[Techinfo] Efop tanári notebookok - WIFI-ről nyomtatás másik szegmensre
Gyulai László
gyulail at turr.sulinet.hu
2020. Jún. 25., Cs, 17:31:06 CEST
2020.06.24. 17:19 keltezéssel, Molnár Péter írta:
> Hello!
> > Hiába "nem könnyű megszerezni", ez egy téves "security by obscurity",
> >amiről már számtalanszor bebizonyosodott, hogy nem ér semmit.
> >A belső, privát hálózathoz csatlakoztatott géphez hozzáférés nem okoz
> >nehézséget az összenyitott hálózaton.
> >Ha nem is Klárika néninek, de a gépén figyelő esetleges "jóindulatú"
> kód(ok)nak biztosan.
> Bocs, de
> 1. Ha hozzáfér egy belső hálózati géphez, akkor miert az eduroam-rol
> "tamadna"? Mar ott ul egy gep elott, ami a privat halon van!
> 2. Ha meg tudta szerezni (joindulatu koddal) a privat halozat
> konfigurációjat, akkor már bent van a privat halozatban, minek menne
> az eduroam-ra?
> Szoval nem az eduroam-privat fele nyitas a biztonsagi problema, hanem
> a privat halozat vedelme.
>
Akkor félreértettük egymást, nem gondoltam hogy fizikai hozzáférésre
gondolsz.
Az eduroam ha össze van nyitva a belső hálóval, akkor az eduroam hálózat
felől, arra felcsatlakozva lehet támadni a belső hálózatot, ehhez
többnyire be se kell menni az épületbe.
A 2. pontban amit írsz, azért menne az eduroam-ra, mert ezen keresztül
került be a privát hálózatba.
Tehát jön egy holland eduroam elérést megszerző akárki odaáll egy
autóban egy laptoppal azintézmény mellé, fel tud menni az eduroam-ra ami
össze van nyitva a privát hálóval.
Én erről nem mondanám, hogy nem hordoz biztonsági kockázatot.
További információk a(z) Techinfo levelezőlistáról