Jump to content

ΑΣΦΑΛΕΙΑ ROUTER ADSL


nosader
 Share

Recommended Posts

Χρονια πολλα σε ολους,

ηθελα να ρωτησω εαν υπαρχει κανενας οδηγος για ασφαλεια σε οικιακο ασυρματο adsl δικτυο διοτι εχω την εντυπωση οτι το εχω ψυλοτρυπιο...

Την βοηθεια σας παρακαλω...;)

Link to comment
Share on other sites

Να αλλάξεις τον default κωδικό του router.

Να βάλεις WPA κρυπτογράφηση

Να ενεργοποιήσεις το firewall εχοντας κλείσει όλες τις μή απαραίτητες πορτες.

Link to comment
Share on other sites

100% secure δεν υπάρχει τίποτα απλά κάνοντας τα δυο παραπάνω έχεις την μέγιστη δυνατη ασφαλεία μεχρι αυτη τη στιγμη.

Επειδή το wpa χρησιμοποιεί κυλιόμενους κωδικούς τους οποίους τους αλλάζει κάθε χ ώρα.

Θεωρητικά μπορεί κάποιος με brute force να σπάσει το συγκεκριμένο κλειδί αν όμως θέλει π.χ. 8 ώρες και το κλειδί αλλάζει κάθε ώρα , καταλαβαίνεις ότι είναι άχρηστο μιας και όταν θα το βρει θα έχει αλλάξει.

Αρα η μόνη λύση είναι αρκετά μεγάλο κλειδί 20-30 χαρακτήρες για να μην πω το μέγιστο μήκος (μου φαίνεται είναι 63 η 64 χαρακτήρες).

Υπάρχει και ένας άλλος τρόπος κρυπτογράφησης ο wep. Στον συγκεκριμένο τρόπο κυκλοφορούν bootable δισκάκια linux που σε 2-3 λεπτά μπορεί κάποιος να το σπάσει και ας έχεις βάλει μεγάλο κλειδί, αυτό γίνεται διότι υπάρχει πρόβλημα στον τρόπο επικοινωνίας και ανταλλαγής κλειδιών μεταξύ ρουτερ και υπολογιστή.

αυτά τα δισκάκια εκμεταλλεύονται την τρύπα αυτή χωρίς στην πραγματικότητα να σπάνε το κλειδί και για αυτό τον είναι τόσο γρήγορα και σχετικά απλό.

Θεωρητικά όπως έσπασε το wep μπορεί σήμερα αύριο του χρόνου κάποιος να βρει μια αντίστοιχη τρύπα και στο wpa, πάντως σαν design είναι κλάσεις ανώτερο και αποτελεί αυτή την στιγμή το ασφαλέστερο τρόπο κρυπτογράφησης/authendication.

Υπάρχουν και άλλοι τρόποι οι οποίοι βασίζονται στο wpa αλλά αλλάζει το authendication (wpa2). Αλλα ξεφεύγουμε από το οικιακό δίκτυο μιας και χρειάζεται ένας authendication server radius.

Link to comment
Share on other sites

Αρχική απάντηση από bourlas

υπάρχει κάποιο λινκ?

Το WEP ήταν σάπιο εξ'αρχής και κανένας πλεον δεν το χρησιμοποιει.To WPA δεν σπάει τόσο εύκολα.Πάντως φίλε nosader δεν χρειάζεται να ανησυχείς για κάτι εαν αλλάζεις το key σου ανα τακτικά χρονικα διστήματα και έχεις το routeraki σου σε κάποιο κεντρικό σημείο του σπιτιού σου.

Link to comment
Share on other sites

ευχαριστω jogi

όπως αναφέρει το άρθρο το κολπάκι ειναι dictionary attack και άρα υπάρχουν 3 συμβουλές

1)μεγάλο password που δεν αποτελείται μόνο από λέξεις που μπορεί να βρει κανείς σε ένα λεξικό αλλά έχει και σύμβολα !@?-+13 π.χ. "k@l@xr1st0ug3nn@" και επίσης μήκος κλειδιού πάνω από 20 χαρακτήρες

2)να χρησιμοποιούμε random password generators (με τον γουγλη βρίσκει κανείς πάρα πολλά και freeware) http://tinyurl.com/sapzj

3)να χρησιμοποιούμε enterprise authendication πρακτικά radius servers

οι δυο πρώτες συμβουλές έτσι και αλλιώς έπρεπε και πρέπει να τις χρησιμοποιούμε, όσο για την τρίτη σε home δίκτυα είναι κάπως δύσκολο πάντως για router στα οποία μπορεί να μπει το openwrt υπάρχει λύση η οποία τρέχει πάνω στον ρουτερ και για την σειρα wrt της linksys υπαρχει το firmware tinypep

Link to comment
Share on other sites

Καλημέρα,

η καλύτερη ασφάλεια ειναι mac address.

Δηλαδη να μπορουν να μπαίνουν μονο οι mac address των καρτών που έχεις δηλώσει

εσυ στο router και οπως γνωρίζεις ειναι μοναδικος αριθμός στον κοσμο.

οποτε σε συνδιασμό και με wep encryption αν θέλεις έχεις εξασφαλίσει

την απόλυτη ασφάλεια....οσο περνάει απο το χέρι σου τουλάχιστον.

Link to comment
Share on other sites

Η Mac adress μπορεί εύκολα να ανοιχτευθεί και να σπάσει. Υπάρχουν προγράμματα όπως το kismac για οsx που ανοιχνέυει όλες τις mac addresses όλων των υπολογιστών που υπάρχουν σε εναν χώρο και μετα ανετα εντοπίζεις την mac address που σε ενδιαφέρει, την κάνεις copy paste στο αντίστοιχο πρόγραμμα αλλαγής mac address και καθάρισες...

Το εχω κάνει και ειναι υπόθεση 10 λεπτών αν εισαι ατυχος :p.

To καλύτερο ειναι ενας συνδιασμός όλων για να καλυφτείς απο όλους τους σχετικόυς και άσχετους χακερς.

Link to comment
Share on other sites

σε κάθε πακέτο που στέλνει ο ρουτερ στο pc και ανάποδα υπάρχει το mac address του ρουτερ και του pc άρα με απλά εργαλεία π.χ. wireshark κάνεις capture μερικά πακέτα και έχεις και τα δυο mac address, οσο για το wep σπαει με απλο τροπο σχεδον με 2-3 κλικ

το φιλτραρισμα με mac address μοιάζει σαν το αυτοκόλλητο προσοχή σκύλος δαγκώνει χωρίς να έχουμε σκύλο

Link to comment
Share on other sites

πρώτα χρειάζεσαι ενα linux distro που έχει φτιαχτεί ειδικά για αυτή την δουλειά

π.χ. backtrack http://www.linuxtracker.org/torrents-details.php?id=3257&hit=1

στο σίτε του backtrack έχει φλας tutorial πως γίνεται

http://www.remote-exploit.org/index.php/BackTrack

Link to comment
Share on other sites

Thanx,

το flash δεν το εχω βρει ακομα,

αλλα απο οτι καταλαβα πρεπει να εχεις linux περιβαλλον

και το προγραμμα που μου εκανες link.

Δεν ξερω κατα ποσο ειναι απλο, θελει ψαξιμο.....:toomuchne

Thanx Anyway

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...