Az átlag Vaultunkban kábeles és wifis hálózat szokott lenni, vagy egyik sem és mobilos hálózat van. Más nagyon nem terjedt el. Lássuk a kábeles hálózat biztonságát.
Amikor ránézek az otthoni UTP kábelekre azt érzem, hogy a fene tudja ki csámborog rajtuk és ezzel úgy elidegenedik a dolog az emberben és érzi, hogy bár a lakásodban van, védetten, mégis bárki lehet benne. Lelki szemeim előtt az alábbit látom. Sötétség, homokos, saras, lepusztult talaj, valahol a közelben egy kapu (router), amire a gépek csatlakoznak. Egy biztos pont, vagy mégsem. Majd a gépek a másik irányban, melyeket a szoftveres tűfal véd. Köztük a fene tudja kik vannak, milyen forgalom is megy. Egy szóval én a kábeleket a senki földjének tekintem. Ha nem wifi-s a routerünk akkor nagyobb biztonságban vagyunk. Betörő csak kívülről jöhet be, nem úgy mint a wifi-s routernél.
A wifi egy jó találmány lenne, ha a sebességet mindig tudná garantálni (panellakásban ez nem mindig jön össze), hatással van rá az időjárás. Van egy azonosító amihez csatlakozunk egy jelszóval. Az azonosítót el is rejthetjük a kíváncsiskodók ellen, de pl. a Kali Linux-ban van olyan proggi ami ezt is megtalálja és nem kell sok idő, hogy visszafejtse. Hasonló a jelszóval is elérhető. Megfelelő mennyiségű csomag küldésével összejön annyi információ amivel a Kali Linux egy idő után (gépfüggő!) kiköpi a jelszót. Itt ildomos valami hosszú, erős jelszót adni, had killódjon a gép.
Az ilyen wifis router hálózatnál ha a router engedi (és nincs bekonfigurálva) elérhető a router webes felülete. Innentől már a kis routerünk áldozat lesz. A belső hálózatról nem is beszélve. De ha mégsem fér hozzá a hálózathoz a wifin betört gép akkor is tud ARP mérgezéssel kártékony kódot juttatni a hálózati gépekre (a Kali Linux marhasokmindenre jó). Az ARP mérgezéssel az ARP tábla módosul. Kali Linuxon van lehetőség, hogy legyártsuk pl.: a Google.com oldalt, ARP táblában átírjuk a google.com címét a Kali Linux IP címére és várunk, hogy valaki használja (sokkal gyorsabb, ha előtte a hálózati forgalmat analizáljuk, innen láthatjuk, hogy milyen oldalak vannak látogatva, eszerint tudunk arról másolatot készíteni magunkhoz). Ha kérés jön a google.com oldalra, akkor az a Kali Linux gépre érkezik, és ahogy megnyílik az oldal a gépen máris települnek a kártékony kódok.
Ezek után legyünk okosak és védjük meg a hálózaton a gépeinket.
Nincsenek megjegyzések:
Megjegyzés küldése