(#1256) 2010. február 16., kedd
A Fáy 09-es termébõl wifi-vel elérhetõ egy 192.168.2.1 IP-jû router ami nyitott, azaz elfogad akárkitõl bejelentkezést, de a kép szerint nem csak IP-t ad, de fel is lehet rá jelentkezni, menedzselni is lehet. Nem tudom kié, mivel ez egy iskola és itt ilyen nincs, ez a lakópark valamelyik lakása, esetleg a Márton utca egyik közeli lakóházában van. A gazdája elég óvatlan: én csak megnéztem a nyitólapot, de esetleg más „mókásabb” beavatkozásokat is megtehet...
Kedden (és hétfõn) van órája a rajztanár kollégának. Azaz lett volna: az óra kezdete után (!) 10 perccel telefonált, hogy beteg és nem tudja megtartani az órát! (Most erre mit lehet mondani? Már kerestem a számát, már pötyögtem be a sulis mobilba amikor a másikon, a drótoson jelentkezett és jelezte, hogy nem tart órát... Laza fickó annyi szent!) A már éppen folyamatban levõ órára nem tudtam kiírni senkit, hát magam mentem be szakszerûtlenkedni.
Sok okosságot nem tudtam velük tenni, nem is akartam. Az érettségirõl beszéltem pár szót aztán hagytam, ha csendben vannak, akkor tegyenek amit szeretnének. Vittem persze a gépet, ARAGORN2. A wifi be van kapcsolva, amikor elindult, az tûnt fel hogy bár látja a szokásos router-t (netgear), de az nincs zárva, nem biztonságos hálózatnak látszik! Ez elsõre rettenetesen megijesztett, azt hittem, hogy betört valaki a router-emre... (Ha alaposan belegondolok, október elseje óta nem is az enyém, hanem a rendszergazdáé, de hát ez a srác sem nem tudja, sem nem nagyon akarja betölteni rendesen mindazt, ami a feladata, azok alapján ahogyan a hálózatban tesz-vesz – inkább nem tesz! – nem akarom beengedni õt a kis router-re, ezen keresztül van ELROND2-vel elérésem, ha ide beengedem még ezt is elcseszi... Szóval a netgear router-t biztonságosnak és zártnak tartottam – erre a tanterembõl elérve a netgear router-t, az nyitottnak látszik...
Ennyire nem lehetek hülye – máris néztem, hogy ez a nyitott netgear (ha ez nem az enyém, azaz a sulié), milyen IP-t ad... Ekkor lélegeztem fel és ekkor áldottam az eszemet, hogy pár napja, mondjuk nem a védelem miatt hanem hogy Mónika gépén a dupla elérés ne járjon IP tartomány ütközéssel és az alapértelmezetthez képest egy hasonló de másik tartományt állítottam be. Ahogy lekérdem, OK, fellélegzem, ez nem az az IP tartomány. Azaz lehet, hogy ez netgear, de ez nem az én netgear-em (na jó, nem az enyém hanem az iskoláé)...
OK, ha nem az enyém akkor kié? Bár ezt megtudni úgysem fogom – de mennyire béna a gazdája? Hát mit mondjak, nem ismerem, sértegetni sem akarom, de nem kellene ilyesmivel foglalkoznia. A mellékelt kép szerint nem csak hogy a router-e ad IP-t idegen gének, de még az admin felületet is akárki elérheti. Elképesztõ... Ha az ember gonoszkodni akarna, elsõre átállítaná az admin jelszót, ezzel ha bejutott, maga mögött kulcsra zárja az ajtót, majd beállítja hogy csak biztonsági jelszóval lehessen IP-t kapni majd és végül a DHCP-ben a MAC address azonosítást...
Mire nem jó egy szakszerûtlen helyettesítés...