apokatso Δημοσ. 3 Οκτωβρίου 2018 Δημοσ. 3 Οκτωβρίου 2018 (επεξεργασμένο) Θα ηθελα την πολυτιμη γνωμη σας για το πως θα μπορουσα να χρησιμοποιησω με ασφαλεια ενα free wifi hotspot. H ιστορια : Σε χωρα του εξωτερικου ενας φιλος που σπουδαζει εκει χρησιμοποιει ενα free wifi δικτυο απο μια βιβλιοθηκη που εχει στο πανεπιστημιο του. Μολις εχει μετακομισει και δεν εχει σπιτι του συνδεση ιντερνετ αλλα εχει την βιβλιοθηκη, που ειναι διπλα επομενως παει εκει. Ειχα σκοπο να του προτεινω να βαλει μια κεραια ubiqiuty για να πιανει το σημα της βιβλιοθηκης και σπιτι του, για να μην κανει καινουρια συνδεση που θα του κοστιζει 100 ευρω τον μηνα και βαλε.( ειναι πολυ κοντα και εχουν οπτικη επαφη). Το προβλημα προεκυψε οταν εχθεσ του ηρθε μειλ απο το νετφλιξ οτι καποιος μπηκε στον λογαριασμο του απο το τεξασ , μετα απο ενα λεπτο απο την βραζιλια και μετα του εστειλε οτι καποιοσ αλλαξε τον κωδικο. ευτυχωσ εκανε τισ αλλαγεσ που χρειαζοταν μεσω 4g δικτυου πλεον αλλα αυτο μασ εβαλε σε σκεψεισ σχετικα με την ασφαλεια τησ συνδεσης που εχουμε σκοπο εγκαταστησουμε. υπαρχει τροποσ να κανουμε ασφαλη την συνδεση με εγκατασταση hardware αλλα και software?To budjet ευελικτο καθως αν κανει ασφαλη συνδεση θα γλιτωνει τα 100 ευρω τον μηνα που θα πληρωνε σε διαφορετικη περιπτωση στον isp του. Auto poy skeftomoun ειναι ισωσ καποιο καλο vpn alla den ξερω αν ειναι αρκετο η αν το επιτρεπει το firewALL της βιβλιοθηκης. (αν και νομιζω δεν θα εχει θεμα) αλλο ενα ποθ σκεφτομουν σαν εναλακτικη ειναι να βαλει 2 κεραιεσ και να παιρνει το ενα σημα απο την βιβλιοθηκη και ενα δευτερο απο ενα hotspot εξωτερικο του πανεπιστημιου λιγο πιο μακρυα και να ενωσει αυτεσ τισ 2 γραμμεσ με load balancer ετσι ωστε να φευγουν τα δεδομενα μοιρασμενα σε 2 γραμμεσ και αν καποιοσ χακαρει την μια απο τισ 2 να του ερχονται μονο τα μισα. (μπορει να πεταξα μεγαλη βλακεια τωρα αλλα δεν ειμαι τεχνικος και δεν εχω εμπειρια στα δικτυα... ). Kai απο apo to load balancer na toy ερχεται μια γραμμη που θα την βαζει σε ενα καλο ρουτερ με firewall για να διαμοιραζζει στο σπιτι του με wifi. ps1. ΑΝ γινεται χωρισ 2η κεραια και load balacer (mono me την μια κεραια δηλαδη και του router/firewall) ακομα καλυτερα.... Παρακαλω αν ξερει καποιος ας μου επιβεβαιωσει αν μιλαω για σεναρια επιστημονικησ φαντασιας η΄μπορει να υλοποιηθει κατι απο ολα αυτα? σας ευχαριστω. Επεξ/σία 3 Οκτωβρίου 2018 από apokatso
isay Δημοσ. 3 Οκτωβρίου 2018 Δημοσ. 3 Οκτωβρίου 2018 Αφενός οτιδηποτε εναι free, ανετα μπορει να ειναι και honeypot για υποκλοπή. Αν ήμουν πονηρός γειτονας της βιβλιοθήκης, θα εστηνα ενα wifi με όνομα ιδιο με της βιβλιοθήκης (δηλαδη phising) και μάζευα κωδικους. Επισης η οποιαδήποτε υποκλοπη δεν ειναι αναγκαιο οτι εγινε απο το wifi της βιβλιοθηκης αλλά και απο κακοβουλο προγραμμα στις συσκευές του ή και με phising. Η αναγκαία (πλεον λύση) για free δικτυα ειναι το vpn, οπου ολο το traffic περνά κρυπτογραφημένο με "παρενέργεια" τη μειωση ταχυτητας. Στα υποψη οτι το netflix εχει αλλεργία στα vpn και μονο premium vpns με συγκεκριμένους servers "περνά" το netflix, πχ το windflixUK της windscribe. Υπάρχουν και αλλες εταιρίες, αλλά σου γραφω για προσωπικά δοκιμασμένο. Αυτά με την ασφάλεια του free wifi. Για τα υπολοιπα που ρωτάς για κεραίες, κλπ, υπάρχουν διαφορες λύσεις με βάση τις γνώσεις αυτου που θα το στήσει, το budget και πιθανόν αλλες παραμέτρους (π.χ. να πρεπει να κανει login στο free wifi της βιβλιοθήκης). Ένα γενικό που θα δοκίμαζα μοντέλο που θα έκανα εγώ θα ήταν ένα router της mikrotik ΜΕ wifi και εξωτερική αποσπώμενη κεραία (αλλο εξάρτημα) που θα την έβγαζα εξω. Θα έπαιρνα το σήμα απο την εξωτερική κεραία, θα εστηνα vpn μεσα στο mikrotik και θα έδινα έξοδο στο σπιτι του με το wifi του router ή με ethernet. Ετσι οτιδήποτε απο/προς τον υπολογιστη/κινητο/ταμπλετ μου θα πέρναγε κωδικοποιημένα (λόγω του vpn) μεσα απο το free wifi (αλλά λογω κωδικοποιησης δεν με νοιάζει) σε κάποιο exit server (αυτό του vpn) και απο εκει οπουδηποτε στο internet. Δεν ειναι οτι πιο απλο, αλλά αν δεν υπάρχει κάποιος χαζος περιορισμος (π.χ login στο free wifi - που και αυτο ισως μπορει να ρυθμιστει) θα παιζει καμπάνα και με σημα μεσα στο σπιτι του. Το load balance μας ειναι αναγκαιο οταν θέλουμε να "προσθεσουμε" bandwidth ή για καταστάσεις fail safe. Είναι ακομα πιο περιπλοκο (πάλι αναλογα την περιπτωση) και αν απο τη βιβλιοθήκη πιανει καλο σήμα, δεν εχει κανενα λογο να ψάχνει και δευτερη πηγη και load balancing. Δεν καταλαβα αν στο παραθυρο του σπιτιου του φτάνει ΚΑΛΟ σημα απο τη βιβλιοθήκη. Αν ναι ισως με μια usb wifi κεραία και ένα netbook μονιμα στο παραθυρο, το κάνει και wifi repeater και vpn gateway 1
apokatso Δημοσ. 3 Οκτωβρίου 2018 Μέλος Δημοσ. 3 Οκτωβρίου 2018 (επεξεργασμένο) Ευχαριστώ παρά πολύ για τον χρόνο που διαθέσατε και την αρίστη ανάλυση! Μακάρι να είχαν όλα τα τοπικ τέτοιες ξεκάθαρες απαντήσεις ! Άρα μια μικρή ανακεφαλαίωση μιας κσι δεν τα παιρνω γρηγορα αυτά τα δικτιακΑ... Επεξ/σία 3 Οκτωβρίου 2018 από apokatso
apokatso Δημοσ. 3 Οκτωβρίου 2018 Μέλος Δημοσ. 3 Οκτωβρίου 2018 (επεξεργασμένο) 1) χρειαζομαι microtik συγγεκριμενα η οποιαδηποτε εταιρια με ρουτερ που υποστηριζει pptp κανει(αυτο πρεπει να ναι το vpn απο οτι εχω καταλαβει... πχ ενα asus θα δουλευε? 2) απο το vpn router αν έχει WiFi θα στείλω κατεθειαν στο σπιτι ? δεν χρεiαζεται δευτερο wifi acess point ? 3)H Κεραία η ubiquity Φέρνει το σήμα μεσω poe.αρα δεν θα συνδεθει σαν κεραια με βύσμα στο vpn router αλλά με καλωδιο . υπαρχει καποιο προβλημα με αυτο? 4) χρειαζομαι κάτι σπέσιαλ σε vpn για να μπορέσω να το βάλω στο ρουτερ η άς πούμε τα εμπορικά κάνουν. Πχ express vpn η nord vpn. Επεξ/σία 3 Οκτωβρίου 2018 από apokatso
isay Δημοσ. 3 Οκτωβρίου 2018 Δημοσ. 3 Οκτωβρίου 2018 1) Εχω την τάση να προτεινω κάτι που ξερω πως γινεται, οποτε και ειπα mikrotik. Σιγουρα υπάρχουν και άλλα, ΑΛΛΑ εγω δεν εχω να σου προτεινω. 2)Απο την κεραία (οποια θες και συναργάζεται) θα "παιρνεις" το wifi internet και θα ταίζεις το router, το οποιο απο το δικό του ενσωματωμένο wifi θα δινεις "wifi internet" στο σπιτι. Αν πάρεις κιτ χωρίς ενσωματωμένο wifi, τοτε θες ΕΙΤΕ μια ακομα εξατερική κεραία που να δίνει wifi μεσα στο σπιτι Ή ενα access point που θα παιρνει internet απο το router και θα το δινει ασυρματα στο σπιτι. 3)Εξαρτάται το router που θα πάρεις. (μάρκα, μοντελο, κλπ) 4)Αναλογα με τα πρωτόκολλα που "παρέχουν" τα εμπορικά. Δεν μπορω να σου πω ναι αυτο ή οχι εκεινο, αλλά τα περισσοτερα εμπορικά θα κάνουν 1
apokatso Δημοσ. 4 Οκτωβρίου 2018 Μέλος Δημοσ. 4 Οκτωβρίου 2018 Για να μην εχω εκπληξεις με την κεραια πως θα ελεγξω σε τι band ειναι το σημα?υπαρχει καποια εφαρμογη? υπαρχει περιπτωση να παρω 2.4ghz nanonostation και το wifi τησ βιβλιοθηκης na δινει μονο στα 5ghz και να μην μπορω να το πιανω?
isay Δημοσ. 4 Οκτωβρίου 2018 Δημοσ. 4 Οκτωβρίου 2018 (επεξεργασμένο) Αν το κινητό σου υποστηρίζει 2.4/5 μπες στις ρυθμισεις του wifi και διαλεξε να δειχνει μονο το 2.4 (εστω και προσωρινά). Μετά γυρισε το να βλέπει μονο τα 5 οποτε αν εξαφανιστει το wifi της βιβλιοθηκης, τοτε εχει μονο στα 2.4. Μαντευω κατά 95% οτι θα εχει μονο το 2.4 Υπάρχουν και προγράμματα και για κινητα και για υπολογιστές που δειχνουν τα διαθεσιμα δικτυα και σε ποια συχνοτητα-καναλι ειναι, αλλά δε χρειαζονται για αυτο που ψαχνεις Επεξ/σία 4 Οκτωβρίου 2018 από isay 1
AKAKIOS1 Δημοσ. 4 Οκτωβρίου 2018 Δημοσ. 4 Οκτωβρίου 2018 Ο φιλος του @apokatsoοπως και η βιβλιοθηκη ειναι στην Αμερικη . 1
isay Δημοσ. 5 Οκτωβρίου 2018 Δημοσ. 5 Οκτωβρίου 2018 5 ώρες πριν, AKAKIOS1 είπε Ο φιλος του @apokatsoοπως και η βιβλιοθηκη ειναι στην Αμερικη . και τι σημαινει αυτό; Οτι αλλαζει η μεθοδολογία ευρεσης της συχνότητας;
apokatso Δημοσ. 5 Οκτωβρίου 2018 Μέλος Δημοσ. 5 Οκτωβρίου 2018 16 ώρες πριν, isay είπε Αν το κινητό σου υποστηρίζει 2.4/5 μπες στις ρυθμισεις του wifi και διαλεξε να δειχνει μονο το 2.4 (εστω και προσωρινά). Μετά γυρισε το να βλέπει μονο τα 5 οποτε αν εξαφανιστει το wifi της βιβλιοθηκης, τοτε εχει μονο στα 2.4. Μαντευω κατά 95% οτι θα εχει μονο το 2.4 Υπάρχουν και προγράμματα και για κινητα και για υπολογιστές που δειχνουν τα διαθεσιμα δικτυα και σε ποια συχνοτητα-καναλι ειναι, αλλά δε χρειαζονται για αυτο που ψαχνεις 1)Αυτη ειναι η φωτογραφια που μου εστειλε το φιλαρακι μου μετα απο τις οδηγιες που του εδωσα(τισ οποιες πηρα απο εσας.) Τα κυκλωμενα δικτυα εχουν ιδιο ονομα και ειναι το συγκεκριμενο δικτυο για το οποιο μιλαμε εκπεμπει σε 2 μπαντεσ αλλα νομιζω οτι με την 2.4 πρεπει να παμε γιατι εχει πιο καλο σημα. 2)Μιας και αναφερθηκε η microtic καταλαβαινω οτι ειναι αξιοπιστη εταιρια και ψαχτηκα λιγο και ειδα οτι βγαζει και κεραιες σαν αυτες που θα χρειαστω.Θα υπαρχει καλυτερη συμβατοτητα φανταζομαι αν παει πακετο ρουτερ και κεραια αλλα δυσκολευομαι στο να επιλεξω ενα ανταγωνιστη του nanostation loco 2 που θα κανει την ιδια δουλεια ισως και καλυτερη αν γινεται γιατι δεν βρισκω side to side κριτικες. εχει καποιοσ να μου προτεινει καποια ισως. ευχαριστω
AKAKIOS1 Δημοσ. 5 Οκτωβρίου 2018 Δημοσ. 5 Οκτωβρίου 2018 Αν θες κρατα ενα απο τα 2 νηματα γιατι μπερδευομαι και με τα 2. κοιταω καθε φορα τι απαντησε στο καθενα καποιος και θα γινει παρεξηγηση. Αφου το ιδιο θεμα αφορουν και τα 2. Φιλικα Δημητρης
apokatso Δημοσ. 5 Οκτωβρίου 2018 Μέλος Δημοσ. 5 Οκτωβρίου 2018 30 λεπτά πριν, AKAKIOS1 είπε Αν θες κρατα ενα απο τα 2 νηματα γιατι μπερδευομαι και με τα 2. κοιταω καθε φορα τι απαντησε στο καθενα καποιος και θα γινει παρεξηγηση. Αφου το ιδιο θεμα αφορουν και τα 2. Φιλικα Δημητρης οκ ας απαντησει ο @isay στα τελευταια ερωτηματα και νομιζω και εγω πως εχει καλυφθει καλα το θεμα της ασφαλειας , επομενως συνεχισζουμε στο αλλο για περισσοτερη τεχνικη αναλυση στο σεταρισμα του μηχανηματος. 😎 1
Προτεινόμενες αναρτήσεις