Kako najbolje zaštiti kućni router?

[naTAsHA]

Čitala sam mnogo tekstova o zaštiti kućnih routera, pa me interesuje način na koji vi to radite? Istraživači u Symantecu i Indiana univerzitetu objavili su izvještaj koji nam daje malo više uvida u to kako zlonamjerni korisnici mogu lako da preuzmu kućni router pomoću jednostavnog JavaScript koda. E sad me interesuje postoji li neki "čarobni" program koji bi koristio za ovakav slučaj, za odbranu od napada i kreiranje jedinstvene lozinke? Je li riješenje samo svakodnevno mijenjanje lozinke?

[jonyb]

Citiraj:

Autor naTAsHA

Čitala sam mnogo tekstova o zaštiti kućnih routera, pa me interesuje način na koji vi to radite? Istraživači u Symantecu i Indiana univerzitetu objavili su izvještaj koji nam daje malo više uvida u to kako zlonamjerni korisnici mogu lako da preuzmu kućni router pomoću jednostavnog JavaScript koda. E sad me interesuje postoji li neki "čarobni" program koji bi koristio za ovakav slučaj, za odbranu od napada i kreiranje jedinstvene lozinke? Je li riješenje samo svakodnevno mijenjanje lozinke?

svakodnevno mjenjanje lozinke je več teška paranoja

naravno ne pomaže ti lozinka od 100 specijalnih znakova nasumice generirana ak naprimjer imaš keylogera na kompu koji bilježi sve kaj tipkaš na tipkovnici

znači dobar password, zaštita na kompu koju redovito updejtaš i ne vidim razlog za paranoju ili specijalce iz Symantec-a

[denied]

Imam dsl i ruter već 3 godine koji je 24 sata spojen na net i nikada nije bilo problema....nemam soft fajervol, nego mi je dovoljno da sam iza NAT-a i sve kaj ruter po defaultu nudi......
Pentagon se provalio pa se ne treba zamarati s tim stvarima.....tko će se truditi nekom provaliti u kućnu mrežu? Jedno je mučiti se provaliti u neku tvrtku il sl. al u neku no name mrežu (komp) nije vrijedno truda.....

[jonyb]

Citiraj:

Autor denied

tko će se truditi nekom provaliti u kućnu mrežu?

tko zna čime se bavi nataša

[Ubleha]

Vidite da je iz sarajeva a ovdje se krade sve sto nije za nebo zavezano.

[devil_kc]

najbolja bezicna zastita je koristenje zice. zbog kupovine laptopa razmisaljal sam o wlanu ali no can do. nema sanse. ako ja sa nekim malo jacim zanenjm o kompovima a bez ikakvog znanja o bezicnim mrezama u prvom susretu s wepom i wpa-om uspijem probiti za 10 minuta bilo koji password znaci da ima ljudi koji to mogu i puno bolje i brze od mene. upadni ti meni na zicanu mrezu ako si frajer
mislim da je rekord u probijanju najbolje zastite bezicne mreze negdi oko minute. wlan je big no no.

[tor]

Spika isto ko i s auto alarmima -nema te zaštite koja će spriječiti ozbiljnog lika da ti pokupi auto, ako se baš namjerio na njega. No, opet s druge strane bar odbiješ lokalne balvce koji su popili pivu previše da ti posude auto za subotnji izlazak. Tako je i ovdje, svi vonabi hakeri koji i nisu previše obdareni znanjem brzo polome zube na imalo ozbiljnijem firewallu, a za one druge ionako nema pomoći; pogotovo ako uzmemo u obzir da naTAsHA se bavi ko zna čime

[demetrius]

Citiraj:

Autor devil_kc

najbolja bezicna zastita je koristenje zice. zbog kupovine laptopa razmisaljal sam o wlanu ali no can do. nema sanse. ako ja sa nekim malo jacim zanenjm o kompovima a bez ikakvog znanja o bezicnim mrezama u prvom susretu s wepom i wpa-om uspijem probiti za 10 minuta bilo koji password znaci da ima ljudi koji to mogu i puno bolje i brze od mene. upadni ti meni na zicanu mrezu ako si frajer
mislim da je rekord u probijanju najbolje zastite bezicne mreze negdi oko minute. wlan je big no no.

ček,ček,najbolja zaštita je korištenje žice,ja se spajam na tvoj router ne žicu,trebo si dodati korištenje žice i skidanje antena/e sa routera.

[Renesis]

najbolje disable wifia, mislim stvarno...

wpa aes, mac filtriranje, ograničavanje izlaska na net, ograničavanje protokola i sve te lijepe stvari...

možemo se dogovorit ako ima netko voljan da ide moj kućni wifi sredit... od sto glasa, možda bi se pojavila dvojica koji znaju, svi nešto trube da je lako,bez problema... a kad treba nešto napravit, onda kažu, pa evo tamo ima guide, pratiš i to je to...

[bruno_x]

dali netko zna koji program ako vam se netko nakaci na bezicni ruter
da mu zabranite pristup ili da mu posaljete brdo glupih podataka tako da mu se zagusi pristup vasem bezicnom ruteru..

[Brutus]

jednostavnije ti je postaviti wpa//wpa2 zastitu sa jedinstvenim kljucem. zasto komplicirat,imas li neki poseban razlog?

[Fadolf]

Citiraj:

Autor Brutus

jednostavnije ti je postaviti wpa//wpa2 zastitu sa jedinstvenim kljucem. zasto komplicirat,imas li neki poseban razlog?

Očito nisi čuo za Backtrack i njegove mogućnosti... IMHO, najbolji način je filtriranje po MAC-u, TKIP/AES i ukoliko router ima tu mogućnost, slanje obavijesti korisniku o napadima.

Makar, sve se to ručno da složiti na Linuxu i to na puno bolji način, ali ljudi to ne koriste kada već imaju "gotova" polurješenja...

[Brutus]

kakve sad veze ima backtrack? covjeku je ocito netko upao u mrezu, sa dobrom zastitom mreze (wpa/wpa2) i dobrim kljucem njegov problem je rijesen. spomenuo si backtrack,a covjeku preporucas mac filtriranje koje ne pruza nikakvu zastitu. mac adresa se na bilo kojoj linux masini mijenja jednom naredbom u terminalu.

[karamazov]

Citiraj:

Autor devil_kc

najbolja bezicna zastita je koristenje zice. zbog kupovine laptopa razmisaljal sam o wlanu ali no can do. nema sanse. ako ja sa nekim malo jacim zanenjm o kompovima a bez ikakvog znanja o bezicnim mrezama u prvom susretu s wepom i wpa-om uspijem probiti za 10 minuta bilo koji password znaci da ima ljudi koji to mogu i puno bolje i brze od mene. upadni ti meni na zicanu mrezu ako si frajer
mislim da je rekord u probijanju najbolje zastite bezicne mreze negdi oko minute. wlan je big no no.

Za ovih 10 min ti ne vjerujem....

[Brown Acid]

Sva sreća da 90% ovdje ljudi radi za CIA-u i ima podatke koje žele ruski agenti..
..ne lupetajte..stavite poveći WPA ključ i bok..
I da..svi su čuli za backtrack..isto tako su čuli da je fucking adsl 100 i nešto kuna mjesečno..
..a što se tiče podataka..vjerujte, nitko ne želi slike vaše kite.

Svaka zaštita može biti probijena, a ako je nekome stalo stvarno toliko do tvojih podataka, doć će ti u kuću, dat za uho i uzeti ti laptop.

[fanATIk]

Citiraj:

Autor Brown Acid

...a ako je nekome stalo stvarno toliko do tvojih podataka, doć će ti u kuću, dat za uho i uzeti ti laptop.

Legendarno...

[m4dm4n]

Virtualna mašina koja se konstantno vrti na računalu i glumi radius server, AP koji podržava WPA2 enterprise, mac filtering, te kao certifikat koristiti biometriju. To je otprilike standard za svakog kućnog korisnika wifi mreže.

[spider11]

imam bezicni router i zanima me gdje mogu nabavit taj "ozbiljniji" firewall u slucaju da hackeri zauzmu router...jos sam mislio pitat sto uciniti u slucaju upada hackera na router??

[coconut]

Stavi najjaču zaštitu wlana koju imaš u postavkama routera. Čisto sumnjam da će se netko ići ze**bavati s tvojom zaštićenom mrežom kada u blizini sigurno može naći bar 5 otključanih.
Najbolja je zaštita isključiti wlan opciju u ruteru ako ti nije potrebna i komp spojiti običnim mrežnim kabelom na router.

[Mr. Nice]

Citiraj:

Autor Brown Acid

...a što se tiče podataka..vjerujte, nitko ne želi slike vaše kite.
.

Legendarno II

[spider11]

kak mogu staviti najjacu zastitu wlana....i kak mogu iskljucit wlan opciju...sto uciniti ako dode do upada hackera u router???

[Brutus]

prvo sto trebas je pristupiti konfiguraciji routera, u to necu ulaziti jer ti to pise u uputama ili googlaj. upoznaj se malo sa menijem routera,tada ces vec otprilke znati kak iskljuciti ovo kak ono. sto se tice zastite wlana stavi wpa ili wpa2 enkripciju,stavi kljuc nasumicno odabranih znakova max duljine (63 znaka).kombiniraj velika/mala slova,brojke i posebne znakove. ovo je prakticki nemoguce probiti!!!!!!!
ako dode do upada hackera u router cestitaj mu na trudu i pokloni se .

[spider11]

Ali ja imam samo 13 godina...neznam di se nalaze te konfiguracije routera...

[simba]

Citiraj:

Autor Brutus

kakve sad veze ima backtrack? covjeku je ocito netko upao u mrezu, sa dobrom zastitom mreze (wpa/wpa2) i dobrim kljucem njegov problem je rijesen. spomenuo si backtrack,a covjeku preporucas mac filtriranje koje ne pruza nikakvu zastitu. mac adresa se na bilo kojoj linux masini mijenja jednom naredbom u terminalu.

... a u windowsima jednom jednostavnom aplikacijom zvanom MAC address changer...

[JuiceBox]

Citiraj:

Autor Brutus

prvo sto trebas je pristupiti konfiguraciji routera, u to necu ulaziti jer ti to pise u uputama ili googlaj. upoznaj se malo sa menijem routera,tada ces vec otprilke znati kak iskljuciti ovo kak ono. sto se tice zastite wlana stavi wpa ili wpa2 enkripciju,stavi kljuc nasumicno odabranih znakova max duljine (63 znaka).kombiniraj velika/mala slova,brojke i posebne znakove. ovo je prakticki nemoguce probiti!!!!!!!
ako dode do upada hackera u router cestitaj mu na trudu i pokloni se .

Netko sa linuxom i znanjem istog ti probije loziknu i da imas 63 znaka tako da .. ali ko sto je acid reko nikome nije stalo do tvojih slika i gluposti.stavi obicni wep i to je to... kome brzo treba net naci ce vec negdje otklucan wlan.

[m4dm4n]

Citiraj:

Autor xulos

Netko sa linuxom i znanjem istog ti probije loziknu i da imas 63 znaka tako da .. ali ko sto je acid reko nikome nije stalo do tvojih slika i gluposti.stavi obicni wep i to je to... kome brzo treba net naci ce vec negdje otklucan wlan.

Ajde nemojmo pretjerivati...

[Brown Acid]

Citiraj:

Autor spider11

Ali ja imam samo 13 godina...neznam di se nalaze te konfiguracije routera...

Pretpostavljam da je ovo zajebancija, tako da glasam da se tema zatvori.

[ree]

Hmm vec dugo nisam u tim vodama oko razbijanja wireless zastita(neda mi se), al kolko se sjecam WEP nije problem razbit (google packet injection).

Ali zato WPA je malo tvrdji orah i ako stavite WPA WPA2 TKIP + AES mislim da su svi korisnici poprilicno sigurni jer on se razbija bruteforce koji traje i traje ako imas dobru sifru (slova+brojka+znakovi) i stavis mac filter.

Ako si bas paranoican ugasis DHCP, svima das staticne ip adrese i prebacis u A klasu ip adresa i sredis access liste. (makar ako ti se neko zainatio i to ce sredit, al mislim da se nikom neda tolko zaj*ebavat)

Al ak stavis jednostavnu sifru na WPA opet nist nisi dobio jer te preko liste bruteforca poprilicno brzo.

[Brutus]

Citiraj:

Netko sa linuxom i znanjem istog ti probije loziknu i da imas 63 znaka tako da .. ali ko sto je acid reko nikome nije stalo do tvojih slika i gluposti.stavi obicni wep i to je to... kome brzo treba net naci ce vec negdje otklucan wlan.

cemu potreba za tvojim komentarom kad pojma nemas sto znaci razbiti ovakav kljuc.poigraj se malo sa ovime pa mozda dobijes neki uvid u razbijanje brouteorcingom full ascii kljuceva.

[domis]

ajme koje vi diskusije vodite...

iskreno...nikom se neda zejebavat s probijanjem wirelessa (mislim, meni se da al nemam lap )