WiFi-ztünk a Városháza Étteremben, Szentendrén...
(Városháza Étterem Söröző: 2000 Szentendre, Rákóczi Ferenc u. 1.ingyenes ( fogyasztáshoz kötött ) AP-vel rendelkezik...)
Mielőtt
belefognánk, először lássuk azokat a titokzatos (?!) parancs-szavakat:
Leírok
most néhány "kódot", melyekkel kipróbáltam a routerem (WPA-PSK), a kódok :
ezekkel mind ment, egynél sem volt semmilyen hiba - nálam a kódolás AES - és nem TKIP..
AES Advanced Encryption Standard titkosítási módszer
Ez a blog – talán – „WiFi-ztünk a Don Pepé-ben” cikkem folytatása, mivel a főszereplők és a PDA-k azonosak. Aki nem olvasta volna, azoknak csak annyi, hogy ismerősöm és jóbarátom Dr.S.T. 72 éves (!) nyugdíjas orvos, Budapesten megkeresett engem, és az ASUS PDA-ját állítottuk be és kipróbáltuk vele a wifis kapcsolatot.
Ez alkalommal lakásomom is járt, és ott látta, hogyan használom a saját, kis wifis hálózatomat, és akkor eldöntötte, hogy ezt ő is megvalósítja, mert így háza kertjében is tudja használni, élvezni az Internetes kapcsolatot PDA-ján és laptopján.
Az elhatározását hamarosan tettek is követték,és egy NetGear wifi router tulajdonosa lett,és ezzel újabb problémákat zúdított az őszülő fejére.Este már jelentkezett is Skype-on, előadta problémáját,hogy nem minden úgy megy, mint szerette volna.A laptopjával sikerült is a kapcsolatot megvalósítania,de a PDA-ja megint kifogott rajta.Ehhez kérte a segítségemet,és hívott,hogy egy kellemes nyári napot töltsek nála,és közben megoldjuk a fenti problémát.
egy családi házban a lehetséges router elhelyezés,és a használat…
semmi mást nem kellett tenni, beállítani azt, amit a laptopnál megtettünk, először a router nevét (SSID) írjuk be, miután a Setting menűből a General opciót kiválasztottuk…
utána a Connects to következik,értelemszerűen az Internet beállítás következik ( a Work akkor kellett volna,ha a laptoppal akartuk volna a PDA-t öszekötni, de most a nagygép PC XP van soron az ADSL Internetes kapcsolattal ..
Először bökjünk rá a Network key ( hálózati kulcs ) menűpontra, majd az Authentication (hitelesítés) kiválasztása következik – WPA -,(jeletését lásd fenn) kiválasztása, majd esetünkben WEP ( Wired Equivalent Privacy, Vezetékessel Egyenértékű Titkosítás )
választhatunk még erősebb titkosítást,( a WPA-PSK és TKIP jelentését lásd fenn), majd a hálózati kulcs-jelszót írjuk be…
A fenti adatokat leokézzuk, melyet a PDA automatikusan elment,és legközelebb már minden beavatkozás nélkül, a wifi bekapcsolásakor – persze a - WiFi Companionnal - Internet-munkára kész.
természetesen az ÉN PDA-mnak is be kellett állítani mindent, de aztán villámgyorsan kapcsolt…
Mivel nagyon eltelt az idő,kocsiba szálltunk, és elindultunk az ingyenes hotspothoz, Szentendre legszebb helyén lévő VárosHáza étteremhez,egy kellemes ebéd elköltésére,és a kis PDA-nk újabb próbatételére.
mindkét PDA-ank megtalálta az étterem router jelét,és azonnal kapcsolódott is,de egy ottlévő másik vendég ( Hitchhiker012 SSID jelű ) ráakaszkodott a mi PDA-kra,és megtörtént az,hogy ha nem lett volna nekünk is a tikosításunk,akkor minden adatunkat,mellyel forgalmaztunk,látta volna…
érdekes módon nagyon zavarta a mi kapcsolódásunkat, és most először láttam azt,hogy az ingyenes hotspot nem egy biztonságos hely,soha nem tudhatjuk, hogy ki is ül, tartózkodik a helységben,és kifigyeli a MI adatainkat…
a szemtelen „támadót” még megpróbáltam azonosítani az új Wifi keresővel, a PeekPocket-el, és akkor láttam, hogy Peer to Peer opciót használt, és tényleg megpróbált a PDA-hoz kapcsolódni, melyet persze a saját titkosításunk megakadályozott. Persze nem volt semmi „titkos” adatunk, amit megszerezhetett volna, csak tényleg kellemetlen volt a hívatlan vendég jelenléte.
( Mit is írt erről a HuWiCo ? a HotSpot ettiketben :
mivel a vétel 100%-os erősségű volt, meghívtam egy-két WEB helyet, és máris egy más világban voltam, legjobban az Opera-mini böngészőt szeretem, mert többablakos módja is van…
mutattam barátomnak a legújabb blogjaimat,melyből éppen egy sorozatot készítek..
javasolom még, hogy mikor már nem tartózkodunk az előző „tetthelyen”, a felesleges, az előzőleg elmentett hálózatokat, melyre már a kapcsolódás hiányában nincs szükség, töröljük.
És végezetül a WiFi hálózatok védelméről...tanácsok az
informatikatanártól:
Egy tökéletes világban most vége lenne a cikknek, minden olvasó elvégezné a fenti beállításokat, és teljes lenne a nyugalom. A szomorú valóság azonban az, hogy ezek az intézkedések csupán megnehezíthetik egy behatoló dolgát. A Wi-Fi hálózatok legsebezhetőbb pontja – azaz hogy a már korábban említett „sniffinggel”, vagyis az adatforgalom figyelésével fel lehet deríteni a gyenge pontokat – továbbra is megmarad. Hiszen a továbbító közeg továbbra is a levegő, amely nem titkosítható. Ilyen módon kijátszható például a MAC-szűrés (mivel az engedélyezett hálózati eszközök azonosítói is titkosítatlanul utaznak az éterben, így elcsíphető és lemásolható egy engedélyezett azonosító), feltörhető a WEP, kinyerhető a jelszó. A kompromisszumot nem ismerőknek csak a WPA-titkosítás jöhet szóba. Az átlagos biztonsággal megelégedőknek pedig a gyakorlatias megközelítés adhat bizakodásra okot: felettébb valószínűtlen, hogy egy hacker az egygépes otthoni hálózatunkat olyan zsákmánynak tartaná, amelyért hajlandó lenne a házunk elől órákon keresztül „sniffelni” a gyér adatforgalmat. Természetesen a valószínűségben bízni olyankor, amikor a biztonságról van szó, kétélű fegyver. De már az is valami, ha nem mi adjuk a behatolni szándékozók kezébe a kulcsot.
játékgyáros... aki informatikatanár is...
Kapcsolódó cikkek: