WiFi-vel értelmes ember titkosít érzékeny adatot?

Security-all

Titkosítja valaki az éteri csatornát a wifi-s cuccal?
Mert szerintem baromság.

A WiFi nálam csak és kizárólag átviteli közeg.
Tehát nem bízom rá a titkosítást. Az csak a dolga, hogy vigye át az adatokat.

  • 5455 megtekintés

( turdus | 2010. 07. 26., h – 15:53 )

Titkosítás nélkül soha.
Valaki belógat egy antennát az "éterbe", és máris látja az internet bank jelszót. Kösz nem. És titkosításból is minimum WPA2-PSK.

Látja a bánatot!
ESP-t lát. nem a banki adataidat.

Nyilván nem ment át a címbeli kérdés.
Azaz titkosítani kell, ez nem kérdés, csak nem wifi-vel.
A wifi csak és kizárólag egy átviteli közeg, de titkosítást nem bízunk rá, mert nem bízunk meg benne.

Ezért a titkosítást előtte végezzük el:

LAN---VPN_GW---WIFI_eszköz-------------WIFI_eszköz---VPN_GW---LAN

Én már netbankoztam a wifimen, hogy nem volt rajta se WEP se WPA(2) (Mondjuk már van rajta). Ha azt vesszük, hogy a lépcsőházban és amúgy a galambdúcban (tömbház) szinte csak idősebb emberek vannak és amúgyis jó ha havi 1 szer használtam ezt a szolgáltatást, de akkor is random időben, ha valaki hónapokig csücsült és figyelt engem, vagy valakit itt és van olyan profi és kiszedi belőle az adatokat, akkor meg is érdemlem, hogy levegye a bankkártyámról a 10 000 Ft-t.
---------------------------
Oszt jónapot!

Mi van???

Amúgy ha titkosíás nélkül haszálod a wifit, akkor az kb. olyan, mintha egy, a switchedbe dugott ethernet kábelt kilógatnál az utcára, hogy aki akar, az rádughassa magát.
(És mondjuk tallózza a samba share-jaidat, arp spoofinggal magán irányítson át mindent, olvasgassa a leveleidet, nézegesse, hogy mit webezel, beállítson mitm-attackra szervereket, dhcp spoofingoljon, stb.stb.)

A rajzzal semmi probléma nincs, csak egy dolgot nem vettél figyelembe. Ha van közelemben egy titkosítás nélküli WiFi rendszer, és 10 titkosítás nélküli, akkor a titkosítás nélkülibe próbálok meg bejutni, a többivel csak akkor fogok kísérletezni, ha ebbe a rendszerbe nem tudok bejutni. Tehát a titkosítás nélküli rendszerbe sokkal többen próbálnak meg bejutni.

Egy autós példa: Áll az utcán 5 autó. Ha a tolvaj látja, hogy az egyikben benne hagyták az indítókulcsot, akkor azzal fog először próbálkozni.

Tehát -- szerintem -- a helyes kérdés: Az értelmes ember megelégszik a WiFi titkosításával, vagy azon felül mást is használ?

-----
"Fontosabb egy jó szomszéd, mint egy távoli rokon." (Árvízkárosult, 2010)

Ehhem, ehhem. Amikor mar GUI-s, ketkattintos program van a WEP feltoresre, akkor mar nem csak szakemberek tornek be. Es nem is feltetlen a SSL adataid ellopasa a cel, egyszeruen csak csutkara nyomja a netedet torrenttel.
-- 


Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Ha csak ipsec-es vpn szalad át a wifin és minden más a vpn-en közlekedik, akkor valóban nem muszáj a wifi-t külön titkosítani. De a legtöbb soho wifi-s holmi a fenti topológiát nem támogatja, max. 3rd party firmware-rel, de ahhoz sem elég értelmes embernek lenni, hanem rendesen érteni kell a hálózat konfigurálásához is.

Ha innen nézzük, akkor igazad van, ha valaki pont rád utazik, és elég profi, akkor teljesen mindegy. De ha valaki prédát keres, akkor hamarabb választ téged célpontnak egy ilyen támadáshoz, mint bárki mást, ugyanis te beengeded őt egy olyan LAN-ra, ahol más gépekkel kommunikálni képes.
Egyébként abban az esetben, ha úgy van a WLAN kiépítve, hogy a kliensek semmilyen rétegen ne tudjanak egymással kommunikálni, akkor én nem látok támadható felületet egy nyílt WLAN-on, ami egy VPN szerver felé küld minden forgalmat. Csak hogy az eredeti kérdéssel is foglalkozzak :)

Végre valaki, aki érti, hogy miről van szó!

Amúgy igen, a hálózat konfigurálásához tényleg érteni kell.
Sajnos olyan világban élünk, ahol mindenki ért az informatikához. De téynleg!

Ha cukrász vessz egy WiFi-s routert, akkor nem gondolom, hogy hálózatbiztonsági szakemberhez került az eszköz, így nem is várom el, hogy PKI-vizsgabizonyítványt felmutatva nekiálljon IPSec VPN-t konfigurálni.

Nem is értem, hogy miért gondolja bárki, hogy egy hálózatbiztonsági eszközhöz a cukrászoknak is érteni kellene?! (Onnantól, hogy egy WiFi-s routert titkosított csatorna létrehozásához használunk, az a WiFi-s router hálózatbiztonsági eszköz. Tehát érteni kell a beállításához.)

A fentiek alapján nem gondolom, hogy egy hálózatbiztonsági eszközt nehéz lenne bekonfigurálni PKI-alapokon. (Tehát eleve hozzáértő, és nem műkedvelő konfigurál.)

A "rajzod" szerintem nem egy átlagos, "értelmes ember" topológiája. Szerintem teljesen felesleges ipsec-el szívni ezesetben. Mit csinálsz akkor, ha beesik egy haverod, aki szeretné megnézni a leveleit a laptopjáról? Egy psk helyett azt mondod neki, hogy telepítsen ipsec klienst, konfigurálja be? És persze kéznél tartasz win*, linux és macosx klienseket telepítőcd-n (merthogy netről nem rángatja le...)?

Én csak fontos, permanens kapcsolatoknál szoktam ipsecet használni (de ott is inkább openvpn), a wifi kapcsolatokat ideiglenesnek tekintem, megelégszem a wpa2-vel. Ami igazán fontos, az úgyis mégegy ssl csatornában megy, ahogy írtad.

A beesik egy haverom nem éppen az érzékeny adatok témaköre...

Sajnálom, hogy ennyire kevesen értették meg a címben amúgy teljesen világos és egyértelműen megfogalmazott problémát!

Mi ezen a nehéz megértelni: Érzékeny adatok titkosítása.
???

Az érzékeny értelmezése a probléma vagy a titkosításé?

Az "érzékeny" ertelmezese. Legalabbis nekem. Érzékeny adatot nem bizok wifire, se titkositottra, se anelkulire.
A _én_ netbank user/pass/keypass sem meriti ki a "érzékeny"-t, az en ertelmezesemben.

--
"Biztos én vagyok a béna, de csak azt sikerül elérnem, hogy kikapcsol a monitor."

Ehhez a router(ek) mellett üzemeltetned kell két servert is (VPN_GW). Jó, ebből az egyik lehet a laptopod, de a másiknak akkor is mennie kell.
Ha amúgy is van egy ilyened, akkor szerintem mindegy, csak kényelmetlen a laptopon állandóan VPN-t építeni. Ja, és persze broadband router helyett célszerű AP-t használni.
Ha viszont WiFi-s broadband routert használsz - ami azért otthon elég általános - akkor nem tudod az AP és az internet kapcsolat közé bedugni a VPN gateway-ed.

Én úgy vagyok ezzel, hogy a WPA/WPA2-PSK elég, nem kell emiatt külön VPN. Netbanking úgyis https:// efelett, a céghez VPN-en lépek be, de annak a gateway-e értelemszerűen nem nálam van, távoli serverekre ssh-val megyek, más titkosítandó meg most nem jut az eszembe.

Ave, Saabi.

( BaT | 2010. 07. 26., h – 18:27 )

Titkosítás nélkül hogyan csinálsz autentikációt wifin?

--
Don't be an Ubuntard!

És be is azonosítod magad? A man-in-the-middle támadás nem csak WiFi-n lehetséges és a különböző, titkosítot csatornát nyújtó megoldások - VPN, ssh tunnel, ssl... - kellőképpen fel vannak készítve ennek elhárítására. (Ha mégsem, akkor tökmindegy. Én nem bízom jobban az ISP-mben, mint a nyílt wifim közelében tartózkodókban) Mint azt már említettem - és ez szól fenn, zellernek is - ha a VPN megoldás szar, akkor amúgy is bukta, az internet nem egy megbízható adattovábbító közeg. És lehet szar a WPA/WPA2 megoldás is.
Azt kellene már felfognod, hogy VPN-t használni titkosítatlan WiFi felett nem az egyetlen, üdvözítő megoldás - még ha a postoló így is fogalmazott - de elképzelhető olyan körülmény, hogy nincs más megoldás, vagy nem éri meg más megoldás. Ettől még természetesen én is WPA2-t használok itthon és PSK-t. De nem abból a megfontolásból, hogy ez biztonságosabb mint egy VPN egy nyílt WiFi felett. Hanem mert sokkal kényelmesebb és kevesebb eszközt igényel.

Ave, Saabi.

( blackluck v | 2010. 07. 26., h – 18:40 )

Eloszor is fogalmazz konkretan milyen kornyezetrol, felhasznalsrol is van szo, mert ha annyit mondasz h wifi-t kell-e titkositani akkor a legtobben az otthoni felhasznalasra gondolnak, amit pedig felvazoltal (vmelyik hozzaszolasban) ipsec-el, mar kozel sem otthoni hasznalatra van es olyan helyen nem is szokas pl. 2 telephelyet wifi-vel osszekotni mert komoly felhasznalasra nem egy stabil es biztonsagos megoldas, max olcso!

Masodszor a wifi lenyegeben abban kulonbozik ethernet halozattol, hogy nem kell kozvetlenul fizikailag hozzaferni az eszkozhoz annak aki csatlakozni szeretne hozza es igy vedekezni is nehezebb bizonyos dolgok ellen.

Egyebkent pedig a morickaabradat nezve is igenis van jelentosege a wifi titkositasanak, mert nelkule tobb lehetseges gond is felmerul:
- man in the middle tamadassal harmadik gepen atengedni a forgalmat
- wifi eszkoz konnyen tulterhelheto (magas forgalommal vagy max klienssek tullepesevel pl)
- lazan lehet csinalni mac vagy ip utkozest amikor szinten hiaba van ipsec-ed, ha nem tudod hasznalni
biztos van mas is, most hirtelen ezek ugrottak be.

--
Don't Panic if you see me laughing,
that's not a bug, just a feature.

A fogalmazás elég konkrét volt: "érzékeny adatok"

Akinek ez nem elég konrét, az nem a hálózatbiztonság területén mocorog.

Másodszor: konkrétan titkosításról volt szó. Tehát, az, hogy az átviteli közegen a forgalmazás mennyire biztosított, nem volt kérdés.

El kell olvasni a címet, és kell tudni értelmezni azt...

A rajz pedig elég autentikus, csak ezek szerint kevés RFC-t olvastál, ezért Móricka jut az eszedbe róla. Sajnálhatod!

Kozel sem volt konkret a fogalmazas miszerint "WiFi-vel értelmes ember titkosít érzékeny adatot?",
2 kulon dologrol beszelsz es azokrol sem pontosan.
A wifi nem mas mint atviteli kozeg, ahogy a wifi titkositasa is az atviteli csatornat hivatott vedeni nem pedig az adatokat. Ha adatokat akarod vedeni akkor layer 6-7-ben keresd a megvalositast, de attol meg lenyeges, hogy mi zajlik az alsobb retegekben is ha el akarod kerulni egy konnyen megvalosithato man in the middle tamadas lehetoseget.

Az "erzekeny adat" szubjektiv megfogalmazas, rfc-k sem 6 szobol allnak hanem egyertelmuen es ertelmesen vannak megfogalmazva.

Dehat mindig tanul vmi hasznosat az ember, segiteni akartam h ravilagitsak sztem milyen problemakat jelenthet a titkositatlan wifi kapcsolat, de te csak hajtod a hulyesegedet, reszemrol eleg volt a temabol es beloled is.

--
Don't Panic if you see me laughing,
that's not a bug, just a feature.

Fogalomzavarban vagy.
A csatorna titkosítása a rajta áthaladó adatokat védi.

Ha az adatokat védeni akarom, akkor miért is kellene az alkalmazási rétegbe felmennem? IPSec miért nem jó? Mert érteni kell hozzá?

Természetesen nem mindenhol lehet meglépni, de ahol van rá kompetencia, ott azért a policy része szokott lenni.

Az otthoni felhasználó esetén nem lehet számolni kompetenciával. Az ő esetére találták ki a TLS-t. Tőle természetesenen nem lehet elvárni, hogy meglépje az IPSec-et.

Dehogyisnem!
Pontosan értettem,ezért próbáltam rávilágítani a "vaddisznóval", hogy egyáltalán nincs értelme védeni a WiFi-s közeget. Ha valaki tönkre akarja tenni, akkor elmegy a titkosítás mellett.
Viccesen fogalmazva: elmegy egy mikrosütőért, oszt pofánbassza a WiFi-det.

Tényleg nem értitek a lényeget, ugye!?

Ha társul egy illetéktelen a BSS-emhez, akkor meddig fog eljutni a én rendszeremben? Megmondom: a következő BSS-ig, vagyis az én BSS-emben semeddig.
Ha ezen felbőszül, és nyomban elfut egy mikrosütőért, akkor azon is felbőszül, hogy nem tudja meglépni a WiFi-s titkosítást és nyomban elfut egy mikrosütőért.

De lehet, hogy szakállam nő, mire a többségnek leesik, hogy miről hablatyolok.

Akkor finoman mondom: cseszheted az erzekeny adataidat, ha valaki IP utkozessel/DoS tamadassal lezarja elotted a VPN szerverkedet. Akkor aztan nem lesz semmilyen titkositasod, mert kapcsolodni se fogsz tudni semmifele nethez, ha nincs masik kijaratod.

Kicsit gondolkodjal mar, mielott reagalsz, legy szives.
-- 


Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

( NTS | 2010. 07. 26., h – 23:13 )

Én vagyok hülye, vagy a MAC adress szűrés a routeren tényleg nem jelent semmit???
_________________________
MacBook White

nyílt wifi-t használni == idiótaság.

Ez így hülyeség. Lehet helyzet, ahol nem célszerű kinyitni egy WiFi hálózatot, de minden más helyzetet idiótaságnak minősíteni, nos az se jobb. Nyílt WiFi nélkül nem lennének nyilvános hotspotok, pl.
Egyébként nálunk a cégnél sokáig éppen a postoló által felvázolt konfiguráció élt. Titkosítatlan WiFi, amelyekkel kizárólag a VPN gatewayeket lehetett elérni. Így nem kellett szarakodni az AP-k és a laptopok konfigurációjával, beállított VPN kliens meg már amúgy is volt mindenki laptopján.

Ave, Saabi.

"Nyílt WiFi nélkül nem lennének nyilvános hotspotok, pl."

Nyílván nem hotspotról van szóa krédésben, ugye.

"Egyébként nálunk a cégnél sokáig éppen a postoló által felvázolt konfiguráció élt. Titkosítatlan WiFi,"

Akkor is idiótaságnak tartom a nyílt wifit, hiába volt sokáig ez a cégeteknél.

"Így nem kellett szarakodni az AP-k és a laptopok konfigurációjával"

Lehetett volna pl. RADIUS és WPA2 Enterstápjz és akkor elég lenne a egy usernév/jelszó páros.

Lehetett volna pl. RADIUS és WPA2 Enterstápjz és akkor elég lenne a egy usernév/jelszó páros.

Nem feltétlen éri meg a befektetést, ha a WiFiről csak a VPN gateway-ek érhetőek el. Egy nyílt WiFi épp annyira biztonságos vagy sem, mint az internet általában. Ha pedig a VPN jó arra, hogy az interneten keresztül elérjem a céges hálózatot, akkor jó a titkosítatlan WiFi-n is.

Ave, Saabi.

Ne haragudj psc, de ebben a topicban most teljesen el vagy tevedve. Nagy levego, stb.

De. Errol a specialis helyzetrol beszelt a topicnyito is.

Amugy szvsz a titkositatlan wifi maximum DOS miatt lehet baj (3. fel sok kapcsolatot probal nyitni, man in the middle modon beall kozed es az AP koze es ezzel csokkenti az atviteli sebesseget, ...), de adathoz jutasra/megszemelyesitesre nem eleg: hiaba allt be sikeresen a VPN csatornadba, csak a titkositott csomagokat latja.

Vagy gondolod, hogy az internetszolgaltatod bele tud nezni egy SSH session tartalmaba, ha akar? (Nem.) Vagy ha mar a csatlakozaskor ugyeskedik, akkor el tudja lopni a jelszavad/ra tud nezni a plaintext forgalomra? (Nem. Csak ha leszarod a kulcsvaltozas miatti hatalmas warningokat.)

Egy HIBÁSAN implementált vpn-szoftver, hibás konfiguráció, és a hiányzó első kerítés (wifi-s titkosítás) okán már közvetlenül támadhatóak a hostok, illetve a vpn-ben utazó adatok is.
Ne abból indulj ki, hogy a vpn garantáltan zárt csövet jelent - mert nem jelent ilyet. Ha ilyenre van szükség, akkor üvegszál, behúzva hegesztett acélcsőbe, a két én nyomásálló módon lezárva, és a csőben lévő gáz "picit" felpumpálva. Aztán ha esik a nyomás, akkor lehet riasztani, hogy reszelik a csövet...

Nem feltetlen, mert hatalmas forgalmat generalva meg lehet a komplett wifit benitani, sot, ha ismert a router turokepessege, nem is kell maxon nyomatni a csomagokat. 54MBitet konnyebb megfektetni, mint 100-at, 11-et meg konnyebb.
-- 


Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

nálunk a cégnél sokáig éppen a postoló által felvázolt konfiguráció élt. Titkosítatlan WiFi

Azert is erdemes lehet valami titkositast hasznalni, hogy a szomszedok ne a te halozatodat hasznaljak az egymas kozotti kommunikaciora.

Pelda: mondjuk a ceged telephelye akkora, hogy tobb AP-ra van szukseged, es van ket haver, akik a telephelyed ket ellentetes vegenek szomszedsagaban laknak. A ket haver tul messze lakik egymastol ahhoz, hogy WiFi-n sajat halozatot epitsenek, de mivel a te ceges halozatodat kenyelmesen elerik, es az ugye nincs titkositva, ahhoz kapcsolodnak. Beallitanak maguknak egy tetszoleges IP-t, es maris vidaman hasznaljak a te WiFi-det, es kellemesen leterhelik mondjuk egy par DVD atmasolasaval. Mikor latjak, hogy milyen jol mukodik, "bekotnek" egy harmadik havert is... ;-)

ilyen volt a modemes korszakban a hungarotel valamilyen tesztvonala, amire be lehetett tárcsázni. Na ezt cirka egy évig használták a haverok hálózatos játékra, mert nem számolt tarifát. Csak egyszer rájöhettek, mert megszűnt az "ingyenes szolgáltatás" :)
Ott is volt biztos egy ilyen okos aki úgy gondolta, úgyse lehet ezt másra használni, minek védeni :)

( zeller | 2010. 07. 27., k – 00:30 )

Van egy HUB-od, amihez bárki hozzáférhet, bárki nézheti az eszköz teljes adatfolyamát, sőt, az eszközt túl is terhelhet, a működését meg is zavarhatja.
Nagyjából ez az ábra a titkosítás/védelem nélküli wifi esetén - súlyosbítva azzal az aprósággal, hogy fizikai hozzáférés nem kell az eszközödhöz.
Nekem speciel nem tetszene a fenti környezet, úgyhogy legyen csak titkosítás a wifi-n - az, hogy a felsőbb rétegek ezen a titkosított, valamilyen mértékben ezáltal védett adatátviteli csatornán mit visznek át, az irreleváns a csatorna védelme szempontjából - jelen esetben az átviteli utat véded a wifi-s titkosítással, nem az átvitt adatfolyamot.

( emberk | 2010. 07. 27., k – 09:05 )

Azi igazság az, hogy ezzel megkönnyíted a gépedre a behatolást, ugyanis simán felengeded a hálózatodra. ott elég neki, win esetén elérni az alap megosztásaidat..... a károkozáshoz, linuxnál már kicsit nehezebb dolga van, de az is megoldható ..... szóval egy feltörési lépcsőfokot megteszel a behatolónak helyette.

------
3 fajta matematikus létezik. Aki tud számolni, és aki nem.

Viszont egyszerűbb a deployment. Főleg, ha a klienseken már van kialakított VPN környezet. Nyílt AP-k a VPN gateway-ek felé. Hogy lehallgatható? Ez ellen a drótosnet sem véd, a céges gateway-ek és a lakásom közötti vonal elég sok helyen hozzáférhető, szerintem.

Ave, Saabi.

"Ez ellen a drótosnet sem véd,"
Oooo, akkor most vonulj el a sarokba, es kepzeld magad ele, ahogy lehallgatjak a drotosnetet... majd kepzeld el, ahogy a wifit. Mutass ra arra a tiz apro kulonbsegre, amit felfedezel a ket kep kozott.
-- 


Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Jobban bizok egy openvpnben, vagy egy ssh tunnelben (lehet akar layer2-est is csinalni!), mint a wpa2-ben. Foleg, hogy most volt hir, hogy talaltak benne valami gyengeseget (nem neztem utana).

Ettol fuggetlenul en is wpa2-n nyomom, a lenyeg ugyis plusz egy sshn, tlsen, openvpnen megy keresztul. (A sima webbongeszesen kivul minden.)

( csabka v | 2010. 07. 27., k – 10:10 )

Kicsit furcsán fogalmaztad meg a többség számára... ebből van a sok félreértés.

Nyilván a jól megtervezett VPN-be nem fog belelátni senki, így ezen a kérdésen értelmetlen vitázni.

Nekem az a véleményem, hogy nem nyersz annyit a wifi titkosítás kikapcsolásával, mint amennyi gondot vet fel. Értem ezalatt, hogy lehet adathoz nem jutnak, de kárt... hogy ne működjön rendesen tudnak okozni (pl arp poisioning+iptables esp drop). Maga a router is sebezhetővé válhat, ha már asszociálni tud rá bármilyen kliens (nem feltétlen, de lehetősége már lehet rá).

Nem azt mond, hogy tegyél rá WPA2 Enterpriset, de minimális titkosítás/védelem... ami nem csökkenti az átvitelt jelentősen érdemes.

Ezt nem érti meg senki, hogy ha kárt akarnak okozni, akkor ahhoz elég egy mikrohullámú sütőt bekapcsolni a "közelben".

Ha valakinek az célja, hogy ne tudjam használni a WiFi-s átviteli közegemet, akkor hiába van betitkosítva WiFi-vel, mert aki ilyen céllal indul neki, az tönkrevágja a közeget. Kb. olyan ez, mint ahogy az IPSec sem véd a csípőfogó ellen (vezetékes közegben), azonban az adataimat megvédi rendesen.

Tehát minek is kell bekapcsolni a WiFi-n a titkosítást, mi köze van az érzékeny adataim védelméhez? (Annak aki nem olvasta végig a szálat: érzékeny adatokat nem WiFi-vel védik.)

Amivel a többségnek meg problémája van az pont az, hogy nem képesek megérteni, hogy a WiFi mögött ot van egy VPN Gateway, amin egyszerűen nem lehet átmenni. Csak az alagútból engedi át a forgalmat, MINDEN MÁS LE VAN ZÁRVA. Tényleg nem tudom, hogy mi a nehéz ebben, de valószínű, hogy az, hogy nem értik, hogyan működnek ezek a rendszerek. Az IPSec nem egy nehéz téma, de ha valaki csak egy keveset hallott róla, akkor látom, hogy nehéz.

Jól látható, hogy NAGYON megtetszett a MITM támadás, és azt hiszed, hogy e körül forog a világ. Egy kicsit még kellene olvasgatni a PKI-ről is egy keveset, és akkor felvilágosultabb lennél a mostani témában (szálban).

Hogy válaszoljak is a kérdésedre, nem tudnak átvágni. PONT. Majd a PKI-s kutatásod után megérted, hogy miért nem.

Hu te, nehéz eset vagy :)! Bírom az olyan arcokat akik olvasnak egy kis ipsecet, vpn-t, megértik az rfc-k minden második sorát, majd elkezdenek a félmaréknyi tudással igét hírdetni. Ilyennel próbálkozz hamvasabb infós fórumokon, mert papa amikor téged csiszoltak, itt a többség már régen fényes volt. Ez csak a személyes meglátásom :)!

Másik problémakör. Nem értenek itt meg téged úgy érzed. Félek te nem érted őket. Oké, hogy a vpneddel nem tudnak mit kezdeni, de igenis a wifi kapcsolatodat kompromittálhatják. Vedd észre, hogy amiről beszélsz az felhívás egy tangóra. Hasonlatként felhozod az utp és olló problémakört. Megnézném én azt az érzékeny ethernet hálót, ahova te csak ugy besétálsz és elvágod a mazzzzagot.

A te wifidre lekonvertálnám az ethernetes példát: Kossuth Lajos utca 12 szám alatti kisipari üzlethelységet (páros oldal) összekötöd Kossuth Lajos utca 13 alatti szerverteremmel (utca páratlan oldala), ugy hogy az utp mazzzag a járdán és az úton lafog. Nem, nem a földön, hanem fél méter magasan. Marimama bottal piszkálja, Pistabá meg áthajt rajta szekéren. No, kb ez a te titkosítás mentes wifi kapcsolatod méregfoga. Sikerült kihúzni?

Legjobban a PKI vizsgabizonyítvány beszólásod tetszett :)! Google translate?

Mindenki okosnak képzeli magát, én is, ezért vitatkozunk, győzködjük egymást.

De te vagy a legokosabb.
Senkit nem zavar, hogy a WiFi-s adatátvitel valójában milyen problémákkal küzd. Az jön le kb. az okos hozzászólásokból, hogy ha titkosítom a WiFi-t, akkor menni fog rajta a forgalom, ha nem, akkor meg szétbasszák fejszével.

Senki nem akarja megérteni, hogy a titkosításnak semmi jelentősége nincs az átviteli közeg használhatóságát illetően.

Milyen céllal társulnak egy AP-hez a környéken lévő hosztok? Mindegy. A lényeg, hogy társulás után nem fog bejutni a LAN-ra. A keringője itt véget is ért, nem talál utat az internet felé sem meg a LAN felé sem, és odébb áll. De miért is maradna? Ha ő a baltás gyilkos, akkor darabolni fog, és mindegy neki, hogy mi esik az útjába.

Bár rájöttem, hogy a hasonlatokkal az a baj, hogy mindenki egyedileg értelmezi, tehát hasonlatok kb. arra jók, hogy biztosan ne ércse meg senki, hogy mire akarunk pontosan rávilágítani. Így lefektetjük a menekülési útvonalat, mert ha baromságokat hordunk össze a hasonlatokkal, akkor meg lehet később magyarázni a bizonyítványt, hiszen a hasonlatok féreértelmezhetők, tehát mindegy mit írunk, akkor is igazunk lesz később, mert majd megmagyarázzuk. Úgy látom ezért szeretjük a hasonlatokat.

Amit a vezetékes hálózatról írtál nem is értem, hogy jön ide, de nem is kell érteni az előbbi okfejtés alapján, hiszen később bármit ki lehet belőle hozni. Tán arra céloztál, hogy 5 ezer AP-hoszt páros van benyomorítva egy 1 négyzetkilométeres területre, és Pistike hadonászik a mankójával? És ha titkosítod az 5 ezer AP-hoszt párost, akkor nem fog leverni semmit???

Szóval nehéz megértenem, hogy miért nehéz megérteni, hogy a WiFi titkosításának elhagyása nem befolyásolja érdemben az adatkapcsolati rétegben folyó hancúrt. Mert hancúrról van szó ez esetben. Ezt fogadja be nehezen a többség. Persze mámeg egy hasonlat, amit mámeg mindenki félre fog érteni.

Nem is tudom, hogy a hozzászólók hány százaléka érti, hogy miként zajlik a hancúrparti. Azt gondolom, hogy a legtöbben nem játszották le pl. papíron, hogy egy AP és egy hoszt, meg egy LAN.ba vezető router miként kommunikálnak. Mindenki csak tolja, hogy ha nincs titkosítást akkor az mekkora nagy gyökérség, de kb. soha sem látta, hogy mi folyik a gyalupadon. (A gyalupad egy ágy, ahol köszörülnek.) :) Bocsánat, olyan jól esett. Szóval hancúroznak a felek.

Megyek aludni inkább. Ha meg most nagyon sok hülyeséget írtam, akkor az annak tudható be, hogy elfáradtam, mert persze hogy okos vagyok én is!

"ha kárt akarnak okozni, "

Ize, #define karokozas. Nyilvan, ha valaki csak annyira szeretne kart okozni, hogy a budos eletbe ne netezzel, akkor leteznek egyszerubb modok, pl. megvar a lakasod elott, es fejbevag egy mikrosutovel. Am, ha valaki ugy akar kart okozni, hogy pl. feltori a laptopod, es leszedi rola a titkos informacioidat, ahhoz meg MITM tamadas sem kell. Egyvalamit ugyanis eselytelen vagy kivedeni VPN-nel: ha a sajat halodrol tamadnak. Ott ugyanis nem jatszik a default gateway atiranyitasa, a geped ugyanugy el fogja fogadni a sajat (es a routered) halozatabol jovo kapcsolatokat. Mivel a Wifi-t magat semmivel sem veded, nagyon konnyu egy alhalora kerulni veled. Onnet meg mar csak egy nmap kerdese kideriteni, hogy SMB-n vagy SSH-n at erdemes probalkozni nalad. Vagyis nem a VPN csatornadbol fogjak kibanyaszni az adataidat, meg nem a VPN-be csovezett SSL kapcsolatodbol, hanem kozvetlen a gepedrol. Mert onnet egyszerubb.

Tenyleg, szerintem olvass meg tobbet a temaban, mert hajmereszto dolgokat irsz.
-- 


Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

( dj | 2010. 07. 27., k – 12:37 )

Becsülettel elolvastam az összes hozzászólást. Egyet nem értek: mi a bűbánatos **** akartál kérdezni és megtudni. Eleve kijelentetted, hogy baromság titkosítani a wifi-t. Innetől kezdve, mit vártál? Valaki majd elmagyarázza, hogy miért baromság az amit te írtál? Vagy mit?

( w4rp v | 2010. 07. 27., k – 13:01 )

Is
Nyilt wi-fi = Ide lőjetek tábla
Már lassan a kinai kvarcjatekok is tudnak wpa2aes-t, akkor miért _ne_ használjuk?

( uid_4263 v | 2010. 07. 27., k – 16:21 )

Csak nekem vannak problémáim a kérdéssel?

...

Szerintem engedjük meg magunknak azt a luxus hogy ha képtelen értelmes ember módjára feltenni a kérdést akkor legalább mi megpróbáljuk azt a módjára értelmezve (a lehetőségekhez képest) megválaszolni:

- az érzékenységi fokának és a céljának megfelelően titkosítom
- ergo ha VALÓBAN ÉRZÉKENY információról van szó akkor minden elérhető szinten titkosítom (ergo a WiFi kapcsolat IS titkosított, de egyéb szinteken IS)

Gyakorlat: nem titkosítod a vezeték nélküli átvitelt, default SSID broadcast és hasonlók -> mindenki megpróbál a te routereden lógni, minden 'script kiddie' a te (remélem) otthoni? hálózatodon élezi a körmeit (azért remélem a kérdésfeltevés csak elméleti és nem).

Jog: azzal, hogy nem tesszük meg a kézenfekvő biztonsági lépéseket azaz nem az elvárható gondossággal, elvárható körültekintéssel járunk el, ne is számítsunk rá, hogy a jog segítő kezet fog nyújtani egy szorult helyzetben (a hanyag módon pl. titkosítatlan csatornával beüzemelt routerbe bejutva próbál egy script kiddie feltörni pl. egy akármilyen szervert)

Analógia: A lakásodon megvan a biztosító által előírt három zár, de csak a kedvenc egyet vagy kettőt zársz, mert hát 1/2 úgyis be van zárva, így gyorsabb, kényelmesebb, meg minek mindet, a zár az zár, nem? A besurranó tolvajok ellen ez is véd, de ha valóban hozzáértő betörő szúrja ki a kéglit, akkor az viszonylag egyszerűen bejuthat maximum a beveendő akadályok számával lehet előre elkedvetleníteni. Lehet, hogy neki a három zár sem kottyanna meg, de lehet, hogy az már sok lett volna neki, ugyanakkor nem vagy védve mert nem a megfelelő körültekintéssel jártál el a jog szerint és még a biztosító sem fizeti meg a károdat pl. Ráadásul ha látszana az ajtókon, hogy csak egy zár van bezárva, az is ugyanúgy vonzaná a betörőket.

ERGO: Józan paraszti ésszel minden nyitva hagyott ajtót ami az információhoz felé vezet be kell zárni, bármilyen gyenge ajtónak tűnik is, csak hogy a kísértést csökkentsük.

PS: A titkosítatlan WiFi egy dologra tökéletes: honeypotnak.

[OFF]a topic erősen flame fele mozdult úgy látom[ON]

( ody42 v | 2010. 07. 27., k – 20:57 )

Lehet, hogy volt már, de mit nyersz azzal, ha _nem_ használsz WPA2-t?
Függetlenül attól, hogy a felsőbb rétegekben esetleg van IPsec, vagy https, azért nem baj, ha a WiFi is titkosítva megy, mert plusz egy védelmi réteg.

Nagyszámú kliens esetén a PSK-nak nincs értelme. RADIUS-t meg azért felállítani, hogy utána a bejutók csak egy VPN gatewayt érjenek el, számomra feleslegesnek tűnik.
De elképzelhető olyan helyzet is, hogy adott WiFi igazából egy nyilvános hotspot - teszem azt egy könyvtárban - és nem építenek egy másik hálózatot a dolgozóknak, hanem ugyanazt a hálózatot használva, VPN-en léphetnek be a céges hálózatra. Esetleg azon a VPN-en, amit az otthoni munkát elősegítendő már amúgy is kialakítottak. De könyvtár helyett említhetnék nyílt egyetemi hálózatot, konferencia központot, repülőteret, bármit, ahol nyílt és zárt hálózat találkozik.
Egyébként az eredeti kérdésben szereplő konfigurációt használom minden alkalommal, amikor a McDonald'sokban elérhető ingyenes WiFi-n keresztül érem el VPN-en a céges hálózatot.

Ave, Saabi.

"Lehet, hogy volt már, de mit nyersz azzal, ha _nem_ használsz WPA2-t?"

Kérdeztük többször, de olyan kérdésre nem válaszol, amire rendes választ kéne adni.
Kizárólag olyan kérdésekre válaszol, ahová félszavas, értelmetlen, bullshit-generatorral előállított köpedéket lehet postolni.

( saabi v | 2010. 07. 27., k – 22:38 )

Azt hiszem a t. hozzászólók elmehetnének szövegértési tanfolyamra. Válasz a kérdésre, megfelelő VPN esetén lehet felesleges a WiFi titkosítás és elképzelhető olyan helyzet, amikor az élet egyszerűbb is nélküle.

Ave, Saabi.

Pl. hotspoton kívül mikor járok jobban, ha nem használok wpa2-t?
Ne gyere avval, hogy vpn így meg úgy, mondj legalább két nyomós érvet, hogy miért jobb, ha nincs titkosítás?

Szövegértési probléma:

Idézem a topicindító hsz-t:
"Titkosítja valaki az éteri csatornát a wifi-s cuccal?
Mert szerintem baromság.

A WiFi nálam csak és kizárólag átviteli közeg.
Tehát nem bízom rá a titkosítást. Az csak a dolga, hogy vigye át az adatokat."

Itt nem az volt a kérdés, hogy "fijjuk, vané olyan hejzet, hoty jobbha nints titkósítás aviffin?"
Hhanem egy ex-catedra kijelentés, hogy a wifi titkosítás baromság.
Mit értettünk félre??

Azt, hogy ha valaki így gondolja, az nem hülyeség, csak egy, a megszokottól eltérő vélemény. A fogalmazásba be lehet kötni, de nem annyira mint a fenti hozzászólók hálózati tudásába.
Életszerű példát nyílt Wifi+VPN témában fentebb hoztam néhányat, nem ismételném magam.

BTW, a VPN (IPSec vagy bármi más) szerintem is megbízhatóbb titkosítási mód, mint akár a WPA2. Ha pedig bármit nyerek a titkosítás elhagyásával, a VPN használata miatt nyugodtan elhagyhatom.

Ave, Saabi.

Valoszinuleg masra gondolunk, mint amit irunk. A sajat alhalodat nem tudod letiltani, mert akkor a default gateway-edet is kizarnad a rendszerbol (illetve persze, iptables-sel le tudod, de itt tuzfal nem kerult szoba, l2-l3 szinten jatszunk). Tehat a gep, ha csak a VPN-t hasznalja, mint vedelmi mechanizmust azonos halozatbol tamadhato. Ez persze nem garantalja a sikeres tamadast, de l2-l3 szinten nem vagy kepes vedekezni a dolog ellen.
-- 


Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

"Tűzfal nem került szóba"
Ez egy vicc akart lenni, ugye!?

LAN---VPN_GW---WIFI_eszköz-------------WIFI_eszköz---VPN_GW---LAN

A fenti ábra alapján nyilvánvalónak kellene lennie minden szakember számára, hogy a VPN_GW-en nem tud átmenni semmi, csak a tunelben utazó adatok, a tunelbe meg nyilván nem tud bemenni semm, csak a másik oldalon lévő VPN_GW előtti LAN forgalma. Mi értelme van egy VPN-GW-nek, ha el lehet menni melette? Szóval ha félreértettelek, akkor elnézést, de ha valóban erre jeleztél, hogy márpedig tűzfalról nem szólt senki, akkor bocs, de butaságot beszélsz!

Valamit félreértettem?

Most akkor inkabb pontpont kapcsolattal akarsz osszekotni ket lant? Eddig kurvara nem error beszeltel.
Neked valamo nagy bajod lehet, menjel orvoshoz.
az van, hogy beszelsz itt osszevissza mindent, te magad sem vagyy tisztaban avval, amit kerdezni akarsz, de legalabb fogalom nelkul osztod az eszt.
idiota.

>Eddig kurvara nem error beszeltel.
Mondjuk de :) (Persze ez tipikus otthoni felhasznalas, erre azt irta, hogy ugyan mi olyan titkos az otthoni halon.. meg ha kell megoldhato hackel fw-el :))
Mas kerdes, hogy trollkodik, de mar tobbszor kifejtette, hogy ide a szociologiai megfigyelesek miatt jar ;)

( cheeky v | 2010. 07. 27., k – 23:05 )

Valaki mekkora hálózati és security szakértő lett 9 hónap alatt, amikor anno még az aszimmetrikus sebességű hálózatok felépítése is komoly logikai feladatnak bizonyult neki...

Most meg jön, és leolt mindenkit, mert Ő mindenkinél jobban átlátja a kérdést. Csak én látom ezt ironikusan szánalmasnak?

Számomra a tekintélyelvűség a szánalmas.
A fenti hozzászólások alapján nem nehéz kideriválni, hogy ez a gondolkodásmód úgy rendesen áthatja az
itteni közösséget 90%-át. Nem szánalmas?

A DSL-modemek közti kommunikáció most is vakfolt, számomra. Az ezzel foglalkozó nem kevés TR-t átfutni nekem nincs időm, mivel nem szorít ez a cipő.

Te amugy mekkora DSL-szakértő vagy?
De komolyan!?

"Torrente! Amúgy maga jó lövőnek számít?"
Ezem beszartam, amikor először láttam, de akárhányszor megnézem, nem bírom ki röhögés nélkül!

Téged nem lehet tanítani, számomra ez jött le a hozzászólásaidból és abból ami információt itt össze lehet amúgy szedni külön oktatás nélkül is.

Pontosan erre jó egy ilyen fórum, hogy ha apránként is, de mindig lehet tanulni valamit a hozzászólásokból. Ezért is szereteik idejárni.

Ez nem tekintélyelvűség, te szerencsétlen. Szimplán vannak itt, akikről az látszik az eddigi tevékenységük alapján, hogy értenek ahhoz, amiről beszélnek. Nem biztos, hogy közéjük tartozónak ítélem magam, de nem is ez a lényeg.

És vannak itt olyanok, akikről az eddigi megszólalásaik alapján az látszik, hogy baromira fogalmuk nincs sokmindenről, amiről beszélnek, aztán mégis úgy adják elő magukat, mintha ők vizelnék a Golf-áramlatot. Na közéjük tartozol Te, aki minden hálózatok, és minden adatbázisok, valamint legfőképp a biztonság legavatottabb tudója vagy, önnön értékelésed szerint.
Elárulom, úgy tűnik, ezzel a véleménnyel itt egyedül vagy egyelőre. Persze még fejlődhetsz, és lehet, hogy egyszer majd valóban az leszel... Végülis a mondás szerint az egyik módja a szakértővé válásnak az, hogy úgy teszel, mintha az lennél, majd felnősz a saját látszataidhoz.

Én nem tartom magam nagy aDSL, vagy DOCSIS szakértőnek, de az azért érdekes, hogy rettentően baromira a lehető legjobban és egyedüli szakértőként csak Te értesz a WiFi hálózatok biztonságához, meg úgy általában is a hálózatbiztonsághoz, de ezekről még annyit se hallottál, hogy eszik-e vagy isszák őket. Ehhez a szinthez képest valószínűleg szakértőnek számítok mindkét témában.

Az idézetedet meg inkább hagyjuk is...

Elment a dolog személyeskedésbe, tehát nem kellene lereagálnom, de az furcsa nekem, hogy a "tekintélyes" itteni közösség 90%-ával szembeni véleményem alapján mindjárt WiFi-szakértőnek vagyok beállítva.

Tehát ssak azért, mert máshogy látom azt, amit mások nem képesek meg sem látni.

Mindig is imádtam magamban azt, hogy soha nem a többséghez húztam, persze szeretnek is sokan, de még egy klasszikus, bár ezt nem tudom olyan jól idézni: "Ha barátra van szükségem, akkor veszek egy kutyát." Tőzsdecápák, ha jól emlékszeK.

Te állítod be magad szakértőként itt is, most is, illetve anno pl. adatbázis témakörben is.
És amikor nem akarnak megérteni, megsértődsz.

Amit mondasz, abból a szempontból nem baromság, hogy az IPSec-nek van igen komoly létjogosultsága, ha WiFi-t használsz, és baromság abból a szempontból, hogy mindettől függetlenül nem célszerű kihagyni a WiFi által nyújtott titkosítást sem. Tehát az üdvös megoldás a WPA2 + IPSec lenne, de ezt valahogy nem vagy hajlandó felfogni, elfogadni, ahogy tetszik.
Az egésznek az eredője innentől az, hogy amit mondasz, baromság, és másokat oltasz le, amiért nem értik a "nagyszerű ötletedet".

Itt nem az a pár értelmes hozzászóló az, aki nem képes meglátni dolgokat, hanem sajnos Te szenvedsz szándékos vakságban, és meg is van, mitől vakulsz el, a saját fényedtől, ó Mester:

Mindig is imádtam magamban azt, hogy soha nem a többséghez húztam
Epic.

Nagyon szereted az idézgetést, hát csak a kedvedért, erre a mondatodra válaszul: "Ti mind egyéniségek vagytok!"

lol

Pchihológiát nem oktatnak általános iskolában, pedig mennyire szükség van rá!

Szeretetet sem oktatnak sehol, és általában a családokban is hiányzik.

A sok ember "kultúrájának" a része, hogy nem "normális", ha szareti valaki magát.

Tudtam, hogy a kiemelt mondatra lesz jelentkező. Ez az a rész itt, ami a pszichológia és a szociólógia témakörébe tartozik, és egy ilyen portálon tök jó ez is.

Úgyse fogadjátok meg, de ha valamit sokat ismételnek, akkor lassan, de célt szokott érni: lazítsatok és próbáljátok szeretni magatokat! Jó lesz!

Szükség, az lenne rá, de annak idején ezt szimplán csak nevelésnek hívták, és minden pedagógusnak kötelessége volt, mert nem oktatók és tanárok voltak az iskolákban, hanem pedagógusok. Láthatólag ez az életedből kimaradt ilyen vagy olyan okok miatt, ezért nem sikerült megtalálnod a különbséget önmagad szeretete, és az önimádat között. Te magad fogalmazol így, nyilván nem véletlenül.

Tehát: normális, ha vki szereti magát, nem normális, ha valaki imádja magát. Te azt mondod, imádod magad, tehát...

Szerintem azoknak, akik itt veled szembe helyezkedtek, nem azzal van gondjuk, hogy önmagukat nem szeretik... :-D

Cseréld le a parsered!
Amúgy szerintem nem nehéz értelmezni a fenti mondatot. Kicsit erőltesd meg magad, és rájössz a jelentésére! De nem is kell az egész mondattal foglalkoznod, mert akkor megint esetleg félremész, elég, ha az első részét, a vesszőig próbálod meg figyelmesen feldolgozni.

Talán a baromság szó túl erős jelző volt, ezt aláírom, de ha továbbolvassa bárki a topikindítót, akkor ha nem szállt el az agya az első résztől, tehát nem vette magára, és nem sértődött meg, továbbá nem érzi magát annyira tekintélyes embernek egy a HUP-on a "közösség" által egyelőre gyerekként kezelt felnőttel szemben, akkor szerintem meg lehet fejteni a "feladványt".

Csak egy kis _higgadság_ kell, de ebben a mai világban mindenki nagyon érzékeny, tele van sérülésekkel, ideges, oszt elég csak ránézni valakire, már jön is a mit bámúsz "felszólítás"!

A másik probléma, hogy sokan nincsenek tisztában magukkal, ezért gátlásosak, és ha valaki nem olyan mint ők, akkor nekimennek.

Fussa a tököm az udvariassági köröket.
tettem egy kijelentés, de látom, hogy nem szerencsés egy ilyen közegben, mert nem úgy megy át az emberek 90%-ához, ahogy hozzám jönne át.

Én nem gondolom magam szakértőnek, hülye műkedvelő vagyok, de kedvelem amit csinálok.
Azokkal van alapvetően baj, akik szakértőnek gondolják magukat, mit a MITM-támadásos srác, vagy hasonlók, és annyira megörült vagy rácsodálkozott a világra, hogy onnantól már csak azt a lemezt fújja.

Lazának kell lenni! Ez a lényeg, és a baromság szó használata simán belefér ebbe a lazaságba. Gyakoroljátok a lazítást, egészségetekre fog válni!

Amúgy meg a szakmaisággal pont az szokott a baj lenni, hogy ha valaki dogmaként kezeli a dolgokat.
Az egy dogma, hogy a WiFi feletti forgalmazáshoz be kell kapcsolni a WiFi-n a titkosítást, és ha valaki az ellenkezőjét állítja, akkor sehogy se akarja megérteni a nép, hogy mi a lényeg a dologban, mert nem is látja át az egész töreténetet, csak afákat látják, de az erdőt nem értik.

Egy ellenérvet találtam a topikban, történetesen amikor átjátszóként akarja valaki használni az AP-t. Az én játékomba persze ez se szól bele, mert a két AP közt irányított antennákon folyik a forgalom, mivel nincs több játékosom.

Köszönöm a hozzászolónak az ellenérvet, ez az egyetlen szakmai dolog, amit tanultam ebben a topikban. (A többi pszichológia és szociológiai vonatkozású).

- Az, hogy ket iranyitott antennad van, megint nem garancia semmire, mert a radios antennanak eleg nagy a szorasa es a visszaverodese. Tehat lehallgathato. Ha fizikailag pont-pont kell, akkor lezert kell hasznalni, de az ma mar nem annyira up-to-date technologia es erzekeny a kodre/esore, illetve az epulet rezgesere es dilataciojara.

- Ha wifit nem titkositasz, akkor a VPN-ed feltorheto, ha a VPN implementacioban van a problema, vagy az egesz VPN-esdi megkerulheto, ha a wifi eszkozon keresztul a halozatodba behatolnak es azon belul is abba a gepbe, amelyik az erzekeny adatokat tarolja. Mar mondtak erre peldat.

- hogy a kozeget lehet mikrosutovel zavarni, az mellekes. Mert ez csak a kommunikacios csatornat benitja meg, mint ahogy a csatornaban vagy a szomszedos csatornakban tevekenykedo AP-k is belezavarnak a Te forgalmazasodba. A kozeg zavarasa != az erzekeny adatokhoz valo hozzajutassal.

( turul16 v | 2010. 07. 28., sze – 09:51 )

Enni nem sokat ker ha pluszban Wi-Fi -vel is titkositasz, de ha paranoias az ember akkor joggal nem bizza ra a titkait.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

time dd if=/dev/zero bs=1M count=1024 |openssl enc -e -aes-256-ecb -k hello >/dev/null
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB) copied, 10.5618 s, 102 MB/s

real 0m10.565s
user 0m9.451s
sys 0m0.828s

Ez 1 gigabitten egy CPU magomba kerulne.
Ha vissza is jon ennyi akkor mar 2 magnak lottek.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

( uid_17784 | 2010. 07. 30., p – 12:12 )

Engedjétek meg, hogy az alábbi ábrát újra kitegyem közszemlére:

LAN---VPN_GW---WIFI_eszköz-------------WIFI_eszköz---VPN_GW---LAN

Azért teszem ezt, mert az egészből az érdekes számomra az, hogy a társaság jelentős része, egy egyszerű, világos, lényegretörő ábrát nem tud értelmezni!

És nem vagyok szakértő a témában, csak józan paraszti eszemmel próbáltam végiggondolni egy történetet, és hát elég nyomatékosan indítottam.

Kedves Dzsoki!
"Titkosítja valaki az éteri csatornát a wifi-s cuccal?"
- Igen, nagyon sokan.

"Mert szerintem baromság."
- Rendben, ez is egy vélemény.

"A WiFi nálam csak és kizárólag átviteli közeg.
Tehát nem bízom rá a titkosítást. Az csak a dolga, hogy vigye át az adatokat."
- OK, lehet így is.

"LAN---VPN_GW---WIFI_eszköz-------------WIFI_eszköz---VPN_GW---LAN"
- Teljesen világos az ábra. Lehet így is csinálni, feltehetően még biztonságosabb is, mint a wpa és társai.

------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...

"és hát elég nyomatékosan indítottam."

Nem, te nem nyomatékosan indítottál, hanem sértően és az indítás szakmailag sem stimmelt.

Én értelmes ember vagyok, használok titkosítást a WiFi-n. (+még egyéb titkosításokat, ha ez kell az adott adatforgalomhoz.) Eszem ágában sincs *csak* WiFi-vel titkosítani érzékeny adatot.

Topic indításod alig burkoltan megkérdőjelezte, hogy én (és sok más, a területen valóban szakértő) értelmes lenne.

Az ábrádat meg tudtam értelmezni. Csak azt nem, miért lenne kérdőjeles valakinek az értelmessége, mert WiFi-n *is* titkosít.

Valóban sértő, de csak azok számára, akik nincsenek tisztában magukkal, és ehhez még szégyenérzet is társul.

Mert megsérteni csak azt tudsz, akinek van oka a sértődésre.

Ha például én púpos lennék, és szégyellném is, akkor engem úgy lehetne megsérteni, hogy mi van te púpos! Erre én úgy megsértődnék, hogy a botommal hátbavágnálag, nem gyengén!

De ha pl. valaki lehülyézne, akkor arra is ugranék, ha egy kicsit is kételkednék az eszembe és még szégyellném is emiatt magam.

Tehát megsérteni csak azt lehet, akire ráillik az ing.
Jó is az a mondás, hogy akinek nem inge, ne vegye magára.

De természetesen nem azért írtam a fenti stílusban a topikindítót, hogy megsértsek mindenkit, aki WiFi-n titkosít, azaz feltételeztem vona, hogy a WiFi-n titkosítók barmoknak fogják magukat gondolni, ha valaki felveti, hogy ez baromság, és elkezdenek majd jól titltakozni, hogy ők nem barmok.

Na ezt megint sokan félre fogják érteni. Talán nem, de van rá némi esély.

Azért indítottam "nyomatékosan", hogy egy jó kis vita alakuljon ki a témában, mert biztos voltam benne, hogy a nézetem nem fog sikert aratni. És hát bejött, amire gondoltam: jó kis vita alakult ki. Nekem tanulságos volt minden téren.

Tehát köszönöm mindenkinek a részvételt!

"Valóban sértő, de csak azok számára, akik nincsenek tisztában magukkal, és ehhez még szégyenérzet is társul."
- Ebben tévedsz.
"Mert megsérteni csak azt tudsz, akinek van oka a sértődésre."
- Vagy akit meg akarsz, tekintet nélkül arra hogy sértődékeny természetű-e, vagy nem.

"Ha például én púpos lennék, és szégyellném is, akkor engem úgy lehetne megsérteni, hogy mi van te púpos! Erre én úgy megsértődnék, hogy a botommal hátbavágnálag, nem gyengén!"
- Cyrano de Bergerac (Orr monológ)

"De ha pl. valaki lehülyézne, akkor arra is ugranék, ha egy kicsit is kételkednék az eszembe és még szégyellném is emiatt magam."
- Azért mert nem ugrasz rá, még lehetsz az :)

"Tehát megsérteni csak azt lehet, akire ráillik az ing.
Jó is az a mondás, hogy akinek nem inge, ne vegye magára."
- Nyilván te se veszed magadra, ha szimplán hülyének nézünk :)

"De természetesen nem azért írtam a fenti stílusban a topikindítót, hogy megsértsek mindenkit, aki WiFi-n titkosít, azaz feltételeztem vona, hogy a WiFi-n titkosítók barmoknak fogják magukat gondolni, ha valaki felveti, hogy ez baromság, és elkezdenek majd jól titltakozni, hogy ők nem barmok."
- Ezt alátámasztandó itt egy többszörösen összetett mondat tőled :D

"Na ezt megint sokan félre fogják érteni. Talán nem, de van rá némi esély."
- Ha ezt így gondolod, talán nem kell megnyomni a beküldés gombot.

"biztos voltam benne, hogy a nézetem nem fog sikert aratni. És hát bejött,"
- LoL

"Tehát köszönöm mindenkinek a részvételt!"
Miva'?