Felhackeltük Budapestet: 1254 Wifi 1 óra alatt!

"Aki önmaga nem ért hozzá, kérjen fel egy szakembert (igen, felhívom, kijön, fizetek neki és elmegy) vagy használjon kábelt."

Na, kibukott. Szegény Sebastian nem az észak balkánon él, és ezért azt hiszi, hogy itt mûködik ez az üzleti modell. Helyesen: kijön egy kókler, tekere eggyet a beállításokon, és végül elõáll az a helyzet, ami most van.

Persze, bûncselekmény marad, de ez kb. olyan, mintha távozáskor tárva-nyitva hagynád az ajtót... minimum felelõtlenség.

Azért a biztonsági beállításokat nem lenne olyan nehéz elvégezni ha adnának ezekhez az eszközökhöz rendes kezelési , beállítási útmutatót amiben mondjuk le is írja a gyártó- forgalmazó hogy mik a kockázatok ha ezeket nem állítja be, és pontról pontra leírja ezeket a beállításokat. Sztem így lenne tisztességes forgalmazni, nem padig azt mondani ha valaki nem ért hozzá hívjon szakembert.

viszont ha védetlen wlan hálózat netét használod(nem a vinyó tarttalmát, stb.), az nem bûncselekmény... persze ha egy alap WEP van rajta, akkor már igen...

Én soha nem használnék wifi-t itthon, még erõs wpa kulccsal sem, nem azért mert bármilyen rejtegetni valóm lenne, hanem azért, mert így gyakorlatilag az én adataimmal, betörhetnek akárhova. Ez kb olyan mitha elmennék bankot rabolni más ujjlenyomatával.
Amúgy meg nem csak a wifi felhasználók körében vannak ilyen retardáltak, hanem mindenhol. Éles szerverek százain ssh-hoz felhaználónév/jelszó ugyanaz, stb...

Ne féltsd az "átlag síkhüje" politikust. Az ilyen csak némi pornóért kapcsolja be a gépet, ha be tudja egyáltalán. 😄

Az szép! Mindig is sejtettem, hogy ez a wifi csak advaced usereknek való.

off

Ezért van a titkos dolgokkal foglalkozó embereknek kockázati besorolása. Persze elképzelhetõ aki adja az adatot az is balfék az egészhez. 😊

on

jó most, biztonság.. nem lehet mindig mindenre számítani. ennyi erõvel soha ne menj el otthonról mert betörhetnek, és ha akarnak be is törnek.

azért a FON-ra nem mondható, hogy teljesen nyitott

Megkért rá hogy használjam. Ezért nem titkosította 😊

ugye mondanom sem kell, hpgy más hálózatát illetéktelenól használni bûncselekmény

Itt a szomszédnak hála dual-adsl megy.

Nálam odahaza MINDEN vezetékes (sõt cégnél is), súlyos kábelrengeteg tekeredik mindenfelé (LAN partykon pláne, mer GBLAN-hoz nemárt), kutyák néha kihuzigálják, egér megrágja, de még így is stabilan biztonságos! 😄DD Wlanozzon akinek hatannya van!

Pesten szoktam azzal szórakozni, hogy ha valahol megállunk kocsival míg én utas vagyok, és kénytelen vagyok várakozni a sofõrre, addig a notival csinálok egy gyors wifi scan-t hogy lássam van-e elérhetõ hálózat a környéken. Az esetek 90%ában van. Ezen esetekben pedig 3ból legalább 1 az égadta világon semmilyen titkosítást nem használ.

Durvább esetekben még a gyári SSID sincs átírva. Természetesen az összes ilyen eszközön engedélyezett dhcp(aki az alapértelmezett nevet nem írja át, az majd pont ezt kapcsolná ki), és pár kattintás után már lehet is netezni...

Legkomolyabb élményem az volt, amikor az intel wlan kártya driver feldobott egy ablakot, hogy konfigurálatlan linksys routert talált, és akarom-e futtatni az intel féle konfiguráló varázslót 😊

Errõl az jut eszembe, hogy pár hónapja a keleti pályaudvar parkolójában várakoztam egy vonatra, laptoppal a kezemben. Unalmamban elkezdtem csatlakozgatni a fellelhetõ nem kódolt AP-kre. Találtam is egy "default" SSID-û routert, amely a 192.168.1.1-en futott és admin/admin azonosító/jelszó párossal be is lehetett lépni. Innen már csak egy lépés volt kilistázni a dhcp-vel becsatlakozó gépeket, majd megvizsgálni vannak-e ezeken megosztott erõforrások. Azonnal találtam egy "apuittnetezik" azonosítójú gépet, amelyen a teljes C: partíció (!) írás/olvasásra volt megosztva. Mivel épp beért a vonat és én vártam valakit csak futólag tudtam rápillanatani, de a Dokumentumok mappája rogyásig volt különbözõ doksival, köztük fontosnak tûnõ OEP iratokkal, nevekkel, telefonszámokkal. Természetesen semmit sem mentettem le, de simán megtehettem volna. Mivel meg volt osztva több nyomtató is, gondolkoztam, hogy nyomtatok nekik oda valami figyelmeztetõ üzenetet, de végül csak beértem annyival, hogy lekapcsoltam a routeren keresztül az internetet, nehogy más is megtalálja...

Nagyon meredeken nyomják egyesek, nagy bajok lehetnek még az ilyenekbõl. Pl. ha egy sík hülye politikus ossza meg így a hálózatát és éppen szerkesztgeti az államtitok dokumentumot...

Hm itthon van wifi, de WPA meg MAC szûrés is fut rendesen, ráadásul a SSID se kerül sugárzásra. Már csak hálózati azonosítás kéne... meg PSec tunnel lehetõsége.. még dolgozom rajta 😄