Új hozzászólás Aktív témák
-
veterán
"Kapásból biztonsági kockázat egy Wifi router használata - függetlenül attól hogy milyen titkosítást használsz WPA3 routerrel még nem találkoztam, minden más megtörhető."
Erre valami konkrét tapasztalat vagy technika, amiről nem tudok, esetleg? Már csak azért, mert nemrég voltam egy alapszintű white hack képzésen, és ott bizony még a Kali és a szakmáját tekintve etikus hacker se nagyon tudott mit kezdeni egy normálisan peccselt és támogatott (tehát nem a teszkó alsó polcáról levett) WPA2-es modellel, pedig nyolc karakter volt a jelszó. Ha ennél összetettebb, akkor meg esélytelen a brute force, szivárványtábla ide vagy oda, évekig tartana kipörgetni a jelszót. Arról nem is beszélve, hogy normálisabb modell néhány próba után pihenőre int, és ez igaz a WPS gyengeségére is (amit amúgy is mindenki kikapcsol, aki egy kicsit is ért ezekhez a cuccokhoz). A hiba pedig, amit a WPA2-ben találtak, már régen peccselve van, ha normális gyártótól választ az ember eszközt (Ubiquiti kbé a nulladik napon peccselt, például).
Abban egyetértünk,hogy nem minde router biztonságos, de sokkal nagyobb támadási felületet látok abban, hogy az emberek többsége egyszerűen hülye. Többek között én is, mert pont tegnap nyomták fel az ebay accountom, csak tudnám, hogy a f@szba, amikor egyedi jelszót használok, nem csatlakozok ismeretlen hálózatokra, etc...
[ Szerkesztve ]
-
veterán
Ez az a WPA2 sebezhetőség, amire utaltam, hogy már javítva van, és mivel a felfedezője előre publikálta a gyártók felé, aki akart, a leleplezésre már készen is volt a peccsel. Unifi sorozatra érkezett is még aznap, és az Amplifi-ra is, de tény, hogy ezek minőségi eszközök, nem legalja 5 ezres home cuccok.
Tudtommal a WPS az, ami mind a mai napig sebezhető, de ott meg egy egyszerű korlátozással (három próba után dobjon el 24 órára) szintén megfelelő védettség érhető el. És akkor RADIUS-ról, ilyesmiről már nem is beszéltünk...
[ Szerkesztve ]
-
veterán
Tudom, hogy meleg van, meg én vagyok a köcsög, de maradjunk az eredeti állításodnál: minden más (ami nem WPA3) feltörhető. Erre írtam, hogy a nagy lóf@szt. Erre leírod, hogy van olyan, ami törhető, meg pendrive-os trükközés, meg deauth. Most írjam azt, hogy normális AP rendszer 30 sec alatt kiszúrja a rouge cuccot, és Ő maga fogja az ismert klienseket lerobbantani róla, egyúttal küldi a reportot az üzemeltetőnek?
Egy percig sem vitattam, hogy egy hálózat törhető, vezetékes vagy vezeték nélküli, teljesen lényegtelen. Azt vitattam, hogy MINDEN WPA2 eszköz törhető. Ennyit, nem többet. Ez ugyanis fals információ.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Autóápolás, karbantartás, fényezés
- Xbox tulajok OFF topicja
- Melyik tápegységet vegyem?
- A fociról könnyedén, egy baráti társaságban
- Vodafone mobilszolgáltatások
- Azonnali fáradt gőzös kérdések órája
- EAFC 24
- Kerti grill és bográcsozó házilag (BBQ, tervek, ötletek, receptek)
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Megérkezett a Google Pixel 7 és 7 Pro
- További aktív témák...
- Lenovo P1 Gen2, 15,6" FHD IPS, I7-9750H CPU, 32GB DDR4, 1TB NVMe SSD, T1000 4GB VGA, WIN 10, Számla,
- RGB MAGYAR ! ASUS ROG STRIX GL703 - 17.3"iPS , i7, GTX1060-6, 16DDR4 / 256 NVMe +1TB +garancia +SZLA
- ASUS TUF F15 FX506- 15,6"FHD 144Hz - i5-11400H - 8GB - 512GB - RTX 3050 Ti - Win11 - 2 év garancia
- HP Z620 és Z820 dupla processzoros gépek, akár E5-2690v2 20 mag, i7-11700 erősség 64 Gb RAM
- Új 2K Gamer PC Ryzen 7 5700X/ RTX 3070 8Gb/1Tb M2/2x8Gb Fury DDR4 3200Mhz/700W 2-3 Év Gar
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen