[Techinfo] Efop tanári notebookok - WIFI-ről nyomtatás másik szegmensre

Gyulai László gyulail at turr.sulinet.hu
2020. Jún. 25., Cs, 17:31:06 CEST


2020.06.24. 17:19 keltezéssel, Molnár Péter írta:
> Hello!
> > Hiába "nem könnyű megszerezni", ez egy téves "security by obscurity",
> >amiről már számtalanszor bebizonyosodott, hogy nem ér semmit.
> >A belső, privát hálózathoz csatlakoztatott géphez hozzáférés nem okoz
> >nehézséget az összenyitott hálózaton.
> >Ha nem is Klárika néninek, de a gépén figyelő esetleges "jóindulatú" 
> kód(ok)nak biztosan.
> Bocs, de
> 1. Ha hozzáfér egy belső hálózati géphez, akkor miert az eduroam-rol 
> "tamadna"? Mar ott ul egy gep elott, ami a privat halon van!
> 2. Ha meg tudta szerezni (joindulatu koddal) a privat halozat 
> konfigurációjat, akkor már bent van a privat halozatban, minek menne 
> az eduroam-ra?
> Szoval nem az eduroam-privat fele nyitas a biztonsagi problema, hanem 
> a privat halozat vedelme.
>
Akkor félreértettük egymást, nem gondoltam hogy fizikai hozzáférésre 
gondolsz.
Az eduroam ha össze van nyitva a belső hálóval, akkor az eduroam hálózat 
felől, arra felcsatlakozva lehet támadni a belső hálózatot, ehhez 
többnyire be se kell menni az épületbe.
A 2. pontban amit írsz, azért menne az eduroam-ra, mert ezen keresztül 
került be a privát hálózatba.

Tehát jön egy holland eduroam elérést megszerző akárki odaáll egy 
autóban egy laptoppal azintézmény mellé, fel tud menni az eduroam-ra ami 
össze van nyitva a privát hálóval.
Én erről nem mondanám, hogy nem hordoz biztonsági kockázatot.


További információk a(z) Techinfo levelezőlistáról