» »

Varnost! Koliko je varna moja WiFi omrežje?

Varnost! Koliko je varna moja WiFi omrežje?

shock ::

Pozdravljeni.
Doma sem si uštimal WiFi omrežje. Sistem zgleda tako, da vsak računalnik ima svojo digitalno potrdilo in preko radius serverja poteka avtentikacija z EAP-TLS-jem. Saj s tem sem si rešil problem zapomnevanja gesel :D. Zaradi hitrosti pa sem dal WEP enkripcijo, ki se menja vsakih 5 minut. Zdaj me zanima kakša je varnost takega sistema, kajti sam nisem našel kakšnega konkretnega odgovora na internetu. Mene bolj zanima če vdiralec lahko med tistih 5 min delovanjem enega wep ključa vdre notri, tko da prco spofa MAC addreso in na nek nčin se poveže v mojo omrežje.
  • spremenil: shock ()

veteran ::

FBI rabi 3min za razbitje 128bit WEP ključa, Slovenci pa 30s. ;)

Uporabljaj WPA.

zee ::

namesto WEPa uporabi WPA.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

shock ::

pol si bom dal kar wpa2

asgard2.0 ::

kir radius server maš pa kako si to naštelal ? dej mal pojasn no
Šiht, CPU , Hrana, Spanje, Šiht ....

shock ::

Naštimal sem si vse na enem linux pc-u (routerju), ki služi vse kot wifi router (pci wlan kartica), radius server in CA oviratelj. Drugače imam Netgerovo kartico in madwifi driverje, openssl za generiranje certifikatov oz dig potrdila, in en free radius program in hostapd program za Access Point. Stabilnost routerja je full dobra. Signal netgerove kartice pa je specialen (primerjal sem z ostalimi produkti kot so linksys, cisco itd.).

asgard2.0 ::

kva to zaen software ?
Šiht, CPU , Hrana, Spanje, Šiht ....

shock ::

Na katerega konkretno misliš?

asgard2.0 ::

Router software (distribucija) pa addons ce so kateri potrebni za radius ?
Šiht, CPU , Hrana, Spanje, Šiht ....

shock ::

Ti bom naštel kaj sem imel:
Netgear wg311t,
madwifi driverji,
ClarkConnect (linux),
openssl,
freeradius.
hostapd.

JamesBond ::

Maš kaki guide za to al si se sam potrudil?

shock ::

2 meseca sem se trudil in en mali miljon how to-jev:\. No zdaj bi približno rabil en delovni dal da bi vse poštimal kot se šika. Če želiš kvalitetno se moraš dokaj potrudit in ne poceni robo si nabavit.

JamesBond ::

O lepo, kako hiter reply :) No, saj jaz tudi predvidevam, da mi bo vzelo veliko časa, stvar mora biti narejena kvalitetno. Sem pa se ravno zraven spravil in sem se htel pač prej pozanimati, če obstaja kje kak vredu guide (da se mi nebi zgodlo, da ga najdem, ko bom pri koncu z delom :D)

gkovac ::

@ shock
kaj pa če bi pripravil en "how-to" v enem za nas laike?

Jest bi tudi z veseljem uporabljal kaj podobnega in mislim, da bi tak users guide prišel prav še mnogim.
lp,
____________________________________________
"Left to themselves, things tend to go from bad to worse."

Zgodovina sprememb…

  • spremenil: gkovac ()

shock ::

8-O8-O8-O8-O8-O8-O

Jaz samo demonstriram, pisat pa si mi res ne da. Na hitro že kaj pomagam, ampak tistega se mi res ne da celega postopka opisat. Brez zamere prosim.

JamesBond ::

Aaa demonstriraš.. torej kdaj lahko pričakujemo en video walkthrough? :D

gkovac ::

Ne bit tolk shock-iran no :D bil je samo predlog in jest bi z veseljem postavil tako zadevo če bi vedel kako se je lotit pravilno.
lp,
____________________________________________
"Left to themselves, things tend to go from bad to worse."

Microsoft ::

Dva meseca si tole postavljal?!8-O


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

shock ::

Microsoft:

Dva mesca sem študiral kaj je kaj. Skratka sem začel od ničle. Edino kar sem vedel od wirelessa do takrat je da sta 11b in 11g in zaščite wep in wpa :8). No zdaj imam dokaj močno zaščito z avtentikacijo 2 x usmerjene satelitske antene za wifi povezavo (do 10 km brez problema) in linux router v ozadju ki omogoča še marsikaj.

nokia6310 ::

shock:
Res bi bilo lepo, da nam razložiš malo več vsaj v nekaj stavkih.
V prihodnosti nameravam kupiti brezžični routerr, ker bom svoj komp povezal še na enega in samo enemu dovolil dostop na net razen mojega kompa.
O wifi povezavah ne vem praktično nič pa bi rad bil malo bolj poučen kaj rabim kaj se splača kupit da bo kvalitetno in seveda kar je najpomembnejše kako in kaj glede zaščite.
Nebi namreč rad, da mi 100 folka pa tudi če sta to dva ali trije pridejo v moje omrežje brez mojega dovoljenja, ker v takem primeru skinem vse od routerja naprej.
Zato me zanima kakšen software se splača uporabit kako postopat glede varnostnih ukrepov itd.
Tale z digitalnim potrdilom ni neumna res ne.
Vglavnem povej mi v nekaj stavkih kako narediti varno in kolikor toliko učinkovito zaščito.
Pa hvala za pomoč.

JamesBond ::

Ni sama zaščita tu problem glih, ti samo uporabi WPA na brezžičnem routerju in ti nebo nihče gor hodil.

Yacksy ::

Tudi jaz hočem počasi začeti malo bolj intenzivno delati z omrežji, pa bi zaenkrat začel z konfiguracijo Radius strežnika. Shock, a bi bil tako dober in postal vsaj par povezav, ki so ti bile v pomoč?
Shit happens

shock ::

No tukaj je "približno" kako sem jz naredil. Samo ne zgleda tako preprosto kot tukaj kaže.

JamesBond ::

Evo, mi že laufa prvi radius :p 3 to go + ldap avthentikacija (zdaj mam za userje kar file) pa bo :)

shock ::

JamesBond:

Na kakšen način pa si delal? S pomočjo openssl-ja (dig. certifikat), ali brez certifikata?

JamesBond ::

En certifikat itak rabiš, najprej sem mel tudi avthentikacijo s certifikati. Ker je to rahlo nerodno, mam zdaj samo username/password avthentikacijo in preverjanje certifikata po želji (MS-CHAP).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Wifi in prijavljanje v winXP

Oddelek: Omrežja in internet
232114 (1786) bluefish
»

Kako narediti wireless router it PC-ja

Oddelek: Omrežja in internet
213925 (2665) All
»

linux - brezžična kartica s podporo 802.11a/b/g

Oddelek: Omrežja in internet
231749 (1439) Spajky
»

Multiple bridge in WPA

Oddelek: Omrežja in internet
71471 (1407) Osprey
»

Wireless mreža - WPA, router in access pointi (router dela, AP ne)

Oddelek: Omrežja in internet
151959 (1805) r5r

Več podobnih tem