SSID broadcast

Utisevalec

Utisevalec

Guru
12. nov 2007
16.156
4.134
113
Citat:
Uporabnik bizi pravi:
Citat:
Uporabnik mat1j4 pravi:
In uporabite kakovostno geslo ter unikaten SSID. Namreč obstajajo orodja in rainbow tabele za odkrivanje WPA2 ključa, ki jih tukaj ne bom imenoval.

Če si te nekdo izbere za tarčo, je edina uspešna obramba kakovostno geslo (vsaj 20, najbolje pa kar 63 naključnih znakov) + unikaten SSID (ta se namreč uporablja kot "salt" pri enkripciji in če je unikaten ali zelo redek, zanj verjetno še ne obstajajo rainbow tables). Ter seveda AES enkripcija.

Tudi če npr. sosed ugane, da je tvoje geslo "Jožica", te žal niti WPA2-AES ne obvaruje.

Sedaj boste rekli, da sem paranoičen, vendar poznam zanesenjake, ki se tega lotevajo iz dolgega časa.
Klikni za razširitev

Rad bi videl junaka, ki si lahko zapomni 63 naključnih znakov. Če jih pa zapišeš, pa moraš to shraniti v bančnem sefu, katerega ključ shraniš v bančnem sefu druge banke.
bonk.gif
Klikni za razširitev

Jasno si pa driver od mrežne oz. winsi shranijo tale podatek v plain txt obliki nekam na public del diska!
zmaga.gif


Večina "napadov" na privat (pa tudi službene) PCje pa se NE dogaja preko fizičnega omrežja ampak preko interneta, torej ti še tako dober WPA2 algoritem ne pomaga ko tele za računalnikom vlači torrente travniških cvetlic in veselo klika "OK" pri nameščanju nesnage. Taki so ponavadi tudi najbolj pametni in priporočajo sofisticirano zaščito.

Sam sicer živim na deželi in signal W-LANa nese komaj po celi hiši kaj šele da bi prišel do najbližjega soseda, tako da uporabljam na APju WEP 64bitno zaščito s 5-mestnim ASCII kjučem. Wirelles omrežje je sicer ločen subnet, ker se ga uporablja samo za dostop do neta preko "mobilnih" naprav, vse ostalo je na kablovju.

Preveč komplicirat z zaščito skratka ne koristi nobenemu!
zmaga.gif
 
M

mat1j4

Pripravnik
24. jan 2011
31
0
6
Citat:
Uporabnik bizi pravi:
Citat:
Uporabnik mat1j4 pravi:
In uporabite kakovostno geslo ter unikaten SSID. Namreč obstajajo orodja in rainbow tabele za odkrivanje WPA2 ključa, ki jih tukaj ne bom imenoval.

Če si te nekdo izbere za tarčo, je edina uspešna obramba kakovostno geslo (vsaj 20, najbolje pa kar 63 naključnih znakov) + unikaten SSID (ta se namreč uporablja kot "salt" pri enkripciji in če je unikaten ali zelo redek, zanj verjetno še ne obstajajo rainbow tables). Ter seveda AES enkripcija.

Tudi če npr. sosed ugane, da je tvoje geslo "Jožica", te žal niti WPA2-AES ne obvaruje.

Sedaj boste rekli, da sem paranoičen, vendar poznam zanesenjake, ki se tega lotevajo iz dolgega časa.
Klikni za razširitev

Rad bi videl junaka, ki si lahko zapomni 63 naključnih znakov. Če jih pa zapišeš, pa moraš to shraniti v bančnem sefu, katerega ključ shraniš v bančnem sefu druge banke.
bonk.gif
Klikni za razširitev

Pa saj ga imaš shranjenega v računalniku. Ker tu je namen zaščite to, da se sosedje iz bloka ali čez cesto ne morejo igračkati s tvojo mrežo. Če pa ti računalnik fizično ukradejo ali ga izgubiš, pa pač spremeniš geslo za wlan (v tem primeru je to še najmanjša skrb).

Seveda pa je pametno poskrbeti tudi za zaščito samih podatkov na računalniku, predvsem prenosnem (npr. z enkripcijo celotnih diskov/particij), ampak to je že druga tema.
 
M

mat1j4

Pripravnik
24. jan 2011
31
0
6
Citat:
Uporabnik Utisevalec pravi:
Citat:
Uporabnik bizi pravi:
Citat:
Uporabnik mat1j4 pravi:
In uporabite kakovostno geslo ter unikaten SSID. Namreč obstajajo orodja in rainbow tabele za odkrivanje WPA2 ključa, ki jih tukaj ne bom imenoval.

Če si te nekdo izbere za tarčo, je edina uspešna obramba kakovostno geslo (vsaj 20, najbolje pa kar 63 naključnih znakov) + unikaten SSID (ta se namreč uporablja kot "salt" pri enkripciji in če je unikaten ali zelo redek, zanj verjetno še ne obstajajo rainbow tables). Ter seveda AES enkripcija.

Tudi če npr. sosed ugane, da je tvoje geslo "Jožica", te žal niti WPA2-AES ne obvaruje.

Sedaj boste rekli, da sem paranoičen, vendar poznam zanesenjake, ki se tega lotevajo iz dolgega časa.
Klikni za razširitev

Rad bi videl junaka, ki si lahko zapomni 63 naključnih znakov. Če jih pa zapišeš, pa moraš to shraniti v bančnem sefu, katerega ključ shraniš v bančnem sefu druge banke.
bonk.gif
Klikni za razširitev

Jasno si pa driver od mrežne oz. winsi shranijo tale podatek v plain txt obliki nekam na public del diska!
zmaga.gif


Večina "napadov" na privat (pa tudi službene) PCje pa se NE dogaja preko fizičnega omrežja ampak preko interneta, torej ti še tako dober WPA2 algoritem ne pomaga ko tele za računalnikom vlači torrente travniških cvetlic in veselo klika "OK" pri nameščanju nesnage. Taki so ponavadi tudi najbolj pametni in priporočajo sofisticirano zaščito.

Sam sicer živim na deželi in signal W-LANa nese komaj po celi hiši kaj šele da bi prišel do najbližjega soseda, tako da uporabljam na APju WEP 64bitno zaščito s 5-mestnim ASCII kjučem. Wirelles omrežje je sicer ločen subnet, ker se ga uporablja samo za dostop do neta preko "mobilnih" naprav, vse ostalo je na kablovju.

Preveč komplicirat z zaščito skratka ne koristi nobenemu!
zmaga.gif
Klikni za razširitev

Varovanje pred napadi na računalnik z interneta se izvede na drugih nivojih. Tu je bilo govora zgolj o zaščiti samega brezžičnega medija dostopa do omrežja, torej da se prepreči nepooblaščena prijava v tvoje lokalno omrežje.

Komplicirat? Jah, poguglajte za "aircrack-ng", da boste vedeli o čem govorim.
 
Torus

Torus

Fizikalc
17. mar 2008
584
42
28
To sploh ni problem....sanmo znat moraš in imet neko enostavno pravilo....

Recimor:

Izbr4l45ib0mf4nt4ti5g4t4v3licg4,54jnj3g0v4j3n4jd4lj54brizg4!

To je primer dobrega gesla.

Torej:
- s=5
- a=4
- e=3
- o=0
 
Utisevalec

Utisevalec

Guru
12. nov 2007
16.156
4.134
113
Tole z geekovsko pisavo je bedarija, ker večina brute force programčkov zna že upoštevat variacije. Iz že omenjenih mavričnih tabel ki vsebujejo pogosta gesla se torej izpeljejo tudi take variacije.

Torej tvoje geslo bi bila enako močno če bi bilo pisamo samo v klasični pisavi, če bi pa kombiniral velike in male črke pa bi dobil malce več kombinacij (ki se jih spet da razbit če je besedno geslo slabo, ampak vzame pa več časa).

Kar se tiče dolžine gesla pa je res dallše = boljše, vsak znak pripomore k večji varnosti. Če je torej geslo stavek tipa "mamatatatetastricinjazgremonaizlet" se ga je enostavno zapomnit in je precej bolj varno kot pa geslo tipa "v3bo55jyp61", ki si ga ne mores enostavno zapomnit! Sedaj samo vprašanje koliko si len pri pisanju!
grin1.gif
 
S

sandra

Guru
10. dec 2007
5.780
2.243
113
Vidim da obvladate. Primer, router ne oddaja ssid, nanj ni nobeden povezan...
Kako ugotoviti ime omrežja.
 
M

mat1j4

Pripravnik
24. jan 2011
31
0
6
Citat:
Uporabnik sandra pravi:
Vidim da obvladate. Primer, router ne oddaja ssid, nanj ni nobeden povezan...
Kako ugotoviti ime omrežja.
Klikni za razširitev
Zakaj potem sploh imeti WLAN? V tem primeru ga je bolje izključiti v routerju.

Brezžično omrežje imamo ponavadi zato, da je nanj kaj povezano.
 
R

Radirko

Fizikalc
18. avg 2007
6.242
0
36
Jaz ga imam za obcasno povezavo, ker je mozno, da me ne bo pri roki, ko bi WiFi moral delati, ne bom pa pustil nikomur da sari po nastavitvah routerja (tudi ce bi imel ustrezno znanje, cesar prav tako ni).
 
M

mat1j4

Pripravnik
24. jan 2011
31
0
6
Citat:
Uporabnik Radirko pravi:
Jaz ga imam za obcasno povezavo, ker je mozno, da me ne bo pri roki, ko bi WiFi moral delati, ne bom pa pustil nikomur da sari po nastavitvah routerja (tudi ce bi imel ustrezno znanje, cesar prav tako ni).
Klikni za razširitev

Potem uporabiš WPA2 in kakovostno geslo, pa še administracijo routerja zaščitiš z geslom in si brez skrbi.
 
S

sandra

Guru
10. dec 2007
5.780
2.243
113
Citat:
Uporabnik mat1j4 pravi:
Citat:
Uporabnik sandra pravi:
Vidim da obvladate. Primer, router ne oddaja ssid, nanj ni nobeden povezan...
Kako ugotoviti ime omrežja.
Klikni za razširitev
Zakaj potem sploh imeti WLAN? V tem primeru ga je bolje izključiti v routerju.

Brezžično omrežje imamo ponavadi zato, da je nanj kaj povezano.
Klikni za razširitev

hysterical-1.gif


Sam nabijate. Pač skonfiguriraš na vsakem računalniku da se poveže tudi če router ne odaja ssid.

Še vedno nisem dobila odgovra... ali se mogoče ne da?
evil.gif
 
Mikrohard

Mikrohard

iPhone Profi
20. jul 2007
5.884
764
113
www.jernej.org
Seveda se da... saj je že nekdo napisal, da pri izklopljenem SSID-ju router že vedno javlja, da je omrežje na voljo. Pove tudi svoje ime. Ampak prosi ostale naprave, da tega ne povedo naprej
smile-1.gif
 
M

mat1j4

Pripravnik
24. jan 2011
31
0
6
Citat:
Uporabnik Mikrohard pravi:
Seveda se da... saj je že nekdo napisal, da pri izklopljenem SSID-ju router že vedno javlja, da je omrežje na voljo. Pove tudi svoje ime. Ampak prosi ostale naprave, da tega ne povedo naprej
smile-1.gif
Klikni za razširitev
Sandra ima point. Če ni na omrežje nobeden povezan, se z "običajnimi" načini res ne da, saj ti temeljijo na opazovanju prometa med že povezanim (oz. v postopku povezovanja) odjemalcem in AP.

Lahko pa se poskusi z brute-force, npr. z uporabo mdk3.

Ampak še vedno ne vem, kakšen bi bil namen takšnega omrežja.
 
KLuka

KLuka

Fizikalc
7. sep 2007
1.710
0
36
a bi se katermu dal razložit tako podomače kako se skreka WEP password ...

gledal sm ene tutoriale pa pač zlovdaš par programčkov pa ti ga avtomatsko skreka v parih minutah, sam kakšna je pa dejanska matematika za tem, ko imaš ti zajetih že recimo neko število paketov (IV - paketi al kaj so to)
smile-1.gif
itd..
 
R

Radirko

Fizikalc
18. avg 2007
6.242
0
36
Citat:
Uporabnik mat1j4 pravi:
Citat:
Uporabnik Radirko pravi:
Jaz ga imam za obcasno povezavo, ker je mozno, da me ne bo pri roki, ko bi WiFi moral delati, ne bom pa pustil nikomur da sari po nastavitvah routerja (tudi ce bi imel ustrezno znanje, cesar prav tako ni).
Klikni za razširitev

Potem uporabiš WPA2 in kakovostno geslo, pa še administracijo routerja zaščitiš z geslom in si brez skrbi.
Klikni za razširitev

Administracija routerja po zraku je izkljucena, ker je cisto zares nihce ne rabi. Glede ostalega pa seveda, kot sem ze napisal v tej temi.
 
anovak99

anovak99

Pripravnik
8. maj 2010
255
2
18
Da malce vskočim; sedaj po prebranem bi tudi preklopil na wpa2 ampak katerega
confused-1.gif
, spodnje opcije imam na voljo:
 
blazko

blazko

Majstr
21. sep 2007
7.476
449
83
WPA2 pre-shared key only

enkripcija pa AES

če se kak star odjemalec ne zna povezat, pa "spustiš" zahteve
 
Za odgovor se prijavite ali registrirajte.

Podobne teme

M
Težava z routerjem TP-Link Archer MR600
Odgovori
4
Ogledi
1.038
Računalniška strojna oprema
mtl
M
H
Kopiranje med dvema m.2 SSD diskoma
Odgovori
5
Ogledi
1.391
Računalniška strojna oprema
zakon
zakon
S
Vremenska postaja - napačno zaznavanje senzorja
Odgovori
7
Ogledi
1.496
Elektrotehnika, telefonija, TV in internet
scorpion
S
S
DDV zavezanec in zaposlen
Odgovori
2
Ogledi
998
Ekonomsko-podjetniški kotiček
netko
N
kazamurnik
Sončna elektrarna na baterije
Odgovori
9
Ogledi
964
Dom in gradnja
Hanzi
H
Na vrhu Bottom