Szerintem a 2.4 GHz még mindig ISM sáv. (Bár nem láttam az épp érvényes FNFT-t) Vagyis semmilyen védelemre nem tarthatsz igényt és semmilyen védelmi igény nem érvényesíthető veled szemben sem. (Az ERP-t ettől még elő lehet írni)
Ebből szerintem indirekt módon következik, hogy kereskedelmi szolgáltatást nyújtani 2.4GHz-n legalábbis tisztességtelen. Milyen alapon szerződsz a szolgáltatás paramétereire? De volna erre megoldás: pl. 3.5GHz (csak ott fizetni kell a frekiért, gondolom)
Az internetmegosztás más ügy, tudtommal a telekhatáron túli átlövés monopoljogokat (koncessziókat) sért - mindegy, hány GHz-n, vagy kábelen. A háztartási az meg szerződési kérdés.
Ez internetszolgáltatónként változó, de a legtöbb esetben csak egyetlen számítógépet szabadna használni (tisztelet a kivételeknek, eltérés nem csak szolgáltatónként, de akár csomagonként is lehet).
Ezekszerint sokat finomodtak, mivel kezdetben még a háztartáson belüli megosztást is tiltották....Tulképpen a szerződésben kerek perec kijelentették, hogy nem oszthatod meg és pont.
"Azt azért nem értem, hogy a netes cégek, ill. a NHH nem szól bele, hogy megosztom a netet a lányomékkal? Nincs esetleg jogi következménye?"
Az NHH nem szól bele, viszont az internet szolgáltatók többsége kifejezetten tiltja a lakáson kívüli internetmegosztást. Ezt a legtöbb rendszer esetén tudnák ellenőrizni, de egyelőre nem foglalkoznak ilyesmivel (a MAC címek figyelésénél finomabb módszerek is léteznek).
DE: például az Invitel a céges ADSL csomagok előfizetői számára engedélyezi az internet megosztást: "Üzleti vagy háztartáson kívüli LAN hálózaton történő megosztás, illetve szerverüzemeltetés megengedett."
"...de a routerek miatt nem igazan tudjak ezt ellenorizni..."
Óóóóó dehogynem, gyönyörűen még azt is meg lehet mondani hogy hány gép van a router mögött :DDD Proxyval már nehezebb dolga van a szolgáltatónak, de azthiszem az sem megoldhatatlan.
A MAC szures attol fugg, hany tuzfal van a routeredben. Az enyem gagyi SOHO, de kulon MAC szures van a WLAN es a LAN oldalon. A LAN oldalon a tuzfal alatt lehet a MAC szurest allitani, de a WLAN oldalon mar nem irja, hogy tuzfal, hanem csak egyeb wireless beallitasok.
Ha a LAN-on nincs engedelyezve a MAC cim, a delikvens nem tud kommunikalni. A DHCP nem ad neki IP-t, ha kezzel konfiguralja be, az sem segit, mert a switch nem tovabbitja a csomagjait. Meg a routert sem tudja konfiguralni.
A WLAN pedig mar nem is csatlakoztatja, ha nincs a cim benne a listaban.
Ettol fuggetlenul, ez nem igazi vedelem, csak a veletlen arra jarokat akadalyozza meg a kapcsolodastol.
A 64 bites WEP-et 15 perc, a 128-t 1 ora alatt feltorom, nem szamit, milyen bonyolult a kod.
A WPA kodnal nem a hossz a fontos, hanem a bonyolultsag. Ott nem alkalmazhato brute-force, ezert dictionary (szotar) feltorest alkalmaznak. A klienseket le kell dobni a halorol, mikor ujra csatlakoznak, el kell kapni az elso csomagot, amiben kuldik a passphrase-t. Utana a crackeles mar off-line elvegezheto. A WPA jelenleg biztonsagosnak mondhato, ha olyan jelszot hasznalsz, ami nem ertelmes szo, min 8 betu hosszu, tartalmaz kis es nagy betut, szamjegyet es egyeb specialis karaktert.
Szerintem nem az NHH asztala, hogy engedelyezi-e a netmegosztast.
Maximum ok megszabhatjak, hogy a 2.4GHz savban mukodo felhasznalasok mekkora ERP-t hasznalhatnak. Ugy tudom, hogy az alap AP-k max 100mW-ot hasznalnak, ezt tudod kulonbozo antennakkal effektivebbe tenni, persze nem a vegtelensegig.
A net megosztasa az ISP-tol fugg, sokan tiltjak bizonyos csomagokban, hogy tobb gepre hasznald, foleg a kabelszolgaltatoknal lattam ilyet, de a routerek miatt nem igazan tudjak ezt ellenorizni. Meg sohasem hallottam arrol, hogy valakinek felbontottak volna a szerzodeset, mert megszegte annak ezen pontjat.
Örülök, hogy ilyen sok megoldás van az összelinkelésre. Sok jó dolgot ólvastam tőletek! Azt azért nem értem, hogy a netes cégek, ill. a NHH nem szól bele, hogy megosztom a netet a lányomékkal? Nincs esetleg jogi következménye? Erről mit tudtok? Igaz, hogy ha jól tudom a 2,4GHz szabadfelhasználású freki. Mindenkinek jó locsólkodástot! Pista
Nem tudtam hogy Te külön dedikált PC-t használsz tűzfalnak..
Én is használok adsl router/tüzfal mögött néha VPN-t, igaz csak egyedül, a Check Point VPN1 -et. Ez a PC-t csatolja be egy céges hálóba, gondolom Te pedig az egész LAN-odat.. A különbség az hogy amíg él a VPN1 kapcsolatom, addig a gépem a LAN-omon levő többi gépet sem látja, míg nálad valószínűleg úgy van megoldva hogy a router PC-d végzi a VPN-t és a LAN-odon levő gépek és hálózati nyomtatók tobábbra is kapcsolatban maradnak egymással.
Szerintem a router/tüzfalnak nem sok köze van ahoz hogy hány PC megy át rajta VPN1-el az én esetemben..
Mivel a Te eseted nem tipikus, ezért próbáltam én hozzászólni, azoknak segítve akik egyszerű WLAN broadband routert használnak (amelyek ára ahogy látom már 10-15eFt-ra csökkent) hogy a gépüket egyedül a WLAN egység titkosítása óvja, a MAC szűrés egyedül az internet irányába szűr (rajzomon a firewall kocka).. És ezen adsl routerekben levő switch sem menedzselt tipusú.
Így azoknak akiket nem zavarna ha idegenek használnák az internetelérésüket WLAN-on keresztül (pl. úgy hogy a WEP/WPA -t kikapcsolják), azok a saját PC-jüket még az egyszerű MAC-szűréssel sem tudják az idegenektől megóvni.
Egyébként a WEP vagy WPA helyett inkább a WPA2 -t érdemes használni, mivel sokkal erősebb titkosítása van, és jópár éve tudja minden eszköz..
Nálunk az a helyzet, hogy ketten, de néha hárman is dolgozunk itthonról VPN-en, úgyhogy seeeemmmmi lazaság :-)))
Nekem egy "uraságtól levetett" Fore (most már Marconi, megvették vagy négy éve) router meg a modem mögött, aztán egy tûzfal eComStation-nel és InJoy-jal, aztán egy szintén eComStation proxy a web felé, aztán egy menedzselt switch (szintén Fore), aztán a wifi felé proxy megint.
Bocsi. Azt hittem az otthoni Adsl kategóriás 20-30eFt kategóriájú routerekről van szó, én erről beszéltem. A nem "home" tipusokat inkább cégek, ISP-k vásárolják, pl. a Cisco-tól. Természetesen tudom hogy a 100-500eFt kategóriában minden port programozása külön-külön megoldható (2. és 3. rétegben is).. így LAN / WAN port -megkülönböztetés sincs rajtuk..
Egér:
"A wifi nem egészen olyan mint egy hub vagy switch."
Bocsi, de ezt úgy mondod, mintha ennek ellentmondtam volna...
A rajzot nem akartam jobban kibontani ezért sikerült ennyire egyszerűre..
A firewall boxnak jelöltem az összes szűrési (IP/MAC stb) elektronikát.
A switch-nek egy egyszerű 2.rétegbeli eszközt feltételeztem, ami csak a csomagok irányítását végzi a torlódások elkerülése végett..
Úgy érted hogy ezen switch minden portja előtt még van egy mac szűrő is ? vagy bizonyos mac-címekre (NAT szerűen) megadható hogy sehova se küldje őket tovább? Úgy tudtam ez a félmillkás Cysco -nál van csak (portonként külön külön), és nem a "home" kategóriában..
De ha elmondanátok hogy milyen árfekvésű berendezésekről beszélünk akkor az egyszerűsítené a kérdést, mivel mindenféle tipusra/felépítésre van példa..
Esetleg ha vennéd a fáradságot és készítenél egy olyan blokkvázlatot ami jobban tükrözi a 20-30eFt-os kategóriát.. megköszönném.
"Tehát elvileg a mac szűrés jó lenne csak nagyon könnyen átverhető"
Ja.. én is erre gondoltam, és feleslegesnek ítéltem. (talán a gyártók is).
Inkább a WPA-t használom. Egyébként az én adsl routeremen egy felületen/lapon konfigurálható a MAC és IP szűrés, ezért gondolom hogy egy eszközrészt vezérel, és nem a doboz másik végében levő portotnál (LAN / WAN) levőt. (persze ez önmagában semmit sem jelent)
A szimmetrikus eljárások törése csak erõs gép kérdése, ma már gyakorlatilag a 128 bitet is lehet "röptében" törni. A Radiust egy SoHo megoldáshoz én feleslegesnek éreztem, ennél azért olcsóbban meg lehet úszni. Na, én is leállok :-)))
Ez egy nagyon leegyszerûsített, "home" séma. Ha dolgozni is akarsz otthonról, akkor célszerû szétválasztani a tüzfal(ak), proxy(k) és router(ek) funkcióit. Normális, professzionális felhasználásra tervezett routert kell használni, ami drágább, jóval, de ennek megfelelõ szolgáltatásai vannak. Az egyszerû, otthoni használatra szánt routereknél már ott baj szokott lenni, ha egyidejûleg 2 VPN-t kellene átvinni, mert egyre még a legtöbbje beéállítható, de kettõre... A másik lényeges többletszolgáltatás, hogy portonként megadható, hogy milyen MAC mehet oda fel. A harmadik egy komoly, részletes logolás és riasztás. Egyszóval, ha nem csak a netet akarod megosztani a családban lévõ összes gépre, akkor a biztonság pénzbe és idõbe, munkába kerül.
Schlumberger szaktárs! Lévén, hogy az e-mail címed a fórum számára nem publikus, így nem tudtalak elérni. Légyszives keress meg a fórumos e-mail címemen, egy olyan címről, amin válaszolhatok neked!
Bocsánat gyors kiegészítés pki wifiben ritkaság...otthon....de a radius jól együtt dolgozik egy CA serverrel és akkor már megy wifin a pki (kulcspáros titkosítás).
A wifi nem egészen olyan mint egy hub vagy switch. Ha az AP-n vagy routeren nincs beállítva hogy a munkaállomások láthassák egymást akkor nem fogják....ezt azt is jelenti hogy wifin az állomások nem képesek egymással AP nélkül kommunikálni....illetve ad hoc ban igen, de az csak 2 gép sok nem. A macszüréssel azt tudod meghatározni, hogy ez az AP melyik hálózati egységgel álljon szóba vagy sem. Tehát elvileg a mac szűrés jó lenne csak nagyon könnyen átverhető ha duplikálod ezt a címet. A mac duplikálásra ugró behatolás védelmek meg azért fülmögédughatósak Wifin (de nem vezetékesen) mert ha a támadó megvárja amíg az általa duplikált mac eredeti gazdája elmegy hajcsizni akkor övé a pálya mert megint csak egy cím lesz a hálózaton, és mivel a mac fizikailag azonosítja a hálózati kártyát nem tudod eldönteni hogy az most egy behazudott cím vagy valós. A mac címeket pedig nagyon egyszerű megszerezni mivel azokat nem titkosítja semmi különben nem érnének célba a csomagok.
A tűzfal semmilyen mac szűrést nem végez mert az egy ú.n. 3. rétegben garázdálkodó valami és nem érdekli mi a stájsz a 2.rétegben ahol viszont mac alapján zajlik az élet.
A passphrase azért vajmi kevés info mert mind a wep mind a wpa képes az adatfolyam titkosításhoz használt kulcsot ú.n. passphrase ből előállítani. Tehát azért mert te egy ASCII karaktersorból generálsz hex kulcsot attól még nem tudom hogy WEP vagy WPA lehet bármelyik. Kulcspáros titkosítást (Diffie-Hellman és vidéke áfész) a wifi önmagában ritkásan használ ez főleg a vpn-ek kedvence de ahhoz köll mindenféle Certificate of Authority server meg hasonló rondaságok. Ha WPA-t nem megosztott kulcsal használsz hanem pl Radius szerverrel akkor annyit érsz el hogy a radius adja a kulcsokat azonosító alapján de még mindíg nem kulcspáros. Szóval az a helyzet hogy ha csak nem Radiust használsz a másik félnek is ugyan azt a kulcsot kell használnia azt meg valahogy át kell adjad neki. Illetve WEP esetén ezt a kulcsot még 128bit esetén is ki lehet bruteforce-al hámozni igen gyorsan az adatforgalomból. WPA esetén pedig csak akkor ha rövid az a sokat emlegetett passphrase. Emiatt WPA-t ritkásabban támadnak mert macera. Ha biztosra akarsz menni akkor WPA radiusal benn pedig független CAval VPN :DDD A téma érdekes és izgi de én itt bevégeztem mert off egy kicsit .
Tudtommal a mac cím szűrés csak a (W)LAN - WAN portok között müxik, így csak azt szűri hogy ki érhesse el az internetet, de a helyi hálózaton belül mindenki mindenkit elér (tűzfalbeállítástól függetlenül). Ha nem így van szóljatok, de szerintem a tűzfal (ami a mac-cím szűrést végzi) a WAN és (W)LAN portok között helyezkedik el, így a (W)LAN portok korlátlanul elérhetik egymást (akár az IP-től eltérő protokollokal is). Így aki a WLAN-on már bejutott, azt a mac-szűrés már nem gátolja abban hogy a gépemen turkáljon..
Amelyik zárat bezárták,azt valahogyan ki is lehet nyitni.
A kódolásban bízni pedig vakon nem szabad; a legutolsó nagy háborúban is volt ebből egy hadseregnek gondja (amely hálisten a második "legjobb" hadsereg lett).
A Puskás Tivadar Távközlési Technikumban Budapest, 1097 Gyáli út 22.
Idõpontok:
március 10. szombat
március 24. szombat április 22. vasárnap (nosztalgiarádió) május 12. szombat május 26. szombat június 23. szombat július 21. szombat (nosztalgiarádió) augusztus 11. szombat szeptember 22. szombat október 13. szombat október 28. vasárnap (nosztalgiarádió) november 24. szombat december 8. szombat
Hozzám semmiképp nem tud bejutni, legfeljebb a wifi ágon lévõ proxyig ér el, amin már eleve pofára szoktak esni még akkor is, mikor installáció után közvetlenül még semmi védelem nem volt kialakítva, mert nem vindóz és nincs "X" az oprencer nevében :-)))
Az iránymérés: túl sokat nem mondhatok el róla, a technika alapja egy, a radartechnikából átvett eszköz, a fázisrésantenna (phased array).
