De nagy a szád:) És azért legyen valaki bûnös, mert nem ért az IT-hez? Ezzel az erõvel az is lehetne bûnös, aki nem ért a mikrobiológiához és a DNS-ét megtalálják egy helyszínen, csak mert nem vigyázott a levágott körömdarabkáira?.
Nem bonyolult elrejteni az IP-címet, vagy egyszerüen újat kérni.
Dinamikus IP-rõl ma Magyarországon nagyon sok szolgáltatónál nem beszélhetünk ténylegesen. Az ok egyszerû: kiadnak egy IP címet x idõhatárral, majd ennek a lejárta után ellenõrzik, van-e forgalmazás az adott címrõl. Ha van, az idõhatár kitolódik az x összegével. Ennek megfelelõen míg az idõhatár él, addig nem is lehet változtatni az IP-n, hiszen az adott IP-t párosítják a felhasználónál levõ eszköz MAC címével. Ennél a rendszernél ugyan dinamikusan osztják az IP-ket, azonban ha pl. valakinél minden ellenõrzéskor megy valamilyen forgalmazás, akkor az IP címe állandó lesz. Jó példa erre a rendszerre a UPC rendszere.
Elég egy szimpla forgalomfigyelõ szoftver, ami kiírja a forgalmazó MAC címeket (internetrõl tucatszám lehet õket leszedni, ingyenes a legtöbb). Ezzel benaplóznak pár MAC címet. Utána jöhet a védelem törése. Ehhez vesszük a meglévõ M?AC címeket, beadjuk a proginak, ami egy jobb laptopnál WEP-et tör így 3-5 perc alatt, WPA-t 1 óra alatt, WPA2-PSK-t pedig pár nap alatt.
"Ja, az nem is számít, hogy dinamikusan változik, hiszen a fix IP-t külön fizetni kell a szolgáltatónak, nem? :D És ha olyan szenya az illetõ, hogy VP-t használ vagy TOR-t, akkor még úgy is cseszhetik?"
A dinamikus ip-k kiosztasa megvan az adott szolgaltato szamlazasi adatbazisaban, tehat mindig tudjak, hogy az adott idoben kinek melyik ip cim volt kiosztva. Ez nallunk atkerul az allami rendszerbe is. Tor eseten az exit node tulajdonosat lehet felelossegre vonni, amennyiben az adott allam nem veszi a faradsagot a tor-t hasznalo kliensek forgalmanak korrelalasara, hogy megtalaljak a forgalom eredeti forrasat.
"Azért az elég szomorú, hogy az elõfizetõ a bûnös, ha valakinek sikerül feltörni a wifi hálózatát."
Nézd, aki arra sem képes, hogy beállítson Mac szûrést, az olyan mint aki nem használ riasztót, de a pótkulcsot a lábtörlõ alá teszi ... Ezt is fel lehet törni, csak nagyságrendekkel körülményesebb mint a jelszót.
"Az ugyanis az adott internetelõfizetést használó háztartás bármely tagja, egy vendégségbe érkezõ személy, de nem biztosított hálózat esetén akár a szomszéd is lehet.."
Ja, az nem is számít, hogy dinamikusan változik, hiszen a fix IP-t külön fizetni kell a szolgáltatónak, nem? :D És ha olyan szenya az illetõ, hogy VP-t használ vagy TOR-t, akkor még úgy is cseszhetik?
"Az ugyanis az adott internetelõfizetést használó háztartás bármely tagja, egy vendégségbe érkezõ személy, de nem biztosított hálózat esetén akár a szomszéd is lehet"
Nem ertem mi a gond. Le kell csukni az egesz csaladot, meg 100 meteres korzetben a szomszedokat is, es a problema meg van oldva. Igy majdnem biztos, hogy a bunos is koztuk lesz.
kocsi: nem pont az, de hasonló, ha barátomnak ellopták a tárcáját benni mindenével. Pár nap múlva jött a rendõrség, hogy hát egy betöréses lopás helyszínén megtalálták a papírjait. Szerencse a srác bejelentette a lopást és ezért nem öt kezdték basztatni. Ellenekezõ esetben neki kellett volna mindeféle alibit keresnie, hogy akkor õ hol is volt. A kocsira is ez vonatkozik: ha ellopják és nem szólsz, és baj lesz akkor téged vesznke elõ mint utolsó ismert tulajt. Potenciálisan te leszel a gyanusított.
Router: hát akkor ki kell lépni a 20Ft-os eldobható routerek korából, és venni kell egy olyat ami minimum naplózza a rajta átmenõ forgalmat, belogolt gépek adatait mac címét stb. Mindent amitvel igazolni lehet, hogy akkor abban a pillanatban rajtad kívûl még X gép használta a netedet. Ez ilyen 1xü.
De amúgy teljesen jogos az, hogy azt piszkáljuk akinek a hálózatából jött a támadás. Elvégre mégis csak az õ hálózata volt. Aztán az egyorrú majd igazolja, hogy betörés történt a rendszerébe. De az biztos, hogy a sok nyitott AP meg fog szünni.
Azért az elég szomorú, hogy az elõfizetõ a bûnös, ha valakinek sikerül feltörni a wifi hálózatát. Mert oké, autónál más kicsit, mert bejelented, hogy ellopták az autódat, gondolom onnantól nem a tied a felelõsség, de azt észre sem veszed, ha valaki lopja a wifi-t.
Felfogtak. Ezert is van sok orszagban az a torvenyekben, hogy az ip cim mindig az elofizetot azonositja es az elofizeto a felelos minden azon az elofizetesen tortent cselekmenyert. Tehat ceg eseten a ceg, csalad eseten akinek a nevere erkezik a szamla. Ennek hazai megfeleloje, hogy egy autoval elkovetett szabalysertesert mindig a rendszam tulajdonosa felel. Ez nem tisztesseges megoldas, de jogilag nem tudtak mast kitalalni, mivel a rendszam sem azonositja az auto vezetojet csak annak uzemben tartojat.
A fenti biroi iteletek egyebkent korrektek, pont ezert hoztak az altalam emlitett torvenyeket, hogy mindig legyen kit felelossegre vonni, fuggetlenul az elkovetotol. A fenti megoldasok oka az, hogy nem a buntetes a cel, nem az elrettentes, hanem az anyagi bevetel biztositasa. Ha senki nem kovetne el semmit, akkor is buntetnenek, csak akkor meg veletlenszerubben.
Nah csak nem kezdünk felébredni a sötét középkorból? Nekem most az IP címen Németország, holott nem ott vagyok. Tehát ha most illegálisan letöltenék valamit, akkor a német bírósághoz rinyálnának hogy adják ki a személyazonosságom? Mivel az EMEA oldalon 1db proxit használ a cég ezért kb 100 ezer ember a pontenciális elkövetõ, csak itt Európában. De ez egy szélsõséges példa, mert ugye a proxy szerver mindig is "csalás" ezekkel az ingyenélõkkel szemben. De a fenti példák: vendégség, open wifi, nagycsalád, is jól mutatják hogy az IP-cím nem egyenlõ a személyi számmal. Ezt nem fogják fel a pénzsóvár majmok.
Informatika és tudomány
