| Autor |
Wiadomość |
heynow
Poziom 16
Dołączył: 08 Gru 2003
Posty: 307
|
13 Gru 2003 23:55 Dzika radiówka - podpięcie się do wifi |
|
|
|
witam wszystkich jestem uczestnikiem projektu siećradiowa na wl-8305 czy ktoś "mundry" może wbić się na dziko jak to zwalczyć
(!)- ozdobnik?[h] |
|
| Powrót do góry |
|
 |
elektryk
Poziom 26
Dołączył: 25 Kwi 2002
Posty: 10737
|
|
14 Gru 2003 00:08 Re: dzika radiówka |
|
|
|
- przed domorosłymi kombinatorami zabezpieczy przypisanie IP do MAC i filtrowanie IP
- przed takimi co mają jakąś wiedze (dostali komputer na poprzednią gwiazdke) zabezpiecze ograniczenie adresów IP oraz filtr sprawdzający czy dany adres IP pasuje do MAC (to nie jest to samo co DHCP)
- przed takimi co znają się dobrze na temacie zabezpieczy jedynie szyfrowanie transmisji, ALE dany kod szyfrujący muszą znać wszyscy w sieci, czyli im więcej jest osób tym więcej potencjalnych źródeł 'przecieku'
PS dodatkowo ktoś może dzielić sieć 'na lewo' a przed tym już bardzo trudno się zabezpieczyć. |
|
| Powrót do góry |
|
|
heynow
Poziom 16
Dołączył: 08 Gru 2003
Posty: 307
|
|
14 Gru 2003 00:48 Re: dzika radiówka |
|
|
|
| mniej więcej znam już sposoby zabezpieczenia dzięki. chodzi mi jednak o istotę dzikości tzn jak to zrobic by zrobić |
|
| Powrót do góry |
|
|
dex
Poziom 21
Dołączył: 20 Lis 2001
Posty: 1199
|
|
14 Gru 2003 02:04 Re: dzika radiówka |
|
|
|
| elektryk napisał: |
...
PS dodatkowo ktoś może dzielić sieć 'na lewo' a przed tym już bardzo trudno się zabezpieczyć. |
Ograniczenie max speeda do konkretnego usera lub wszystkich(albo dynamiczne) , wtedy to se moga dzielic na lewo na 1000 kompow.. |
|
| Powrót do góry |
|
|
green33
Poziom 20
Dołączył: 22 Wrz 2003
Posty: 1042
Miasto: Pabianice - to koło Łodzi :)
|
|
22 Gru 2003 04:16 Re: dzika radiówka |
|
|
|
Wszystkie opisane sposoby zabezpieczeń złamie 15 - latek mający średnie pojęcie o WiFi.... MAC adres ? Jakiekolwiek urządenie na Atmelu 76C510, czyli SmartBridge, Dlink DWL900, Netgear 102, Ovislink ma możliwośc zmiany MACa poprzez standartowy soft do nich dołączany.
IP i porównanie z MAC, narzędzia pod Linuxa typu AirSnort... - sniffer pakietów radiowych.
Klucz WEP :lol: dawno juz są narzędzia do łamania... poza tym czasm urządzenia różnych firm z zapiętym WEPem nie chcą ze sobą gadać.
Ja WEPa nie stosuję bo to nie ma sensu, za proste do złamania.
Oczywiście dojdziemy do słusznego wniosku, że bezpieczny jest komp wyłączony z prądu... a nie o to nam chodzi.
Filtruj na AP po MACach - na pierwszy ogień zaporowy wystarczy. Tak ja Ci radzono konkretne IP do konkretnego MACa... - czasem nie zadziała, jak stawiasz Bridge.
Autoryzacja PPPoE, serwer Radius - każdy user dostaje login i pass.
Jak zastosujesz wszystkie metody powinno byc w miarę bezpiecznie.
Po zmianie MACa w moim Dlinku sam wjechałem dla żartu kumplowi w WLANa :)) Zajęło to 15 min.
Pozdrawiam MArcin GReen |
|
| Powrót do góry |
|
|
techrys
Poziom 21
Dołączył: 08 Mar 2002
Posty: 1444
Miasto: Southampton
|
|
22 Gru 2003 08:33 Re: dzika radiówka |
|
|
|
W bierzącym numerze hakin9 jest dokładny opis jak się podłączyć na dziko do sieci WLAN. Są podane dokładne informacje co, jak, jakimi narzędziami, normalnie strach się bać - teraz każdy idiota mający kartę z anteną będzie próbował to zrobić.
Zdążyłem mieć ostatnio dwa takie przypadki w ciągu 3 dni - nie pomógł nawet firewall oparty na filtracji mac adresów. Pozostaje chyba tylko RADIUS. |
|
| Powrót do góry |
|
|
elektryk
Poziom 26
Dołączył: 25 Kwi 2002
Posty: 10737
|
|
22 Gru 2003 12:23 Re: dzika radiówka |
|
|
|
| :arrow: Techrys, masz może skana z tego magazynu? |
|
| Powrót do góry |
|
|
P DARECKI
Poziom 6
Dołączył: 15 Maj 2003
Posty: 19
|
|
| Powrót do góry |
|
|
techrys
Poziom 21
Dołączył: 08 Mar 2002
Posty: 1444
Miasto: Southampton
|
|
22 Gru 2003 13:17 Re: dzika radiówka |
|
|
|
Mogę zrobić na wieczór, ale cały artykuł liczy 15 stron. Jeśli mam to wrzucić na elektrodę, to trzeba by jakoś ograniczyć dostęp bo inaczej żadna sieć nie będzie bezpieczna. Ale na priva czemu nie :)
Dla zainteresowanych, jest to magazyn hakin9 (dawniej haking) nr3/2003. |
|
| Powrót do góry |
|
|
marcin_211
Poziom 20
Dołączył: 13 Wrz 2002
Posty: 854
Miasto: WielkaPolska
|
|
22 Gru 2003 23:52 Re: dzika radiówka |
|
|
|
| mozna proscic skany z tego magazynu? Jestem adminem sieci WIFI i przyda mi sie to do zabezpieczen. Pzdr moj mail igor_e(małpa)wp.pl |
|
| Powrót do góry |
|
|
Quaki
Poziom 17
Dołączył: 13 Lip 2003
Posty: 388
Miasto: Gdynia
|
|
23 Gru 2003 00:57 Re: dzika radiówka |
|
|
|
jeli mozna to ja tez poprosze mam w firmie neta za pomoca bezprzewodu a ze firma jest na osiedlu to sie ludzie zglosili zeby miec tez a nie chcialbym zeby mi jakis malolat grzebal w sieci firmakoster(małpa)interia.pl
pozdrawiam nic tylko zostanie nam znowu wraca do epoki sciany lupanej i kabli zgroza |
|
| Powrót do góry |
|
|
elektryk
Poziom 26
Dołączył: 25 Kwi 2002
Posty: 10737
|
|
23 Gru 2003 01:24 Re: dzika radiówka |
|
|
|
| A to firmy już nawet nie stać na kupienie fachowej literatury za 30zł? |
|
| Powrót do góry |
|
|
green33
Poziom 20
Dołączył: 22 Wrz 2003
Posty: 1042
Miasto: Pabianice - to koło Łodzi :)
|
|
23 Gru 2003 04:52 Re: dzika radiówka |
|
|
|
W tym artykule jest opisane mniej więcej to co ja napisałem wcześniej, troszkę bardziej ze szczegółami, ale metody włamu te same. Sniffer i soft do zmiany adresu MAC. Prawda taka, że na wiosnę zaczną się wjazdy... karta PCMCIA to teraz 150 zł.... a AP kupisz za 300 zł. Sam się trochę martwię.... dobrym rozwiązaniem, a czasem skutecznym moze byc zaznaczenie w AP opcji SSID Broadcast na Disabled. Przynajmniej na pierwszy rzut oka nas nie będzie widac... oczywiście NetStumbler i tak nas pokaże ;(
Pozdrawiam Marcin |
|
| Powrót do góry |
|
|
Makset
Poziom 5
Dołączył: 18 Gru 2003
Posty: 14
|
|
23 Gru 2003 10:21 Re: dzika radiówka |
|
|
|
Dobry człowieku mógłbym również poprosić o skan gazety mieszkam w małym mieście i tu taka prasa nie dochodzi. Z góry dziękuję.
Wesołych świąt i szczęśliwegi nowro roku. http://panda.bg.univ.gda.pl/~dune/Boze_Narodzenie/ |
|
| Powrót do góry |
|
|
techrys
Poziom 21
Dołączył: 08 Mar 2002
Posty: 1444
Miasto: Southampton
|
|
23 Gru 2003 13:20 Re: dzika radiówka |
|
|
|
| Wybaczcie, ale ze zrozumiałych względów nie mogę udostępnić tego artykułu szerokiemu gronu użytkowników elektrody, wszystkim na priv też nie wyślę. |
|
| Powrót do góry |
|
|
elektryk
Poziom 26
Dołączył: 25 Kwi 2002
Posty: 10737
|
|
23 Gru 2003 14:25 Re: dzika radiówka |
|
|
|
| Tak sobie myśle że żeby dobrze zabezpieczyć to trzeba by zrobić taki mechanizm żeby przez strone WWW z szyfrowaniem SSL się dodatkowo uwierzytelniać albo jakiś programik co jakiś czas przesyłający pakiety 'uwierzytelniające' do serwera. Bez dodatkowe uwierzytelniania wycinać internet. Fajny byłby to nawet projekt, ale jak zwykle nie ma czasu, może pokombinuje jak będe miał radiówke w domu. |
|
| Powrót do góry |
|
|
opelr
Poziom 22
Dołączył: 23 Kwi 2002
Posty: 1614
Miasto: rybnik
|
|
23 Gru 2003 15:36 Re: dzika radiówka |
|
|
|
| Jakbyś miał już tego skana ,chętnie się zapoznam z tematem. |
|
| Powrót do góry |
|
|
techrys
Poziom 21
Dołączył: 08 Mar 2002
Posty: 1444
Miasto: Southampton
|
|
23 Gru 2003 16:32 Re: dzika radiówka |
|
|
|
| elektryk napisał: |
| Tak sobie myśle że żeby dobrze zabezpieczyć to trzeba by zrobić taki mechanizm żeby przez strone WWW z szyfrowaniem SSL się dodatkowo uwierzytelniać |
Jaką masz pewność że jakiś użyszkodnik nie udostępni user id & passw komus innemu, chociażby tak dla jaj...
Ja teraz robię wep + radius + filtracja mac na wapach i serwie.
Najsłabszym ogniwem wszystkiego i tak jest wap, gdzie złamanie klucza wep nie nastręcza wielkich trudności, co najwyżej jest tylko czasochłonne.
Innym sposobem mogłoby być stawianie punktów bazowych na linuxie+karta, ale w większości przypadków nie wchodzi to w rachubę nie tyle ze względów ekonomicznych co czysto technicznych :(
P.S. W południe stwierdziłem kolejny przypadek włamu. Zaczyna mnie to coraz bardziej wq**** |
|
| Powrót do góry |
|
|
elektryk
Poziom 26
Dołączył: 25 Kwi 2002
Posty: 10737
|
|
23 Gru 2003 18:43 Re: dzika radiówka |
|
|
|
| techrys napisał: |
| Jaką masz pewność że jakiś użyszkodnik nie udostępni user id & passw komus innemu, chociażby tak dla jaj... |
Każdy by miał indywidualne 'klucz' i nie dało by rady używać 2 kont na raz (przypisany zestaw: MAC/IP/klucz), a jak ktoś chce udostępniać to już jego strata. |
|
| Powrót do góry |
|
|
J_Bravo
Poziom 19
Dołączył: 18 Kwi 2003
Posty: 642
Miasto: Lublin
|
|
24 Gru 2003 14:41 Re: dzika radiówka |
|
|
|
hmm.. a jak sie ustawi TTL na 1
to troszke utrudni udostepnianie internetu na lewo ...
.. przynajmniej tak mysle.. ;) |
|
| Powrót do góry |
|
|
Świr
Poziom 22
Dołączył: 29 Sty 2002
Posty: 1750
Miasto: wieś koło Leżajska O!
|
|
25 Gru 2003 02:15 Re: dzika radiówka |
|
|
|
:arrow: Techrys
A mógłbyś podesłać ten artykuł mi na maila lub priva :?:
Z góry dzięki :) |
|
| Powrót do góry |
|
|
romoo
Poziom 22
Dołączył: 28 Cze 2003
Posty: 2076
Miasto: okolice Tarnowa
|
|
30 Gru 2003 22:03 |
|
|
|
Ja mam 3 kompy na sdi hehe, i w okolicy jest radiówka,czy można połączyć te dwie sieci,tak aby wszystkie obecne komputery widziały się.
Czy można artykół:
romoo(małpa)poczta.fm |
|
| Powrót do góry |
|
|
techrys
Poziom 21
Dołączył: 08 Mar 2002
Posty: 1444
Miasto: Southampton
|
|
31 Gru 2003 08:15 Re: dzika radiówka - włam do wifi!! |
|
|
|
Złamię teraz regulamin (proszę o wybaczenie :) ):
NIE WYSYŁAM SKANÓW NA PRIVA!!
Powód jest bardzo prozaiczny - otrzymuję codziennie kilka takich próśb, i chcąc wysłać każdemu chętnemu, po pierwsze nie odchodziłbym od komputera, a po drugie spowodowałbym zaczny wzrost zagrożenia sieci WLAN. Z tego samego powodu artykuł nie jest udostępniony na elektrodzie.
Proszę nie pisać do mnie w tej sprawie.
BTW to żałuję że w ogóle wspomniałem o istnieniu tego artykułu. |
|
| Powrót do góry |
|
|
patryk_mirek
Poziom 16
Dołączył: 10 Lut 2003
Posty: 316
Miasto: Breslau
|
|
31 Gru 2003 19:28 Re: dzika radiówka - włam do wifi!! |
|
|
|
też chciałbym zabezpieczyć się przed wścibskim kolegą (wep key to dla niego chwila roboty)
słyszałem co nieco o tym radius serverze że się instaluje go na win2k, 2k3, XPprof i że jest praktycznie nie do przejścia. ale skąd go wziąść?? |
|
| Powrót do góry |
|
|
dex
Poziom 21
Dołączył: 20 Lis 2001
Posty: 1199
|
|
31 Gru 2003 19:40 Re: dzika radiówka - włam do wifi!! |
|
|
|
jakie zagrozenia , jaka tajemnica to trzeba trabic ,aby ludzie wiedzieli jakie to jest bezpieczne!!
zlapac MAC :
np. Linkferret ,CommView(jest nawet wersja WiFi),
zmienic MAC jak , poszukac chocby na elektrodzie , albo ustawieniach radiowki
I juz jestesmy na apeku(WEPa nikt nie uzywa bo spowalnia transfer..) , teraz tylko IP "jelenia" , jesli jeszcze nie mamy , a niekiedy DHCP daje auto po MAC-u ,
Wpisac DNS,brama, i wsio ,
jesli MAC jest sparowany z IP "jelenia" to system nawet nie pokrzyczy o konflkcie adresow IP , bo krzyczy tylko wtedy kiedy 2 rozne MAC maj aten sam IP.
Nawet jak damy WEP to i tak zawsze ,ktos sie wygada bo wszyscy klienci jednego AP musza miec ten sam, pozatym sa softy i do WEPow.
Admini do roboty montowac Radiusa ,bo to wszystko jest do bani.. samemu mi sie to nie podoba :cry:
www.webattack.com
google.pl |
|
| Powrót do góry |
|
|
patryk_mirek
Poziom 16
Dołączył: 10 Lut 2003
Posty: 316
Miasto: Breslau
|
|
31 Gru 2003 20:17 Re: dzika radiówka - włam do wifi!! |
|
|
|
[quote="
Admini do roboty montowac Radiusa ,bo to wszystko jest do bani.. samemu mi sie to nie podoba :cry:
www.webattack.com
google.pl[/quote]
a może powiesz skąd wyciągnąć soft odpowiedni żeby zmontowac tego radiusa?:) |
|
| Powrót do góry |
|
|
dex
Poziom 21
Dołączył: 20 Lis 2001
Posty: 1199
|
|
31 Gru 2003 20:40 Re: dzika radiówka - włam do wifi!! |
|
|
|
ja adminem nie jestem wiec mnie to...
ale jakby kolega tylko google zapuscil to!!!! :evil:
http://www.gnu.org/software/radius/radius.pl.html
Anegdota z pod spodu bardzo trafna .
Ciekaw jestem co oni tam na tych 15
str. napisali hehe,
jakby ktos mial ten skan to niech da cynk, bo kupic to chyba juz tego nie kupi..A w bibliotece to watpie aby mnili takie pozycje.. |
|
| Powrót do góry |
|
|
Nemo
Poziom 22
Dołączył: 03 Lut 2003
Posty: 1921
Miasto: Radom
|
|
31 Gru 2003 20:40 Re: dzika radiówka - włam do wifi!! |
|
|
|
:arrow: techrys: Twoje podejście mogę podsumować anegdotą:
Henio jest giermkiem rycerza Don Alfonsa. Podczas przeglądania zbroi swojego pana, który ruszał na wojnę, dowiedział się od Kazia, że wszystkie zbroje w ich armii mają wadę. Nic na to nie mógł poradzić, więc postanowił nic o tym nikomu nie mówić. W jego mniemaniu to, że nikt nie będzie wiedział o wadzie zbroi, uratuje wszystkich rycerzy. Poszli na wojnę no i oczywiście przegrali.
A gdyby tak Henio powiedział wszystkim o tej wadzie, być może usunęliby ją na czas i wszystko potoczyłoby się inaczej.
Wracam do normalnego świata...
Kontrolowane ataki na sieci i włamania są najlepszą metodą dopracowywania zabezpieczeń. Być może bardziej celowe byłoby umieszczenie tego artykułu na Forum. Pamiętaj, że nie tylko Ty masz ten artykuł - ktoś prędzej, czy później go ujawni. Tyle, że większość adminów nie poradzi sobie z nowym problemem, bo o nim wcześniej nie wiedziała.
Pozdrawiam. |
|
| Powrót do góry |
|
|
patryk_mirek
Poziom 16
Dołączył: 10 Lut 2003
Posty: 316
Miasto: Breslau
|
|
31 Gru 2003 20:45 Re: dzika radiówka - włam do wifi!! |
|
|
|
| no i tego mi czeba było bo byłem w tym temacie w 95%zielony ktoś mi mówił że jest wersja pod wi 2k 2k3(winXPprof) to prawda? i skąd ją wyciągnąć? |
|
| Powrót do góry |
|
|
zyraf
Poziom 21
Dołączył: 28 Kwi 2002
Posty: 1178
|
|
31 Gru 2003 20:50 Re: dzika radiówka - włam do wifi!! |
|
|
|
| no wlasnie skoro mozna to kupic to zainteresowani napewno beda to mieli lub znajda gdzies, swiata nie uratujesz, ale moze sie wiecej ludzi zacznie zastanawiac nad bezpieczenstwem swojej sieci i wogole nad kwestia "czy to aby napewno jest bezpieczne??" |
|
| Powrót do góry |
|
|
