Ασυρματα δικτυα και ασφαλεια (Ασχετος ζηταει βοηθεια)

Συζητήσεις σχετικά με θέματα που αφορούν το networking και ευρυζωνικές συνδέσεις, providers, τηλεφωνικά δίκτυα, δίκτυα κινητής κτλ.
User avatar
Ganther
Wow! Terabyte level
Wow! Terabyte level
Posts: 2273
Joined: Fri Jun 18, 2004 9:31 am
Academic status: 3rd year
Gender:

Ασυρματα δικτυα και ασφαλεια (Ασχετος ζηταει βοηθεια)

Post by Ganther » Wed Sep 12, 2007 11:04 pm

Εχωντας τρομοκρατηθει ( :-D ) απο το αλλο θεμα, με τα παιδια που θεωρουσαν οτι πρεπει να μπαινουν στα δικτυα αλλων και επειδη ετσι και αλλιως δε θελω να το εχω ξεβρακωτο ειπα να ρωτησω για την ασφαλεια στο Ασυρματο δικτυο.

Λοιπον. Εχω ενα Linksys W200G και ενα Φορητο που μπαινει με USB stick wireless καρτουλα...

1. Κατα ποσο με καλυπτει η κωδικοποιηση WEP128

2. Ειναι καλυτερα να βαλω restrict σε ολα εκτος απο την MAC του USB stick?? (Αυτο υποτιθεται οτι πρεπει να κανω? :oops: :oops: )

Για πειτε
User avatar
fo@
Kilobyte level
Kilobyte level
Posts: 337
Joined: Mon Jun 19, 2006 12:35 pm

Post by fo@ » Wed Sep 12, 2007 11:14 pm

Μη βασιστείς αποκλειστικά σε λίστα επιτρεπόμενων mac addresses. Το mac spoofing είναι από τα πιο εύκολα πράγματα που μπορεί να κάνει κάποιος για να ξεγελάσει τον δρομολογητή σου.

Σαν κάποιος που πιστεύει οτι πρέπει να μπαίνει στα δίκτυα των άλλων, μπορείς να με ρωτήσεις πως το κάνουν, ώστε να μη χρειάζεσαι να πληρώνεις τη ρημάδα αυτή τη σύνδεση DSL ;)
"With soap, baptism is a good thing"
alexo
Venus Former Team Member
Posts: 1305
Joined: Wed Apr 21, 2004 7:00 pm

Post by alexo » Wed Sep 12, 2007 11:33 pm

Θάνο το καλύτερο που απ'όσο ξέρω δε σπάει με τίποτα είναι το WPA. Το WEP σπάει εύκολα.
Costantine
Kilobyte level
Kilobyte level
Posts: 203
Joined: Sun Sep 17, 2006 12:41 am

Post by Costantine » Wed Sep 12, 2007 11:39 pm

.
Last edited by Costantine on Fri Nov 14, 2008 1:55 am, edited 1 time in total.
User avatar
salo
byte level
byte level
Posts: 125
Joined: Wed May 05, 2004 4:12 pm
Location: ΚΟΛΩΝΟΣ city και...

Post by salo » Wed Sep 12, 2007 11:48 pm

Για περισσότερες info δες εδώ
<<Τας λεωφόρους μή βαδίζειν>>
Erevodifwntas
Gbyte level
Gbyte level
Posts: 1098
Joined: Thu Apr 22, 2004 2:18 pm
Academic status: Alumnus/a
Gender:
Location: In a Long Time Ago in A Galaxy far far away
Contact:

Post by Erevodifwntas » Wed Sep 12, 2007 11:54 pm

όλα σπάνε. βάλε όση ασφάλεια θες. αν κάποιος θελήσει να τη σπάσει θα τη σπάσει. απλά θα είσαι σίγουρος ότι δε θα μπαίνει ο γείτονας κατα λάθος (τώρα αν έχει τις γνώσεις για να σπάει την ασφάλεια σου... ε εντάξει.. εκτός ότι θα έχει δική του σύνδεση, ε, ας το κάνει)
Go To Statement Considered Harmful (Τιτλος δημοσίευσης του Edsger Dijkstra).

my personal site
User avatar
koki
Kilobyte level
Kilobyte level
Posts: 403
Joined: Fri Apr 30, 2004 5:19 pm
Academic status: N>4
Location: Αργυρούπολη
Contact:

Post by koki » Thu Sep 13, 2007 2:10 am

Βάλε WPA, MAC white-list (οκ σπάει εύκολα αλλά είναι ένα μικρό συν, αφού δε σου στοιχίζει τίποτα), βάλε κάτι καλύτερο από το τίποτα στο Administrator password, βάλε firewall και πρόσεξε τι κάνεις share στα windows shares σου. Κλείστα εάν δεν τα χρειάζεσαι. Επέλεξε non-trivial passwords.

Άλλαξε το password (και το username εάν γίνεται) του web interface του adsl modem σου (δεν χρειάζεται εάν κάποιος σπάσει το κλειδί του ασυρμάτου, να ξέρει και το password της adsl σου) και κλείνε το ασύρματο όταν δεν το χρησιμοποιείς (εάν το θες μόνο όταν έρχεται ο φίλος σου με το laptop,κλείστο τις άλλες ώρες).


Ποτέ δεν μπορείς να είσαι σίγουρος για την ασφάλειά σου σε αυτά τα πράγματα, αλλά με τα παραπάνω βήματα τουλάχιστον ξέρεις ότι έκανες ό,τι μπορείς ώστε να μην έχεις πρόβλημα με "τυχαία" περιφερόμενους στα δικά σου ραδιοκύματα, γιατί εάν θέλει πραγματικά κάποιος να σε hack-έψει, θα το κάνει (αλλά εάν σε αντιπαθεί κάποιος τόσο, το wireless σου είναι το τελευταίο που σε νοιάζει ;))

Τέλος -βασικό και το επαναλαμβάνω- μην βάζεις προσωπικά αρχεία και τσόντες σε shared folders. :-p :twisted:
``Άναρθρες κραυγές τύπου απόλυσης από στρατό' ' + ``'Άναρθρες κραυγές τύπου θα πάω στο Παρίσι' ' + ``Άναρθρες κραυγές τύπου μαμά μου φοβάμαι' '

Τα βλογς είναι σαν τις ********, όλοι έχουν από μία ;)

Death By Popcorn : Η απάντηση σε κάθε εσωτερική και εξωτερική σινε/σειρο-αναζήτηση. :D
User avatar
drg1599
byte level
byte level
Posts: 52
Joined: Fri Sep 15, 2006 10:10 pm

Post by drg1599 » Wed Oct 24, 2007 1:34 pm

και ερχεται ο ακομα πιο ασχετος και ρωταει....ολα αυτα πως γινονται???γιατι ενδιαφερομαι και εγω :roll: :roll:
User avatar
HdkiLLeR
Venus Project Founder
Venus Project Founder
Posts: 4356
Joined: Tue Jan 27, 2004 4:41 pm
Academic status: Alumnus/a
Gender:
Location: New York, NY
Contact:

Post by HdkiLLeR » Thu Oct 25, 2007 4:26 pm

drg1599 wrote:και ερχεται ο ακομα πιο ασχετος και ρωταει....ολα αυτα πως γινονται???γιατι ενδιαφερομαι και εγω :roll: :roll:
Mε λίγο διάβασμα θα μπορέσεις πολύ εύκολα να κάνεις τα βασικά (τα πιο kiddie tools είναι παντού στο net).

Τώρα για πιο advanced πράγματα απο το να φτιάχνεις botnets με 1-2 boxes που μπορεί να πάρεις με τα κλασικά xploits που κυκλοφορούν, πρέπει να έχεις καλές γνώσεις σε αρκετούς τομείς. Αυτά που παίζουν κυρίως είναι OSes (kernel organization/subsystems), programming (C και κάτω οπωσδήποτε γιατί τότε δεν θα μπορείς να κάνεις customize τπτ) ε και μετά πάνε protocols, implementations απο networking stacks κλπ κλπ κλπ (αυτά εάν παίζεις με DDoSes). Γενικά δεν υπάρχουν αρχές σε αυτό το πράγμα, είναι σαν τέχνη και εξαρτάται και σίγουρα απο τις δεξιότητες που έχεις να διαβάσεις λίγο source και αμέσως να δεις πως θα μπορέσεις να κάνεις κάτι remote exploit.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------

"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
redlabel
Wow! Terabyte level
Wow! Terabyte level
Posts: 2057
Joined: Tue Jun 27, 2006 12:32 pm
Academic status: Professor
Gender:

Post by redlabel » Thu Oct 25, 2007 4:59 pm

drg1599 wrote:και ερχεται ο ακομα πιο ασχετος και ρωταει....ολα αυτα πως γινονται???γιατι ενδιαφερομαι και εγω :roll: :roll:
Αξίζει να θυμάσαι ότι η σημαντικότερη - και με μεγάλη διαφορά - παράμετρος στην Ασφάλεια στις ΤΠΕ είναι ο ανθρώπινος παράγοντας, με άλλα λόγια και μεταξύ άλλων, οι δυνατότητες, οι αδυναμίες, οι απόψεις, οι αντιλήψεις, οι εμμονές, οι προτεραιότητες, οι αξίες και οι αρχές του.

Ο ανθρώπινος παράγοντας επηρεάζει (και πρέπει να επηρεάζει, πιστεύω) και την επιλογή των συνθηματικών και τη ρύθμιση του firewall και την επικαιροποίηση του antivirus και την επιλογή κρυπτοσυστήματος και τη χρήση ψηφιακών πιστοποιητικών και τις αποτιμήσεις της ανάλυσης επικινδυνότητας, αλλά και κάθε τι άλλο που σχετίζεται με την Ασφάλεια... Οι τεχνολογίες και τα τεχνολογικά προϊόντα, από μόνα τους, δεν λύνουν κανένα πρόβλημα.

Δ. Γκρ.
User avatar
HdkiLLeR
Venus Project Founder
Venus Project Founder
Posts: 4356
Joined: Tue Jan 27, 2004 4:41 pm
Academic status: Alumnus/a
Gender:
Location: New York, NY
Contact:

Post by HdkiLLeR » Thu Oct 25, 2007 5:26 pm

redlabel wrote: Αξίζει να θυμάσαι ότι η σημαντικότερη - και με μεγάλη διαφορά - παράμετρος στην Ασφάλεια στις ΤΠΕ είναι ο ανθρώπινος παράγοντας, με άλλα λόγια και μεταξύ άλλων, οι δυνατότητες, οι αδυναμίες, οι απόψεις, οι αντιλήψεις, οι εμμονές, οι προτεραιότητες, οι αξίες και οι αρχές του.
Social Engineering ;)
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------

"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
User avatar
AmmarkoV
Wow! Terabyte level
Wow! Terabyte level
Posts: 2838
Joined: Thu Nov 04, 2004 2:55 pm
Gender:
Location: Reloaded @ Santa Friday
Contact:

Post by AmmarkoV » Fri Oct 26, 2007 1:26 am

Συμφωνώ με τα περισσότερα απο΄αυτά που διαβάζω αν και είναι ημίμετρα δυστυχώς.. Δεν χρειάζεται καν social engineering.. 1 λεπτό σε ένα PC και ένα USB stick με τον WZCook και αυτό ήταν , δηλαδή ουτε καν , θα μπορούσε να τον τρέξει και ένα αόρατο scriptακι και να μαζέψει τα κλειδιά.. (Ωραία ιδέα μου ήρθε.. )
Επίσης να προσθέσω μείωση της ισχύς μετάδωσης..
Τακτικές αλλαγές κλειδιών..
Διαφορετικά κλειδιά από αυτά που χρησιμοποιείς για χρήσιμα πράγματα (πχ Venus.. οπου ο κωδικός σου είναι 39s7xyz [σε ψάρωσα καθόλου? :lol: ] )
Παρατήρηση του traffic που περνάει από το router..
koki wrote: Τέλος -βασικό και το επαναλαμβάνω- μην βάζεις προσωπικά αρχεία και τσόντες σε shared folders. tongue Twisted Evil
Στο μόνο που διαφωνώ είναι πως οι τ*****ς πάντα ήθισται να γίνονται share..
Είναι ο άγραφος κανόνας του internet..

The internet is for porn

Πάντως όχι οτι και το ενσύρματο είναι ασφαλές δηλαδή!! :-D
Αν κάποια μέρα "κάποιος" (όχι εγώ..).. πειράξει πακέτα και "μπερδέψει" το ενσύρματο δίκτυο σε κάποιο CSLAB.. αντιμετωπίζει κάποιου είδους πρόβλημα?? (εννοώ είναι παράνομο?,το άσυλο?,αν το κάνει για εκπαιδευτικούς σκοπούς?)
Spoiler: εμφάνιση/απόκρυψη
I would love to change the world, but they won't give me the source code. Οι καθηγητές πληρώνονται από το δημόσιο αρα από όλους τους Έλληνες για να κάνουν τα μαθήματα. Όλοι οι Έλληνες θα έπρεπε να μπορούν να δουν τα μαθήματα τα οποία πληρώνουν! Tο πνευματικό έργο που επιτελείται με τα χρήματα του δημοσίου ΔΕΝ είναι μόνο δικό σας Όποιος δεν δίνει πανελλήνιες έχει δικαίωμα στην γνώση που πληρώνει [url=http://ammar.gr/gddg]gddg blog[/url]
Image
User avatar
HdkiLLeR
Venus Project Founder
Venus Project Founder
Posts: 4356
Joined: Tue Jan 27, 2004 4:41 pm
Academic status: Alumnus/a
Gender:
Location: New York, NY
Contact:

Post by HdkiLLeR » Fri Oct 26, 2007 7:26 pm

Προσωπικά δεν νομίζω ότι εάν κάνεις man-in-the-middle θα σε πάρει μυρωδιά κανένας στο aueb, αλλά ακόμη και εάν σε πάρουν δεν παίζει εύκολα να δείξεις ότι το έκανε το δικό σου hardware (θα αλλάξεις mac και τελείωσε)...
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------

"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
User avatar
AmmarkoV
Wow! Terabyte level
Wow! Terabyte level
Posts: 2838
Joined: Thu Nov 04, 2004 2:55 pm
Gender:
Location: Reloaded @ Santa Friday
Contact:

Post by AmmarkoV » Fri Oct 26, 2007 9:24 pm

:-D Βασικά και το Venus στο ίδιο switch με τα PC του CSLab δεν είναι ? ( ή όχι ? ) :-D :alien:
Γκούχ.. Γκούχ.. γκούχ.. γκουχ.. ;)
Spoiler: εμφάνιση/απόκρυψη
I would love to change the world, but they won't give me the source code. Οι καθηγητές πληρώνονται από το δημόσιο αρα από όλους τους Έλληνες για να κάνουν τα μαθήματα. Όλοι οι Έλληνες θα έπρεπε να μπορούν να δουν τα μαθήματα τα οποία πληρώνουν! Tο πνευματικό έργο που επιτελείται με τα χρήματα του δημοσίου ΔΕΝ είναι μόνο δικό σας Όποιος δεν δίνει πανελλήνιες έχει δικαίωμα στην γνώση που πληρώνει [url=http://ammar.gr/gddg]gddg blog[/url]
Image
User avatar
HdkiLLeR
Venus Project Founder
Venus Project Founder
Posts: 4356
Joined: Tue Jan 27, 2004 4:41 pm
Academic status: Alumnus/a
Gender:
Location: New York, NY
Contact:

Post by HdkiLLeR » Fri Oct 26, 2007 10:55 pm

Ναι αλλά είναι κανονικά switches και όχι hubοswitch :) :)..βέβαια μπορείς να το κάνεις και πάλι να sniffάρεις traffic αλλά κομμάτι αυτής.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------

"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
User avatar
AmmarkoV
Wow! Terabyte level
Wow! Terabyte level
Posts: 2838
Joined: Thu Nov 04, 2004 2:55 pm
Gender:
Location: Reloaded @ Santa Friday
Contact:

Post by AmmarkoV » Fri Oct 26, 2007 11:05 pm

HdkiLLeR wrote:Ναι αλλά είναι κανονικά switches και όχι hubοswitch

:lol: :lol: Εμμ για ένα πράγμα τα έσκασε αυτή η σχολή και βρήκε να τα σκάσει στα switches.. :lol: Να μην μπορεί και ο εκάστοτε επιτήδειος να ικανοποιήσει την περιέργεια του τελος πάντων.. Μόνο τα αποτυχημένα πακέτα και connections θα πιάνει κανείς.. :P
Πάντως σε κάθε περίπτωση στην λιγότερη ένα DOS γίνεται άνετα... :razz: :lol:
Be very affraid.. (μπα.. ;) :-p )
Το τραγικό είναι οτι αν γίνει κάτι τέτοιο (σαν το παραμύθι με το βοσκόπουλο και τον λύκο) εμένα θα υποψιαστείτε και μετά θα με κυνηγάτε ενώ είναι γνωστό πως είμαι καλό παιδί at heart... :lol:
Μήπως να σβήσω τα post..? (Too much information..)
Spoiler: εμφάνιση/απόκρυψη
I would love to change the world, but they won't give me the source code. Οι καθηγητές πληρώνονται από το δημόσιο αρα από όλους τους Έλληνες για να κάνουν τα μαθήματα. Όλοι οι Έλληνες θα έπρεπε να μπορούν να δουν τα μαθήματα τα οποία πληρώνουν! Tο πνευματικό έργο που επιτελείται με τα χρήματα του δημοσίου ΔΕΝ είναι μόνο δικό σας Όποιος δεν δίνει πανελλήνιες έχει δικαίωμα στην γνώση που πληρώνει [url=http://ammar.gr/gddg]gddg blog[/url]
Image
User avatar
HdkiLLeR
Venus Project Founder
Venus Project Founder
Posts: 4356
Joined: Tue Jan 27, 2004 4:41 pm
Academic status: Alumnus/a
Gender:
Location: New York, NY
Contact:

Post by HdkiLLeR » Sat Oct 27, 2007 12:34 pm

Νο need to afraid for anything mate ;), εξάλου όλοι έχουμε κάνει κάποια στιγμή την λαδιά μας :) :)
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------

"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
User avatar
P3
Venus Project Founder
Venus Project Founder
Posts: 2722
Joined: Mon Mar 22, 2004 4:12 pm
Academic status: Alumnus/a
Gender:
Location: !! El Paso !!

Post by P3 » Tue Nov 13, 2007 9:01 am

Secure your Wi-Fi network in five easy steps
Go wireless without compromising security
Becky Waring

Simply following our five easy steps can ensure that no one intercepts your Wi-Fi traffic.


Almost all of us have jumped onto someone else's unsecured Wi-Fi network. Indeed, some people would argue that there's little harm in that if you're just an honest soul looking for an internet connection.

But if you're the owner of an unsecured network, you should be aware that the world's not made up entirely of honest souls - and it's not hard for the dishonest ones to see exactly what you're doing on your network. Sound scary? Here's how to fix the problem.

.........
Συνέχεια
"Το δικό μου το ποίημα δεν έχει ομοιοκαταληξία.", ο υπογράφων
User avatar
P3
Venus Project Founder
Venus Project Founder
Posts: 2722
Joined: Mon Mar 22, 2004 4:12 pm
Academic status: Alumnus/a
Gender:
Location: !! El Paso !!

Post by P3 » Mon Nov 19, 2007 10:55 am

"Το δικό μου το ποίημα δεν έχει ομοιοκαταληξία.", ο υπογράφων
redlabel
Wow! Terabyte level
Wow! Terabyte level
Posts: 2057
Joined: Tue Jun 27, 2006 12:32 pm
Academic status: Professor
Gender:

Post by redlabel » Mon Nov 19, 2007 11:31 am

Θάλεγα, παραβάτες ή "παραβάτες", φίλε Ρ3...

Δ. Γκρ.
User avatar
P3
Venus Project Founder
Venus Project Founder
Posts: 2722
Joined: Mon Mar 22, 2004 4:12 pm
Academic status: Alumnus/a
Gender:
Location: !! El Paso !!

Post by P3 » Mon Nov 19, 2007 11:54 am

Το συγκεκριμένο σηκώνει πολλή κουβέντα! Εννοώ το κατα πόσο είναι παραβάτες αυτοί που τα χρησιμοποιούν δεδομένου ότι δεν ειναι ασφαλισμένα τα "αγαθά" απο τους κατόχους τους! Δεδομένου πάλι ότι οι περισσότεροι κάτοχοι δεν έχουν την κατάρτιση να τα ασφαλίσουν, πάλι δεν μπορείς να τους κατηγορήσεις κτλ κτλ κτλ!!!!
"Το δικό μου το ποίημα δεν έχει ομοιοκαταληξία.", ο υπογράφων
redlabel
Wow! Terabyte level
Wow! Terabyte level
Posts: 2057
Joined: Tue Jun 27, 2006 12:32 pm
Academic status: Professor
Gender:

Post by redlabel » Mon Nov 19, 2007 12:01 pm

Ναι, αυτό εννοώ. Το αναφέρω για να τόχουμε, γενικά, υπόψη μας (έχουμε αναφερθεί και πάλι σε αυτό, σε άλλο topic).

Δ. Γκρ.
Post Reply

Return to “Δίκτυα υπολογιστών - Internet”