Sieci WiFi - bezpieczeństwo

Tematy, które mogą zainteresować wszystkich mieszkańców osiedla
1337
Posty: 2
Rejestracja: 29 sty 2012, o 20:02

Sieci WiFi - bezpieczeństwo

Post autor: 1337 » 29 sty 2012, o 20:16

Witam wszystkich.

Chciałbym zwrócić uwagę osób posiadającym w swoim mieszkaniu sieć WiFi na pewien drobny szczegół. Mianowicie chodzi tu o zabezpieczenia sieci WiFi. Z moich obserwacji wynika, że część sieci mieszkańców osiedla zabezpieczona jest protokołem WEP. Co w tym dziwnego? To, że protokół ten już od dłuższego czasu jest złamany. W tej chwili istnieją takie narzędzie, że nawet średnio ogarnięty gimnazjalista mógłby dostać się do każdej takiej sieci i w najlepszym wypadku korzystać z czyjegoś łącza za darmo. Gorzej jak będzie to ktoś ambitniejszy. Dlatego zalecam właścicielom takich sieci którym zależy na bezpieczeństwie i prywatności swoich danych zmianę zabezpieczeń na co najmniej szyfrowanie WPA-AES lub najlepiej WPA2.

Pozdrawiam,
1337

Awatar użytkownika
gustarballs1983
Posty: 215
Rejestracja: 31 sty 2012, o 20:37
Nr bloku: 1

Re: Sieci WiFi - bezpieczeństwo

Post autor: gustarballs1983 » 31 sty 2012, o 20:44

A propos sieci wifi
Uprzejmie proszę mieszkańców bloku nr 1 o nie zakładanie nowych sieci na kanale 6 gdyż już są takowe trzy i z drugiego końca mieszkania już nie idzie złapać sygnału z własnego routera (wiem że widać być może dwie ale moja sieć ma wyłączony tzw. brodcasting i bez specjalnego oprogramowania jej nie widać)
Mój router niestety nie ma możliwości zmiany kanału pracy w trybie wpa2 aes na inny niż 6.

EDIT 05.02.2012
Jak już Pan(i) 1337 czy też leet zauważył(a) sieci zabezpieczone protokołem wep są na chwilę obecną na tyle łatwe do złamania że nawet średnio ogarnięty gimnazjalista jest w stanie pokonać to zabezpieczenie.
Otóż wkurw totalny mnie wziął gdy dziś zauważyłem jakiegoś gada podpiętego pod moją sieć zabezpieczoną wpa2 AES. Jak się z internetu dowiedziałem powstaje nowa metoda łamania zabezpieczeń wifi na którą nie ma mocnych: wpa, wpa2 zarówno z szyfrowaniem tkip jak i aes sa na nia podatne bo wynika to z ustawień routera a ma je jakieś 95% domowych routerów i to domyślnie włączone, a w niektórych modelach nawet nie da się w ogóle tego wyłączyć, a w niektórych pisze że jest taka możliwość ale jej zmiana nic nie daje, przykładowo w routerach Linksys. Podobno jedynym lekarstwem jest wymiana firmware routera na nieoficjalny linuksowy bądź też kupno takiego routera który taka zmianę firmware na to linuksowe obsługuje.

Z tego co wyczytałem operacja złamania zabezpieczeń tkip oraz aes to póki co, jest średnio skomplikowaną operacją, ale są już głęboko zakrojone plany dołączenia tego narzędzia do zestawu narzędzi o którym mówi 1337(leet). wtedy (a zakładam że to czas co najwyżej pół roku od teraz) to nawet skończony półmózg z zespołem downa z 1 klasy podstawówki który ledwie co będzie umiał obsługiwać komputer, będzie w stanie włamać się do jakiejkolwiek znanej obecnie sieci wifi.
tak nawiasem wszystkie korporacje produkujące ten bezprzewodowy złom trzymają dziób na kłódkę bo one nie maja żadnego pomysłu jak tego syfa w swoich urządzeniach naprawić.
jutro zamierzam sprawdzić na swojej sieci czy to faktycznie jest prawda. Poinformuję was o postępach.

Pozdrawiam Gus T.

EDIT#2: 05.02.2012
Jak doczytałem w internecie mój router jest zbyt leciwy żeby obsługiwać ów dziurawą funkcję ma wcześniejszą wersję która się nazywa Secure Easy Setup i która nie jest podatna na atak. jednakże znaczna większość routerów wyprodukowana po lipcu 2007 posiada niebezpieczną funkcję zwaną Wireles Protected Setup "WPS" która służy uproszczonej konfiguracji połączenia urządzeń wifi z routerem. Niestety od niedawna służy ona także hackerom do włamywania się na nie swoje routery. Także zdecydowanie polecam państwu wyłączenie opcji WPS w swoich routerach a także o zasięgnięcie informacji u kogoś znającego się na rzeczy czy aby na pewno w przypadku waszego routera to wystarczy (bo jak wspominałem np. mając Linksysa posiadającego WPS wyłączenie tej opcji nie wystarcza).

W razie potrzeby proszę pytać, wyjaśnię i doradzę na tyle na ile potrafię.

co zaś do osoby która mi się wbiła na sieć to nadal zachodzę w głowę jak jej się to udało.....

Pozdrawiam
Gus T.
Jeżeli aby dwa razy więcej zarabiać, trzeba dwa razy więcej, i dwa razy dłużej pracować, to ja nie wiem gdzie tutaj jest zysk.

kmita1956
Posty: 47
Rejestracja: 5 lut 2012, o 17:25
Nr bloku: 37

Re: Sieci WiFi - bezpieczeństwo

Post autor: kmita1956 » 5 lut 2012, o 19:36

A próbowałeś założyć filtrowanie np. po MACu ? Albo przypisać wszystkim komputerom stałe IP i innych nie wpuszczać ?

1337
Posty: 2
Rejestracja: 29 sty 2012, o 20:02

Re: Sieci WiFi - bezpieczeństwo

Post autor: 1337 » 5 lut 2012, o 19:51

gustarballs1983 pisze:A propos sieci wifi
Uprzejmie proszę mieszkańców bloku nr 1 o nie zakładanie nowych sieci na kanale 6 gdyż już są takowe trzy i z drugiego końca mieszkania już nie idzie złapać sygnału z własnego routera (wiem że widać być może dwie ale moja sieć ma wyłączony tzw. brodcasting i bez specjalnego oprogramowania jej nie widać)
Mój router niestety nie ma możliwości zmiany kanału pracy w trybie wpa2 aes na inny niż 6.

EDIT 05.02.2012
Jak już Pan(i) 1337 czy też leet zauważył(a) sieci zabezpieczone protokołem wep są na chwilę obecną na tyle łatwe do złamania że nawet średnio ogarnięty gimnazjalista jest w stanie pokonać to zabezpieczenie.
Otóż wkurw totalny mnie wziął gdy dziś zauważyłem jakiegoś gada podpiętego pod moją sieć zabezpieczoną wpa2 AES. Jak się z internetu dowiedziałem powstaje nowa metoda łamania zabezpieczeń wifi na którą nie ma mocnych: wpa, wpa2 zarówno z szyfrowaniem tkip jak i aes sa na nia podatne bo wynika to z ustawień routera a ma je jakieś 95% domowych routerów i to domyślnie włączone, a w niektórych modelach nawet nie da się w ogóle tego wyłączyć, a w niektórych pisze że jest taka możliwość ale jej zmiana nic nie daje, przykładowo w routerach Linksys. Podobno jedynym lekarstwem jest wymiana firmware routera na nieoficjalny linuksowy bądź też kupno takiego routera który taka zmianę firmware na to linuksowe obsługuje.

Z tego co wyczytałem operacja złamania zabezpieczeń tkip oraz aes to póki co, jest średnio skomplikowaną operacją, ale są już głęboko zakrojone plany dołączenia tego narzędzia do zestawu narzędzi o którym mówi 1337(leet). wtedy (a zakładam że to czas co najwyżej pół roku od teraz) to nawet skończony półmózg z zespołem downa z 1 klasy podstawówki który ledwie co będzie umiał obsługiwać komputer, będzie w stanie włamać się do jakiejkolwiek znanej obecnie sieci wifi.
tak nawiasem wszystkie korporacje produkujące ten bezprzewodowy złom trzymają dziób na kłódkę bo one nie maja żadnego pomysłu jak tego syfa w swoich urządzeniach naprawić.
jutro zamierzam sprawdzić na swojej sieci czy to faktycznie jest prawda. Poinformuję was o postępach.

Pozdrawiam Gus T.

EDIT#2: 05.02.2012
Jak doczytałem w internecie mój router jest zbyt leciwy żeby obsługiwać ów dziurawą funkcję ma wcześniejszą wersję która się nazywa Secure Easy Setup i która nie jest podatna na atak. jednakże znaczna większość routerów wyprodukowana po lipcu 2007 posiada niebezpieczną funkcję zwaną Wireles Protected Setup "WPS" która służy uproszczonej konfiguracji połączenia urządzeń wifi z routerem. Niestety od niedawna służy ona także hackerom do włamywania się na nie swoje routery. Także zdecydowanie polecam państwu wyłączenie opcji WPS w swoich routerach a także o zasięgnięcie informacji u kogoś znającego się na rzeczy czy aby na pewno w przypadku waszego routera to wystarczy (bo jak wspominałem np. mając Linksysa posiadającego WPS wyłączenie tej opcji nie wystarcza).

W razie potrzeby proszę pytać, wyjaśnię i doradzę na tyle na ile potrafię.

co zaś do osoby która mi się wbiła na sieć to nadal zachodzę w głowę jak jej się to udało.....

Pozdrawiam
Gus T.
Owszem, WPA i WPA2 też ma swoje luki, ale jest stanowczo bezpieczniejsze od WEP. W przypadku WEP siła hasła (jego złożoność) nie ma kompletnie wpływu na wysiłek jaki potrzebny jest do złamania zabezpieczenia. Natomiast w przypadku WPA i WPA2 im silniejsze hasło tym trudniej jest zhackować taką sieć. Dlatego w miarę możliwości oprócz zmiany WEP na WPA/WPA2 proponowałbym również ustawienie haseł które składają się z co najmniej 3 z 4 poniżej wymienionych elementów:
- dużych liter
- małych liter
- cyfr
- znaków specjalnych
Hasło powinno mieć co najmniej 8 znaków. Im dłuższe tym lepsze.
Unikać należy słów oraz prostych ciągów typu "abcd".
kmita1956 pisze:A próbowałeś założyć filtrowanie np. po MACu ? Albo przypisać wszystkim komputerom stałe IP i innych nie wpuszczać ?
Filtrowanie po MAC'u stwarza jedynie złudzenie bezpieczeństwa. Jest to prostsze zadanie od złamania WEP'a... Przypisanie IP na stałe to praktycznie to samo. Router kojarzy IP z adresem MAC urządzenia. Nic nie stoi na przeszkodzie aby osoba atakująca sieć zmieniła swój adres MAC na jeden z adresów MAC prawowitych użytkowników sieci.

Awatar użytkownika
gustarballs1983
Posty: 215
Rejestracja: 31 sty 2012, o 20:37
Nr bloku: 1

Re: Sieci WiFi - bezpieczeństwo

Post autor: gustarballs1983 » 5 lut 2012, o 22:41

witam 1337 tak wiem że wpa wpa2 sa silniejsze ale i jak napisałem dlatego stosuje wpa2 aes hasło mam na ponad 60 znaków filtruję mac adresy ukrywam brodcast SSID i limituję liczbę maksymalnych adresów ip do tylu sprzętów ile mam w chacie (nie pisze kompów bo trudno fona itp takimi nazwać)
a ten kutas i tak zespoofował któryś mac i naprawdę nie wiem jak złamał moje hasło gdyż mój router nie obsługuje Wireles Protected Setup gdyż WPS to nowy rodzaj słabości w sieciach wifi odkryty na początku listopada 2011 roku i jak tylko doszlifują tą aplikację wykorzystująca tą lukę w zabezpieczeniach WPS to wrzuca ja do kolejnego relasu backtraka.

zaś co to tego gada to do teraz nie mam pojęcia jak to zrobił ale dałem mu kicka z sieci wiec chyba zrozumiał że nie jest mile widziany. od tego czasu go nie widziałem.

Swoja drogą tak jak mówiłem jeśli się da WPS warto wyłaczyć a jak macie cisco/linksysa z wps to najlepiej zaopatrzyć się w nowy router bez WPS.

EDIT nie doczytałem twojego postu 1337

nie jestem łosiem wiem jak zrobić dobre hasło ponad 60 znaków różnego typu nie tylko same małe litery.
dziwi mnie to samego albo gosć ma jakas nietypową metodę albo pozyskał usługi serwera obliczeniowego (ale chyba takiego w sterfie 51& nasa razem do kupy wziete przeciez to jest niewyobrażalnie wielka liczba kombinacji) z drugiej jednak strony mógł użyć zwykłego ataku słownikowego....
dziwne nigdy nie myslałem że bede taki przewidywalny.....

ale spoko intruz usunięty hasło zmienione
a tak nawiasem naprawdę ostrzegajcie wiarę o tej luce z wps jak ten exploit wejdzie w usługi backtracka to bedzie "przesrane do potęgi n"

Pozdrawiam Gus T.
Jeżeli aby dwa razy więcej zarabiać, trzeba dwa razy więcej, i dwa razy dłużej pracować, to ja nie wiem gdzie tutaj jest zysk.

ODPOWIEDZ