[Marek]

Cytat:

odnośnie hasła to jeśli chodzi o długie hasła np. 30 lub więcej znaków to polecam dla łatwiejszego użytkowania kilkukrotnie powielony ciąg kilku znaków np. 4kfbfre94kfbfre94kfbfre94kfbfre94kfbfre9

zdecydowanie odradzam takie coś jest tylko tak skuteczne jak długość jednego powtarzającego się fragmentu, inaczej mówiąc tak jak by się całe hasło składało tylko z "4kfbfre9" - do odgadnięcia w 15- 20 minut

Cytat:

nie sądzę aby znalazł się na tyle sprytny program testujący hasła który by próbował taką metodą

a ja takie programy znam są nawet starsze niż sieci bezprzewodowe (np john)

Hasło musi być przypadkowe bez żadnych regularności aby było bezpieczne, tu nie ma potrzeby uczenia się go na pamięć.
Jeśli chcesz uczyć się na pamięć hasła polecam inna metodę, napisać sobie wierszyk i nauczyć się go na pamięć a jako hasła używać pierwszych liter kolejnych słów.

[shotcaller]

A jak odblokowac porty na tym routerze?

[Pinhead]

Wejść na strone administracyjną i włączyć przekierowanie portów. Co do hasła to tak jak napisał Marek ciąg znaków który się powtarza jest ułatwieniem do rozszyfrowania hasła. Do tego obowiązkowo filtracja MAC a metoda szyfrowania minimum WPA. Szyfrowanie WAP należy traktować jako zabawke.

[Marek]

Ile razy można powtarzać że filtracja mac nic nie daje, za to nam samym utrudni wykrycie intruza jak się już podłaczy.

Cytat:

Szyfrowanie WAP należy traktować jako zabawke.

Szyfrowanie WAP ma kilka zastosowań gdy mocne szyfrowanie nie jest potrzebne a wręcz przeszkadza. Na przykład ja chciał bym swoją sieć udostępnić wszystkim sąsiadom i ludziom znajdującym się w okolicy (oczywiście pod pewnymi warunkami aby mi nie przeszkadzali) - niestety dostawca internetu mógł by się wtedy na mnie obrazić. Co robię szyfruję sieć za pomocą wepa, jako klucz używam jakiegoś krótkiego 26literowego zdania upewniającego osobę, że jeśli odgadła to hasło to nie będę go ścigał ani mu przeszkadzał tylko ma się grzecznie zachowywać i mi nie przeszkadzać.
1 operator nie powie, że komuś coś udostępniam
2 kto chce i potrzebuje ten skorzysta
3 ochroni mnie to przed tłumami klikaczy (podobno 97% ludzi którzy mają komputery nie potrafi się posługiwać klawiaturą ani przeczytać instrukcji do programu - tymbardziej nie uruchomią sobie aircracka)

Jak już podałem taki przykład to właśnie się zastanawiam dlaczego niektórzy starają się zabezpieczać coś czego nie ma sensu zabezpieczać - przecież to co robimy zaraz za ruterem pójdzie w publiczny internet już bez szyfru i jeśli nie ma ochrony na samym protokole to tysiące osób będą mogły to zobaczyć, a jeśli mamy jakąś ochronę na właściwym poziomie to i nikt przez radio nie podsłucha.

[Pinhead]

[Marek]

Cytat:

To zależy o jakiej sieci mówimy. Jeśli o dużej sieci z wieloma komputerami poza jednym pomieszczeniem to owszem może utrudnić wyśledzenie intruza. Jeśli jednak jest to mini sieć domowa to bez problemu można wykryć kto aktualnie jest podłączony do sieci a kto do sieci podłączony być nie może. Jeśli włamywacz jest obeznany w temacie to praktycznie żadne zabezpieczenie nie stanowi 100% zebezpieczenia, co najwyżej tylko można mu skomplikować życie i wydłużyć czas na łamanie szyfrowania. Jednak filtracja MAC to dobry sposób na laików którzy pościągali sobie z netu oprogramowanie do łamania szyfrów ale wyśledzenie jakie adresy MAC mają dostęp i podszycie się pod nie jest już ponad ich możliwości.

Nie ma szans, aby złamać szyfr trzeba nałapać najpierw pakietów - a chcemy czy nie one już zawierają adresy mac (i to zawsze jawny, bo tej części pakietu zaszyfrować się nie da).
Podłaczy się nam ktoś z jakimś nowym adresem mac to go od razu widać i ślad na kilometr w logach zostawia nawet najprymitywniejszego rutera, Jak podłaczy się ktoś z macem takim jak ma nasz komputer w czasie gdy z niego nie korzystamy to o ile tylko nie gapimy się przez 24godziny na dobę na diodkę accespionta nic nie zauważymy.

[grzegorz]

Witam , przeczytalem caly ten watek alne nie znalazłem informacji jak skonfigurowac porty aby programy typu p2p np. emule, utorrent itp. nie byly blokowane. Jesli ktos mogby lopatologicznie napisac krok po kroku bede wdzieczny za pomoc. I czy jest dostepna instrukcja obsługi w jezyku PL

[jedrek]

[grzegorz]

co chodzi o instrukcje to na stronie producenta nie znalazlem

jak mam sie dowiedziec jaki jest moj adres IP komputera ? czy to chodzi o polaczenie lokalne to tam mam adres IP, brama domyslna i maska podsieci, adres Ip jest taki sam jak adres dzieki ktoremu dostalem sie do ustawien routera

[clarkkent]

[grzegorz]

udalo mi sie odblokowac emula ale np. nie potrafie sobie poradzic z gra TDU ze wzgledu na to ze cos takiego jest "Poniższe porty powinny być odblokowane:

UDP 8880->8889

UDP 8890

UDP 27000->30000

TCP 6667

TCP 27000->30000

Musisz również otworzyć port lokalny: TCP8889

Porty 17475 oraz 9961 (TCP/UDP muszą być otwarte.

i jak mam cos takiego ustawic
prosze o cierpliwosc ze wzgledu na to ze to moj pierwszy router i nigdy nie mialem z czym takim do czynienia.

[patgaw]

[Marek]

Ciekawe ale niestety okazują się prawdziwe (lub bliskie prawdy), to z klawiaturą to jeszcze nic.
W tej chwili podłączone są do inernetu miliony komputerów nad którymi ich właściciele nie mają żadnej kontroli - co więcej ci ludzie nie wiedzą o tym, że ktoś inny kontroluje ich komputer.
To jest dopiero przerażająca statystyka.

[grzegorz]

mam takie pytanie, jak zadzwonie na "info party" i powiem ze nie moge poradzic sobie z dblokowaniem portów to czy mi pomoga czy nie

[clarkkent]