wlan zaštita??

[MIRZA Đ]

evo upravo sam radi laptopa uzeo wlan sustav pa bi molio da mi netko veli kako da zaštitim svoju mrežu od upada znači klasična wlan zaštita!

molim upomoć jer sam totalni tudum za wlan postavio ga jesam ali ga neznam zaštitit?

[Renesis]

koje komponente imaš? pa ćemo malo lakše dalje

[LUKA MX]

stavis si mac adrese i wep enkripciju,mislim da bi to bila klasicna wlan zastita,ali kao prvo navedi koje komponente imas kako je rekao renesis...

[Renesis]

wep je banana... wpa sa nekim pametnim ključem je ok

ali neka kaže koju opremu ima, ako netko ima isto lako mu kaže kako i šta...

[Cataphract]

Jedini način za zaštitu wirelessa je IPsec. Sve ostalo se probije u kratkom roku.

[MIRZA Đ]

oprema mi je amisov ruter alcatel thompson speedtouch 708i

[gorluk]

Filtriranje MAC adresa + WPA. To pod obavezno. Nisam radio s tim konkretnim routerom, ali u njegovom manualu bi trebalo biti relativno jednostavno objašnjeno kako postaviti WPA i MAC adrese.

Stvar je u tome da će ti takva zaštita spriječiti 99% "putnika namjernika" da se prikrpaju na tvoju mrežu, ali ako netko stvarno želi probiti tvoju zaštitu to će i učiniti. Ne postoji savršena zaštita (ali isto tako je gotovo nevjerojatno da će netko s tolikim znanjem ići razbijati baš tvoju zaštitu...).

[shimpa]

Citiraj:

Autor Cataphract

Jedini način za zaštitu wirelessa je IPsec.

nije mi jasno kak to misliš. daj malo pojasni molim te.

[Dodos]

Samo i jedino WPA enkripcija ti je potrebna da bi zaštitio WLAN mrežu. Ništa drugo i točka. WPA enkripcija je neprobojna ako imaš dobar password. Odi na https://www.grc.com/passwords.htm i pejstaj si jednu od lozinka sa te stranice u ruter tako da se ne mučiš izmišljajući neki svoj niz brojki i slova.

Poslušaj si i zanimljiv podcast na temu sigurnosti, Security Now. U jednoj epizodi se govori i o sigurosti bežičnih mreža (http://www.grc.com/sn/SN-013.htm).

[LUKA MX]

Citiraj:

Autor Dodos

Samo i jedino WPA enkripcija ti je potrebna da bi zaštitio WLAN mrežu. Ništa drugo i točka. WPA enkripcija je neprobojna ako imaš dobar password. Odi na https://www.grc.com/passwords.htm i pejstaj si jednu od lozinka sa te stranice u ruter tako da se ne mučiš izmišljajući neki svoj niz brojki i slova.

Poslušaj si i zanimljiv podcast na temu sigurnosti, Security Now. U jednoj epizodi se govori i o sigurosti bežičnih mreža (http://www.grc.com/sn/SN-013.htm).

zasto samo i jedino wpa,nije mu problem stavit i mac adrese....od viska glava ne boli

[gorluk]

Citiraj:

Autor Dodos

WPA enkripcija je neprobojna ako imaš dobar password.

Ajde nemoj pisati takve stvari. Moguće je upasti i u mrežu koja ima WPA, stavio ti ne znam kakav pass. Samo je stvar u tome da se nitko sa znanjem probijanja takve zaštite neće gnjaviti s vašom mrežom. Za tako nešto potrebno je uložiti izvjesno vrijeme i trud, a ljudi sigurno to neće raditi da bi se prikrpali na vaših 1MBPS..

Ikakvu zaštitu je potrebno staviti kako se ne bi svaki Pero ubacio, a WPA umjesto WEP kako to ne bi učinio lokalni susjed / hacker koji pohqađa 7. osnovne. No to ne znači da je WPA "neprobojna zaštita".

Mislim, da je izumljena "neprobojna zaštita" onda bi se prestalo raditi i razvijati nove algoritme, vrste enkripcija itd. u području kriptografije, ne?

Naravno, uz WPA ništa ne košta staviti i MAC adrese.

[Striček]

Kao što gorluk reče WPA+MAC address filter i to je to. Sumnjam da je bilo tko od nas vrijedan intezivnog hakerskog truda.
Ma da i staviš samo filtriranje MAC adresa dostatno je u 95% slučajeva.
No ako si u nekakvoj zgradi i kat ispod sebe imaš 10 nabrijanih metalaca/alternativaca sa motom "xxxyyyzzz hell, drugs,..." onda...kriptiraj svaki IP paketić, pali/gasi router, koristi modem mode...pogledavaj kroz prozor i samo na javne govornice!

[Cataphract]

Citiraj:

Autor shimpa

nije mi jasno kak to misliš. daj malo pojasni molim te.

Fora je u tome da se sve na wirelessu može probiti bez previše truda. Budući da ti paketići trčkaraju zrakom, uopće nije problem doći u domet i snifati paketiće. WEP i WPA nisu nikakva posebna zaštita, a čak i kada postaviš MAC filtering, iz paketa pročitam MAC adresu računala i spoofam je u 5 klikova. Ako koristiš IPsec na toj svojoj mreži, ja mogu posnifati te paketiće, ali nemrem ništa s njima. Naravno da je IPsec na wirelessu svojevrsno krpanje i da ne može u potpunosti zadovoljiti zahtjeve za sigurnošću, ali je daleko sigurniji od standardnih načina zaštite wirelessa. No i za ovo postoje proizvodi. Doduše, ne za po doma, ali korporacijama zanimljiva rješenje. Drugi bad s IPsec-om je kaj ti može procesora malo pojest i to je to.

Citiraj:

Autor Striček

Kao što gorluk reče WPA+MAC address filter i to je to. Sumnjam da je bilo tko od nas vrijedan intezivnog hakerskog truda.
Ma da i staviš samo filtriranje MAC adresa dostatno je u 95% slučajeva.

Slažem se.

[shimpa]

*zbunj* ipsec između AP-a i laptopa? nikad čuo niti vidio. daj neki link.

dakle, ne govorimo o ipsecu između 2 routera niti o end-to-end ipsecu, nego AP-to-laptop, nisam znao da to postoji niti mi nije jasno kako bi se to uopće izvelo.

kod wirelessa se enkripcija vrši na 2-gom layeru, ipsec je na l3/l4. dakle, prvo moraš imati connectivity preko tcp/ip-a, tek onda možeš tunelirati ipsecom. nešto mi tu ne štima ili sam ja neinformiran

[Amdejac]

@MIRZA Đ
Svaka zaštita je dobra zaštita.
I najobičnija WEP zaštita je neprobojna za 99% ljudi koji se koriste kompjuterom.

Pusti priče kako se to odmah probija sa ovim ili onim programom. Vjeruj mi da su to gluposti.
Da bi ti netko probio WEP zaštitu treba ti snifati cca 700 mb podataka ili imati Wlan karticu koja može slati podatke prema tvom routeru koji će podatke odbijati i slati djelove passworda koje kasnije opet sa drugim programom složiš.

Na PCEkspertu ima možda 5 ljudi koji bi to znali napraviti. Ostali su samo čitali o tome.

Ako netko želi i ima volje probit će ti i TKIP+AES zaštitu, ali za to će mu trebati minimalno 3 do 5 dana.

[shimpa]

Citiraj:

Autor AMD

Na PCEkspertu ima možda 5 ljudi koji bi to znali napraviti.

niti toliko imho. ja sam jedan od onih koji su samo čitali o tome a ne znam nikog tko je to stvarno napravio (bar ne sa PCE-a).

[Cataphract]

Citiraj:

Autor shimpa

*zbunj* ipsec između AP-a i laptopa? nikad čuo niti vidio. daj neki link.

dakle, ne govorimo o ipsecu između 2 routera niti o end-to-end ipsecu, nego AP-to-laptop, nisam znao da to postoji niti mi nije jasno kako bi se to uopće izvelo.

kod wirelessa se enkripcija vrši na 2-gom layeru, ipsec je na l3/l4. dakle, prvo moraš imati connectivity preko tcp/ip-a, tek onda možeš tunelirati ipsecom. nešto mi tu ne štima ili sam ja neinformiran

Blah, pričamo o različitim stvarima. Ja sam se koncentrirao na zaštitu komunikacije dok si ti otišao na zaštitu same mreže. IPsec naravno ne može zaštititi wireless iz razloga jer nije u stanju štititi broadcast i multicast. Ono što može zaštititi su paketići, što znači da su mi podaci sigurni. Kome se da čitati, evo dva linka na dobre članke o wireless sigurnosti. (link 1, link 2)