PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Mreže (https://forum.pcekspert.com/forumdisplay.php?f=16)
-   -   wlan zaštita?? (https://forum.pcekspert.com/showthread.php?t=76398)

MIRZA Đ 07.08.2007. 18:16
wlan zaštita??
 
evo upravo sam radi laptopa uzeo wlan sustav pa bi molio da mi netko veli kako da zaštitim svoju mrežu od upada znači klasična wlan zaštita!

molim upomoć jer sam totalni tudum za wlan postavio ga jesam ali ga neznam zaštitit?

Renesis 07.08.2007. 18:56
koje komponente imaš? pa ćemo malo lakše dalje

LUKA MX 07.08.2007. 22:34
stavis si mac adrese i wep enkripciju,mislim da bi to bila klasicna wlan zastita,ali kao prvo navedi koje komponente imas kako je rekao renesis...

Renesis 07.08.2007. 22:37
wep je banana... wpa sa nekim pametnim ključem je ok :)

ali neka kaže koju opremu ima, ako netko ima isto lako mu kaže kako i šta...

Cataphract 08.08.2007. 10:17
Jedini način za zaštitu wirelessa je IPsec. Sve ostalo se probije u kratkom roku.

MIRZA Đ 08.08.2007. 15:57
oprema mi je amisov ruter alcatel thompson speedtouch 708i

gorluk 08.08.2007. 17:54
Filtriranje MAC adresa + WPA. To pod obavezno. Nisam radio s tim konkretnim routerom, ali u njegovom manualu bi trebalo biti relativno jednostavno objašnjeno kako postaviti WPA i MAC adrese.

Stvar je u tome da će ti takva zaštita spriječiti 99% "putnika namjernika" da se prikrpaju na tvoju mrežu, ali ako netko stvarno želi probiti tvoju zaštitu to će i učiniti. Ne postoji savršena zaštita (ali isto tako je gotovo nevjerojatno da će netko s tolikim znanjem ići razbijati baš tvoju zaštitu...).

shimpa 09.08.2007. 21:50
Citiraj:
Autor Cataphract (Post 784642)
Jedini način za zaštitu wirelessa je IPsec.
nije mi jasno kak to misliš. daj malo pojasni molim te.

Dodos 09.08.2007. 22:33
Samo i jedino WPA enkripcija ti je potrebna da bi zaštitio WLAN mrežu. Ništa drugo i točka. WPA enkripcija je neprobojna ako imaš dobar password. Odi na https://www.grc.com/passwords.htm i pejstaj si jednu od lozinka sa te stranice u ruter tako da se ne mučiš izmišljajući neki svoj niz brojki i slova.

Poslušaj si i zanimljiv podcast na temu sigurnosti, Security Now. U jednoj epizodi se govori i o sigurosti bežičnih mreža (http://www.grc.com/sn/SN-013.htm).

LUKA MX 10.08.2007. 00:11
Citiraj:
Autor Dodos (Post 785908)
Samo i jedino WPA enkripcija ti je potrebna da bi zaštitio WLAN mrežu. Ništa drugo i točka. WPA enkripcija je neprobojna ako imaš dobar password. Odi na https://www.grc.com/passwords.htm i pejstaj si jednu od lozinka sa te stranice u ruter tako da se ne mučiš izmišljajući neki svoj niz brojki i slova.

Poslušaj si i zanimljiv podcast na temu sigurnosti, Security Now. U jednoj epizodi se govori i o sigurosti bežičnih mreža (http://www.grc.com/sn/SN-013.htm).
zasto samo i jedino wpa,nije mu problem stavit i mac adrese....od viska glava ne boli:chears:

gorluk 10.08.2007. 00:52
Citiraj:
Autor Dodos (Post 785908)
WPA enkripcija je neprobojna ako imaš dobar password.
Ajde nemoj pisati takve stvari. Moguće je upasti i u mrežu koja ima WPA, stavio ti ne znam kakav pass. Samo je stvar u tome da se nitko sa znanjem probijanja takve zaštite neće gnjaviti s vašom mrežom. Za tako nešto potrebno je uložiti izvjesno vrijeme i trud, a ljudi sigurno to neće raditi da bi se prikrpali na vaših 1MBPS..

Ikakvu zaštitu je potrebno staviti kako se ne bi svaki Pero ubacio, a WPA umjesto WEP kako to ne bi učinio lokalni susjed / hacker koji pohqađa 7. osnovne. No to ne znači da je WPA "neprobojna zaštita".

Mislim, da je izumljena "neprobojna zaštita" onda bi se prestalo raditi i razvijati nove algoritme, vrste enkripcija itd. u području kriptografije, ne?

Naravno, uz WPA ništa ne košta staviti i MAC adrese.

Striček 10.08.2007. 01:18
Kao što gorluk reče WPA+MAC address filter i to je to. Sumnjam da je bilo tko od nas vrijedan intezivnog hakerskog truda.
Ma da i staviš samo filtriranje MAC adresa dostatno je u 95% slučajeva.
No ako si u nekakvoj zgradi i kat ispod sebe imaš 10 nabrijanih metalaca/alternativaca sa motom "xxxyyyzzz hell, drugs,..." onda...kriptiraj svaki IP paketić, pali/gasi router, koristi modem mode...pogledavaj kroz prozor i samo na javne govornice! :)

Cataphract 13.08.2007. 09:31
Citiraj:
Autor shimpa (Post 785840)
nije mi jasno kak to misliš. daj malo pojasni molim te.
Fora je u tome da se sve na wirelessu može probiti bez previše truda. Budući da ti paketići trčkaraju zrakom, uopće nije problem doći u domet i snifati paketiće. WEP i WPA nisu nikakva posebna zaštita, a čak i kada postaviš MAC filtering, iz paketa pročitam MAC adresu računala i spoofam je u 5 klikova. Ako koristiš IPsec na toj svojoj mreži, ja mogu posnifati te paketiće, ali nemrem ništa s njima. Naravno da je IPsec na wirelessu svojevrsno krpanje i da ne može u potpunosti zadovoljiti zahtjeve za sigurnošću, ali je daleko sigurniji od standardnih načina zaštite wirelessa. No i za ovo postoje proizvodi. Doduše, ne za po doma, ali korporacijama zanimljiva rješenje. Drugi bad s IPsec-om je kaj ti može procesora malo pojest i to je to.

Citiraj:
Autor Striček (Post 786051)
Kao što gorluk reče WPA+MAC address filter i to je to. Sumnjam da je bilo tko od nas vrijedan intezivnog hakerskog truda.
Ma da i staviš samo filtriranje MAC adresa dostatno je u 95% slučajeva.
Slažem se. :chears:

shimpa 13.08.2007. 19:57
*zbunj* ipsec između AP-a i laptopa? nikad čuo niti vidio. daj neki link.

dakle, ne govorimo o ipsecu između 2 routera niti o end-to-end ipsecu, nego AP-to-laptop, nisam znao da to postoji niti mi nije jasno kako bi se to uopće izvelo.

kod wirelessa se enkripcija vrši na 2-gom layeru, ipsec je na l3/l4. dakle, prvo moraš imati connectivity preko tcp/ip-a, tek onda možeš tunelirati ipsecom. nešto mi tu ne štima ili sam ja neinformiran :stoopid:

Amdejac 13.08.2007. 21:01
@MIRZA Đ
Svaka zaštita je dobra zaštita.
I najobičnija WEP zaštita je neprobojna za 99% ljudi koji se koriste kompjuterom.

Pusti priče kako se to odmah probija sa ovim ili onim programom. Vjeruj mi da su to gluposti.
Da bi ti netko probio WEP zaštitu treba ti snifati cca 700 mb podataka ili imati Wlan karticu koja može slati podatke prema tvom routeru koji će podatke odbijati i slati djelove passworda koje kasnije opet sa drugim programom složiš.

Na PCEkspertu ima možda 5 ljudi koji bi to znali napraviti. Ostali su samo čitali o tome.

Ako netko želi i ima volje probit će ti i TKIP+AES zaštitu, ali za to će mu trebati minimalno 3 do 5 dana.

shimpa 13.08.2007. 21:11
Citiraj:
Autor AMD (Post 788780)
Na PCEkspertu ima možda 5 ljudi koji bi to znali napraviti.
niti toliko imho. ja sam jedan od onih koji su samo čitali o tome a ne znam nikog tko je to stvarno napravio (bar ne sa PCE-a).

Cataphract 14.08.2007. 08:27
Citiraj:
Autor shimpa (Post 788739)
*zbunj* ipsec između AP-a i laptopa? nikad čuo niti vidio. daj neki link.

dakle, ne govorimo o ipsecu između 2 routera niti o end-to-end ipsecu, nego AP-to-laptop, nisam znao da to postoji niti mi nije jasno kako bi se to uopće izvelo.

kod wirelessa se enkripcija vrši na 2-gom layeru, ipsec je na l3/l4. dakle, prvo moraš imati connectivity preko tcp/ip-a, tek onda možeš tunelirati ipsecom. nešto mi tu ne štima ili sam ja neinformiran :stoopid:
Blah, pričamo o različitim stvarima. Ja sam se koncentrirao na zaštitu komunikacije dok si ti otišao na zaštitu same mreže. IPsec naravno ne može zaštititi wireless iz razloga jer nije u stanju štititi broadcast i multicast. Ono što može zaštititi su paketići, što znači da su mi podaci sigurni. Kome se da čitati, evo dva linka na dobre članke o wireless sigurnosti. (link 1, link 2)


Sva vremena su GMT +2. Sada je 10:35.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger