(#2464) 2013. november 21., csütörtök

2464--biztonsag.jpg

Az elérhető hálózatok SSID-i... A legfelső a saját, alatta a két nyitott. A fentről második nem közeli, a fentről harmadik azonban egészen itt lehet a környéken... (Az SSID-ket kitakartam, bajt nem akarok nekik...)

Nóra az új telefonját állítgatta valamelyik nap este, ekkor kérte hogy a router jelszavát mondjam meg mert a wifi-t és nem a mobil net-et akarja használni a telón. Ez teljesen logikus...

A jelszó megvolt, de Nóra mégsem kérte – hasít rajta a net és nem mobil, wifi-n keresztül. Na ez megijesztett – nem jelszós a router hozzáférése? Ez nem jelent jót, ez nem csak azt jelenti, hogy akár használhatja (akárki mehet ezzel az IP-vel), hanem azt is hogy a router admin felületére is bejutott valaki mert én nem csak jelszót állítottam be de MAC address szintű szűrést is, azaz ha Nórának semmi állítgatással sikerült IP-t kapnia akkor minden biztonság ki van rajta kapcsolva...

Ez kishijján ijesztő...

Megnéztem én is, a gépemmel... És tényleg... A sajátomon kívül még kettő olyan hálózat volt (és a post készítésekor még meg is van!), melyek szórják az SSID-t és nincs is rajtuk semmi biztonság. Az egyik ráadásul közel is, ha lehet a Windows saját eszköze jelerősség detektorának hinni.

Ha már itt vagyok kipróbáltam még valamit. A gép saját hálózati interface default gateway címét a böngészőb beírva tényleg feladja a jelszókérő ablakot!

Hopp! Akkor ez a router admin felülete lesz. Ne má', ilyen nincs – egészen biztos a router típus alapértelmezett azonosító és jelszó párosával (ez elérhető minden gyártó honlapján!) nem fog beengedni...

És de! Mind a két helyre símán be lehetett jutni, minden konfig paraméter szépen látható és akár állítható is. Akár a router jelszava is. Akár ki is lehetne a router saját gazdáját onnan zárni, akár be is lehetne biztonsági jellemzőket állítani, akár MAC address szűréssel a saját eszközeimen kívül mindent ki lehetne onnan zárni. (OK, hogy ezeket a beállításokat az, aki a router-hez fizikailag is hozzáfér, egy reset-tel ignoreálhatja, ám ha valaki ennyire nem figyel a biztonságra, vajon azt tudja-e?) Vagy – és ez sokkal ijesztőbb még ha elsőre nem is tűnik annak – akár ezen a hálózaton keresztül kalózkodva ennek a hálózatnak a nyomát hagyná ott aki megtenné, aki megteszi, és ellentétben az előbb vázolt beállításokkal és kizárásokkal, erről a hely gazdája még csak nem is értesül... Amikor meg igen, akkor régen késő...

Nem piszkáltam el semmit és nem is akarom ezeket a hálózatokat használni (az egyik majd! Háromszor olyan gyors mint az enyém), de azért ez elgondolkodtató. Hja, a végére eszembe jutott a duplacsavar... Hátha ez csak olyan csali, hátha a hely gazdája éppen azt akarja, hogy óvatlanok ezt a hálózatot használva érzékeny információkat továbbítsanak melyet trükkösen maga is olvashat – és aztán másutt másra felhasználhat? Vagy ez már túlzott ravaszság lenne?