Wireless sigurnost
(1 korsinik/a gleda/ju temu) (1) Gost

Wireless sigurnost


19.11.2009 | 18:53
Kupio sam neki dan ovaj ruter i danas citam na netu da wireless trebao osigurati sa WPA2 a na pocetku mi je bio osiguran sa WEP-om.Primjetio sam da mi je wireless konekcija opala drasticno.
Posto se slabo razumijem u ove sigurnosne postavke,volio bih da mi neko objasni zasto je WEP nesiguran iako mi je tu konekcija najbrza,i da li bas moram preci na WPA2.

Unaprijed hvala
19.11.2009 | 19:41
Nesto od toga je trivijalno za provaliti. Ja ne koristim niti jedno, imam samo MAC filtering.
19.11.2009 | 20:05
Ma citao danas po forumima oko sigurnosti skontam da je kod mene WEP.Sad sam citao za MAC filtering,da kao svaki ruter ima svoju MAC adresu ali da se moze i namjestiti MAc adresa imac-a.
19.11.2009 | 21:07
Ne bas, naime svaki mrezni adapter ima svoju MAC adresu koja je hardverski upisana i ne moze se mijenjati. Ti na wireless routeru mozes definirati popis MAC adresa uredjaja koji se smiju (ili ne smiju) spojiti na router. MAC adresu ces naci ako otvoris Network preference pane, odaberes network adapter, klikens na Advanced i npr za ethernet MAC adresa je niz znakova (Ethernet ID) u zadnjem tabu. Taj niz moras upisati u router da bi dozvolio da se doticni Macintosh spoji ako ukljucis MAC filtering.
Sad, teoretski postoje nacini da se i ta metoda zastite zaobidje, ali ako cemo vec toliko biti preplaseni, onda najbolje niti ne koristiti wireless.
19.11.2009 | 21:16
Ja sam ljetos isključio wireless na routeru, jer su mi se turisti okolo u susjedstvu priključivali kao na HotSpot.
D-Link 684 i Time Capsule su isto povezani žicom. Kako Smayoo kaže, ima ionako puno elektronskog smeća pa ne koristim ako ne moram.
19.11.2009 | 22:18
MAC filtering i enkripcija ne služe istoj stvari.
MAC filtering služi da nekom onemogućiš pristup LAN-u i/ili internetu kroz svoj router, čak i ako ima dekripcijski ključ (koji je možda skrekao) za wlan.
Enkripcija služi da ne može svaka budala "iz zraka" čitati podatke koje šalješ i primaš preko wlana (npr. svoje financijske transakcije, erotske E-mailove ili postove na Jabučnjaku ). Posljedično, onemogućava i spajanje na neki WLAN.

Ako WLAN nije kriptiran, MAC filtering nije od velike koristi. Bilo koji polupismeni balavac koji po netu zna išta više od fejsbuka, može nasurfati BESPLATNIH programčića jednu tonu pomoću kojih se posnifa MAC adrese koje putuju eterom i sfleša mrežnu karticu tako da joj se može slobodno dodijeliti bilo koja MAC adresa. Tko mi ne vjeruje, neka googla "mac address forging tools".

WEP enkripcija bila je beskorisna takoreći već kad je izašla. Ja na svom mobitelu imam programčić koji bilo koju WEP kriptiranu mrežu skreka u manje od 2 minute. Demonstrirao sam to već nebrojeno puta. Sjedneš bilo gdje u širem centru ZG na kavu, uključiš ga da radi i ne dospiješ s frendom pošteno ni pola starog društva izogovarati, a mobitel ti već skupi tridesetak wep mreža s pripadajućim wep ključevima.

O WEP krekerima za laptop da i ne pričam. Oni to rješavaju takoreći u par sekundi.

WPA je također već postala dosta ranjiva, iako ne baš toliko da bi je se mobitelom dalo skrekati u neko razumno vrijeme.

WPA2 je u razumnoj mjeri sigurna za prosječnog korisnika.

Ali, važno je kod WPA2 još jednu stvar razlučiti! TKIP i AES enkripcijsku shemu. Treba koristiti AES (asimetričnu) shemu. Naime, prije početka kriptirane komunikacije provodi se nekriptirana razmjena ključeva. WPA2 mreža s TKIP shemom ranjiva je svaki put kad se uređaj povezuje na mrežu jer dolazi do predaje simetričnog ključa nekriptirano. Dakle, bilo tko tko uhvati upravo tu transmisiju, dolazi do ključa bez da ga je morao krekati (simetričan ključ je kao standardni password - uvijek je isti).
Kod AES sheme, uređaji jedan drugom šalju samo polovicu ključa - svoje javne ključeve koje svatko može znati, ali drugu polovicu (Svoje tajne ključeve) nikad ne šalju nikom. A bez te druge polovice, nema ni dekripcije.

I, naravno, treba koristiti dugi i komplicirani passphrase za WPA2, svakako ne manje od 30 znakova, s barem nekoliko interpunkcija, velikim i malim slovima i par znamenaka, po mogućnosti razbacanih.

Inače, o svemu ovom smo već pisali, ima dosta vremena. Pitanje se ponavlja s vremena na vrijeme, Riba, mogao bi staviti temu i kao sticky?
19.11.2009 | 22:26
WEP je dosta lagano provaliti, par naredbi na nekoj Linux mašini i brzo se dođe do WEP keya. I sam sam se igrao s time, naravno zbog znatiželje kad se pomalo bavim mrežama, i uspješno sam došao do susjedovih šifri.

Preporučam WPA ili još bolje WPA2. Nije da se i one nedaju provalit ali to je već puno teže.

Mac filtering isto i nije neka zaštita jer se mac adresa može fakeati, ali sad ako baš nemate susjeda nekog frika, hakera netrebate se bojati.


edit: evo smayoo je bio brži i pojasnio detaljnije
19.11.2009 | 22:37
smayoo veliko hvala!!!!stavio sam sifru sa deset brojeva i nesto kontam da je idem mijenjati.A stavio sam na WPA2-AES.Usput mi sam ukinuo SSID tako da ga ne mogu pronaci.Da li je to dovoljno?
19.11.2009 | 22:57
Stavi šifru od pomiješanih znakova, dugu 30 znakova. Dobra ideja ti je da zgrabiš prvu knjigu beletristike s police i odabereš neku rečenicu koju ćeš lako zapamtiti, a onda je utipkaš tako da asocijativno neka slova zamijeniš brojkama koje slično izgledaju (npr. O=0, B=8, h=4, i sl.). Na primjer:

G0sp0đa, koja i4 je primila, imala je sur0v0, dlakav0 lice i o9romnu, sasvim ka0 u9ljen crnu frizuru:

(M. Krleža, "Povratak Filipa Latinovicza" )

Nevidljivost SSID ima sličnu razinu korisnosti u smislu zaštite kao i WEP. To ti je, dakle, suvišno. Samo sebi kompliciraš povezivanje novim uređajima na WLAN.

Ostalo je OK.
19.11.2009 | 23:31
Hvala
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 5 sati, 9 minuta
  • invictus: Proradilo samo od sebe.
  • invictus: Da li može netko provjeriti na iPhoneu da li na aplikaciji Njuškalo kada se uđe u neki oglas javlja grešku? Meni već pola sata javlja grešku na bilo koji oglas da uđem.
  • smayoo: @zdravac: cybershop.hr je domena u vlasništvu tvrke Cyber shop j.d.o.o. U STEČAJU, odnosno, po podacima trgovačkog suda, tvrtka je BRISANA iz registra, dakle stečaj je okončan i firma likvidirana, još 13.05.2019.
  • Vanjuška: Jedino sam morao reset network settings napraviti jer mi je gubio wifi lease
  • Vanjuška: Sama činjenica da su u mail.app vratili DELETE ALL iz mailboxa mi je vrijednija od mogućeg živciranja zbog mogućih bugova.
  • Zdravac: Bkt, jel netko čuo za Cybershop.hr? Zatrpao je pola njuškala sa svojim oglasima Mac-ova :/
  • zkap: instalirao 13 na iPhone i betu na iPad, sve radi uredno. Dosta je brz OS.
  • zabac: Ne bude pomoglo.
  • Dijete: doduse ne znam kak je sa hrvatskim
  • Dijete: al "klizno" tipkanje radi super, brijem da ce pomoc ljudima koji puno tipfeleriraju :)
  • Dijete: ma nece ga pocistit nikad :) Adobe im je novi uzor...
  • zabac: G, g je trebalo biti.
  • smayoo: E, da. Te breške su zaj**ana stvar... :D
  • zabac: Nikad pred rudo. Ovo je univerzalno pravilo, novo je nedovoljno testirano i neka drugi razmišljaju o breškama.
  • dpasaric: Nema šanse da idem na 13 dok oni to malo ne počisti prvih desetak dana... :)
  • Dijete: davanje sanse njima da me iznenade da nisu izbacili van poluproizvod...
  • Dijete: stvar percepcije...
  • JOHN: A zašto toliko forsirate nadogradnju? Razumijem da mami, ali gotovo uvijek treba čekati ispravak
  • Zdravac: Sretan rođendan! :)
  • smayoo: HEPI BRRRZDEJ PIKENPOUK!!! :D
  • dpasaric: Ako ste večeras u gradu (Rijeci), svratite iza 20 sati kod nas PEEK POKE na skromnu proslavu 12-tog rođendana! Ne planiramo ništa posebno, ali bit će torte, cuge i dobrog društva. Tko ima klince mogu se igrati na retro konzolama.
  • Dijete: ne znam kak vama, al meni je trinajstica na sedmici jako bagovita... najvise problema imam sa tastaturom... vjerojatno je vise problem sto aplikacije nisu prilagodjenje jos, ali mi je naporno kad mi ode gore pa kad se ne pojavi...
  • kupus: arcade sada samo na ios13, ceka se pravi punokrvni release za osx :)
  • BigMac: Nakon običnog Liona dogurao sam do Mojave na Mac Pro 5.1
  • ELITEBOOK: Pozdrav, je li jos netko ima problem sa prelijevanjem boja u dark mode-u. Naime kada brzo scrolam ukoliko je na ekranu crna boja dolazi do prelijevanja na rubovima slike u nekakvu plavu boju.
  • rusty: Arcade je pun pogodak
  • stefanjos: Napisem clanak definitivno!
  • Zdravac: stefanjos, ajd javi kakve su igrice, može i tema u forumu. Inaće ne igram, ali ovo bi moglo biti onak, za "ubiti dosadu" perfektno!
  • Soffoklo: Jedna od super stvari o kojoj se nije puno pričalo kod predstavljanja novog iPhonea: "iPhone 11 Audio Zoom Annihilates Note 10 Zoom-In Mic" - [link]
  • stefanjos: instalirao i aktivirao apple arcade free trial da isprobam!
  • drlovric: Konacno dark mode, da ne zavidim vise ukucanima na prekrasnom Samsung experience :)
  • big_mac: ios 13 je vani
  • razjaren: Hvala na informaciji @smayoo
  • smayoo: Ako prodaješ, onda u Hardver ponuda
  • razjaren: ovo "ukoju" .. piše u koju :)
  • razjaren: bok, može li sa mala pomoć ... dao bih oglas za iMac .. Pitanje glasi: Ukoju podkategoriju staviti taj oglas? hvala
  • energyman: The iPhone 11 may have an extra 2GB of RAM dedicated to the camera. [link]
  • Soffoklo: The iPhone 11 Pro vs. The Competition (s tim da s kasnijim updateima iOS-a dolazi Deep Fusion) - [link]
  • Soffoklo: Pričekat ću iOS 13.1 koji će biti vani kroz mjesec dana.
  • drlovric: ma veceras oko 9-10. To bude oko 1-2PM po Eastern time...
  • big_mac: to znam al sam mislio da se zna i u kolko sati?
  • energyman: danas
  • big_mac: Kada se ocekuje pustanje ios13?
  • Renzo: Od Ekonomskog faksa do JM Elektronika, po škalinima, umro sam :)
  • energyman: Et osamo je trebalo cekati, dosla zena iz Varazdina po onaj moj iPhone. 2800, ko kuca.
  • Robert_84: njemu je to navika jer je on svoje tako nabavljao... i meni se nekada tesko naviknut na nase cijene...
  • m@xym: odgovorio :)
  • VanjusOS: našao..
  • VanjusOS: može pomoć - bila je tema bežičnih punjača za iPhone.. može li netko mi naći i dati link? Hvala unaprijed
  • m@xym: to je 'malo više' od 650-700 usd

Za vikanje moraš biti prijavljen.

Prijava

Novo na Jabučnjaku

Teme

Poruke

Novo u Appleu

Anketa

Kupujete li profesionalni Mac?

Čekam novi modularni Mac Pro - 48.5%
Novac nije problem, kupujem iMac Pro - 0.7%
Kupujem Valjak, baš je lijep i tih! - 0%
Kupujem polovni Mac Pro tower - 11.8%
Nadogradit ću postojeći Mac Pro tower - 2.9%
Običan iMac 27" mi je dovoljan za posao - 5.9%
Skromnih sam potreba, Mac mini je zakon! - 7.4%
Radim na terenu, mora biti MacBook Pro - 3.7%
Ne diram ništa, stari Mac služi me odlično - 10.3%
Kupujem PC kantu i prelazim na Windowse! - 8.8%

Ukupno glasova: 136
Anketa je završena dana: 08 Svi 2018 - 12:17
Page Speed 0.54 Seconds

Provided by iJoomla SEO