Luxx Δημοσ. 13 Απριλίου 2010 Δημοσ. 13 Απριλίου 2010 Η κοπελα μου εχει το ρουτερ της conn-x, ενα philips. Πως μπορω να δω αν καποιος κλεβει τη συνδεση; Κοιταξα ολες τις ρυθμισεις, αλλα δε ειδα κατι σχετικο.
nzeppos Δημοσ. 13 Απριλίου 2010 Δημοσ. 13 Απριλίου 2010 1) Κατ' αρχάς βάλε οπωσδήποτε password στο router. 2) Χρησιμοποίησε WPA ή WPA2 για την ασύρματη σύνδεση και όχι WEP. Το password να είναι κάτι περίεργο (πχ. Luxx_ins0mnia3327) και όχι κάτι που μπορεί να βρεθεί σε λεξικό ή ημερομηνίες γέννησης, αριθμοί τηλεφώνου κλπ. 3) Μπορείς να ενεργοποιήσεις και άλλες προστασίες, πχ. MAC filtering κλπ αλλά αυτά γενικά σπάνε πολύ εύκολα. Μόνο το WPA σε σιγουρεύει. 4) Για να δεις αν κάποιος άλλος σου κλέβει ΤΩΡΑ τη σύνδεση, κοίτα το status log και ψάξε για IP και μηχανήματα που δεν είναι δικά σου. Μπορεί να φαίνεται κάποια ΙΡ/όνομα σε αυτές που δίνονται μέσω DHCP. Μπορεί όμως ο επίδοξος hacker να έχει βάλει καρφωτή (δηλ. χειροκίνητη) ΙΡ άρα κοίτα στο log αν φαίνεται οποιοαδήποτε άλλη "περίεργη" IP που την έχει πιάσει το Stateful Packet Inspection του firewall στο router. Αν πχ. βλέπεις ότι τα μηχανάκια σου έχουν ΙΡ 192.168.1.2 μέχρι 192.168.1.6 και εμφανιστεί μια κουλή ΙΡ, όπως η 192.168.1.129 τότε κάτι δεν πάει καλά. 5) Μπορείς επίσης να δεις το NAT table για διευθύνσεις που δεν είναι δικές σου. Αυτό χρησιμεύει γιατί ο εισβολέας μπορεί να μπαίνει στο router (αν δεν του έχεις βάλει password) και να σβήνει κατά καιρούς το log ή να πειράζει τα rules του firewall για να μην φαίνονται τα λάθη. Το NAT table όμως γενικά δεν συνηθίζεται να σκαλίζεται. 7) Μπορείς επίσης να δεις αν το λαμπάκι του Wifi στο router αναβοσβήνει έντονα (δηλ. υπάρχει κίνηση στο ασύρματο δίκτυο) σε ώρες που τα PC σου είναι σβηστά.
GTX-327 Δημοσ. 13 Απριλίου 2010 Δημοσ. 13 Απριλίου 2010 Μπράβο nzeppos ευχαριστούμε, μου λύθηκαν πολλές απορίες και εμένα...
bluesattack Δημοσ. 14 Απριλίου 2010 Δημοσ. 14 Απριλίου 2010 Μπραβο nzeppos . Ειμουνα και εγω ετοιμος να ανοιξω το ιδιο θεμα. Καπου ειχα διαβασει να απενεργοποιειται η επιλογη ' SSID broadcast ' .Ξερεις (η καποιος αλλος ) κατι παραπανω για αυτο ? Περα απο το 1,2 υπαρχουν και καποιες αλλες γενικες ρυθμισεις (η ειδικες για το baudtec που χρησιμοποιω εγω ) που ενισχυουν την ασφαλεια του δικτυου ?
nzeppos Δημοσ. 14 Απριλίου 2010 Δημοσ. 14 Απριλίου 2010 Η απενεργοποίηση του SSID broadcast βοηθάει ελάχιστα. Αν ο "εχθρός" σκανάρει για δίκτυα χρησιμοποιώντας εφαρμογές σαν το airodump-ng μπορεί να δει τα SSID μια χαρά κι ας τα έχετε κρύψει. Επιπλέον οι επιθέσεις και το σπάσιμο των κωδικών γίνονται κυρίως βάσει του bssid (βλ. MAC address) και λιγότερο βάσει του essid (δηλ. του ονόματος του δικτύου). Την εκπομπή της MAC του Access point και των PC σας δεν μπορείτε να την κρύψετε με τίποτα. Αυτό που μπορείτε να κάνετε είναι συνδυασμό όλων αυτών των τεχνικών. Δηλαδή να βάλετε καλό password στο router, να κρύψετε το SSID σας και να ενεργοποιήσετε το MAC filtering. Επίσης μπορείτε να ενεργοποιήσετε το firewall του router ώστε ακόμα κι αν συνδεθεί κάποιος πάνω στο router, να μην μπορεί να χρησιμοποιήσει το δίκτυο. Αυτό το έχω πάθει καθώς "σκάλιζα" το WEP δίκτυο ενός γείτονα. Του είχα σπάσει το κλειδί, το mac filtering κλπ και ενώ έμπαινα κανονικά και είχα και internet και απ' όλα, κάποια στιγμή είδα ότι μπορούσα μεν να κάνω authenticate πάνω στο router αλλά δεν είχα καθόλου δίκτυο (ούτε εσωτερικό, ούτε έβγαινα στο internet). Τελικά ανακάλυψα ότι είχε δηλώσει συγκεκριμένες MAC στο firewall του philips router. Με έφαγε το κρύο στο μπαλκόνι όμως! Μπορείτε ακόμα να κλείσετε τον DHCP server του router σας και να βάλετε για gateway μια περίεργη ΙΡ του στιλ 192.168.101.234. Όμως αν κάποιος είναι μέσα στο δίκτυό σας μπορεί να την ανακαλύψει από τα unencrypted headers των πακέτων που διακινούνται. Εν ολίγοις η καλύτερη προστασία είναι ένα WPA2/AES (ή έστω WPA που σπάει μόνο υπό πολύ συγκεκριμένες συνθήκες) με καλό password. (εκτός αν έχετε όρεξη να ασχοληθείτε με radius server...)
poulinos Δημοσ. 21 Απριλίου 2010 Δημοσ. 21 Απριλίου 2010 πρεπει να εισαι και λιγο γκαντεμης για να ξερει ο αλλος διπλα σου να σπαει wpa.ως τωρα το 90 τις εκατο ειναι τα ατομα που απλα κλεβουν net για να μπουν facebook και λιγοι που απλα προσπαθουν να σπασουν ενα wep.επισης ενα δυο μετρα προστασιας ακομα ειναι να αλλαξεις το username kai password στο ρουτερ ωστε και key να σπασει να μην μπορει να μπει στον ρουτερ σου οπως επισης αν το ρουτερ το υποστηριζει μειωση της εμβελειας του σηματος.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.