Forum » Omrežja in internet » Varnost domačega brezžičnega omrežja
Varnost domačega brezžičnega omrežja
Yacked2 ::
Pozdravljeni,
počitnice so tu zato imam malo več časa. Zato sem se odločil za kratek test. Se pravi vzel sem svoj prenosnik ter se odpravil med bližnje stolpnice. Nato sem skeniral za Wifi-ji. Rezultati:
1. odklenjeni 6
2. zaščita WEP 2
3.zaščita WPA 14
Nato sem preveril še SSIDe Wifijev. Rezultat:
oba zaščitena sta imela WEP kodiranje ( iz tega sem sklepal, da je ruter tovarniško nastavljen tako, da oddaja signal - geslo bi bilo verjetno tudi tovarniško.) Glede odklenjenih omrežij pa je imel eden tovarniško ime (spet tovarniške nastavitve). Glede WPAja pa so imeli 3je tovarniški ime.
Sklepi:
Nezaščitena omrežja( 6 odkljenjenih + 2 WEP omrežja - aircrack-ng napad)
Delno zaščitena omrežja ( tisti 3je z WPA zaščito in tovarniškim SSIDom - omogoča napad z mavričnimi tabelami)
Zaščitena omrežja ( 11 z WPA zaščito)
Skupaj : 11 potencjalno odprtih ter 11 zaščitenih = 50% omrežij je nič ali slabo zaščitenih
Pri tem nisem upošteval MAC filtriranja pri tovarniških wep omrežjih.
Zakaj ni več izobraževanj, plakatov, kratkih oglasov na TV SLO ali podobno pri katerih bi se izpostavil problem teh nezaščitenih omrežij, saj če ni zaščite verjetno tudi loggiranja ni, kdo se kdaj poveže gor itd. Zato je to najbolj preprost način za skrivanje indetitete pri nadalnih napadih !
PS. Na nobeno izmed omrežij se nisem povezal ali se poskušal povezati.
Lep pozdrav
Yacked2
počitnice so tu zato imam malo več časa. Zato sem se odločil za kratek test. Se pravi vzel sem svoj prenosnik ter se odpravil med bližnje stolpnice. Nato sem skeniral za Wifi-ji. Rezultati:
1. odklenjeni 6
2. zaščita WEP 2
3.zaščita WPA 14
Nato sem preveril še SSIDe Wifijev. Rezultat:
oba zaščitena sta imela WEP kodiranje ( iz tega sem sklepal, da je ruter tovarniško nastavljen tako, da oddaja signal - geslo bi bilo verjetno tudi tovarniško.) Glede odklenjenih omrežij pa je imel eden tovarniško ime (spet tovarniške nastavitve). Glede WPAja pa so imeli 3je tovarniški ime.
Sklepi:
Nezaščitena omrežja( 6 odkljenjenih + 2 WEP omrežja - aircrack-ng napad)
Delno zaščitena omrežja ( tisti 3je z WPA zaščito in tovarniškim SSIDom - omogoča napad z mavričnimi tabelami)
Zaščitena omrežja ( 11 z WPA zaščito)
Skupaj : 11 potencjalno odprtih ter 11 zaščitenih = 50% omrežij je nič ali slabo zaščitenih
Pri tem nisem upošteval MAC filtriranja pri tovarniških wep omrežjih.
Zakaj ni več izobraževanj, plakatov, kratkih oglasov na TV SLO ali podobno pri katerih bi se izpostavil problem teh nezaščitenih omrežij, saj če ni zaščite verjetno tudi loggiranja ni, kdo se kdaj poveže gor itd. Zato je to najbolj preprost način za skrivanje indetitete pri nadalnih napadih !
PS. Na nobeno izmed omrežij se nisem povezal ali se poskušal povezati.
Lep pozdrav
Yacked2
NeMeTko ::
Že kdaj pomislil, da je cel kup ljudi tam zunaj, za katere je že web browser pravo čudo? Takim ljudem razlagati da naj si nastavijo geslo in enkripcijo, je tako, kot če tebi skuša nekdo razlagati kvantno fiziko. Saj bodo poslušali - a kaj, ko ne bodo ničesar razumeli!
Jaz bi prevalil krivdo na providerje in proizvajalce opreme, ki defaulte nastavijo tako, da potem uporabnike naravnost zavedejo, da uporabijo najmanjšo možno zaščito.
Ko je govora o providerjih, ni ti lahko vse accesspointe predkonfigurirali z individualnim geslom in tega stranki predali v kuverti skupaj z napravo. Tako uporabnik nebi rabil ničesar spreminjati, če bi se zadovoljil z prednastavljenim geslom. Ob priložitvi preprostih navodil, pa bi tudi razmeroma nevešč uporabnik lahko spremenil prednastavljeno geslo.
Da se pa tudi še bolj urediti te reči. Routerji, ki jih jaz prodajam, bodo v kratkem dobili opcijo, da provider prednastavi konfiguracijo za router, ki ga je poslal k stranki. Ko ga ta priklopi na omrežje, ta 'pokliče domov' in od providerja prenese konfiguracijo, ki vključuje že vse parametre - če je treba tudi WPA2/Enterprise opcijo.
Jaz bi prevalil krivdo na providerje in proizvajalce opreme, ki defaulte nastavijo tako, da potem uporabnike naravnost zavedejo, da uporabijo najmanjšo možno zaščito.
Ko je govora o providerjih, ni ti lahko vse accesspointe predkonfigurirali z individualnim geslom in tega stranki predali v kuverti skupaj z napravo. Tako uporabnik nebi rabil ničesar spreminjati, če bi se zadovoljil z prednastavljenim geslom. Ob priložitvi preprostih navodil, pa bi tudi razmeroma nevešč uporabnik lahko spremenil prednastavljeno geslo.
Da se pa tudi še bolj urediti te reči. Routerji, ki jih jaz prodajam, bodo v kratkem dobili opcijo, da provider prednastavi konfiguracijo za router, ki ga je poslal k stranki. Ko ga ta priklopi na omrežje, ta 'pokliče domov' in od providerja prenese konfiguracijo, ki vključuje že vse parametre - če je treba tudi WPA2/Enterprise opcijo.
. Yacked2 ::
NeMeTko: Ali pa to....samo generiranje gesel za vsakega posebej trati čas in denar-proizvajalci pa čim bolj šparajo.
amigo no1: če je geslo geslo malo daljše bruceforce takoj odpade, razen če nisi ponosni lastnik superračunalnika, če SSID != tovarniško tudi rainbow tables odpadejo ugibanje gesel z navadno wordlisto pa ni posebej uspešno če ni lastnik ekstra butast. ( predlog: sestavimo slo-tech WPA Wordlisto - pogosta slovenska gesla, npr. MojWifi123 itd...)
amigo no1: če je geslo geslo malo daljše bruceforce takoj odpade, razen če nisi ponosni lastnik superračunalnika, če SSID != tovarniško tudi rainbow tables odpadejo ugibanje gesel z navadno wordlisto pa ni posebej uspešno če ni lastnik ekstra butast. ( predlog: sestavimo slo-tech WPA Wordlisto - pogosta slovenska gesla, npr. MojWifi123 itd...)
Tero ::
Če boš kaj v Mariboru boš mogoče najdel moj wifi. Imam namreč odprto za vse :)
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.
Teach a man to fish and he'll drown himself.
mtosev ::
jaz mam tud ne zaščiteno omrežje. me po domače boli. ruter oddaja še en ssid poleg primarnega
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
Yacked2 ::
No o tem govorim....če se ti gor priklaplajo običajni uporablniki (beri: preberejo slo-tech in 24ur.com) je vse uredu, ko se ti po pa priklopu en black-hat pa iz tvojega omrežja strmoglavil spletno stran FBIja, boš dobil na vrata polovico vseh kifelcev...ugotovili bodo, da ti napada nisi bil sposoben izvesti, ter da je to storil eden preko tvojega odprtega WLANa. Upam da ti bodo fajen zakasiral !
amigo_no1 ::
Ne potrebuješ superračunalnika, http://www.elcomsoft.com/edpr.html , http://www.elcomsoft.com/edpr.html .
Never underestimate the power of human stupidity.
Never underestimate the power of human stupidity.
Yacked2 ::
A ima že kdo kaj izkušenj z uporabo tega ?
No ja 600€ zato da mogoče prebiješ moje 21-mestno random geslo + MAC filtriranje ? misim,da bi vsak prej obupal.
No ja 600€ zato da mogoče prebiješ moje 21-mestno random geslo + MAC filtriranje ? misim,da bi vsak prej obupal.
Looooooka ::
No o tem govorim....če se ti gor priklaplajo običajni uporablniki (beri: preberejo slo-tech in 24ur.com) je vse uredu, ko se ti po pa priklopu en black-hat pa iz tvojega omrežja strmoglavil spletno stran FBIja, boš dobil na vrata polovico vseh kifelcev...ugotovili bodo, da ti napada nisi bil sposoben izvesti, ter da je to storil eden preko tvojega odprtega WLANa. Upam da ti bodo fajen zakasiral !
Jim pac reces, da svobodo govora jemljes zelo resno in imas ravno zato odprt WiFi.
To, da bojo policaji skakali okoli revezev, ki imajo se zmeraj upanje in zaupanje v clovestvo zame ni noben razlog za zapiranje routerja.
Strah, da ti bo nekdo saril po lokalni mrezi je recimo boljsi razlog. Vse ostalo, kar se zacne zaradi prisile sodnih organov je pa tko al tko bedarija in korak blizje strinjaju in podpiranju raznih ACT in podobnih bedarij.
Zgodovina sprememb…
- spremenilo: Looooooka ()
SplitCookie ::
Zakaj ni več izobraževanj, plakatov, kratkih oglasov na TV SLO ali podobno pri katerih bi se izpostavil problem teh nezaščitenih omrežij, saj če ni zaščite verjetno tudi loggiranja ni, kdo se kdaj poveže gor itd. Zato je to najbolj preprost način za skrivanje indetitete pri nadalnih napadih !
Problematika nezaščitenih omrežij je samo v glavah.
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
Yacked2 ::
Problematika nezaščitenih omrežij je samo v glavah.ko ti bo eden sesuv mrežo, SI-Cert pa ti bo rekel, da ga ne morejo najti prav zaradi uporabe nezaščitenega WLANa bi mislil drugače. Enoko je z "HOT Spot", ki jih oddajajo razne gostilne, agencije, kjer se lahko povežeš ampak potem potrebuješ uporabniško ime in geslo, da se priklopiš na net- kar lahko prebiješ že z fejkanjem MAC naslova.
SplitCookie ::
ko ti bo eden sesuv mrežo, SI-Cert pa ti bo rekel, da ga ne morejo najti prav zaradi uporabe nezaščitenega WLANa bi mislil drugače.
Čakam že dolgo.
Takega folka = 0
FUD
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
NeMeTko ::
Vedno gledate na odprt wifi z vidika, da se bo nekdo preko njega priklopil in vdrl v omrežje FBI, CIA, NASA,.... vi pa bi se hihitali in bi mu najraje čestitali, če bi mogli.
Verjetnost za to je zelo minimalna.
Veliko večja verjetnost je, da se bo preko njega priklopil kakšen smrkavec, pa sošolki na kakšnem forumu pisaril "Berta je debela pra**ca!" in še kaj hujšega.
Ko se bo to zgodilo, pa vam bodo potrkali na vrata - boste tudi takrat še tako ponosni, da ste to potihem podprli?
Po komentarjih sodeče je edino Yacked2 malo bolj resno pogledal, kako poteka wifi hackanje, zlasti kar se tiče WPA in rainbow tables, je pravilno povedal, da si lahko polomiš zobe, če SSID ni eden od 'standardnih'.
Sem pa takrat, ko so prišli ven hashi od LinkedIn-a, malo brskal, kakšna gesla bi se našla notri. Več kot očitno so zelo popularna geografska imena, saj sem našel vse od slovenija, maribor, jesenice, ljubljana,..... Prav rad verjamem, da tudi pri WPA ljudje niso kaj dosti bolj domiselni.
Verjetnost za to je zelo minimalna.
Veliko večja verjetnost je, da se bo preko njega priklopil kakšen smrkavec, pa sošolki na kakšnem forumu pisaril "Berta je debela pra**ca!" in še kaj hujšega.
Ko se bo to zgodilo, pa vam bodo potrkali na vrata - boste tudi takrat še tako ponosni, da ste to potihem podprli?
Po komentarjih sodeče je edino Yacked2 malo bolj resno pogledal, kako poteka wifi hackanje, zlasti kar se tiče WPA in rainbow tables, je pravilno povedal, da si lahko polomiš zobe, če SSID ni eden od 'standardnih'.
Sem pa takrat, ko so prišli ven hashi od LinkedIn-a, malo brskal, kakšna gesla bi se našla notri. Več kot očitno so zelo popularna geografska imena, saj sem našel vse od slovenija, maribor, jesenice, ljubljana,..... Prav rad verjamem, da tudi pri WPA ljudje niso kaj dosti bolj domiselni.
SplitCookie ::
Ko se bo to zgodilo, pa vam bodo potrkali na vrata - boste tudi takrat še tako ponosni, da ste to potihem podprli?
Who gives a shit.
Odprt wifi imajo praktično vsi lokali in marsikatera občina.
Omejevati tehnologijo zato ker par folka ni dorastlo le tej je izredno neumno.
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
Yacked2 ::
Omejevati tehnologijo zato ker par folka ni dorastlo le tej je izredno neumno.
Neumno se mi zdi tak folk podpirat. Jaz bi kaznoval take "who cares" lastnike nezaščitenih omrežij, saj se mi zdi tako mišljenje zdi skrajno nedopustno. Zame bi bil sostorilec napada!
SplitCookie ::
Pa ga ne podpiraj, popolnoma tvoja stvar.
Ne nekaj trapati o sostorilcu če to ni. Just grow up.
Zato ker nezaščitenih omrežij ne bo več - storilcev ne bo zmanjkalo.
Problem je izključno v tvoji glavi.
Ne nekaj trapati o sostorilcu če to ni. Just grow up.
Zato ker nezaščitenih omrežij ne bo več - storilcev ne bo zmanjkalo.
Problem je izključno v tvoji glavi.
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
Zgodovina sprememb…
- spremenilo: SplitCookie ()
amigo_no1 ::
Cracking WPA keys in the cloud
http://www.h-online.com/security/news/i...
http://www.h-online.com/security/news/i...
Zgodovina sprememb…
- spremenilo: amigo_no1 ()
Mehmed ::
blackbfm ::
ko se ti po pa priklopu en black-hat pa iz tvojega omrežja strmoglavil spletno stran FBIja, boš dobil na vrata polovico vseh kifelcev...ugotovili bodo, da ti napada nisi bil sposoben izvesti, ter da je to storil eden preko tvojega odprtega WLANa. Upam da ti bodo fajen zakasiral !
V takem primeru je odprt wifi kvečjem olajševalna okoliščina.
Yacked2 ::
Kakšna olajšalna okoliščina ? Ker mu poleg anonimnosti nisi ponudil tudi kavča ? Ne rečem, če ugotovijo, da je lastnica odprtega WiFija 80 letna babica, za katego je že google čudež, ampak normalen up to date študent.
blackbfm ::
bo precej težje dokazovat da nisi bil ti kriv če bo napad prihajal iz ultra zaščitenega omrežja
Yacked2 ::
Če je napadalec sposoben sesuti vladne strani bo prav tako sposoben prebiti WiFi zaščito takšno ali drugačno. Jih pa z dobro zaščito veliko odvrneš. Ti po hijacka piškotke od maila pa predsedniku pošlje grozilno pismo....
SplitCookie ::
In to je naenkrat povod da tebe obsodijo in nemudoma postavijo pred strelski vod.
Se ne čudim kaj ne tožijo elektra slovenija ker jim je omogočil štrom s katerim so izvedli napad in ISP ker je neposredno sodeloval pri napadu.
Se ne čudim kaj ne tožijo elektra slovenija ker jim je omogočil štrom s katerim so izvedli napad in ISP ker je neposredno sodeloval pri napadu.
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
bond007 ::
Jst mam wep, skrit ssid in mac filtriranje. Vem, da ni vredu, ampak mi repeater ne podpira WPA...
#000000 ::
Nek wifi ki je last Banke je odprt 24/7/356 že nekaj let.
Zgodovina sprememb…
- spremenilo: #000000 ()
mtosev ::
da vidim junaka kateri bo probal prek npr mojega wifija hackal v fbi, naso, cio, kakšno banko etc
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013
Zgodovina sprememb…
- spremenil: mtosev ()
blackbfm ::
Ti po hijacka piškotke od maila pa predsedniku pošlje grozilno pismo....
to lahko isto naredi v tvojem imenu iz fb računa, brez hekanja
Yacked2 ::
WiFi banke je verjetno tudi fizično ločen od računalika za transakcije, pisanje računov. Tiso "fake Email" ti že gmail ter fb sporočita, da je pošiljateljeva indetiteta nepotrjena (brez cerfivikata)
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Legalnost povezovanja v odprta WiFi omrežja (strani: 1 2 3 )Oddelek: Omrežja in internet | 28180 (25611) | BlueRunner |
| » | Kdo mi ''krade'' wirelessOddelek: Pomoč in nasveti | 9176 (5439) | ameba |
| » | Tretjina ljudi uporablja nezaščiteno sosedovo omrežje (strani: 1 2 )Oddelek: Novice / Omrežja / internet | 18589 (15621) | techfreak :) |
| » | Zaščita RouterjaOddelek: Omrežja in internet | 4819 (3754) | blackbfm |
| » | Teroristi uporabljajo tuja nezaščitena brezžična omrežjaOddelek: Novice / Zasebnost | 6309 (3912) | madviper |