Προς το περιεχόμενο

Γίνεται το Router απροσπέλαστο ?

anstik

Από τον anstik
στο Routers

 Share

Προτεινόμενες αναρτήσεις

anstik Contributor

anstik

Δημοσ.
Δημοσ. (επεξεργασμένο)

Εχω ενα ρούτερ 

ZXHN H108N V2.3

θα είθελα να το κάνω απροσπέλαστο απο haking-sniffing... είναι πιθανό κάτι τέτιο?

Αν βάλω φιλτράρισμα MAC address ειμαι ok ή και αυτό είναι λίγο?

Το ethernet cable είναι λύση?

SOS ειμαι λιγο ασχετος με τέτια θέματα και τώρα τελευταία ψάχνω για λύση οχι μόνιμη γιατί πιστεύω οτι δεν υπάρχει κάτι μόνιμο απλά θα είθελα γνώμες για οτι πιο ισχυρό μπορεί να εφαρμοστεί και να έχει ενα καλό αποτέλεσμα

Επεξ/σία από anstik
  • Απαντ. 53
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

jkoukos
jkoukos

Με κάτι τέτοιο δεν έχεις απολύτως κανένα θέμα υποκλοπής. Ο αδύναμος κρίκος είναι ο ανθρώπινος παράγοντας, μέσω του οποίου μόνο μπορεί να διαρρεύσει.

anstik
anstik

χαχαχα  καλό     ty

tsakonas
tsakonas

Τιποτα καλο

KiriosD Mentor

KiriosD

Δημοσ.
Δημοσ.

ενδοδικτυακα φαντάζομαι τη θέλεις τη προστασία

αλλαγή κωδικού σε κάτι πιο ασφαλές, τυχαία γράμματα αριθμοί που και πάλι σε wpa2 δεν υπάρχουν πολλά θέματα αξιοπιστίας

ή κλείνεις το ασύρματο εντελώς και λειτουργείς με το ethernet

isay Crazy Insomniac

isay

Δημοσ.
Δημοσ.

Εχω ενα ρούτερ 

ZXHN H108N V2.3

θα είθελα να το κάνω απροσπέλαστο απο haking-sniffing... είναι πιθανό κάτι τέτιο?

Αν βάλω φιλτράρισμα MAC address ειμαι ok ή και αυτό είναι λίγο?

Το ethernet cable είναι λύση?

SOS ειμαι λιγο ασχετος με τέτια θέματα και τώρα τελευταία ψάχνω για λύση οχι μόνιμη γιατί πιστεύω οτι δεν υπάρχει κάτι μόνιμο απλά θα είθελα γνώμες για οτι πιο ισχυρό μπορεί να εφαρμοστεί και να έχει ενα καλό αποτέλεσμα

To mac filtering είναι αστεία προστασία για κάποιον που ξέρει τα βασικά.

Ξεκαθάρισε μας αν εννοείς απροσπέλαστο από ενσύρματη ή ασύρματη δικτύωση

Επισης πες μας αν εχεις ανάγκη για ενσύρματες ή ασύρματες συσκευές και πόσες από την κάθε μια. 

xaerialtwistx Veteran

xaerialtwistx

Δημοσ.
Δημοσ.

το mac filtering παραβλεπεται ευκολα, αρκει ο αλλος να κανει εναν ελεγχο να δει ποιες συσκευες ειναι συνδεδεμενες στο router σου (μια απλη εντολη ειναι σε αναλογο προγραμμα), τσεκαρει τις mac assress τους και φροντιζει να παρει την ίδια οποτε συνδεεται σαν να μην τρεχει τιποτα. (αν θα γνωριζει και τον κωδικο σου βεβαια)

 

το καλυτερο ειναι να εχεις προστασια WPA2 και εναν σχετικα μεγαλο κωδικο ο οποιος να ειναι εντελως τυχαιως (του στυλ $%&&H&vbfn49ybg^&Gg5f4&93g, στο ιδιο στυλ ειναι και ο δικος μου!). με τιποτα μην βαλεις αριθμο τηλεφωνου (μπορει καποιος να φτιαξει χειροκινητα μια λιστα με ολα τα τηλεφωνα -σταθερα και κινητα- στην Ελλαδα μεσα σε ενα λεπτο και να πεταει την λιστα σε αυτα τα προγραμματα που κανουν επιθεσεις σε router, ωστε να δουν αν εχεις για κωδικο καποιο απο αυτα, θα στο βρουν σε μισο λεπτο, και θα μαθει και το τηλεφωνο σου) και αν δεν θες να τον κανεις εντελως τυχαιο (κυριως γιατι ειναι βαρετο να τον περνας σε αλλες συσκευες! :P), φροντισε να βαλεις 3-4 χαρακτηρες σε τυχαιες θεσεις αναμεσα στον κωδικο σου. αν θελει μια ωρα να σπασει ο κωδικος σου, βαζοντας απλα ενα τυχαιο χαρακτηρα ο χρονος μπορει να αυξηθει σε μια μερα (με παραπανω τυχαιους χαρακτηρες δεν το συζηταω καν). στις περισσοτερες περιπτωσεις αυτο το συστημα λειτουργει καλα (πχ με παραδειγμα το ονομα χρηστη μου εδω στο forum x9aerigaltwis5&tx) εκτος και αν εχεις κανενα τρελαμενο γειτονα που θα κατσει να κανει επιθεσεις για εβδομαδες μεχρι να βρει τον κωδικο σου. 

 

οι επιθεσεις σε wpa2 γινονται παντα χρησιμοποιοντας ετοιμες λιστες (αρχεια κειμενου) με κωδικους μεσα.

 

Using-Aircrack-and-a-Dictionary-to-Crack

 

οσο πιο απιθανο password εχεις, τοσο πιο απιθανο να υπαρχει μεσα σε μια λιστα που χρησιμοποιει ο επιτιθεμενος. και αυτες οι λιστες δεν μπορουν να περιεχουν ολους τους κωδικους γιατι αν παρεις ολους τους συνδιασμους κωδικων που μπορεις να φτιαξεις με 20 χαρακτηρες, μπορει να προκυψει αρχειο του 1 terabyte και ελαχιστοι θα κουβαλουσανε ενα τετοιο αρχειο (χωρια που απλα φροντιζεις να εχεις κωδικο 21 χαρακτηρων και του χαλασες την δουλεια!). 

anstik Contributor

anstik

Δημοσ.
  • Μέλος
Δημοσ.

Oπότε η λύση είναι μονόδρομος

1) Πολύπλοκο pass 

2) Εthernet

 

Υπάρχουν προγράματα υποθέτω που να βγαζουν κωδικούς τετιου είδους 20-30 χαρακτήρων ή να τον φτιάξω εγω καλήτερα?

 

το VPN  δεν προστατεύει?


To mac filtering είναι αστεία προστασία για κάποιον που ξέρει τα βασικά.

Ξεκαθάρισε μας αν εννοείς απροσπέλαστο από ενσύρματη ή ασύρματη δικτύωση

Επισης πες μας αν εχεις ανάγκη για ενσύρματες ή ασύρματες συσκευές και πόσες από την κάθε μια. 

Ασύρματη εχω αλλα απο οτι βλέπω σήμερα θα παω σε ενσύρματη (αν δεν παρβιάζεται και αυτή) για τουλάχιστον 2 pc

KiriosD Mentor

KiriosD

Δημοσ.
Δημοσ.

Όπως έχει προαναφερθεί μέχρι τώρα, ενδοδικτυακά το ασύρματο έχει τα κάποια προβλήματα ασφαλείας

αλλά αν βάλεις πολύπλοκο κωδικό για να αποτρέψεις την είσοδο δεν έχεις πρόβλημα.

βρες/φτιάξε ένα κωδικό GI0RG4R0S666 και δε μπαίνει κανείς.

Αν βλέπεις μείωση στη ταχύτητα του ασύρματου μπορεί να θέλεις να αλλάξεις συχνότητα από το ρουτερ σε κάποια που δε χρησιμοποιείται από τους γείτονες 3 4 10 11 συνήθως μένουν χωρίς χρήση από προσωπική εμπειρία

το VPN είναι για διαδικτυακή προστασία όχι εσωτερικά του δικτύου όπως υποθέτω θέλεις.

anstik Contributor

anstik

Δημοσ.
  • Μέλος
Δημοσ.

Όπως έχει προαναφερθεί μέχρι τώρα, ενδοδικτυακά το ασύρματο έχει τα κάποια προβλήματα ασφαλείας

αλλά αν βάλεις πολύπλοκο κωδικό για να αποτρέψεις την είσοδο δεν έχεις πρόβλημα.

βρες/φτιάξε ένα κωδικό GI0RG4R0S666 και δε μπαίνει κανείς.

Αν βλέπεις μείωση στη ταχύτητα του ασύρματου μπορεί να θέλεις να αλλάξεις συχνότητα από το ρουτερ σε κάποια που δε χρησιμοποιείται από τους γείτονες 3 4 10 11 συνήθως μένουν χωρίς χρήση από προσωπική εμπειρία

το VPN είναι για διαδικτυακή προστασία όχι εσωτερικά του δικτύου όπως υποθέτω θέλεις.

Αυτο που θελω ειναι να εξασφαλίσω το router απο υποκλοπη των δεδομενων δηλαδί να μην μπορεί καπιος να παρέμβει στην αποστολη-λήψη δεδομένων απο το router στο pc ή στο tablet ή στο smartphone και αντίστροφα

Αυτό γίνεται με εναν πολύπλοκο κωδικό ή και κάτι αλλο μαζί ; πχ ethernet cable ;

Οσον αφορα την ταχύτιτα wifi εχω αλλάξει συχνότιτα κάπιες φορες αλλα δεν ειδα καπια συμαντική αλαγή

Το url encryption βοηθάει σε αυτό;

jkoukos Crazy Insomniac

jkoukos

Δημοσ.
Δημοσ.

Στους περισσότερους χρήστες με τυπικές γνώσεις, απλά δεν θα βλέπουν το ασύρματο δίκτυο.

Όμως κρυφό δεν είναι με τίποτα. Απλές εφαρμογές σε PC ή κινητά, το βλέπουν χαλαρά, οπότε δεν είναι ασφαλές ως μέτρο.

realizer Contributor

realizer

Δημοσ.
Δημοσ.

Μπα, και το να κανεις κρυφο το SSID ειναι οπως το να βαλεις MAC filtering, παραβιαζεται πανευκολα.

 

Αν 01:02:03:04:05:06 ειναι η MAC του router σου, AA:BB:CC:DD:EE:FF ειναι η MAC της ασυρματης καρτας σου (με την οποια συνδεεσαι στο router) και εκπεμπεις στο καναλι 6, αρκουν 2 εντολες της σουιτας aircrack για να βρει καποιος το SSID...

 

$ airodump-ng -c 6 --bssid 01:02:03:04:05:06 mon0

με αυτην την εντολη θα δεις την MAC της ασυρματης καρτας δικτυου που ειναι συνδεδεμενη 

 

$ aireplay-ng -0 30 -a 01:02:03:04:05:06 -c AA:BB:CC:DD:EE:FF mon0

οπου:

-0 = Επιθεση σε mode 0 (de-authentication)
30 = αριθμος deauth πακετων
-a = router mac
-c = client mac
 

Γενικως, MAC και SSID σε προστατευουν απο ασχετους εως χρηστες με βασικες γνωσεις...

anstik Contributor

anstik

Δημοσ.
  • Μέλος
Δημοσ.

Μπα, και το να κανεις κρυφο το SSID ειναι οπως το να βαλεις MAC filtering, παραβιαζεται πανευκολα.

 

Αν 01:02:03:04:05:06 ειναι η MAC του router σου, AA:BB:CC:DD:EE:FF ειναι η MAC της ασυρματης καρτας σου (με την οποια συνδεεσαι στο router) και εκπεμπεις στο καναλι 6, αρκουν 2 εντολες της σουιτας aircrack για να βρει καποιος το SSID...

 

$ airodump-ng -c 6 --bssid 01:02:03:04:05:06 mon0

με αυτην την εντολη θα δεις την MAC της ασυρματης καρτας δικτυου που ειναι συνδεδεμενη 

 

$ aireplay-ng -0 30 -a 01:02:03:04:05:06 -c AA:BB:CC:DD:EE:FF mon0

οπου:

-0 = Επιθεση σε mode 0 (de-authentication)

30 = αριθμος deauth πακετων

-a = router mac

-c = client mac

 

Γενικως, MAC και SSID σε προστατευουν απο ασχετους εως χρηστες με βασικες γνωσεις...

Aυτο μπορει να γίνει και οταν ειμαι συνδεδεμενος μεσω καλωδιου ethernet ? μπορει και τοτε καπιος με ενα τετιο προγραμα να δει δεδομενα μου?

jkoukos Crazy Insomniac

jkoukos

Δημοσ.
Δημοσ.

Για υποκλοπή μέσω LAN, πρέπει να υπάρχει είτε φυσική πρόσβαση είτε εγκατεστημένο πρόγραμμα σε κάποια συσκευή του δικτύου σου.

anstik Contributor

anstik

Δημοσ.
  • Μέλος
Δημοσ.

Η μονη αξιοπιστη λυση δηλαδι ειναι να συνδεσω τις συσκευες μου με ethernet και να τελιώνει η ιστορία

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...