Πόσο σας απασχολεί η ασφάλεια του ασύρματου δικτύου σας;

[Astalavista]

Τα τελευταία χρόνια με την ανάπτυξη διάφορων εφαρμογών από επίδοξους developers με σκοπό τη διάτρηση των WiFi τα πρωτόκολλα ασφαλείας που δημιουργήθηκαν για την ασφάλεια των ασύρματων δικτύων μας δέχονται καθημερινά σοβαρά πλήγματα. Ειδικά με την εξάπλωση των φορητών συσκευών (laptops, nettops, tablets, mobiles) το θέμα προστασίας της διακίνησης των πληροφοριών πάνω σε ένα ασύρματο μέσο δημιουργεί μια σειρά από τεχνικές συζητήσεις με τους ειδικούς να διαφωνούν στο αν υπάρχει πρωτόκολλο που να μπορεί να σας προστατέψει πλήρως. Εσείς πιο πρωτόκολλο χρησιμοποιείτε για να ασφαλίσετε το δικό σας WiFi;

Συμπληρωματική ερώτηση: Ποιες από τις παρακάτω τεχνικές γνωρίζετε/χρησιμοποιείτε πέρα από την κρυπτογράφηση που προσφέρουν τα παραπάνω πρωτόκολλα (δεν αφορά του ethernet only users);

- SSID Hiding

- SSID Isolation

- MAC ID Filtering

- Static IP Addressing

- TKIP/EAP or both

[MetallicGR]

WPA2 και MAC ID Filtering και μερικές φορές SSID Hiding.

[Gr_God]

Απλό - δεν εκπέμπω καν το SSID. Έχω πέρα του WPA2 και MAC filtering, οπότε και να ξέρει κάποιος το όνομα του SSID, πάλι θα φάει πόρτα. Πέρα από αυτό, του κερατά, αν έρθει η NSA και θέλει να με χακάρει, πείτε τους να χτυπήσουν να τους κεράσω και ένα καφέ, να μην ταλαιπωρούνται στο κρύο...

[WebHunter]

WPA2 με SSID hiding & client Isolation. Από εκεί και πέρα κωδικούς EAP και σίγουρα Limited DHCP range!

[Yoshi]

fyi κρυφα ssid και mac filtering ειναι αχρηστα

[WebHunter]

Mac filtering ναι, μιας και μπορείς να περάσεις όποιο mac id θέλεις στην κάρτα δικτύου σου.

Το SSID Hiding, μπορεί να βρεθεί σχετικά εύκολα, αλλά και τα 2 είναι ένας extra κόπος για κάποιον που θέλει να μπει στο δίκτυο. Αν θέλει να κάνει intrussion δεν πιστεύω κάτι από τα παραπάνω να μην μπορεί να παρακαμφθεί.

Το WPA2 δεν έχει σπάσει ακόμα με κωδικούς άνω των 12 χαρακτήρων, ή κάνω λάθος;

[Yoshi]

ετσι ειναι

το ποιο δυσκολο κομματι ειναι το auth

[jax7480]

WPA2, MAC FIltering και limited DHCP (3 για την ακρίβεια - 2 κινητά κα ένα λάπτοπ).

Αλλά εδώ δεν παίζει θέμα γενικά.

[yanni]

Για το SSID είχα διαβάσει ότι είναι χειρότερο να το έχεις κρυφό.

[George_o/c]

WPA2 και κρυφό SSID.

[E||hnas]

Τιποτα το ιδιαιτερο εδω..

ενα WPA2 και TKIP, limited users σε 4 στο συνολο και ενας βαρβατος κωδικος

με γραμματα/αριθμους/συμβολα (κοντα στους 10 χαρακτηρες συνολο)

Κατα καιρο ελεγχω και το ρουτερ για να δω αν εχει συνδεθει καποιος εκτος των

γνωστων... χωρις να ειχα θεμα ποτε.

[billpeppas]

Resistance is futile...

MAC filtering = as useless as it gets

SSID hiding = useless as well

DHCP limit = useless as well ( disconnect clients attack, pre-configured DHCP assigned IP -> bang, job done! )

ότι και να κάνεις με την παρούσα τεχνολογία είσαι ευάλωτος.

Υπάρχουνε φυσικά και τα router firmware flaws, άλλο ένα ακόμα άνοιγμα για τον "έμπειρο".

[WebHunter]

Φροντίζεις το Wifi σου να είναι σε άλλο subnet από το main δίκτυο και να έχει μάσκα δικτύου όσοι και οι users που χρειάζεσαι!

[billpeppas]

Και πάλι δεν είσαι προστατευμένος από router attack.

Μπουκάρει στο router και σου τα κάνει όλα δέλο, και βρίσκει και τα πάντα όλα ότι και αν έχεις κάνει

[WebHunter]

Σε cisco router με σηκωμένο firewall και μόνο ένα route στο συγκεκριμένο fe/gi προς το internet δεν μπορεί να σου κάνει και πολλά. Τρώει block με κάθε μορφή!

[billpeppas]

Μάλλον δεν έχεις πάρει πρέφα την λίστα με τα νέα κενά ασφαλείας που βγήκανε

Κανείς δεν είναι 100% ασφαλής, ούτε η αγαπητή και πρωτοπόρος Cisco

[WebHunter]

Δεν είπα αν είναι ασφαλής ή όχι το router, αλλά απαξ και σηκώσεις firewall το οποίο να επιτρέπει μόνο forward route στον ISP και κανέναν άλλον έλεγχο πάνω στη θύρα δεν μπορεί να σου κάνει τίποτα. Σε φάση router και extra AP πάντα.

[Yoshi]

το θεμα ειναι να μην μπει στο lan σου

wired και wireless

μετα αργα η γρηγορα...

[THANOSJ3]

WPA2...για το μέλλον βλέπουμε

Στάλθηκε από το MT11i μου χρησιμοποιώντας Tapatalk!

[al3x]

H ασφαλεια του δικτυου μου...λιγο... των αλλων περισσοτερο... 3 χρονια με "δανεικη" συνδεση και συνεχιζουμε...

[Gr_God]

Καλά, ας μην καταντήσουμε και (ακόμα περισσότερο) παρανοϊκοί.

Για να βρει κάποιος SSID που δεν εκπέμπει, πρέπει να το ψάξει.

Για να βρει το MAC address που έχεις ορισμένο, πρέπει να ξέρει τα MAC address των συσκευών σου ή να καταφέρει να τα κλέψει.

Για να εκβιάσει DHCP να πετάξει έξω άλλη συσκευή και να βάλει την δική του, όχι απλά πρέπει να ξέρει τι κάνει αλλά και τα address που χρειάζονται.

Για να εκμεταλλευτεί router firmware flaws, επίσης πρέπει να γνωρίζει εξαιρετικά καλά τι κάνει.

Για να σπάσει και WPA2 password, πρέπει να είναι χακεράς από τους λίγους.

Ε, αν συμβούν όλα τα παραπάνω ταυτόχρονα, λες και κάποιος που ξέρει τόσα θα ασχοληθεί με σας και το δίκτυό σας, ό,τι ασφάλεια κι αν έχεις θα την περάσει. Γι'αυτό, αν εσύ φίλε χακερά που το διαβάζεις αυτό έρθεις ποτέ να σπάσεις το δικό μου δίκτυο, χτύπα και το κουδούνι να σε κεράσω ένα καφέ, κρίμα είναι να παλεύεις έξω στο κρύο μοναχός σου.

[2cpu]

Kαθολου.

Εδω που ειμαι αν δινω τζαμπα νετ στον γειτονα μου δεν με χαλαει γιατι λεμε και μια καλημερα.

Ουτως η αλλος νετ δουλευω μονο μετα την δουλεια (μετα τις 6 )η γραμμη ειναι καλη (15 ~`16~17 απο 24 κλειδωνω)

οπωτε κλαιν.Αν και οσες φορες το ξεχασα ανοιχτο κανενας περαν καποιου επισκεπτη δεν μπηκε.

[konmarin]

Αν ειχα μεγαλη γραμμη δεν θα ειχα προβλημα αλλα με 400kb/s download και 40kb/s upload δεν θελω.WPA2-WPA-PSK-AES

[Padaz Bloody]

Χωρίς ssid, αν έχεις και δεύτερο pc, πχ ένα laptop μπορείς να συνδεθείς στο router σου? (Πέρα από το πρώτο pc το οποίο είναι συνδεδεμένο με καλώδιο)

[billpeppas]

φυσικά και μπορείς.