Wireless sigurnost
(1 korsinik/a gleda/ju temu) (1) Gost

Wireless sigurnost


19.11.2009 | 19:53
Kupio sam neki dan ovaj ruter i danas citam na netu da wireless trebao osigurati sa WPA2 a na pocetku mi je bio osiguran sa WEP-om.Primjetio sam da mi je wireless konekcija opala drasticno.
Posto se slabo razumijem u ove sigurnosne postavke,volio bih da mi neko objasni zasto je WEP nesiguran iako mi je tu konekcija najbrza,i da li bas moram preci na WPA2.

Unaprijed hvala
19.11.2009 | 20:41
Nesto od toga je trivijalno za provaliti. Ja ne koristim niti jedno, imam samo MAC filtering.
19.11.2009 | 21:05
Ma citao danas po forumima oko sigurnosti skontam da je kod mene WEP.Sad sam citao za MAC filtering,da kao svaki ruter ima svoju MAC adresu ali da se moze i namjestiti MAc adresa imac-a.
19.11.2009 | 22:07
Ne bas, naime svaki mrezni adapter ima svoju MAC adresu koja je hardverski upisana i ne moze se mijenjati. Ti na wireless routeru mozes definirati popis MAC adresa uredjaja koji se smiju (ili ne smiju) spojiti na router. MAC adresu ces naci ako otvoris Network preference pane, odaberes network adapter, klikens na Advanced i npr za ethernet MAC adresa je niz znakova (Ethernet ID) u zadnjem tabu. Taj niz moras upisati u router da bi dozvolio da se doticni Macintosh spoji ako ukljucis MAC filtering.
Sad, teoretski postoje nacini da se i ta metoda zastite zaobidje, ali ako cemo vec toliko biti preplaseni, onda najbolje niti ne koristiti wireless.
19.11.2009 | 22:16
Ja sam ljetos isključio wireless na routeru, jer su mi se turisti okolo u susjedstvu priključivali kao na HotSpot.
D-Link 684 i Time Capsule su isto povezani žicom. Kako Smayoo kaže, ima ionako puno elektronskog smeća pa ne koristim ako ne moram.
19.11.2009 | 23:18
MAC filtering i enkripcija ne služe istoj stvari.
MAC filtering služi da nekom onemogućiš pristup LAN-u i/ili internetu kroz svoj router, čak i ako ima dekripcijski ključ (koji je možda skrekao) za wlan.
Enkripcija služi da ne može svaka budala "iz zraka" čitati podatke koje šalješ i primaš preko wlana (npr. svoje financijske transakcije, erotske E-mailove ili postove na Jabučnjaku ). Posljedično, onemogućava i spajanje na neki WLAN.

Ako WLAN nije kriptiran, MAC filtering nije od velike koristi. Bilo koji polupismeni balavac koji po netu zna išta više od fejsbuka, može nasurfati BESPLATNIH programčića jednu tonu pomoću kojih se posnifa MAC adrese koje putuju eterom i sfleša mrežnu karticu tako da joj se može slobodno dodijeliti bilo koja MAC adresa. Tko mi ne vjeruje, neka googla "mac address forging tools".

WEP enkripcija bila je beskorisna takoreći već kad je izašla. Ja na svom mobitelu imam programčić koji bilo koju WEP kriptiranu mrežu skreka u manje od 2 minute. Demonstrirao sam to već nebrojeno puta. Sjedneš bilo gdje u širem centru ZG na kavu, uključiš ga da radi i ne dospiješ s frendom pošteno ni pola starog društva izogovarati, a mobitel ti već skupi tridesetak wep mreža s pripadajućim wep ključevima.

O WEP krekerima za laptop da i ne pričam. Oni to rješavaju takoreći u par sekundi.

WPA je također već postala dosta ranjiva, iako ne baš toliko da bi je se mobitelom dalo skrekati u neko razumno vrijeme.

WPA2 je u razumnoj mjeri sigurna za prosječnog korisnika.

Ali, važno je kod WPA2 još jednu stvar razlučiti! TKIP i AES enkripcijsku shemu. Treba koristiti AES (asimetričnu) shemu. Naime, prije početka kriptirane komunikacije provodi se nekriptirana razmjena ključeva. WPA2 mreža s TKIP shemom ranjiva je svaki put kad se uređaj povezuje na mrežu jer dolazi do predaje simetričnog ključa nekriptirano. Dakle, bilo tko tko uhvati upravo tu transmisiju, dolazi do ključa bez da ga je morao krekati (simetričan ključ je kao standardni password - uvijek je isti).
Kod AES sheme, uređaji jedan drugom šalju samo polovicu ključa - svoje javne ključeve koje svatko može znati, ali drugu polovicu (Svoje tajne ključeve) nikad ne šalju nikom. A bez te druge polovice, nema ni dekripcije.

I, naravno, treba koristiti dugi i komplicirani passphrase za WPA2, svakako ne manje od 30 znakova, s barem nekoliko interpunkcija, velikim i malim slovima i par znamenaka, po mogućnosti razbacanih.

Inače, o svemu ovom smo već pisali, ima dosta vremena. Pitanje se ponavlja s vremena na vrijeme, Riba, mogao bi staviti temu i kao sticky?
19.11.2009 | 23:26
WEP je dosta lagano provaliti, par naredbi na nekoj Linux mašini i brzo se dođe do WEP keya. I sam sam se igrao s time, naravno zbog znatiželje kad se pomalo bavim mrežama, i uspješno sam došao do susjedovih šifri.

Preporučam WPA ili još bolje WPA2. Nije da se i one nedaju provalit ali to je već puno teže.

Mac filtering isto i nije neka zaštita jer se mac adresa može fakeati, ali sad ako baš nemate susjeda nekog frika, hakera netrebate se bojati.


edit: evo smayoo je bio brži i pojasnio detaljnije
19.11.2009 | 23:37
smayoo veliko hvala!!!!stavio sam sifru sa deset brojeva i nesto kontam da je idem mijenjati.A stavio sam na WPA2-AES.Usput mi sam ukinuo SSID tako da ga ne mogu pronaci.Da li je to dovoljno?
19.11.2009 | 23:57
Stavi šifru od pomiješanih znakova, dugu 30 znakova. Dobra ideja ti je da zgrabiš prvu knjigu beletristike s police i odabereš neku rečenicu koju ćeš lako zapamtiti, a onda je utipkaš tako da asocijativno neka slova zamijeniš brojkama koje slično izgledaju (npr. O=0, B=8, h=4, i sl.). Na primjer:

G0sp0đa, koja i4 je primila, imala je sur0v0, dlakav0 lice i o9romnu, sasvim ka0 u9ljen crnu frizuru:

(M. Krleža, "Povratak Filipa Latinovicza" )

Nevidljivost SSID ima sličnu razinu korisnosti u smislu zaštite kao i WEP. To ti je, dakle, suvišno. Samo sebi kompliciraš povezivanje novim uređajima na WLAN.

Ostalo je OK.
20.11.2009 | 00:31
Hvala
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 6 sati, 41 minuta
  • hal9000: Anketa bi trebala imati checkboxes, a ne radio buttons. Za nas koji koristimo više mac-ova. Just sayin'.
  • Yonkis: Kradljivci našli nov način krađe Apple proizvoda [link]
  • zoranowsky: Al me ložite :)
  • Yonkis: zoranowsky - kako reče jedan korisnik M1Pro-a: I think the sweet spot is M2 Pro as of right now. I really don't see a reason to get M3 Pro - it has lower memory bandwidth, less P-cores , and it costs more. But if you're on M1 Pro... Just don't upgrade, there is no point.
  • accom: [link]
  • accom: @zoranowsky, u krivu sam
  • accom: Mislim, da je baš M2Pro najslabiji od svih M Pro procesora, sa više energy efficiency jezgri...
  • accom: Ako često obradjuješ video, onda pro. Sam bi preferirao novije gen. CPU.
  • accom: [link]
  • accom: @zoranowsky Za sve DTP programe dosta ti je air:
  • kupus: protonvpn na 3 dolara mjesečno
  • drlovric: [link]
  • drlovric: Jako zanimljiva i pregledna lista korisnih Mac aplikacija.
  • zoranowsky: Znam, u pravu si. Imam thunderbolt 27
  • drlovric: Ako imas vanjski monitor u svakodnevnom radu, uzmi 14". Ja sam pogrijesio sa 16". Ogroman je to laptop :)
  • zoranowsky: Dilema je taj M2Pro ili odriješiti kesu i uzeti M4Pro ali s 14" ekranom (24GB/1TB)
  • zoranowsky: @accom - Affinity, Adobe CC, DaVinci Resolve. Imam trenutno 512GB u 2 MBPro-a tak da sam se navikao.
  • drlovric: Ja imam MBP sa 512 MB, nemam problem sa prostorom. Oko 300GB je puno mozda.
  • accom: @zoranowsky Sve ovisi o tome, što želiš radit s njim.
  • zoranowsky: Nije jedini stroj, to je neka donja granica, za sve ostalo imam externe ssd-e i synology
  • Yonkis: Ne nađoh jeftiniju cijenu (u RH) od toga.. A hoće li ti 512 biti dovoljno?
  • zoranowsky: Zaboravih napisati, trenutno je u HGShopu na akciji
  • zoranowsky: Jel se isplati uzeti MBPro M2pro 16" 16/512 za 2100eur?
  • gladhr2: zna netko neko rjesenje?
  • gladhr2: [link] problem sa bluetoothom i 4. uređajem :D
  • JOHN: Hvala na info
  • Yonkis: Imaš na adidas.hr ali do 28.11 stoga požuri
  • stefanjos: affinity je na 50%
  • JOHN: Ja jučer u CCOne kupio kćeri tenisice. Bile su čitavih 20% na akciji. :) Takva akcija je ustvari neka uobičajena koja se pojavi gotovo svaki mjesec tako da i ovaj put teški bulšit..
  • drlovric: Imal kakvih Black Friday popusta? :) Neko vidio nesto zanimljivo?
  • ^SuperUnknown^: Jel to samo meni potrgan layout Oglasnika? :)
  • smayoo: Nije to baš besplatan način. To sve tako radi kako si opisao, ali windowsi te upozoravaju da nisu aktivirani
  • ping: @VanjusOS ima. Downloadiraj DEMO version parallelsa za M procesrore. To će ti downloadirati windows for arm kao .iso file. Instaliraj UTM virtual machine i windowse koje si skinuo.
  • JOHN: izuzev telekom operatera i sl.
  • JOHN: to je sve ilegala
  • JOHN: Pazite se skime imate aranžamne
  • JOHN: Čini se da više neće biti IPTVa, za đabalesku ili ga više uopće neće biti u ponudi.
  • smayoo: [link]
  • stefanjos: podsjetnik svim dobrim ljudima za iparty :)
  • jmustac: poslano
  • Riba: Javi se meni s detaljima.
  • jmustac: kako obrisati profil na ovom forumu?
  • rusty: @marioart - ovisi o hipervizoru, ali ukratko da. Moguće je dobiti emulaciju x86 na ARM bare metal stroju. UTM hypervisor kojeg osobno koristim nudi u mogućnost. Jasno, to zovu emulacijom, ne virtualizacijom ali eto
  • marioart: @rusty .. moze li se ikako dobiti x86 win kroz virtualizaciju?
  • stefanjos: drlovric. pa odgovaranje poruka na aplikacijama koje namu mac app i ako se puni da ne secem po mob, rijesim preko maca i to je to
  • rusty: Virtualizacija bi bio moj odabir, e sada da li je besplatno ili ne, ovisi o tome kako ćeš tu kopiju licencirati
  • VanjusOS: ima li nekakav besplatni način za imati Windows na Macbook sa M čipovima?
  • drlovric: Za sta ti konkretno mirroring sluzi? Ja mu nisam nasao primjenu :/
  • stefanjos: affinty na popustu 50%. ja sam si uzeo novu licensu. do sada sam bio na v1
  • stefanjos: tako da, meni je to top feature

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Novo na Jabučnjaku

Teme

Poruke

Oglasi

Anketa

Koji Mac koristite?

Page Speed 0.98 Seconds

Provided by iJoomla SEO