Ασυρματα δικτυα και ασφαλεια (Ασχετος ζηταει βοηθεια)

[Ganther]

Εχωντας τρομοκρατηθει ( ) απο το αλλο θεμα, με τα παιδια που θεωρουσαν οτι πρεπει να μπαινουν στα δικτυα αλλων και επειδη ετσι και αλλιως δε θελω να το εχω ξεβρακωτο ειπα να ρωτησω για την ασφαλεια στο Ασυρματο δικτυο.

Λοιπον. Εχω ενα Linksys W200G και ενα Φορητο που μπαινει με USB stick wireless καρτουλα...

1. Κατα ποσο με καλυπτει η κωδικοποιηση WEP128

2. Ειναι καλυτερα να βαλω restrict σε ολα εκτος απο την MAC του USB stick?? (Αυτο υποτιθεται οτι πρεπει να κανω? )

Για πειτε

[fo@]

Μη βασιστείς αποκλειστικά σε λίστα επιτρεπόμενων mac addresses. Το mac spoofing είναι από τα πιο εύκολα πράγματα που μπορεί να κάνει κάποιος για να ξεγελάσει τον δρομολογητή σου.

Σαν κάποιος που πιστεύει οτι πρέπει να μπαίνει στα δίκτυα των άλλων, μπορείς να με ρωτήσεις πως το κάνουν, ώστε να μη χρειάζεσαι να πληρώνεις τη ρημάδα αυτή τη σύνδεση DSL

[alexo]

Θάνο το καλύτερο που απ'όσο ξέρω δε σπάει με τίποτα είναι το WPA. Το WEP σπάει εύκολα.

[Costantine]

.

[salo]

Για περισσότερες info δες εδώ

[Erevodifwntas]

όλα σπάνε. βάλε όση ασφάλεια θες. αν κάποιος θελήσει να τη σπάσει θα τη σπάσει. απλά θα είσαι σίγουρος ότι δε θα μπαίνει ο γείτονας κατα λάθος (τώρα αν έχει τις γνώσεις για να σπάει την ασφάλεια σου... ε εντάξει.. εκτός ότι θα έχει δική του σύνδεση, ε, ας το κάνει)

[koki]

Βάλε WPA, MAC white-list (οκ σπάει εύκολα αλλά είναι ένα μικρό συν, αφού δε σου στοιχίζει τίποτα), βάλε κάτι καλύτερο από το τίποτα στο Administrator password, βάλε firewall και πρόσεξε τι κάνεις share στα windows shares σου. Κλείστα εάν δεν τα χρειάζεσαι. Επέλεξε non-trivial passwords.

Άλλαξε το password (και το username εάν γίνεται) του web interface του adsl modem σου (δεν χρειάζεται εάν κάποιος σπάσει το κλειδί του ασυρμάτου, να ξέρει και το password της adsl σου) και κλείνε το ασύρματο όταν δεν το χρησιμοποιείς (εάν το θες μόνο όταν έρχεται ο φίλος σου με το laptop,κλείστο τις άλλες ώρες).


Ποτέ δεν μπορείς να είσαι σίγουρος για την ασφάλειά σου σε αυτά τα πράγματα, αλλά με τα παραπάνω βήματα τουλάχιστον ξέρεις ότι έκανες ό,τι μπορείς ώστε να μην έχεις πρόβλημα με "τυχαία" περιφερόμενους στα δικά σου ραδιοκύματα, γιατί εάν θέλει πραγματικά κάποιος να σε hack-έψει, θα το κάνει (αλλά εάν σε αντιπαθεί κάποιος τόσο, το wireless σου είναι το τελευταίο που σε νοιάζει )

Τέλος -βασικό και το επαναλαμβάνω- μην βάζεις προσωπικά αρχεία και τσόντες σε shared folders.

[drg1599]

και ερχεται ο ακομα πιο ασχετος και ρωταει....ολα αυτα πως γινονται???γιατι ενδιαφερομαι και εγω

[HdkiLLeR]

και ερχεται ο ακομα πιο ασχετος και ρωταει....ολα αυτα πως γινονται???γιατι ενδιαφερομαι και εγω

Mε λίγο διάβασμα θα μπορέσεις πολύ εύκολα να κάνεις τα βασικά (τα πιο kiddie tools είναι παντού στο net).

Τώρα για πιο advanced πράγματα απο το να φτιάχνεις botnets με 1-2 boxes που μπορεί να πάρεις με τα κλασικά xploits που κυκλοφορούν, πρέπει να έχεις καλές γνώσεις σε αρκετούς τομείς. Αυτά που παίζουν κυρίως είναι OSes (kernel organization/subsystems), programming (C και κάτω οπωσδήποτε γιατί τότε δεν θα μπορείς να κάνεις customize τπτ) ε και μετά πάνε protocols, implementations απο networking stacks κλπ κλπ κλπ (αυτά εάν παίζεις με DDoSes). Γενικά δεν υπάρχουν αρχές σε αυτό το πράγμα, είναι σαν τέχνη και εξαρτάται και σίγουρα απο τις δεξιότητες που έχεις να διαβάσεις λίγο source και αμέσως να δεις πως θα μπορέσεις να κάνεις κάτι remote exploit.

[redlabel]

και ερχεται ο ακομα πιο ασχετος και ρωταει....ολα αυτα πως γινονται???γιατι ενδιαφερομαι και εγω

Αξίζει να θυμάσαι ότι η σημαντικότερη - και με μεγάλη διαφορά - παράμετρος στην Ασφάλεια στις ΤΠΕ είναι ο ανθρώπινος παράγοντας, με άλλα λόγια και μεταξύ άλλων, οι δυνατότητες, οι αδυναμίες, οι απόψεις, οι αντιλήψεις, οι εμμονές, οι προτεραιότητες, οι αξίες και οι αρχές του.

Ο ανθρώπινος παράγοντας επηρεάζει (και πρέπει να επηρεάζει, πιστεύω) και την επιλογή των συνθηματικών και τη ρύθμιση του firewall και την επικαιροποίηση του antivirus και την επιλογή κρυπτοσυστήματος και τη χρήση ψηφιακών πιστοποιητικών και τις αποτιμήσεις της ανάλυσης επικινδυνότητας, αλλά και κάθε τι άλλο που σχετίζεται με την Ασφάλεια... Οι τεχνολογίες και τα τεχνολογικά προϊόντα, από μόνα τους, δεν λύνουν κανένα πρόβλημα.

Δ. Γκρ.

[HdkiLLeR]

Αξίζει να θυμάσαι ότι η σημαντικότερη - και με μεγάλη διαφορά - παράμετρος στην Ασφάλεια στις ΤΠΕ είναι ο ανθρώπινος παράγοντας, με άλλα λόγια και μεταξύ άλλων, οι δυνατότητες, οι αδυναμίες, οι απόψεις, οι αντιλήψεις, οι εμμονές, οι προτεραιότητες, οι αξίες και οι αρχές του.

Social Engineering

[AmmarkoV]

Συμφωνώ με τα περισσότερα απο΄αυτά που διαβάζω αν και είναι ημίμετρα δυστυχώς.. Δεν χρειάζεται καν social engineering.. 1 λεπτό σε ένα PC και ένα USB stick με τον WZCook και αυτό ήταν , δηλαδή ουτε καν , θα μπορούσε να τον τρέξει και ένα αόρατο scriptακι και να μαζέψει τα κλειδιά.. (Ωραία ιδέα μου ήρθε.. )
Επίσης να προσθέσω μείωση της ισχύς μετάδωσης..
Τακτικές αλλαγές κλειδιών..
Διαφορετικά κλειδιά από αυτά που χρησιμοποιείς για χρήσιμα πράγματα (πχ Venus.. οπου ο κωδικός σου είναι 39s7xyz [σε ψάρωσα καθόλου? ] )
Παρατήρηση του traffic που περνάει από το router..

Τέλος -βασικό και το επαναλαμβάνω- μην βάζεις προσωπικά αρχεία και τσόντες σε shared folders. tongue Twisted Evil

Στο μόνο που διαφωνώ είναι πως οι τ*****ς πάντα ήθισται να γίνονται share..
Είναι ο άγραφος κανόνας του internet..

The internet is for porn

Πάντως όχι οτι και το ενσύρματο είναι ασφαλές δηλαδή!!
Αν κάποια μέρα "κάποιος" (όχι εγώ..).. πειράξει πακέτα και "μπερδέψει" το ενσύρματο δίκτυο σε κάποιο CSLAB.. αντιμετωπίζει κάποιου είδους πρόβλημα?? (εννοώ είναι παράνομο?,το άσυλο?,αν το κάνει για εκπαιδευτικούς σκοπούς?)

[HdkiLLeR]

Προσωπικά δεν νομίζω ότι εάν κάνεις man-in-the-middle θα σε πάρει μυρωδιά κανένας στο aueb, αλλά ακόμη και εάν σε πάρουν δεν παίζει εύκολα να δείξεις ότι το έκανε το δικό σου hardware (θα αλλάξεις mac και τελείωσε)...

[AmmarkoV]

Βασικά και το Venus στο ίδιο switch με τα PC του CSLab δεν είναι ? ( ή όχι ? )
Γκούχ.. Γκούχ.. γκούχ.. γκουχ..

[HdkiLLeR]

Ναι αλλά είναι κανονικά switches και όχι hubοswitch ..βέβαια μπορείς να το κάνεις και πάλι να sniffάρεις traffic αλλά κομμάτι αυτής.

[AmmarkoV]

Ναι αλλά είναι κανονικά switches και όχι hubοswitch

Εμμ για ένα πράγμα τα έσκασε αυτή η σχολή και βρήκε να τα σκάσει στα switches.. Να μην μπορεί και ο εκάστοτε επιτήδειος να ικανοποιήσει την περιέργεια του τελος πάντων.. Μόνο τα αποτυχημένα πακέτα και connections θα πιάνει κανείς.. :P
Πάντως σε κάθε περίπτωση στην λιγότερη ένα DOS γίνεται άνετα...
Be very affraid.. (μπα.. )
Το τραγικό είναι οτι αν γίνει κάτι τέτοιο (σαν το παραμύθι με το βοσκόπουλο και τον λύκο) εμένα θα υποψιαστείτε και μετά θα με κυνηγάτε ενώ είναι γνωστό πως είμαι καλό παιδί at heart...
Μήπως να σβήσω τα post..? (Too much information..)

[HdkiLLeR]

Νο need to afraid for anything mate , εξάλου όλοι έχουμε κάνει κάποια στιγμή την λαδιά μας

[P3]

Secure your Wi-Fi network in five easy steps

Go wireless without compromising security
Becky Waring

Simply following our five easy steps can ensure that no one intercepts your Wi-Fi traffic.


Almost all of us have jumped onto someone else's unsecured Wi-Fi network. Indeed, some people would argue that there's little harm in that if you're just an honest soul looking for an internet connection.

But if you're the owner of an unsecured network, you should be aware that the world's not made up entirely of honest souls - and it's not hard for the dishonest ones to see exactly what you're doing on your network. Sound scary? Here's how to fix the problem.

.........

Συνέχεια

[P3]

54% των χρηστών είναι "ασύρματοι παραβάτες"

[redlabel]

54% των χρηστών είναι "ασύρματοι παραβάτες"

Θάλεγα, παραβάτες ή "παραβάτες", φίλε Ρ3...

Δ. Γκρ.

[P3]

Το συγκεκριμένο σηκώνει πολλή κουβέντα! Εννοώ το κατα πόσο είναι παραβάτες αυτοί που τα χρησιμοποιούν δεδομένου ότι δεν ειναι ασφαλισμένα τα "αγαθά" απο τους κατόχους τους! Δεδομένου πάλι ότι οι περισσότεροι κάτοχοι δεν έχουν την κατάρτιση να τα ασφαλίσουν, πάλι δεν μπορείς να τους κατηγορήσεις κτλ κτλ κτλ!!!!

[redlabel]

Ναι, αυτό εννοώ. Το αναφέρω για να τόχουμε, γενικά, υπόψη μας (έχουμε αναφερθεί και πάλι σε αυτό, σε άλλο topic).

Δ. Γκρ.