nosader Posted December 23, 2006 #1 Share Posted December 23, 2006 Χρονια πολλα σε ολους, ηθελα να ρωτησω εαν υπαρχει κανενας οδηγος για ασφαλεια σε οικιακο ασυρματο adsl δικτυο διοτι εχω την εντυπωση οτι το εχω ψυλοτρυπιο... Την βοηθεια σας παρακαλω... Link to comment Share on other sites More sharing options...
bourlas1416003173 Posted December 24, 2006 #2 Share Posted December 24, 2006 βάλε τον τρόπο σύνδεσης με κρυπτογράφηση wpa και αρκετά μεγάλο κλειδί π.χ. 20-30 χαρακτήρες Link to comment Share on other sites More sharing options...
nosader Posted December 24, 2006 Author #3 Share Posted December 24, 2006 Mονο αυτο αρκει?Υπαρχει τιποτε αλλο που πρεπει να προσεξω? Link to comment Share on other sites More sharing options...
jogi Posted December 24, 2006 #4 Share Posted December 24, 2006 Να αλλάξεις τον default κωδικό του router.Να βάλεις WPA κρυπτογράφησηΝα ενεργοποιήσεις το firewall εχοντας κλείσει όλες τις μή απαραίτητες πορτες. Link to comment Share on other sites More sharing options...
bourlas1416003173 Posted December 24, 2006 #5 Share Posted December 24, 2006 100% secure δεν υπάρχει τίποτα απλά κάνοντας τα δυο παραπάνω έχεις την μέγιστη δυνατη ασφαλεία μεχρι αυτη τη στιγμη. Επειδή το wpa χρησιμοποιεί κυλιόμενους κωδικούς τους οποίους τους αλλάζει κάθε χ ώρα.Θεωρητικά μπορεί κάποιος με brute force να σπάσει το συγκεκριμένο κλειδί αν όμως θέλει π.χ. 8 ώρες και το κλειδί αλλάζει κάθε ώρα , καταλαβαίνεις ότι είναι άχρηστο μιας και όταν θα το βρει θα έχει αλλάξει.Αρα η μόνη λύση είναι αρκετά μεγάλο κλειδί 20-30 χαρακτήρες για να μην πω το μέγιστο μήκος (μου φαίνεται είναι 63 η 64 χαρακτήρες).Υπάρχει και ένας άλλος τρόπος κρυπτογράφησης ο wep. Στον συγκεκριμένο τρόπο κυκλοφορούν bootable δισκάκια linux που σε 2-3 λεπτά μπορεί κάποιος να το σπάσει και ας έχεις βάλει μεγάλο κλειδί, αυτό γίνεται διότι υπάρχει πρόβλημα στον τρόπο επικοινωνίας και ανταλλαγής κλειδιών μεταξύ ρουτερ και υπολογιστή.αυτά τα δισκάκια εκμεταλλεύονται την τρύπα αυτή χωρίς στην πραγματικότητα να σπάνε το κλειδί και για αυτό τον είναι τόσο γρήγορα και σχετικά απλό. Θεωρητικά όπως έσπασε το wep μπορεί σήμερα αύριο του χρόνου κάποιος να βρει μια αντίστοιχη τρύπα και στο wpa, πάντως σαν design είναι κλάσεις ανώτερο και αποτελεί αυτή την στιγμή το ασφαλέστερο τρόπο κρυπτογράφησης/authendication. Υπάρχουν και άλλοι τρόποι οι οποίοι βασίζονται στο wpa αλλά αλλάζει το authendication (wpa2). Αλλα ξεφεύγουμε από το οικιακό δίκτυο μιας και χρειάζεται ένας authendication server radius. Link to comment Share on other sites More sharing options...
jogi Posted December 24, 2006 #6 Share Posted December 24, 2006 Εχει σπάσει και το wpa αλλα ακόμα θεωρείται το πιο ασφαλές εξαιτίας του τρόπου υλοποίησης του σπασίματος. Link to comment Share on other sites More sharing options...
bourlas1416003173 Posted December 24, 2006 #7 Share Posted December 24, 2006 Αρχική απάντηση από jogi Εχει σπάσει και το wpa αλλα ακόμα θεωρείται το πιο ασφαλές εξαιτίας του τρόπου υλοποίησης του σπασίματος. υπάρχει κάποιο λινκ? Link to comment Share on other sites More sharing options...
halismi Posted December 26, 2006 #8 Share Posted December 26, 2006 Αρχική απάντηση από bourlas υπάρχει κάποιο λινκ? Το WEP ήταν σάπιο εξ'αρχής και κανένας πλεον δεν το χρησιμοποιει.To WPA δεν σπάει τόσο εύκολα.Πάντως φίλε nosader δεν χρειάζεται να ανησυχείς για κάτι εαν αλλάζεις το key σου ανα τακτικά χρονικα διστήματα και έχεις το routeraki σου σε κάποιο κεντρικό σημείο του σπιτιού σου. Link to comment Share on other sites More sharing options...
jogi Posted December 26, 2006 #9 Share Posted December 26, 2006 Αρχική απάντηση από bourlas υπάρχει κάποιο λινκ? http://www.wifinetnews.com/archives/004428.html Link to comment Share on other sites More sharing options...
bourlas1416003173 Posted December 26, 2006 #10 Share Posted December 26, 2006 ευχαριστω jogiόπως αναφέρει το άρθρο το κολπάκι ειναι dictionary attack και άρα υπάρχουν 3 συμβουλές 1)μεγάλο password που δεν αποτελείται μόνο από λέξεις που μπορεί να βρει κανείς σε ένα λεξικό αλλά έχει και σύμβολα !@?-+13 π.χ. "k@l@xr1st0ug3nn@" και επίσης μήκος κλειδιού πάνω από 20 χαρακτήρες2)να χρησιμοποιούμε random password generators (με τον γουγλη βρίσκει κανείς πάρα πολλά και freeware) http://tinyurl.com/sapzj3)να χρησιμοποιούμε enterprise authendication πρακτικά radius serversοι δυο πρώτες συμβουλές έτσι και αλλιώς έπρεπε και πρέπει να τις χρησιμοποιούμε, όσο για την τρίτη σε home δίκτυα είναι κάπως δύσκολο πάντως για router στα οποία μπορεί να μπει το openwrt υπάρχει λύση η οποία τρέχει πάνω στον ρουτερ και για την σειρα wrt της linksys υπαρχει το firmware tinypep Link to comment Share on other sites More sharing options...
aioannou Posted December 27, 2006 #11 Share Posted December 27, 2006 Καλημέρα,η καλύτερη ασφάλεια ειναι mac address.Δηλαδη να μπορουν να μπαίνουν μονο οι mac address των καρτών που έχεις δηλώσειεσυ στο router και οπως γνωρίζεις ειναι μοναδικος αριθμός στον κοσμο.οποτε σε συνδιασμό και με wep encryption αν θέλεις έχεις εξασφαλίσει την απόλυτη ασφάλεια....οσο περνάει απο το χέρι σου τουλάχιστον. Link to comment Share on other sites More sharing options...
jogi Posted December 27, 2006 #12 Share Posted December 27, 2006 Η Mac adress μπορεί εύκολα να ανοιχτευθεί και να σπάσει. Υπάρχουν προγράμματα όπως το kismac για οsx που ανοιχνέυει όλες τις mac addresses όλων των υπολογιστών που υπάρχουν σε εναν χώρο και μετα ανετα εντοπίζεις την mac address που σε ενδιαφέρει, την κάνεις copy paste στο αντίστοιχο πρόγραμμα αλλαγής mac address και καθάρισες... Το εχω κάνει και ειναι υπόθεση 10 λεπτών αν εισαι ατυχος . To καλύτερο ειναι ενας συνδιασμός όλων για να καλυφτείς απο όλους τους σχετικόυς και άσχετους χακερς. Link to comment Share on other sites More sharing options...
bourlas1416003173 Posted December 27, 2006 #13 Share Posted December 27, 2006 σε κάθε πακέτο που στέλνει ο ρουτερ στο pc και ανάποδα υπάρχει το mac address του ρουτερ και του pc άρα με απλά εργαλεία π.χ. wireshark κάνεις capture μερικά πακέτα και έχεις και τα δυο mac address, οσο για το wep σπαει με απλο τροπο σχεδον με 2-3 κλικ το φιλτραρισμα με mac address μοιάζει σαν το αυτοκόλλητο προσοχή σκύλος δαγκώνει χωρίς να έχουμε σκύλο Link to comment Share on other sites More sharing options...
aioannou Posted December 28, 2006 #14 Share Posted December 28, 2006 μηπως θα μπορουσες να μας εξηγησεις τον τροπο που κανεις crack το wep encryptionμε μερικα κλικ? Link to comment Share on other sites More sharing options...
bourlas1416003173 Posted December 28, 2006 #15 Share Posted December 28, 2006 πρώτα χρειάζεσαι ενα linux distro που έχει φτιαχτεί ειδικά για αυτή την δουλειάπ.χ. backtrack http://www.linuxtracker.org/torrents-details.php?id=3257&hit=1στο σίτε του backtrack έχει φλας tutorial πως γίνεταιhttp://www.remote-exploit.org/index.php/BackTrack Link to comment Share on other sites More sharing options...
aioannou Posted December 28, 2006 #16 Share Posted December 28, 2006 Thanx,το flash δεν το εχω βρει ακομα,αλλα απο οτι καταλαβα πρεπει να εχεις linux περιβαλλονκαι το προγραμμα που μου εκανες link.Δεν ξερω κατα ποσο ειναι απλο, θελει ψαξιμο.....:toomuchne Thanx Anyway Link to comment Share on other sites More sharing options...
bourlas1416003173 Posted December 28, 2006 #17 Share Posted December 28, 2006 από ότι είδα το tutorial einai down αλλά βρήκα αυτό το σίτε http://www.smallnetbuilder.com/component/option,com_tags/tag,wep%20crack/ Link to comment Share on other sites More sharing options...
aioannou Posted December 29, 2006 #18 Share Posted December 29, 2006 Thanx Bourlas... Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.