promet na routerju
- Ustvarjalec teme AndrejK
- Začetni datum
Ko sem nazadnje obnavljal firmware na routerju sem pozabil vklopit zaščito. Mi je danes net počasi deloval, pogledam wireless log na routerju (tam lahko pogledaš btw) in vidim 4 priklopljene enote.
Zaščitim..., čez pol ure pozvoni nek neznan sosed, če lahko nazaj izklopim zaščito, ker on bi rabil internet.
Potem je še omenil, da bi bil pripravljen tudi prispevat...blabla... študenti v stanovanju. odslovil ga prijazno. Sem si mislil, jebte se, če imate za najemnino si pa razdelite tistih bogih 14 EUR za T-2
Zaščitim..., čez pol ure pozvoni nek neznan sosed, če lahko nazaj izklopim zaščito, ker on bi rabil internet.
Nazadnje urejeno:
Če imaš filter na MAC, se nima kdo kaj rinit zraven k WLAN. Avtomatsko te blokira, če nimaš prave MAC adrese. MAC filter je dober za primere, kjer ti nekdo zmeraj skenira omrežje, se nanj poveže in gre z brute forceom password razbijat - če nima prave MAC adrese niti ne dobi šanse, da bi ga za geslo prosil, ker mu prikaže samo SSID.
Ve kdo, če ima kakšen router support za izklopit SSID broadcast? Se pravi, da ne bi pokazalo omrežja, ko poskeniraš available networks, čeprav AP funkcionira? Pač vpišeš ga ročno.
Ve kdo, če ima kakšen router support za izklopit SSID broadcast? Se pravi, da ne bi pokazalo omrežja, ko poskeniraš available networks, čeprav AP funkcionira? Pač vpišeš ga ročno.
Večina routerjev ima to možnost? Ponavadi se imenuje hidden ali closed network. Sicer pa ti to proti "hekerčkom" prav nič ne pomaga, saj pod linuxom pokaže tudi tista omrežje, ki imajo hidden ssid.
Za Linksys WRT54GL z DD-WRT in Asus WL-500G deluxe z Oleg softwarom vem, da imata, ker imam jaz tako nastavljeno!
Samo se tudi skriti SSID vidi s primernim softwarom!
Najbrž imajo tudi ostali to možnost samo ne vem kateri modeli!
Samo se tudi skriti SSID vidi s primernim softwarom!
Najbrž imajo tudi ostali to možnost samo ne vem kateri modeli!
Če je bila zadeva demonstrirana, kot mogoča in to v 15 minutah, potem tudi praktična uporaba ni več daleč.
Taki zaščiti enostavno ni več mogoče 100% zaupati, nič bolj, kot naprimer MAC zaščiti, ki v večini primerov zelo dobro ščiti domače omrežje (uporabniki imajo pogosto probleme že pri prijavi v svoje lastno omrežje, kaj šele v sosedovo),
Če se pa v bližini pojavi kak ustrezno opremljen cracker, jo seveda lahko čisto enostavno zaobide (v minuti).
Taki zaščiti enostavno ni več mogoče 100% zaupati, nič bolj, kot naprimer MAC zaščiti, ki v večini primerov zelo dobro ščiti domače omrežje (uporabniki imajo pogosto probleme že pri prijavi v svoje lastno omrežje, kaj šele v sosedovo),
Če se pa v bližini pojavi kak ustrezno opremljen cracker, jo seveda lahko čisto enostavno zaobide (v minuti).
Zelo daleč je. Ta "napad" omogoča le branje in spreminjanje nekaj malih paketov na poti iz ruterja k enemu obstoječemu klientu..
To je vse. Ne moreš niti prisluškovati, kaj šele "se obesiti gor" (torej uporabljati za nepooblaščen dostop do interneta).
Po drugi strani pa zagovarjaš MAC filter, ki pa v par sekundah popolnoma (ponavljam POPOLNOMA) zaobideš in imaš neomejen 100% dostop.
Oziroma tak:
Kar pri tem WPA napadu dobiš po 15 minut dela, imaš pri MAC filtru TAKOJ, brez bilokakršnega dela. Oziroma imaš več.
Po eni sekundi "napada" pa itak poln dostop.
Torej priporočaš 5% varen MAC filter, in si proti uporabi 90% varnega WPA.
Citat:
Uporabnik stein pravi:
MAC filter je daleč najlažje zaobiti. Sekunda.
SSID "skrivanje" pa 10 sekund.
WPA - 100 000 let
Ampak en folk vedno rine v najslabše možne rešitve
Ma saj sem kasneje študiral in se strinjam glede MAC. Kje jo pa lahko pobere sploh? Saj če pride v isti subnet, potem jo zlahka vidi, ko paket prileti mimo, ampak kako ga pa dobi drugače? Promet se navzven identificira z MAC in IP-jem routerja, on pa hoče prit na lokalno mrežo. Ne bi v takem primeru lahko prej pobral MAC routerja, ki mu pa v bistvu nič ne pomaga?
Če se pa pogovarjamo zgolj o power userjih, pa zame ti niso nevarni. Dokler bo on klikaril in sprobaval različne IP-je in gesla, ne bo dosegel nič.
Oziroma dokler bo samo sedel pred namizjem z odprtimi mrežnimi povezavami in TCP/IP settingi, nima kaj bit, če maš MAC filter in WPA.
