Wireless - varnost in zaščita
#1
Brezžična omrežja so v zadnjem času precej vroča tema, ker so postala cenovno dostopna, hitra, učinkovita, precej enostavno postavljiva, zanesljiva in varna.
No, predvsem o zadnjem pojmu bi lahko razpravljali še in še, ker slabo ali neskonfigurirana brezžična omrežja predstavljajo precejšnje tveganje za naše lokalno omrežje. V mislih imam predvsem dve zadevi. Priklop sosedov na naš internet brez našega dovoljenja ali vednosti, ter razkritje naših podatkov (kraja, sprememba, brisanje...). Glede na razne war-driving teste so brezžična omrežja predvsem v večjih mestih (najbrž zaradi goste poseljenosti) grozljivo nezaščitena. Namen mojega posta je dati nekaj osnov za zaščito wi-fi omrežij pa tudi deliti izkušnje z ostalimi. Torej za začetek nekaj nasvetov o osnovni varnostni kulturi domačih wireless omrežij. Odlična kratka teoretična podlaga, na koncu pa osnovni ukrepi za zaščito. Priporočam branje vsem lastnikom! http://sl.wikipedia....ezžično_omrežje Citiram prve tri točke: 1. Uporaba kriptiranja, po možnosti WPA2. Najboljša alternativa je WPA, WEP pa je boljše kot nič. 2. Sprememba privzetega gesla za dostop do brezžičnih naprav. Privzeta gesla nastavijo proizvajalci in so znana vsem napadalcem. S spremembo gesla preprečite napadalcem dostop in spremembo vaših omrežnih nastavitev. 3. Sprememba privzetega SSID. Napadalci poznajo privzeta imena različnih proizvajalcev strojne opreme. Uporaba privzetega imena tudi nakazuje nezavarovano omrežje. Če bost eupoštevali vsaj te, razpolagate z precej varno mrežo wireless za domače razmere. ![]() |
Prikaži več možnosti
|
#2
uporabno branje, čeprav smo o varnosti in nastavitvah WiFi-ja že debatirali v eni temi če se ne motim, je pa fajn, da je sedaj v pravilnem podforumu.
@Jerry: Tako da ti se kar do Miholda zapelji in upaj, da bo imel čas... ker je čakalna vrsta nanj daljša kot pri kurbi, ki daje zastonj.
|
Prikaži več možnosti
|
#3
Sedaj ko ste si malo prebrali uvod uvodnega uvoda (kot je rad rekel eden izmed mojih profesorjev
![]() Nekaj o zgodovini, opremi, razliki med access pointom in ruterjem ter dometu... http://dne.enaa.com/....asp?ClID=15743 Eno lušno predavanje o zaščiti (kiberpipa) http://pot.kiberpipa...-predavanje.pdf ![]() |
Prikaži več možnosti
|
#4
@ damci
Prav to je razlog za moj post. Rad bi zbral bistvo v enem postu, sicer se ena in ista vprašanja zaradi raztresenosti po forumih začnejo ponavljati... ![]() |
Prikaži več možnosti
|
#5
Tako kot je, je kar OK, ker lahko še v Poreču pridem do neta (doma in na kar nekaj lokacijah v mestu)
|
Prikaži več možnosti
|
#6
in prav je tako
@Jerry: Tako da ti se kar do Miholda zapelji in upaj, da bo imel čas... ker je čakalna vrsta nanj daljša kot pri kurbi, ki daje zastonj.
|
Prikaži več možnosti
|
#7
To temo bi pa rabili moji sosedje brati
![]() Sem kar nekaj časa užival "sadove" iz sosedstva:laugh - boljše sosedov brezžični, kot moj na kabel:ok2. |
Prikaži več možnosti
|
#8
Zanimiva tema, tudi sam imam razna specialna znanja in opremo, da se vsaj na vikendu občasno priklopim na net, sicer pa menim, da tisti preko katerega se priklopiš ne utrpi nikakršne škode, prepričan sem, da niti ne opazi, navadno so ljudje prav srečni, ko zadeve vklopijo in vse deluje !
Bi me pa silno bolj zanimalo predavanje v obratni smeri, razbijanje zaščit, specialni programi, oprema ...... jasno zanimivo je vse, kar ne znaš, še posebej, če ti to predstavlja izziv ! ![]() |
Prikaži več možnosti
|
#9
Ravno včeraj sem o tem gledal oddajo. V googlo so iskali wlan hack! Rabiš pa Linux. Razbiješ vse, na žalost:jok. |
Prikaži več možnosti
|
#10
Jaz imam n laptopu instant internet od mobitela, pa me zanima ali se meni lahko tudi drugi priklapljajo
![]()
Učenec mora v vsem prekositi svojega učitelja, da ne bi za vselej ostal učenec.
|
Prikaži več možnosti
|
#11
Žal žal v teoriji že in na tele viziji, v praksi pa ni tako lahko, ugotoviš, da rabiš prav zelo posebne noro drage wlan kartice s točno določenimi čipseti in lastnostmi, poleg tega tudi linux programi , ki naj bi se zagnali s Cd ja ipd, ponavadi imajo težave z hardverom, tako, da ni glih tako enostavno, nekaj teh znanj imam prav zaprav ravno toliko, da ugotovim, da pravzaprav zelo malo vem ! ![]() ![]() ![]() ![]() ![]() |
Prikaži več možnosti
|
#12
Simpl sigurno ni.
www.freakfiles.de ima en zanimiv program. |
Prikaži več možnosti
|
#13
ne rabiš nobenih noro dragic kartic, navadni USB je dovolj. Seveda ni vsak OK, npr. Asus WL-167g, ki ga prodaja Comtron za 23 €, čisto zadošča namenu
![]() Če pa uporabiš USB adapter ALFA 54G, ki ima 500 mW in se spraviš na kakšen hribček nad mestom, potem je to pravi wardriving ![]()
Življenje je igra. Kdor se ne zna igrati, izpade...
|
Prikaži več možnosti
|
#14
To še pride na vrsto, ne skrbi, le da je treba najprej osnove obdelat. Temu bomo seveda rekli testiranje varnosti lastne mreže a kot pravim. Lepo počasi ![]() ![]() |
Prikaži več možnosti
|
#15
Bolj težko, razen če ti kdo pride not prek bluetooth. Ali drugih mrežnih naprav. S tega razloga se bluetooth ugaša kadar ni v uporabi (BIOS, software). ![]() |
Prikaži več možnosti
|
#16
Dejstvo je, da je WLAN dokaj ranljiv in so seveda vdori možni. Pri tem pa je treba upoštevat dvoje: zakaj bi nekdo to počel in ali ima sploh znanje ter čas! da kaj takega naredi. Programska in strojna oprema sta na voljo, prav tako raznorazne metode, a to ni problem. Potrebno je nekj znanja, potrpljenja in dosti dosti časa, ter seveda uporaba LINUX-a (terminal)! Za začetek malo branja: Orodje za preverjanje varnosti omrežij in sistemov (zelo OK), gre za distribucijo Linuxa back|track: http://www.remote-ex.../backtrack.html in wiki: http://en.wikipedia.org/wiki/BackTrack http://wiki.remote-e...x.php/Main_Page ![]() |
Prikaži več možnosti
|
#17
tako zakomplicirano pa zopet ni, žal
@Jerry: Tako da ti se kar do Miholda zapelji in upaj, da bo imel čas... ker je čakalna vrsta nanj daljša kot pri kurbi, ki daje zastonj.
|
Prikaži več možnosti
|
#18
Najpomembnejša (najbrž) nastavitev Wireless omrežja je šifriranje prenosa podatkov. V praksi to pomeni nastavitev WEP, WPA ali WPA2 (od 802.11n naprej) metode šifriranja.
Seveda mora biti ključ čim daljši in čim bolj zapleten ter periodično zamenjan. WEP in WPA sta ranljiva, glej članka: http://www.wirelessv...w/WVE-2005-0021 http://wifinetnews.c...ves/002452.html WEP2 je po mojem vedenju trenutno precej varen in omrežje ščiteno na ta način občutljivo le na aktivno motenje in nerazpoložljivost. Če koga srbijo prsti in je vešč linuxa ter ima predvsem dovolj časa in živcev, si lahko preizkusi zlomit SVOJO zaščito po postopku opisanim tule: http://www.tomsguide...review-451.html Kdor prilepi sliko razbitega SVOJEGA!!! KLJUČA ki naj bo po dogovoru: KEY FOUND! [ BMW_slo.com_forum_je_zakon ] mu častim gajbo piva po njegovi izbiri (pivo mora bit dobavljivo v SLO) pod pogojem sevada da jo spijeva skupaj:ok. Še enkrat na tem mestu opozarjam, da je vsak poskus vdora v tuj računalnik kaznivo dejanje. Torej poskuse izvajajte izključno le na svoji mreži!!! ![]() |
Prikaži več možnosti
|
#19
Hitri off-topic. Rabim wifi ruter. Katerega priporočate! Imam ADSL, rabite še kakšne druge podatke?
hvala:) “What's the use of living if you can't feel alive?” |
Prikaži več možnosti
|
#20
![]() |
Prikaži več možnosti
|