Okvirne napomene kako osigurati HomeWiFI mrežu (link)

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

How to stay safe on your wireless network

http://my.opera.com/portalnews/blog/2010/03/01/how.....ss-network

quick digest:


Koristite SSID koji nije podrazumevani (to je u stvari ono ime mreže)
Omogućite WPA2 sigurnosni model ( ili bar WPA - ne WEP - postoji velika razlika ! )
Postavite deljeni ključ koji nije baziran na nekoj reči iz rečnika
Koristite AES način enkripcije ( koji je jači,valjda ?)
Promenite lozinku za pristup ruteru tako da bude jaka lozinka

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

I jos dodati, za one malo iskusnije korisnike :

* MAC adress filtering (po meni, najbolja zastita)

-> http://compnetworking.about.com/cs/wirelessproducts/qt/macaddress.htm

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ne bih se bas slozio da je MAC filtering najbolja zastita.
Dali predstavlja jos jedan "sloj" zastite koji nevaljalac treba da zaobidje? Svakako. Treba li iskoristiti tu zastitu ako je prisutna? Naravno. Dali je tesko zaobici tu prepreku? Ne.

Zato sto me provajder ogranicava na 2 MAC adrese moram da se snalazim ako promenim karticu, ili komp, ili sta vec. To radim samo jednom jednostavnom komandom.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

soxxx ::Ne bih se bas slozio da je MAC filtering najbolja zastita.
Dali predstavlja jos jedan "sloj" zastite koji nevaljalac treba da zaobidje? Svakako. Treba li iskoristiti tu zastitu ako je prisutna? Naravno. Dali je tesko zaobici tu prepreku? Ne.


Ne shvatam sta zelis da kazes.
Svaka kartica ima jedinstvenu (svoju) mac adresu. Ako u podesavanjima ukljucim mac filtering i dozvolim samo mojoj kartici da se kaci na net onda ne vidim kako tu druga kartica (drugi desktop/laptop racunar, mobilni telefon ili sta vec) moze da se prikljuci na WLAN (sem da nekako sazna moju mac adresu (sto prelazi u hakerisanje), pa da je uz pomoc nekog programa(ili u registry-ju) "klonira" na svoju karticu, koja pak treba da podrzava promenu mac adrese, jer neke kartice to ne podrzavaju).

Ako ova zastita nije sigurna u pogledu da neko moze da sazna mac adresu i da je "klonira" na svoju karticu, onda nije sigurna niti jedna zastita koriscenjem password-a jer taj password opet moze da se "sazna".

Mislim da je mac adresa strana rec za mnoge obicne korisnike (u odnosu na password), tako da je, po meni, to trenutno najbolja zastita.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

stvarno može da se promeni MAC
ali opet svaka zaštita je relativna , ako u okruženju nemamo vrhunakse hakere , znači čak i MAC je delotvoran pošto 70% ljudi ne bi znali
da prođu takvu zaštitu

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Citat:stvarno može da se promeni MAC

Naravno, ali kao sto rekoh, na karticama koje podrzavaju promenu mac adresa. Npr na mojoj TP-LINK-ovoj kartici(model kartice cu napisati kada budem kuci) ne moze nikako (na regularan nacin) da se promeni mac adresa.
Postoje brdo programa kojima moze da se promeni mac adresa.
Npr. -> http://www.technitium.com/tmac/index.html
Moze mac adresa da se promeni i uz pomoc registry baze.

Ali treba prvo uhvatiti/pronaci pravu mac adresu ....

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

goran9888 ::Ne shvatam sta zelis da kazes.
Svaka kartica ima jedinstvenu (svoju) mac adresu. Ako u podesavanjima ukljucim mac filtering i dozvolim samo mojoj kartici da se kaci na net onda ne vidim kako tu druga kartica (drugi desktop/laptop racunar, mobilni telefon ili sta vec) moze da se prikljuci na WLAN (sem da nekako sazna moju mac adresu (sto prelazi u hakerisanje), pa da je uz pomoc nekog programa(ili u registry-ju) "klonira" na svoju karticu, koja pak treba da podrzava promenu mac adrese, jer neke kartice to ne podrzavaju).
Verovatno gresim u procentima, ali verujem da vise od 95% kartica podrzava promenu MAC adrese. MAC adrese se mogu pokupiti jednostavnim "slusanjem" mreze, zbog nacina na koji ARP protokol radi (slanje ARP zahteva na broadcast adresu).

http://en.wikipedia.org/wiki/Wireless_security#Identity_theft_.28MAC_spoofing.29

Nemoj da me shvatis pogresno, ne kazem ja da je MAC filtriranje sr*&e, nego kazem da nije najbolja moguca dostupna zastita. Najbolja, ili potpuna, zastita ne postoji. Moze se samo pokusati da se postave bezbednosne prepreke koje napadac treba da savlada (lakse ili teze) i nadati se da ce kod jedne od njih da digne ruke i kaze "ma j*&$s ti ovo, idem da nadjem nesto lakse".

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sasvim se slazem sa tobom da sigurna zastita ne postoji, i da iole malo iskusan napadac ukoliko pozeli da "probije" mrezu, to ce i uraditi bez obzira na sve trenutne zastite o kojima diskutujemo.

Mac filtering je, po meni izmedju ovih nekoliko zastita obavezan bas zbog toga sto nema tu obicnog provaljivanja/nagadjanja password-a (obicno svi stavljaju slabe/lako provaljive password-e) vec ili znas mac adresu zrtve ili ne znas.

Naravno, ovo je cinjenica :

Citat:nadati se da ce kod jedne od njih da digne ruke i kaze "ma j*&$s ti ovo, idem da nadjem nesto lakse".