Dzielenie chello przez router bezprzewodowy |
Autor |
Wiadomość |
Marek
Moderator
Pomógł: 241 razy Dołączył: 29 Lis 2004 Posty: 7120 Skąd: Gdańsk
|
Wysłany: 13-03-2005, 11:51
|
|
|
A co podłanczającemu się przeszkadza jakiś tam komunikat on przecież wie, że podłącza się nielegalnie, i gdzie jest napisane, że będzie on używał windowsa. |
|
|
|
|
SiNuS
plus master
Pomógł: 6 razy Dołączył: 27 Lut 2005 Posty: 375 Skąd: Kraków
|
Wysłany: 13-03-2005, 11:54
|
|
|
|
Ostatnio zmieniony przez SiNuS 24-06-2005, 14:39, w całości zmieniany 1 raz |
|
|
|
|
Marek
Moderator
Pomógł: 241 razy Dołączył: 29 Lis 2004 Posty: 7120 Skąd: Gdańsk
|
Wysłany: 13-03-2005, 15:07
|
|
|
Już pisałem jeśli osoba podłączająca się będzie ostrożna, osoba poszkodowana o niczym się nie dowie (już prędzej administrator całej tej minisieci się połapie niż ofiara).
Bawiłem się trochę i muszę przyznać, że szyfrowanie nawet słabym szyfrem jest pewną przeszkodą zwłaszcza gdy posiada się tak starego laptopa jak ja (a biorąc pod uwagę to że ponad połowa sieci nie jest szyfrowane wcale, jest szansa na to, że komuś nie będzie się chciało i włamie się gdzie indziej), ale uwierzytelnianie na podstawie mac karty sieciowej (czyli nawet trochę więcej niż omawiane przez nas dhcp) wprawdzie jest uznawane za jakąś formę zabezpieczenia ale w praktyce nie daje prawie nic (zauważ, że numery mac kart sieciowych nie są nigdy szyfrowane czyli znamy je jeszcze zanim złamiemy szyfr- można łatwo wyłapać jakie komputery są w sieci i kiedy są włączone).
Jeśli przykładowo któryś z użytkowników poblokował sobie jakieś porty na firewalu możemy nawet ustawić sobie wszystkie parametry (mac, ip, i tak dalej) identyczne z tym użytkownikiem tylko zablokować sobie dokładnie te porty które ofiara ma odblokowane i w ten sposób będą 2 komputery w jednej sieci robiły za jeden (musimy również pamiętać aby nasz komputer nie odpowiadał na żadne brodcasty pingi itp) wówczas do czasu użycia przez ofiarę jakiegoś bardziej zawansowanego programu do monitorowania sieci pozostaniemy nie wykryci.
Wiem, że się powtarzam ale zachęcam do przeczytania artykułu z gazety którym pisałem na początku tego wątku, pisał go człowiek który podobno podłączył się do ponad stu sieci bezprzewodowych w całej Warszawie i nie został wykryty. |
|
|
|
|
Oakhallow
light master
Pomógł: 1 raz Dołączył: 07 Lut 2005 Posty: 59 Skąd: Warszawa
|
Wysłany: 21-09-2005, 15:26
|
|
|
Odświeżę trochę wątek moim pytaniem.
We wszystkich powyższych wątkach była mowa o szyfrowaniu WEP.
Ja niedawno kupiłem też Linksysa WRT54G i jako router sprawuje mi się znakomicie, zasięg w całym (betonowym) mieszkaniu. Co prawda trochę ubogo w opcje konfiguracji, np w porównaniu z tym z wbudowanym ADSL (więcej opcji bezpieczeństwa i ustawień firewalla). Ale do rzeczy. Będąc pomnym na słabość szyfrowania WEP ustawiłem sobie WPA2 Personal (TKIP+AES). Hasło ma rózne znaczki, cyfry, małe i duże litery. Zastanawiam się na jak długo wystarczy bez zmiany?
I druga sprawa związana z WiFi. Oczywiście mam wyłączone rozgłaszanie SSID, wyłączony DHCP na sieć lokalną, ustawione filtrowanie MAC z dopuszczonym tylko jednym laptopem. Czy konieczne jest często (raz na tydzień, raz na miesiąć...) zmienianie SSID? Czy też lepiej skupić się na regularnej zmianie klucza WPA? A może obie zmiany powinny być równie często? |
_________________
|
|
|
|
|
Marek
Moderator
Pomógł: 241 razy Dołączył: 29 Lis 2004 Posty: 7120 Skąd: Gdańsk
|
Wysłany: 21-09-2005, 19:21
|
|
|
WPA2 jest stosunkowo trudny do złamania, a częstość zmiany haseł powinna zależeć od ilości przesłanych danych (również w sieci lokalnej między komputerami) o ile do złamania szyfru wep wystarczyły pojedyncze gigabajty ja jak ktoś miał pecha nawet mniej to w przypadku wpa2 możesz spokojnie przesyłać całe terabajty. |
|
|
|
|
|