wi-fi-halozatok-biztonsaga-a-schonherz-kornyeken

Former-commit-id: 4810e035a75f04029b531cb3332ec49fa51de527

wi-fi-halozatok-biztonsaga-a-schonherz-kornyeken
f482c301 · Rafael László · 07847a8c · f482c301 · f482c301 · f482c301
Commit f482c301 authored Dec 23, 2021 by Rafael László
--- a/app/blog/2015/06/21/.gitattributes
+++ b/app/blog/2015/06/21/.gitattributes
+*.{jpg,JPG,png,PNG,JPEG,jpeg,gif,GIF,webp,pdf,svg,SVG,mp4,pdf} filter=lfs diff=lfs merge=lfs -text
\ No newline at end of file
--- a/app/blog/2015/06/21/stats_mini.jpg
+++ b/app/blog/2015/06/21/stats_mini.jpg
--- a/app/blog/2015/06/21/wi-fi-halozatok-biztonsaga-a-schonherz-kornyeken.md
+++ b/app/blog/2015/06/21/wi-fi-halozatok-biztonsaga-a-schonherz-kornyeken.md
+---
+slug: wi-fi-halozatok-biztonsaga-a-schonherz-kornyeken
+title: Wi-Fi hálózatok biztonsága a Schönherz környékén
+authors: [barkasz, andor]
+tags: []
+---
+
+Napjainkban a vezeték nélküli internet szinte mindenhol teret nyert: ott van otthonainkban, az éttermekben, de még a bevásárlóközpontokban is. Sokakban fel sem merül a kérdés: vajon a hálózaton átküldött adatai biztonságban vannak-e? Mi az, amit mindenkinek feltétlenül figyelembe kellene vennie, mielőtt rácsatlakozik egy nyilvános hálózatra? Vagy amilyen szempontból most vizsgálódni fogunk: mire érdemes odafigyelni, ha otthon a router beüzemelését ránk bízták?
+
+<!--truncate-->
+
+_Titkosítás? Titkosítás!_
+
+A titkosítatlan hálózatokat lehetőség szerint kerüljük. Amit itt átküldünk, azt tekintsük publikusnak: bárki megfigyelheti. Ha van valamilyen védelem, az jó jel, de nem elég. Vegyük gyorsan sorra, milyen rövidítéseket kell ismerni, hogy eldönthessük, melyik titkosítást érdemes előnyben részesíteni:
+
+**WEP** – Wired Equivalent Privacy
+
+Na, ezt kerüljük, de nagyon. A neve csalóka, a valóságban inkább a titkosítatlan hálózattal egyenértékű. Bárki percek alatt fel tudja törni ingyenes, könnyen beszerezhető programokkal. Ha otthon ilyet használnánk, botránkozzunk meg gyorsan, és sürgősen lépjünk szintet!
+
+**WPA** – Wi-Fi Protected Access
+
+Ezt szánták a WEP utódjának, de sajnos nem volt kellően új a szabvány szemlélete. Kicsit valóban rafináltabb, de még mindig viszonylag könnyen törhető. Ha eddig ezt használta volna valaki: Nem rossz, de közelebb van ahhoz, mint a jóhoz. Adódik a kérdés: akkor mire váltsunk?
+
+**WPA2** – Wi-Fi Protected Access II
+
+Erre. Ez a jelenleg elérhető legmegbízhatóbb szabvány. Két változata van: WPA2-PSK és WPA2-Enterprise. Az utóbbi a nagyvállalatoknak érdekes, az átlagos felhasználó nemigen találkozik vele. Foglalkozzunk tehát most a WPA2-PSK – val! A PSK azt jelenti a nevében, hogy Pre-Shared Key, ami többé-kevésbé azt jelenti, hogy egy kulcs az egész védelem alapja. Ez az a bizonyos jelszó, amit bepötyögve bejuthatunk a hálózatra. Ha most állítanánk be a routert, mindenképpen ezt válasszuk, és figyeljünk arra, hogy a jelszó megfelelően hosszú legyen – ellenkező esetben ugyanis csak a biztonság hamis délibábját biztosítja, és ugyanolyan törhető, mint egy szerencsétlen WEP. Hogy milyen a jó jelszó, arról órákon át lehetne beszélni, én csak néhány irányvonalat szeretnék mutatni.
+
+_Jó jelszót minden zárra!_
+
+em célom rábeszélni senkit, hogy cserélje le minden jelszavát valami ilyesmire:
+
+<p style={{textAlign: "center"}}>
+h?4)sK7!
+</p>
+
+Ez egyrészt nehezen megjegyezhető, másrészt nem is biztonságos! A jó jelszó legfőbb ismérve ugyanis az, hogy hosszú! Ha így néz ki a jelszavunk:
+
+<p style={{textAlign: "center"}}>
+Szeretem_a_hosszu_jelzavakat!
+</p>
+
+sokkal nagyobb biztonságban vagyunk, mint az előbbivel.
+
+Ha valaki nem hiszi, nézzen utána, mi fán terem a **brute force**…
+
+Én azt tanácsolnám, válasszunk valami viszonylag értelmes jelmondatot, ami legépelve legalább 16 karakter, és kövessünk el benne valami apró helyesírási hibát, hogy a szótáras támadásokkal is kibabráljunk. Nem is olyan nehéz ez, ugye?
+
+_Kinek jó a WPS?_
+
+Ez a HBR a Wi-Fi Protected Setupot jelenti, és arra hivatott, hogy WPA illetve WPA2 eszközeink csatlakoztatását megkönnyítse. Viszont a tervekbe megint becsúszott egy kis baki, így a kényelem a biztonság rovására ment. Az iménti kérdésre tehát a rövid válsz: a támadóknak. Csupán az ő életüket könnyíti meg igazán, így ha lehet, mellőzzük ezt is!
+
+_Hogyan ismerhető meg a környék Wi-Fi biztonsága?_
+
+Erre számos program használható, én a Wigle Wifi Wardriving-ot vettem igénybe a Schönherz környékének feltérképezésére. Ez egy ingyenesen letölthető androidos app. Az ember elindítja a programot, bekapcsolja a Wi-Fi – t és a GPS-t, majd útnak indul, és sétál egy jó nagyot. Az alkalmazás közben serényen nyilvántartásba vesz minden elérhető hálózatot, és rengeteg adatot lement róla: a pontos földrajzi helyzetét, a hálózat azonosítóját és többek között a titkosítás protokollját is. Ha befejeztük az adatgyűjtést, az adatokat elmenthetjük, majd utólagosan számítógépünkön kielemezhetjük: statisztikákat készíthetünk, de akár Google Earth-re is felrajzolhatjuk a térképünket. Az általam gyűjtött adatokat az alábbi kép szemlélteti:
+
+![](stats_mini.jpg)
+
+_Mit mondanak az adatok?_
+
+A helyzet nem is rossz! Kellemesen lepődtem meg, mikor konstatáltam, hogy a legtöbb hálózat WPA2-vel védett. Örömre ad okot az is, hogy alig van WEP a környéken. Úgy tűnik, ennek a sérülékeny protokollnak leáldozóban van a napja. A kétszáznál is több nyílt hálózat ne tévesszen meg senkit: ezek javarészt egyetemi nyilvános hálózatok.
+
+A WPA viszont még mindig elég népszerű, holott az általa nyújtott biztonság finoman szólva is megkérdőjelezhető… A WEP szintén kellemetlenül elterjedt. A lustaság fél egészség, de én arra biztatnék mindenkit, hogy ne azon a néhány percen spóroljon, ami egy biztonságos kapcsolat létrehozásához kell! A biztonság fontos téma, nem szabad félvállról kezelni. Ne akkor kezdjünk el érdeklődni iránta, amikor már túl késő… Rajta hát, tedd biztonságosabbá a hálózatodat Te is, még ma!
+
+<p style={{textAlign: "right"}}>
+Az írás elkövetője: Szeles Andor
+</p>
--- a/app/blog/authors.yml
+++ b/app/blog/authors.yml
@@ -10,7 +10,6 @@ schulczf:
  image_url: https://git.sch.bme.hu/uploads/-/system/user/avatar/878/avatar.png?width=400
 peterszel:
  name: Szél Péter
-  title: "-"
  url: https://git.sch.bme.hu/peterszel
  image_url: /img/authors/peterszel.jpeg
 kovax:
@@ -19,29 +18,28 @@ kovax:
  url: https://git.sch.bme.hu/kovax
 btibi:
  name: Benke Tibor
-  title: "-"
  url: https://pek.sch.bme.hu/profiles/ihrwein
  image_url: /img/authors/btibi.jpeg
 pshegger:
  name: Hegedüs Gergely
-  title: "-"
  url: https://pek.sch.bme.hu/profiles/c0l6ox
 hami89:
  name: Hámos Gergely
-  title: "-"
  url: https://pek.sch.bme.hu/profiles/hami89
  image_url: /img/authors/hami89.png
 segal:
  name: Kiss Dániel
-  title: "-"
  url: https://pek.sch.bme.hu/profiles/segal
 zolij:
  name: Janega Zoltán
-  title: "-"
  url: https://pek.sch.bme.hu/profiles/zolij
  image_url: /img/authors/zolij.png
 vico:
  name: Heisenberger Viktor
-  title: "-"
  url: https://pek.sch.bme.hu/profiles/vico
-
+barkasz:
+  name: Barkaszi Richárd Miklós
+  url: https://pek.sch.bme.hu/profiles/barx
+andor:
+  name: Szeles Andor
+  url: https://pek.sch.bme.hu/profiles/Andor