2020.06.24. 17:19 keltezéssel, Molnár Péter írta:
Hello!
> Hiába "nem könnyű megszerezni", ez egy téves "security by obscurity",
>amiről már számtalanszor bebizonyosodott, hogy nem ér semmit.
>A belső, privát hálózathoz csatlakoztatott géphez hozzáférés nem okoz
>nehézséget az összenyitott hálózaton.
>Ha nem is Klárika néninek, de a gépén figyelő esetleges "jóindulatú"
kód(ok)nak biztosan.
Bocs, de
1. Ha hozzáfér egy belső hálózati géphez, akkor miert az eduroam-rol
"tamadna"? Mar ott ul egy gep elott, ami a privat halon van!
2. Ha meg tudta szerezni (joindulatu koddal) a privat halozat
konfigurációjat, akkor már bent van a privat halozatban, minek menne
az eduroam-ra?
Szoval nem az eduroam-privat fele nyitas a biztonsagi problema, hanem
a privat halozat vedelme.
Akkor félreértettük egymást, nem gondoltam hogy fizikai hozzáférésre
gondolsz.
Az eduroam ha össze van nyitva a belső hálóval, akkor az eduroam hálózat
felől, arra felcsatlakozva lehet támadni a belső hálózatot, ehhez
többnyire be se kell menni az épületbe.
A 2. pontban amit írsz, azért menne az eduroam-ra, mert ezen keresztül
került be a privát hálózatba.
Tehát jön egy holland eduroam elérést megszerző akárki odaáll egy
autóban egy laptoppal azintézmény mellé, fel tud menni az eduroam-ra ami
össze van nyitva a privát hálóval.
Én erről nem mondanám, hogy nem hordoz biztonsági kockázatot.
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
