Wireless sigurnost
(1 korsinik/a gleda/ju temu) (1) Gost

Wireless sigurnost


19.11.2009 | 18:53
Kupio sam neki dan ovaj ruter i danas citam na netu da wireless trebao osigurati sa WPA2 a na pocetku mi je bio osiguran sa WEP-om.Primjetio sam da mi je wireless konekcija opala drasticno.
Posto se slabo razumijem u ove sigurnosne postavke,volio bih da mi neko objasni zasto je WEP nesiguran iako mi je tu konekcija najbrza,i da li bas moram preci na WPA2.

Unaprijed hvala
19.11.2009 | 19:41
Nesto od toga je trivijalno za provaliti. Ja ne koristim niti jedno, imam samo MAC filtering.
19.11.2009 | 20:05
Ma citao danas po forumima oko sigurnosti skontam da je kod mene WEP.Sad sam citao za MAC filtering,da kao svaki ruter ima svoju MAC adresu ali da se moze i namjestiti MAc adresa imac-a.
19.11.2009 | 21:07
Ne bas, naime svaki mrezni adapter ima svoju MAC adresu koja je hardverski upisana i ne moze se mijenjati. Ti na wireless routeru mozes definirati popis MAC adresa uredjaja koji se smiju (ili ne smiju) spojiti na router. MAC adresu ces naci ako otvoris Network preference pane, odaberes network adapter, klikens na Advanced i npr za ethernet MAC adresa je niz znakova (Ethernet ID) u zadnjem tabu. Taj niz moras upisati u router da bi dozvolio da se doticni Macintosh spoji ako ukljucis MAC filtering.
Sad, teoretski postoje nacini da se i ta metoda zastite zaobidje, ali ako cemo vec toliko biti preplaseni, onda najbolje niti ne koristiti wireless.
19.11.2009 | 21:16
Ja sam ljetos isključio wireless na routeru, jer su mi se turisti okolo u susjedstvu priključivali kao na HotSpot.
D-Link 684 i Time Capsule su isto povezani žicom. Kako Smayoo kaže, ima ionako puno elektronskog smeća pa ne koristim ako ne moram.
19.11.2009 | 22:18
MAC filtering i enkripcija ne služe istoj stvari.
MAC filtering služi da nekom onemogućiš pristup LAN-u i/ili internetu kroz svoj router, čak i ako ima dekripcijski ključ (koji je možda skrekao) za wlan.
Enkripcija služi da ne može svaka budala "iz zraka" čitati podatke koje šalješ i primaš preko wlana (npr. svoje financijske transakcije, erotske E-mailove ili postove na Jabučnjaku ). Posljedično, onemogućava i spajanje na neki WLAN.

Ako WLAN nije kriptiran, MAC filtering nije od velike koristi. Bilo koji polupismeni balavac koji po netu zna išta više od fejsbuka, može nasurfati BESPLATNIH programčića jednu tonu pomoću kojih se posnifa MAC adrese koje putuju eterom i sfleša mrežnu karticu tako da joj se može slobodno dodijeliti bilo koja MAC adresa. Tko mi ne vjeruje, neka googla "mac address forging tools".

WEP enkripcija bila je beskorisna takoreći već kad je izašla. Ja na svom mobitelu imam programčić koji bilo koju WEP kriptiranu mrežu skreka u manje od 2 minute. Demonstrirao sam to već nebrojeno puta. Sjedneš bilo gdje u širem centru ZG na kavu, uključiš ga da radi i ne dospiješ s frendom pošteno ni pola starog društva izogovarati, a mobitel ti već skupi tridesetak wep mreža s pripadajućim wep ključevima.

O WEP krekerima za laptop da i ne pričam. Oni to rješavaju takoreći u par sekundi.

WPA je također već postala dosta ranjiva, iako ne baš toliko da bi je se mobitelom dalo skrekati u neko razumno vrijeme.

WPA2 je u razumnoj mjeri sigurna za prosječnog korisnika.

Ali, važno je kod WPA2 još jednu stvar razlučiti! TKIP i AES enkripcijsku shemu. Treba koristiti AES (asimetričnu) shemu. Naime, prije početka kriptirane komunikacije provodi se nekriptirana razmjena ključeva. WPA2 mreža s TKIP shemom ranjiva je svaki put kad se uređaj povezuje na mrežu jer dolazi do predaje simetričnog ključa nekriptirano. Dakle, bilo tko tko uhvati upravo tu transmisiju, dolazi do ključa bez da ga je morao krekati (simetričan ključ je kao standardni password - uvijek je isti).
Kod AES sheme, uređaji jedan drugom šalju samo polovicu ključa - svoje javne ključeve koje svatko može znati, ali drugu polovicu (Svoje tajne ključeve) nikad ne šalju nikom. A bez te druge polovice, nema ni dekripcije.

I, naravno, treba koristiti dugi i komplicirani passphrase za WPA2, svakako ne manje od 30 znakova, s barem nekoliko interpunkcija, velikim i malim slovima i par znamenaka, po mogućnosti razbacanih.

Inače, o svemu ovom smo već pisali, ima dosta vremena. Pitanje se ponavlja s vremena na vrijeme, Riba, mogao bi staviti temu i kao sticky?
19.11.2009 | 22:26
WEP je dosta lagano provaliti, par naredbi na nekoj Linux mašini i brzo se dođe do WEP keya. I sam sam se igrao s time, naravno zbog znatiželje kad se pomalo bavim mrežama, i uspješno sam došao do susjedovih šifri.

Preporučam WPA ili još bolje WPA2. Nije da se i one nedaju provalit ali to je već puno teže.

Mac filtering isto i nije neka zaštita jer se mac adresa može fakeati, ali sad ako baš nemate susjeda nekog frika, hakera netrebate se bojati.


edit: evo smayoo je bio brži i pojasnio detaljnije
19.11.2009 | 22:37
smayoo veliko hvala!!!!stavio sam sifru sa deset brojeva i nesto kontam da je idem mijenjati.A stavio sam na WPA2-AES.Usput mi sam ukinuo SSID tako da ga ne mogu pronaci.Da li je to dovoljno?
19.11.2009 | 22:57
Stavi šifru od pomiješanih znakova, dugu 30 znakova. Dobra ideja ti je da zgrabiš prvu knjigu beletristike s police i odabereš neku rečenicu koju ćeš lako zapamtiti, a onda je utipkaš tako da asocijativno neka slova zamijeniš brojkama koje slično izgledaju (npr. O=0, B=8, h=4, i sl.). Na primjer:

G0sp0đa, koja i4 je primila, imala je sur0v0, dlakav0 lice i o9romnu, sasvim ka0 u9ljen crnu frizuru:

(M. Krleža, "Povratak Filipa Latinovicza" )

Nevidljivost SSID ima sličnu razinu korisnosti u smislu zaštite kao i WEP. To ti je, dakle, suvišno. Samo sebi kompliciraš povezivanje novim uređajima na WLAN.

Ostalo je OK.
19.11.2009 | 23:31
Hvala
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 5 dana, 13 sati
  • smayoo: Ajde piši u forum, molim te.
  • 23-D: @smayoo... pratim ebay, idem na 2016-2017 s tim da će biti backup toweru i za rad na putovanjima, neće biti u svakodnevnoj upotrebi (zato i idem na polovno). Koji je prosiječni životni vijek baterija?
  • smayoo: @23-D: ovisi o cijeni koju plaćaš i cijeni zamjene baterije. Za ove novije gdje je baterija zalijepljena za kućište - 200-250?
  • cariblanco: pozdrav, da li postoje kakvi ekrani na satovima koji se sami oporavljaju od ogrebotina ?
  • 23-D: Ekipa, koji je prihvatljiv batery cycle count kod kupovine polovnog MBPa?
  • smayoo: Zašto bi to kupovao u RH? Naruči preko interneta.
  • Yonkis: Pozdrav, ima li netko savjet gdje u RH kupiti 3.5mm Audio Charger adapter/splitter? Nešto ovog stila - [link]
  • Tomek: Ima li netko iskustva sa Renewed iphonima sa Amazona? Uzeo bih si jedan SE pa me zanimaju iskustva
  • Soffoklo: Meni slike da pregledati, a ostalo moram downloadati, jbg :-)
  • dpasaric: Evo vam igra za ljeto! :)
  • smayoo: Je. I ništa se ne da pogledati jer je ispucana kvota i pregleda, i downloada... :)
  • Soffoklo: Netko je skupio i stavio na jedno mjesto sav Apple promo od 1970. do danas. :-) [link]
  • zabac: Je, ako ne kalibriraš, onda ti se postotoak bez veze pokazuje.
  • smayoo: Ne radi se o samoj bateriji, nego o algoritmu koji prikazuje koliko je preostalo naboja u bateriji (kalibracija).
  • Yonkis: Žabac, zar nije to dokazano da to ne važi za nove baterije?
  • zabac: @Yonkis, ako se isprazni do 0% i kada se napuni do 100%, tada se posloži % da ispravno prikazuje jer je baterija smanjenog kapaciteta.
  • Daddo: Common misconception? :)
  • Yonkis: [link] Zašto se još uvijek savjetuje zadnji postupak (isprazniti bateriju do 0%)?
  • stefanjos: ja sam koristo prijasnju verziju. ok je slika, ali nije to to
  • mario.zg: Koristi li tko uz OS X monitor Dell U2718Q?
  • Mate22: Pusti to imate film o titi na hrt-u gledajte tog zločinca u ovom izvrsnom dokumentarnom filmiću.
  • drlovric: al nema veze ako krsi pravila, povlacim ponudu....isprike
  • drlovric: covjek ionako dolazi, ne treba meni nista od toga
  • drlovric: kakav crni sverc smayoo.... cinim ljudima uslugu ako neko hoce kupiti mac po US cijenama
  • smayoo: @drlovric, već sam te upozorio više puta da ne koristiš vikalicu za svoje švercerske transakcije
  • VanjusOS: @drlovric - koliko košta
  • drlovric: Jel planirao neko od kolega Jabucara kupovati MBP iz USA? Velike su sanse da mi kolega vojnikza 2 tjedna slijece u ZG, pa mogao bi vam nesto uvezati :)
  • cariblanco: Bitno je da budem sutra u 20.05h, počinje nova serija
  • zabac: cariblanco: je si pred TV-om s HRT1?
  • stefanjos: najlakse i najbezbolnije ti je kupovat itunes gift kartice na ebazu iz drzave koje zelis imati account
  • VanjusOS: napravio sam strani ACC, ali mi traži i stranu bankovnu karticu
  • stefanjos: ja na AUS accountu isto oko 10 godina. doduse imam aus bankovnu karticu, ali sve mi radi.
  • drlovric: Vanja ja sam na US account vise od 10 godina valjda. Gdje si zapeo?
  • VanjusOS: tj. da netko kaže kako je najlakše napraviti strani apple id
  • VanjusOS: htio sam vidjeti vaša iskustva..
  • VanjusOS: da li netko koristi apple tv app na mobu
  • cariblanco: @Daddo, život ima materijalnu i duhovnu stranu....isto kao hardware i software ;)
  • cariblanco: Istina drlovrić,isti klinac kao i Dinamo...ako nema 3-4 Bosanca, oni su za *urac :)
  • Daddo: a od toga što je HR osvojila u nogometu ja imam što? I otkud ti ideja da ja imam išta protiv bosanskih Hrvata? :)
  • drlovric: @Daddo: Sta imas ti protiv bosanskih Hrvata. Da nas nema, nikad nista HR u nogometu osvojila ne bi :D
  • drlovric: Tito pobio 500K Hrvata. Moguce, ne bi znao. Ali znam da ih je vise HDZ raselio u posljednjih 5 godina.
  • cariblanco: evo nove teme pod razno...to je danas i tema u dnevniku
  • cariblanco: Kaj je već gotovo ? Đabe kupio kokice...bude ih dr. Lovrić platio :)
  • Daddo: Žabac ne pretjeruj i nemoj (sve/neke) Bosance brojat ko Hrvate. :D
  • zabac: Napravili bi cestw da Jozef nije pobio preko 500.000 Hrvata.
  • Daddo: Ovako nam komunisti grade mostove a Turci autoceste, za lovu koju ionako nemamo. :)
  • Daddo: Da su nas oslobađali Ameri a ne partizani imali bi AC do Budve u 3 trake a Y bi bio u punom profilu.
  • Daddo: @drlovric, ako čovjeka zanima daj mu moj kontakt, dotični je s mojom prabakom bio bratić. :)
  • Bertone: A kako kad je u petak prvu epizodu o Titu navodno gledalo 800 000, a za slijedeće očekuju i veću gledanost :)
  • drlovric: Ma poslao mi Amer jedan, kaze nisam znao da ste imali takvog bad ass :) Ja ta vremena ne pamtim, ali mi se ovo cini kvaliutetno odradjena biografija.

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Novo na Jabučnjaku

Teme

Poruke

Novo u Appleu

Anketa

Kupujete li profesionalni Mac?

Čekam novi modularni Mac Pro - 48.5%
Novac nije problem, kupujem iMac Pro - 0.7%
Kupujem Valjak, baš je lijep i tih! - 0%
Kupujem polovni Mac Pro tower - 11.8%
Nadogradit ću postojeći Mac Pro tower - 2.9%
Običan iMac 27" mi je dovoljan za posao - 5.9%
Skromnih sam potreba, Mac mini je zakon! - 7.4%
Radim na terenu, mora biti MacBook Pro - 3.7%
Ne diram ništa, stari Mac služi me odlično - 10.3%
Kupujem PC kantu i prelazim na Windowse! - 8.8%

Ukupno glasova: 136
Anketa je završena dana: 08 Svi 2018 - 12:17
Page Speed 0.73 Seconds

Provided by iJoomla SEO