Zaštita WLAN-a HowTo

Juggernaut · 08.02.2007., 17:22

1.)Neki PCmanijak
2.)Malo tehničkog znanja
3.)Radiona
4.)4 pive
5.)I to je manje-više to

Svi oni, koji su malo bolje obrazovani, u informatičkom smislu, a nemaju za net ili im je to preskupo :/, ce iskoristiti priliku da se malo besplatno nadownloadariju ili vise na netu po cijeli dan, a vi plaćate njegove blezgarije.

stvar koju trebate znati je: Niti jedna zaštita nije 100% sigurna. Samo je pitanje vremena kada će se probiti, ali se zato iskombinira 3-4 njih pa ste barem kolko-tolko sigurni da je sve ok i da štitite svoju privatnost.

Ovaj dio je pisan najviše za Siemensove Gigasete, a jednako tako vrijedi i za ostale uređaje.

Postoje 2 vrste zaštita: softversko i mehaničko. Ovo 2 je jedino ako ste jako ambiciozni i da vam se ukrašavati po stanu/kući itd. misli se na dio gdje je ruter/AP i slično, ne na farbanje zidova, žbukanje

.

E, sad na konkretan posao. ( ovaj dio se odnosi na zaštitu )
Opisane su neke od najjednostavnijih.

Postoji više vrsta zaštita, za one malo manje osvještenije je dovoljna WEP, a za ambiciozne je bolje WPA. To je ključ pomoću kojeg ograničavate pristup osobama koje ga ne znaju. Znači ako ga samo vi znate onda se nitko drugi neće moći spojiti. Ako je password spajanje se zappočne al se nakon par sekundi računalo ne spoji i prikaže se WEP error.Jačina zaštite 8

Sljedeća zaštita je MAC filtering. To je filtar koji omogućava pristup samo uređajima koji su u njemu upisani kao poznati i dopušteni. MAC je jedinstveni broj svakog uređaja, znači ako susjed ima MAC tipa 00-01-E3-49-58, a na Vašem uređaju je dopušten samo Vaš MAC koji je recimo 00-02-B4-31-D3. On se neće moći spojiti.
MAC adresu uređaja je moguće promijeniti, pa je dobro imati drugačiji MAC od samog rutera. Jer to je prva stvar koju netko napravi kad Vam se pokuša „nakačiti“. U utilitiyu vidi MAC, zapiše si ga, te ga na određenom mjestu promjeni u taj isti MAC. Što time dobije:
Fake-a se ko Vi i spojise sa svojom karticom na ruter, dok ste Vi u uvjerenju da ste zaštićeni.
Najčešće što se kod T-com-a dešava je isti MAC na oba uređaja. => kod ove zaštite Vam se neko nemože spojiti, nitit ne počinje spajanje. Jačina zaštite 9.

Sve postavke se podešavaju u ruteru/AP-u, koji vas prije prčkanja traži password. Preporučeno je prvo promijeniti defaultni pass, pa postaviti zaštite. Poželjno je i promijeniti ime mreže odnosno SSID mreže. Defaultni je ConnectionPoint. Samo nemojte staviti isto ime i password na ruteru

Mehanička zaštita.

Često je ruter/AP od klijenata ( Gigaset i T-com WLAN ) udaljen do 10m max. Može i više kako kome. S većom distancom je signal slabiji. To je razlog da se frekvencija povisi na Ch13. Mehanički se možemo zaštititi tako da iza antene, najčešće mala omnica, stavimo nekakav reflektor. Dovoljno je izrezati neku metalnu cijev promjera kakvih 10cm, od tankog bakrena lima ili savinuti komad lima u polukrug tako da se dobije reflektor koji signal šalje u željenom smjeru. Znači stavi se iza anten(a)e da usmjerava signal prema klijentu. Može se obojati lakom, pa na nju staviti nekakav ukras da ne narušava izgled samog rutera. Jačina zaštite 9.

To bi bilo to od mene, taj tekst je tu da pomogne onima koji se upuštaju u to nije profi pisan. Znači iznešene su stvari koje bi jedan početnik morao razumijeti. A ostale malo stručnije stvari nisu za pisanje po forumu. Isto tako kak tekst nekome može pomoći da se zaštiti, tako može nekome pomoći da se lakše skrpa na nekoga. Ak treba kome kaj pomoći oko „težih“ stvari nek me PM-a pa da mu objasnim.

Modovi/Admini stavite ovo Sticky

^SuperUnknown^ · 08.02.2007., 17:30

E bravo, bas mi je ovo trebalo i bio sam u potrazi za istim

Imas rep up od mene. Nego, sto se tice "mehanicke zastite", npr. dosad nisam zelio da mi se ista kaci preko zhicless-a na router, pa sam antenu omotao sa par slojeva alu-folije. Je li to malo - bolesno? Je li sa mnom sve u redu? Pomozi Lastane : lol2 : Sala, ima li to smisla i ucinka?

Juggernaut · 08.02.2007., 17:37

Paa, IMA lol, ne fakat. Ima smisla ak ju dobro sklepaš. To ubiti dođe ko usmjerena antena. Znači ak sumnjaš na susjeda, 5cm debelu Fe ploču na zid

: stoopid

Tuna · 08.02.2007., 17:41

a možeš staviti i armaturnu mrežu i uzemljiti je i nema teorijske da ti uhvati signal
to se više isplati nego plačati susjedov promet preko tvoje mreže!

Juggernaut · 08.02.2007., 17:52

Citiraj:

Postoje 2 vrste zaštita: softversko i mehaničko. Ovo 2 je jedino ako ste jako ambiciozni i da vam se ukrašavati po stanu/kući itd. misli se na dio gdje je ruter/AP i slično, ne na farbanje zidova, žbukanje

.

Znači ništa od armaturne

Tuna · 08.02.2007., 17:59

to ako se netko jako boji da će mu se netko spojiti, onda obloži kuću sa armaturnom mrežom i mir. nemora se bojati da će mu netko upasti : roller :

Bl@de · 08.02.2007., 18:04

2.4 ghz daje valnu duzinu od 12.5 cm ugrubo naravno ovisno o kanalu ali srednja vrijednost je to.
S obzirom da armaturna mreza je min 10-15 cm apsolutno propusta bilo koji signal na 2.4 ghz.
Stoga od toga 0 bodova . Da armaturna mreza reflekrira signal morala bi biti min 1/4 valne duzine iliti oko 3 cm max. A takvu jos nisam vidio.
Osobno sto se tice WEP ekripcije to je najloshiji nacin ekripcije i zastite i stvarno se razbije samo tak. Stoga bi bila preporuka obavezno staviti WPA/WPA2 enkripciju sa dovoljnim brojem znakova sto malih/velikih slova, znakova, brojeva.

Juggernaut · 08.02.2007., 18:12

Pishe lijepo treba Čitati, pa malo razmisliti, pa se lampica upali pa opet citati. Daj ovo više ne spada pod sticky, samo se bezveze z glupostima prepucavamo tu. Nek neko to zbriše, pa da ponovo stavim ta jtekst, pfffff :/

Citiraj:

to nije profi pisan. Znači iznešene su stvari koje bi jedan početnik morao razumijeti. A ostale malo stručnije stvari nisu za pisanje po forumu. Isto tako kak tekst nekome može pomoći da se zaštiti, tako može nekome pomoći da se lakše skrpa na nekoga

Bl@de · 08.02.2007., 18:25

Lako je nesto napisati on onda se ograditi desclaimerom. No svejedno svrha mojeg posta nije bila podcjenjivanje ponizavanje necijeg znananja ni nista slicno tome nego samo skretanje na vazne stvari. Jer bilo bi lohse da se daje nekome lazna sigurnost, a to se odnosi na WEP ekripciju.

Juggernaut · 08.02.2007., 18:30

CiTaTi

stvar koju trebate znati je: Niti jedna zaštita nije 100% sigurna. Samo je pitanje vremena kada će se probiti, ali se zato iskombinira 3-4 njih pa ste barem kolko-tolko sigurni da je sve ok i da štitite svoju privatnost.

08.02.2007., 17:22	#1
Juggernaut Registered User Moj komp Datum registracije: Sep 2006 Lokacija: Varaždin, Bronx Postovi: 1,097	Zaštita WLAN-a HowTo 1.)Neki PCmanijak 2.)Malo tehničkog znanja 3.)Radiona 4.)4 pive 5.)I to je manje-više to Svi oni, koji su malo bolje obrazovani, u informatičkom smislu, a nemaju za net ili im je to preskupo :/, ce iskoristiti priliku da se malo besplatno nadownloadariju ili vise na netu po cijeli dan, a vi plaćate njegove blezgarije. stvar koju trebate znati je: Niti jedna zaštita nije 100% sigurna. Samo je pitanje vremena kada će se probiti, ali se zato iskombinira 3-4 njih pa ste barem kolko-tolko sigurni da je sve ok i da štitite svoju privatnost. Ovaj dio je pisan najviše za Siemensove Gigasete, a jednako tako vrijedi i za ostale uređaje. Postoje 2 vrste zaštita: softversko i mehaničko. Ovo 2 je jedino ako ste jako ambiciozni i da vam se ukrašavati po stanu/kući itd. misli se na dio gdje je ruter/AP i slično, ne na farbanje zidova, žbukanje . E, sad na konkretan posao. ( ovaj dio se odnosi na zaštitu ) Opisane su neke od najjednostavnijih. Postoji više vrsta zaštita, za one malo manje osvještenije je dovoljna WEP, a za ambiciozne je bolje WPA. To je ključ pomoću kojeg ograničavate pristup osobama koje ga ne znaju. Znači ako ga samo vi znate onda se nitko drugi neće moći spojiti. Ako je password spajanje se zappočne al se nakon par sekundi računalo ne spoji i prikaže se WEP error.Jačina zaštite 8 Sljedeća zaštita je MAC filtering. To je filtar koji omogućava pristup samo uređajima koji su u njemu upisani kao poznati i dopušteni. MAC je jedinstveni broj svakog uređaja, znači ako susjed ima MAC tipa 00-01-E3-49-58, a na Vašem uređaju je dopušten samo Vaš MAC koji je recimo 00-02-B4-31-D3. On se neće moći spojiti. MAC adresu uređaja je moguće promijeniti, pa je dobro imati drugačiji MAC od samog rutera. Jer to je prva stvar koju netko napravi kad Vam se pokuša „nakačiti“. U utilitiyu vidi MAC, zapiše si ga, te ga na određenom mjestu promjeni u taj isti MAC. Što time dobije: Fake-a se ko Vi i spojise sa svojom karticom na ruter, dok ste Vi u uvjerenju da ste zaštićeni. Najčešće što se kod T-com-a dešava je isti MAC na oba uređaja. => kod ove zaštite Vam se neko nemože spojiti, nitit ne počinje spajanje. Jačina zaštite 9. Sve postavke se podešavaju u ruteru/AP-u, koji vas prije prčkanja traži password. Preporučeno je prvo promijeniti defaultni pass, pa postaviti zaštite. Poželjno je i promijeniti ime mreže odnosno SSID mreže. Defaultni je ConnectionPoint. Samo nemojte staviti isto ime i password na ruteru Mehanička zaštita. Često je ruter/AP od klijenata ( Gigaset i T-com WLAN ) udaljen do 10m max. Može i više kako kome. S većom distancom je signal slabiji. To je razlog da se frekvencija povisi na Ch13. Mehanički se možemo zaštititi tako da iza antene, najčešće mala omnica, stavimo nekakav reflektor. Dovoljno je izrezati neku metalnu cijev promjera kakvih 10cm, od tankog bakrena lima ili savinuti komad lima u polukrug tako da se dobije reflektor koji signal šalje u željenom smjeru. Znači stavi se iza anten(a)e da usmjerava signal prema klijentu. Može se obojati lakom, pa na nju staviti nekakav ukras da ne narušava izgled samog rutera. Jačina zaštite 9. To bi bilo to od mene, taj tekst je tu da pomogne onima koji se upuštaju u to nije profi pisan. Znači iznešene su stvari koje bi jedan početnik morao razumijeti. A ostale malo stručnije stvari nisu za pisanje po forumu. Isto tako kak tekst nekome može pomoći da se zaštiti, tako može nekome pomoći da se lakše skrpa na nekoga. Ak treba kome kaj pomoći oko „težih“ stvari nek me PM-a pa da mu objasnim. Modovi/Admini stavite ovo Sticky --> Kako zaštititi svoju WLAN mrežu? Lako i jednostavno rekli bi neki PCfreekovi, no sta je s onima manje tehnički orijentiranim ljudima? Recimo vlasnik ste nekog WLAN uređaja, ko primjer ću uzeti T-com koji vam lijepo sve postavi i vi mirno surfate. Koji pot vam se veza manje vise uspori al sve je ok. I kad jedan mjesec dođe na vrata veliki račun za prošli mjesec. Prekoračenje od recimo 4 gige, i vi se cesete po glavi čudeći se tome. Uredno ga ko odgovoran građanin platite, i problem riješen? Ma jok, drugi mjesec opet, treći, četvrti,……., 6 mjeseci prošlo još uvijek veliki računi. Vrijeme je da se otvori PCE i malo nauci o zaštiti mreže. Za to vam je potrebno: 1.)Neki PCmanijak 2.)Malo tehničkog znanja 3.)Radiona 4.)4 pive 5.)I to je manje-više to Svi oni, koji su malo bolje obrazovani, u informatičkom smislu, a nemaju za net ili im je to preskupo :/, ce iskoristiti priliku da se malo besplatno nadownloadariju ili vise na netu po cijeli dan, a vi plaćate njegove blezgarije. stvar koju trebate znati je: Niti jedna zaštita nije 100% sigurna. Samo je pitanje vremena kada će se probiti, ali se zato iskombinira 3-4 njih pa ste barem kolko-tolko sigurni da je sve ok i da štitite svoju privatnost. Ovaj dio je pisan najviše za Siemensove Gigasete, a jednako tako vrijedi i za ostale uređaje. Postoje 2 vrste zaštita: softversko i mehaničko. Ovo 2 je jedino ako ste jako ambiciozni i da vam se ukrašavati po stanu/kući itd. misli se na dio gdje je ruter/AP i slično, ne na farbanje zidova, žbukanje . E, sad na konkretan posao. ( ovaj dio se odnosi na zaštitu ) Opisane su neke od najjednostavnijih. Postoji više vrsta zaštita, za one malo manje osvještenije je dovoljna WEP, a za ambiciozne je bolje WPA. To je ključ pomoću kojeg ograničavate pristup osobama koje ga ne znaju. Znači ako ga samo vi znate onda se nitko drugi neće moći spojiti. Ako je password spajanje se zappočne al se nakon par sekundi računalo ne spoji i prikaže se WEP error.Jačina zaštite 8 Sljedeća zaštita je MAC filtering. To je filtar koji omogućava pristup samo uređajima koji su u njemu upisani kao poznati i dopušteni. MAC je jedinstveni broj svakog uređaja, znači ako susjed ima MAC tipa 00-01-E3-49-58, a na Vašem uređaju je dopušten samo Vaš MAC koji je recimo 00-02-B4-31-D3. On se neće moći spojiti. MAC adresu uređaja je moguće promijeniti, pa je dobro imati drugačiji MAC od samog rutera. Jer to je prva stvar koju netko napravi kad Vam se pokuša „nakačiti“. U utilitiyu vidi MAC, zapiše si ga, te ga na određenom mjestu promjeni u taj isti MAC. Što time dobije: Fake-a se ko Vi i spojise sa svojom karticom na ruter, dok ste Vi u uvjerenju da ste zaštićeni. Najčešće što se kod T-com-a dešava je isti MAC na oba uređaja. => kod ove zaštite Vam se neko nemože spojiti, nitit ne počinje spajanje. Jačina zaštite 9. Sve postavke se podešavaju u ruteru/AP-u, koji vas prije prčkanja traži password. Preporučeno je prvo promijeniti defaultni pass, pa postaviti zaštite. Poželjno je i promijeniti ime mreže odnosno SSID mreže. Defaultni je ConnectionPoint. Samo nemojte staviti isto ime i password na ruteru Mehanička zaštita. Često je ruter/AP od klijenata ( Gigaset i T-com WLAN ) udaljen do 10m max. Može i više kako kome. S većom distancom je signal slabiji. To je razlog da se frekvencija povisi na Ch13. Mehanički se možemo zaštititi tako da iza antene, najčešće mala omnica, stavimo nekakav reflektor. Dovoljno je izrezati neku metalnu cijev promjera kakvih 10cm, od tankog bakrena lima ili savinuti komad lima u polukrug tako da se dobije reflektor koji signal šalje u željenom smjeru. Znači stavi se iza anten(a)e da usmjerava signal prema klijentu. Može se obojati lakom, pa na nju staviti nekakav ukras da ne narušava izgled samog rutera. Jačina zaštite 9. To bi bilo to od mene, taj tekst je tu da pomogne onima koji se upuštaju u to nije profi pisan. Znači iznešene su stvari koje bi jedan početnik morao razumijeti. A ostale malo stručnije stvari nisu za pisanje po forumu. Isto tako kak tekst nekome može pomoći da se zaštiti, tako može nekome pomoći da se lakše skrpa na nekoga. Ak treba kome kaj pomoći oko „težih“ stvari nek me PM-a pa da mu objasnim. Modovi/Admini stavite ovo Sticky

08.02.2007., 17:30	#2
^SuperUnknown^ Prečupavi mod Datum registracije: Mar 2005 Lokacija: Zg Postovi: 8,964	E bravo, bas mi je ovo trebalo i bio sam u potrazi za istim Imas rep up od mene. Nego, sto se tice "mehanicke zastite", npr. dosad nisam zelio da mi se ista kaci preko zhicless-a na router, pa sam antenu omotao sa par slojeva alu-folije. Je li to malo - bolesno? Je li sa mnom sve u redu? Pomozi Lastane : lol2 : Sala, ima li to smisla i ucinka? __________________ Member of PCE 100+kg demolition squad Pozz, nezz, ojzz, jbt, owak, onak, inst, bzvz, svst, kuiš, neam, dns, nzm, oc, went, graf, laikam, oču, neču, e ovako, e sad, probo, neče, psmtr, ne beliiwam, ugl probo o5, tkđ neradi, pčkmtrnu, mslm onaak haaalo, reko dbr, stv, dali, jeli, zato jel, jer mi može neko, rispekt, thx......... ...wau, radi, zkn, pozz!?!?11

08.02.2007., 18:04	#7
Bl@de Premium Datum registracije: Sep 2003 Lokacija: Ispred kompa Postovi: 1,984	2.4 ghz daje valnu duzinu od 12.5 cm ugrubo naravno ovisno o kanalu ali srednja vrijednost je to. S obzirom da armaturna mreza je min 10-15 cm apsolutno propusta bilo koji signal na 2.4 ghz. Stoga od toga 0 bodova . Da armaturna mreza reflekrira signal morala bi biti min 1/4 valne duzine iliti oko 3 cm max. A takvu jos nisam vidio. Osobno sto se tice WEP ekripcije to je najloshiji nacin ekripcije i zastite i stvarno se razbije samo tak. Stoga bi bila preporuka obavezno staviti WPA/WPA2 enkripciju sa dovoljnim brojem znakova sto malih/velikih slova, znakova, brojeva. __________________

08.02.2007., 18:25	#9
Bl@de Premium Datum registracije: Sep 2003 Lokacija: Ispred kompa Postovi: 1,984	Lako je nesto napisati on onda se ograditi desclaimerom. No svejedno svrha mojeg posta nije bila podcjenjivanje ponizavanje necijeg znananja ni nista slicno tome nego samo skretanje na vazne stvari. Jer bilo bi lohse da se daje nekome lazna sigurnost, a to se odnosi na WEP ekripciju. __________________

08.02.2007., 17:37	#3
Juggernaut Registered User Moj komp Datum registracije: Sep 2006 Lokacija: Varaždin, Bronx Postovi: 1,097	Paa, IMA lol, ne fakat. Ima smisla ak ju dobro sklepaš. To ubiti dođe ko usmjerena antena. Znači ak sumnjaš na susjeda, 5cm debelu Fe ploču na zid : stoopid

08.02.2007., 17:41	#4
Tuna Unregistered User Moj komp Datum registracije: Aug 2006 Lokacija: Našice Postovi: 426	a možeš staviti i armaturnu mrežu i uzemljiti je i nema teorijske da ti uhvati signal to se više isplati nego plačati susjedov promet preko tvoje mreže!

08.02.2007., 17:59	#6
Tuna Unregistered User Moj komp Datum registracije: Aug 2006 Lokacija: Našice Postovi: 426	to ako se netko jako boji da će mu se netko spojiti, onda obloži kuću sa armaturnom mrežom i mir. nemora se bojati da će mu netko upasti : roller :

08.02.2007., 18:30	#10
Juggernaut Registered User Moj komp Datum registracije: Sep 2006 Lokacija: Varaždin, Bronx Postovi: 1,097	CiTaTi stvar koju trebate znati je: Niti jedna zaštita nije 100% sigurna. Samo je pitanje vremena kada će se probiti, ali se zato iskombinira 3-4 njih pa ste barem kolko-tolko sigurni da je sve ok i da štitite svoju privatnost.

Oglasni prostor
PC Ekspert Forum Oglas