anstik Δημοσ. 30 Απριλίου 2016 Share Δημοσ. 30 Απριλίου 2016 (επεξεργασμένο) Εχω ενα ρούτερ ZXHN H108N V2.3 θα είθελα να το κάνω απροσπέλαστο απο haking-sniffing... είναι πιθανό κάτι τέτιο? Αν βάλω φιλτράρισμα MAC address ειμαι ok ή και αυτό είναι λίγο? Το ethernet cable είναι λύση? SOS ειμαι λιγο ασχετος με τέτια θέματα και τώρα τελευταία ψάχνω για λύση οχι μόνιμη γιατί πιστεύω οτι δεν υπάρχει κάτι μόνιμο απλά θα είθελα γνώμες για οτι πιο ισχυρό μπορεί να εφαρμοστεί και να έχει ενα καλό αποτέλεσμα Επεξ/σία 30 Απριλίου 2016 από anstik Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
KiriosD Δημοσ. 30 Απριλίου 2016 Share Δημοσ. 30 Απριλίου 2016 ενδοδικτυακα φαντάζομαι τη θέλεις τη προστασία αλλαγή κωδικού σε κάτι πιο ασφαλές, τυχαία γράμματα αριθμοί που και πάλι σε wpa2 δεν υπάρχουν πολλά θέματα αξιοπιστίας ή κλείνεις το ασύρματο εντελώς και λειτουργείς με το ethernet Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
isay Δημοσ. 30 Απριλίου 2016 Share Δημοσ. 30 Απριλίου 2016 Εχω ενα ρούτερ ZXHN H108N V2.3 θα είθελα να το κάνω απροσπέλαστο απο haking-sniffing... είναι πιθανό κάτι τέτιο? Αν βάλω φιλτράρισμα MAC address ειμαι ok ή και αυτό είναι λίγο? Το ethernet cable είναι λύση? SOS ειμαι λιγο ασχετος με τέτια θέματα και τώρα τελευταία ψάχνω για λύση οχι μόνιμη γιατί πιστεύω οτι δεν υπάρχει κάτι μόνιμο απλά θα είθελα γνώμες για οτι πιο ισχυρό μπορεί να εφαρμοστεί και να έχει ενα καλό αποτέλεσμα To mac filtering είναι αστεία προστασία για κάποιον που ξέρει τα βασικά. Ξεκαθάρισε μας αν εννοείς απροσπέλαστο από ενσύρματη ή ασύρματη δικτύωση Επισης πες μας αν εχεις ανάγκη για ενσύρματες ή ασύρματες συσκευές και πόσες από την κάθε μια. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
xaerialtwistx Δημοσ. 30 Απριλίου 2016 Share Δημοσ. 30 Απριλίου 2016 το mac filtering παραβλεπεται ευκολα, αρκει ο αλλος να κανει εναν ελεγχο να δει ποιες συσκευες ειναι συνδεδεμενες στο router σου (μια απλη εντολη ειναι σε αναλογο προγραμμα), τσεκαρει τις mac assress τους και φροντιζει να παρει την ίδια οποτε συνδεεται σαν να μην τρεχει τιποτα. (αν θα γνωριζει και τον κωδικο σου βεβαια) το καλυτερο ειναι να εχεις προστασια WPA2 και εναν σχετικα μεγαλο κωδικο ο οποιος να ειναι εντελως τυχαιως (του στυλ $%&&H&vbfn49ybg^&Gg5f4&93g, στο ιδιο στυλ ειναι και ο δικος μου!). με τιποτα μην βαλεις αριθμο τηλεφωνου (μπορει καποιος να φτιαξει χειροκινητα μια λιστα με ολα τα τηλεφωνα -σταθερα και κινητα- στην Ελλαδα μεσα σε ενα λεπτο και να πεταει την λιστα σε αυτα τα προγραμματα που κανουν επιθεσεις σε router, ωστε να δουν αν εχεις για κωδικο καποιο απο αυτα, θα στο βρουν σε μισο λεπτο, και θα μαθει και το τηλεφωνο σου) και αν δεν θες να τον κανεις εντελως τυχαιο (κυριως γιατι ειναι βαρετο να τον περνας σε αλλες συσκευες! ), φροντισε να βαλεις 3-4 χαρακτηρες σε τυχαιες θεσεις αναμεσα στον κωδικο σου. αν θελει μια ωρα να σπασει ο κωδικος σου, βαζοντας απλα ενα τυχαιο χαρακτηρα ο χρονος μπορει να αυξηθει σε μια μερα (με παραπανω τυχαιους χαρακτηρες δεν το συζηταω καν). στις περισσοτερες περιπτωσεις αυτο το συστημα λειτουργει καλα (πχ με παραδειγμα το ονομα χρηστη μου εδω στο forum x9aerigaltwis5&tx) εκτος και αν εχεις κανενα τρελαμενο γειτονα που θα κατσει να κανει επιθεσεις για εβδομαδες μεχρι να βρει τον κωδικο σου. οι επιθεσεις σε wpa2 γινονται παντα χρησιμοποιοντας ετοιμες λιστες (αρχεια κειμενου) με κωδικους μεσα. οσο πιο απιθανο password εχεις, τοσο πιο απιθανο να υπαρχει μεσα σε μια λιστα που χρησιμοποιει ο επιτιθεμενος. και αυτες οι λιστες δεν μπορουν να περιεχουν ολους τους κωδικους γιατι αν παρεις ολους τους συνδιασμους κωδικων που μπορεις να φτιαξεις με 20 χαρακτηρες, μπορει να προκυψει αρχειο του 1 terabyte και ελαχιστοι θα κουβαλουσανε ενα τετοιο αρχειο (χωρια που απλα φροντιζεις να εχεις κωδικο 21 χαρακτηρων και του χαλασες την δουλεια!). Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
anstik Δημοσ. 30 Απριλίου 2016 Μέλος Share Δημοσ. 30 Απριλίου 2016 Oπότε η λύση είναι μονόδρομος 1) Πολύπλοκο pass 2) Εthernet Υπάρχουν προγράματα υποθέτω που να βγαζουν κωδικούς τετιου είδους 20-30 χαρακτήρων ή να τον φτιάξω εγω καλήτερα? το VPN δεν προστατεύει? To mac filtering είναι αστεία προστασία για κάποιον που ξέρει τα βασικά. Ξεκαθάρισε μας αν εννοείς απροσπέλαστο από ενσύρματη ή ασύρματη δικτύωση Επισης πες μας αν εχεις ανάγκη για ενσύρματες ή ασύρματες συσκευές και πόσες από την κάθε μια. Ασύρματη εχω αλλα απο οτι βλέπω σήμερα θα παω σε ενσύρματη (αν δεν παρβιάζεται και αυτή) για τουλάχιστον 2 pc Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
KiriosD Δημοσ. 30 Απριλίου 2016 Share Δημοσ. 30 Απριλίου 2016 Όπως έχει προαναφερθεί μέχρι τώρα, ενδοδικτυακά το ασύρματο έχει τα κάποια προβλήματα ασφαλείας αλλά αν βάλεις πολύπλοκο κωδικό για να αποτρέψεις την είσοδο δεν έχεις πρόβλημα. βρες/φτιάξε ένα κωδικό GI0RG4R0S666 και δε μπαίνει κανείς. Αν βλέπεις μείωση στη ταχύτητα του ασύρματου μπορεί να θέλεις να αλλάξεις συχνότητα από το ρουτερ σε κάποια που δε χρησιμοποιείται από τους γείτονες 3 4 10 11 συνήθως μένουν χωρίς χρήση από προσωπική εμπειρία το VPN είναι για διαδικτυακή προστασία όχι εσωτερικά του δικτύου όπως υποθέτω θέλεις. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
anstik Δημοσ. 30 Απριλίου 2016 Μέλος Share Δημοσ. 30 Απριλίου 2016 Όπως έχει προαναφερθεί μέχρι τώρα, ενδοδικτυακά το ασύρματο έχει τα κάποια προβλήματα ασφαλείας αλλά αν βάλεις πολύπλοκο κωδικό για να αποτρέψεις την είσοδο δεν έχεις πρόβλημα. βρες/φτιάξε ένα κωδικό GI0RG4R0S666 και δε μπαίνει κανείς. Αν βλέπεις μείωση στη ταχύτητα του ασύρματου μπορεί να θέλεις να αλλάξεις συχνότητα από το ρουτερ σε κάποια που δε χρησιμοποιείται από τους γείτονες 3 4 10 11 συνήθως μένουν χωρίς χρήση από προσωπική εμπειρία το VPN είναι για διαδικτυακή προστασία όχι εσωτερικά του δικτύου όπως υποθέτω θέλεις. Αυτο που θελω ειναι να εξασφαλίσω το router απο υποκλοπη των δεδομενων δηλαδί να μην μπορεί καπιος να παρέμβει στην αποστολη-λήψη δεδομένων απο το router στο pc ή στο tablet ή στο smartphone και αντίστροφα Αυτό γίνεται με εναν πολύπλοκο κωδικό ή και κάτι αλλο μαζί ; πχ ethernet cable ; Οσον αφορα την ταχύτιτα wifi εχω αλλάξει συχνότιτα κάπιες φορες αλλα δεν ειδα καπια συμαντική αλαγή Το url encryption βοηθάει σε αυτό; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
anstik Δημοσ. 30 Απριλίου 2016 Μέλος Share Δημοσ. 30 Απριλίου 2016 Αν κάνω enable το hide SSID κερδίζω κάτι ? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jkoukos Δημοσ. 30 Απριλίου 2016 Share Δημοσ. 30 Απριλίου 2016 Στους περισσότερους χρήστες με τυπικές γνώσεις, απλά δεν θα βλέπουν το ασύρματο δίκτυο. Όμως κρυφό δεν είναι με τίποτα. Απλές εφαρμογές σε PC ή κινητά, το βλέπουν χαλαρά, οπότε δεν είναι ασφαλές ως μέτρο. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
realizer Δημοσ. 30 Απριλίου 2016 Share Δημοσ. 30 Απριλίου 2016 Μπα, και το να κανεις κρυφο το SSID ειναι οπως το να βαλεις MAC filtering, παραβιαζεται πανευκολα. Αν 01:02:03:04:05:06 ειναι η MAC του router σου, AA:BB:CC:DD:EE:FF ειναι η MAC της ασυρματης καρτας σου (με την οποια συνδεεσαι στο router) και εκπεμπεις στο καναλι 6, αρκουν 2 εντολες της σουιτας aircrack για να βρει καποιος το SSID... $ airodump-ng -c 6 --bssid 01:02:03:04:05:06 mon0 με αυτην την εντολη θα δεις την MAC της ασυρματης καρτας δικτυου που ειναι συνδεδεμενη $ aireplay-ng -0 30 -a 01:02:03:04:05:06 -c AA:BB:CC:DD:EE:FF mon0 οπου: -0 = Επιθεση σε mode 0 (de-authentication)30 = αριθμος deauth πακετων-a = router mac-c = client mac Γενικως, MAC και SSID σε προστατευουν απο ασχετους εως χρηστες με βασικες γνωσεις... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
anstik Δημοσ. 30 Απριλίου 2016 Μέλος Share Δημοσ. 30 Απριλίου 2016 Μπα, και το να κανεις κρυφο το SSID ειναι οπως το να βαλεις MAC filtering, παραβιαζεται πανευκολα. Αν 01:02:03:04:05:06 ειναι η MAC του router σου, AA:BB:CC:DD:EE:FF ειναι η MAC της ασυρματης καρτας σου (με την οποια συνδεεσαι στο router) και εκπεμπεις στο καναλι 6, αρκουν 2 εντολες της σουιτας aircrack για να βρει καποιος το SSID... $ airodump-ng -c 6 --bssid 01:02:03:04:05:06 mon0 με αυτην την εντολη θα δεις την MAC της ασυρματης καρτας δικτυου που ειναι συνδεδεμενη $ aireplay-ng -0 30 -a 01:02:03:04:05:06 -c AA:BB:CC:DD:EE:FF mon0 οπου: -0 = Επιθεση σε mode 0 (de-authentication) 30 = αριθμος deauth πακετων -a = router mac -c = client mac Γενικως, MAC και SSID σε προστατευουν απο ασχετους εως χρηστες με βασικες γνωσεις... Aυτο μπορει να γίνει και οταν ειμαι συνδεδεμενος μεσω καλωδιου ethernet ? μπορει και τοτε καπιος με ενα τετιο προγραμα να δει δεδομενα μου? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
realizer Δημοσ. 30 Απριλίου 2016 Share Δημοσ. 30 Απριλίου 2016 Αυτο που σου εγραψα, αφορα μονο την ασυρματη εκπομπη. Ριξε μια ματια σε αυτα, ειναι τα πιο συνηθη: Επίθεση man-in-the-middle ARP spoofing Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jkoukos Δημοσ. 30 Απριλίου 2016 Share Δημοσ. 30 Απριλίου 2016 Για υποκλοπή μέσω LAN, πρέπει να υπάρχει είτε φυσική πρόσβαση είτε εγκατεστημένο πρόγραμμα σε κάποια συσκευή του δικτύου σου. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
anstik Δημοσ. 30 Απριλίου 2016 Μέλος Share Δημοσ. 30 Απριλίου 2016 Η μονη αξιοπιστη λυση δηλαδι ειναι να συνδεσω τις συσκευες μου με ethernet και να τελιώνει η ιστορία Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
infin1tyGR Δημοσ. 30 Απριλίου 2016 Share Δημοσ. 30 Απριλίου 2016 Ή να έχεις WiFi με ισχυρό WPA2 κωδικό. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα