Help
Οδηγίες
Για δική σας ευκολία, πριν αναφέρετε προβλήματα με εμφάνιση περίεργων διαφημιστικών μηνυμάτων, ή άλλων συμπτωμάτων μόλυνσης του υπολογιστή σας από spyware, διαβάστε προσεκτικά τις οδηγίες που περιλαμβάνονται σε αυτό το topic, για τον τρόπο εντοπισμού και απομάκρυνσής τους.
Page 1 of 1
Ασφαλίστε με νέα κρυπτογράφηση το ασύρματο δίκτυό σας.
Σπάει σε 60 '' το WEP πλέον.
Αξιολόγηση θέματος:
#1
- Group: Honored Members
- Posts: 2.182
- Εγγραφή 06/03/2006
Δημοσιεύτηκε 29/04/2007 - 05:45
Στις αρχές Απριλίου στο τεχνικό πανεπιστήμιο του Darmstadt στην Γερμανία βρήκαν μια σοβαρή ρωγμή ασφαλείας
στο βασικό και διαδεδομένο σύστημα κρυπτογράφησης των ασύρματων δικτύων μέσα στους δρομολογητές τους (routers), το WEP (Wireless Equivalent Protection).
Είδαν πως με διαδεδομένα προγράμματα που σπαν το σύστημα αυτό κρυπτογράφησης,
ο χρόνος που χρειάζεται ένας χάκερ για να σπάσει ένα ασύρματο δίκτυο είναι από ένα λεπτό μέχρι πέντε λεπτά.
Μεγάλα καταστήματα όπως το ΒΤ, φαίνεται να είναι πίσω από τις εξελίξεις,
προμηθεύοντας κανονικά τους ανύποπτους πελάτες τους με το παλιό και σπασμένο πλέον σύστημα.
Η πλειοψηφία μάλιστα των δρομολογητών, πωλείται κανονικά χωρίς καμία κρυπτογράφηση,
κάνοντας ακόμα πιο επιδεκτικό σε επιθέσεις από χάκερς τον μέσο χρήστη ασύρματου δικτύου.
Πλέον υπάρχει ένα πιο εξελιγμένο σύστημα κρυπτογράφησης που λέγεται WPA (Wi-fi Protected Access) και WPA2.
Ο μόνος τρόπος για να σπάσει αυτό, είναι η τυχαία ονοματοθεσία, κάτι πολύ δύσκολο για τα προγράμματα των χάκερ.
Η καλύτερη μέθοδος ασφάλισης ενός ασύρματου δικτύου όπως συμβουλεύει ένας ειδικός της AirDefense
σε θέματα ασύρματης ασφαλείας, είναι δυο πράξεις από τον χρήστη.
Πρώτα να ενεργοποιήσει το νέο σύστημα WPA μόνος του
και δεύτερον να αλλάξει τον κωδικό πρόσβασής του με τουλάχιστον 20 ψηφία που να μην έχουν γράμματα.
Εδώ η εργασία του Darmstadt, που ενοχοποιεί συγκεκριμένο πρόγραμμα και εδώ σε pdf οι τεχνικές λεπτομέρειες.
Κατεβαίνει από εδώ για windows XP SP2 ( σε Αγγλική και Ελληνική έκδοση) και λεπτομέρειες για την ρύθμισή του, εδώ.
Να ενημερώσω μόνο ότι κάποιες παλιότερες κάρτες, δεν είναι συμβατές με το νέο πρότυπο ασφαλείας
και θα πρέπει να ενημερωθείτε για να είστε σίγουροι από το κατάστημα αγοράς.
Επίσης, ακόμα δεν είναι διαθέσιμο για 64 μπιτα συστήματα ΧΡ.
Το τελευταίο το είδα μόνο εδώ.
Πηγή είδησης
news.bbc.co.uk
A - .
. . . , ܴ .
. .
'' .
. ''
. . . , ܴ .
. .
'' .
. ''
#2
- Group: Μέλη
- Posts: 85
- Εγγραφή 13/01/2007
Δημοσιεύτηκε 01/05/2007 - 17:00
nois , καλά και άγια όλα αυτά , αλλά η πείρα μου λέει στα pc όλα σπάνε. Εγώ μπορώ να βάλω WPA , αλλά προτίμησα να βρώ την MAC ADRESS της κάρτας μου και να δώσω απ'το router μόνο σ'αυτην πρόσβαση.
#3
- Group: Συνδιαχειριστές
- Posts: 5.988
- Εγγραφή 25/04/2003
Δημοσιεύτηκε 01/05/2007 - 19:15
1. Το MAC spoofing γίνεται απείρως ευκολότερα!!!
2. Χωρίς καμία κρυπτογράφηση στην μετάδοση, μπορώ να κάτσω έξω από το σπίτι σου, να sniffαρω και να μαζέψω usernames, passwords, τα e-mail σου, ΟΤΙΔΗΠΟΤΕ περάσει μέσα από το WiFi σου. Η κρυπτογράφηση δεν είναι μόνο για τον έλεγχο πρόσβασης!
Έχε το νού σου!!!
2. Χωρίς καμία κρυπτογράφηση στην μετάδοση, μπορώ να κάτσω έξω από το σπίτι σου, να sniffαρω και να μαζέψω usernames, passwords, τα e-mail σου, ΟΤΙΔΗΠΟΤΕ περάσει μέσα από το WiFi σου. Η κρυπτογράφηση δεν είναι μόνο για τον έλεγχο πρόσβασης!
Έχε το νού σου!!!
#4
- Group: Μέλη
- Posts: 85
- Εγγραφή 13/01/2007
Δημοσιεύτηκε 01/05/2007 - 20:11
Παράθεση(sigmacom @ 1/5/2007, 20:15) 
Η κρυπτογράφηση δεν είναι μόνο για τον έλεγχο πρόσβασης!
Έχε το νού σου!!!
Έχε το νού σου!!!
Εννοείται ΚΑΙ κρυπτογράφηση.
#5
- Group: Honored Members
- Posts: 2.182
- Εγγραφή 06/03/2006
Δημοσιεύτηκε 19/06/2007 - 10:29
Ένα επιπλέον μέτρο ασφάλειας που βρήκα είναι από μια ανακοίνωση του κοσμήτορα Tony Proctor,
του πανεπιστημίου Wolverhampton, ειδικού σε θέματα ασφαλείας ασύρματων δικτύων.
Ο Proctor, με αφορμή την πρώτη επίσημη κλοπή στοιχείων από ασύρματο δίκτυο,
επισήμανε επιπλέον της ανάγκης χρήσης του WPA και την πρόσβαση μόνο της MAC διεύθυνσης του πισί μας
και κάτι ακόμα.
Την απενεργοποίηση του SSID.
To SSID (service set identifier),
είναι ο βασικός τρόπος που δηλώνουν τα ασύρματα δίκτυα την παρουσία τους.
Προφανώς θα αναφέρεται στα ατομικά ιδιόκτητα δίκτυα και όχι τα δημόσια.
Επίσης όπως είδα στην wiki. είναι επικίνδυνο από μόνο του αυτό το μέτρο
και το συνδιάζουν με την νέα κρυπτογράφηση.
Ωστόσο και εκεί το συνιστούν, όπως και την δημιουργία πολλαπλών εικονικών αναμεταδόσεων SSID
με διαφορετικές ρυθμίσεις ασφαλείας.
Με την τεχνική αυτή απομόνωση των χρηστών του υποδικτύου, δεν επικοινωνούν μεταξύ τους
και δεν είναι εύκολο στον χάκερ να έχει πρόσβαση στα στοιχεία κάποιου χρήστη.
Πηγές άρθρου
professionalsecurity.co.uk
en.wikipedia.org
του πανεπιστημίου Wolverhampton, ειδικού σε θέματα ασφαλείας ασύρματων δικτύων.
Ο Proctor, με αφορμή την πρώτη επίσημη κλοπή στοιχείων από ασύρματο δίκτυο,
επισήμανε επιπλέον της ανάγκης χρήσης του WPA και την πρόσβαση μόνο της MAC διεύθυνσης του πισί μας
και κάτι ακόμα.
Την απενεργοποίηση του SSID.
To SSID (service set identifier),
είναι ο βασικός τρόπος που δηλώνουν τα ασύρματα δίκτυα την παρουσία τους.
Προφανώς θα αναφέρεται στα ατομικά ιδιόκτητα δίκτυα και όχι τα δημόσια.
Επίσης όπως είδα στην wiki. είναι επικίνδυνο από μόνο του αυτό το μέτρο
και το συνδιάζουν με την νέα κρυπτογράφηση.
Ωστόσο και εκεί το συνιστούν, όπως και την δημιουργία πολλαπλών εικονικών αναμεταδόσεων SSID
με διαφορετικές ρυθμίσεις ασφαλείας.
Με την τεχνική αυτή απομόνωση των χρηστών του υποδικτύου, δεν επικοινωνούν μεταξύ τους
και δεν είναι εύκολο στον χάκερ να έχει πρόσβαση στα στοιχεία κάποιου χρήστη.
Πηγές άρθρου
professionalsecurity.co.uk
en.wikipedia.org
A - .
. . . , ܴ .
. .
'' .
. ''
. . . , ܴ .
. .
'' .
. ''
#6
- Group: Μέλη
- Posts: 3
- Εγγραφή 19/12/2005
Δημοσιεύτηκε 24/06/2007 - 11:25
Ασφαλώς τα πάντα σπάνε, ωστόσο με
Απενεργοποίηση του SSID broadcast, WPA ή WPA2 με κρυπτογράφηση ΑΕS-TKIP, κ με restrict των MAC μπορούμε να κάνουμε ένα πρώτο βήμα.
Αν δεν κάνω λάθος το πρόβλημα του WEP είναι το εξής:
Κατά την πιστοποίηση (authentication) ενός σταθμού (π.χ. laptop) με το access point στέλνεται μία αίτηση πιστοποίησης από το σταθμό αυτό. Το AP του στέλνει ένα κείμενο -τυχαία ακολουθία από bytes όχι κάτι συγκεκριμένο- το οποίο ο σταθμός καλείται να το επιστρέψει στο ΑΡ κρυπτογραφημένο με το κρυφό κλειδί μήκους 40 bytes που είναι αποθηκευμένο στους σταθμούς. Το ΑΡ βλέπει αν το κλειδί είναι έγκυρο. Αν είναι τότε ο σταθμός μπορεί να εισέλθει στο δίκτυο. Αν κάποιος τρίτος ακούσει όλη τη συνδιάλεξη μπορεί να κλέψει το κλειδί αφού θα έχει στη κατοχή του το ΠΡΙΝ και το ΜΕΤΑ.
Απενεργοποίηση του SSID broadcast, WPA ή WPA2 με κρυπτογράφηση ΑΕS-TKIP, κ με restrict των MAC μπορούμε να κάνουμε ένα πρώτο βήμα.
Αν δεν κάνω λάθος το πρόβλημα του WEP είναι το εξής:
Κατά την πιστοποίηση (authentication) ενός σταθμού (π.χ. laptop) με το access point στέλνεται μία αίτηση πιστοποίησης από το σταθμό αυτό. Το AP του στέλνει ένα κείμενο -τυχαία ακολουθία από bytes όχι κάτι συγκεκριμένο- το οποίο ο σταθμός καλείται να το επιστρέψει στο ΑΡ κρυπτογραφημένο με το κρυφό κλειδί μήκους 40 bytes που είναι αποθηκευμένο στους σταθμούς. Το ΑΡ βλέπει αν το κλειδί είναι έγκυρο. Αν είναι τότε ο σταθμός μπορεί να εισέλθει στο δίκτυο. Αν κάποιος τρίτος ακούσει όλη τη συνδιάλεξη μπορεί να κλέψει το κλειδί αφού θα έχει στη κατοχή του το ΠΡΙΝ και το ΜΕΤΑ.
Page 1 of 1