Forum » Omrežja in internet » Ojačanje zaščite domačega omrežja
Ojačanje zaščite domačega omrežja
Unknown_001 ::
Dober večer vsem skupaj.
Imam manjšo nevšečnost, zgleda da je nek sosedov mulc zelo navdušen script kiddy, torej wannabe hacker. V bistvu je prav smešno kako sem prišel do tega odkritja. Zadnjič se mi je parkrat zgodilo, da mi je povezava praktično šla v franže in jebiga, pol ure je zadeva trajala potem pa je počasi spet delovalo, pa še ene 3x se je v istem tednu to ponovilo. Možno da je šlo za DDOS. Potem se je pa začelo, majhni namigi prek SSID imen ala "heker" "jebise" in podobno, kot da nekdo probava kao vdret v omrežje. Si rečem ma super zanjga, potem, ko sem pa ravno pakiral avto za domov vidim na zarošeni vetrobransko šipo napisano "iP". In zanimivo, to se je zgodilo, v intervalu 2 minut kar sem še skočil po ostale stvari ki sem jih imel za v avto vržt. In mi je bilo več ali manj jasno da nekdo išče pozornost. Pa danes sem našel zataknjen listek z napisanim iP jem. Sicer skregan nisem ŠE z nikomer v naselju, tako da praktično ne bi vedel kdo zajebava. Pa si rečem oh well, bomo pa ime routerja spremenili, pa geslo ojačali in ja pri geslu sem pretiraval kar se da, tako da sem prišel iz kilavih 8 že na 50 mešanih znakov ločil, velikih in malih črk, pa še številk, na WPA2 pa naj se zajebava če se mu bo dalo. SSID je tudi spremenjen...
Zdaj me samo še zanima, kako bi nastavil router, da bi se povezoval samo z znanimi napravami, ostale pa avtomatsko zavrnil. Na androidu ko postaviš hotspot vem da to obstaja, me pa zanima če bi se dalo tudi tu kaj takega zrihtati. Pa če je še kaj takega da bi se dalo zrihtat. Načeloma bi rad dosegel le da čim bolj zajebem vse možnosti, da bi kdorkoli lahko povzročal nevšečnosti.
In še nagradno vprašanje za hladno pivo ali dve.
Kako bi lahko ugotovil, ker smrkavec je tolk gajsten da mi upa po avtu s prstom risat, ker bi mu najraje ušesa navil. No ok, mal pretiravam realno bi se šel z njegovimi tastarimi pogovort tok da razčistimo zadevo. Ker če mi gre kaj bolj na živce je pa to da si kdo dovoli po avtu s parklji packat pa umetnine delat po prahu, ki se na laku nabere. Dobesedno popizdim če koga vidim da to počne tudi na tujem avtomobilu.
Lp!
Imam manjšo nevšečnost, zgleda da je nek sosedov mulc zelo navdušen script kiddy, torej wannabe hacker. V bistvu je prav smešno kako sem prišel do tega odkritja. Zadnjič se mi je parkrat zgodilo, da mi je povezava praktično šla v franže in jebiga, pol ure je zadeva trajala potem pa je počasi spet delovalo, pa še ene 3x se je v istem tednu to ponovilo. Možno da je šlo za DDOS. Potem se je pa začelo, majhni namigi prek SSID imen ala "heker" "jebise" in podobno, kot da nekdo probava kao vdret v omrežje. Si rečem ma super zanjga, potem, ko sem pa ravno pakiral avto za domov vidim na zarošeni vetrobransko šipo napisano "iP". In zanimivo, to se je zgodilo, v intervalu 2 minut kar sem še skočil po ostale stvari ki sem jih imel za v avto vržt. In mi je bilo več ali manj jasno da nekdo išče pozornost. Pa danes sem našel zataknjen listek z napisanim iP jem. Sicer skregan nisem ŠE z nikomer v naselju, tako da praktično ne bi vedel kdo zajebava. Pa si rečem oh well, bomo pa ime routerja spremenili, pa geslo ojačali in ja pri geslu sem pretiraval kar se da, tako da sem prišel iz kilavih 8 že na 50 mešanih znakov ločil, velikih in malih črk, pa še številk, na WPA2 pa naj se zajebava če se mu bo dalo. SSID je tudi spremenjen...
Zdaj me samo še zanima, kako bi nastavil router, da bi se povezoval samo z znanimi napravami, ostale pa avtomatsko zavrnil. Na androidu ko postaviš hotspot vem da to obstaja, me pa zanima če bi se dalo tudi tu kaj takega zrihtati. Pa če je še kaj takega da bi se dalo zrihtat. Načeloma bi rad dosegel le da čim bolj zajebem vse možnosti, da bi kdorkoli lahko povzročal nevšečnosti.
In še nagradno vprašanje za hladno pivo ali dve.
Kako bi lahko ugotovil, ker smrkavec je tolk gajsten da mi upa po avtu s prstom risat, ker bi mu najraje ušesa navil. No ok, mal pretiravam realno bi se šel z njegovimi tastarimi pogovort tok da razčistimo zadevo. Ker če mi gre kaj bolj na živce je pa to da si kdo dovoli po avtu s parklji packat pa umetnine delat po prahu, ki se na laku nabere. Dobesedno popizdim če koga vidim da to počne tudi na tujem avtomobilu.
Lp!
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?
Begabt
Begabt
dottor ::
V routerju bi mogu nastavit kirim napravam (po MAC številki) dovoliš povezavo, ostale pa se pač ne bodo mogle povezat.
Če imaš MAC številko naprave s katerim se šaljivec povezuje gor lahko nastaviš, da mu router dodeli določen IP in pol tisti IP ob povezavi zažene kak simpatičen URL (lemon party al kej podobnega (tisti ki so dovolj pametni tega ne bodo šli googlat)). Tudi če se poveže s telefonom mu bo odprlo zadevo in z malo igranja mu ne bo uspelo se povezat na nobeno drugo spletno stran ali povezavo z drugimi aplikaciami (FB Chat, GooglePlay (ali drug market), ...)
Če imaš MAC številko naprave s katerim se šaljivec povezuje gor lahko nastaviš, da mu router dodeli določen IP in pol tisti IP ob povezavi zažene kak simpatičen URL (lemon party al kej podobnega (tisti ki so dovolj pametni tega ne bodo šli googlat)). Tudi če se poveže s telefonom mu bo odprlo zadevo in z malo igranja mu ne bo uspelo se povezat na nobeno drugo spletno stran ali povezavo z drugimi aplikaciami (FB Chat, GooglePlay (ali drug market), ...)
Xeon X5650@3.8GHz |Asus P6T|
2x4GB+4x2GB|ASUS R9 280X@1100MHz|
WD Green 240GB SSD + 4x1TB Hitachi
2x4GB+4x2GB|ASUS R9 280X@1100MHz|
WD Green 240GB SSD + 4x1TB Hitachi
radmannsdorf ::
pa še oddajanje SSID imena skrij, tako da ga boš vedel samo ti, in ko napravo povezuješ na router, moraš najprej SSID, potem pa geslo. oboje pač moraš vedet. drugače pa MAC filtering itak.
Zgodovina sprememb…
- spremenilo: radmannsdorf ()
stb ::
Spusti ga na v za ta namen postavljeno mrežo (stari ssid, izolirano od vsega ostalega, s počasno ali celo brez povezave v internet), poskeniraj in malo izživljaj z njim, da ugotoviš kdo je.
Blokada po mac naslovih je tudi za script kiddy-je šala - http://security.stackexchange.com/quest...
Sam pa se preseli na omrežje s skritim ssid-jem (skrit SSID ni varnostni ukrep, le za nekaj časa lahko prikriješ svoja dejanja in mulc ne bo slutil, da si mu nastavil limanice).
Blokada po mac naslovih je tudi za script kiddy-je šala - http://security.stackexchange.com/quest...
Sam pa se preseli na omrežje s skritim ssid-jem (skrit SSID ni varnostni ukrep, le za nekaj časa lahko prikriješ svoja dejanja in mulc ne bo slutil, da si mu nastavil limanice).
Zgodovina sprememb…
- spremenil: stb ()
Nikonja ::
z wpa2 geslom od 50 znakov bi se tudi CIA zajebavala pol leta, tako da mislim da ti ni treba skrbet, ampak kot je že zgoraj napisano lahko spremeniš ime SSID in ga skriješ.
Unknown_001 ::
V routerju bi mogu nastavit kirim napravam (po MAC številki) dovoliš povezavo, ostale pa se pač ne bodo mogle povezat.
Če imaš MAC številko naprave s katerim se šaljivec povezuje gor lahko nastaviš, da mu router dodeli določen IP in pol tisti IP ob povezavi zažene kak simpatičen URL (lemon party al kej podobnega (tisti ki so dovolj pametni tega ne bodo šli googlat)). Tudi če se poveže s telefonom mu bo odprlo zadevo in z malo igranja mu ne bo uspelo se povezat na nobeno drugo spletno stran ali povezavo z drugimi aplikaciami (FB Chat, GooglePlay (ali drug market), ...)
Imam sicer TP-Link ov router in če že bom delal to blokado bom naredil za vse. Ok, če bi se že šel predlagano foro (dobra drgač), sicer na kak lemon party, meatspin, pa take bolane fore ne bi preusmerjal, ampak mogoče bi ga lahko na kako spletno stran on policije preusmeril, da bi se malo pokakal-oz markiral gate da bo za drugič vedel kako jih prav obrnit .
@stb
Dober predlog, ampak kako komplekso je to za izvest? Nisem ravno strokovnjak za omrežja, ker drugače tega verjetno ne bi spraševal. Še v Wiresharku se ne znajdem čisto nič na primer. Znam samo generalne osnove nastavljat.
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?
Begabt
Begabt
Zgodovina sprememb…
- spremenilo: Unknown_001 ()
d4vid ::
Zanimiva tema. Me prav zanima, kako izsledit katera oseba to dela?
Jaz mam popolnoma odprt WiFi, predvsem zato, ker imam najbližje sosede cca 200m stran, mimo gre pa nekaj ljudi na leto. In me ne moti če se mi kdo na wifi priklopi. Če mi pa nekdo spremeni geslo in SSID, bi ga pa najraje za jaj*a obesil
Jaz mam popolnoma odprt WiFi, predvsem zato, ker imam najbližje sosede cca 200m stran, mimo gre pa nekaj ljudi na leto. In me ne moti če se mi kdo na wifi priklopi. Če mi pa nekdo spremeni geslo in SSID, bi ga pa najraje za jaj*a obesil
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
stb ::
Router, nmap na računalniku ali fing na telefonu.
Če te zanima kdo se ti priklaplja pa naredi zadevo mobilno, počakaj da se poveže, nato pa se z napravo sprehodiš po naselju, po stopnišču gor/dol in opazuj jakost povezave. Mulc se bo posral ko mu pozvoniš, ali pa v SSIDju objaviš njegovo ime.
Če te zanima kdo se ti priklaplja pa naredi zadevo mobilno, počakaj da se poveže, nato pa se z napravo sprehodiš po naselju, po stopnišču gor/dol in opazuj jakost povezave. Mulc se bo posral ko mu pozvoniš, ali pa v SSIDju objaviš njegovo ime.
Unknown_001 ::
Router, nmap na računalniku ali fing na telefonu.
Če te zanima kdo se ti priklaplja pa naredi zadevo mobilno, počakaj da se poveže, nato pa se z napravo sprehodiš po naselju, po stopnišču gor/dol in opazuj jakost povezave. Mulc se bo posral ko mu pozvoniš, ali pa v SSIDju objaviš njegovo ime.
Excellent!
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?
Begabt
Begabt
Zgodovina sprememb…
- spremenilo: Unknown_001 ()
dottor ::
Ušeč mi je tudi predlog s skritim SSIDjem in obstoječim brez internetne povezave
Xeon X5650@3.8GHz |Asus P6T|
2x4GB+4x2GB|ASUS R9 280X@1100MHz|
WD Green 240GB SSD + 4x1TB Hitachi
2x4GB+4x2GB|ASUS R9 280X@1100MHz|
WD Green 240GB SSD + 4x1TB Hitachi
Invictus ::
Unknown_001 je izjavil:
Zdaj me samo še zanima, kako bi nastavil router, da bi se povezoval samo z znanimi napravami, ostale pa avtomatsko zavrnil.
DHCP reservation.
Za ostale IPje, ki jih nočeš podeliti, daš noter MAC adreso DEADDEADDEAD.
Dela 100%. On se že skonekta, če že, na Wifi, ampak IP naslova pa ne dobi.
Seveda je to malo problematično pri gostih, ampak če ti router podpira 2 SSIDija, drugemu ful omejiš dostop do neta.
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Ribič ::
V routerju bi mogu nastavit kirim napravam (po MAC številki) dovoliš povezavo, ostale pa se pač ne bodo mogle povezat.Filtriranje MAC naslovov se da čisto enostavno zaobiti. Vse kar mora mulc narediti je to, da počaka, da se nekdo priklopi na tvoj WiFi router in nato zabeleži MAC naslove naprav, ki so priklopljene. Nato na svoji napravi spremeni MAC na enega izmed obstoječih in glejga no, spet se bo lahko povezal.
radmannsdorf je izjavil:
pa še oddajanje SSID imena skrij, tako da ga boš vedel samo ti, in ko napravo povezuješ na router, moraš najprej SSID, potem pa geslo.Tudi skriti SSID te ne zaščiti. Mulc počaka, da se nekdo skonekta na router in takrat bo postal SSID za trenutek viden. Lahko noč.
z wpa2 geslom od 50 znakov bi se tudi CIA zajebavala pol leta, tako da mislim da ti ni treba skrbet, ampak kot je že zgoraj napisano lahko spremeniš ime SSID in ga skriješ.CIA bi lepo vdrla v stanovanje in te pohopsala. Za geslo se pa sploh zmenili nebi, ker bi pridobili fizičen dostop do routerja.
Kar ti jaz priporočam, je to, da si res router nastaviš na WPA2 in uporabiš dobro geslo. 50 znakov je že pretiravanje, kakih 16 bi jih bilo že več kot dovolj. SSID-ja ni potrebno skrivati, na routerju pa lahko po možnosti tudi zmanjšaš moč oddajnika, da bo signal imel krajši domet.
SaXsIm ::
Tako, tudi sam mislim, da je do zadeve prišlo zaradi uporabe preslabih gesel ter verjetno zaradi uporabe privzetega administratorskega gesla na routerju. Če imaš kakšen računalnik priključen preko kabla, se da na veliko routerjih (DD-WRT) omejiti dostop do vmesnika samo na kliente, ki so priključeni preko kabla.
Pa, tako kot so omenili, uporabljaj WPA2-AES, z dobrim geslom, za brskalnike pa priporočam dodatek kot je https anywhere.
Pa, tako kot so omenili, uporabljaj WPA2-AES, z dobrim geslom, za brskalnike pa priporočam dodatek kot je https anywhere.
SaXsIm
mihec87 ::
Zaradi uporabe wpa2-aes in gesla se ta script kiddy ker nima več dostopa sedaj obnaša užaljeno in lima/piše ip-je kjer se mu pač zdi in hoče pokazat da ve komu ip pripada... Je še pač teško življenje pred njim če misli da bojo vsi routerji meli admin/admin gesla..
Pomoje res tk ko so rekli iskat gdo je pa dat v ssid št. njegovga stanovanja na router pa wpa2-aes z kakimi 16znaki pa potrkaš na vrata ko se bo zaletaval v router..Glede na to da je negdo ki je v parih minutah napisal ip-na avto in če predpostavljamo da je bil takrat ko si se pripeljal v stanovanju je to verjetno stanovanje v nižjem nadstropju z pogledom na parkirišče(vsaj okno sobe). Pa če še naprej probamo locirat verjetno na računalniku visi tudi ko se zunaj stemni-ko je temno in če je soba z pogledom na parkirišče, stopi na parkirišče in poglej kje sj luč ali pa slabo osvetljeno(osvetlitev ekrana)..+uporaba iskanja kje je močnejši signal..
Pomoje res tk ko so rekli iskat gdo je pa dat v ssid št. njegovga stanovanja na router pa wpa2-aes z kakimi 16znaki pa potrkaš na vrata ko se bo zaletaval v router..Glede na to da je negdo ki je v parih minutah napisal ip-na avto in če predpostavljamo da je bil takrat ko si se pripeljal v stanovanju je to verjetno stanovanje v nižjem nadstropju z pogledom na parkirišče(vsaj okno sobe). Pa če še naprej probamo locirat verjetno na računalniku visi tudi ko se zunaj stemni-ko je temno in če je soba z pogledom na parkirišče, stopi na parkirišče in poglej kje sj luč ali pa slabo osvetljeno(osvetlitev ekrana)..+uporaba iskanja kje je močnejši signal..
fosil ::
Če se ti ljubi igrat, ga spustiš v omrežje, nato pa ti malo pobrskaš po njegovem računalniku.
Ali pa malo opazuješ kaj počne na netu.
Pa avto operi
Ali pa malo opazuješ kaj počne na netu.
Pa avto operi
Tako je!
stb ::
V bistvu je z vdorom že storil kaznivo dejanje, tako da ga lahko potem gladko ovadiš in gredo na vrata trkati za to odgovorne osebe. Prstne odtise pa z avta poberejo (ne ga prat, lahko pa opazuješ kateri sosed ti ga bo samovoljno opral). Če IP ni ravno 192.168.0.x ali iz kakega drugega default range-a bo to zadosten dokaz. Lahko si za dokaz zabeležiš tudi njegov MAC naslov. Res se da spreminjati in to ni dokaz da ni bil on, lahko pa je dokaj dober dokaz, da je bil on.
Sicer pa imam tudi sam ločeno odprto wifi omrežje. Če kdo rabi mrežo nima izgovora za vdiranje. Jaz pa vsa svoja dejanja lahko naprtim naključnim mimoidočim neznancem win-win!
Sicer pa imam tudi sam ločeno odprto wifi omrežje. Če kdo rabi mrežo nima izgovora za vdiranje. Jaz pa vsa svoja dejanja lahko naprtim naključnim mimoidočim neznancem win-win!
Zgodovina sprememb…
- spremenil: stb ()
Poldi112 ::
Dvomim da te ddosa. Ti je samo wireless odletel, ali komplet mreža? Si preveril, da je res pokleknila zaradi prometa?
Lažje kot prstni odtisi je, kot je že nekdo predlagal, da mu narediš wifi, v katerega ga spustiš. Potem lahko ti posnifaš njegovo mašino, ali pa se greš mitm in ga potencialno prepoznaš iz njegovih aktivnosti na netu. Če ga uporablja (lahko da samo hacka po tvoji mreži). :)
Najbolj očitna je pa jasno videonadzor dvorišča. Kamere so poceni.
Lažje kot prstni odtisi je, kot je že nekdo predlagal, da mu narediš wifi, v katerega ga spustiš. Potem lahko ti posnifaš njegovo mašino, ali pa se greš mitm in ga potencialno prepoznaš iz njegovih aktivnosti na netu. Če ga uporablja (lahko da samo hacka po tvoji mreži). :)
Najbolj očitna je pa jasno videonadzor dvorišča. Kamere so poceni.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Zgodovina sprememb…
- spremenil: Poldi112 ()
miko22 ::
Sicer pa imam tudi sam ločeno odprto wifi omrežje. Če kdo rabi mrežo nima izgovora za vdiranje. Jaz pa vsa svoja dejanja lahko naprtim naključnim mimoidočim neznancem :) win-win!
zaenkrat še to gre, nekatere države ne dopuščajo odprtih wifi omrežij - je kaznivo.
Najbolj očitna je pa jasno videonadzor dvorišča. Kamere so poceni.
kaj ti bo posnetek, če ga ne smeš uporabit. Ne smeš nameščat kamere, ki bi snemale vsepovprek.
Dr_M ::
Svojo privat zemljo lahko snemas, ne smes pa javne ceste.
Mogoce teb tak posnetek nebi nic povedal, meni pa bi, bi vsaj vedel, komu na prste stopit. Zadost, da mulca prestrasis.
Mogoce teb tak posnetek nebi nic povedal, meni pa bi, bi vsaj vedel, komu na prste stopit. Zadost, da mulca prestrasis.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
SeMiNeSanja ::
Ne spreglej, kar ti je napisal @Fosil: Izklopi WPS !!!
Lahko imaš ti komplicirano geslo dolgo kolikor hočeš, pa ga bo WPS izdal, če imaš ranljiv router.
Drugače pa že WPA2 s parimi ločili in kakšnim šumnikom vmes v praksi podre script kiddie-jem ves veselje, tudi če je geslo dolgo vsega 8 znakov. Ampak vseeno ne more škodovati dodati kakšnega več.
MAC filter se da pretentati. Če si je script kiddie pogledal dva, tri youtube video posnetke, bo to zanj mala malica. Ampak škoduje ga vseeno ne nastaviti.
DHCP rezervacije so že na splošno dobra ideja, da vsaj veš, katera naprava pravzaprav komunicira z neko IP adreso. Ni pa nobena ovira za script kiddieje.
Na koncu se vse skupaj zreducira na izklop WPS in vključitev WPA2 z nekim 'solidnim' deslom.
Lahko imaš ti komplicirano geslo dolgo kolikor hočeš, pa ga bo WPS izdal, če imaš ranljiv router.
Drugače pa že WPA2 s parimi ločili in kakšnim šumnikom vmes v praksi podre script kiddie-jem ves veselje, tudi če je geslo dolgo vsega 8 znakov. Ampak vseeno ne more škodovati dodati kakšnega več.
MAC filter se da pretentati. Če si je script kiddie pogledal dva, tri youtube video posnetke, bo to zanj mala malica. Ampak škoduje ga vseeno ne nastaviti.
DHCP rezervacije so že na splošno dobra ideja, da vsaj veš, katera naprava pravzaprav komunicira z neko IP adreso. Ni pa nobena ovira za script kiddieje.
Na koncu se vse skupaj zreducira na izklop WPS in vključitev WPA2 z nekim 'solidnim' deslom.
Unknown_001 ::
Jaz ravno gledam za TL-WR470N router, pa tudi ne najdem kje hudiča izklopit. Vse ostalo sedaj štima, le nastavitev za WPS ne najdem nikakor.
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?
Begabt
Begabt
Unknown_001 ::
Unknown_001 je izjavil:
Jaz ravno gledam za TL-WR470N router, pa tudi ne najdem kje hudiča izklopit. Vse ostalo sedaj štima, le nastavitev za WPS ne najdem nikakor.
Je to slučajno tist QSS?
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?
Begabt
Begabt
Xserces ::
Unknown_001 je izjavil:
Jaz ravno gledam za TL-WR470N router, pa tudi ne najdem kje hudiča izklopit. Vse ostalo sedaj štima, le nastavitev za WPS ne najdem nikakor.
https://www.manualowl.com/m/TP-Link/TL-...
Glede na ta navodila je nekaj okrog tega QSSa
Intel i5-3570k @4.7GHz|MSI GTX 970 4G|MSI Z77 MPower|
G. Skill 8 GB 1600MHz|Corsair AX750|Seagate Barracuda 2TB|NZXT Gamma|
G. Skill 8 GB 1600MHz|Corsair AX750|Seagate Barracuda 2TB|NZXT Gamma|
Sims ::
Ok, vprašanje.
Namerno odpreš Guest wifi, ki je isolated od ostalega omrežja ... brez zaščite. S čim lahko "snifaš" promet? Nekako bi rad videl strani, ki so bile obiskane :D
Hvala,
LP,
Namerno odpreš Guest wifi, ki je isolated od ostalega omrežja ... brez zaščite. S čim lahko "snifaš" promet? Nekako bi rad videl strani, ki so bile obiskane :D
Hvala,
LP,
Zgodovina sprememb…
- spremenil: Sims ()
fosil ::
Prstne odtise pa z avta poberejo (ne ga prat, lahko pa opazuješ kateri sosed ti ga bo samovoljno opral).
Itak.
Policija redno pobira prstne odtise z avtomobilov, kjer nekdo nekaj napiše v prah.
Pozimi imajo pa sploh dela, ker zasneženi avtomobili kar vabijo.
Zato pa so slovenski zapori prenapolnjeni.
Tako je!
SeMiNeSanja ::
Ok, vprašanje.
Namerno odpreš Guest wifi, ki je isolated od ostalega omrežja ... brez zaščite. S čim lahko "snifaš" promet? Nekako bi rad videl strani, ki so bile obiskane :D
Hvala,
LP,
Omisliš si transparenten proxi in ga postaviš med dostopno točko in router, potem pa samo še loge gledaš.
Unknown_001 ::
Ok, vprašanje.
Namerno odpreš Guest wifi, ki je isolated od ostalega omrežja ... brez zaščite. S čim lahko "snifaš" promet? Nekako bi rad videl strani, ki so bile obiskane :D
Hvala,
LP,
Podvprašanje, koliko je tako početje sporno? Se mi zdi, da ni ravno ok to počet.
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?
Begabt
Begabt
Zgodovina sprememb…
- spremenilo: Unknown_001 ()
Unknown_001 ::
Kaj bi naj bilo spornega z nadzorom dogajanja na tvojem omrežju?
Na primer če imaš omrežje doma in dovoliš nekomu (znancu, prijatelju, sorodniku) da se gor poveže nimaš ravno pravice da šnofaš za njim, kakor mi je znano.
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?
Begabt
Begabt
dottor ::
Vseeno gre za tvoje omrežje... Tako da ne vidim razloga zakaj bi blo to sporno...
Xeon X5650@3.8GHz |Asus P6T|
2x4GB+4x2GB|ASUS R9 280X@1100MHz|
WD Green 240GB SSD + 4x1TB Hitachi
2x4GB+4x2GB|ASUS R9 280X@1100MHz|
WD Green 240GB SSD + 4x1TB Hitachi
SeMiNeSanja ::
Imaš pravico šnjofat, če si ti znancu, prijatelju, sorodniku pred tem povedal, da ga boš šnjofal, če bo uporabljal tvojo povezavo (npr. daš disclaimer, ko se hoče povezat).
Potem pa je na znancu, prijatelju, sorodniku, da se odloči ali te pošlje v tri krasne, ali pa si reče 'ti kar šnjofaj, če imaš kaj za šnjofat'.
Da pa koga brez njegove vednosti špioniraš, pa niti ni etično, kaj šele prijateljsko. Na koncu pa bi te celo lahko še ovadil zaradi vdora v njegovo zasebnost.
Tako vsaj jaz razumem to poglavje.
Potem pa je na znancu, prijatelju, sorodniku, da se odloči ali te pošlje v tri krasne, ali pa si reče 'ti kar šnjofaj, če imaš kaj za šnjofat'.
Da pa koga brez njegove vednosti špioniraš, pa niti ni etično, kaj šele prijateljsko. Na koncu pa bi te celo lahko še ovadil zaradi vdora v njegovo zasebnost.
Tako vsaj jaz razumem to poglavje.
dottor ::
Pač sploh kar pri meni znanci in sorodniki rabijo WiFi je bolj za facebook in mejla... porničev lih ne gledajo
Tako da je sploh treba videt če je smiselno nadzorovat lastno omrežje...
Tako da je sploh treba videt če je smiselno nadzorovat lastno omrežje...
Xeon X5650@3.8GHz |Asus P6T|
2x4GB+4x2GB|ASUS R9 280X@1100MHz|
WD Green 240GB SSD + 4x1TB Hitachi
2x4GB+4x2GB|ASUS R9 280X@1100MHz|
WD Green 240GB SSD + 4x1TB Hitachi
Sims ::
Dottor .... Jah glede porničev, pa ne bomo nikoli vedeli, saj glede na zapis nekaterih, sploh ni moralno in celo je kaznivo, da preveriš ali je temu tako ... :)
Zgodovina sprememb…
- spremenil: Sims ()
Yacked2 ::
Verjetno ti je DOSnil direkt wireless in ti je routerček počepnil, proti temu ni zaščite (razen dovolj močen router, da ne pade dol).
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
blblb ::
d4vid ::
Za enga froca, ki se igra s WiFijem, kar precej komplicirate.
Skrito omrežje + WPA2 + DHCP off + MAC whitelist nastavljen + usmerjevalnik pod dobrim geslom.
Jaz sicer nebi šel tako daleč in bi se leno lotil tega:
- izklop DHCP
- omrežje postavit na zelo čuden subnet, npr. 192.168.293.*. Povrh vsega pa gateway prestavit na eno x številko, ne na .1 ali .254
- če bi se šel sniffanje, bi router pustil pod default user/pass in odklenjen wifi, drugače pa pod dobro geslo (rojstni datum je pomoje kar vredu v obliki "01-jan_1970") tako WiFi kot nastavitve usmerjevalnika (ne pod isto geslo)
Imam pa to srečo, da se mi nihče ne obeša na usmerjevalnik in imam default user/pass ter WiFi brez gesla, ime pa v stilu "Mom, touch here" . Ena od zelo malo prednosti življenja bogu za hrbtom
Skrito omrežje + WPA2 + DHCP off + MAC whitelist nastavljen + usmerjevalnik pod dobrim geslom.
Jaz sicer nebi šel tako daleč in bi se leno lotil tega:
- izklop DHCP
- omrežje postavit na zelo čuden subnet, npr. 192.168.293.*. Povrh vsega pa gateway prestavit na eno x številko, ne na .1 ali .254
- če bi se šel sniffanje, bi router pustil pod default user/pass in odklenjen wifi, drugače pa pod dobro geslo (rojstni datum je pomoje kar vredu v obliki "01-jan_1970") tako WiFi kot nastavitve usmerjevalnika (ne pod isto geslo)
Imam pa to srečo, da se mi nihče ne obeša na usmerjevalnik in imam default user/pass ter WiFi brez gesla, ime pa v stilu "Mom, touch here" . Ena od zelo malo prednosti življenja bogu za hrbtom
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
rokp ::
Kaj ::
Seveda obstaja tudi možnost, da ta mulc bere ali cel komentira v tej temi in mu z vse skupaj zadevo delaš še bolj zaninivo ali celo enostavnejšo. Slovenija je majhna, ta forum pa velik.
project ::
Seveda obstaja tudi možnost, da ta mulc bere ali cel komentira v tej temi in mu z vse skupaj zadevo delaš še bolj zaninivo ali celo enostavnejšo. Slovenija je majhna, ta forum pa velik.
Haha koncno nekdo ki razmislja izven okvirja.. ;) Se popolnoma strinjam, najvecji rac. slo forum, sanse so velike, upam stavit da ga spremlja.
d4vid ::
Da ne bo nove teme odprl "Nekdo mi je spremenil nastavitve routerja, do katerega nimam fizicnega dostopa"
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
zee ::
Komplicirate po nepotrebnem IMO.
Sam bi tezavo resil tako:
1. Ponastavitev routerja na tovarniske nastavitve.
2. Sprememba privzetega gesla "admin" ali "root" na "z@13bAn@ Mu5t3R1jA" (npr.)
3. Sprememba privzetih imen in gesel za wireless in vklop WPA2 enkripcije.
4. Ponovni zagon routerja.
Mimogrede: skrivanje wireless omrezja ni pripomore natanko nic k varnosti (vir.)
Lazje bi bilo pomagati, ce bi vedeli, o katerem modelu je govora.
Sam bi tezavo resil tako:
1. Ponastavitev routerja na tovarniske nastavitve.
2. Sprememba privzetega gesla "admin" ali "root" na "z@13bAn@ Mu5t3R1jA" (npr.)
3. Sprememba privzetih imen in gesel za wireless in vklop WPA2 enkripcije.
4. Ponovni zagon routerja.
Mimogrede: skrivanje wireless omrezja ni pripomore natanko nic k varnosti (vir.)
Lazje bi bilo pomagati, ce bi vedeli, o katerem modelu je govora.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
joze67 ::
d4vid ::
Ups 193 sem mislil. Upam da si razumel, kaj sem mislil Pač zgrešil sem tipko. Nisem mislil da naj da na ta subnet, naj da na nekaj med 0 in 255, naključno izbran.
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
Zgodovina sprememb…
- spremenil: d4vid ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Laptop na wifi ne dosega polne hitrostiOddelek: Pomoč in nasveti | 3575 (2299) | matobeli |
» | Če nekdo izve MAC naslov tvoje tablice, ali lahko vdre vanjo ali v tvoje brezžično omOddelek: Informacijska varnost | 7023 (5485) | nurse013 |
» | WPS brez WPSjaOddelek: Omrežja in internet | 3851 (3414) | Lonsarg |
» | Anketa: Uporaba brezžičnih omrežijOddelek: Loža | 5673 (4938) | Yacked2 |
» | Kronično vdiranje v router - problem. (strani: 1 2 )Oddelek: Omrežja in internet | 17800 (15294) | Vanadium |