Astalavista Posted February 3, 2014 Share Posted February 3, 2014 Τα τελευταία χρόνια με την ανάπτυξη διάφορων εφαρμογών από επίδοξους developers με σκοπό τη διάτρηση των WiFi τα πρωτόκολλα ασφαλείας που δημιουργήθηκαν για την ασφάλεια των ασύρματων δικτύων μας δέχονται καθημερινά σοβαρά πλήγματα. Ειδικά με την εξάπλωση των φορητών συσκευών (laptops, nettops, tablets, mobiles) το θέμα προστασίας της διακίνησης των πληροφοριών πάνω σε ένα ασύρματο μέσο δημιουργεί μια σειρά από τεχνικές συζητήσεις με τους ειδικούς να διαφωνούν στο αν υπάρχει πρωτόκολλο που να μπορεί να σας προστατέψει πλήρως. Εσείς πιο πρωτόκολλο χρησιμοποιείτε για να ασφαλίσετε το δικό σας WiFi; Συμπληρωματική ερώτηση: Ποιες από τις παρακάτω τεχνικές γνωρίζετε/χρησιμοποιείτε πέρα από την κρυπτογράφηση που προσφέρουν τα παραπάνω πρωτόκολλα (δεν αφορά του ethernet only users); - SSID Hiding - SSID Isolation - MAC ID Filtering - Static IP Addressing - TKIP/EAP or both Link to comment Share on other sites More sharing options...
MetallicGR Posted February 3, 2014 Share Posted February 3, 2014 WPA2 και MAC ID Filtering και μερικές φορές SSID Hiding. Link to comment Share on other sites More sharing options...
Gr_God Posted February 3, 2014 Share Posted February 3, 2014 Απλό - δεν εκπέμπω καν το SSID. Έχω πέρα του WPA2 και MAC filtering, οπότε και να ξέρει κάποιος το όνομα του SSID, πάλι θα φάει πόρτα. Πέρα από αυτό, του κερατά, αν έρθει η NSA και θέλει να με χακάρει, πείτε τους να χτυπήσουν να τους κεράσω και ένα καφέ, να μην ταλαιπωρούνται στο κρύο... Link to comment Share on other sites More sharing options...
WebHunter Posted February 3, 2014 Share Posted February 3, 2014 WPA2 με SSID hiding & client Isolation. Από εκεί και πέρα κωδικούς EAP και σίγουρα Limited DHCP range! Link to comment Share on other sites More sharing options...
Yoshi Posted February 3, 2014 Share Posted February 3, 2014 fyi κρυφα ssid και mac filtering ειναι αχρηστα Link to comment Share on other sites More sharing options...
WebHunter Posted February 3, 2014 Share Posted February 3, 2014 Mac filtering ναι, μιας και μπορείς να περάσεις όποιο mac id θέλεις στην κάρτα δικτύου σου. Το SSID Hiding, μπορεί να βρεθεί σχετικά εύκολα, αλλά και τα 2 είναι ένας extra κόπος για κάποιον που θέλει να μπει στο δίκτυο. Αν θέλει να κάνει intrussion δεν πιστεύω κάτι από τα παραπάνω να μην μπορεί να παρακαμφθεί. Το WPA2 δεν έχει σπάσει ακόμα με κωδικούς άνω των 12 χαρακτήρων, ή κάνω λάθος; Link to comment Share on other sites More sharing options...
Yoshi Posted February 3, 2014 Share Posted February 3, 2014 ετσι ειναι το ποιο δυσκολο κομματι ειναι το auth Link to comment Share on other sites More sharing options...
jax7480 Posted February 3, 2014 Share Posted February 3, 2014 WPA2, MAC FIltering και limited DHCP (3 για την ακρίβεια - 2 κινητά κα ένα λάπτοπ). Αλλά εδώ δεν παίζει θέμα γενικά. Link to comment Share on other sites More sharing options...
yanni Posted February 3, 2014 Share Posted February 3, 2014 Για το SSID είχα διαβάσει ότι είναι χειρότερο να το έχεις κρυφό. Link to comment Share on other sites More sharing options...
George_o/c Posted February 3, 2014 Share Posted February 3, 2014 WPA2 και κρυφό SSID. Link to comment Share on other sites More sharing options...
E||hnas Posted February 3, 2014 Share Posted February 3, 2014 Τιποτα το ιδιαιτερο εδω.. ενα WPA2 και TKIP, limited users σε 4 στο συνολο και ενας βαρβατος κωδικος με γραμματα/αριθμους/συμβολα (κοντα στους 10 χαρακτηρες συνολο) Κατα καιρο ελεγχω και το ρουτερ για να δω αν εχει συνδεθει καποιος εκτος των γνωστων... χωρις να ειχα θεμα ποτε. Link to comment Share on other sites More sharing options...
billpeppas Posted February 3, 2014 Share Posted February 3, 2014 Resistance is futile... MAC filtering = as useless as it gets SSID hiding = useless as well DHCP limit = useless as well ( disconnect clients attack, pre-configured DHCP assigned IP -> bang, job done! ) ότι και να κάνεις με την παρούσα τεχνολογία είσαι ευάλωτος. Υπάρχουνε φυσικά και τα router firmware flaws, άλλο ένα ακόμα άνοιγμα για τον "έμπειρο". Link to comment Share on other sites More sharing options...
WebHunter Posted February 3, 2014 Share Posted February 3, 2014 Φροντίζεις το Wifi σου να είναι σε άλλο subnet από το main δίκτυο και να έχει μάσκα δικτύου όσοι και οι users που χρειάζεσαι! Link to comment Share on other sites More sharing options...
billpeppas Posted February 3, 2014 Share Posted February 3, 2014 Και πάλι δεν είσαι προστατευμένος από router attack. Μπουκάρει στο router και σου τα κάνει όλα δέλο, και βρίσκει και τα πάντα όλα ότι και αν έχεις κάνει Link to comment Share on other sites More sharing options...
WebHunter Posted February 3, 2014 Share Posted February 3, 2014 Σε cisco router με σηκωμένο firewall και μόνο ένα route στο συγκεκριμένο fe/gi προς το internet δεν μπορεί να σου κάνει και πολλά. Τρώει block με κάθε μορφή! Link to comment Share on other sites More sharing options...
billpeppas Posted February 3, 2014 Share Posted February 3, 2014 Μάλλον δεν έχεις πάρει πρέφα την λίστα με τα νέα κενά ασφαλείας που βγήκανε Κανείς δεν είναι 100% ασφαλής, ούτε η αγαπητή και πρωτοπόρος Cisco Link to comment Share on other sites More sharing options...
WebHunter Posted February 3, 2014 Share Posted February 3, 2014 Δεν είπα αν είναι ασφαλής ή όχι το router, αλλά απαξ και σηκώσεις firewall το οποίο να επιτρέπει μόνο forward route στον ISP και κανέναν άλλον έλεγχο πάνω στη θύρα δεν μπορεί να σου κάνει τίποτα. Σε φάση router και extra AP πάντα. Link to comment Share on other sites More sharing options...
Yoshi Posted February 3, 2014 Share Posted February 3, 2014 το θεμα ειναι να μην μπει στο lan σου wired και wireless μετα αργα η γρηγορα... Link to comment Share on other sites More sharing options...
THANOSJ3 Posted February 3, 2014 Share Posted February 3, 2014 WPA2...για το μέλλον βλέπουμε Στάλθηκε από το MT11i μου χρησιμοποιώντας Tapatalk! Link to comment Share on other sites More sharing options...
al3x Posted February 3, 2014 Share Posted February 3, 2014 H ασφαλεια του δικτυου μου...λιγο... των αλλων περισσοτερο... 3 χρονια με "δανεικη" συνδεση και συνεχιζουμε... Link to comment Share on other sites More sharing options...
Gr_God Posted February 3, 2014 Share Posted February 3, 2014 Καλά, ας μην καταντήσουμε και (ακόμα περισσότερο) παρανοϊκοί. Για να βρει κάποιος SSID που δεν εκπέμπει, πρέπει να το ψάξει. Για να βρει το MAC address που έχεις ορισμένο, πρέπει να ξέρει τα MAC address των συσκευών σου ή να καταφέρει να τα κλέψει. Για να εκβιάσει DHCP να πετάξει έξω άλλη συσκευή και να βάλει την δική του, όχι απλά πρέπει να ξέρει τι κάνει αλλά και τα address που χρειάζονται. Για να εκμεταλλευτεί router firmware flaws, επίσης πρέπει να γνωρίζει εξαιρετικά καλά τι κάνει. Για να σπάσει και WPA2 password, πρέπει να είναι χακεράς από τους λίγους. Ε, αν συμβούν όλα τα παραπάνω ταυτόχρονα, λες και κάποιος που ξέρει τόσα θα ασχοληθεί με σας και το δίκτυό σας, ό,τι ασφάλεια κι αν έχεις θα την περάσει. Γι'αυτό, αν εσύ φίλε χακερά που το διαβάζεις αυτό έρθεις ποτέ να σπάσεις το δικό μου δίκτυο, χτύπα και το κουδούνι να σε κεράσω ένα καφέ, κρίμα είναι να παλεύεις έξω στο κρύο μοναχός σου. Link to comment Share on other sites More sharing options...
2cpu Posted February 3, 2014 Share Posted February 3, 2014 Kαθολου. Εδω που ειμαι αν δινω τζαμπα νετ στον γειτονα μου δεν με χαλαει γιατι λεμε και μια καλημερα. Ουτως η αλλος νετ δουλευω μονο μετα την δουλεια (μετα τις 6 )η γραμμη ειναι καλη (15 ~`16~17 απο 24 κλειδωνω) οπωτε κλαιν.Αν και οσες φορες το ξεχασα ανοιχτο κανενας περαν καποιου επισκεπτη δεν μπηκε. Link to comment Share on other sites More sharing options...
konmarin Posted February 4, 2014 Share Posted February 4, 2014 Αν ειχα μεγαλη γραμμη δεν θα ειχα προβλημα αλλα με 400kb/s download και 40kb/s upload δεν θελω.WPA2-WPA-PSK-AES Link to comment Share on other sites More sharing options...
Padaz Bloody Posted February 4, 2014 Share Posted February 4, 2014 Χωρίς ssid, αν έχεις και δεύτερο pc, πχ ένα laptop μπορείς να συνδεθείς στο router σου? (Πέρα από το πρώτο pc το οποίο είναι συνδεδεμένο με καλώδιο) Link to comment Share on other sites More sharing options...
billpeppas Posted February 4, 2014 Share Posted February 4, 2014 φυσικά και μπορείς. Link to comment Share on other sites More sharing options...