|
Forum Klubu ROVERki.pl
|
|
Offtopic - pomoc z zabezpieczeniem internetu
kamil18101986 - Czw Paź 16, 2008 12:52 Temat postu: pomoc z zabezpieczeniem internetu witam !
zna ktos programik do dogladania swojej sieci? mam u siebie router ktory przesyla sygnal do laptopow itp. jest to latwy kasek dla innych ktorzy chca ciagnac internet za darmo. jest moze jakis program do zabezpieczenia tego typu sieci? szukam tez jakiegos programu dzieki ktoremu bede widzial kto jest podlaczony pod moj internet.
misi3k - Czw Paź 16, 2008 17:20
Rozumiem, że chodzi Ci o ruter bezprzewodowy. Na początku polecałbym włączenie szyfrowania WEP albo lepiej WPA na ruterze (instrukcja obsługi tam wszystko powinno być opisane) dodatkowo filtrowanie po adresach MAC i dla większość haksiorów będzie nie do przejścia. Kto jest podłączony do Twojej sieci powinno być także wymienione w odpowiednim miejscu na stronie konfiguracyjnej rutera. Jak to zrobisz to nie potrzebujesz w sumie żadnego więcej oprogramowania do monitorowania.
kamil18101986 - Czw Paź 16, 2008 18:44
tak , chodzi o router. a co to jest to filtrowanie po adresach MAC? jak do tej pory to mialem dostep na haslo WEP ale widocznie juz ktos sie do mnie dostal bo strasznie mi net spowolnil na wszystkich kompach z 54mbps az do 4mbps
MikeLD - Czw Paź 16, 2008 19:53
Nie ma w pełni bezpiecznej sieci, chyba, że po kablu.
Filtrowanie adresów MAC masz w opcjach routera - zwykle adres 192.168.2.1, wpisujesz adresy MAC komputerów które mogą się łączyć z routerem.
W opcjach też znajdziesz listę podłączonych klientów, warto też przeglądać logi kto i kiedy się włączał.
Nie zapomnij ustawić hasła na routerze, spotkałem się już kilka razy z szyfrowanymi sieciami ale ze standardowym admin/admin lub admin/1234.
Oczywiście, jak wyżej kolega napisał, szyfrowanie kluczami WEP.
To tyle co możesz zrobić ze swojej strony, bo na sprawną osobę bawiącą sie w wardriving nie ma bata, nawet z MAC adresami, które zmienia się w kilka sekund. Operacje bankowe i ważne dane tylko po kablu.
Opis zabezpieczania sieci krok-po-kroku znajdziesz na licznych stronach w necie, pewnie wiesz jak szukać
Jeśli chodzi o programy do monitorowania ruchu w sieci, znajdziesz na www.wardriving.pl
argail - Czw Paź 16, 2008 20:02
MikeLD napisał/a: | Operacje bankowe i ważne dane tylko po kablu. |
Etam, openvpn (www.openvpn.net) służy pomocą.
Co do pilnowania sieci - dość dobrym i stosunkowo tanim urządzeniem są Mikrotiki (kryptoreklama - www.wirelesslan.pl ) - od cholery opcji, szyfrowań, filtrowań i wszelkiej maści przydatnych narzędzi.
Dodajmy do tego PPPOE + radius i 99,9% ludzi zrezygnuje z jakichkolwiek zabaw.
Oczywiście QoS i TBF również obecny
Innym rozwiązaniem jest postawienie serwera i autoryzacji klientów via pfauth (czy też odpowiednik via iptables) + dhcp po makach i jakoś powinno działać.
Skiba - Czw Paź 16, 2008 21:22
argail napisał/a: |
Etam, openvpn (www.openvpn.net) służy pomocą.
Co do pilnowania sieci - dość dobrym i stosunkowo tanim urządzeniem są Mikrotiki (kryptoreklama - www.wirelesslan.pl ) - od cholery opcji, szyfrowań, filtrowań i wszelkiej maści przydatnych narzędzi.
Dodajmy do tego PPPOE + radius i 99,9% ludzi zrezygnuje z jakichkolwiek zabaw.
Oczywiście QoS i TBF również obecny
Innym rozwiązaniem jest postawienie serwera i autoryzacji klientów via pfauth (czy też odpowiednik via iptables) + dhcp po makach i jakoś powinno działać. |
No to pojechałeś po bandzie Kolega ma problem ze skonfigurowaniem sprzętowego routerka za kilkadziesiąt zł, a Ty z takimi pomyslami
kamil18101986 - Czw Paź 16, 2008 21:47
dobra chlopaki dzieki wielkie za pomoc. bede sie bawil z tym. a tak na marginesie neta mam w angielskiej sieci BT.
Brt - Czw Paź 16, 2008 22:33
Skiba napisał/a: | No to pojechałeś po bandzie Kolega ma problem ze skonfigurowaniem sprzętowego routerka za kilkadziesiąt zł, a Ty z takimi pomyslami |
Też się nieźle uśmiałem jak to przeczytałem niewiele rozumiejąc
MaReK - Czw Paź 16, 2008 23:40
Haslo WEP jest do zlamania w 4 minuty przy obecnych technikach
Proponuje upgrade softu routera oraz sterownika karty sieciowej i przelaczenie sie na opcje szyfrowania WPA lub WPA2.
kamil18101986 napisał/a: | net spowolnil na wszystkich kompach z 54mbps az do 4mbps |
A niby jak to sprawdziles?
Przy uzyciu tanich routerow wystarczy jakies zlosliwe oprogramowanie typu spy, zeby przytkac taki routerek.
MikeLD napisał/a: | Nie ma w pełni bezpiecznej sieci, chyba, że po kablu. |
Po kablu tez nie jest w pelni bezpieczna
MikeLD napisał/a: | zwykle adres 192.168.2.1 |
Jakie tam zwykle... to zalezy od producenta. Jedni stosuja 192.168.2 inni 192.168.1 jeszcze inni 192.168.0 a jeszcze inni 10.0.0
Mozesz ukryc nazwe swojej sieci SSID i wpisac ja raz recznie przy konfiguracji w systemie operacyjnym komputera. Programem NETStumbler mozesz sobie popatrzec co sie dzieje w okolicy na czestotliwosciach WIFI
argail napisał/a: | Etam, openvpn (www.openvpn.net) służy pomocą. |
Boze! Taki sam zboczeniec jak ja
argail napisał/a: | Innym rozwiązaniem jest postawienie serwera i autoryzacji klientów via pfauth (czy też odpowiednik via iptables) + dhcp po makach i jakoś powinno działać. |
A jak juz postawisz ten serwer, to nie byle gdzie. Musisz zbudowac mu serwerownie, pancerna z podwojnymi drzwiami ryglowanymi naprzemiennie. Najlepiej bedzie jak podepniesz 3 rozne zrodla zasilania. Ten od dostawcy energetycznego, generator-agregat, oraz jakis przemyslowy UPS
Jak juz to wszystko zbudujesz, to wywal windowsa i zainstaluj sobie MAC'a albo jakiegos dostepnego ogolnie Linuxa
A jak Twoj dostawca jest do dupy to wloz kabel z portu WAN do portu 1-4 LAN:)
Na powaznie, przeskanuj pod katem zlosliwego oprogramowania swoje komputery.
Zrestartuj router - wyciagajac go z pradu
Pozdrawiam,
AndrewS - Pią Paź 17, 2008 19:41
MaReK napisał/a: | Haslo WEP jest do zlamania w 4 minuty przy obecnych technikach |
no jesli jest typu "osa" to wierze
a np. takie " s7TrwB9ghC"
argail - Pią Paź 17, 2008 20:01
AndrewS napisał/a: | MaReK napisał/a: | Haslo WEP jest do zlamania w 4 minuty przy obecnych technikach |
no jesli jest typu "osa" to wierze
a np. takie " s7TrwB9ghC" |
Tu nie chodzi o poziom trudności hasła, a stopień szyfrowania przez wep.
Zresztą - ani "osa" ani "s7TrwB9ghC" nie zostało by przyjęte przez wep - wep przyjmuje tylko hasło 5-cio znakowe (ascii) lub 10-cio znakowe (hex) przy szfrowaniu 64b oraz 13 znaków hasła (ascii) lub 26 (hex) przy kodowaniu 128b - przy takich ograniczeniach, biorąc pod uwagę iż klucz wysyłany jest w każdej ramce SYN TCP ... cóż, nie zabiera to zbyt wiele czasu - a tym bardziej przy wykorzystaniu narzędzi które korzystają z procesora silnej karty grafiki do złamania hasła (a są takie
azer - Pią Paź 17, 2008 20:26
Z tego co wiem podpinanie się pod obce sieci wifi czy to zabezpieczone czy nie, jest surowo karane UK, więc możesz nawet zwrócić się do policji z tym problemem. Ale wg mnie akurat to prawo jest chore i mój pomysł jest conajmniej złem
Jak już koledzy wspomnieli, podstawa to szyfrowanie sygnału poprzez WPA najlepiej w 2 wersji. W blokade MACow bym się niedoświadczonemu użytkownikowi nie radził bawić, bo można namieszać, dodatkowo przy zapraszaniu "gości" z laptopami za każdym razem trzeba dodawać ich adresy
michone - Pią Paź 17, 2008 22:11
jest jeszcze jedna opcja na tzw 2 routery. Modem - router kablowy - router wifi - kompy.
1 wylaczyc serwer dhcp w routerze
2. zmienic ip sieci na inne np 100.100.1.X
3. z kazdego kompa zczytac mac (uruchom/cmd/ ipconfig/all)
4. ustawic na kazdym kompie kolejne ip ale nie od 2 tylko np 100.100.1.33 i wzwyz
5. w routerze ustawic tylko wyzej wymienione ip z dostempem do neta pod warunkiem ze zgadza sie mac
6. haslo oczywiscie nie do zlamania bedzie pod jednym warunkiem daj naprzyklad mac karty sieciowej pisany wspak no 01ee15fg43pe
co do monitorowania to jak sie zalogujesz do routera to masz tam monitor sieci i widzisz kto lata po sieci
DrMambo - Nie Paź 19, 2008 20:14
zamiast się zabezpieczać wystarczy wejść na router i zobaczyć jakie urządzenia się z nim łączyły .. każdy przechowuje to w arp do czasu zapełnienia lub resetu routera .. jak masz router za kilkadziesiąt złotych to w opcji przeglądania przez przeglądarkę powinno tam gdzieś być .. zobacz czy jest jakieś inne urządzenie niż twoje kompy .. (inny adres mac) .. może się okazać, że zwyczajnie jakieś robaczki cię opóźniają .. pozdr
[ Dodano: Nie Paź 19, 2008 21:15 ]
albo masz włączoną opcję aktualizacje windows taki żarcik
MaReK - Pon Paź 20, 2008 01:47
DRMambo - ale co jak MAC jest ze sniffowany i podrobiony ?
Co prawda, w wiekszosci przypadkow moich klientow, jest wlasnie tak, ze to robaki zzeraja lacze, a nie "hakiery"
DrMambo - Pon Paź 20, 2008 19:28
jest tak, że odpowiedzi może być tyle ilu specjalistów .. póki nikt z nas by tego nie zobaczył możemy tylko gdybać .. nie ma co od razu człowieka namawiać na jakieś nie wiadomo co .. równie dobrze możemy założyć, że prowajder się nie wywiązuje .. virusy .. dzieci neostrady znudzone mtv zabierają łącze .. router za 30 zł się przywiesza bo np. się przegrzewa .. można mnożyć i dzielić opcje .. najlepiej zamiast się ogłupiać netem wyjść na jogging po mieście i nawdychać się ołowiu
|
|