Page 1 of 2

Ασυρματα δικτυα και ασφαλεια (Ασχετος ζηταει βοηθεια)

Posted: Wed Sep 12, 2007 11:04 pm
by Ganther
Εχωντας τρομοκρατηθει ( :-D ) απο το αλλο θεμα, με τα παιδια που θεωρουσαν οτι πρεπει να μπαινουν στα δικτυα αλλων και επειδη ετσι και αλλιως δε θελω να το εχω ξεβρακωτο ειπα να ρωτησω για την ασφαλεια στο Ασυρματο δικτυο.

Λοιπον. Εχω ενα Linksys W200G και ενα Φορητο που μπαινει με USB stick wireless καρτουλα...

1. Κατα ποσο με καλυπτει η κωδικοποιηση WEP128

2. Ειναι καλυτερα να βαλω restrict σε ολα εκτος απο την MAC του USB stick?? (Αυτο υποτιθεται οτι πρεπει να κανω? :oops: :oops: )

Για πειτε

Posted: Wed Sep 12, 2007 11:14 pm
by fo@
Μη βασιστείς αποκλειστικά σε λίστα επιτρεπόμενων mac addresses. Το mac spoofing είναι από τα πιο εύκολα πράγματα που μπορεί να κάνει κάποιος για να ξεγελάσει τον δρομολογητή σου.

Σαν κάποιος που πιστεύει οτι πρέπει να μπαίνει στα δίκτυα των άλλων, μπορείς να με ρωτήσεις πως το κάνουν, ώστε να μη χρειάζεσαι να πληρώνεις τη ρημάδα αυτή τη σύνδεση DSL ;)

Posted: Wed Sep 12, 2007 11:33 pm
by alexo
Θάνο το καλύτερο που απ'όσο ξέρω δε σπάει με τίποτα είναι το WPA. Το WEP σπάει εύκολα.

Posted: Wed Sep 12, 2007 11:39 pm
by Costantine
.

Posted: Wed Sep 12, 2007 11:48 pm
by salo
Για περισσότερες info δες εδώ

Posted: Wed Sep 12, 2007 11:54 pm
by Erevodifwntas
όλα σπάνε. βάλε όση ασφάλεια θες. αν κάποιος θελήσει να τη σπάσει θα τη σπάσει. απλά θα είσαι σίγουρος ότι δε θα μπαίνει ο γείτονας κατα λάθος (τώρα αν έχει τις γνώσεις για να σπάει την ασφάλεια σου... ε εντάξει.. εκτός ότι θα έχει δική του σύνδεση, ε, ας το κάνει)

Posted: Thu Sep 13, 2007 2:10 am
by koki
Βάλε WPA, MAC white-list (οκ σπάει εύκολα αλλά είναι ένα μικρό συν, αφού δε σου στοιχίζει τίποτα), βάλε κάτι καλύτερο από το τίποτα στο Administrator password, βάλε firewall και πρόσεξε τι κάνεις share στα windows shares σου. Κλείστα εάν δεν τα χρειάζεσαι. Επέλεξε non-trivial passwords.

Άλλαξε το password (και το username εάν γίνεται) του web interface του adsl modem σου (δεν χρειάζεται εάν κάποιος σπάσει το κλειδί του ασυρμάτου, να ξέρει και το password της adsl σου) και κλείνε το ασύρματο όταν δεν το χρησιμοποιείς (εάν το θες μόνο όταν έρχεται ο φίλος σου με το laptop,κλείστο τις άλλες ώρες).


Ποτέ δεν μπορείς να είσαι σίγουρος για την ασφάλειά σου σε αυτά τα πράγματα, αλλά με τα παραπάνω βήματα τουλάχιστον ξέρεις ότι έκανες ό,τι μπορείς ώστε να μην έχεις πρόβλημα με "τυχαία" περιφερόμενους στα δικά σου ραδιοκύματα, γιατί εάν θέλει πραγματικά κάποιος να σε hack-έψει, θα το κάνει (αλλά εάν σε αντιπαθεί κάποιος τόσο, το wireless σου είναι το τελευταίο που σε νοιάζει ;))

Τέλος -βασικό και το επαναλαμβάνω- μην βάζεις προσωπικά αρχεία και τσόντες σε shared folders. :-p :twisted:

Posted: Wed Oct 24, 2007 1:34 pm
by drg1599
και ερχεται ο ακομα πιο ασχετος και ρωταει....ολα αυτα πως γινονται???γιατι ενδιαφερομαι και εγω :roll: :roll:

Posted: Thu Oct 25, 2007 4:26 pm
by HdkiLLeR
drg1599 wrote:και ερχεται ο ακομα πιο ασχετος και ρωταει....ολα αυτα πως γινονται???γιατι ενδιαφερομαι και εγω :roll: :roll:


Mε λίγο διάβασμα θα μπορέσεις πολύ εύκολα να κάνεις τα βασικά (τα πιο kiddie tools είναι παντού στο net).

Τώρα για πιο advanced πράγματα απο το να φτιάχνεις botnets με 1-2 boxes που μπορεί να πάρεις με τα κλασικά xploits που κυκλοφορούν, πρέπει να έχεις καλές γνώσεις σε αρκετούς τομείς. Αυτά που παίζουν κυρίως είναι OSes (kernel organization/subsystems), programming (C και κάτω οπωσδήποτε γιατί τότε δεν θα μπορείς να κάνεις customize τπτ) ε και μετά πάνε protocols, implementations απο networking stacks κλπ κλπ κλπ (αυτά εάν παίζεις με DDoSes). Γενικά δεν υπάρχουν αρχές σε αυτό το πράγμα, είναι σαν τέχνη και εξαρτάται και σίγουρα απο τις δεξιότητες που έχεις να διαβάσεις λίγο source και αμέσως να δεις πως θα μπορέσεις να κάνεις κάτι remote exploit.

Posted: Thu Oct 25, 2007 4:59 pm
by redlabel
drg1599 wrote:και ερχεται ο ακομα πιο ασχετος και ρωταει....ολα αυτα πως γινονται???γιατι ενδιαφερομαι και εγω :roll: :roll:


Αξίζει να θυμάσαι ότι η σημαντικότερη - και με μεγάλη διαφορά - παράμετρος στην Ασφάλεια στις ΤΠΕ είναι ο ανθρώπινος παράγοντας, με άλλα λόγια και μεταξύ άλλων, οι δυνατότητες, οι αδυναμίες, οι απόψεις, οι αντιλήψεις, οι εμμονές, οι προτεραιότητες, οι αξίες και οι αρχές του.

Ο ανθρώπινος παράγοντας επηρεάζει (και πρέπει να επηρεάζει, πιστεύω) και την επιλογή των συνθηματικών και τη ρύθμιση του firewall και την επικαιροποίηση του antivirus και την επιλογή κρυπτοσυστήματος και τη χρήση ψηφιακών πιστοποιητικών και τις αποτιμήσεις της ανάλυσης επικινδυνότητας, αλλά και κάθε τι άλλο που σχετίζεται με την Ασφάλεια... Οι τεχνολογίες και τα τεχνολογικά προϊόντα, από μόνα τους, δεν λύνουν κανένα πρόβλημα.

Δ. Γκρ.

Posted: Thu Oct 25, 2007 5:26 pm
by HdkiLLeR
redlabel wrote:Αξίζει να θυμάσαι ότι η σημαντικότερη - και με μεγάλη διαφορά - παράμετρος στην Ασφάλεια στις ΤΠΕ είναι ο ανθρώπινος παράγοντας, με άλλα λόγια και μεταξύ άλλων, οι δυνατότητες, οι αδυναμίες, οι απόψεις, οι αντιλήψεις, οι εμμονές, οι προτεραιότητες, οι αξίες και οι αρχές του.


Social Engineering ;)

Posted: Fri Oct 26, 2007 1:26 am
by AmmarkoV
Συμφωνώ με τα περισσότερα απο΄αυτά που διαβάζω αν και είναι ημίμετρα δυστυχώς.. Δεν χρειάζεται καν social engineering.. 1 λεπτό σε ένα PC και ένα USB stick με τον WZCook και αυτό ήταν , δηλαδή ουτε καν , θα μπορούσε να τον τρέξει και ένα αόρατο scriptακι και να μαζέψει τα κλειδιά.. (Ωραία ιδέα μου ήρθε.. )
Επίσης να προσθέσω μείωση της ισχύς μετάδωσης..
Τακτικές αλλαγές κλειδιών..
Διαφορετικά κλειδιά από αυτά που χρησιμοποιείς για χρήσιμα πράγματα (πχ Venus.. οπου ο κωδικός σου είναι 39s7xyz [σε ψάρωσα καθόλου? :lol: ] )
Παρατήρηση του traffic που περνάει από το router..

koki wrote:Τέλος -βασικό και το επαναλαμβάνω- μην βάζεις προσωπικά αρχεία και τσόντες σε shared folders. tongue Twisted Evil

Στο μόνο που διαφωνώ είναι πως οι τ*****ς πάντα ήθισται να γίνονται share..
Είναι ο άγραφος κανόνας του internet..

The internet is for porn

Πάντως όχι οτι και το ενσύρματο είναι ασφαλές δηλαδή!! :-D
Αν κάποια μέρα "κάποιος" (όχι εγώ..).. πειράξει πακέτα και "μπερδέψει" το ενσύρματο δίκτυο σε κάποιο CSLAB.. αντιμετωπίζει κάποιου είδους πρόβλημα?? (εννοώ είναι παράνομο?,το άσυλο?,αν το κάνει για εκπαιδευτικούς σκοπούς?)

Posted: Fri Oct 26, 2007 7:26 pm
by HdkiLLeR
Προσωπικά δεν νομίζω ότι εάν κάνεις man-in-the-middle θα σε πάρει μυρωδιά κανένας στο aueb, αλλά ακόμη και εάν σε πάρουν δεν παίζει εύκολα να δείξεις ότι το έκανε το δικό σου hardware (θα αλλάξεις mac και τελείωσε)...

Posted: Fri Oct 26, 2007 9:24 pm
by AmmarkoV
:-D Βασικά και το Venus στο ίδιο switch με τα PC του CSLab δεν είναι ? ( ή όχι ? ) :-D :alien:
Γκούχ.. Γκούχ.. γκούχ.. γκουχ.. ;)

Posted: Fri Oct 26, 2007 10:55 pm
by HdkiLLeR
Ναι αλλά είναι κανονικά switches και όχι hubοswitch :) :)..βέβαια μπορείς να το κάνεις και πάλι να sniffάρεις traffic αλλά κομμάτι αυτής.

Posted: Fri Oct 26, 2007 11:05 pm
by AmmarkoV
HdkiLLeR wrote:Ναι αλλά είναι κανονικά switches και όχι hubοswitch

:lol: :lol: Εμμ για ένα πράγμα τα έσκασε αυτή η σχολή και βρήκε να τα σκάσει στα switches.. :lol: Να μην μπορεί και ο εκάστοτε επιτήδειος να ικανοποιήσει την περιέργεια του τελος πάντων.. Μόνο τα αποτυχημένα πακέτα και connections θα πιάνει κανείς.. :P
Πάντως σε κάθε περίπτωση στην λιγότερη ένα DOS γίνεται άνετα... :razz: :lol:
Be very affraid.. (μπα.. ;) :-p )
Το τραγικό είναι οτι αν γίνει κάτι τέτοιο (σαν το παραμύθι με το βοσκόπουλο και τον λύκο) εμένα θα υποψιαστείτε και μετά θα με κυνηγάτε ενώ είναι γνωστό πως είμαι καλό παιδί at heart... :lol:
Μήπως να σβήσω τα post..? (Too much information..)

Posted: Sat Oct 27, 2007 12:34 pm
by HdkiLLeR
Νο need to afraid for anything mate ;), εξάλου όλοι έχουμε κάνει κάποια στιγμή την λαδιά μας :) :)

Posted: Tue Nov 13, 2007 9:01 am
by P3
Secure your Wi-Fi network in five easy steps
Go wireless without compromising security
Becky Waring

Simply following our five easy steps can ensure that no one intercepts your Wi-Fi traffic.


Almost all of us have jumped onto someone else's unsecured Wi-Fi network. Indeed, some people would argue that there's little harm in that if you're just an honest soul looking for an internet connection.

But if you're the owner of an unsecured network, you should be aware that the world's not made up entirely of honest souls - and it's not hard for the dishonest ones to see exactly what you're doing on your network. Sound scary? Here's how to fix the problem.

.........


Συνέχεια

Posted: Mon Nov 19, 2007 10:55 am
by P3

Posted: Mon Nov 19, 2007 11:31 am
by redlabel


Θάλεγα, παραβάτες ή "παραβάτες", φίλε Ρ3...

Δ. Γκρ.

Posted: Mon Nov 19, 2007 11:54 am
by P3
Το συγκεκριμένο σηκώνει πολλή κουβέντα! Εννοώ το κατα πόσο είναι παραβάτες αυτοί που τα χρησιμοποιούν δεδομένου ότι δεν ειναι ασφαλισμένα τα "αγαθά" απο τους κατόχους τους! Δεδομένου πάλι ότι οι περισσότεροι κάτοχοι δεν έχουν την κατάρτιση να τα ασφαλίσουν, πάλι δεν μπορείς να τους κατηγορήσεις κτλ κτλ κτλ!!!!

Posted: Mon Nov 19, 2007 12:01 pm
by redlabel
Ναι, αυτό εννοώ. Το αναφέρω για να τόχουμε, γενικά, υπόψη μας (έχουμε αναφερθεί και πάλι σε αυτό, σε άλλο topic).

Δ. Γκρ.