy a wardrivingoló nem akad bele magától, de ezt azért védelemnek nem nevezném. Egy közelben lakó albérlő ellen szvsz már nem véd.
Amúgy nem értem miért kell ezekkel a szűrésekkel szopózni, ott a WPA, aztán ja. Esetleg WPA2, ha tudja otthon minden cucc.
Nálam az idő 90%-ban nem forgalmaz, mivel nem vagyok otthon vagy épp alszok...
És ha nem tudja az arra wardrivingoló, akkor tenni sem tesz semmit...
Egyébként tudtommal az ssid nem szerepel a kommunikációban csak a bssid, ezért írják ki a keresőprogik ilyenkor csak azt hogy "rejtett" hálózat. Aztis csak 1x mégha több is van..
Az SSID, a (legálisan) forgalmazó gép MAC és IP címe mind benne van a csomagokban is, amiket a valós állomás forgalmaz, így sima passziv monitorozással összegyűjthető.
Júzer megvárja, hogy az adott gép abbahagyja a forgalmazást, aztán lehet is felcsatlakozni.
A WEFI progival nézd meg. Ez több kategóriára sorolja be a látható hálózatokat: és az 'open' hálózatok csak kis részét sorolja be a valóban működő internetezésre alkalmasnak..
- ssid tilása: ilyen nincs. a klienseknek nincs ssid-je, csak az ssid broadcastot lehet tiltani..
- mac szűrés: egyenértékű azzal mintha az ajtóra kitűznél egy cetlit: "Belépés csak illetékes személynek". Általában a betörő nem retten vissza ettől... :-))
- sztatikus ip: minden routerhez lehet statikus ip-vel csatlakozni, akkor is ha dhcp-vel oszt ip-t. ez aztán biztos nem lassít le senkit.. :-)
ezért kell mac szűrés ssid tilása jó erős jelszó sztatikus ip címzés valami szokatlan kiosztásban 199.156.147.0 v bármi egyébb és ennyivel is nehezebb a dolga ha valaki erre folyamodna
A standard AP keresés az SSID broadcastokból szedi össze a wifi hálózatokat. Ezt a broadcastot ki lehet kapcsolni. MIvel azonban az SSID benne van a közönséges mezei csomagokba is, nem nagy varázslat összevadászni, szóval még annyi védettséget se ad, mint a MAC filter.
nem mert MAC cím alapján azért szűrnek onnan tudják,hogy ki vagy ill ehet jelszó és felhasználó név is tartozik...de még így is belehet jutni mint látod!
Hoppá. Lehet csak azzal is csatlakozni?Ez az AP ami most nálam van,csak SSID alapján enged csatlakozni.A Mac-ot nem is lehet beírni sehová.
A képen amit belinkeltem az a sok SSID nélküli hálózat szerintem a közelben található szektorsugárzók egy torony tetején. Ennyire könnyelműek az üzemeltetők,hogy nem jelszavazzák le?Csak elrejtik az SSID-t?
Valyon mitörténne abban az esetben ha egy pl hotspotra kapcsolodnék két AP vel kliens módban a két AP rákötném egy switch re és a switch bol menne egy kábel a router wan portjára.statikus Ip címzés esetén Merre indulna a csomag?mind2n elküldené?
Éppen ezért szóltam, mert zöldséget írtál. Olyan ez, mintha azt írnám, hogy tilos személygépkocsit használni, mire megkérdeznéd, ez meg micsoda butaság. Erre meg azt mondanám, hogy én arra gondoltam, amikor a gyalogokat, bicikliseket ütjük vele el zebrán, járdán, utakon. Ja, úgy tényleg tilos autót használni.
Szóval ne terjesszünk már afféle hülyeséget, hogy a filemegosztás tilos, mert ez egész egyszerűen nem igaz.