Wireless sigurnost
(1 korsinik/a gleda/ju temu) (1) Gost

Wireless sigurnost


19.11.2009 | 18:53
Kupio sam neki dan ovaj ruter i danas citam na netu da wireless trebao osigurati sa WPA2 a na pocetku mi je bio osiguran sa WEP-om.Primjetio sam da mi je wireless konekcija opala drasticno.
Posto se slabo razumijem u ove sigurnosne postavke,volio bih da mi neko objasni zasto je WEP nesiguran iako mi je tu konekcija najbrza,i da li bas moram preci na WPA2.

Unaprijed hvala
19.11.2009 | 19:41
Nesto od toga je trivijalno za provaliti. Ja ne koristim niti jedno, imam samo MAC filtering.
19.11.2009 | 20:05
Ma citao danas po forumima oko sigurnosti skontam da je kod mene WEP.Sad sam citao za MAC filtering,da kao svaki ruter ima svoju MAC adresu ali da se moze i namjestiti MAc adresa imac-a.
19.11.2009 | 21:07
Ne bas, naime svaki mrezni adapter ima svoju MAC adresu koja je hardverski upisana i ne moze se mijenjati. Ti na wireless routeru mozes definirati popis MAC adresa uredjaja koji se smiju (ili ne smiju) spojiti na router. MAC adresu ces naci ako otvoris Network preference pane, odaberes network adapter, klikens na Advanced i npr za ethernet MAC adresa je niz znakova (Ethernet ID) u zadnjem tabu. Taj niz moras upisati u router da bi dozvolio da se doticni Macintosh spoji ako ukljucis MAC filtering.
Sad, teoretski postoje nacini da se i ta metoda zastite zaobidje, ali ako cemo vec toliko biti preplaseni, onda najbolje niti ne koristiti wireless.
19.11.2009 | 21:16
Ja sam ljetos isključio wireless na routeru, jer su mi se turisti okolo u susjedstvu priključivali kao na HotSpot.
D-Link 684 i Time Capsule su isto povezani žicom. Kako Smayoo kaže, ima ionako puno elektronskog smeća pa ne koristim ako ne moram.
19.11.2009 | 22:18
MAC filtering i enkripcija ne služe istoj stvari.
MAC filtering služi da nekom onemogućiš pristup LAN-u i/ili internetu kroz svoj router, čak i ako ima dekripcijski ključ (koji je možda skrekao) za wlan.
Enkripcija služi da ne može svaka budala "iz zraka" čitati podatke koje šalješ i primaš preko wlana (npr. svoje financijske transakcije, erotske E-mailove ili postove na Jabučnjaku ). Posljedično, onemogućava i spajanje na neki WLAN.

Ako WLAN nije kriptiran, MAC filtering nije od velike koristi. Bilo koji polupismeni balavac koji po netu zna išta više od fejsbuka, može nasurfati BESPLATNIH programčića jednu tonu pomoću kojih se posnifa MAC adrese koje putuju eterom i sfleša mrežnu karticu tako da joj se može slobodno dodijeliti bilo koja MAC adresa. Tko mi ne vjeruje, neka googla "mac address forging tools".

WEP enkripcija bila je beskorisna takoreći već kad je izašla. Ja na svom mobitelu imam programčić koji bilo koju WEP kriptiranu mrežu skreka u manje od 2 minute. Demonstrirao sam to već nebrojeno puta. Sjedneš bilo gdje u širem centru ZG na kavu, uključiš ga da radi i ne dospiješ s frendom pošteno ni pola starog društva izogovarati, a mobitel ti već skupi tridesetak wep mreža s pripadajućim wep ključevima.

O WEP krekerima za laptop da i ne pričam. Oni to rješavaju takoreći u par sekundi.

WPA je također već postala dosta ranjiva, iako ne baš toliko da bi je se mobitelom dalo skrekati u neko razumno vrijeme.

WPA2 je u razumnoj mjeri sigurna za prosječnog korisnika.

Ali, važno je kod WPA2 još jednu stvar razlučiti! TKIP i AES enkripcijsku shemu. Treba koristiti AES (asimetričnu) shemu. Naime, prije početka kriptirane komunikacije provodi se nekriptirana razmjena ključeva. WPA2 mreža s TKIP shemom ranjiva je svaki put kad se uređaj povezuje na mrežu jer dolazi do predaje simetričnog ključa nekriptirano. Dakle, bilo tko tko uhvati upravo tu transmisiju, dolazi do ključa bez da ga je morao krekati (simetričan ključ je kao standardni password - uvijek je isti).
Kod AES sheme, uređaji jedan drugom šalju samo polovicu ključa - svoje javne ključeve koje svatko može znati, ali drugu polovicu (Svoje tajne ključeve) nikad ne šalju nikom. A bez te druge polovice, nema ni dekripcije.

I, naravno, treba koristiti dugi i komplicirani passphrase za WPA2, svakako ne manje od 30 znakova, s barem nekoliko interpunkcija, velikim i malim slovima i par znamenaka, po mogućnosti razbacanih.

Inače, o svemu ovom smo već pisali, ima dosta vremena. Pitanje se ponavlja s vremena na vrijeme, Riba, mogao bi staviti temu i kao sticky?
19.11.2009 | 22:26
WEP je dosta lagano provaliti, par naredbi na nekoj Linux mašini i brzo se dođe do WEP keya. I sam sam se igrao s time, naravno zbog znatiželje kad se pomalo bavim mrežama, i uspješno sam došao do susjedovih šifri.

Preporučam WPA ili još bolje WPA2. Nije da se i one nedaju provalit ali to je već puno teže.

Mac filtering isto i nije neka zaštita jer se mac adresa može fakeati, ali sad ako baš nemate susjeda nekog frika, hakera netrebate se bojati.


edit: evo smayoo je bio brži i pojasnio detaljnije
19.11.2009 | 22:37
smayoo veliko hvala!!!!stavio sam sifru sa deset brojeva i nesto kontam da je idem mijenjati.A stavio sam na WPA2-AES.Usput mi sam ukinuo SSID tako da ga ne mogu pronaci.Da li je to dovoljno?
19.11.2009 | 22:57
Stavi šifru od pomiješanih znakova, dugu 30 znakova. Dobra ideja ti je da zgrabiš prvu knjigu beletristike s police i odabereš neku rečenicu koju ćeš lako zapamtiti, a onda je utipkaš tako da asocijativno neka slova zamijeniš brojkama koje slično izgledaju (npr. O=0, B=8, h=4, i sl.). Na primjer:

G0sp0đa, koja i4 je primila, imala je sur0v0, dlakav0 lice i o9romnu, sasvim ka0 u9ljen crnu frizuru:

(M. Krleža, "Povratak Filipa Latinovicza" )

Nevidljivost SSID ima sličnu razinu korisnosti u smislu zaštite kao i WEP. To ti je, dakle, suvišno. Samo sebi kompliciraš povezivanje novim uređajima na WLAN.

Ostalo je OK.
19.11.2009 | 23:31
Hvala
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 52 minuta
  • JOHN: Ne znam gdje tražiti. Probat ću još jedan iz sancta domenice. Original Samsung.
  • JOHN: U odnosu na original je bio nešto tanji
  • smayoo: Prije bih rekao da je neispravan taj konkretni kabel, nego da svaki takav ne valja. Traži neki deblji, jer taj ima zaštitni ekran protiv smetnji.
  • JOHN: Danas sam ga vratio i tražim alternativu
  • JOHN: Ovaj koji sam kupio ne radi [link]
  • JOHN: Imam prenosivi SSD Samsung T5 koji ima USB-C konektor i vrlo kratki USB-C M-M kabel. Neki dan sam iskeširao 140kn za kabel dužine 1m i ne prepoznaje ssd. A s original kabelom uredno radi. Koji kabel kupiti a da cijela priča funkcionira?
  • Parangal1307: Isto optika A1 ,Big Sur ,Iphone mejeri brzinu do 295 mgb , MBP 2019 16 inh šteka nakon instalacije
  • ping: Kod mene ne. Big Sur, A1 optika.
  • Parangal1307: nakon instalacije Big Sur ,problem sa brzinom interneta ,ima li netko slično ili neka saznanja ?
  • ZeljkoB: [link]
  • ZeljkoB: Koristi li tko
  • Borostef: Jedino su to trebali javno i reći :)
  • Borostef: A Apple je da to izbjegne odlučio rađe malo usporiti telefone kod kojih je baterija slabija kod izvršavanja takvih zadataka
  • Borostef: To je dio cijele te priče - skandala... Kad iphoneu baterija padne ispod nekog postotka neki zahtjevniji zadatak može srušiti sistem jer tel nema otkud povući dovoljno energije
  • Borostef: [link]
  • Air: Odakle ta tvrdnja da će se telefon srušiti ako mu je oslabila baterija?
  • Borostef: Umjesto da se telefon sruši kod zahtjevnijih zadataka nakon što mu oslabi baterija, oni su odlučili da će se malo usporiti.
  • Borostef: Stvarno nemam neku potrebu braniti Apple ali ako je to najgora prevara koju su napravili i nije baš neka.
  • Air: Ali poanta Applove namjere i djela prevariti svoje korisnik / kupce ostaje :(
  • Air: i nepismeno i štošta drugo..
  • Air: Što kod njih nije tendenciozno napisano :)
  • smayoo: Istina je, naravno. Ali ne možeš reći da nije tendenciozno napisano
  • Air: Kakve ima veze što je 24sata za ovakvu vijest? Misliš da je neistina?
  • Bertone: Ne samo da su se ubili, nego uz vjerojatno dobru maržu za sebe čiste EU skladišta od modela kojeg tamo vjerojatno više nitko ne kupuje.
  • Djuro genijalac: [link]
  • Djuro genijalac: Ubili se od Crnog petka...
  • Borisone: 24sata :-)
  • Air: Za one koij još vjeruju u dobre namjere Apple-a [link]
  • smayoo: Inače, MN jest, naravno, Bosanac (u najboljem smislu te riječi :) ), ali gimnaziju je završio u Rijeci. :)
  • smayoo: Meni je ipak bio najjači u "Letu iznad kukavičjeg gnijezda" u Gavelli (davne neke 1992. ili 3. ne sjećam se više), i kao Leone Glembay, naravno, u Vrdoljakovom filmu
  • Kloba: Rak. Koliko god mi ga je žao, neka se što manje mučio ako je već tako morao otići. Osobno mi je bio najdraži kao osnivač Hajduka u Malom Mistu. Niti jedn Bosanac tako dobro Spliću odglumio nije.
  • smayoo: RIP :(
  • Bertone: Otišao Mustafa Nadarević :(
  • smayoo: Svaka sličnost sa stvarnim događajima je slučajna. :)
  • Bertone: Ma daj, jel ti to o Covidu? :D
  • smayoo: Johnny Mnemonic na Doma TV. Dugo nisam gledao. Radnja se događa 2021. :)
  • Djuro genijalac: [link]
  • Djuro genijalac: Piši samo :-)
  • smayoo: Oho... ovo si moram zapisati... :)
  • Djuro genijalac: Ako si na putu pa prolalaziš kroz Karlovac, preporučam Behara. Ćevapi su famozni, a somun je vjerojatno najbolji na svijetu
  • smayoo: Ništa nova od tada, nažalost. :)
  • arhitekt: Smayoo :) mislim da je bilo prije po godine :-) al sad trazim nove kandidate :-)
  • smayoo: nisi li to isto pitao nedavno? :)
  • arhitekt: di su dobri čevapi tu u Rijeci? :)
  • Daddo: Smayoo bi ti rekao - piši u forum. Cloudflare možda nije tvoja krivica.
  • Borostef: Ako mi još jednom izbaci da tražim vlakove, autobuse ili slično ubit ću nekog :)
  • Borostef: jel netko zna kako se riješiti onog cloudflarea koji mi uporno iskače na nekim websiteovima? Riječ je o Macu i svim browserima. Promijenio sam DNS u google, restartao router, ispraznio cache ali i dalje gnjavi
  • smayoo: Ovisno o tome koliko je star MBP, preko te veze hoće ili neće prenijeti i zvuk. 2008 neće, 2012 hoće, na primjer
  • smayoo: Može, trebaš MDP na HDMI adapter
  • grof: Joooj, pa ovo je još živo! :)) Pozdrav starima i novima, a usput pitanje - Da li se Macbook Pro 15 može preko minidisplay porta spojiti na hdmi na android tv-u? Pa da se igram Xcom na velikom ekranu? :D

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Novo na Jabučnjaku

Teme

Poruke

Komentari

Novo u Appleu

Anketa

Kupujete li profesionalni Mac?

Čekam novi modularni Mac Pro - 48.5%
Novac nije problem, kupujem iMac Pro - 0.7%
Kupujem Valjak, baš je lijep i tih! - 0%
Kupujem polovni Mac Pro tower - 11.8%
Nadogradit ću postojeći Mac Pro tower - 2.9%
Običan iMac 27" mi je dovoljan za posao - 5.9%
Skromnih sam potreba, Mac mini je zakon! - 7.4%
Radim na terenu, mora biti MacBook Pro - 3.7%
Ne diram ništa, stari Mac služi me odlično - 10.3%
Kupujem PC kantu i prelazim na Windowse! - 8.8%

Ukupno glasova: 136
Anketa je završena dana: 08 Svi 2018 - 12:17
Page Speed 0.67 Seconds

Provided by iJoomla SEO