Wireless sigurnost
(1 korsinik/a gleda/ju temu) (1) Gost

Wireless sigurnost


19.11.2009 | 18:53
Kupio sam neki dan ovaj ruter i danas citam na netu da wireless trebao osigurati sa WPA2 a na pocetku mi je bio osiguran sa WEP-om.Primjetio sam da mi je wireless konekcija opala drasticno.
Posto se slabo razumijem u ove sigurnosne postavke,volio bih da mi neko objasni zasto je WEP nesiguran iako mi je tu konekcija najbrza,i da li bas moram preci na WPA2.

Unaprijed hvala
19.11.2009 | 19:41
Nesto od toga je trivijalno za provaliti. Ja ne koristim niti jedno, imam samo MAC filtering.
19.11.2009 | 20:05
Ma citao danas po forumima oko sigurnosti skontam da je kod mene WEP.Sad sam citao za MAC filtering,da kao svaki ruter ima svoju MAC adresu ali da se moze i namjestiti MAc adresa imac-a.
19.11.2009 | 21:07
Ne bas, naime svaki mrezni adapter ima svoju MAC adresu koja je hardverski upisana i ne moze se mijenjati. Ti na wireless routeru mozes definirati popis MAC adresa uredjaja koji se smiju (ili ne smiju) spojiti na router. MAC adresu ces naci ako otvoris Network preference pane, odaberes network adapter, klikens na Advanced i npr za ethernet MAC adresa je niz znakova (Ethernet ID) u zadnjem tabu. Taj niz moras upisati u router da bi dozvolio da se doticni Macintosh spoji ako ukljucis MAC filtering.
Sad, teoretski postoje nacini da se i ta metoda zastite zaobidje, ali ako cemo vec toliko biti preplaseni, onda najbolje niti ne koristiti wireless.
19.11.2009 | 21:16
Ja sam ljetos isključio wireless na routeru, jer su mi se turisti okolo u susjedstvu priključivali kao na HotSpot.
D-Link 684 i Time Capsule su isto povezani žicom. Kako Smayoo kaže, ima ionako puno elektronskog smeća pa ne koristim ako ne moram.
19.11.2009 | 22:18
MAC filtering i enkripcija ne služe istoj stvari.
MAC filtering služi da nekom onemogućiš pristup LAN-u i/ili internetu kroz svoj router, čak i ako ima dekripcijski ključ (koji je možda skrekao) za wlan.
Enkripcija služi da ne može svaka budala "iz zraka" čitati podatke koje šalješ i primaš preko wlana (npr. svoje financijske transakcije, erotske E-mailove ili postove na Jabučnjaku ). Posljedično, onemogućava i spajanje na neki WLAN.

Ako WLAN nije kriptiran, MAC filtering nije od velike koristi. Bilo koji polupismeni balavac koji po netu zna išta više od fejsbuka, može nasurfati BESPLATNIH programčića jednu tonu pomoću kojih se posnifa MAC adrese koje putuju eterom i sfleša mrežnu karticu tako da joj se može slobodno dodijeliti bilo koja MAC adresa. Tko mi ne vjeruje, neka googla "mac address forging tools".

WEP enkripcija bila je beskorisna takoreći već kad je izašla. Ja na svom mobitelu imam programčić koji bilo koju WEP kriptiranu mrežu skreka u manje od 2 minute. Demonstrirao sam to već nebrojeno puta. Sjedneš bilo gdje u širem centru ZG na kavu, uključiš ga da radi i ne dospiješ s frendom pošteno ni pola starog društva izogovarati, a mobitel ti već skupi tridesetak wep mreža s pripadajućim wep ključevima.

O WEP krekerima za laptop da i ne pričam. Oni to rješavaju takoreći u par sekundi.

WPA je također već postala dosta ranjiva, iako ne baš toliko da bi je se mobitelom dalo skrekati u neko razumno vrijeme.

WPA2 je u razumnoj mjeri sigurna za prosječnog korisnika.

Ali, važno je kod WPA2 još jednu stvar razlučiti! TKIP i AES enkripcijsku shemu. Treba koristiti AES (asimetričnu) shemu. Naime, prije početka kriptirane komunikacije provodi se nekriptirana razmjena ključeva. WPA2 mreža s TKIP shemom ranjiva je svaki put kad se uređaj povezuje na mrežu jer dolazi do predaje simetričnog ključa nekriptirano. Dakle, bilo tko tko uhvati upravo tu transmisiju, dolazi do ključa bez da ga je morao krekati (simetričan ključ je kao standardni password - uvijek je isti).
Kod AES sheme, uređaji jedan drugom šalju samo polovicu ključa - svoje javne ključeve koje svatko može znati, ali drugu polovicu (Svoje tajne ključeve) nikad ne šalju nikom. A bez te druge polovice, nema ni dekripcije.

I, naravno, treba koristiti dugi i komplicirani passphrase za WPA2, svakako ne manje od 30 znakova, s barem nekoliko interpunkcija, velikim i malim slovima i par znamenaka, po mogućnosti razbacanih.

Inače, o svemu ovom smo već pisali, ima dosta vremena. Pitanje se ponavlja s vremena na vrijeme, Riba, mogao bi staviti temu i kao sticky?
19.11.2009 | 22:26
WEP je dosta lagano provaliti, par naredbi na nekoj Linux mašini i brzo se dođe do WEP keya. I sam sam se igrao s time, naravno zbog znatiželje kad se pomalo bavim mrežama, i uspješno sam došao do susjedovih šifri.

Preporučam WPA ili još bolje WPA2. Nije da se i one nedaju provalit ali to je već puno teže.

Mac filtering isto i nije neka zaštita jer se mac adresa može fakeati, ali sad ako baš nemate susjeda nekog frika, hakera netrebate se bojati.


edit: evo smayoo je bio brži i pojasnio detaljnije
19.11.2009 | 22:37
smayoo veliko hvala!!!!stavio sam sifru sa deset brojeva i nesto kontam da je idem mijenjati.A stavio sam na WPA2-AES.Usput mi sam ukinuo SSID tako da ga ne mogu pronaci.Da li je to dovoljno?
19.11.2009 | 22:57
Stavi šifru od pomiješanih znakova, dugu 30 znakova. Dobra ideja ti je da zgrabiš prvu knjigu beletristike s police i odabereš neku rečenicu koju ćeš lako zapamtiti, a onda je utipkaš tako da asocijativno neka slova zamijeniš brojkama koje slično izgledaju (npr. O=0, B=8, h=4, i sl.). Na primjer:

G0sp0đa, koja i4 je primila, imala je sur0v0, dlakav0 lice i o9romnu, sasvim ka0 u9ljen crnu frizuru:

(M. Krleža, "Povratak Filipa Latinovicza" )

Nevidljivost SSID ima sličnu razinu korisnosti u smislu zaštite kao i WEP. To ti je, dakle, suvišno. Samo sebi kompliciraš povezivanje novim uređajima na WLAN.

Ostalo je OK.
19.11.2009 | 23:31
Hvala
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 1 dan, 7 sati
  • Djuro genijalac: eto! Super, nije mi se pričinilo...
  • john_st: @djuro genijalac - potvrđujem za produljeno trajanje baterije. Do sada bih pred spavanje imao niti 10%, od updatea dobrih 30ak%
  • drpongra75: Nema, otvori debitnu karticu u banci i s njom plaćaj
  • GREED: Jel ima gdje u hr za kupiti gift card?
  • iivanu00: I da ima problem sa USB 2.0 uredajima koji prestanu radit iz cista mira
  • iivanu00: Ima li ko novi Air ili Pro 13 sa desetom generqcijom
  • Piko: Odličan prikaz ... nabaviti ću ga možda kada dođe u kategoriju "retro" mac-a
  • dpasaric: Mac Pro (7,1) prikaz je vani! :)
  • john_st: Ja imam tog starog. Baš ću testirat
  • Djuro genijalac: Updateo iPhone SE (stari) na iOS13.5.1 i baterija traje OSJETNO dulje. Cijeli dan prošao i još je na 75%. Zbilja poboljšanje i preporuka za upgrade iOS-a tko nije!
  • ihorvat: ako netko traži mb pro 15 stavio sam nešto ma oglasnik :)
  • ihorvat: Ako NETKO
  • jura22: Jedini koji bude profitirao je Apple.
  • drlovric: ... profitirati ovom tehnoloskom tranzicijom :)
  • drlovric: Ja to gledam kao na auto. Svidja mi se i vozim, stvarno me ne dotice ko je proizvodjac motora ispod haube i kakve tehnoloske procese su primjenili. Ja samo zelim da vozim :) Apple chipovi su dokazani i provjereni. Pa iPad, sa svim termalnim ogranicenjima svog dizajna, ima sirove snage kao laptopi upogonjeni Intel cpu. Vrijeme ce pokazati ali moje vidjenje je da ce krajnji korisnici profitirati ovo
  • Soffoklo: A ovo znači zbogom Hackintoshu, ali najvjerojatnije i starim Mac Pro strojevima bez obzira na podršci za Intel CPU: [link]
  • Soffoklo: @songoku da macOS X tj. 10 je završio s Catalinom, Big Sur je macOS 11, ali izgleda da će nastaviti označavati macOS kao što označavaju iOS i iPad OS, pa će sljedeći macOS biti 12 itd.
  • smayoo: Mislim da je sada tržišno drugačija situacija. Tada su prelazili s HW platforme koja je postala skupa i problematična i u dobavi, i u razvoju, na općeprihvaćenu i tržišno ukorijenjenu platformu. Sada je to prijelaz s takve, još uvijek tržišno jake platforme na drugu, tržišno u porastu.
  • songoku: Vidim svi portali pisu da je Big Sur macOS 11 a ne 10.16, jel to stvarno tako ili typo? Ne vidim nogdje potvrde na applovim stranicama, oni samo navode macOS BigSur.
  • kupus: 2011 zadnji update za 10.5.
  • kupus: bit će, jednako kao i ppc nakon najave intela. jos jedan os, i onda dovidjenja mili moji. 2005 najavljen prelazak na intel, 2009 dolazi 10.6. ekskluzivno za intel procesore.
  • jura22: HAL= Hardware Abstraction Layer
  • jura22: Sami suatav ostaje isti ali se prigramira samo HAL. Zato UNIX lako ide s procesora na procesor. Ako su programi sobro napisani, eventualno ih treba ponovmo kompajlirati.
  • john_st: Ovo!!
  • john_st: [link]
  • rusty: U samoj prezentaciji je rečeno da će Intel macovi biti podržani još “years to come”
  • smayoo: Ma ne, ne radi to Apple nikad tako. Zadnje PPC mašine (iMacG4, PowerMac G5, ...) bile su podržavane sve do OS 10.4
  • ivan.ocd: ovo zadnje je bio thumbs up ali pretvorilo je u upitnike :) ispričavam se
  • ivan.ocd: @smayoo: e to me zanimalo, a nisam mogao pronaći nigdje odgovor. Odnosno, krivo sam shvatio da podrška prestaje za dvije godine. Hvala ????????
  • smayoo: @ivan.ocd: kad su zadnji put prelazili s PPC na Intel hardware, novi OSovi su podržavali stari hardware još godinama
  • smayoo: Slažem se.
  • drlovric: @jura: Ne mozes porediti iPhone u kome sve zbijeno, sa normalno dizajniranim racunalom sa adekvatnim hladjenjem. Duboko vjerujem da 80% svakodnevnih korisnika nece ni primjetiti razliku u performansama.
  • drlovric: @Ivan: Uvijek imas opciju da koristis sav vec razvijeni software. Sama OS podrska je misterija, ko zna koliko ce dugo to gurati. Morace sve dok bude barem jedan Mac Intel u ponudi :)
  • ivan.ocd: Taman sam nabavio početkom godine Macbook Pro 16 (2019)... što će sad biti s time? Hoće li za dvije godine, kad su najavili završetak tranzicije, prestati podrška i izdavanje novih sustava za Intel Macove ili će to ipak potrajati malo duže?
  • jura22: ARM se ne moze usporedivati s Intel CPU. Za neobavezno koristenje racunala sve je dovoljno brzo, ali ako ga malo upregnete, pocinje puhati i grijati se. Koliko se recimo iPhone zagrije igranjem igrica. O PS ne treba niti govoriti.
  • Riba: Vjerojatno ce najveca korist biti za prijenosnike zbog odnosa snage i potrosnje, a za desktope...jednog dana.
  • drlovric: Na iPhone su uvijek podebljavali performanse i kada realno nije bilo potrebe, tako da mislim da ce nastaviti slicno i na MAC. Sve sto meni treba svaki dan, kako vidim vec radi na ARM.
  • drlovric: Ja se radujem ovoj ARM tranziciji. Do sada smo puno puta zainuti na performansama, zato sto Intel nije isporucio obecano na vrijeme. Sada cemo biti zakinuti samo Apple pohlepom, jer oni mogu dozirati performanse kako zele.
  • Air: zamislite takav MBP, ne grije se a brzzzz
  • Air: brzine na procesoru od iPada izgledaju nevjerojatno..
  • Dijete: Arm - jupi! Idem pogledat vijesti... drago mi je da sam strpljivo nisam nista kupovao vec samo serafio po mac prou...
  • Borisone: macOS ostaje kompatibilan i s Intelom i s njihovim čipovima. Najavili su slijedeće generacije mac računala na Intelu.
  • drpongra75: I nema onda više petljanja sa hackintoshevima
  • drpongra75: Apple se sad potpuno zatvorio, vidjet ćemo kako će se to odraziti na cijene
  • Soffoklo: I ode Mac na ARM platformu
  • dpasaric: Benchmarci dolaze u prikazu, naravno, više njih.
  • smayoo: Fato daj jednu pivu dok nije počelo... :D
  • drpongra75: Počelo je...
  • accom: Davore, daj molim objavi benchmarke...
  • Dijete: Hvala Smayoo... ja ga proslavio pjesmom, motorkom i sjekirom.. dobar dan bio...

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

bruki, FiFi, Anonimci (193)

Novo na Jabučnjaku

Teme

Poruke

Komentari

Novo u Appleu

Anketa

Kupujete li profesionalni Mac?

Čekam novi modularni Mac Pro - 48.5%
Novac nije problem, kupujem iMac Pro - 0.7%
Kupujem Valjak, baš je lijep i tih! - 0%
Kupujem polovni Mac Pro tower - 11.8%
Nadogradit ću postojeći Mac Pro tower - 2.9%
Običan iMac 27" mi je dovoljan za posao - 5.9%
Skromnih sam potreba, Mac mini je zakon! - 7.4%
Radim na terenu, mora biti MacBook Pro - 3.7%
Ne diram ništa, stari Mac služi me odlično - 10.3%
Kupujem PC kantu i prelazim na Windowse! - 8.8%

Ukupno glasova: 136
Anketa je završena dana: 08 Svi 2018 - 12:17
Page Speed 0.97 Seconds

Provided by iJoomla SEO