ko 1. ima ljudi koji namjerno ostave otvoren AP da se drugi mogu spojiti (no takvi su rijetki)

većina ih ne zna zaštititi pa se to dešava... al kolko sam upoznat s tim stvarima, znam neku spiku da isto ako ne zaključaš vrata, ili npr. imaš opakog cucka u dvorištu, zaključanu ogradu, ali je ključ s unutarnje strane dvorišta u vratima, i ako netko uđe u dvorište i tvoj bad ass cucak ga napadne, ti is kriv jer se takav ulazak ne smatra provalom... e sad da li se to može povezati sa spajanjem na nezaštićeni AP... :D

*2 Shinichi:
postavi neku vrstu enkripcije (ne preporučam WEP jer ju je dosta ako probiti) i obavezno promjeni password za spajanje na router... možeš staviti i da ti ne broadcasta SSID a i odrediti ko se može spojiti na router (dodavanje MAC adresa)

što se tiče enkripcije, stavi npr. WPA2 Personal (ne enterprise, jer ti za to trebaju certifikati i previše je tlačione za složit za osobnu upotrebu); admin pass stavi da ima preko 12 znakova, velika i mala slova, brojeve, a ni specijalni znakovi nisu loši ;) neke mrežne kartice oglupave kad sakriš SSID pa vidi da li će ti doma sve raditi ako ga sakriš...

evo da ne otvaram novu temu pa cu pitati ovdje..........
jel je moze nekako (na bilo koji nacin) otkriti gdje se nalazi osoba koja upada u mrezu????
moja sesra zivi blizu jaruna i tamo je neki lik koji jos neprestano upada u mrezu.... zastita je wep.... znam da je sranje od zastite ali ako stavim wpa ili wpa2 veza puca svake 2 minute....
znaci jel postoji nacin da otkijem tko je spojen na mrezu????

e da skoro sam zaboravio.... stavio sam i mac filtriranje ali nema pomoci...
:fuming:

Promjeni si ime na AP te si promjeni MAC i onda uključi mac filtriranje jer je očito da ti je tip od prije "skinio" ( logirao se i vidio ga u postavkama rutera ) mac.
Uđeš u ruter, isključiš wlan i onda radiš promjene kad se na ruter spojiš kablom.
Naravno, promjeni i lozinku za logiranje u postavkama rutera.

po starom zakonu o sigurnosti na cestama je bila kazna 300kn ako auta ne zakljucas (osiguras od kradje) :fiju:

da idemo tom logikom, ti njega tuzi jer si nije zakljucal wlan :fiju:

za pocetak iskljuci mogucnost wireless pristupa routeru, to vec puno odmaze

i obavezno mac filter sa samo adresom racunala koja se spajaju (naravno promjeni ih prije da nebi bilo da ih doticni ima popisane) i kvit. vecina ljudi si nece dati truda pokusati to probiti, pogotovo ne na jarunu gdje sve vrvi od vrlo slabo ili nikako zasticenih wireless mreza

ok, hvala decki.... :chears: pokusat cu pa ako nesto zapne javim se opet.... :fala:

MAC filter je vrlo vrlo lako probiti, samo pogledaš određenim OSom tko se kamo spaja, i u Win mreža ide od šale.

cca ~ 10min max max.

@nobie

Stavi MAC filter ponovi, promjeni MAC adrese kartica svih kompova koji se spajaju na taj AP, stavi 128bit WEP key ( neka shebana kombinacija slova i brojki ) te sakrij ime mreže ( Hide SSID ). To bi trebalo pomoći barem malo.

:chears:

Kada je tak lako, ajd onda meni reci na koji nacin bi ja mogao tak "lako" promjenit MAC adrese kartice kompova :fiju:

Nije to bas takva banalnost, kak ti kazes.

http://www.google.hr/search?hl=hr&cl...hanger&spell=1 :fiju: :google:

start=>ctrl panel=>network connections=>desni klik na ikonu wlan karticei odabire se properties=> configure =>advanced=>local administration mac( kod različitih kartica e ta opcija različito zove ;) )=> pod value upisuješ željeni MAC i spremaš postavke...

:chears:

MAC filtering je dobra zastita ako su AP i klijent stalno spojeni. Lazni klijent uzrokovati ce tao da su dvije kartice sa istom MAC adresom istovremeno u eteru na istoj frekvenciji. Svakih sekundu- dvije AP ce dozvoliti spajanje prvo jednoj kartici pa onda drugoj i tako u nedogled, a niti pravoj niti laznoj kartici nece biti moguce raditi.

Nemaju sve kartice opciju mijenjaja MAC adrese u driverima. Pogotovo na windowsima.

Normalno da će veza pucati kada su 2 iste MAC na mreži, ali nekom je to dovoljno da uđe u ruter / ap i u postavkama doda svoj MAC...

Mislim da smo otišli debelo u offtopic...

ne i ako je router propisno zasticen. ali svejedno mac filtering i hidden essid su potpuno bespotrebne razine zastite wifi mreza (u nekim slucajevima i problematicne). wep mozes krekat u roku od 10min bez obzira koliko ti "zamaskirao" pass sa raznim znakovima/velikim malim slovina/brojkama. tu se radi samo o statistici / brzini injectiona kartice / sreci pri prikupljanju paketa :)

wep nebi preporucio niti najvecem neprijatelju. ako ti wpa puca, ucini sve sto je u tvojoj moci da vidis zasto puca i pokusas popraviti to. za sada wpa uz propisan password (8+ znakova, brojke i velika/mala slova je prakticno nemoguce krekati brute force-om. sto vise znakova, tim mozes sigurnije spavati, jasno ;)

reci sestri neka nazove sluzbu za korisnike i neka se izjasni...
u krajnjem slucaju nek ode na policiju...

tako bi ja postupio...

jer, budimo realni, danas je gotovo macji kasalj probit 99% personal user wlan mreza...

Nemaju sve LAN kartice tu opciju po defaultu. Al upiši "mac address changer" i da vidiš :)
Ono što se priča "zapečeno u ROM" je istina, ali MAC adresa se ne mijenja na taj način ;)

EDIT : Ako nejde WPA2 , stavi WPA običan, koji je ipak dorađenija verzija WEPa .

Ma mislio sam na ovo sto je madman rekao.

MAC adresa se ne mjenja (jedino da promjenis chip na kartici, ali onda je lakse kupit novu karticu)!
Nemaju sve kartice tu mogucnost i potrebno je instalirat program za to.
I onda ce svakom reinstalacijom OS-a morat opet radit instalaciju programa i upisivat nove MAC adrese.
Na to sam mislio.

Svaka zastita ti je jedna stvar vise, s kojom se mora zahebavati osoba koja ti zeli upast.

Ako ti se nije jako zamjerila, nece duboko kopat. Ali ako je... znaci da ce tome posvetit dovoljno vremena i volje da te zaje***.

evo sa ovim utilom sam uspjesno promjenio mac na svim karticama koje sam dosad imao: http://devices.natetrue.com/macshift/

za linux postoji: http://www.alobbs.com/macchanger/ (cak je i ukljucen u standardnom repozitoriju na debianu/ubuntuu).

tako da teorije o bilo kakvoj sigurnosti koju pruza mac filter ne drze vodu. mac adresa se vjerovali ili ne moze i bruteforceat, tako da cak ni client ne mora biti spojen. ssid ista stvar, to nema smisla palit jer onaj tko ide sa ciljem da probije mrezu to ne predstavlja nikakvu prepreku. stvar je u tome sto hidden ssid i mac filter zadaju glavobolje kod konfiguriranja mreze (znam da meni zadaju), a ne sluze nicemu sto wpa2 ne moze pokriti.

imam flat i namjerno ne zaključavam mrežu tak da pomognem nekom tko treba net u bilzini....npr jedna susjeda koja je došla iz njemačke na godišnji....al mi se je javila da se spojila i je to problem.....mislim da dosta ljudi namjerno ostavlja otključane mreže jer tko hoće privat koji je problem staviti pass gore. znam da dosta mojih prijatelja sa istom namjerom ima otključane mreže.....i npr bili smo u zagrebu i trebal nam je broj jedne općine da provjerimo neš i moj mac je pronašel 20mreža od njih 15su bile otključane---ispred podzemne garaže na medveščaku

samo ja više volim kad mi se neko javi da se je spojio barem dobim free bear

Hehe, samo ti lakovjerno ostavljaj nezaštićenu mrežu... Imat ćeš veselje ako ti se spoji neki zlonamjernik pa napravi kakvo sranje sa tvoje internet veze... Kad ti iskopčaju net i/ili kad te murja pozove na obavijesni razgovor onda ćeš doživjeti dosta neugodnosti radi tuđe spačke.

I ja sam nekad ostavljao nezaštićenu vezu. Sad imam WPA2+WPA enkripciju 12+ znakova :D
I podesio sam u routeru da ne broadcasta ime mreže.

Kolko u routeru vidim do sad mi se nitko nije spajao, ali u eri nakon ''hoću internet generacije'' ima svega, i ne bih volio da mi netko napravi sranje skidajući, primjerice, na mojoj vezi pedofilske sadržaje...

I stand corrected... :respekt: