Wireless sigurnost
(1 korsinik/a gleda/ju temu) (1) Gost

Wireless sigurnost


19.11.2009 | 19:53
Kupio sam neki dan ovaj ruter i danas citam na netu da wireless trebao osigurati sa WPA2 a na pocetku mi je bio osiguran sa WEP-om.Primjetio sam da mi je wireless konekcija opala drasticno.
Posto se slabo razumijem u ove sigurnosne postavke,volio bih da mi neko objasni zasto je WEP nesiguran iako mi je tu konekcija najbrza,i da li bas moram preci na WPA2.

Unaprijed hvala
19.11.2009 | 20:41
Nesto od toga je trivijalno za provaliti. Ja ne koristim niti jedno, imam samo MAC filtering.
19.11.2009 | 21:05
Ma citao danas po forumima oko sigurnosti skontam da je kod mene WEP.Sad sam citao za MAC filtering,da kao svaki ruter ima svoju MAC adresu ali da se moze i namjestiti MAc adresa imac-a.
19.11.2009 | 22:07
Ne bas, naime svaki mrezni adapter ima svoju MAC adresu koja je hardverski upisana i ne moze se mijenjati. Ti na wireless routeru mozes definirati popis MAC adresa uredjaja koji se smiju (ili ne smiju) spojiti na router. MAC adresu ces naci ako otvoris Network preference pane, odaberes network adapter, klikens na Advanced i npr za ethernet MAC adresa je niz znakova (Ethernet ID) u zadnjem tabu. Taj niz moras upisati u router da bi dozvolio da se doticni Macintosh spoji ako ukljucis MAC filtering.
Sad, teoretski postoje nacini da se i ta metoda zastite zaobidje, ali ako cemo vec toliko biti preplaseni, onda najbolje niti ne koristiti wireless.
19.11.2009 | 22:16
Ja sam ljetos isključio wireless na routeru, jer su mi se turisti okolo u susjedstvu priključivali kao na HotSpot.
D-Link 684 i Time Capsule su isto povezani žicom. Kako Smayoo kaže, ima ionako puno elektronskog smeća pa ne koristim ako ne moram.
19.11.2009 | 23:18
MAC filtering i enkripcija ne služe istoj stvari.
MAC filtering služi da nekom onemogućiš pristup LAN-u i/ili internetu kroz svoj router, čak i ako ima dekripcijski ključ (koji je možda skrekao) za wlan.
Enkripcija služi da ne može svaka budala "iz zraka" čitati podatke koje šalješ i primaš preko wlana (npr. svoje financijske transakcije, erotske E-mailove ili postove na Jabučnjaku ). Posljedično, onemogućava i spajanje na neki WLAN.

Ako WLAN nije kriptiran, MAC filtering nije od velike koristi. Bilo koji polupismeni balavac koji po netu zna išta više od fejsbuka, može nasurfati BESPLATNIH programčića jednu tonu pomoću kojih se posnifa MAC adrese koje putuju eterom i sfleša mrežnu karticu tako da joj se može slobodno dodijeliti bilo koja MAC adresa. Tko mi ne vjeruje, neka googla "mac address forging tools".

WEP enkripcija bila je beskorisna takoreći već kad je izašla. Ja na svom mobitelu imam programčić koji bilo koju WEP kriptiranu mrežu skreka u manje od 2 minute. Demonstrirao sam to već nebrojeno puta. Sjedneš bilo gdje u širem centru ZG na kavu, uključiš ga da radi i ne dospiješ s frendom pošteno ni pola starog društva izogovarati, a mobitel ti već skupi tridesetak wep mreža s pripadajućim wep ključevima.

O WEP krekerima za laptop da i ne pričam. Oni to rješavaju takoreći u par sekundi.

WPA je također već postala dosta ranjiva, iako ne baš toliko da bi je se mobitelom dalo skrekati u neko razumno vrijeme.

WPA2 je u razumnoj mjeri sigurna za prosječnog korisnika.

Ali, važno je kod WPA2 još jednu stvar razlučiti! TKIP i AES enkripcijsku shemu. Treba koristiti AES (asimetričnu) shemu. Naime, prije početka kriptirane komunikacije provodi se nekriptirana razmjena ključeva. WPA2 mreža s TKIP shemom ranjiva je svaki put kad se uređaj povezuje na mrežu jer dolazi do predaje simetričnog ključa nekriptirano. Dakle, bilo tko tko uhvati upravo tu transmisiju, dolazi do ključa bez da ga je morao krekati (simetričan ključ je kao standardni password - uvijek je isti).
Kod AES sheme, uređaji jedan drugom šalju samo polovicu ključa - svoje javne ključeve koje svatko može znati, ali drugu polovicu (Svoje tajne ključeve) nikad ne šalju nikom. A bez te druge polovice, nema ni dekripcije.

I, naravno, treba koristiti dugi i komplicirani passphrase za WPA2, svakako ne manje od 30 znakova, s barem nekoliko interpunkcija, velikim i malim slovima i par znamenaka, po mogućnosti razbacanih.

Inače, o svemu ovom smo već pisali, ima dosta vremena. Pitanje se ponavlja s vremena na vrijeme, Riba, mogao bi staviti temu i kao sticky?
19.11.2009 | 23:26
WEP je dosta lagano provaliti, par naredbi na nekoj Linux mašini i brzo se dođe do WEP keya. I sam sam se igrao s time, naravno zbog znatiželje kad se pomalo bavim mrežama, i uspješno sam došao do susjedovih šifri.

Preporučam WPA ili još bolje WPA2. Nije da se i one nedaju provalit ali to je već puno teže.

Mac filtering isto i nije neka zaštita jer se mac adresa može fakeati, ali sad ako baš nemate susjeda nekog frika, hakera netrebate se bojati.


edit: evo smayoo je bio brži i pojasnio detaljnije
19.11.2009 | 23:37
smayoo veliko hvala!!!!stavio sam sifru sa deset brojeva i nesto kontam da je idem mijenjati.A stavio sam na WPA2-AES.Usput mi sam ukinuo SSID tako da ga ne mogu pronaci.Da li je to dovoljno?
19.11.2009 | 23:57
Stavi šifru od pomiješanih znakova, dugu 30 znakova. Dobra ideja ti je da zgrabiš prvu knjigu beletristike s police i odabereš neku rečenicu koju ćeš lako zapamtiti, a onda je utipkaš tako da asocijativno neka slova zamijeniš brojkama koje slično izgledaju (npr. O=0, B=8, h=4, i sl.). Na primjer:

G0sp0đa, koja i4 je primila, imala je sur0v0, dlakav0 lice i o9romnu, sasvim ka0 u9ljen crnu frizuru:

(M. Krleža, "Povratak Filipa Latinovicza" )

Nevidljivost SSID ima sličnu razinu korisnosti u smislu zaštite kao i WEP. To ti je, dakle, suvišno. Samo sebi kompliciraš povezivanje novim uređajima na WLAN.

Ostalo je OK.
20.11.2009 | 00:31
Hvala
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 7 sati, 11 minuta
  • Junuz: A naravno nisam siguran kako
  • Junuz: trebao bih pomoć oko pozadinskog slanja sms ova u usa na iphonu.16e model sa novom pretplatom i esim karticom.Trošak raste svako malo a od telekom operatora sam dobio odgovor:U slučaju ako koristite iPhone, Vaš uređaj u pozadini šalje SMS prema svom uslužnom servisu u SAD-u s ciljem aktivacije usluge Facetime i iMessage. Molimo deaktivirajte u postavkama mobilnog uređaja navedene usluge k
  • ping: naravno nije bitno koji smartphone dok god je iphone :)
  • ping: @drlovric koliko se sjećam nije radila ako se spajaš na wifi ali ako koristiš iphone sa hr linijom onda je radilo.
  • drlovric: Koristi li netko MaxTV aplikaciju van HR?
  • Ender: verovatno je to, jer je on sa ekranom od 12", mada je bilo i MB Air-ova 11" pa su imali 2 standarnda USB porta. dobro mozda je on bio malo veci od tog MacBook-a jer je imao onaj siri screen bezel.
  • smayoo: Imao je samo jedan port jer je cijela matična ploča bila toliko malena da nije bilo mjesta za dva. To je bitna ušteda (veličina matične ploče), a ne broj portova
  • Ender: verovatno ce cena biti povoljna uz kompromis da se ukine neke stvari koje postoje kod MB Air-a. recimo MacBook model iz 2015-2016 je cak imao samo jedan USB-C port. neka usteda od par $, al dovoljno da se ustedi taman za bonus nekog menadzera.
  • Ender: Slazem se, masa korisnika nema neke prevelike zahteve, niti koristi zahtevne programe, ali sam sistem postaje s vremenom gladan resursa, i to bude cesto ogranicavajuci faktor. Ali u upravi drage nam firme sede neki ljudi koji vrlo precizno odmere svaki korak, tako da s druge strane mislim da ima smisla, koliko god meni logika govori drukcije.
  • Bertone: Sve ovisi koliko €/$ će tražiti,... masa ljudi još koristi Intel MBA/MBP i ne daje im se 1k€ za osnovni MBA, a potrebe im nisu veće od tu i tamo kojeg dopisa, e-maila ili pogledati kakav video.
  • Ender: malo je bzvz imati MacBook sa procesorom od iPhone-a, a imas iPad sa M1 procesorom. ne vidim segment trzista za taj MacBook.
  • Ender: izgleda ce tako i ovog puta biti. ti MacBook-ovi su imali core-M seriju procesora (M, M3, M5 i M7), a poslednja serija je imala core-i procesore 2017. god.
  • smayoo: Imali su već i prije takav neki proizvod. Onaj "zlatni" macbook 12", zar ne. Pa se nije baš "primio".
  • drpongrac23: [link]
  • drpongrac23: Izgledno je da izlazi low-end MacBook, tj. povratak stare MacBook serije, oviga puta sa iPhone čipom unutra. Ako se ostvari, biti će zanimljivo
  • drpongrac23: @cariblanco - slažem se, no zbog zdravstvenih razloga se bisam usudio ići. Produkcija na svjetskom nivou.
  • cariblanco: Koncert na hipodromu, je neponovljiv po mnogim stvarima...dok sam živ neće ga nitko prestići po mnogim detaljima....ma što god mislili o Marku
  • smayoo: RIP Renato Baretić :(
  • dpasaric: Cijene su ti iste kao u Švicarskoj, kada to prihvatiš, sve bude jednostavnije! :)
  • ping: @drlovric Geneva?
  • ping: A
  • drlovric: Jucer sam stigao a vec sam blago sokiran hrvatskim cijenama. Neke stvari vrijedjaju inteligenciju, ali valjda se brzo naviknem :)
  • smayoo: O, brate, kakav pacijent.. :)
  • dpasaric: Joj on je inače lud tip, ali ovo je skroz fora! :)
  • drlovric: Kakva bolest od videa :) [link]
  • dpasaric: Novi mega-članak na naslovnici! Nije za svakoga, ali za one koji to vole bit će poslastica! :)
  • zoranowsky: Također!
  • vicko: Pridružujem se čestitkama!
  • smayoo: Čestitam svima Dan antifašističke borbe!
  • roPeD: Pokrenuo temu u Softver forumu
  • smayoo: Piši u forum i probaj biti jasniji
  • roPeD: Lijepo molim
  • roPeD: Jel bi netko znao prebaciti onaj nas stari Mini Rijecnik da ga mozemo koristiti sa novim operativnim sustavima i M chipovima
  • roPeD: Pozdrav svima
  • drlovric: Zasto instalirate bete na aktivne uredjaje koje koristite svaki dan :/ Mozda je bolje da ti je bankarstvo prestalo raditi, nego da radi nesto sto ne znas :)
  • ZeljkoB: iOS18 dev beta kad je izasao nije polomio nista, ali 17ica je ubila ZABA app...
  • dpasaric: Meni to zvuči kao logična prva stvar koja će se polomiti.
  • ZeljkoB: Je li tko probao iOS26, a da mu ZABA app i dalje radi OK?
  • hal9000: Sretan rođendan i dobrodošao u klub!
  • drpongrac23: Hvala svima!
  • ping: Sretan rođendan
  • dpasaric: Sretan ti! :)
  • zoranowsky: Sretan ročkas!
  • Yonkis: Sretno ti rođendanovo!
  • smayoo: Sretan ti rođendan! :)
  • drpongrac23: Danas sam ušao u 5-u DEKADU ŽIVOTA!!! Živjeli svi!!!
  • hal9000: [link]
  • Riba: Odnio vrag prisu!
  • hal9000: Za 30-ak godina većina nas ni neće više biti živo pa koga briga za responsive site! :D
  • Borisone: Ma nije to, nego se sada početna stranica učita u tren oka. Treba bar 3-4 sekunde da bi bilo moderno.

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Novo na Jabučnjaku

Teme

Poruke

Oglasi

Anketa

Koji Mac koristite?

Page Speed 0.86 Seconds

Provided by iJoomla SEO