» »

Teroristi uporabljajo tuja nezaščitena brezžična omrežja

Teroristi uporabljajo tuja nezaščitena brezžična omrežja

Guardian - Prejšnji teden je v Indiji v ekplozijah več bomb umrlo 42 ljudi, odgovornost za napad pa je s pošiljanjem elektronskega sporočila prevzela skrajna islamska organizacija z imenom Indijski mudžahedini.

Indijska policija je seveda takoj izsledila IP naslov pošiljatelja in izvedla racijo. Namesto v prostore teroristične organizacije pa je vpadla v stanovanje 48-letnega Američana.

Izkazalo se je, da sporočila ni poslal on, pač pa je nekdo očitno zlorabil njegovo nezačiteno brezično dostopno točko. Po poročanju časnika The Hindustan Times je omenjeni 48-letnik tehnika, ki mu je brezžično dostopno točko namestil, sicer prosil, naj mu spremeni privzeto geslo, vendar ta tega ni želel storiti.

Še en razlog več, da sami zaščitite svoja domača brezžična omrežja.

49 komentarjev

Zero One ::

Hitro, prepovedat odprta wifi omrežja brez gesel!

Pyr0Beast ::

Prepovedat američanom dostop do neta !
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

MrStein ::

Hitro, prepovedat odprta wifi omrežja brez gesel!

So že. V Nemčiji. Potem pa je višje sodišče presodilo, da je to bedarija.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

ozbolt ::

Prepovedat američanom dostop do neta !
JAAAAAAAAAAAAAAAA!
Ali pa prepoved prodaje karkoli kar lahko širi podatke po zraku. Američanom seveda :D. Sicer pa tudi se da večino zaščit podret.

techfreak :) ::

Če ne bi bilo nobene odprte točke bi bilo pa slabo, saj ne bi mogel povsod dostopati do interneta. :D

Je veliko javnih mest, kjer imajo odprte točke.

Drugače pa tudi nobena zaščita ni 100%.

carot ::

Sej je prav, da je imel odprt ruter, tko bi vsi mogli imeti, ne biti skrt folk, naj dostopa kdorkoli, samo naso internet povezavo in disk pa sifrirati, pa potem naj oni dokazujejo ali smo mi teroristi ali kdo drug.

Prepovedati brezzicno tehnologijo in microsoftove operacijske sisteme pa bo, ker zaradi njim imamo zmeraj manj zasebnosti. Ce troristi uporabljajo moj net nimam nic proti, mi gre pa na zivce, ce vlada meni spijonira.

carot ::

Aja in glede na naslov ne bo trajalo dosti, ko bodo prisle novice, da teroristi uporabljajo piratsko opremo, itd..., se malo kasneje pa se bo stvar nekolik oobrnila in bodo zaceli trditi, da kdor uporablja nezasciten net in piratsko opremo je terorist. In ne, to ni sala, ker glede na to, kaksni kreteni so na vrhu je to cisto mozen scenarij.

mpernat ::

Pa so želje, da po mestih naredijo wifi, postale iluzija....

wooted ::

zanimiv.
sej ti maš lahko vseeno WEP zaščito, če nimaš default gesla na ruterju spremenjenga. smo mi na morju najdl wlan z zaščito pa se lepo samo na ip povezal pa geslo v ruterju spremenil pa izklopl zaščito. sam pa rabš par programov da se samo na mrežo konektaš

Zgodovina sprememb…

  • spremenil: wooted ()

PaX_MaN ::

Eh, novinarji. Geselj je več. WEP/WPA/za dostop do ruterja/dial-up povezave/*DSL password? "Ni hotel spremeniti gesla" ne pove čisto nič.

Utk ::

Kmalu boš moral osebno pokazat vsakič ko boš šel na net. S prsnim odtisom.

Bistri007 ::

Vi ste pa res nestrpni! Kaj člani islamskih organizacij pa nimajo pravice ščititi svoje zasebnosti?
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Azrael ::

Tu sta dve varianti, ali so mail res poslali teroristi ali kak mulo, da je "malo" zafrknil soseda, ki se mu je zameril.

Tudi tu na S-T so že bile teme (brisane ali vsaj zaklenjene): Kako naj vdrem v WiFi, ker mi oni (vstavi poljubno) noče dati dostopa do neta?

In ravno zaradi takih genijev v kratkih glačah, sem doma raje potegnil UTP kable. Odpirati kanale in vrtati luknje v steno je težje, kot je razbijati zaščite v tovarniških brezžičnih routerjih.

@\wooted

S tem se pa le hvali naokoli. Čim več. Izjemno pametno, da vsem poveš, da si zagrešil kaznivo dejanje za katerega greš lahko tudi klavirčkat.
Nekoč je bil Slo-tech.

Azrael ::

@Bistri007

Dober point.
Nekoč je bil Slo-tech.

MrStein ::

wooted, kako pa ste se povezali na ruter ?

Azrael, povej en primer, da je nekdo WPA kreknil. Pa ne z "televizije".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

mihajlo carr ::

ravno danes sem si WPA naštimal. to je samo geslo, nič drugega, ne?
GA-P35-DS3, E2180@3.2GHz, Sapphire 2600XT OC@750/800mhz, WD4000AAKS,
2Gb DDR2 800MHz@4-4-4-12, Xigmatek S1283@mx-2, HKC580W, Chieftec Giga GX-01B

MrStein ::

WPA-PSK vklopiš opcijo in izbereš geslo.
(geslo "pes" bo vdiratelj uganil v eni minuti)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

fiction ::

Teroristi bi lahko zlorabili tudi kak shekan racunalnik ali pa samo uporabili nek
anonymous remailer. Sicer pa ni nujno, da je tisti ki posilja mail s
priznanjem res vse to naredil.

Khm tip si pa ni znal spremeniti sam gesla?

Azrael: Tudi jaz raje uporabljam UTP kabel kot WLAN. Ce imas moznost potegniti kabel...

WEP je flawed. Stvar se da (odvisno od prometa) shekati v parih minutah.
Problem je v tem, da star hardware dela samo z WEP.

WPA je sicer ok - ampak pri WPA-PSK je vse skupaj toliko mocno kot je dober
passphrase. Ce je ta enostavno uganljiv lahko napadalec z bruteforcanjem oz.
iskanjem po nekem slovarju ugotovi pravo geslo ter se poveze.
Drugace pri WPA lahko uporabljas s pomocjo EAP se razne druge metode avtentikacije
(recimo Radius server) namesto neke skrivnosti, ki jo poznajo vsa vozlisca
("preshared-key"). Ta metoda je namenjena bolj za domaco uporabo (zato se vcasih
uporablja ime "WPA private").

ender ::

WPA je sicer ok - ampak pri WPA-PSK je vse skupaj toliko mocno kot je dober
passphrase. Ce je ta enostavno uganljiv lahko napadalec z bruteforcanjem oz.
iskanjem po nekem slovarju ugotovi pravo geslo ter se poveze.
Če geslo generiraš z naključnim generatorjem, ga bo precej težko bruteforcat. Je pa res, da večina ljudi tega ne naredi.
Bolj pa me zanima, kako na WPA vpliva to, kar ponujajo novejši routerji, kjer imaš na ohišju napisan 8-številčni PIN, ki ga vpišeš v program za povezavo, nakar lahko kar preko programa narediš osnovno konfiguracijo dostopne točke (ali pa samo avtomatsko pridobiš WPA ključ; podporo za to ima npr. Linksys WRT-350N, od kartic pa na vseh Intelovih, če imaš dovolj nove gonilnike).
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

geniuus ::

mene pa zanima kakšne ma šanse heker, ki bi hotel vdreti v sledeče wlan omrežje
linksys router, drugačno admin geslo
wpa2 personal tkip+aes, mac filtriranje
geslo je pa random, max velikosti
remote managment je izklopljen

OmegaBlue ::

Skoraj nemogoče ;)
Never attribute to malice that which can be adequately explained by stupidity.

Spc ::

Najhujše pa je če se power output zmajnša na 1mW in tako vleče samo v dveh sobah kjer je , če je wi-fi potreben.
No signal - No hacking.
:)
 

poweroff ::

zanimiv.
sej ti maš lahko vseeno WEP zaščito, če nimaš default gesla na ruterju spremenjenga. smo mi na morju najdl wlan z zaščito pa se lepo samo na ip povezal pa geslo v ruterju spremenil pa izklopl zaščito. sam pa rabš par programov da se samo na mrežo konektaš


Aja?

Kako ste se pa povezali na router brez gesla?

S kablom?

:D

Bistri: ne, člani islamskih terorističnih organizacij ne bi smeli imeti nobene zasebnosti in nobenih pravic. Policija bi morala imeti pravico, da jim kadarkoli prisluškuje. Problem pa seveda nastopi, ker policija ne ve kateri so člani islamskih terorističnih organizacij (tem mora prisluškovati), kateri so člani republikanskih terorističnih organizacij (tem ne sme) in kdo so nedolžni posamezniki (kolateralna škoda).

Zato v imenu Bistrega predlagam nadvse bistro rešitev: vsi člani islamskih teroristilnih organizacij se morajo registrirati na lokalni policijski postaji!
sudo poweroff

poweroff ::

mene pa zanima kakšne ma šanse heker, ki bi hotel vdreti v sledeče wlan omrežje
linksys router, drugačno admin geslo
wpa2 personal tkip+aes, mac filtriranje
geslo je pa random, max velikosti
remote managment je izklopljen


Vlomi v stanovanje in se s kablom poveže na router? :-))

Dejansko: možnosti so precej majhne. Praktično nične.
sudo poweroff

Pyr0Beast ::

Če ima možnost sniffati tvoj promet in ima 8 NIC-ov, najbrž ne rabi več, kot 20 minut (če se seveda router ne obesi).
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Utk ::

Ja sej na banki se že moraš registrirat, če slučajno kakšnim teroristom nakazuješ, ne?:) Komaj čakam, da me kdo to vpraša...sigurno omenim kakšno muslimansko kulturno društvo. Čeprav nimam nič znjimi :)

poweroff ::

Pyr0beast: kako točno bi ti shekal WPA2 random geslo?

Brute force?
sudo poweroff

Pyr0Beast ::

Ni ravno random tista stvar :)
Sicer ga pa z bruteforcaš, dokler se parkrat ne resetira (ali pa pogruntaš geslo). Nato bo uporabnik začel (najverjetneje) loadati osnovne nastavitve, brez WPA ipd. zaščit :)
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Zgodovina sprememb…

fiction ::

mene pa zanima kakšne ma šanse heker, ki bi hotel vdreti v sledeče wlan omrežje
linksys router, drugačno admin geslo
wpa2 personal tkip+aes, mac filtriranje
geslo je pa random, max velikosti
remote managment je izklopljen

Taka vprasanja se mi zdijo precej butasta (samohvala?) in predvsem nevarna - v smislu
da clovek, ko dobi odgovor "skoraj ni moznosti" rece ok potem se mi pa s tem ni treba vec
ukvarjati in prenaha misliti na varnost.
Kar je danes "skoraj nemogoce" se ob kaksnem novem odkritju namrec lahko kaj hitro
spremeni. Vcasih je bilo tudi "skoraj nemogoce" odkriti geslo pri WEP...

Verjetno sam ves, da je z vsemi temi ukrepi bolj tezko vdreti v tvoj WLAN.
Ampak kaksna je verjetnost za vdor ti pa najbrz nihce ne more povedati. Definitivno ni 0.

Pyr0Beast ::

Sicer ti pa lahko še vedno postavi fake Wlan Spot, preglasi tvojega (in mu poleg tega še ukrade MAC).

Na boš vedel, dokler ne boš imel praznega računa :)
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

jan01 ::

wpa + tkip + privzeti ssid("skrit" ali ne itak je vseeno) + ne tako dolgo geslo tudi ni varno!
Nastavite wpa2 + aes in maksimalno random geslo in pika!

Bistri007 ::

Treba se je boriti proti terorizmu, ampak terorizem je samo taktika, katere uporabniki so islamski fundamentalisti. Islam je zelo drugačen od vse ostalih religij v tem, da ni samo osebna vera, pač pa da nujno zahteva tudi oblast (sharia) in teritorij (khilafah).

Islam je din (v angl. deen).
A comparative study of religion and Deen, should help us understand the vital and fundamental characteristics of each and the differences between the two: "Religion & Deen (Islam)"

...

Religion seeks to comfort the weak, the helpless and the oppressed with the belief that the affairs of this world are governed by the Will of God and that its acceptance and resignation helps to endear them to God. This sort of teaching naturally tends to morbidity, and emboldens their religious leaders who profess to interpret the Will of God, so that they indulge in their misdeeds with perfect impunity and persuade the adherents to a complete and quiet submission. Deen, on the other hand, raises the banner of revolt against all forms of tyranny and exploitation. It calls upon the weak and the oppressed to follow the Divine Laws and thereby seek to establish a social order in which all tyrants and oppressors will be forced to accept the dictates of right and justice. In this social order, there is no place for dictators, capitalists or priests. They are all enemies of Deen.
Vir: Differences Between "religion & Deen (islam)"


Če imate dobro uro časa, si namesto kakšne serije raje oglejte res zanimivo predavanje Video: Faith, Power and Territory: A Handbook of British Islam. Opis dogodka na http://www.heritage.org/Press/Events/ev...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Bistri007 ::

Matthai:

Bistri: ne, člani islamskih terorističnih organizacij ne bi smeli imeti nobene zasebnosti in nobenih pravic. Policija bi morala imeti pravico, da jim kadarkoli prisluškuje. Problem pa seveda nastopi, ker policija ne ve kateri so člani islamskih terorističnih organizacij (tem mora prisluškovati), kateri so člani republikanskih terorističnih organizacij (tem ne sme) in kdo so nedolžni posamezniki (kolateralna škoda).

Zato v imenu Bistrega predlagam nadvse bistro rešitev: vsi člani islamskih teroristilnih organizacij se morajo registrirati na lokalni policijski postaji!


Daj, resno, kaj po tvojem je prav, da se prisluškuje ali ne? Prisluškovanje tistim, ki ne nameravajo (niso) storiti kaznivih dejanj, je potrata davkoplačevalskega denarja. Saj zato pa imajo avtomatske analizatorje prometa, data mining ipd. Samo če boš ti čakal par dni za sodni nalog, bo terorist lahko že zamenjal stanovanje in telefone. Jaz bi tudi raje živel v svetu, kjer so ljudje svobodni, ni nasilja in drugih kaznivih dejanj. Ampak so, in če ne gre drugače, se je treba braniti, in te ljudi "narediti neškodljive".

V SLO lahko v kiosku z gotovino kupiš prepaid SIMko, naložiš denar, pokuriš tiste par MB da pošlješ priznanje o teroristični aktivnosti in vržeš kartico v školjko (brez prstnih odtisov >:D). Bolj zasebno kot kaka knjižnica ali kavarna z webcami...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Pyr0Beast ::

In this social order, there is no place for dictators, capitalists or priests. They are all enemies of Deen.
Nekam dobro to opisuje ameriško politiko.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

MrStein ::

Huh ? Meni zgleda ravno nasprotno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Pyr0Beast ::

Tudi anglija se dokaj dobro približa.
Prisluškovanje vsakumur, popolni nadzor ..
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

wooted ::

na ruter se konektaš s programom. že napisano.
samo pravim, da lahko vsak laik z enim programom naredi svašta

Bistri007 ::

In this social order, there is no place for dictators, capitalists or priests. They are all enemies of Deen.
ZDA so kapitalistična država. Svoboda vesti in religije ("priests") je tam zagotovljena - za razliko od islamskih držav, kjer je konverzija iz islama kazniva s smrtjo. Kar spomnite se primera iz par let nazaj, ko je Italija ponudila azil za afganistanskega konvertita v krščanstvo. Bežal pa je iz baje "demokratičnega" karzajevega Afganistana. No, saj je demokratičen, vendar to ni liberalna demokracija, pač pa šeriatska demokracija >:D

Glede diktatorjev pa se je politika ZDA menjala. Lahko se greš bolj načelno politiko, kar je poizkušal GWB s spodbujanjem demokracije na Bližnjem Vzhodu. Lahko se greš pa pragmatično real politik - ki vključuje podpiranje manj slabe opcije. Sadama proti iranskim ajatolam. Islamisti nasprotujejo diktatorjem, saj bi radi sami prišli na oblast.

Agenda islamistov: podpirati organizacije iz muslimanske bratovščine, ki spreobrnejo kolikor toliko sekularne države v fundamentalistične države tipa Iran / Saudi / Talibanski Afganistan. Seveda je tu prepad znotraj islama med Arabci in ne-Arabci (Perzijci&vzhodneje) ter med suniti/šiiti (Saudi vs Iran, AlQuaeda&Hamas vs. Hezbollah). Ampak ne glede ali so na oblasti sunni(wahhabi)/shia/sufi - tam seveda ni prostora za "priests", še manj rabbis, ali še manj kak new-age zadeve. Meni to ne diši.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

fiction ::

na ruter se konektaš s programom. že napisano.

Ok, kako se potem ta program poveze na router? Preko kaksnega medija?
Ker dvomim da imas fizicni dostop - oz. ce bi ga imel se ti najbrz ne bi bilo treba ubadati z WLAN-om. Najprej sem se mislil, da gre za neke vrste drive-by-phraming, ampak ocitno sem se motil.
Oprosti, ampak meni se tole tvoje zdi bolj nakladanje.

samo pravim, da lahko vsak laik z enim programom naredi svašta

Script kiddie mislenje. Pomembno je znanje. Dolocen program za nekaj (recimo exploit) je samo instant orodje, ki ti olajsa uporabo necesa (izkorscanje varnostne ranljivosti).

Pyr0Beast ::

Ah, ko imaš enkrat MAC naslov routerja, pa da je ta še navzven odprt ... [>:D]
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

poweroff ::

Ni ravno random tista stvar :)
Sicer ga pa z bruteforcaš, dokler se parkrat ne resetira (ali pa pogruntaš geslo). Nato bo uporabnik začel (najverjetneje) loadati osnovne nastavitve, brez WPA ipd. zaščit :)


Hmm, kako točno se zgodi reset pri bruteforcanju?

Sicer ti pa lahko še vedno postavi fake Wlan Spot, preglasi tvojega (in mu poleg tega še ukrade MAC).

Na boš vedel, dokler ne boš imel praznega računa :)

To je irelevantno. Namreč to, da te on spelje na svoj Wlan. Z geslom namreč ti varuješ zgolj dostop do svojega "priključka" na internet.

Pri surfanju in branju pošte pa moraš tako ali tako uporabljati zgolj in samo varne protokole (SSL/TLS/...) in s certifikati paziti na MITM napad. Vedno. Ne glede na vse zaščite se varnost namreč neha natanko na točki, ko signal zapusti tvoj računalnik.

P. S. Zakaj bi zaupal svojemu ISPju?
sudo poweroff

poweroff ::

Daj, resno, kaj po tvojem je prav, da se prisluškuje ali ne?

Samo z sodno odredbo!

Prisluškovanje tistim, ki ne nameravajo (niso) storiti kaznivih dejanj, je potrata davkoplačevalskega denarja.

Ne, o ni potrata davkoplačevalskega ednarja, to je poseg v človekove pravice.

Samo če boš ti čakal par dni za sodni nalog, bo terorist lahko že zamenjal stanovanje in telefone.

Na sodni nalog se ne čaka par dni. Pa tudi menjava telefobnov n stanovanja ni problem. Očitno sploh še nisi v življenju videl sodnega naloga, da takele klatiš...

Jaz bi tudi raje živel v svetu, kjer so ljudje svobodni, ni nasilja in drugih kaznivih dejanj.

Ni videt. Videti je, da bi ti rad živel v svetu, kjer ljudje niso svobodni, in kjer oblast arbitrarno odloča kdo je terorist in koga kaznovati. S tem dodatkom, da se mi zdi, da bi sebe raad videl blizu tistim, ki so na oblasti.

V SLO lahko v kiosku z gotovino kupiš prepaid SIMko, naložiš denar, pokuriš tiste par MB da pošlješ priznanje o teroristični aktivnosti in vržeš kartico v školjko (brez prstnih odtisov >:D).

Hmmm, ja. Samo Makoter ali Brkič se ne smeš pisat.:P
sudo poweroff

geniuus ::

mene pa zanima kakšne ma šanse heker, ki bi hotel vdreti v sledeče wlan omrežje
linksys router, drugačno admin geslo
wpa2 personal tkip+aes, mac filtriranje
geslo je pa random, max velikosti
remote managment je izklopljen

Taka vprasanja se mi zdijo precej butasta (samohvala?) in predvsem nevarna - v smislu
da clovek, ko dobi odgovor "skoraj ni moznosti" rece ok potem se mi pa s tem ni treba vec
ukvarjati in prenaha misliti na varnost.
Kar je danes "skoraj nemogoce" se ob kaksnem novem odkritju namrec lahko kaj hitro
spremeni. Vcasih je bilo tudi "skoraj nemogoce" odkriti geslo pri WEP...

Verjetno sam ves, da je z vsemi temi ukrepi bolj tezko vdreti v tvoj WLAN.
Ampak kaksna je verjetnost za vdor ti pa najbrz nihce ne more povedati. Definitivno ni 0.


vprašal sem zato, da izvem kakšne so možnosti in če je možno stvar izboljšati
sicer nimam nekih pomembnih vladnih dokumentov na kompu, vendar nočem, da mi sosed brska po kompu
vem, da je utp kabel bolj ziher, sam po celi bajti jih pa ne mislim vlačt

Pyr0Beast ::

Hmm, kako točno se zgodi reset pri bruteforcanju?
Router se neha odzivat/zamrzne, če ga watchdog ne resetira, ga bo uporabnik sam.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Azrael ::

@geniuus:

Pri tako zaščitenem omrežju je možnost vdora v sorazmerju z vrednostjo podatkov.

Če ni dugega kot malo šablonskih doc, wareza in ostale standardne šare na domačem PC ali PCjih tajnic, si interesanten za scriptne otročaje, samo oni so tu zaenkrat še mrzli, nekih izdelanih orodij za vdor (še) ni.

Če pa imaš gor zanimive državne ali službene.informacije, veliko zbirko e-mail naslovov in podobne stvari, ki so nekaterim veliko vredne. takrat se lahko najde kdo, ki bi bil pripravljen narediti vse, da pride do njih. Ni na nujno, da preko wlan, začel bo z najšibkejšo točko.

Nič ti ne pomagajo pri vlomu blindirana vrata s petimi ključavnicami, če imaš zraven odprto okno.
Nekoč je bil Slo-tech.

Zgodovina sprememb…

  • spremenil: Azrael ()

Matrin ::

Neki se mi zdi da sem se pa naučil poleg te novice, posredno in neposredno. Mogoče bi kdo potrdil moja dognanja?

MAC filtering ne pripomore k resni zaščiti brezžičnega omrežja. Ne da bi pomislil, da moj računlanik oddaja verjetno nekriptiran MAC naslov, ki ga tako kot router lahko prebere kdorkoli drug in preprosto simulira, je bila to prej moja primarna zaščita. Tu bi mogoče RSA enkripcija naslova zagotovila varnost?

Skrivanje SSID-ja ustvari samo težave uporabniku.

Izklapljanje DHCP serverja (tega se sam sploh spomnil nisem :P) tudi povzroča samo težave uporabnikom.

WEP je postal neuporaben.

WPA z dobrim ključem je zaenrat varen. Smatram da WPA2 zaščita tudi dovolj za moje omrežje? Potrebujem še kaj?

poweroff ::

Nič ti ne pomagajo pri vlomu blindirana vrata s petimi ključavnicami, če imaš zraven odprto okno.

Si mislil reči Okna? :D

MAC filtering ne pripomore k resni zaščiti brezžičnega omrežja. Ne da bi pomislil, da moj računlanik oddaja verjetno nekriptiran MAC naslov, ki ga tako kot router lahko prebere kdorkoli drug in preprosto simulira, je bila to prej moja primarna zaščita. Tu bi mogoče RSA enkripcija naslova zagotovila varnost?

Ne. MAC je v bistvu samo seerijska številka, hkrti pa naslov, kamor naj se pošiljajo podatki. Podobno, samo na nižjem nivoju kot IP. Kakršnokoli kriptiranje/skrivanje MAC naslova je nesmiselno.

MAC filtering pa samo pomeni, da ti routerju poveš komu (glede na MAC naslov) naj dovoli priklop. Pač, še en nivo zaščite, čeprav ne ravno učinkovit.

Skrivanje SSID-ja ustvari samo težave uporabniku.

Ja in ne. Saj ko ga enkrat vpišeš, ostane vpisan za vedno.

Izklapljanje DHCP serverja (tega se sam sploh spomnil nisem :P) tudi povzroča samo težave uporabnikom.

Tudi ni čisto nujno. Ne vem sicer kako je na Windowsih, ampak na Linuxu to ni ravno neki problem.

Je pa tako, da če se ti enkrat uspešno povežeš na Wlan lahko nekdo s Kismetom posnifa paketke iz katerih ugotovi SSID ter MAC naslov.

WEP je postal neuporaben.

Ja, že pred časom. Aircrack ga zna zlomiti v nekaj minutah (max. 20).

WPA z dobrim ključem je zaenrat varen. Smatram da WPA2 zaščita tudi dovolj za moje omrežje? Potrebujem še kaj?

Načeloma ne. Če si pa bolj acvanturistične sorte si pa daj na svoj wlan dd-wrt. Če si pa res adrenalinsko razpoložen pa open-wrt. ;)
sudo poweroff

Pyr0Beast ::

Za fake AP ne rabiš neta.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

madviper ::

Brisan off-topic del debate, kr ste dejansko zašli predaleč stran!
madviper
I'd like to do something crazy!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Brezžična povezava dostopne točke z Ruterjem

Oddelek: Omrežja in internet
61655 (1301) čuhalev
»

Wireles povezava

Oddelek: Omrežja in internet
61364 (1115) Jan23
»

Pojmi

Oddelek: Omrežja in internet
111468 (1257) roki22
»

Inovativen napad: Geolokacija, tudi brez vaše privolitve

Oddelek: Novice / Varnost
3413892 (11998) MrStein
»

WEP in TKIP se počasi poslavljata

Oddelek: Novice / Varnost
126106 (5169) nUUb

Več podobnih tem