Okvirne napomene kako osigurati HomeWiFI mrežu (link)

Okvirne napomene kako osigurati HomeWiFI mrežu (link)

offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

How to stay safe on your wireless network

http://my.opera.com/portalnews/blog/2010/03/01/how.....ss-network

quick digest:


Koristite SSID koji nije podrazumevani (to je u stvari ono ime mreže)
Omogućite WPA2 sigurnosni model ( ili bar WPA - ne WEP - postoji velika razlika ! )
Postavite deljeni ključ koji nije baziran na nekoj reči iz rečnika
Koristite AES način enkripcije ( koji je jači,valjda ?)
Promenite lozinku za pristup ruteru tako da bude jaka lozinka



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

I jos dodati, za one malo iskusnije korisnike :

* MAC adress filtering (po meni, najbolja zastita)

-> http://compnetworking.about.com/cs/wirelessproducts/qt/macaddress.htm



offline
  • soxxx 
  • Prijatelj foruma
  • Pridružio: 25 Maj 2005
  • Poruke: 1482
  • Gde živiš: Gracanica, Kosovo

Ne bih se bas slozio da je MAC filtering najbolja zastita.
Dali predstavlja jos jedan "sloj" zastite koji nevaljalac treba da zaobidje? Svakako. Treba li iskoristiti tu zastitu ako je prisutna? Naravno. Dali je tesko zaobici tu prepreku? Ne.

Zato sto me provajder ogranicava na 2 MAC adrese moram da se snalazim ako promenim karticu, ili komp, ili sta vec. To radim samo jednom jednostavnom komandom.

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

soxxx ::Ne bih se bas slozio da je MAC filtering najbolja zastita.
Dali predstavlja jos jedan "sloj" zastite koji nevaljalac treba da zaobidje? Svakako. Treba li iskoristiti tu zastitu ako je prisutna? Naravno. Dali je tesko zaobici tu prepreku? Ne.


Ne shvatam sta zelis da kazes.
Svaka kartica ima jedinstvenu (svoju) mac adresu. Ako u podesavanjima ukljucim mac filtering i dozvolim samo mojoj kartici da se kaci na net onda ne vidim kako tu druga kartica (drugi desktop/laptop racunar, mobilni telefon ili sta vec) moze da se prikljuci na WLAN (sem da nekako sazna moju mac adresu (sto prelazi u hakerisanje), pa da je uz pomoc nekog programa(ili u registry-ju) "klonira" na svoju karticu, koja pak treba da podrzava promenu mac adrese, jer neke kartice to ne podrzavaju).

Ako ova zastita nije sigurna u pogledu da neko moze da sazna mac adresu i da je "klonira" na svoju karticu, onda nije sigurna niti jedna zastita koriscenjem password-a jer taj password opet moze da se "sazna".

Mislim da je mac adresa strana rec za mnoge obicne korisnike (u odnosu na password), tako da je, po meni, to trenutno najbolja zastita.

offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

stvarno može da se promeni MAC Wink
ali opet svaka zaštita je relativna , ako u okruženju nemamo vrhunakse hakere , znači čak i MAC je delotvoran pošto 70% ljudi ne bi znali
da prođu takvu zaštitu Question

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Citat:stvarno može da se promeni MAC

Naravno, ali kao sto rekoh, na karticama koje podrzavaju promenu mac adresa. Npr na mojoj TP-LINK-ovoj kartici(model kartice cu napisati kada budem kuci) ne moze nikako (na regularan nacin) da se promeni mac adresa.
Postoje brdo programa kojima moze da se promeni mac adresa.
Npr. -> http://www.technitium.com/tmac/index.html
Moze mac adresa da se promeni i uz pomoc registry baze.

Ali treba prvo uhvatiti/pronaci pravu mac adresu .... Mr. Green

offline
  • soxxx 
  • Prijatelj foruma
  • Pridružio: 25 Maj 2005
  • Poruke: 1482
  • Gde živiš: Gracanica, Kosovo

goran9888 ::Ne shvatam sta zelis da kazes.
Svaka kartica ima jedinstvenu (svoju) mac adresu. Ako u podesavanjima ukljucim mac filtering i dozvolim samo mojoj kartici da se kaci na net onda ne vidim kako tu druga kartica (drugi desktop/laptop racunar, mobilni telefon ili sta vec) moze da se prikljuci na WLAN (sem da nekako sazna moju mac adresu (sto prelazi u hakerisanje), pa da je uz pomoc nekog programa(ili u registry-ju) "klonira" na svoju karticu, koja pak treba da podrzava promenu mac adrese, jer neke kartice to ne podrzavaju).

Verovatno gresim u procentima, ali verujem da vise od 95% kartica podrzava promenu MAC adrese. MAC adrese se mogu pokupiti jednostavnim "slusanjem" mreze, zbog nacina na koji ARP protokol radi (slanje ARP zahteva na broadcast adresu).

http://en.wikipedia.org/wiki/Wireless_security#Identity_theft_.28MAC_spoofing.29

Nemoj da me shvatis pogresno, ne kazem ja da je MAC filtriranje sr*&e, nego kazem da nije najbolja moguca dostupna zastita. Najbolja, ili potpuna, zastita ne postoji. Moze se samo pokusati da se postave bezbednosne prepreke koje napadac treba da savlada (lakse ili teze) i nadati se da ce kod jedne od njih da digne ruke i kaze "ma j*&$s ti ovo, idem da nadjem nesto lakse".

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Sasvim se slazem sa tobom da sigurna zastita ne postoji, i da iole malo iskusan napadac ukoliko pozeli da "probije" mrezu, to ce i uraditi bez obzira na sve trenutne zastite o kojima diskutujemo.

Mac filtering je, po meni izmedju ovih nekoliko zastita obavezan bas zbog toga sto nema tu obicnog provaljivanja/nagadjanja password-a (obicno svi stavljaju slabe/lako provaljive password-e) vec ili znas mac adresu zrtve ili ne znas. Mr. Green

Naravno, ovo je cinjenica :

Citat:nadati se da ce kod jedne od njih da digne ruke i kaze "ma j*&$s ti ovo, idem da nadjem nesto lakse".

Ko je trenutno na forumu
 

Ukupno su 1079 korisnika na forumu :: 43 registrovanih, 6 sakrivenih i 1030 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., acatomic, ajo baba, amaterSRB, Apok, Battlehammer, bokisha253, Brana01, Bubimir, cemix, dankisha, darcaud, Dorcolac, Dr.Strangelove, dzoni19, havoc995, HrcAk47, hyla, Karla, kovinacc, Kubovac, kybonacci, laurusri, Lazarus, mackenzie, Metanoja, Milometer, milos.cbr, NMNJ, novator, platana., procesor, Recce, ruma, sap, shlauf, solic, StalniPromatrač, Stoilkovic, Suva planina, uros, W123, wizzardone