Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 25 czerwca 2017, godz. 02:11

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 12 ] 
Autor Wiadomość
 Tytuł: Zabezpieczenie sieci domowej WiFi
PostNapisane: 5 kwietnia 2007, godz. 09:06 
Offline
Inter Projekt
Avatar użytkownika

Dołączył(a): 23 stycznia 2006, godz. 12:53
Posty: 80
Lokalizacja: Gliwice
Biorąc pod uwagę mnożącą się ilość komputerów a co za tym idzie i kabli w naszych domach, firmach, stosowanie połączeń bezprzewodowych jest zbawieniem. Jednak z drugiej strony nie odpowiednio zabezpieczone mogą się też stać furtką przez którą hakerzy, ludzie z ulicy czy nawet nasi sąsiedzi mają dostęp do naszej sieci. Kupione nowe routery (Access Pointy) są z reguły nie zabezpieczone i konieczne jest sprawdzenie, lub włączenie przynajmniej tych trzech podstawowych zabezpieczeń.

1. Firewall
Właczona zapora ogniowa (firewall) jest koniecznością dla każdej sieci. Firewall to pierwsza linia obrony przed zagrożeniami z internetu. Większość routerów dzisiaj sprzedawana jest z domyślnie włączoną zaporą, która uchroni cię przed większością wirusów, robaków i koni trojańskich

2. Zmiana hasła dostępu do AP/Routera
Ten krok wydaje się bardzo oczywisty, jednak wiele osób tego nie robi. Praktycznie wszędzie można znaleźć sieci domowe które dają dostęp do AP/Routerów, po wpisaniu domyślnego hasła.
Domyślna nazwa użytkownika i hasło: ‘admin’ , ‘admin’ są wszystkim znane, więc nic nam nie dają. Podobnie takie rzeczy jak ‘admin’ ‘1234′ nie zatrzymają żadnego hakera. Im trudniejsze będzie hasło do zgadnięcia tym bezpieczniejsza twoja sieć.


3. Stosowanie kluczy szyfrowania WEP, WPA
Jednym z najlepszych sposobów na zabezpiecznie domowej sieci bezprzewodowej jest zaszyfrowanie danych przepływających pomiędzy komputerem, a AP/Routerem. Ta część konfiguracji routera jest często pomijana przez użytkowników. Hasła, numery kart kredytowych, czy kont bankowych mogą być zaszyfrowane podczas “podróżowania” po internecie, jeżeli jednak nie zaszyfrujesz tych danych pomiędzy np. laptopem i routerem mogą być łatwo przechwycone z “powietrza”. Dzisiejsze routery posiadają, z reguły dwa standardy chronienia sieci bezprzewodowych, WEP i WPA.

WEP jest starszym standardem obecnie dosyć łatwym do “złamania”. Szyfrowanie WAP i WAP2 zapewniają dużo większe bezpieczeństwo. Jeżeli jednak twój AP/Router czy inny sprzęt sieciowy nie jest kompatybilny z tymi trybami szyfrowania nie ignoruj WEP i go uruchom. Lepiej mieć włączone jakiekolwiek szyfrowanie danych niż je wysyłać w eter bez ochrony.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 7 kwietnia 2007, godz. 11:29 
Offline

Dołączył(a): 1 kwietnia 2007, godz. 15:52
Posty: 61
Lokalizacja: Zdzieszowice
Hejka!

Popieram temat.

Więc mi nasuwa się pytanie czy i jeśli tak to co jaki czas (żeby nie zestresować użytkowników) zmieniać klucze dostępowe (shared key) i ssid? Bo nie łudzę się, że jakiej technologii zabezpieczeń bym nie użył to prędzej czy później - ze wskazaniem na prędzej - dociekliwy Wardriver je złamie i ładnie opisze gdzieś na ścianie.

Planuję założyć stację bazową b/g 2,4GHz i zamierzam zmieniać shared key w cyklu miesięcznym. Sprawdzi się to czy lepiej dać dłuższy okres, a w razie konieczności uprawnienia zmieniać w oparciu o tablicę MAC? AP zapewne na MT będzie podpięty bezpośrednio do serwera linuksowego (Mandriva).


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 10 kwietnia 2007, godz. 09:28 
Offline
Inter Projekt
Avatar użytkownika

Dołączył(a): 5 marca 2007, godz. 11:31
Posty: 170
Lokalizacja: Bytom
Dobrym pomysłem jest wyłączenie rozgłaszania ssid i stosować ssid będący zlepkiem przypadkowych znaków. Filtrowanie po adresach MAC tez ma sens, choć raczej przysporzy włamywaczowi więcej pracy niż realnie zabezpieczy. Co do częstości zmian kluczy, to trzeba znaleźć złoty środek między bezpieczeństwem sieci a wygodą użytkowników. Jeśli rzeczywiście zależy nam na wysokim bezpieczeństwie, można przygotować listę kluczy z datami zmian lub stałą listę i cyklicznie zmieniać psk np. raz w miesiącu.


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 11 kwietnia 2007, godz. 14:58 
Offline
Inter Projekt
Avatar użytkownika

Dołączył(a): 23 stycznia 2006, godz. 12:53
Posty: 80
Lokalizacja: Gliwice
Jeżeli będziesz używał MT to możesz zrobić server (koncentrator PPPoE) uwieżytelnianie takie jak ma to miejsce w TPsa (Neostrada) i większości jak nie wszystkich usługach ADSL.
Ma to jeszcze kilka dodatkowych zalet (mozna łatwo przyciąć pasmo dla danego usera).
Klinet przed łączeniem się z netem podaje nazwę użytkownika i hasło i się loguje do dostępu do NET-a.
Wtedy w łatwy sposób wraz z FV możesz przesyłać nowe hasła dla usera.
Dodatkowo jeżeli ktoś z klientów udostępni swoje hasło innemu "barankowi" to sam się nie podłączy.
Zastosowanie autoryzacji PPPoE w obecnej chwili ma największy sens, wraz z szyfrowaniem transmisji WPA będzie to dobre zabezpieczenie dla przeciętnego pseudo włamywacza i raczej go zniechęci.

Szczerze wystwaiłem ślepego AP-ka (bez możliwości wejścia do sieci) przez okres 6 miesięcy nikt ale to dosłownie nikt się do niego nawet nie podłączył. A co dopiero mówić o tym jakbym zabezpieczył go.....


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 19 kwietnia 2007, godz. 13:44 
Offline

Dołączył(a): 1 kwietnia 2007, godz. 15:52
Posty: 61
Lokalizacja: Zdzieszowice
Istotnie PPPoE to dość ciekawe rozwiązanie i myślałem takze nad podawaniem zmian na fakturze. Jestem już na etapie kompletowania sprzętu więc zapewne już za tydzień przełączę się na nowy serwer, a za 2 tygodnie postawię pierwszą bazę do testów. Co do ADSL to TP zapewne stosuje wyłącznie sprawdzanie numeru z którego nastepuje połączenie bo w przeciwieństwie do Neo gdzie trzeba wpisywać hasła i loginy, swojego DSLa tylko wpinam w sieć i czekam chwilkę. To chyba jedna z zalet opłacania wyższego abonamentu niż w przypadku Neo.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 10 grudnia 2007, godz. 12:36 
Offline

Dołączył(a): 10 kwietnia 2006, godz. 16:50
Posty: 16
regis napisał(a):
swojego DSLa tylko wpinam w sieć i czekam chwilkę. To chyba jedna z zalet opłacania wyższego abonamentu niż w przypadku Neo.


No tutaj też występuje autoryzacja, to urządzenie które dostajesz od tepsiarstwa tym się właśnie zajmuje, a chwilką o której piszesz jest synchronizacja modemu i autoryzacja z całą pewnością po macu, co do reszty nie wiem, ale kiedyś sobie wyresetuję stary modem dsl i do niego wejdę ;) .

Co do szyfrowania w sieciach bezprzewodowych, to jak najbardziej lecz należy mieć świadomość, że włączenie szyfrowania obniża wydajność każdej sieci w obecnych czasach jest już to minimalnym utrudnieniem.
Znacząco przeszkodzi wścibskim sąsiadom w podpinaniu się na lewo.

Pozdrawiam.


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 21 lutego 2008, godz. 10:34 
Offline

Dołączył(a): 21 lutego 2008, godz. 10:19
Posty: 2
Witam

Prosiłbym o rozwinięcie tematu szyfrowania WPA/WPA2. Co to jest RADIUS server, skąd wziąć jego IP albo jakie przypisać, jaki port wykorzystuje, TKIP i AES co wybrać itp. Przedwczoraj kupiłem u Was TP-LINK 8910G i chciałbym się dobrze zabezpieczyć. Na razie mam tylko zmienione hasełko routera :) , WEP i filtrowanie MAC.

Pozdrawiam


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 21 lutego 2008, godz. 13:35 
Offline
Avatar użytkownika

Dołączył(a): 29 września 2007, godz. 11:12
Posty: 88
Lokalizacja: Tychy
faraon napisał(a):
Prosiłbym o rozwinięcie tematu szyfrowania WPA/WPA2. Co to jest RADIUS server, skąd wziąć jego IP albo jakie przypisać, jaki port wykorzystuje, TKIP i AES co wybrać itp.


Eh, cos kiepsko dziala internet w polsze, coraz wiecej osob ma poblokowane google i wikipedie.

http://pl.wikipedia.org/wiki/Radius


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 5 marca 2008, godz. 10:31 
Offline
Inter Projekt

Dołączył(a): 23 marca 2007, godz. 17:30
Posty: 184
Lokalizacja: Ruda Śląska
wlacz wpa2 bo wep zobacz sobie na youtube wep+hacking jak to latwo zlamac wpa2 mozna tylko teoretycznie , do tego filtrowanie mac adresu


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 6 marca 2008, godz. 11:27 
Offline

Dołączył(a): 6 marca 2008, godz. 11:17
Posty: 2
Lokalizacja: Lublin
Kupiłem routerTP-Link 543G do UPC
Mam pytanie odnośnie zabezpieczenia niepowołanego dostępu
Chcę podłączyć 3 kompy.
jak to ustawić

proszę o pomoc
Z góry dziękuję


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 6 marca 2008, godz. 12:51 
Offline
Inter Projekt

Dołączył(a): 23 marca 2007, godz. 17:30
Posty: 184
Lokalizacja: Ruda Śląska
wiec szyfrowanie wlaczenie szyfrowania po wifi robi sie nastepujaco:
1.zakladka wireless -> enable wireless security->security type wpa-psk/wpa2-psk->security option wpa2->encryption automatic->wpisac haslo bez polskich liter najmniej 8 znakow (dotyczy to kart ktore szyfrowanie wpa obsluguja jesli nie obsluguja robimy wep)
2.filtrowanie mac adresu. Zakladka Security->firewall->enable mac adress filtering (allow these pc to access internet). Nastepnie w zakladce security->mac filtering i w tym miejscu dodajemy mac adresy pctow ktore maja miec dostep do netu niedopisane tu do listy mac adresy nie bede mialy polaczenia z netem
i oczywiscie w zakladce system tools-> zmieniamy uzytkownika i haslo do logowania na router


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 6 marca 2008, godz. 13:29 
Offline

Dołączył(a): 6 marca 2008, godz. 11:17
Posty: 2
Lokalizacja: Lublin
Majkel,

Dziękuję za podpowiedź.

To statnie już zrobiłem.
Mam jeszcze jedno pytanie.
jak określić mac adresy dla "moich" komputerów?

Pozdrowienia

[ Dodano: Czw Mar 06, 2008 1:12 pm ]
jeszcze jedno

w wireless nie widzę okienka do wprowadzenia hasła


Góra
 Zobacz profil Wyślij e-mail  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 12 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 0 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies