Zabezpieczenie Sieci WiFi


(Wojciks5) #1

witam,

posiadam router Gigabyte GN-BR01G (AirCruiser), ktroy jak wiadomo ma mozliwosc lacznosci WiFi. Wiadomo tez ze "swierza" siec WiFi jest nie zabezpieczona a co za tym idzie, kazdy ma do niej dostep !!


(Tompyk) #2

Jeżeli używasz szyfrowania na WIfi to musisz pamiętać aby po dwóch stronach zmieniać zabezpieczenia tzn na routerze i komputerze. Konfigurację tego typu jest najlepiej przeprowadzać poprzez kabel bo wtedy nie zniknie Ci nagle łączność między routerem a komputerem.


(Bolo92) #3

Zabezpieczenie WPA lub najlepiej WPA2 i śpij sobie spokojnie.


(Wojciks5) #4

tja :stuck_out_tongue: tylko ze to "menu" routera (jesli mozna to tak nazwac) jest tak pomieszane i tak swietnie oznakowane, ze pomimo dobrej znajomosci j.angielskiego nie wiem co gdzie jest. Przyklad--> http://img33.imageshack.us/my.php?image=assr.png

Jesli ktos ma ten router lub wie co gdzie i jak kliknac i ustawic prosze o odpowiedz. Tymbardziej ze jutro kupuje PSP i chcialbym miec "w" nim internet.Naprawde pls o odp. :frowning:


(Bolo92) #5

Wireless configuration i tam powinno być nie to jeszcze popatrz w 802.1x


(welll1) #6

Nie musisz dawać hasła. Wystarczy że włączysz opcję filtrowania po MAC. Dodasz adresy kart sieciowych które chcesz i wsio. Wszyscy będą widzieć sieć jako niezabezpieczoną ale i tak nic nie będą mogli zrobić :smiley: Chyba że router nie ma takiej opcji...


(Bolo92) #7

Chyba, że to zabezpieczenie obejdę w 1min ? Będzie włączony choć jeden komputer, odpalę airodump-ng i poskanuję, prawdopodobnie w ciągu minuty zdążyłbym się wyrobić z wejściem do tej sieci, mając dobry zasięg, od razu widoczny MAC Adress kompa, który jest podłączony do jego sieci, później machanger i łączenie, przeważnie każdy ma DHCP, więc Internet miałbym BARDZO szybko od niego, do tego mógłbym mu sieć podsłuchiwać, dajmy takie dane do NK ? Ile tutaj osób włącza SSL, gdy się loguje ? Wątpie, że wiele, a jak te dane jeszcze mają przejść przez WiFi niezabezpieczone to tylko dobre filtry w WireShark i mam te hasła prawie jak w pliku txt.

A teraz to chyba każdy router ma opcję filtrowania.


(welll1) #8

WEP 128 bitowy tez jestem w stanie złamać w góra 5 minut. Więc bez sensu jest tutaj mówienie o tym kto co potrafi. On nie chce żeby mu sąsiedzi wbijali się w sieć. Zakładając że jego sąsiedzi to zaawansowani userzy może nie dawać hasła i nie zabezpieczać, bo każdy z nich wejdzie mu w sieć. Może dać filtrowanie po MAC i ustawić klucz do sieci. To najskuteczniej odstraszy mniej zaawansowanych ludzi jakimi z pewnością są osoby w zasięgu jego sieci.

Hasła i MAC to nie problem jeśli będę miał MikroTik-a


(Bolo92) #9

Ale co to jest WEP ? Ludzie, którzy nawet nie chcą się bardziej bawić w Wardriving czasami go łamią ot tak dla sportu czy e-sportu.

Ja w moim pierwszym poście w tym temacie mówiłem o WPA lub najlepiej WPA2.

Po za tym, nigdy nie wiesz czy któryś sąsiad nie jest jakimś maniakiem. Ja też blisko mnie sieci "testowałem" gdy nie miałem laptopa i na stacjonarnym z mocnymi antenami i rożne cuda wyczyniałem, abym mógł się "pobawić". Teraz jestem zmuszony pożyczać póki co kartę do laptopa, bo moja niestety nie jest obsługiwana na Linuksie(poza ndiswrapper'em), a wszystko co mogłem ze stacjonarnego to "przetestowałem" i oddalam się o ok. 15km od domu nawet.

Widać MikroTika "ogarniasz" :slight_smile: Mi daleko do ogarnięcia jego możliwości, ale pracuję nad tym.

Ja dalej obstaję przy WPA/WPA2, trzeba by mieć na prawdę sprzęt stary, aby nie obsłużyło WPA czy WPA2. A przy WPA2, 504 bitowym to nawet maniak wymięka.


(welll1) #10

Nom dla tego ma kilka opcji do wyboru. Może wybrać mało skutecznego WEP, bardziej skutecznego MAC, skutecznego WPA2, lub MAC połączone z WPA2 i wtedy sieć jest bezpieczna, ale aż nazbyt jeśli jej admin jest początkującym użytkownikiem 8)


(Wojciks5) #11

ok , narazie mam WEP i filtrowanie MAC(plus oczywiscie wylaczona funkcja wykrywania sieci)...pozniej sie pokombinuje z WPA2? o ile to mam. A co do sasiadow....to ja mam 15 lat i jestem najbardziej zaawansowanym uzytkownikiem komputera w calym bloku :smiley: .

Dziekuje za szybka i dobra pomoc =D> .