|
Title: Wireless router και ασφάλεια δεδομένων Post by: Wanderer on October 24, 2009, 18:32:58 pm 'Εστω ότι έχω εγκαταστήσει ένα wireless router με ενεργοποιημένη υψηλή ασφάλεια WPA. Με έναν καλό κωδικό φαντάζομαι αποτρέπω κάποιον κακόβουλο γείτονα από το να συνδεθεί στο δίκτυό μου και να κλέβει ίντερνετ.
Τί συμβαίνει όμως με τα δεδομένα που ανταλλάσονται "στον αέρα" μεταξύ του λάπτοπ και του router? Έχει προβλεφθεί κάποια κρυπτογράφηση ή υπάρχει δυνατότητα κάποιος να υποκλέψει τα δεδομένα που στέλνω στο ασύρματο ρούτερ; Title: Re: Wireless router και ασφάλεια δεδομένων Post by: billakos on October 24, 2009, 18:49:31 pm νομιζω οτι και εκεινα κρυπτογραφουνται ακριβως με τον ιδιο τρόπο...δεν ειμαι σιγουρος ομως... :P
Title: Re: Wireless router και ασφάλεια δεδομένων Post by: bakeneko on October 24, 2009, 19:13:43 pm Ναι, βασικά δεν το κάνει με τον ίδιο τρόπο απλώς, είναι το ίδιο πράμα. Όταν βάζεις κρυπτογράφηση WPA στο router βάζεις για το ασύρματο δίκτυό του/διασυνδέσεις του γενικά.
Title: Re: Wireless router και ασφάλεια δεδομένων Post by: Godhatesusall on October 24, 2009, 20:51:33 pm Αν θυμάμαι καλά το wpa είναι σχετικά εύκολο να hackαριστεί άμα ο άλλος ξέρει το πως να το κάνει.Το wpa2 είναι σχετικά παλούκι,αλλά αμφιβάλλω αν ο γείτονας σου είναι γαμάτος hacker και σε μισεί θανάσιμα ώστε να θέλει να δει τις μεταφέρεις από το δύκτυο.
Title: Re: Wireless router και ασφάλεια δεδομένων Post by: sakaflias7 on October 24, 2009, 21:28:59 pm Μια καλη λυση ειναι WPA2 με ΑΕS κρυπτογραφηση και mac address filtering.
Αν θελει καποιος να κανει injection η spoofing θα στο κανει either way, απλα ειναι θεμα χρονου :P Title: Re: Wireless router και ασφάλεια δεδομένων Post by: Wanderer on October 25, 2009, 00:53:33 am Ευχαριστώ παιδιά για τις απαντήσεις :)
Godhatesusall όχι δεν νομίζω ότι θα κάτσει κανείς γείτονας να ασχοληθεί, τουλάχιστον σε τέτοιο βαθμό :P Άλλωστε και στην περίπτωση που υπάρχει κάποιος γείτονας που με μισεί θανάσιμα.. ο κωδικός μου στο msn και τα τόρρεντς που κατεβάζω είναι τα τελευταία πράγματα που θα τον ενδιαφέρουν! Ο μόνος τρόπος χακαρίσματος φαντάζομαι είναι να βρει τη λέξη-κλειδί με πρόγραμμα που κάνει πολλές δοκιμές... sakaflias7 και εγώ μάλλον WPA2 με AES έχω, mac address filtering δεν θέλω προς το παρόν να κάνω. Αν θελει καποιος να κανει injection η spoofing θα στο κανει either way, απλα ειναι θεμα χρονου :P Τί ακριβώς εννοείς και γιατί τέτοια σιγουριά; :PTitle: Re: Wireless router και ασφάλεια δεδομένων Post by: sakaflias7 on October 25, 2009, 01:31:28 am Μπορει να κανει packet injection, και να βρει σε λιγη ωρα, (εξαρταται απο τον τυπο κωδικοποιησης και το pass) τον κωδικο.
Για τη mac address μπορει να την spoffarei ανετα, γιαυτο και δε συνισταται να βαζεις μονο mac address filtering χωρις κλειδι. Oλα αυτα ειναι θεμα χρονου, ο,τι και να βαλεις, αν καποιος εχει τα καταλληλα εργαλεια (βλ. backtrack) θα γινει στο τελος. Εκτος κι αν αλλαζεις κωδικο καθε μερα :P Αυτο στη φιλοσοφια ο,τι κλειδωνει ξεκλειδωνει Title: Re: Wireless router και ασφάλεια δεδομένων Post by: Wanderer on October 25, 2009, 01:46:42 am Καλά ότι spoofάρεται η mac adress το ξέρω, αν και δεν είμαι σίγουρος πώς θα ξέρει ο επίδοξος κλέφτης ποιές είναι οι αποδεκτές μακ διευθύνσεις.
Έχω πάντως την εντύπωση ότι δεν είναι τόσο απλό να βρεις έναν κωδικό μακρυνάρι απλά με πολλές δοκιμές.. παίρνει πολύ χρόνο :P Μια καλή λύση δεν θα'ταν να μπορεί να ρυθμιστεί το ρούτερ να δέχεται μόνο μία αίτηση σύνδεσης κάθε π.χ.3 δευτερόλεπτα; Έτσι με brute force θα'ναι πρακτικά αδύνατη η εύρεση του κωδικού. Ή μήπως υπάρχει ήδη δυνατότητα τέτοιας ρύθμισης; Title: Re: Wireless router και ασφάλεια δεδομένων Post by: Wanderer on November 23, 2009, 15:45:52 pm Update από το σάιτ της microsoft για Xp service pack2, ώστε να υποστηρίζεται WPA2 authentication. Φυσικά έχει νόημα μόνο στην περίπτωση που η ασύρματη κάρτα δικτύου υποστηρίζει και εκείνη wpa2..
|