|
08.02.2007., 17:22 | #1 |
Registered User
Datum registracije: Sep 2006
Lokacija: Varaždin, Bronx
Postovi: 1,097
|
Zaštita WLAN-a HowTo
1.)Neki PCmanijak -->
2.)Malo tehničkog znanja 3.)Radiona 4.)4 pive 5.)I to je manje-više to Svi oni, koji su malo bolje obrazovani, u informatičkom smislu, a nemaju za net ili im je to preskupo :/, ce iskoristiti priliku da se malo besplatno nadownloadariju ili vise na netu po cijeli dan, a vi plaćate njegove blezgarije.
Ovaj dio je pisan najviše za Siemensove Gigasete, a jednako tako vrijedi i za ostale uređaje. Postoje 2 vrste zaštita: softversko i mehaničko. Ovo 2 je jedino ako ste jako ambiciozni i da vam se ukrašavati po stanu/kući itd. misli se na dio gdje je ruter/AP i slično, ne na farbanje zidova, žbukanje . E, sad na konkretan posao. ( ovaj dio se odnosi na zaštitu ) Opisane su neke od najjednostavnijih. Postoji više vrsta zaštita, za one malo manje osvještenije je dovoljna WEP, a za ambiciozne je bolje WPA. To je ključ pomoću kojeg ograničavate pristup osobama koje ga ne znaju. Znači ako ga samo vi znate onda se nitko drugi neće moći spojiti. Ako je password spajanje se zappočne al se nakon par sekundi računalo ne spoji i prikaže se WEP error.Jačina zaštite 8 Sljedeća zaštita je MAC filtering. To je filtar koji omogućava pristup samo uređajima koji su u njemu upisani kao poznati i dopušteni. MAC je jedinstveni broj svakog uređaja, znači ako susjed ima MAC tipa 00-01-E3-49- MAC adresu uređaja je moguće promijeniti, pa je dobro imati drugačiji MAC od samog rutera. Jer to je prva stvar koju netko napravi kad Vam se pokuša „nakačiti“. U utilitiyu vidi MAC, zapiše si ga, te ga na određenom mjestu promjeni u taj isti MAC. Što time dobije: Fake-a se ko Vi i spojise sa svojom karticom na ruter, dok ste Vi u uvjerenju da ste zaštićeni. Najčešće što se kod T-com-a dešava je isti MAC na oba uređaja. => kod ove zaštite Vam se neko nemože spojiti, nitit ne počinje spajanje. Jačina zaštite 9. Sve postavke se podešavaju u ruteru/AP-u, koji vas prije prčkanja traži password. Preporučeno je prvo promijeniti defaultni pass, pa postaviti zaštite. Poželjno je i promijeniti ime mreže odnosno SSID mreže. Defaultni je ConnectionPoint. Samo nemojte staviti isto ime i password na ruteru Mehanička zaštita. Često je ruter/AP od klijenata ( Gigaset i T-com WLAN ) udaljen do 10m max. Može i više kako kome. S većom distancom je signal slabiji. To je razlog da se frekvencija povisi na Ch13. Mehanički se možemo zaštititi tako da iza antene, najčešće mala omnica, stavimo nekakav reflektor. Dovoljno je izrezati neku metalnu cijev promjera kakvih 10cm, od tankog bakrena lima ili savinuti komad lima u polukrug tako da se dobije reflektor koji signal šalje u željenom smjeru. Znači stavi se iza anten(a)e da usmjerava signal prema klijentu. Može se obojati lakom, pa na nju staviti nekakav ukras da ne narušava izgled samog rutera. Jačina zaštite 9. To bi bilo to od mene, taj tekst je tu da pomogne onima koji se upuštaju u to nije profi pisan. Znači iznešene su stvari koje bi jedan početnik morao razumijeti. A ostale malo stručnije stvari nisu za pisanje po forumu. Isto tako kak tekst nekome može pomoći da se zaštiti, tako može nekome pomoći da se lakše skrpa na nekoga. Ak treba kome kaj pomoći oko „težih“ stvari nek me PM-a pa da mu objasnim. Modovi/Admini stavite ovo Sticky Kako zaštititi svoju WLAN mrežu?
Lako i jednostavno rekli bi neki PCfreekovi, no sta je s onima manje tehnički orijentiranim ljudima? Recimo vlasnik ste nekog WLAN uređaja, ko primjer ću uzeti T-com koji vam lijepo sve postavi i vi mirno surfate. Koji pot vam se veza manje vise uspori al sve je ok. I kad jedan mjesec dođe na vrata veliki račun za prošli mjesec. Prekoračenje od recimo 4 gige, i vi se cesete po glavi čudeći se tome. Uredno ga ko odgovoran građanin platite, i problem riješen? Ma jok, drugi mjesec opet, treći, četvrti,……., 6 mjeseci prošlo još uvijek veliki računi. Vrijeme je da se otvori PCE i malo nauci o zaštiti mreže. Za to vam je potrebno: 1.)Neki PCmanijak 2.)Malo tehničkog znanja 3.)Radiona 4.)4 pive 5.)I to je manje-više to Svi oni, koji su malo bolje obrazovani, u informatičkom smislu, a nemaju za net ili im je to preskupo :/, ce iskoristiti priliku da se malo besplatno nadownloadariju ili vise na netu po cijeli dan, a vi plaćate njegove blezgarije.
Ovaj dio je pisan najviše za Siemensove Gigasete, a jednako tako vrijedi i za ostale uređaje. Postoje 2 vrste zaštita: softversko i mehaničko. Ovo 2 je jedino ako ste jako ambiciozni i da vam se ukrašavati po stanu/kući itd. misli se na dio gdje je ruter/AP i slično, ne na farbanje zidova, žbukanje . E, sad na konkretan posao. ( ovaj dio se odnosi na zaštitu ) Opisane su neke od najjednostavnijih. Postoji više vrsta zaštita, za one malo manje osvještenije je dovoljna WEP, a za ambiciozne je bolje WPA. To je ključ pomoću kojeg ograničavate pristup osobama koje ga ne znaju. Znači ako ga samo vi znate onda se nitko drugi neće moći spojiti. Ako je password spajanje se zappočne al se nakon par sekundi računalo ne spoji i prikaže se WEP error.Jačina zaštite 8 Sljedeća zaštita je MAC filtering. To je filtar koji omogućava pristup samo uređajima koji su u njemu upisani kao poznati i dopušteni. MAC je jedinstveni broj svakog uređaja, znači ako susjed ima MAC tipa 00-01-E3-49- MAC adresu uređaja je moguće promijeniti, pa je dobro imati drugačiji MAC od samog rutera. Jer to je prva stvar koju netko napravi kad Vam se pokuša „nakačiti“. U utilitiyu vidi MAC, zapiše si ga, te ga na određenom mjestu promjeni u taj isti MAC. Što time dobije: Fake-a se ko Vi i spojise sa svojom karticom na ruter, dok ste Vi u uvjerenju da ste zaštićeni. Najčešće što se kod T-com-a dešava je isti MAC na oba uređaja. => kod ove zaštite Vam se neko nemože spojiti, nitit ne počinje spajanje. Jačina zaštite 9. Sve postavke se podešavaju u ruteru/AP-u, koji vas prije prčkanja traži password. Preporučeno je prvo promijeniti defaultni pass, pa postaviti zaštite. Poželjno je i promijeniti ime mreže odnosno SSID mreže. Defaultni je ConnectionPoint. Samo nemojte staviti isto ime i password na ruteru Mehanička zaštita. Često je ruter/AP od klijenata ( Gigaset i T-com WLAN ) udaljen do 10m max. Može i više kako kome. S većom distancom je signal slabiji. To je razlog da se frekvencija povisi na Ch13. Mehanički se možemo zaštititi tako da iza antene, najčešće mala omnica, stavimo nekakav reflektor. Dovoljno je izrezati neku metalnu cijev promjera kakvih 10cm, od tankog bakrena lima ili savinuti komad lima u polukrug tako da se dobije reflektor koji signal šalje u željenom smjeru. Znači stavi se iza anten(a)e da usmjerava signal prema klijentu. Može se obojati lakom, pa na nju staviti nekakav ukras da ne narušava izgled samog rutera. Jačina zaštite 9. To bi bilo to od mene, taj tekst je tu da pomogne onima koji se upuštaju u to nije profi pisan. Znači iznešene su stvari koje bi jedan početnik morao razumijeti. A ostale malo stručnije stvari nisu za pisanje po forumu. Isto tako kak tekst nekome može pomoći da se zaštiti, tako može nekome pomoći da se lakše skrpa na nekoga. Ak treba kome kaj pomoći oko „težih“ stvari nek me PM-a pa da mu objasnim. Modovi/Admini stavite ovo Sticky |
08.02.2007., 17:30 | #2 |
Prečupavi mod
Datum registracije: Mar 2005
Lokacija: Zg
Postovi: 8,964
|
E bravo, bas mi je ovo trebalo i bio sam u potrazi za istim Imas rep up od mene. Nego, sto se tice "mehanicke zastite", npr. dosad nisam zelio da mi se ista kaci preko zhicless-a na router, pa sam antenu omotao sa par slojeva alu-folije. Je li to malo - bolesno? Je li sa mnom sve u redu? Pomozi Lastane : lol2 : Sala, ima li to smisla i ucinka?
__________________
Member of PCE 100+kg demolition squad Pozz, nezz, ojzz, jbt, owak, onak, inst, bzvz, svst, kuiš, neam, dns, nzm, oc, went, graf, laikam, oču, neču, e ovako, e sad, probo, neče, psmtr, ne beliiwam, ugl probo o5, tkđ neradi, pčkmtrnu, mslm onaak haaalo, reko dbr, stv, dali, jeli, zato jel, jer mi može neko, rispekt, thx......... ...wau, radi, zkn, pozz!?!?11 |
|
|
Oglas
|
|
08.02.2007., 17:52 | #5 | |
Registered User
Datum registracije: Sep 2006
Lokacija: Varaždin, Bronx
Postovi: 1,097
|
Citiraj:
|
|
08.02.2007., 18:04 | #7 |
Premium
Datum registracije: Sep 2003
Lokacija: Ispred kompa
Postovi: 1,984
|
2.4 ghz daje valnu duzinu od 12.5 cm ugrubo naravno ovisno o kanalu ali srednja vrijednost je to. S obzirom da armaturna mreza je min 10-15 cm apsolutno propusta bilo koji signal na 2.4 ghz. Stoga od toga 0 bodova . Da armaturna mreza reflekrira signal morala bi biti min 1/4 valne duzine iliti oko 3 cm max. A takvu jos nisam vidio. Osobno sto se tice WEP ekripcije to je najloshiji nacin ekripcije i zastite i stvarno se razbije samo tak. Stoga bi bila preporuka obavezno staviti WPA/WPA2 enkripciju sa dovoljnim brojem znakova sto malih/velikih slova, znakova, brojeva.
__________________
|
08.02.2007., 18:12 | #8 | |
Registered User
Datum registracije: Sep 2006
Lokacija: Varaždin, Bronx
Postovi: 1,097
|
Pishe lijepo treba Čitati, pa malo razmisliti, pa se lampica upali pa opet citati. Daj ovo više ne spada pod sticky, samo se bezveze z glupostima prepucavamo tu. Nek neko to zbriše, pa da ponovo stavim ta jtekst, pfffff :/ Citiraj:
|
|
08.02.2007., 18:25 | #9 |
Premium
Datum registracije: Sep 2003
Lokacija: Ispred kompa
Postovi: 1,984
|
Lako je nesto napisati on onda se ograditi desclaimerom. No svejedno svrha mojeg posta nije bila podcjenjivanje ponizavanje necijeg znananja ni nista slicno tome nego samo skretanje na vazne stvari. Jer bilo bi lohse da se daje nekome lazna sigurnost, a to se odnosi na WEP ekripciju.
__________________
|
08.02.2007., 18:30 | #10 |
Registered User
Datum registracije: Sep 2006
Lokacija: Varaždin, Bronx
Postovi: 1,097
|
CiTaTi stvar koju trebate znati je: Niti jedna zaštita nije 100% sigurna. Samo je pitanje vremena kada će se probiti, ali se zato iskombinira 3-4 njih pa ste barem kolko-tolko sigurni da je sve ok i da štitite svoju privatnost. |
|
|
Oglas
|
|