Wireless sigurnost
(1 korsinik/a gleda/ju temu) (1) Gost

Wireless sigurnost


19.11.2009 | 18:53
Kupio sam neki dan ovaj ruter i danas citam na netu da wireless trebao osigurati sa WPA2 a na pocetku mi je bio osiguran sa WEP-om.Primjetio sam da mi je wireless konekcija opala drasticno.
Posto se slabo razumijem u ove sigurnosne postavke,volio bih da mi neko objasni zasto je WEP nesiguran iako mi je tu konekcija najbrza,i da li bas moram preci na WPA2.

Unaprijed hvala
19.11.2009 | 19:41
Nesto od toga je trivijalno za provaliti. Ja ne koristim niti jedno, imam samo MAC filtering.
19.11.2009 | 20:05
Ma citao danas po forumima oko sigurnosti skontam da je kod mene WEP.Sad sam citao za MAC filtering,da kao svaki ruter ima svoju MAC adresu ali da se moze i namjestiti MAc adresa imac-a.
19.11.2009 | 21:07
Ne bas, naime svaki mrezni adapter ima svoju MAC adresu koja je hardverski upisana i ne moze se mijenjati. Ti na wireless routeru mozes definirati popis MAC adresa uredjaja koji se smiju (ili ne smiju) spojiti na router. MAC adresu ces naci ako otvoris Network preference pane, odaberes network adapter, klikens na Advanced i npr za ethernet MAC adresa je niz znakova (Ethernet ID) u zadnjem tabu. Taj niz moras upisati u router da bi dozvolio da se doticni Macintosh spoji ako ukljucis MAC filtering.
Sad, teoretski postoje nacini da se i ta metoda zastite zaobidje, ali ako cemo vec toliko biti preplaseni, onda najbolje niti ne koristiti wireless.
19.11.2009 | 21:16
Ja sam ljetos isključio wireless na routeru, jer su mi se turisti okolo u susjedstvu priključivali kao na HotSpot.
D-Link 684 i Time Capsule su isto povezani žicom. Kako Smayoo kaže, ima ionako puno elektronskog smeća pa ne koristim ako ne moram.
19.11.2009 | 22:18
MAC filtering i enkripcija ne služe istoj stvari.
MAC filtering služi da nekom onemogućiš pristup LAN-u i/ili internetu kroz svoj router, čak i ako ima dekripcijski ključ (koji je možda skrekao) za wlan.
Enkripcija služi da ne može svaka budala "iz zraka" čitati podatke koje šalješ i primaš preko wlana (npr. svoje financijske transakcije, erotske E-mailove ili postove na Jabučnjaku ). Posljedično, onemogućava i spajanje na neki WLAN.

Ako WLAN nije kriptiran, MAC filtering nije od velike koristi. Bilo koji polupismeni balavac koji po netu zna išta više od fejsbuka, može nasurfati BESPLATNIH programčića jednu tonu pomoću kojih se posnifa MAC adrese koje putuju eterom i sfleša mrežnu karticu tako da joj se može slobodno dodijeliti bilo koja MAC adresa. Tko mi ne vjeruje, neka googla "mac address forging tools".

WEP enkripcija bila je beskorisna takoreći već kad je izašla. Ja na svom mobitelu imam programčić koji bilo koju WEP kriptiranu mrežu skreka u manje od 2 minute. Demonstrirao sam to već nebrojeno puta. Sjedneš bilo gdje u širem centru ZG na kavu, uključiš ga da radi i ne dospiješ s frendom pošteno ni pola starog društva izogovarati, a mobitel ti već skupi tridesetak wep mreža s pripadajućim wep ključevima.

O WEP krekerima za laptop da i ne pričam. Oni to rješavaju takoreći u par sekundi.

WPA je također već postala dosta ranjiva, iako ne baš toliko da bi je se mobitelom dalo skrekati u neko razumno vrijeme.

WPA2 je u razumnoj mjeri sigurna za prosječnog korisnika.

Ali, važno je kod WPA2 još jednu stvar razlučiti! TKIP i AES enkripcijsku shemu. Treba koristiti AES (asimetričnu) shemu. Naime, prije početka kriptirane komunikacije provodi se nekriptirana razmjena ključeva. WPA2 mreža s TKIP shemom ranjiva je svaki put kad se uređaj povezuje na mrežu jer dolazi do predaje simetričnog ključa nekriptirano. Dakle, bilo tko tko uhvati upravo tu transmisiju, dolazi do ključa bez da ga je morao krekati (simetričan ključ je kao standardni password - uvijek je isti).
Kod AES sheme, uređaji jedan drugom šalju samo polovicu ključa - svoje javne ključeve koje svatko može znati, ali drugu polovicu (Svoje tajne ključeve) nikad ne šalju nikom. A bez te druge polovice, nema ni dekripcije.

I, naravno, treba koristiti dugi i komplicirani passphrase za WPA2, svakako ne manje od 30 znakova, s barem nekoliko interpunkcija, velikim i malim slovima i par znamenaka, po mogućnosti razbacanih.

Inače, o svemu ovom smo već pisali, ima dosta vremena. Pitanje se ponavlja s vremena na vrijeme, Riba, mogao bi staviti temu i kao sticky?
19.11.2009 | 22:26
WEP je dosta lagano provaliti, par naredbi na nekoj Linux mašini i brzo se dođe do WEP keya. I sam sam se igrao s time, naravno zbog znatiželje kad se pomalo bavim mrežama, i uspješno sam došao do susjedovih šifri.

Preporučam WPA ili još bolje WPA2. Nije da se i one nedaju provalit ali to je već puno teže.

Mac filtering isto i nije neka zaštita jer se mac adresa može fakeati, ali sad ako baš nemate susjeda nekog frika, hakera netrebate se bojati.


edit: evo smayoo je bio brži i pojasnio detaljnije
19.11.2009 | 22:37
smayoo veliko hvala!!!!stavio sam sifru sa deset brojeva i nesto kontam da je idem mijenjati.A stavio sam na WPA2-AES.Usput mi sam ukinuo SSID tako da ga ne mogu pronaci.Da li je to dovoljno?
19.11.2009 | 22:57
Stavi šifru od pomiješanih znakova, dugu 30 znakova. Dobra ideja ti je da zgrabiš prvu knjigu beletristike s police i odabereš neku rečenicu koju ćeš lako zapamtiti, a onda je utipkaš tako da asocijativno neka slova zamijeniš brojkama koje slično izgledaju (npr. O=0, B=8, h=4, i sl.). Na primjer:

G0sp0đa, koja i4 je primila, imala je sur0v0, dlakav0 lice i o9romnu, sasvim ka0 u9ljen crnu frizuru:

(M. Krleža, "Povratak Filipa Latinovicza" )

Nevidljivost SSID ima sličnu razinu korisnosti u smislu zaštite kao i WEP. To ti je, dakle, suvišno. Samo sebi kompliciraš povezivanje novim uređajima na WLAN.

Ostalo je OK.
19.11.2009 | 23:31
Hvala
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 2 sati, 10 minuta
  • smayoo: AAAAAAAAHAHAHAHA!!! :D
  • zoranowsky: Sad konačno mogu mirno spavati :)
  • smayoo: :D :D :D :D :D
  • smayoo: [link]
  • zoranowsky: Pa nije još 1.4.?!?
  • zoranowsky: hahaha
  • smayoo: Ti to ozbiljno? :D
  • rusty: I tako Microsoft Defender dolayi na macOS.... HAHAHHAHAHAA!
  • rusty: Ajde ajde Dragane, svi znamo da si ih već naručio tako da.. ;)
  • drlovric: Ja ocekivao noise canceling ljepotu, regulaciju jacine na dodir sa strane, druge boje, a ono glupava Siri i novi chip :/
  • drlovric: Rusty: I ovo su razvijali 3 godine :)
  • rusty: Stigli AirPods2
  • Kloba: Ova je isto zanimljiva (obe se tiču nogometa): [link]
  • Kloba: Zgodna informacija: [link]
  • cariblanco: btw. Samo sam htio svim Josipima, čestitati njihov dan, a ovo prije sam samo zamotao u priču, da sliči forumu :)
  • cariblanco: Svaka čast apple na novom iMac_u, možda ga Sveti Josip može kupiti za 500 $, a mi ostali smrtnici moramo dodati još jednu nulu...ono, hvala naljepše :)
  • robee: Znaci iMac ostaje na starom dizajnu i hdd-u :(. Ne iznenadjuje me ali ipak sam ocekivao novo kuciste i min. ssd 256GB od pocetnog modela
  • Soffoklo: Podebljali su i iMac Pro opciju sa 256GB RAM-a - samo 5200$ plus iMac Pro :-)
  • rusty: ali imac nema 10Gb čak ni kao opciju... dakle opet samo preko TBa :S
  • applejabuka: Pozdrav, zna li netko gdje bi se mogao naći novi macbook pro 2015 13' za kupit
  • Jedro: iMac od danas ima u ponudi 8 jezgri i bolje grafičke[link]
  • smayoo: Invictus, piši u forum, suljanic, piši u oglasnik. :)
  • suljanic: Ili možemo ovako, da mi se javite u poruku za magic mouse pa vam dam broj mob pa da mi pošaljete na viber/telegram/whatsapp
  • suljanic: Možete mi poslat u poruki slike miša i cijenu...
  • invictus: @smayoo - i kako te služe? Jel rade bez greške? Jesi zadovoljan s njima? :)
  • smayoo: Imam ja. Dva. :)
  • invictus: @soffoklo - jel ti imaš Apple Thunderbolt Display?
  • papittovenga: imam i ja
  • Soffoklo: Imam ja
  • suljanic: Ima tko viška magic mouse 1
  • drazenp1706: I ja bi malo komentirao, istomimam PS4 :)
  • Kloba: basta od mene. ne treba.
  • drazenp1706: Trebalo bi otvoriti temu, vikalica je ZATRPANA.
  • Kloba: Pod hitovi mislim i na igre stare i po par godina, ali su i dalje izvrsne onima koji ih nisu odigrali nikada
  • Kloba: To je investicija na 5 i više godina, znam da nije za tebe - ne znam koliko nećak ima godina. Ali ako će igrati najnovije naslove i PS4 hitove - nestat će mu prostora jako brzo
  • Kloba: A ovo, zašto ti je neki PS slim jeftiniji od (naizgled) istoga ti je upravo ovo - model, godina proizvodnje, ima li ili ne duplo više GB od startnog SLIM modela, te onda naravno, ima i HDR što ovaj od 500 GB nema.
  • Kloba: Mislim, to je moje mišljenje, ima ljudi koji preferiraju imati diskove
  • Kloba: I ove spike sa kupovanjem igrica u dućanu - po meni je to mrtvo. Em ti na netu imaju popuste, ako deletaš igru uvijek je možeš ponovno skinuti (dok je ne maksnu sa storea, ali računaj da on line store za PS3 još postoji), a Blue Ray ti je jedino brži za instalaciju, a kasnije te uvijek zeza da ubaciš disk ako oćeš igrat igru
  • Kloba: MIlion stvari za koje čovjek tek sazna, a imam ga godinu dana
  • Kloba: Evo, ja sam na svoj PRO upravo uspio strpati ukupno 18 igrica, od kojih je jedna tri igre u jednoj. Sada skida Call of Duty WWII, pisalo je 45 GB u storeu, a meni na disku stoji da će zauzeti skoro 90
  • Kloba: Znači, ja bi nećaku išao kupiti ovaj slim od 1 TB koji ti je najnoviji, i nije mu samo to novitet, već ti ima i HDR. Znači, samo nema 4K u usporedbi sa Pro modelom, ostalo je SVE isto
  • Kloba: Kada želiš skinuti igricu od 45 GB, koliko piše na PS Storeu da ima - MORAŠ računati da na HDD-u imaš slobodno duplo: dakle 90 GB
  • Kloba: E JOHN, samo još nešto da ti dodam šta sam sada skužio
  • JOHN: Mogu se zaklet da sam ih pred blagdane viđao po 2400-2500
  • zabac: A jesu ga spustili! Originalna cijena je bila 399€ samo za PS bez dodatnog kontrolera. Danas kada je izašao PRO, ovo je smiješno skupo.
  • Kloba: Evo ti šta tražiš iz Sancta Domenice - nikakav popust, normalna cijena - [link]
  • Kloba: Sada treba izaći igrica sličnog naziva kao Horizon Zero Dawn pa sam se zabunio, sorry... No, eto - čisto da znaš - tražiš F kučište
  • Kloba: Sorry, nije izašla nedavno, ali je proglašena za igricu godine 2017. kada je izašla, dok je God of War igrica godine lani.
  • Kloba: A ova igrica s kojom dolazi Horizon Zero Dawn je najnovija, izašla nedavno i to mora biti najnovije kućište da je podnese a da ne vrišti ventilator. Doduše, ima samo jedan gamepad i tek 500 GB - ali većina SLIM modela ima 500 GB. Samo Pro modeli imaju 1TB. No nećak to riješi sa Seagate vanjskim diskom
  • Kloba: JOHN, nije D najnovije kučište, nego F - a to nisam znao jer nemam SLIM već PRO PS4 pa se za SLIM nikada nisam niti toliko raspitivao. Imaš 80 komada u Osijeku u Linksu na rasprodaji za 2500 kuna po komadu za osam dana. [link]

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Novo na Jabučnjaku

Teme

Poruke

Oglasi

Novo u Appleu

Anketa

Kupujete li profesionalni Mac?

Čekam novi modularni Mac Pro - 48.5%
Novac nije problem, kupujem iMac Pro - 0.7%
Kupujem Valjak, baš je lijep i tih! - 0%
Kupujem polovni Mac Pro tower - 11.8%
Nadogradit ću postojeći Mac Pro tower - 2.9%
Običan iMac 27" mi je dovoljan za posao - 5.9%
Skromnih sam potreba, Mac mini je zakon! - 7.4%
Radim na terenu, mora biti MacBook Pro - 3.7%
Ne diram ništa, stari Mac služi me odlično - 10.3%
Kupujem PC kantu i prelazim na Windowse! - 8.8%

Ukupno glasova: 136
Anketa je završena dana: 08 Svi 2018 - 12:17
Page Speed 0.76 Seconds

Provided by iJoomla SEO