Forum » Omrežja in internet » Varnost! Koliko je varna moja WiFi omrežje?
Varnost! Koliko je varna moja WiFi omrežje?
shock ::
Pozdravljeni.
Doma sem si uštimal WiFi omrežje. Sistem zgleda tako, da vsak računalnik ima svojo digitalno potrdilo in preko radius serverja poteka avtentikacija z EAP-TLS-jem. Saj s tem sem si rešil problem zapomnevanja gesel . Zaradi hitrosti pa sem dal WEP enkripcijo, ki se menja vsakih 5 minut. Zdaj me zanima kakša je varnost takega sistema, kajti sam nisem našel kakšnega konkretnega odgovora na internetu. Mene bolj zanima če vdiralec lahko med tistih 5 min delovanjem enega wep ključa vdre notri, tko da prco spofa MAC addreso in na nek nčin se poveže v mojo omrežje.
Doma sem si uštimal WiFi omrežje. Sistem zgleda tako, da vsak računalnik ima svojo digitalno potrdilo in preko radius serverja poteka avtentikacija z EAP-TLS-jem. Saj s tem sem si rešil problem zapomnevanja gesel . Zaradi hitrosti pa sem dal WEP enkripcijo, ki se menja vsakih 5 minut. Zdaj me zanima kakša je varnost takega sistema, kajti sam nisem našel kakšnega konkretnega odgovora na internetu. Mene bolj zanima če vdiralec lahko med tistih 5 min delovanjem enega wep ključa vdre notri, tko da prco spofa MAC addreso in na nek nčin se poveže v mojo omrežje.
- spremenil: shock ()
zee ::
namesto WEPa uporabi WPA.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
asgard2.0 ::
kir radius server maš pa kako si to naštelal ? dej mal pojasn no
Šiht, CPU , Hrana, Spanje, Šiht ....
shock ::
Naštimal sem si vse na enem linux pc-u (routerju), ki služi vse kot wifi router (pci wlan kartica), radius server in CA oviratelj. Drugače imam Netgerovo kartico in madwifi driverje, openssl za generiranje certifikatov oz dig potrdila, in en free radius program in hostapd program za Access Point. Stabilnost routerja je full dobra. Signal netgerove kartice pa je specialen (primerjal sem z ostalimi produkti kot so linksys, cisco itd.).
asgard2.0 ::
Router software (distribucija) pa addons ce so kateri potrebni za radius ?
Šiht, CPU , Hrana, Spanje, Šiht ....
shock ::
Ti bom naštel kaj sem imel:
Netgear wg311t,
madwifi driverji,
ClarkConnect (linux),
openssl,
freeradius.
hostapd.
Netgear wg311t,
madwifi driverji,
ClarkConnect (linux),
openssl,
freeradius.
hostapd.
shock ::
2 meseca sem se trudil in en mali miljon how to-jev. No zdaj bi približno rabil en delovni dal da bi vse poštimal kot se šika. Če želiš kvalitetno se moraš dokaj potrudit in ne poceni robo si nabavit.
JamesBond ::
O lepo, kako hiter reply :) No, saj jaz tudi predvidevam, da mi bo vzelo veliko časa, stvar mora biti narejena kvalitetno. Sem pa se ravno zraven spravil in sem se htel pač prej pozanimati, če obstaja kje kak vredu guide (da se mi nebi zgodlo, da ga najdem, ko bom pri koncu z delom :D)
gkovac ::
@ shock
kaj pa če bi pripravil en "how-to" v enem za nas laike?
Jest bi tudi z veseljem uporabljal kaj podobnega in mislim, da bi tak users guide prišel prav še mnogim.
kaj pa če bi pripravil en "how-to" v enem za nas laike?
Jest bi tudi z veseljem uporabljal kaj podobnega in mislim, da bi tak users guide prišel prav še mnogim.
lp,
____________________________________________
"Left to themselves, things tend to go from bad to worse."
____________________________________________
"Left to themselves, things tend to go from bad to worse."
Zgodovina sprememb…
- spremenil: gkovac ()
shock ::
Jaz samo demonstriram, pisat pa si mi res ne da. Na hitro že kaj pomagam, ampak tistega se mi res ne da celega postopka opisat. Brez zamere prosim.
gkovac ::
Ne bit tolk shock-iran no bil je samo predlog in jest bi z veseljem postavil tako zadevo če bi vedel kako se je lotit pravilno.
lp,
____________________________________________
"Left to themselves, things tend to go from bad to worse."
____________________________________________
"Left to themselves, things tend to go from bad to worse."
Microsoft ::
Dva meseca si tole postavljal?!
by Miha
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
shock ::
Microsoft:
Dva mesca sem študiral kaj je kaj. Skratka sem začel od ničle. Edino kar sem vedel od wirelessa do takrat je da sta 11b in 11g in zaščite wep in wpa . No zdaj imam dokaj močno zaščito z avtentikacijo 2 x usmerjene satelitske antene za wifi povezavo (do 10 km brez problema) in linux router v ozadju ki omogoča še marsikaj.
Dva mesca sem študiral kaj je kaj. Skratka sem začel od ničle. Edino kar sem vedel od wirelessa do takrat je da sta 11b in 11g in zaščite wep in wpa . No zdaj imam dokaj močno zaščito z avtentikacijo 2 x usmerjene satelitske antene za wifi povezavo (do 10 km brez problema) in linux router v ozadju ki omogoča še marsikaj.
nokia6310 ::
shock:
Res bi bilo lepo, da nam razložiš malo več vsaj v nekaj stavkih.
V prihodnosti nameravam kupiti brezžični routerr, ker bom svoj komp povezal še na enega in samo enemu dovolil dostop na net razen mojega kompa.
O wifi povezavah ne vem praktično nič pa bi rad bil malo bolj poučen kaj rabim kaj se splača kupit da bo kvalitetno in seveda kar je najpomembnejše kako in kaj glede zaščite.
Nebi namreč rad, da mi 100 folka pa tudi če sta to dva ali trije pridejo v moje omrežje brez mojega dovoljenja, ker v takem primeru skinem vse od routerja naprej.
Zato me zanima kakšen software se splača uporabit kako postopat glede varnostnih ukrepov itd.
Tale z digitalnim potrdilom ni neumna res ne.
Vglavnem povej mi v nekaj stavkih kako narediti varno in kolikor toliko učinkovito zaščito.
Pa hvala za pomoč.
Res bi bilo lepo, da nam razložiš malo več vsaj v nekaj stavkih.
V prihodnosti nameravam kupiti brezžični routerr, ker bom svoj komp povezal še na enega in samo enemu dovolil dostop na net razen mojega kompa.
O wifi povezavah ne vem praktično nič pa bi rad bil malo bolj poučen kaj rabim kaj se splača kupit da bo kvalitetno in seveda kar je najpomembnejše kako in kaj glede zaščite.
Nebi namreč rad, da mi 100 folka pa tudi če sta to dva ali trije pridejo v moje omrežje brez mojega dovoljenja, ker v takem primeru skinem vse od routerja naprej.
Zato me zanima kakšen software se splača uporabit kako postopat glede varnostnih ukrepov itd.
Tale z digitalnim potrdilom ni neumna res ne.
Vglavnem povej mi v nekaj stavkih kako narediti varno in kolikor toliko učinkovito zaščito.
Pa hvala za pomoč.
JamesBond ::
Ni sama zaščita tu problem glih, ti samo uporabi WPA na brezžičnem routerju in ti nebo nihče gor hodil.
Yacksy ::
Tudi jaz hočem počasi začeti malo bolj intenzivno delati z omrežji, pa bi zaenkrat začel z konfiguracijo Radius strežnika. Shock, a bi bil tako dober in postal vsaj par povezav, ki so ti bile v pomoč?
Shit happens
JamesBond ::
Evo, mi že laufa prvi radius :p 3 to go + ldap avthentikacija (zdaj mam za userje kar file) pa bo :)
shock ::
JamesBond:
Na kakšen način pa si delal? S pomočjo openssl-ja (dig. certifikat), ali brez certifikata?
Na kakšen način pa si delal? S pomočjo openssl-ja (dig. certifikat), ali brez certifikata?
JamesBond ::
En certifikat itak rabiš, najprej sem mel tudi avthentikacijo s certifikati. Ker je to rahlo nerodno, mam zdaj samo username/password avthentikacijo in preverjanje certifikata po želji (MS-CHAP).
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Wifi in prijavljanje v winXPOddelek: Omrežja in internet | 2114 (1786) | bluefish |
» | Kako narediti wireless router it PC-jaOddelek: Omrežja in internet | 3925 (2665) | All |
» | linux - brezžična kartica s podporo 802.11a/b/gOddelek: Omrežja in internet | 1749 (1439) | Spajky |
» | Multiple bridge in WPAOddelek: Omrežja in internet | 1471 (1407) | Osprey |
» | Wireless mreža - WPA, router in access pointi (router dela, AP ne)Oddelek: Omrežja in internet | 1959 (1805) | r5r |