Guardian - Prejšnji teden je v Indiji v ekplozijah več bomb umrlo 42 ljudi, odgovornost za napad pa je s pošiljanjem elektronskega sporočila prevzela skrajna islamska organizacija z imenom Indijski mudžahedini.
Indijska policija je seveda takoj izsledila IP naslov pošiljatelja in izvedla racijo. Namesto v prostore teroristične organizacije pa je vpadla v stanovanje 48-letnega Američana.
Izkazalo se je, da sporočila ni poslal on, pač pa je nekdo očitno zlorabil njegovo nezačiteno brezično dostopno točko. Po poročanju časnika The Hindustan Times je omenjeni 48-letnik tehnika, ki mu je brezžično dostopno točko namestil, sicer prosil, naj mu spremeni privzeto geslo, vendar ta tega ni želel storiti.
Še en razlog več, da sami zaščitite svoja domača brezžična omrežja.
Prepovedat američanom dostop do neta ! JAAAAAAAAAAAAAAAA! Ali pa prepoved prodaje karkoli kar lahko širi podatke po zraku. Američanom seveda :D. Sicer pa tudi se da večino zaščit podret.
Sej je prav, da je imel odprt ruter, tko bi vsi mogli imeti, ne biti skrt folk, naj dostopa kdorkoli, samo naso internet povezavo in disk pa sifrirati, pa potem naj oni dokazujejo ali smo mi teroristi ali kdo drug.
Prepovedati brezzicno tehnologijo in microsoftove operacijske sisteme pa bo, ker zaradi njim imamo zmeraj manj zasebnosti. Ce troristi uporabljajo moj net nimam nic proti, mi gre pa na zivce, ce vlada meni spijonira.
Aja in glede na naslov ne bo trajalo dosti, ko bodo prisle novice, da teroristi uporabljajo piratsko opremo, itd..., se malo kasneje pa se bo stvar nekolik oobrnila in bodo zaceli trditi, da kdor uporablja nezasciten net in piratsko opremo je terorist. In ne, to ni sala, ker glede na to, kaksni kreteni so na vrhu je to cisto mozen scenarij.
zanimiv. sej ti maš lahko vseeno WEP zaščito, če nimaš default gesla na ruterju spremenjenga. smo mi na morju najdl wlan z zaščito pa se lepo samo na ip povezal pa geslo v ruterju spremenil pa izklopl zaščito. sam pa rabš par programov da se samo na mrežo konektaš
Tu sta dve varianti, ali so mail res poslali teroristi ali kak mulo, da je "malo" zafrknil soseda, ki se mu je zameril.
Tudi tu na S-T so že bile teme (brisane ali vsaj zaklenjene): Kako naj vdrem v WiFi, ker mi oni (vstavi poljubno) noče dati dostopa do neta?
In ravno zaradi takih genijev v kratkih glačah, sem doma raje potegnil UTP kable. Odpirati kanale in vrtati luknje v steno je težje, kot je razbijati zaščite v tovarniških brezžičnih routerjih.
@\wooted
S tem se pa le hvali naokoli. Čim več. Izjemno pametno, da vsem poveš, da si zagrešil kaznivo dejanje za katerega greš lahko tudi klavirčkat.
Teroristi bi lahko zlorabili tudi kak shekan racunalnik ali pa samo uporabili nek anonymous remailer. Sicer pa ni nujno, da je tisti ki posilja mail s priznanjem res vse to naredil.
Khm tip si pa ni znal spremeniti sam gesla?
Azrael: Tudi jaz raje uporabljam UTP kabel kot WLAN. Ce imas moznost potegniti kabel...
WEP je flawed. Stvar se da (odvisno od prometa) shekati v parih minutah. Problem je v tem, da star hardware dela samo z WEP.
WPA je sicer ok - ampak pri WPA-PSK je vse skupaj toliko mocno kot je dober passphrase. Ce je ta enostavno uganljiv lahko napadalec z bruteforcanjem oz. iskanjem po nekem slovarju ugotovi pravo geslo ter se poveze. Drugace pri WPA lahko uporabljas s pomocjo EAP se razne druge metode avtentikacije (recimo Radius server) namesto neke skrivnosti, ki jo poznajo vsa vozlisca ("preshared-key"). Ta metoda je namenjena bolj za domaco uporabo (zato se vcasih uporablja ime "WPA private").
WPA je sicer ok - ampak pri WPA-PSK je vse skupaj toliko mocno kot je dober passphrase. Ce je ta enostavno uganljiv lahko napadalec z bruteforcanjem oz. iskanjem po nekem slovarju ugotovi pravo geslo ter se poveze.
Če geslo generiraš z naključnim generatorjem, ga bo precej težko bruteforcat. Je pa res, da večina ljudi tega ne naredi. Bolj pa me zanima, kako na WPA vpliva to, kar ponujajo novejši routerji, kjer imaš na ohišju napisan 8-številčni PIN, ki ga vpišeš v program za povezavo, nakar lahko kar preko programa narediš osnovno konfiguracijo dostopne točke (ali pa samo avtomatsko pridobiš WPA ključ; podporo za to ima npr. Linksys WRT-350N, od kartic pa na vseh Intelovih, če imaš dovolj nove gonilnike).
Because 10 billion years' time is so fragile, so ephemeral...
it arouses such a bittersweet, almost heartbreaking fondness.
mene pa zanima kakšne ma šanse heker, ki bi hotel vdreti v sledeče wlan omrežje linksys router, drugačno admin geslo wpa2 personal tkip+aes, mac filtriranje geslo je pa random, max velikosti remote managment je izklopljen
zanimiv. sej ti maš lahko vseeno WEP zaščito, če nimaš default gesla na ruterju spremenjenga. smo mi na morju najdl wlan z zaščito pa se lepo samo na ip povezal pa geslo v ruterju spremenil pa izklopl zaščito. sam pa rabš par programov da se samo na mrežo konektaš
Aja?
Kako ste se pa povezali na router brez gesla?
S kablom?
Bistri: ne, člani islamskih terorističnih organizacij ne bi smeli imeti nobene zasebnosti in nobenih pravic. Policija bi morala imeti pravico, da jim kadarkoli prisluškuje. Problem pa seveda nastopi, ker policija ne ve kateri so člani islamskih terorističnih organizacij (tem mora prisluškovati), kateri so člani republikanskih terorističnih organizacij (tem ne sme) in kdo so nedolžni posamezniki (kolateralna škoda).
Zato v imenu Bistrega predlagam nadvse bistro rešitev: vsi člani islamskih teroristilnih organizacij se morajo registrirati na lokalni policijski postaji!
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
mene pa zanima kakšne ma šanse heker, ki bi hotel vdreti v sledeče wlan omrežje linksys router, drugačno admin geslo wpa2 personal tkip+aes, mac filtriranje geslo je pa random, max velikosti remote managment je izklopljen
Vlomi v stanovanje in se s kablom poveže na router? :-))
Dejansko: možnosti so precej majhne. Praktično nične.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
Ja sej na banki se že moraš registrirat, če slučajno kakšnim teroristom nakazuješ, ne?:) Komaj čakam, da me kdo to vpraša...sigurno omenim kakšno muslimansko kulturno društvo. Čeprav nimam nič znjimi :)
Pyr0beast: kako točno bi ti shekal WPA2 random geslo?
Brute force?
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
Ni ravno random tista stvar :) Sicer ga pa z bruteforcaš, dokler se parkrat ne resetira (ali pa pogruntaš geslo). Nato bo uporabnik začel (najverjetneje) loadati osnovne nastavitve, brez WPA ipd. zaščit :)
mene pa zanima kakšne ma šanse heker, ki bi hotel vdreti v sledeče wlan omrežje linksys router, drugačno admin geslo wpa2 personal tkip+aes, mac filtriranje geslo je pa random, max velikosti remote managment je izklopljen
Taka vprasanja se mi zdijo precej butasta (samohvala?) in predvsem nevarna - v smislu da clovek, ko dobi odgovor "skoraj ni moznosti" rece ok potem se mi pa s tem ni treba vec ukvarjati in prenaha misliti na varnost. Kar je danes "skoraj nemogoce" se ob kaksnem novem odkritju namrec lahko kaj hitro spremeni. Vcasih je bilo tudi "skoraj nemogoce" odkriti geslo pri WEP...
Verjetno sam ves, da je z vsemi temi ukrepi bolj tezko vdreti v tvoj WLAN. Ampak kaksna je verjetnost za vdor ti pa najbrz nihce ne more povedati. Definitivno ni 0.
wpa + tkip + privzeti ssid("skrit" ali ne itak je vseeno) + ne tako dolgo geslo tudi ni varno! Nastavite wpa2 + aes in maksimalno random geslo in pika!
Treba se je boriti proti terorizmu, ampak terorizem je samo taktika, katere uporabniki so islamski fundamentalisti. Islam je zelo drugačen od vse ostalih religij v tem, da ni samo osebna vera, pač pa da nujno zahteva tudi oblast (sharia) in teritorij (khilafah).
Islam je din (v angl. deen).
A comparative study of religion and Deen, should help us understand the vital and fundamental characteristics of each and the differences between the two: "Religion & Deen (Islam)"
...
Religion seeks to comfort the weak, the helpless and the oppressed with the belief that the affairs of this world are governed by the Will of God and that its acceptance and resignation helps to endear them to God. This sort of teaching naturally tends to morbidity, and emboldens their religious leaders who profess to interpret the Will of God, so that they indulge in their misdeeds with perfect impunity and persuade the adherents to a complete and quiet submission. Deen, on the other hand, raises the banner of revolt against all forms of tyranny and exploitation. It calls upon the weak and the oppressed to follow the Divine Laws and thereby seek to establish a social order in which all tyrants and oppressors will be forced to accept the dictates of right and justice. In this social order, there is no place for dictators, capitalists or priests.They are all enemies of Deen. Vir: Differences Between "religion & Deen (islam)"
Bistri: ne, člani islamskih terorističnih organizacij ne bi smeli imeti nobene zasebnosti in nobenih pravic. Policija bi morala imeti pravico, da jim kadarkoli prisluškuje. Problem pa seveda nastopi, ker policija ne ve kateri so člani islamskih terorističnih organizacij (tem mora prisluškovati), kateri so člani republikanskih terorističnih organizacij (tem ne sme) in kdo so nedolžni posamezniki (kolateralna škoda).
Zato v imenu Bistrega predlagam nadvse bistro rešitev: vsi člani islamskih teroristilnih organizacij se morajo registrirati na lokalni policijski postaji!
Daj, resno, kaj po tvojem je prav, da se prisluškuje ali ne? Prisluškovanje tistim, ki ne nameravajo (niso) storiti kaznivih dejanj, je potrata davkoplačevalskega denarja. Saj zato pa imajo avtomatske analizatorje prometa, data mining ipd. Samo če boš ti čakal par dni za sodni nalog, bo terorist lahko že zamenjal stanovanje in telefone. Jaz bi tudi raje živel v svetu, kjer so ljudje svobodni, ni nasilja in drugih kaznivih dejanj. Ampak so, in če ne gre drugače, se je treba braniti, in te ljudi "narediti neškodljive".
V SLO lahko v kiosku z gotovino kupiš prepaid SIMko, naložiš denar, pokuriš tiste par MB da pošlješ priznanje o teroristični aktivnosti in vržeš kartico v školjko (brez prstnih odtisov ). Bolj zasebno kot kaka knjižnica ali kavarna z webcami...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
In this social order, there is no place for dictators, capitalists or priests. They are all enemies of Deen. ZDA so kapitalistična država. Svoboda vesti in religije ("priests") je tam zagotovljena - za razliko od islamskih držav, kjer je konverzija iz islama kazniva s smrtjo. Kar spomnite se primera iz par let nazaj, ko je Italija ponudila azil za afganistanskega konvertita v krščanstvo. Bežal pa je iz baje "demokratičnega" karzajevega Afganistana. No, saj je demokratičen, vendar to ni liberalna demokracija, pač pa šeriatska demokracija
Glede diktatorjev pa se je politika ZDA menjala. Lahko se greš bolj načelno politiko, kar je poizkušal GWB s spodbujanjem demokracije na Bližnjem Vzhodu. Lahko se greš pa pragmatično real politik - ki vključuje podpiranje manj slabe opcije. Sadama proti iranskim ajatolam. Islamisti nasprotujejo diktatorjem, saj bi radi sami prišli na oblast.
Agenda islamistov: podpirati organizacije iz muslimanske bratovščine, ki spreobrnejo kolikor toliko sekularne države v fundamentalistične države tipa Iran / Saudi / Talibanski Afganistan. Seveda je tu prepad znotraj islama med Arabci in ne-Arabci (Perzijci&vzhodneje) ter med suniti/šiiti (Saudi vs Iran, AlQuaeda&Hamas vs. Hezbollah). Ampak ne glede ali so na oblasti sunni(wahhabi)/shia/sufi - tam seveda ni prostora za "priests", še manj rabbis, ali še manj kak new-age zadeve. Meni to ne diši.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Ok, kako se potem ta program poveze na router? Preko kaksnega medija? Ker dvomim da imas fizicni dostop - oz. ce bi ga imel se ti najbrz ne bi bilo treba ubadati z WLAN-om. Najprej sem se mislil, da gre za neke vrste drive-by-phraming, ampak ocitno sem se motil. Oprosti, ampak meni se tole tvoje zdi bolj nakladanje.
samo pravim, da lahko vsak laik z enim programom naredi svašta
Script kiddie mislenje. Pomembno je znanje. Dolocen program za nekaj (recimo exploit) je samo instant orodje, ki ti olajsa uporabo necesa (izkorscanje varnostne ranljivosti).
Ni ravno random tista stvar :) Sicer ga pa z bruteforcaš, dokler se parkrat ne resetira (ali pa pogruntaš geslo). Nato bo uporabnik začel (najverjetneje) loadati osnovne nastavitve, brez WPA ipd. zaščit :)
Hmm, kako točno se zgodi reset pri bruteforcanju?
Sicer ti pa lahko še vedno postavi fake Wlan Spot, preglasi tvojega (in mu poleg tega še ukrade MAC).
Na boš vedel, dokler ne boš imel praznega računa :)
To je irelevantno. Namreč to, da te on spelje na svoj Wlan. Z geslom namreč ti varuješ zgolj dostop do svojega "priključka" na internet.
Pri surfanju in branju pošte pa moraš tako ali tako uporabljati zgolj in samo varne protokole (SSL/TLS/...) in s certifikati paziti na MITM napad. Vedno. Ne glede na vse zaščite se varnost namreč neha natanko na točki, ko signal zapusti tvoj računalnik.
P. S. Zakaj bi zaupal svojemu ISPju?
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
Daj, resno, kaj po tvojem je prav, da se prisluškuje ali ne?
Samo z sodno odredbo!
Prisluškovanje tistim, ki ne nameravajo (niso) storiti kaznivih dejanj, je potrata davkoplačevalskega denarja.
Ne, o ni potrata davkoplačevalskega ednarja, to je poseg v človekove pravice.
Samo če boš ti čakal par dni za sodni nalog, bo terorist lahko že zamenjal stanovanje in telefone.
Na sodni nalog se ne čaka par dni. Pa tudi menjava telefobnov n stanovanja ni problem. Očitno sploh še nisi v življenju videl sodnega naloga, da takele klatiš...
Jaz bi tudi raje živel v svetu, kjer so ljudje svobodni, ni nasilja in drugih kaznivih dejanj.
Ni videt. Videti je, da bi ti rad živel v svetu, kjer ljudje niso svobodni, in kjer oblast arbitrarno odloča kdo je terorist in koga kaznovati. S tem dodatkom, da se mi zdi, da bi sebe raad videl blizu tistim, ki so na oblasti.
V SLO lahko v kiosku z gotovino kupiš prepaid SIMko, naložiš denar, pokuriš tiste par MB da pošlješ priznanje o teroristični aktivnosti in vržeš kartico v školjko (brez prstnih odtisov ).
Hmmm, ja. Samo Makoter ali Brkič se ne smeš pisat.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
mene pa zanima kakšne ma šanse heker, ki bi hotel vdreti v sledeče wlan omrežje linksys router, drugačno admin geslo wpa2 personal tkip+aes, mac filtriranje geslo je pa random, max velikosti remote managment je izklopljen
Taka vprasanja se mi zdijo precej butasta (samohvala?) in predvsem nevarna - v smislu da clovek, ko dobi odgovor "skoraj ni moznosti" rece ok potem se mi pa s tem ni treba vec ukvarjati in prenaha misliti na varnost. Kar je danes "skoraj nemogoce" se ob kaksnem novem odkritju namrec lahko kaj hitro spremeni. Vcasih je bilo tudi "skoraj nemogoce" odkriti geslo pri WEP...
Verjetno sam ves, da je z vsemi temi ukrepi bolj tezko vdreti v tvoj WLAN. Ampak kaksna je verjetnost za vdor ti pa najbrz nihce ne more povedati. Definitivno ni 0.
vprašal sem zato, da izvem kakšne so možnosti in če je možno stvar izboljšati sicer nimam nekih pomembnih vladnih dokumentov na kompu, vendar nočem, da mi sosed brska po kompu vem, da je utp kabel bolj ziher, sam po celi bajti jih pa ne mislim vlačt
Pri tako zaščitenem omrežju je možnost vdora v sorazmerju z vrednostjo podatkov.
Če ni dugega kot malo šablonskih doc, wareza in ostale standardne šare na domačem PC ali PCjih tajnic, si interesanten za scriptne otročaje, samo oni so tu zaenkrat še mrzli, nekih izdelanih orodij za vdor (še) ni.
Če pa imaš gor zanimive državne ali službene.informacije, veliko zbirko e-mail naslovov in podobne stvari, ki so nekaterim veliko vredne. takrat se lahko najde kdo, ki bi bil pripravljen narediti vse, da pride do njih. Ni na nujno, da preko wlan, začel bo z najšibkejšo točko.
Nič ti ne pomagajo pri vlomu blindirana vrata s petimi ključavnicami, če imaš zraven odprto okno.
Neki se mi zdi da sem se pa naučil poleg te novice, posredno in neposredno. Mogoče bi kdo potrdil moja dognanja?
MAC filtering ne pripomore k resni zaščiti brezžičnega omrežja. Ne da bi pomislil, da moj računlanik oddaja verjetno nekriptiran MAC naslov, ki ga tako kot router lahko prebere kdorkoli drug in preprosto simulira, je bila to prej moja primarna zaščita. Tu bi mogoče RSA enkripcija naslova zagotovila varnost?
Skrivanje SSID-ja ustvari samo težave uporabniku.
Izklapljanje DHCP serverja (tega se sam sploh spomnil nisem ) tudi povzroča samo težave uporabnikom.
WEP je postal neuporaben.
WPA z dobrim ključem je zaenrat varen. Smatram da WPA2 zaščita tudi dovolj za moje omrežje? Potrebujem še kaj?
Nič ti ne pomagajo pri vlomu blindirana vrata s petimi ključavnicami, če imaš zraven odprto okno.
Si mislil reči Okna?
MAC filtering ne pripomore k resni zaščiti brezžičnega omrežja. Ne da bi pomislil, da moj računlanik oddaja verjetno nekriptiran MAC naslov, ki ga tako kot router lahko prebere kdorkoli drug in preprosto simulira, je bila to prej moja primarna zaščita. Tu bi mogoče RSA enkripcija naslova zagotovila varnost?
Ne. MAC je v bistvu samo seerijska številka, hkrti pa naslov, kamor naj se pošiljajo podatki. Podobno, samo na nižjem nivoju kot IP. Kakršnokoli kriptiranje/skrivanje MAC naslova je nesmiselno.
MAC filtering pa samo pomeni, da ti routerju poveš komu (glede na MAC naslov) naj dovoli priklop. Pač, še en nivo zaščite, čeprav ne ravno učinkovit.
Skrivanje SSID-ja ustvari samo težave uporabniku.
Ja in ne. Saj ko ga enkrat vpišeš, ostane vpisan za vedno.
Izklapljanje DHCP serverja (tega se sam sploh spomnil nisem ) tudi povzroča samo težave uporabnikom.
Tudi ni čisto nujno. Ne vem sicer kako je na Windowsih, ampak na Linuxu to ni ravno neki problem.
Je pa tako, da če se ti enkrat uspešno povežeš na Wlan lahko nekdo s Kismetom posnifa paketke iz katerih ugotovi SSID ter MAC naslov.
WEP je postal neuporaben.
Ja, že pred časom. Aircrack ga zna zlomiti v nekaj minutah (max. 20).
WPA z dobrim ključem je zaenrat varen. Smatram da WPA2 zaščita tudi dovolj za moje omrežje? Potrebujem še kaj?
Načeloma ne. Če si pa bolj acvanturistične sorte si pa daj na svoj wlan dd-wrt. Če si pa res adrenalinsko razpoložen pa open-wrt.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
![[:)]](http://slike.slo-tech.com/smeski/icon_smile.gif){kind=icon}
![[:D]](http://slike.slo-tech.com/smeski/icon_biggrin.gif){kind=icon}
![[>:D]](http://slike.slo-tech.com/smeski/icon_twisted.gif){kind=icon}
). Bolj zasebno kot kaka knjižnica ali kavarna z webcami... ![[:P]](http://slike.slo-tech.com/smeski/icon_razz.gif){kind=icon}
![[;)]](http://slike.slo-tech.com/smeski/icon_wink.gif){kind=icon}