|
Kako najbolje zaštiti kućni router?
Čitala sam mnogo tekstova o zaštiti kućnih routera, pa me interesuje način na koji vi to radite? Istraživači u Symantecu i Indiana univerzitetu objavili su izvještaj koji nam daje malo više uvida u to kako zlonamjerni korisnici mogu lako da preuzmu kućni router pomoću jednostavnog JavaScript koda. E sad me interesuje postoji li neki "čarobni" program koji bi koristio za ovakav slučaj, za odbranu od napada i kreiranje jedinstvene lozinke? Je li riješenje samo svakodnevno mijenjanje lozinke?:care:
|
Citiraj:
naravno ne pomaže ti lozinka od 100 specijalnih znakova nasumice generirana ak naprimjer imaš keylogera na kompu koji bilježi sve kaj tipkaš na tipkovnici ;) znači dobar password, zaštita na kompu koju redovito updejtaš i ne vidim razlog za paranoju ili specijalce iz Symantec-a :D |
Imam dsl i ruter već 3 godine koji je 24 sata spojen na net i nikada nije bilo problema....nemam soft fajervol, nego mi je dovoljno da sam iza NAT-a i sve kaj ruter po defaultu nudi......
Pentagon se provalio pa se ne treba zamarati s tim stvarima.....tko će se truditi nekom provaliti u kućnu mrežu? Jedno je mučiti se provaliti u neku tvrtku il sl. al u neku no name mrežu (komp) nije vrijedno truda..... |
Citiraj:
|
Vidite da je iz sarajeva a ovdje se krade sve sto nije za nebo zavezano.
|
najbolja bezicna zastita je koristenje zice. zbog kupovine laptopa razmisaljal sam o wlanu ali no can do. nema sanse. ako ja sa nekim malo jacim zanenjm o kompovima a bez ikakvog znanja o bezicnim mrezama u prvom susretu s wepom i wpa-om uspijem probiti za 10 minuta bilo koji password znaci da ima ljudi koji to mogu i puno bolje i brze od mene. upadni ti meni na zicanu mrezu ako si frajer:)
mislim da je rekord u probijanju najbolje zastite bezicne mreze negdi oko minute. wlan je big no no. |
Spika isto ko i s auto alarmima -nema te zaštite koja će spriječiti ozbiljnog lika da ti pokupi auto, ako se baš namjerio na njega. No, opet s druge strane bar odbiješ lokalne balvce koji su popili pivu previše da ti posude auto za subotnji izlazak. Tako je i ovdje, svi vonabi hakeri koji i nisu previše obdareni znanjem brzo polome zube na imalo ozbiljnijem firewallu, a za one druge ionako nema pomoći; pogotovo ako uzmemo u obzir da naTAsHA se bavi ko zna čime :D
|
Citiraj:
ček,ček,najbolja zaštita je korištenje žice,ja se spajam na tvoj router ne žicu,trebo si dodati korištenje žice i skidanje antena/e sa routera.:stoopid::stoopid: |
najbolje disable wifia, mislim stvarno...
wpa aes, mac filtriranje, ograničavanje izlaska na net, ograničavanje protokola i sve te lijepe stvari... možemo se dogovorit ako ima netko voljan da ide moj kućni wifi sredit... od sto glasa, možda bi se pojavila dvojica koji znaju, svi nešto trube da je lako,bez problema... a kad treba nešto napravit, onda kažu, pa evo tamo ima guide, pratiš i to je to... |
pozz
dali netko zna koji program ako vam se netko nakaci na bezicni ruter
da mu zabranite pristup ili da mu posaljete brdo glupih podataka tako da mu se zagusi pristup vasem bezicnom ruteru.. |
jednostavnije ti je postaviti wpa//wpa2 zastitu sa jedinstvenim kljucem. zasto komplicirat,imas li neki poseban razlog?
|
Citiraj:
Makar, sve se to ručno da složiti na Linuxu i to na puno bolji način, ali ljudi to ne koriste kada već imaju "gotova" polurješenja... |
kakve sad veze ima backtrack? covjeku je ocito netko upao u mrezu, sa dobrom zastitom mreze (wpa/wpa2) i dobrim kljucem njegov problem je rijesen. spomenuo si backtrack,a covjeku preporucas mac filtriranje koje ne pruza nikakvu zastitu. mac adresa se na bilo kojoj linux masini mijenja jednom naredbom u terminalu.
|
Citiraj:
|
Sva sreća da 90% ovdje ljudi radi za CIA-u i ima podatke koje žele ruski agenti..
..ne lupetajte..stavite poveći WPA ključ i bok.. I da..svi su čuli za backtrack..isto tako su čuli da je fucking adsl 100 i nešto kuna mjesečno.. ..a što se tiče podataka..vjerujte, nitko ne želi slike vaše kite. Svaka zaštita može biti probijena, a ako je nekome stalo stvarno toliko do tvojih podataka, doć će ti u kuću, dat za uho i uzeti ti laptop. |
Citiraj:
|
Virtualna mašina koja se konstantno vrti na računalu i glumi radius server, AP koji podržava WPA2 enterprise, mac filtering, te kao certifikat koristiti biometriju. To je otprilike standard za svakog kućnog korisnika wifi mreže. :)
|
bezicni internet...pitanje
imam bezicni router i zanima me gdje mogu nabavit taj "ozbiljniji" firewall u slucaju da hackeri zauzmu router...jos sam mislio pitat sto uciniti u slucaju upada hackera na router??
|
Stavi najjaču zaštitu wlana koju imaš u postavkama routera. Čisto sumnjam da će se netko ići ze**bavati s tvojom zaštićenom mrežom kada u blizini sigurno može naći bar 5 otključanih.
Najbolja je zaštita isključiti wlan opciju u ruteru ako ti nije potrebna i komp spojiti običnim mrežnim kabelom na router. |
Citiraj:
|
kak mogu staviti najjacu zastitu wlana....i kak mogu iskljucit wlan opciju...sto uciniti ako dode do upada hackera u router???
|
prvo sto trebas je pristupiti konfiguraciji routera, u to necu ulaziti jer ti to pise u uputama ili googlaj. upoznaj se malo sa menijem routera,tada ces vec otprilke znati kak iskljuciti ovo kak ono. sto se tice zastite wlana stavi wpa ili wpa2 enkripciju,stavi kljuc nasumicno odabranih znakova max duljine (63 znaka).kombiniraj velika/mala slova,brojke i posebne znakove. ovo je prakticki nemoguce probiti!!!!!!!
ako dode do upada hackera u router cestitaj mu na trudu i pokloni se :care:. |
Ali ja imam samo 13 godina...neznam di se nalaze te konfiguracije routera...
|
Citiraj:
|
Citiraj:
|
Citiraj:
|
Citiraj:
|
Hmm vec dugo nisam u tim vodama oko razbijanja wireless zastita(neda mi se), al kolko se sjecam WEP nije problem razbit (google packet injection).
Ali zato WPA je malo tvrdji orah i ako stavite WPA WPA2 TKIP + AES mislim da su svi korisnici poprilicno sigurni jer on se razbija bruteforce koji traje i traje ako imas dobru sifru (slova+brojka+znakovi) i stavis mac filter. Ako si bas paranoican ugasis DHCP, svima das staticne ip adrese i prebacis u A klasu ip adresa i sredis access liste. (makar ako ti se neko zainatio i to ce sredit, al mislim da se nikom neda tolko zaj*ebavat) Al ak stavis jednostavnu sifru na WPA opet nist nisi dobio jer te preko liste bruteforca poprilicno brzo. |
Citiraj:
|
ajme koje vi diskusije vodite...
iskreno...nikom se neda zejebavat s probijanjem wirelessa (mislim, meni se da al nemam lap :D) |
Prvih dva put je zabavno, kasnije monotono... Odes ulicu dalje i imas open mrezu
|
vidim iz naslova da se radi o kucnom ruteru i jedini razlog da se oni probiju je izlaz na net a ne kradja podataka i slicno. kao sto je netko spomenuo, WEP je lagan za probiti ali WPA je rjesenje koje ce zadovoljiti skoro sve kucne korisnike, a sanse da imas susjeda u krugu 50 m sa backtrackom koji ce bas tebi probiti mrezu su jako male, tako da ne kuzim cemu panika
|
Imam kod kuce lap i normalno komp.
Stvar je u tome sto lap koristi cura i ona je na net spojena preko wlan-a, a ja sam spojen kompom normalno zicom na router. E sada.....stavio sam na routeru standardno WEP, 128bit. Ono sto me zanima kada odem na ovu postavku na laptopu Wireless Network Connection Properties -> pa Properties od nazovimo to "Moje mreze" -> Network Authentication sam stavio "Open" i Data encryption "Open". Znaci, normalno kada ona upali laptop on se sam automatski spoji na internet. Dali bih trebao promjeniti taj "Data encryption" ili moze ostati na "Open"...jer ne znam dali se sada netko moze bez beda zakacit za njen laptop? Nisam neki paranoik, samo ne bih zelio da se netko preko njenoga laptopa bez problema spoji na internet tj. da mu je otvorena veza bez da mora bilo koji password upisati. Znam da WEP nije bas neka zastita, ali bolje ista nego nista. Imate kakvu drugu preporuku kako da to slozim? Kada stavim na ruteru WPA-PSK i AES ne mogu nikako sloziti da mi se laptop spaja na internet, makar na laptopu stavim iste postavke kao na ruteru...pa sam zato stavio 13-znamenkasti kod tj. normalni WEP. Uz to mi se jos ova poruka izbaci na laptopu kada se spoji na internet: Edit: Znaci WEP zastitom sam spojio komp i lap na net i ova poruka mi se izbaci na laptopu: http://www.imagesforme.com/out.php/t399277_Error.JPG |
ruter na tvornicke postavke i sve ispocetka...
vidim, imas dosta wireless mreza...lijepo fiksiraj kanal i koristi 802.11b standard jer g standard skace po okolnim kanalima da postigne max speed u vezi enkripcije...hm... mici i wep i wpa... najjednostavnije ti bude da ukljucis MAC filter i sakrijes SSID (odnosno ime mreze) i btw. lap se ne spaja na net, vec na ruter...ako se spoji na ruter to nemora znaciti i da je na netu :) |
Citiraj:
Koliko mi utice na brzinu ako stavim na 802.11b? Ma najradije bih stavio jednostavno WPA-PSK i AES, ali sve podesim na laptopu no kada se probam spojiti na mrezu unatoc tome sto je sve iskonfigurirano kako treba (bar u mojoj glavi :fuming:) jednostavno ne ide.....jedno dvije-tri minute se kao spaja i onda samo stane i opet mi ponudi opciju spajanja. :hitthewal::hitthewal: Najradije bih iscupao hebenu antenu, ali mi zarucnica koristi stalno laptop i onda me hebe u mozak ako se ne moze na net spojit.... Dali ima neki tutorijal ili nesto za speedtouch i kako to iskonfigurirat kako treba? U onom smecu od t-comovog vodica ima samo kako napraviti WEP.....ma uzas. |
|
Citiraj:
Samo trebam skuziti kako da namjestim da mi se laptop moze spojiti na router, ali sa WPA-PSK i AES....jer ne kuzim zasto ne radi. Isto tako ako mi su mi laptop i komo spojeni na net, a ja na routeru stavim opciju "New stations are not allowed!"...opet mi se laptop ne moze spojiti na net....makar je recimo do toga trenutka radio.....a koliko sam skuzio i trebao bi raditi i dalje ako je u tome trenutku bio spojen. |
Citiraj:
Citiraj:
iz mog iskustva, veze sa b standardom su stabilnije i imaju dalji domet nego sa g standardom Citiraj:
i probaj na postavkama mrezne kartice u device manageru iskljucit opcije za stednju energije btw. moj frend se preko ulice spaja na moj wireless sa laptopom, signal mu je uzasno slab i ne oscilira pa mu net radi ko urica...tak da znam o cemu ti pricam :D |
Evo kako to sada izgleda...napokon sam uspio sloziti WPA-PSK....i mogu se sa laptopom spojiti na net i password je malo poduzi.
http://www.imagesforme.com/out.php/t401525_Untitled.jpg No, hoces reci da jednostavno izbrisem SSID tj. da mreza nema ime? Ako to napravim, kako ce mi laptop naci tj. spojiti se na router? Ako ti nije problem da mi to malo detaljnije objasnis......hvala! :chears: |
Why Non-broadcast Networks are not a Security Feature
Citiraj:
|
| Sva vremena su GMT +2. Sada je 20:18. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger