Zaniedbana prywatność WiFi


(Mrkubala) #1

Witam, chciałbym zadać parę pytań. Otóż , co gdyby mój kolega ma moje IP, zna mój MAC i ma także hasło do sieci WiFi z która się łącze ? Co może mi "grozić " z jego strony ? Jak się bronić ? Słyszałem o przechwytywaniu danych itd. Korzystam z dodatku : HTTPSEverywhere , czasem włączam tunel SSH z shellmix.com . Nie mam zapisanych haseł w przeglądarce ( Chromium ), są trzymane w .kdbx . Nie przechowywuje też ciasteczek. Antyvirus to Norton 360.

Pozdrawiam


(system) #2

Zmienić hasło do WiFi?


(thommy181) #3

Zmień hasło do sieci wifi w routerze ustaw filtrowanie MAC adresów i dopuszczanie do sieci tylko twoich urządzeń. Możesz też całkowicie ukryć nazwę swojej sieci.


(Mrkubala) #4

Nie posiadam routera, od karty sieciowej wychodzi kabel do anteny. Wszelką kontrole nad internetem mam wchodząc w małe narzędzie PLANET WL 8315.


(okokok) #5

I jeszcze powiedz ze neta masz od tego kolegi :smiley:

To czy ma hasło, nazwę sieci i adres MAC to wcale nie tak dużo info. Takie dane można zdobyć za pomocą aircracka w parę minut.

Chcesz się zabezpieczyć przed podsłuchem danych do logowania czy wszystkiego. Jeśli tylko logowaniahttps powinien wystarczyć, a jeśli wszystkiego to kup jakiegoś VPN-a.


(Mrkubala) #6

A nie ma szansy, że jakoś dostanie się do moich plików ?


(okokok) #7

Jest szansa że podsłucha hasło i to jakie strony odwiedzasz.


(Mrkubala) #8

Ale korzystając np. z tunelu SSH albo VPN-a nie ma szans żeby coś wyłapał ? Najlepszym wyjściem będzie kabel nie WiFi chyba :frowning: Będę czuł się bezpieczniej :slight_smile:


(okokok) #9

Tak jak korzystasz z VPN to racze nie złamie szyfrowania i nie podsłucha, ale masz bardzo niską prędkość łącza i duże opóźnienia.

Po kablu raczej nie podsłucha, ale może się wpiąć do switcha, zaspoofować mu tablicę przełączania i będzie to samo co po WiFi.


(roobal) #10

Co to za narzędzie? Według producenta pod oznaczeniem tego modelu kryje się karta sieciowa. Kto jest twoim dostawcą? Sieć jest w ogóle szyfrowana? Jeśli tak, to jaki to typ szyfrowania?

Tego typu zabezpieczenia, to żadne zabezpieczenia, MACi klientów podłączających się do AP można bez problemu poznać. Ukrywanie SSID też niczego nie zmieni, AP i tak rozsyła pakiety beacon z nazwą SSID, klienci muszą wiedzieć, gdzie się podłączać, a sniffery bez problemu tę nazwę odczytują.


(Mrkubala) #11

Takie oto narzędzie. Dostawcą jest chyba Telekomunikacja Polska :?

2928brk.png

A jak mogę sprawdzić czy rzeczywiście ktoś przechwytuje wysyłane pakiety ? Słyszałem o takich narzędziach.


(okokok) #12

Jak to telekomunikacja? Oni udostępniają neta po ADSL/*DSL, a nie po WiFi, tak robią małe osiedlówki. Masz neta od jakiegoś sąsiada/znajomego?

Dodane 14.10.2012 (N) 15:20

A to “szyfrowanie” WEP jest wręcz śmieszne. Równie dobrze mogło by go nie być…

Jeśli to TP to ty albo twój sąsiad musisz mieć jakiś router - np. LivePudło TP. Ustaw w nim WPA2-PSK, zrób filtrowanie MAC-ów - dodaj tylko adres komputerów które mogą się łączyć. Tak, wiem że to słabe zabezpieczenia, ale mimo wszystko jakieś :smiley:


(Mrkubala) #13

No to nie od TP xD ,ale tak ,’ osiedlówka’. Nie ma żadnych routerów ni nic.


(okokok) #14

Do tej twojej karty sieciowej jest wpięty kabel koncentryczny do jakiejś anteny na balkonie/dachu?


(Mrkubala) #15

Tak. “Nie posiadam routera, od karty sieciowej wychodzi kabel do anteny. Wszelką kontrole nad internetem mam wchodząc w małe narzędzie PLANET WL 8315.”


(roobal) #16

Skontaktuj się z administratorem tej sieci, zgłoś fakt kradzieży hasła, zaproponuj zmianę typu szyfrowania na WPA2-PSK lub WPA2 z uwierzytelnianiem przez serwer Radius jeśli istnieje taka możliwość, ewentualnie niech skorzysta z protokołu PPPoE (point-to-point over ethernet).


(okokok) #17

To nie możesz nic i tak poradzić.

Poza tym to pewnie antena kierunkowa, więc ktoś ze snifferem musiał by wejść na dach, albo być pod jakimś nadajnikiem do którego wpięta jest np. antena szczelinowa.


(Mrkubala) #18

Nie mam 100% pewności, że ów sieć on wykrywa i może się ewentualnie podpiąć, wszelkie dane " pożyczył ‘’ ode mnie z pendriva, miałem backup w .txt. Dostępność sieci jest zawsze 99%, inne które wykrywa planet utility mają po 28-50%.


(okokok) #19

A masz do tej karty jakąś małą antenkę?

Podłącz i zobacz czy coś wykryje.

Wątpię że wykryje, więc twój kolega musiał by mieć jakąś antenę kierunkową i stać koło twojej anteny.

Dodane 14.10.2012 (N) 19:09

A poza tym to te dane nie są takie ważne. Jeśli jest klucz WEP to można to je poznać w kilka sekund po włączeniu program aircrack na dowolnym kompie, który będzie w zasięgu tej sieci, a i tak żeby coś podsłuchać musiał by być.

Jeśli ten kolega grozi Ci “zhakowaniem” to go wyśmiej, bo te dane nic mu nie dadzą.

A opowi powiedz żeby poczytał o PPPoE i WPA2-PSK z Radiusem, tak jak powiedział roobal.


(Mrkubala) #20

OK, dzięki wszystkim za pomoc :slight_smile: