Wireless sigurnost
(1 korsinik/a gleda/ju temu) (1) Gost

Wireless sigurnost


19.11.2009 | 18:53
Kupio sam neki dan ovaj ruter i danas citam na netu da wireless trebao osigurati sa WPA2 a na pocetku mi je bio osiguran sa WEP-om.Primjetio sam da mi je wireless konekcija opala drasticno.
Posto se slabo razumijem u ove sigurnosne postavke,volio bih da mi neko objasni zasto je WEP nesiguran iako mi je tu konekcija najbrza,i da li bas moram preci na WPA2.

Unaprijed hvala
19.11.2009 | 19:41
Nesto od toga je trivijalno za provaliti. Ja ne koristim niti jedno, imam samo MAC filtering.
19.11.2009 | 20:05
Ma citao danas po forumima oko sigurnosti skontam da je kod mene WEP.Sad sam citao za MAC filtering,da kao svaki ruter ima svoju MAC adresu ali da se moze i namjestiti MAc adresa imac-a.
19.11.2009 | 21:07
Ne bas, naime svaki mrezni adapter ima svoju MAC adresu koja je hardverski upisana i ne moze se mijenjati. Ti na wireless routeru mozes definirati popis MAC adresa uredjaja koji se smiju (ili ne smiju) spojiti na router. MAC adresu ces naci ako otvoris Network preference pane, odaberes network adapter, klikens na Advanced i npr za ethernet MAC adresa je niz znakova (Ethernet ID) u zadnjem tabu. Taj niz moras upisati u router da bi dozvolio da se doticni Macintosh spoji ako ukljucis MAC filtering.
Sad, teoretski postoje nacini da se i ta metoda zastite zaobidje, ali ako cemo vec toliko biti preplaseni, onda najbolje niti ne koristiti wireless.
19.11.2009 | 21:16
Ja sam ljetos isključio wireless na routeru, jer su mi se turisti okolo u susjedstvu priključivali kao na HotSpot.
D-Link 684 i Time Capsule su isto povezani žicom. Kako Smayoo kaže, ima ionako puno elektronskog smeća pa ne koristim ako ne moram.
19.11.2009 | 22:18
MAC filtering i enkripcija ne služe istoj stvari.
MAC filtering služi da nekom onemogućiš pristup LAN-u i/ili internetu kroz svoj router, čak i ako ima dekripcijski ključ (koji je možda skrekao) za wlan.
Enkripcija služi da ne može svaka budala "iz zraka" čitati podatke koje šalješ i primaš preko wlana (npr. svoje financijske transakcije, erotske E-mailove ili postove na Jabučnjaku ). Posljedično, onemogućava i spajanje na neki WLAN.

Ako WLAN nije kriptiran, MAC filtering nije od velike koristi. Bilo koji polupismeni balavac koji po netu zna išta više od fejsbuka, može nasurfati BESPLATNIH programčića jednu tonu pomoću kojih se posnifa MAC adrese koje putuju eterom i sfleša mrežnu karticu tako da joj se može slobodno dodijeliti bilo koja MAC adresa. Tko mi ne vjeruje, neka googla "mac address forging tools".

WEP enkripcija bila je beskorisna takoreći već kad je izašla. Ja na svom mobitelu imam programčić koji bilo koju WEP kriptiranu mrežu skreka u manje od 2 minute. Demonstrirao sam to već nebrojeno puta. Sjedneš bilo gdje u širem centru ZG na kavu, uključiš ga da radi i ne dospiješ s frendom pošteno ni pola starog društva izogovarati, a mobitel ti već skupi tridesetak wep mreža s pripadajućim wep ključevima.

O WEP krekerima za laptop da i ne pričam. Oni to rješavaju takoreći u par sekundi.

WPA je također već postala dosta ranjiva, iako ne baš toliko da bi je se mobitelom dalo skrekati u neko razumno vrijeme.

WPA2 je u razumnoj mjeri sigurna za prosječnog korisnika.

Ali, važno je kod WPA2 još jednu stvar razlučiti! TKIP i AES enkripcijsku shemu. Treba koristiti AES (asimetričnu) shemu. Naime, prije početka kriptirane komunikacije provodi se nekriptirana razmjena ključeva. WPA2 mreža s TKIP shemom ranjiva je svaki put kad se uređaj povezuje na mrežu jer dolazi do predaje simetričnog ključa nekriptirano. Dakle, bilo tko tko uhvati upravo tu transmisiju, dolazi do ključa bez da ga je morao krekati (simetričan ključ je kao standardni password - uvijek je isti).
Kod AES sheme, uređaji jedan drugom šalju samo polovicu ključa - svoje javne ključeve koje svatko može znati, ali drugu polovicu (Svoje tajne ključeve) nikad ne šalju nikom. A bez te druge polovice, nema ni dekripcije.

I, naravno, treba koristiti dugi i komplicirani passphrase za WPA2, svakako ne manje od 30 znakova, s barem nekoliko interpunkcija, velikim i malim slovima i par znamenaka, po mogućnosti razbacanih.

Inače, o svemu ovom smo već pisali, ima dosta vremena. Pitanje se ponavlja s vremena na vrijeme, Riba, mogao bi staviti temu i kao sticky?
19.11.2009 | 22:26
WEP je dosta lagano provaliti, par naredbi na nekoj Linux mašini i brzo se dođe do WEP keya. I sam sam se igrao s time, naravno zbog znatiželje kad se pomalo bavim mrežama, i uspješno sam došao do susjedovih šifri.

Preporučam WPA ili još bolje WPA2. Nije da se i one nedaju provalit ali to je već puno teže.

Mac filtering isto i nije neka zaštita jer se mac adresa može fakeati, ali sad ako baš nemate susjeda nekog frika, hakera netrebate se bojati.


edit: evo smayoo je bio brži i pojasnio detaljnije
19.11.2009 | 22:37
smayoo veliko hvala!!!!stavio sam sifru sa deset brojeva i nesto kontam da je idem mijenjati.A stavio sam na WPA2-AES.Usput mi sam ukinuo SSID tako da ga ne mogu pronaci.Da li je to dovoljno?
19.11.2009 | 22:57
Stavi šifru od pomiješanih znakova, dugu 30 znakova. Dobra ideja ti je da zgrabiš prvu knjigu beletristike s police i odabereš neku rečenicu koju ćeš lako zapamtiti, a onda je utipkaš tako da asocijativno neka slova zamijeniš brojkama koje slično izgledaju (npr. O=0, B=8, h=4, i sl.). Na primjer:

G0sp0đa, koja i4 je primila, imala je sur0v0, dlakav0 lice i o9romnu, sasvim ka0 u9ljen crnu frizuru:

(M. Krleža, "Povratak Filipa Latinovicza" )

Nevidljivost SSID ima sličnu razinu korisnosti u smislu zaštite kao i WEP. To ti je, dakle, suvišno. Samo sebi kompliciraš povezivanje novim uređajima na WLAN.

Ostalo je OK.
19.11.2009 | 23:31
Hvala
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 1 dan
  • Mate22: Đokica :P
  • Soffoklo: Išla je ona Đoletova "al nije svako kao Donald, mene plaši onaj Ronald, taj je nezgodan." Mislim da je i Donald postao opasan klaun.
  • m@xym: smayo, Svaka čast za link, dokumentarac budi neke lijepe uspomene. Doduše, kasno sam vidio link, ali srećom imam HRTi.
  • Bertone: @smayoo, hvala za podsjetnik :)
  • cariblanco: Pustite vi kaj bedak priča, pogledajte američke brojke...nikad bolje. Isto kao i s Mamićem, kao bedak a Dinamo je pun kao brod ???
  • smayoo: [link]
  • smayoo: Mate22, ispričavam se ako sam ti uvrijedio idola. Imaš neotuđivo pravo simpatizirati bilo koga, pa i Donalda Trumpa. Nije zabranjeno, ali je svakako - sramota. ;)
  • Soffoklo: :-)
  • Mate22: Stručnjaci i "analitičari" sa jabučnjaka :)
  • Moonlike: Naravno da je Puting cyberom i drugim sredstvima pomogao Trumpu da postane predsjednik. Ali ne u dosluhu sa Trumpom, vec jednostavno analizom "Trump nam treba za predsjednika SAD-a, bit cenam lakse jer ce on sam unistiti SAD" :-D
  • smayoo: Taj čovjek je ko slon u staklarnici. Uopće se ne bih čudio da je instaliran za predsjednika SAD da bi ubrzao njihovu propast. :/
  • rusty: Možd da Trump uvede zakon za cijenu Apple proizvoda, pošto mu je sada krenulo sa Kinom tako dobro
  • drlovric: @Dijete: Thx za ovaj doc. Nikad cuo. Bas cu pogledati. Uvijek cu radje odabrati dobar dokumentarac nego dobar film :)
  • Soffoklo: Novi macOS ukida podršku za 32 bitne appove, QuickTime 7, neke video kodeke, pa ga mnogi developeri zovu macOS Death Valley :-)
  • Soffoklo: Za jedno 5 godina bit će 50% pokriveno trenutnog 4g signala (kod nas).
  • rusty: pretpostavljam da ni upload nije daleko od tih brzina
  • zabac: Upload?
  • rusty: ma može to i bolje...
  • rusty: 5g speed test - [link]
  • Riba: Hvala, pretplatio se na Curiosity Stream, super što nemaju glupe ograničenja na regije.
  • Riba: Docplay nema Apple TV app?
  • Dijete: i docplay isto... [link]
  • drlovric: Zasto ljudk niko ovdje nije spominjao Curiosity Stream. Brutalno dobra stranica. Apsolutna preporuka :)
  • energyman: @rusty pa Talijani (Unicredit Group) ima APay već koliko dugo, a kod nas ništa :) no nadam se da će ih ovi manji ponukati da se neš pokrene i postanu konkurentni
  • Soffoklo: Opet propust u Intel CPU-ima, donekle se može pokrpat kroz OS što je Apple i napravio kroz zadnji update za Mojave, High Sierru i Sierru - [link]
  • rusty: Najveća članica Erste grupe (Češka) je to od nedavno supportana... računam da će i ostale krenuti iako nije sve unutar jednog projekta napravljeno.
  • m@xym: pa i N26 bi trebao uskoro doći (i Revolut)
  • stefanjos: neda mi se monese radit kad mi je sve preko banke
  • stefanjos: nadam se da banke odmah uslijede
  • rusty: ApplePay u HR - [link]
  • stefanjos: koji egotrip majko moja, ok su im stvari ali ono, presmijesno
  • Bertone: Sad kad si spomenuo Film u Kulušiću i teški Štulićev karakter... pa da mu nije bio takav karakter možda Jura Stublić ne bi nikad otišao iz Azre i osnovao JS i Film.
  • drazenp1706: A Leiner i Pađen dan danas pate za raspadom Azre, no Štulić ih ne šljivi ni pola posto, čak im je zaprijetio tužbama zbog projekta “ Pozdrav Azri”. Stvarno težak tip.
  • drazenp1706: Ustvari, prva polovica dekade, znači prva 4 albuma. Ne treba zaboraviti da je “Ravno do dna” uvršten među najbolje domaće live albume, nakon “Filma u Kulušiću”, naravno :)
  • drazenp1706: Prva dekada od Azre je ok, sve kasnije je teški trash. Mene su ipak više palili Film i Idoli. Azra, onak...
  • kupus: [link]
  • kupus: petrovicpetar
  • smayoo: Zašto "tužan kraj". On je uvijek bio težak karakter i ne sasvim socijalno prilagođen. Ja mislim da se on jednostavno nastavio razvijati u svom smjeru, a mi bismo htjeli da nije. :)
  • drazenp1706: Azra, kakav tužan kraj nekad iznimnog umjetnika.
  • rusty: Stefan... samo se javi... ;)
  • smayoo: Ja ti imam neke od popularnijih stvari po nekoliko CD kompilacija
  • smayoo: Ali siguran sam da među nama starim konjima ima dosta onih koji imaju kolekciju Azre na vinilu. Ja u to doba nisam bio neki superfan pa osobno nemam (bio je cimer, on je imao sve :) ).
  • smayoo: Yep. To je Johnny... :D
  • stefanjos: mi moze netko objasnit bend azra i interent, zasto apsolutno nema nigdje nista za poslusat, nikad ih nisam slusao, ali u bendu skidamo neke njihove stvari, na youtube nista pametnoga, sve nesto lose, dodem na ultimate guitar traziti tablaturu, tamo pise da je izvodac trazio da se skine sve sto ima veze snjima, pa jesu oni normalni? lol umislili se da su freddie mercury
  • Mejo: stvar je do vegetacije, naša je navikla na jak vjetar njihova u ZG i nije, ja vidio sliku diglo stablo enormno, kad ono sloj zemlje ko papir a korjena nema nigdje sve diglo
  • rusty: HAHA to je istina
  • JOHN: Kad zbijamo šale, činjenica je onda da u Rijeci i Šibeniku nema što odpuhat. Sve je u Zagrebu.:-)
  • stefanjos: lol, odrastao sam u rijeci, sibenik pohodim cesto, sada zivim na tresnjevci, puhalo je, ali nije tako jako puhalo :D
  • rusty: Stari moj... trebate vi malo češće doći na obalu... pa da vidite što je vjetar.
  • Daddo: Grad mladih (Pionirac) jučer odsječen... 3 stabla pala na prilaznu cestu, u šumi još 10ak srušenih i puknutih po pola... intervenirali vatrogasci jer je potrgalo strujni kabel...

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Novo na Jabučnjaku

Teme

Poruke

Komentari

Novo u Appleu

Anketa

Kupujete li profesionalni Mac?

Čekam novi modularni Mac Pro - 48.5%
Novac nije problem, kupujem iMac Pro - 0.7%
Kupujem Valjak, baš je lijep i tih! - 0%
Kupujem polovni Mac Pro tower - 11.8%
Nadogradit ću postojeći Mac Pro tower - 2.9%
Običan iMac 27" mi je dovoljan za posao - 5.9%
Skromnih sam potreba, Mac mini je zakon! - 7.4%
Radim na terenu, mora biti MacBook Pro - 3.7%
Ne diram ništa, stari Mac služi me odlično - 10.3%
Kupujem PC kantu i prelazim na Windowse! - 8.8%

Ukupno glasova: 136
Anketa je završena dana: 08 Svi 2018 - 12:17
Page Speed 1.05 Seconds

Provided by iJoomla SEO