ison Δημοσιεύτηκε Ιούλιος 3, 2007 #1 Κοινοποίηση Δημοσιεύτηκε Ιούλιος 3, 2007 Λογω του οτι εχω το wireless router χυμα στο κυμα και χτες ανακαλυψα οτι οχι μονο ενας αλλα 3!! (αγνωστοι) υπολογιστες ειχαν συνδεθει πανω του μηπως ξερετε κανα οδηγο για τα παραπανω διοτι ειμαι εντελως ασχετος στο τι πρεπει να κανω για να εχει προσβαση μονο το δικο μου Notebook.Απο mac adress καταφερα και βρηκα αυτη του Notebook και την εβαλα. Αλλα απο οτι καταλαβαινω θα χρειαστω και καποιο ειδος encryption... οποτε τι να βαλω wep ή wap?Ενας οδηγος σεταρισματος αν γνωριζετε θα ηταν χρησιμοςΕυχαριστω Link to comment Share on other sites More sharing options...
bleo8onhs Ιούλιος 3, 2007 #2 Κοινοποίηση Ιούλιος 3, 2007 Βάλε wap2 an έχει το AP σου, και βάλε ένα μεγάλο passphrase, 20 γράμματα και βάλε. Κάνε mac filtering, αν έχει τη δυνατότητα αυτή η συσκευή σου, κατέβασε την ένταση, όσο χρειάζεται (τι router έχεις?), και βγάλε και το dhcp, και δωσε στα pc σου ips χειροκίνητα. Βάλε password στο router αν δεν έχεις βάλει μέχρι τώρα, κάνε και disable το broadcast ssid, αφού στάνταρ όλοι από το πρόγραμμα των windows ψάχνουν.Και βάλε και ένα ερωτηματικό στον τίτλο, για να μην μπερδευόμαστε... Link to comment Share on other sites More sharing options...
ison Ιούλιος 3, 2007 Author #3 Κοινοποίηση Ιούλιος 3, 2007 Wap 2 δεν εχει απο οτι ξερω (smc 7904 wbra)Mac filtering μολις το εκανα (εχω βαλει την Mac του notebook)Το dhcp το εχω ανοιχτο διοτι δεν ξερω πως να εχω static ip στο Notebook απο wireles εξου και το γεγονος οτι ψαχνω και οδηγο.Για την ενταση δεν εχω προσεξει κατι να σου πω την αληθεια. Pass εχω αλλαξει απο το default. To ssid τι ακριβως κανει? Στελνει το id του δικτυου στα clients απο οτι καταλαβαινω αλλα αν το απενεργοποιησω πως θα βρω το δικτυο (ως τσοπανης με δικτυα αυτη η απορια μου ερχεται). Λογικα φανταζομαι εχοντας σταθερη ip θα βαώ getaway το router και θα το βρισκει μονο του. Απλα οι ρυθμισεις πρεπει να γινουν στην wirelles καρτα για σταθερο ip? Αν μετα θελω να συνδεθω ασυρματα με κανα hot spot θα πρεπει παλι να βαλω obtain ip απο dchp σωστα?Μπερδεμα το wireless.Να προσθεσω οτι προσαπαθησα να βαλω wap αλλα δεν μπορουσαν να επικοινωνησουν notebook και ρουτερ. Καποια μαμακια θα εκανα. Γι αυτο και αν εχεις κανα οδηγο με εικονιτσες (ουτε δημοτικο να μασταν χεχε) ομορφα και ωραια να ακολουθησουμε μεχρι να μπουμε στο νοημα θα ηταν καλο! Link to comment Share on other sites More sharing options...
bleo8onhs Ιούλιος 4, 2007 #4 Κοινοποίηση Ιούλιος 4, 2007 Ορίστε link για static http://portforward.com/networking/static-xp.htm Εάν την κάνεις static, ναι όταν θες να συνδεθείς σε hotspot ή σε δίκτυο με dhcp πρέπει να το βάλεις στο αυτόματο πάλι. Αν το συνηθίσεις δεν είναι τίποτα, και ελευθερώνεις και αρκετή μνημη στο ρουτερ απενεργοποιώντας το dhcp.Αν έχεις απενεργοποιήσει την μετάδοση του ssid, μπορείς να συνδεθείς με τον wizard των windows "εγκατάσταση ασύρματου δικτύου" ή κάτι τέτοιο, δεν θυμάμαι. Πρέπει να ξέρεις το ssid που έβαλες όμως. Αλλαξέ το κιόλας, γιατί αυτοί που συνδέονται το γνωρίζουν. Μην αρκεστείς μόνο στο ssid όμως γιατί με άλλο πρόγραμμα φαίνεται και ας μην το μεταδίδεις.Ορίστε και linkhttp://support.microsoft.com/kb/314897/elΜη αυτόματη εγκατάσταση ενός σημείου ασύρματης πρόσβασης1. Κάντε κλικ στο μενού Έναρξη (Start) και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel).2. Κάντε διπλό κλικ στο εικονίδιο Συνδέσεις δικτύου (Network Connections).3. Κάντε δεξιό κλικ στο στοιχείο Ασύρματη σύνδεση δικτύου (Wireless Network Connection) και, στη συνέχεια, κάντε κλικ στην εντολή Ιδιότητες (Properties).4. Κάντε κλικ στην καρτέλα Ασύρματα δίκτυα (Wireless Networks).Μια λίστα με τα σημεία ασύρματης πρόσβασης εμφανίζεται στο πλαίσιο Διαθέσιμα δίκτυα (Available networks).5. Στην περιοχή Προτιμώμενα δίκτυα (Preferred networks), κάντε κλικ στο κουμπί Προσθήκη (Add).6. Στο πλαίσιο Όνομα δικτύου (SSID) (Network Name (SSID)), πληκτρολογήστε το όνομα του σημείου πρόσβασης και επιλέξτε τα κατάλληλα πλαίσια ελέγχου, ανάλογα με τις απαιτήσεις του δικτύου σας.Ίσως χρειαστεί να συμβουλευτείτε τους διαχειριστές LAN για συγκεκριμένες ρυθμίσεις. Εάν βρίσκεστε σε τομέα, ίσως χρειαστεί να ζητήσετε πιστοποιητικά υπολογιστή-πελάτη.7. Κάντε κλικ στο κουμπί ΟΚ.Αφού προσθέσετε το νέο σημείο πρόσβασης, μπορείτε τώρα να συνδεθείτε με το νέο δίκτυο.Για το wap, κοίτα το manual του router σου, είναι διαφορετικό το interface από router σε router. http://www.smc.com/index.cfm?event=viewProduct&localeCode=EN%5FGRC&cid=1&scid=4&pid=1547 Link to comment Share on other sites More sharing options...
Dorian Ιούλιος 4, 2007 #5 Κοινοποίηση Ιούλιος 4, 2007 Γνώμη μου είναι ότι αρκεί να βάλει κανείς wap άντε και mac filtering. SSID kai DHCP άστα μη κάνουμε τη ζωή μας δύσκολη ,έτσι και αλλιώς όλα εκτός από το wap έχουν σπάσει σίγουρα . Link to comment Share on other sites More sharing options...
ison Ιούλιος 4, 2007 Author #6 Κοινοποίηση Ιούλιος 4, 2007 Αρχική απάντηση από bleo8onhs Ορίστε link για static http://portforward.com/networking/static-xp.htm Εάν την κάνεις static, ναι όταν θες να συνδεθείς σε hotspot ή σε δίκτυο με dhcp πρέπει να το βάλεις στο αυτόματο πάλι. Αν το συνηθίσεις δεν είναι τίποτα, και ελευθερώνεις και αρκετή μνημη στο ρουτερ απενεργοποιώντας το dhcp.Αν έχεις απενεργοποιήσει την μετάδοση του ssid, μπορείς να συνδεθείς με τον wizard των windows "εγκατάσταση ασύρματου δικτύου" ή κάτι τέτοιο, δεν θυμάμαι. Πρέπει να ξέρεις το ssid που έβαλες όμως. Αλλαξέ το κιόλας, γιατί αυτοί που συνδέονται το γνωρίζουν. Μην αρκεστείς μόνο στο ssid όμως γιατί με άλλο πρόγραμμα φαίνεται και ας μην το μεταδίδεις.Ορίστε και linkhttp://support.microsoft.com/kb/314897/elΜη αυτόματη εγκατάσταση ενός σημείου ασύρματης πρόσβασης1. Κάντε κλικ στο μενού Έναρξη (Start) και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel).2. Κάντε διπλό κλικ στο εικονίδιο Συνδέσεις δικτύου (Network Connections).3. Κάντε δεξιό κλικ στο στοιχείο Ασύρματη σύνδεση δικτύου (Wireless Network Connection) και, στη συνέχεια, κάντε κλικ στην εντολή Ιδιότητες (Properties).4. Κάντε κλικ στην καρτέλα Ασύρματα δίκτυα (Wireless Networks).Μια λίστα με τα σημεία ασύρματης πρόσβασης εμφανίζεται στο πλαίσιο Διαθέσιμα δίκτυα (Available networks).5. Στην περιοχή Προτιμώμενα δίκτυα (Preferred networks), κάντε κλικ στο κουμπί Προσθήκη (Add).6. Στο πλαίσιο Όνομα δικτύου (SSID) (Network Name (SSID)), πληκτρολογήστε το όνομα του σημείου πρόσβασης και επιλέξτε τα κατάλληλα πλαίσια ελέγχου, ανάλογα με τις απαιτήσεις του δικτύου σας.Ίσως χρειαστεί να συμβουλευτείτε τους διαχειριστές LAN για συγκεκριμένες ρυθμίσεις. Εάν βρίσκεστε σε τομέα, ίσως χρειαστεί να ζητήσετε πιστοποιητικά υπολογιστή-πελάτη.7. Κάντε κλικ στο κουμπί ΟΚ.Αφού προσθέσετε το νέο σημείο πρόσβασης, μπορείτε τώρα να συνδεθείτε με το νέο δίκτυο.Για το wap, κοίτα το manual του router σου, είναι διαφορετικό το interface από router σε router. http://www.smc.com/index.cfm?event=viewProduct&localeCode=EN%5FGRC&cid=1&scid=4&pid=1547 Ευχαριστω για τον κοπο σου ησουν πολυ κατατοπιστικος. Link to comment Share on other sites More sharing options...
minus Ιούλιος 5, 2007 #7 Κοινοποίηση Ιούλιος 5, 2007 Αρχική απάντηση από bleo8onhs Βάλε wap2 an έχει το AP σου, και βάλε ένα μεγάλο passphrase, 20 γράμματα και βάλε. Κάνε mac filtering, αν έχει τη δυνατότητα αυτή η συσκευή σου, κατέβασε την ένταση, όσο χρειάζεται (τι router έχεις?), και βγάλε και το dhcp, και δωσε στα pc σου ips χειροκίνητα. Βάλε password στο router αν δεν έχεις βάλει μέχρι τώρα, κάνε και disable το broadcast ssid, αφού στάνταρ όλοι από το πρόγραμμα των windows ψάχνουν.Και βάλε και ένα ερωτηματικό στον τίτλο, για να μην μπερδευόμαστε... Φανταζομαι οτι ολα αυτα ειναι για την μεγιστοποιηση της ασφαλειας. Αλλα αναρωτιεμαι, με ενα καλο password σε wpa, δεν ειναι κανεις καλυμμενος αρκετα οσον αφορα το ασυρματο δικτυο του?Τι στην ευχη, θα στρατοπεδευσουν ολοι οι χακερς και κρακερς εξω απο το σπιτι?Μπορει να κανω και λαθος ομως. Link to comment Share on other sites More sharing options...
unknown Ιούλιος 5, 2007 #8 Κοινοποίηση Ιούλιος 5, 2007 πως καταλαβαινω ποσοι υπολογιστες ειναι συνδεδεμενοι στο ρουτερ μου? Link to comment Share on other sites More sharing options...
ison Ιούλιος 5, 2007 Author #9 Κοινοποίηση Ιούλιος 5, 2007 Κοιτα στο log file του router σου Link to comment Share on other sites More sharing options...
unknown Ιούλιος 5, 2007 #10 Κοινοποίηση Ιούλιος 5, 2007 που το βρισκω αυτο? Link to comment Share on other sites More sharing options...
fusion Ιούλιος 5, 2007 #11 Κοινοποίηση Ιούλιος 5, 2007 Αρχική απάντηση από minusΑλλα αναρωτιεμαι, με ενα καλο password σε wpa, δεν ειναι κανεις καλυμμενος αρκετα οσον αφορα το ασυρματο δικτυο του? Τι στην ευχη, θα στρατοπεδευσουν ολοι οι χακερς και κρακερς εξω απο το σπιτι? Μπορει να κανω και λαθος ομως. Απο οτι ειχα διαβασει σε ενα Xaker αν θυμαμαι καλα, υπαρχει προγραμματακι το οποιο κατασκοπευει τα πακετα που αποστελονται με σκοπο να βρει την mac adress του ρουτερ, δεν θυμαμαι αν το ιδιο το εκανε και με wpa. Επειδη ομως ο bleo8onhs ειναι απειρος πιο εμπειρος σε τεοια θεματα, ας μας τα πει ο ιδιος, αν θελει (περι ασφαλειας παντα ) Link to comment Share on other sites More sharing options...
minus Ιούλιος 5, 2007 #12 Κοινοποίηση Ιούλιος 5, 2007 bleo8onhs για σχολιασε σχετικα. Link to comment Share on other sites More sharing options...
bleo8onhs Ιούλιος 6, 2007 #13 Κοινοποίηση Ιούλιος 6, 2007 lol, αν ψάχνεις εμπειρία ρώτα τον trendy. Εγώ μαθαίνω ακόμη. Και το wap εχει σπάσει, όπως και όλοι οι κωδικοί, παντού. Απλά σπάει με την αρχαιότερη των μεθόδων, το brute force. Είναι πιο εύκολο από το wep στο capture, γιατί χρειάζεται απλά πακέτα και όχι ivs, αλλά αν έχεις μια μεγάλη φράση καταλαβαίνεις ότι ο επίδοξος cracker, θα πρέπει να φτιάξει λεξικό αν θέλει να καλύψει τα πάντα από ένα γράμμα μέχρι 64, με γράμματα, αριθμούς, και σύμβολα. Ακόμη και ο χρόνος που χρειάζεται μια γλώσσα προγραμματισμού για να φτιάξει το λεξικό αυτό είναι μεγάλος, ο χρόνος δε που χρειάζεται το aircrack για παράδειγμα για να δοκιμάσει τις λέξεις... είναι πολλαπλάσιος του χρόνου που υπάρχει το σύμπαν... Με ένα κανονικό pc εννοείται. Ακόμη και αν μοιράζαμε τα κλειδιά σε ένα δίκτυο υπολογιστών για να κατεβάσουμε το χρόνο, αν το deadline είναι η δευτέρα παρουσία, ίσως... Αυτά για το wap-psk. Για wtls wap ας πούμε υπάρχουν 3-4 επιθέσεις, προφανώς όχι brute force. Τρέχουν κάμποσα projects για το σπάσιμο του wap ανα τον κόσμο, αλλά ακόμη κι άν σπάσει το psk υπάρχουν παραλλαγες σαν το fsk που χρησιμοποιούν 8 φράσεις ταχύτερα από το psk. Στην ερώτησή σου σχετικά με το mac, το kismet την βρίσκει για πλάκα, ακόμη κι αν δεν μεταδίδεις το ssid. Όπως προείπα, θεωρώ ότι με μία μεγάλη φράση, mac filtering, κομμένο το dhcp, και χωρίς ssid θα είστε εντάξει. Οι περισσότεροι πρώτα κάνουν scan με windows και μετά πάνε σε linux. Το πρόγραμμα των windows δεν βλέπει τα δίκτυα που δεν μεταδίδουν ssid. Οπότε και η πλειοψηφία αγνοεί την ύπαρξη του δικτύου. Link to comment Share on other sites More sharing options...
fusion Ιούλιος 6, 2007 #14 Κοινοποίηση Ιούλιος 6, 2007 Αρχική απάντηση από bleo8onhs lol, αν ψάχνεις εμπειρία ρώτα τον trendy. Εγώ μαθαίνω ακόμη. Και το wap εχει σπάσει, όπως και όλοι οι κωδικοί, παντού. Απλά σπάει με την αρχαιότερη των μεθόδων, το brute force. Είναι πιο εύκολο από το wep στο capture, γιατί χρειάζεται απλά πακέτα και όχι ivs, αλλά αν έχεις μια μεγάλη φράση καταλαβαίνεις ότι ο επίδοξος cracker, θα πρέπει να φτιάξει λεξικό αν θέλει να καλύψει τα πάντα από ένα γράμμα μέχρι 64, με γράμματα, αριθμούς, και σύμβολα. Ακόμη και ο χρόνος που χρειάζεται μια γλώσσα προγραμματισμού για να φτιάξει το λεξικό αυτό είναι μεγάλος, ο χρόνος δε που χρειάζεται το aircrack για παράδειγμα για να δοκιμάσει τις λέξεις... είναι πολλαπλάσιος του χρόνου που υπάρχει το σύμπαν... Με ένα κανονικό pc εννοείται. Ακόμη και αν μοιράζαμε τα κλειδιά σε ένα δίκτυο υπολογιστών για να κατεβάσουμε το χρόνο, αν το deadline είναι η δευτέρα παρουσία, ίσως... Αυτά για το wap-psk. Για wtls wap ας πούμε υπάρχουν 3-4 επιθέσεις, προφανώς όχι brute force. Τρέχουν κάμποσα projects για το σπάσιμο του wap ανα τον κόσμο, αλλά ακόμη κι άν σπάσει το psk υπάρχουν παραλλαγες σαν το fsk που χρησιμοποιούν 8 φράσεις ταχύτερα από το psk. Στην ερώτησή σου σχετικά με το mac, το kismet την βρίσκει για πλάκα, ακόμη κι αν δεν μεταδίδεις το ssid. Όπως προείπα, θεωρώ ότι με μία μεγάλη φράση, mac filtering, κομμένο το dhcp, και χωρίς ssid θα είστε εντάξει. Οι περισσότεροι πρώτα κάνουν scan με windows και μετά πάνε σε linux. Το πρόγραμμα των windows δεν βλέπει τα δίκτυα που δεν μεταδίδουν ssid. Οπότε και η πλειοψηφία αγνοεί την ύπαρξη του δικτύου. Μια που ψαχνεσαι οπως λες, μπορεις να γραψεις καποια λινκ με καλα tutorial για καποιον που θελει να μαθει και αυτος?? :rolleyes: :daisy: Link to comment Share on other sites More sharing options...
bleo8onhs Ιούλιος 6, 2007 #15 Κοινοποίηση Ιούλιος 6, 2007 Tutorials για τι πράγμα? Ορίστε ένα σχετικά με τις επιθέσεις στο wap wtls http://www.m-js.com/doc/saarinen_wtls.pdfFbi can own your wlan toohttp://www.smallnetbuilder.com/content/view/24251/100/Γενικά το smallnetbuilder έχει πολλά καλα άρθρα.http://www.communications.siemens.co.uk/enterprise/downloads/wp18_Enterprise-grade_wireless_LAN_security.pdfhttp://www.wardrive.net/http://www.iss.net/documents/whitepapers/wireless_LAN_security.pdfΚαι για άλλα κάνε search στο google για wireless lan security και wireless lan tutorial και θα βαρεθεις να διαβάζεις. Link to comment Share on other sites More sharing options...
saxon_747 Ιούλιος 6, 2007 #16 Κοινοποίηση Ιούλιος 6, 2007 Παντως, ενα καλο wap password μπορεις να "δημιουργησεις" ΕΔΩ ...Αν παρεις και τα παραπανω "μετρα" (no ssid broadcast, mac filtering, κτλ) θα εισαι οκ.Ρυθμισε και το firewall του router σου (αν εχει) , βαλε και ενα software firewall. Link to comment Share on other sites More sharing options...
trendy Ιούλιος 7, 2007 #17 Κοινοποίηση Ιούλιος 7, 2007 Με ασφάλεια στο ασύρματο δεν έχω ασχοληθεί σχεδόν καθόλου. Κυρίως γιατί ποτέ δεν είχα το dsl modem να δίνει ασύρματα internet, οπότε έχω μηχανισμούς για authentication-authorization-accounting πίσω από ένα τελείως ανοιχτό στο κοινό ap.Πάντως ένας τυφλοσούρτης είναι να ενεργοποιήσετε το mac-filtering αν δεν έχετε πρόβλημα με τις συσκευές, να βάλετε wpa2 που προς το παρόν δεν έχει σπάσει, απλώς να ξέρετε ότι στρεσαριστεί ο επεξεργαστής. Επίσης καλή λύση είναι 64bit wep με 10 χαρακτήρες password, που δεν κουράζει τη cpu. wpa + mac + fast-eap είναι μια βαρβάτη λύση πριν από το virtual ap που δίνει τυράκι στον επίδοξο χακερά, ενώ το κρυφό ap έχει όλες τις ασφάλειες που μπορεί. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.