Ασυρματα δικτυα και ασφαλεια (Ασχετος ζηταει βοηθεια)
- Ganther
- Wow! Terabyte level
- Posts: 2273
- Joined: Fri Jun 18, 2004 9:31 am
- Academic status: 3rd year
- Gender: ♀
Ασυρματα δικτυα και ασφαλεια (Ασχετος ζηταει βοηθεια)
Εχωντας τρομοκρατηθει ( ) απο το αλλο θεμα, με τα παιδια που θεωρουσαν οτι πρεπει να μπαινουν στα δικτυα αλλων και επειδη ετσι και αλλιως δε θελω να το εχω ξεβρακωτο ειπα να ρωτησω για την ασφαλεια στο Ασυρματο δικτυο.
Λοιπον. Εχω ενα Linksys W200G και ενα Φορητο που μπαινει με USB stick wireless καρτουλα...
1. Κατα ποσο με καλυπτει η κωδικοποιηση WEP128
2. Ειναι καλυτερα να βαλω restrict σε ολα εκτος απο την MAC του USB stick?? (Αυτο υποτιθεται οτι πρεπει να κανω? )
Για πειτε
Λοιπον. Εχω ενα Linksys W200G και ενα Φορητο που μπαινει με USB stick wireless καρτουλα...
1. Κατα ποσο με καλυπτει η κωδικοποιηση WEP128
2. Ειναι καλυτερα να βαλω restrict σε ολα εκτος απο την MAC του USB stick?? (Αυτο υποτιθεται οτι πρεπει να κανω? )
Για πειτε
Μη βασιστείς αποκλειστικά σε λίστα επιτρεπόμενων mac addresses. Το mac spoofing είναι από τα πιο εύκολα πράγματα που μπορεί να κάνει κάποιος για να ξεγελάσει τον δρομολογητή σου.
Σαν κάποιος που πιστεύει οτι πρέπει να μπαίνει στα δίκτυα των άλλων, μπορείς να με ρωτήσεις πως το κάνουν, ώστε να μη χρειάζεσαι να πληρώνεις τη ρημάδα αυτή τη σύνδεση DSL
Σαν κάποιος που πιστεύει οτι πρέπει να μπαίνει στα δίκτυα των άλλων, μπορείς να με ρωτήσεις πως το κάνουν, ώστε να μη χρειάζεσαι να πληρώνεις τη ρημάδα αυτή τη σύνδεση DSL
"With soap, baptism is a good thing"
-
- Kilobyte level
- Posts: 203
- Joined: Sun Sep 17, 2006 12:41 am
-
- Gbyte level
- Posts: 1098
- Joined: Thu Apr 22, 2004 2:18 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: In a Long Time Ago in A Galaxy far far away
- Contact:
- koki
- Kilobyte level
- Posts: 403
- Joined: Fri Apr 30, 2004 5:19 pm
- Academic status: N>4
- Location: Αργυρούπολη
- Contact:
Βάλε WPA, MAC white-list (οκ σπάει εύκολα αλλά είναι ένα μικρό συν, αφού δε σου στοιχίζει τίποτα), βάλε κάτι καλύτερο από το τίποτα στο Administrator password, βάλε firewall και πρόσεξε τι κάνεις share στα windows shares σου. Κλείστα εάν δεν τα χρειάζεσαι. Επέλεξε non-trivial passwords.
Άλλαξε το password (και το username εάν γίνεται) του web interface του adsl modem σου (δεν χρειάζεται εάν κάποιος σπάσει το κλειδί του ασυρμάτου, να ξέρει και το password της adsl σου) και κλείνε το ασύρματο όταν δεν το χρησιμοποιείς (εάν το θες μόνο όταν έρχεται ο φίλος σου με το laptop,κλείστο τις άλλες ώρες).
Ποτέ δεν μπορείς να είσαι σίγουρος για την ασφάλειά σου σε αυτά τα πράγματα, αλλά με τα παραπάνω βήματα τουλάχιστον ξέρεις ότι έκανες ό,τι μπορείς ώστε να μην έχεις πρόβλημα με "τυχαία" περιφερόμενους στα δικά σου ραδιοκύματα, γιατί εάν θέλει πραγματικά κάποιος να σε hack-έψει, θα το κάνει (αλλά εάν σε αντιπαθεί κάποιος τόσο, το wireless σου είναι το τελευταίο που σε νοιάζει )
Τέλος -βασικό και το επαναλαμβάνω- μην βάζεις προσωπικά αρχεία και τσόντες σε shared folders.
Άλλαξε το password (και το username εάν γίνεται) του web interface του adsl modem σου (δεν χρειάζεται εάν κάποιος σπάσει το κλειδί του ασυρμάτου, να ξέρει και το password της adsl σου) και κλείνε το ασύρματο όταν δεν το χρησιμοποιείς (εάν το θες μόνο όταν έρχεται ο φίλος σου με το laptop,κλείστο τις άλλες ώρες).
Ποτέ δεν μπορείς να είσαι σίγουρος για την ασφάλειά σου σε αυτά τα πράγματα, αλλά με τα παραπάνω βήματα τουλάχιστον ξέρεις ότι έκανες ό,τι μπορείς ώστε να μην έχεις πρόβλημα με "τυχαία" περιφερόμενους στα δικά σου ραδιοκύματα, γιατί εάν θέλει πραγματικά κάποιος να σε hack-έψει, θα το κάνει (αλλά εάν σε αντιπαθεί κάποιος τόσο, το wireless σου είναι το τελευταίο που σε νοιάζει )
Τέλος -βασικό και το επαναλαμβάνω- μην βάζεις προσωπικά αρχεία και τσόντες σε shared folders.
``Άναρθρες κραυγές τύπου απόλυσης από στρατό' ' + ``'Άναρθρες κραυγές τύπου θα πάω στο Παρίσι' ' + ``Άναρθρες κραυγές τύπου μαμά μου φοβάμαι' '
Τα βλογς είναι σαν τις ********, όλοι έχουν από μία
Death By Popcorn : Η απάντηση σε κάθε εσωτερική και εξωτερική σινε/σειρο-αναζήτηση. :D
Τα βλογς είναι σαν τις ********, όλοι έχουν από μία
Death By Popcorn : Η απάντηση σε κάθε εσωτερική και εξωτερική σινε/σειρο-αναζήτηση. :D
- HdkiLLeR
- Venus Project Founder
- Posts: 4356
- Joined: Tue Jan 27, 2004 4:41 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: New York, NY
- Contact:
Mε λίγο διάβασμα θα μπορέσεις πολύ εύκολα να κάνεις τα βασικά (τα πιο kiddie tools είναι παντού στο net).drg1599 wrote:και ερχεται ο ακομα πιο ασχετος και ρωταει....ολα αυτα πως γινονται???γιατι ενδιαφερομαι και εγω
Τώρα για πιο advanced πράγματα απο το να φτιάχνεις botnets με 1-2 boxes που μπορεί να πάρεις με τα κλασικά xploits που κυκλοφορούν, πρέπει να έχεις καλές γνώσεις σε αρκετούς τομείς. Αυτά που παίζουν κυρίως είναι OSes (kernel organization/subsystems), programming (C και κάτω οπωσδήποτε γιατί τότε δεν θα μπορείς να κάνεις customize τπτ) ε και μετά πάνε protocols, implementations απο networking stacks κλπ κλπ κλπ (αυτά εάν παίζεις με DDoSes). Γενικά δεν υπάρχουν αρχές σε αυτό το πράγμα, είναι σαν τέχνη και εξαρτάται και σίγουρα απο τις δεξιότητες που έχεις να διαβάσεις λίγο source και αμέσως να δεις πως θα μπορέσεις να κάνεις κάτι remote exploit.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
-
- Wow! Terabyte level
- Posts: 2057
- Joined: Tue Jun 27, 2006 12:32 pm
- Academic status: Professor
- Gender: ♂
Αξίζει να θυμάσαι ότι η σημαντικότερη - και με μεγάλη διαφορά - παράμετρος στην Ασφάλεια στις ΤΠΕ είναι ο ανθρώπινος παράγοντας, με άλλα λόγια και μεταξύ άλλων, οι δυνατότητες, οι αδυναμίες, οι απόψεις, οι αντιλήψεις, οι εμμονές, οι προτεραιότητες, οι αξίες και οι αρχές του.drg1599 wrote:και ερχεται ο ακομα πιο ασχετος και ρωταει....ολα αυτα πως γινονται???γιατι ενδιαφερομαι και εγω
Ο ανθρώπινος παράγοντας επηρεάζει (και πρέπει να επηρεάζει, πιστεύω) και την επιλογή των συνθηματικών και τη ρύθμιση του firewall και την επικαιροποίηση του antivirus και την επιλογή κρυπτοσυστήματος και τη χρήση ψηφιακών πιστοποιητικών και τις αποτιμήσεις της ανάλυσης επικινδυνότητας, αλλά και κάθε τι άλλο που σχετίζεται με την Ασφάλεια... Οι τεχνολογίες και τα τεχνολογικά προϊόντα, από μόνα τους, δεν λύνουν κανένα πρόβλημα.
Δ. Γκρ.
- HdkiLLeR
- Venus Project Founder
- Posts: 4356
- Joined: Tue Jan 27, 2004 4:41 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: New York, NY
- Contact:
Social Engineeringredlabel wrote: Αξίζει να θυμάσαι ότι η σημαντικότερη - και με μεγάλη διαφορά - παράμετρος στην Ασφάλεια στις ΤΠΕ είναι ο ανθρώπινος παράγοντας, με άλλα λόγια και μεταξύ άλλων, οι δυνατότητες, οι αδυναμίες, οι απόψεις, οι αντιλήψεις, οι εμμονές, οι προτεραιότητες, οι αξίες και οι αρχές του.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
- AmmarkoV
- Wow! Terabyte level
- Posts: 2838
- Joined: Thu Nov 04, 2004 2:55 pm
- Gender: ♂
- Location: Reloaded @ Santa Friday
- Contact:
Συμφωνώ με τα περισσότερα απο΄αυτά που διαβάζω αν και είναι ημίμετρα δυστυχώς.. Δεν χρειάζεται καν social engineering.. 1 λεπτό σε ένα PC και ένα USB stick με τον WZCook και αυτό ήταν , δηλαδή ουτε καν , θα μπορούσε να τον τρέξει και ένα αόρατο scriptακι και να μαζέψει τα κλειδιά.. (Ωραία ιδέα μου ήρθε.. )
Επίσης να προσθέσω μείωση της ισχύς μετάδωσης..
Τακτικές αλλαγές κλειδιών..
Διαφορετικά κλειδιά από αυτά που χρησιμοποιείς για χρήσιμα πράγματα (πχ Venus.. οπου ο κωδικός σου είναι 39s7xyz [σε ψάρωσα καθόλου? ] )
Παρατήρηση του traffic που περνάει από το router..
Είναι ο άγραφος κανόνας του internet..
The internet is for porn
Πάντως όχι οτι και το ενσύρματο είναι ασφαλές δηλαδή!!
Αν κάποια μέρα "κάποιος" (όχι εγώ..).. πειράξει πακέτα και "μπερδέψει" το ενσύρματο δίκτυο σε κάποιο CSLAB.. αντιμετωπίζει κάποιου είδους πρόβλημα?? (εννοώ είναι παράνομο?,το άσυλο?,αν το κάνει για εκπαιδευτικούς σκοπούς?)
Επίσης να προσθέσω μείωση της ισχύς μετάδωσης..
Τακτικές αλλαγές κλειδιών..
Διαφορετικά κλειδιά από αυτά που χρησιμοποιείς για χρήσιμα πράγματα (πχ Venus.. οπου ο κωδικός σου είναι 39s7xyz [σε ψάρωσα καθόλου? ] )
Παρατήρηση του traffic που περνάει από το router..
Στο μόνο που διαφωνώ είναι πως οι τ*****ς πάντα ήθισται να γίνονται share..koki wrote: Τέλος -βασικό και το επαναλαμβάνω- μην βάζεις προσωπικά αρχεία και τσόντες σε shared folders. tongue Twisted Evil
Είναι ο άγραφος κανόνας του internet..
The internet is for porn
Πάντως όχι οτι και το ενσύρματο είναι ασφαλές δηλαδή!!
Αν κάποια μέρα "κάποιος" (όχι εγώ..).. πειράξει πακέτα και "μπερδέψει" το ενσύρματο δίκτυο σε κάποιο CSLAB.. αντιμετωπίζει κάποιου είδους πρόβλημα?? (εννοώ είναι παράνομο?,το άσυλο?,αν το κάνει για εκπαιδευτικούς σκοπούς?)
- Spoiler: εμφάνιση/απόκρυψη
- HdkiLLeR
- Venus Project Founder
- Posts: 4356
- Joined: Tue Jan 27, 2004 4:41 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: New York, NY
- Contact:
Προσωπικά δεν νομίζω ότι εάν κάνεις man-in-the-middle θα σε πάρει μυρωδιά κανένας στο aueb, αλλά ακόμη και εάν σε πάρουν δεν παίζει εύκολα να δείξεις ότι το έκανε το δικό σου hardware (θα αλλάξεις mac και τελείωσε)...
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
- AmmarkoV
- Wow! Terabyte level
- Posts: 2838
- Joined: Thu Nov 04, 2004 2:55 pm
- Gender: ♂
- Location: Reloaded @ Santa Friday
- Contact:
Βασικά και το Venus στο ίδιο switch με τα PC του CSLab δεν είναι ? ( ή όχι ? )
Γκούχ.. Γκούχ.. γκούχ.. γκουχ..
Γκούχ.. Γκούχ.. γκούχ.. γκουχ..
- Spoiler: εμφάνιση/απόκρυψη
- HdkiLLeR
- Venus Project Founder
- Posts: 4356
- Joined: Tue Jan 27, 2004 4:41 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: New York, NY
- Contact:
Ναι αλλά είναι κανονικά switches και όχι hubοswitch ..βέβαια μπορείς να το κάνεις και πάλι να sniffάρεις traffic αλλά κομμάτι αυτής.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
- AmmarkoV
- Wow! Terabyte level
- Posts: 2838
- Joined: Thu Nov 04, 2004 2:55 pm
- Gender: ♂
- Location: Reloaded @ Santa Friday
- Contact:
HdkiLLeR wrote:Ναι αλλά είναι κανονικά switches και όχι hubοswitch
Εμμ για ένα πράγμα τα έσκασε αυτή η σχολή και βρήκε να τα σκάσει στα switches.. Να μην μπορεί και ο εκάστοτε επιτήδειος να ικανοποιήσει την περιέργεια του τελος πάντων.. Μόνο τα αποτυχημένα πακέτα και connections θα πιάνει κανείς.. :P
Πάντως σε κάθε περίπτωση στην λιγότερη ένα DOS γίνεται άνετα...
Be very affraid.. (μπα.. )
Το τραγικό είναι οτι αν γίνει κάτι τέτοιο (σαν το παραμύθι με το βοσκόπουλο και τον λύκο) εμένα θα υποψιαστείτε και μετά θα με κυνηγάτε ενώ είναι γνωστό πως είμαι καλό παιδί at heart...
Μήπως να σβήσω τα post..? (Too much information..)
- Spoiler: εμφάνιση/απόκρυψη
- HdkiLLeR
- Venus Project Founder
- Posts: 4356
- Joined: Tue Jan 27, 2004 4:41 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: New York, NY
- Contact:
Νο need to afraid for anything mate , εξάλου όλοι έχουμε κάνει κάποια στιγμή την λαδιά μας
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
- P3
- Venus Project Founder
- Posts: 2722
- Joined: Mon Mar 22, 2004 4:12 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: !! El Paso !!
Secure your Wi-Fi network in five easy steps
ΣυνέχειαGo wireless without compromising security
Becky Waring
Simply following our five easy steps can ensure that no one intercepts your Wi-Fi traffic.
Almost all of us have jumped onto someone else's unsecured Wi-Fi network. Indeed, some people would argue that there's little harm in that if you're just an honest soul looking for an internet connection.
But if you're the owner of an unsecured network, you should be aware that the world's not made up entirely of honest souls - and it's not hard for the dishonest ones to see exactly what you're doing on your network. Sound scary? Here's how to fix the problem.
.........
"Το δικό μου το ποίημα δεν έχει ομοιοκαταληξία.", ο υπογράφων
- P3
- Venus Project Founder
- Posts: 2722
- Joined: Mon Mar 22, 2004 4:12 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: !! El Paso !!
Το συγκεκριμένο σηκώνει πολλή κουβέντα! Εννοώ το κατα πόσο είναι παραβάτες αυτοί που τα χρησιμοποιούν δεδομένου ότι δεν ειναι ασφαλισμένα τα "αγαθά" απο τους κατόχους τους! Δεδομένου πάλι ότι οι περισσότεροι κάτοχοι δεν έχουν την κατάρτιση να τα ασφαλίσουν, πάλι δεν μπορείς να τους κατηγορήσεις κτλ κτλ κτλ!!!!
"Το δικό μου το ποίημα δεν έχει ομοιοκαταληξία.", ο υπογράφων