Już od jakiegoś czasu chodzi mi po głowie zrobienie takiej "mapki"
Ale z drugiej strony to może oddolna obywatelska inicjatywa budowy bezpłatnego i bezprzewodowego internetu ?
| forum.zgorzelec.info http://forum.zgorzelec.info/ |
|
| Posiadacze bezprzewodowych routerów: baczność! http://forum.zgorzelec.info/viewtopic.php?f=60&t=3253 |
Strona 1 z 2 |
| Autor: | mrbyte [ 22 lis 2008, 21:45 ] |
| Tytuł: | Posiadacze bezprzewodowych routerów: baczność! |
Aleksander: wiem, że to nie ten dział, ale zależało mi na tym, żeby jak najwięcej osób mogło się zapoznać z tym tekstem. Właśnie wróciłem z piętnastominutowego spaceru i muszę powiedzieć, że nie jest dobrze. W ciągu tych piętnastu minut namierzyłem kilkanaście dostępnych z ulicy sieci WiFi, z których jakieś 50-60% używa protokołu WEP, a kolejne 10% nadaje czystym tekstem. Co to oznacza? Ano to, że WEP łamie się obecnie poniżej minuty, a otwartych sieci w ogóle nie trzeba łamać. Jeżeli nie korzystacie z protokołu https, to wszystkie dane, które przesyłacie bezprzewodowo logując się gdziekolwiek (najbardziej typowy przykład to obecnie poczta) są widoczne dla każdego jak na dłoni. Jeżeli macie pirackiego Windowsa, to jest jeszcze gorzej, bo dwa tygodnie temu Microsoft wydał łatkę poprawiającą krytyczną lukę w protokole SMB. Piracki XP, którego właściciel ma otwarte porty skojarzone z tą usługą (domyślne ustawienie systemu) i nieaktualnego antywirusa jest właściwie bez szans - ryzykuje zdalną instalacją keyloggera, który przechwytuje wszystkie dane wprowadzone z klawiatury, łącznie z numerami kart kredytowych i takimi tam... Co możecie zrobić? Włączyć szyfrowanie WPA, najlepiej w wersji z AES, bo TKIP ma już pierwszą dziurkę, za którą pewnie pójdą kolejne. Jeżeli nie macie zestawu WPA/AES do dyspozycji, przechodźcie na WPA2. To odkrycie zostało dokonane za pomocą telefonu komórkowego, który jak wiadomo antenę ma nieciekawą. Ciekawe co by się wydarzyło gdybym przejechał się po okolicy z laptopem i zewnętrzną anteną WiFi... |
|
| Autor: | krytyczny [ 22 lis 2008, 21:49 ] |
| Tytuł: | |
Już od jakiegoś czasu chodzi mi po głowie zrobienie takiej "mapki"
Ale z drugiej strony to może oddolna obywatelska inicjatywa budowy bezpłatnego i bezprzewodowego internetu ? |
|
| Autor: | aleksander [ 22 lis 2008, 21:50 ] |
| Tytuł: | |
psujesz nam hotspoty w Zgorzelcu... a ja już miałem dopracowanych klika miejsc z darmowym netem... 
ps. czekam na pierwszy post pt. "za 200 zł zabezpieczę waszą sieć bezprzewodową" 
|
|
| Autor: | krytyczny [ 22 lis 2008, 21:53 ] |
| Tytuł: | |
Możemy się śmiać ale to poważny problem, do momentu gdy do któryś drzwi nie zapukają policjanci z nakazem przeszukania, gdy z niezabezpieczonej sieci ktoś wykręci jakiś numer. |
|
| Autor: | paawlus [ 22 lis 2008, 22:18 ] |
| Tytuł: | |
Otwarte sieci lokalne to praktycznie norma w Polsce, tak samo jak niebezpieczeństwa związane z portalami społecznościowymi (Nasza-klasa.pl, Grono.net, Sympatia.pl, Fotka.pl, GoldenLine.pl...). Polecam bardzo ciekawy artykuł firmy Kaspersky: http://www.viruslist.pl/news.html?newsid=507 |
|
| Autor: | yARO_81 [ 22 lis 2008, 23:28 ] |
| Tytuł: | |
mrbyte, mialem WPA-PSK (TKIP) i zmienilem na WPA-PSK z AES. Do WiFi z rutka ma dostep laptop + komora. W routerze ustawione na sztywno 2 adresy MAC, ktore moga miec dostep. Brak latki Windy, o ktorej wspominales. Jak to sie ma do wspomnianego przez Ciebie "bezpieczenstwa"? W takie cus tez da rady sie wcisnam mimo sztywnych accesow dla danych MACow? Dzieki za info i pozdro. |
|
| Autor: | mrbyte [ 22 lis 2008, 23:41 ] |
| Tytuł: | |
yARO_81 pisze: Jak to sie ma do wspomnianego przez Ciebie "bezpieczenstwa"? W takie cus tez da rady sie wcisnam mimo sztywnych accesow dla danych MACow?
WPA z TKIP nie jest teraz jakimś wielkim zagrożeniem, bo charakter odkrytej niedawno luki nie pozwala na spektakularne popisy - to dopiero początek. Ale jak już ktoś zajrzy w ustawienia, to lepiej od razu zmienić, żeby sobie tym głowy nie zaprzątać. Tak naprawdę, w tej chwili, nie jest to nawet średnio niebezpieczne, jeżeli przy korzystaniu z sieci stosuje się podstawowe zasady bezpieczeństwa (szyfrowane połączenie, w rodzaju HTTPS, przy przesyłaniu wrażliwych danych to podstawa). Wycięcie MACów na routerze to żadne zabezpieczenie, tak samo ukrywanie SSID - można to obejść. Tak naprawdę jedyną "tarczą" jest dobre, mocne hasło przy łączeniu z siecią. Hasło, w połączeniu z protokołem bez znanych dziur gwarantują Ci bezpieczeństwo. W tej chwili WPA+AES i WPA2 pozostają nienaruszone. |
|
| Autor: | andrzejz [ 24 lis 2008, 11:21 ] |
| Tytuł: | |
mrbyte pisze: Co to oznacza? Ano to, że WEP łamie się obecnie poniżej minuty, a otwartych sieci w ogóle nie trzeba łamać. a to juz jest przestepstem  mrbyte pisze: Co możecie zrobić? Włączyć szyfrowanie WPA, najlepiej w wersji z AES, bo TKIP ma już pierwszą dziurkę, za którą pewnie pójdą kolejne. Jeżeli nie macie zestawu WPA/AES do dyspozycji, przechodźcie na WPA2.
a jesli jestes w necie na neostradzie bezposrednio przez modem usb, lub przez siec lokalna typu tomkow, to juz chyba nic nie pomoze.. i w tym pierwszym przypadku nie tylko grozny jest jeden pod blokiem, ale miliony chinczykow. a kolesia z laptopem pod blokiem mozna szybko namierzyc i inicjatywa lokatorska laptopika zepsuc..
no i spocznij
|
|
| Autor: | krytyczny [ 24 lis 2008, 22:13 ] |
| Tytuł: | |
andrzejz pisze: a kolesia z laptopem pod blokiem mozna szybko namierzyc i inicjatywa lokatorska laptopika zepsuc..
no i spocznij Ciekawe podejście. Gorzej jak go nie namierzysz, bo będzie nadawał z mieszkania obok. Ale jak to w Polsce trzeba będzie jakiejś poważnej afery by ludzie zaczęli się zastanawiać... |
|
| Autor: | andrzejz [ 24 lis 2008, 22:23 ] |
| Tytuł: | |
krytyczny pisze: andrzejz pisze: a kolesia z laptopem pod blokiem mozna szybko namierzyc i inicjatywa lokatorska laptopika zepsuc.. no i spocznij Ciekawe podejście. Gorzej jak go nie namierzysz, bo będzie nadawał z mieszkania obok. Ale jak to w Polsce trzeba będzie jakiejś poważnej afery by ludzie zaczęli się zastanawiać... a no tak.. ze nie skojarzylem.. a to krytyczny mi sie wlamal i "z mieszkania obok" nadaje.. i sam sie do tego przyznaje.. ![]:->](./images/smilies/077.gif)
|
|
| Autor: | krytyczny [ 24 lis 2008, 22:41 ] |
| Tytuł: | |
Włamał ? A po co tracić czas na wyłapywanie pakietów... jest tyle kompletnie niezabezpieczonych sieci... Poczytaj http://prawo.vagla.pl/node/7731 |
|
| Autor: | tadam [ 24 lis 2008, 22:45 ] |
| Tytuł: | |
Cytuj: Włamał ? A po co tracić czas na wyłapywanie pakietów...
włamał nie włamał ale z mieszkania obok nadajesz 
|
|
| Autor: | andrzejz [ 24 lis 2008, 23:38 ] |
| Tytuł: | |
tak sobie teraz patrzylem w logi firewall'a i zauwazylem ze mam ponad 300 prob wlamow w przeciagu 2 godzin. az strach sie bac, co by bylo gdybym mial teraz lewego windowsa wpietego bezposrednio do netu w neostradzie
|
|
| Autor: | krytyczny [ 25 lis 2008, 20:55 ] |
| Tytuł: | |
andrzejz pisze: tak sobie teraz patrzylem w logi firewall'a i zauwazylem ze mam ponad 300 prob wlamow w przeciagu 2 godzin.
az strach sie bac, co by bylo gdybym mial teraz lewego windowsa wpietego bezposrednio do netu w neostradzie Włamywanie się do komputerów w otwartych sieciach to problem drugorzędny. Niebezpieczeństwem na które jak myślę zwraca uwagę Byte jest możliwość podszywania się się pod IP przez nieuprawnione osoby. Ale oczywiście można być dumnym ze swojego firewalla
Ps. Na marginesie by skorzystać z wifi wystarczy mieć np. iphona. I co będziesz "psuł" każdego z telefonem w ręku? |
|
| Autor: | andrzejz [ 26 lis 2008, 14:03 ] |
| Tytuł: | |
krytyczny pisze: Włamywanie się do komputerów w otwartych sieciach to problem drugorzędny.
Niebezpieczeństwem na które jak myślę zwraca uwagę Byte jest możliwość podszywania się się pod IP przez nieuprawnione osoby. Ale oczywiście można być dumnym ze swojego firewalla niekoniecznie.. wyobraz sobie: Kod: 1. wlamuje ci sie ktos z internetu
2. instaluje programik, ktorego zadaniem jest wlamywanie sie do jakiegos komputera w necie (i robi to z twojego ip) i w tym przypadku teoretycznie wczesniej masz policje w domu, bo jest o wiele wieksze prawdopodobienstwo wlamu z zewnatrz (milion chinczykow), niz przez wlan, dlatego wlasnie napisalem o tym, ze probowano sie do mnie 300 razy wlamac w przeciagu tylko 2 godzin, a przez wlan 0. a tak na marginesie.. do tej pory mialem otwarte polaczenie tylko z blokada mac'ow.. w zasadzie mi to wysarczalo.. no ale skoro mrbyte napisal ktora metode nalezy wybrac, to i powyzsze uczynilem i jestem teraz jeszcze bardziej bezpieczny. dzieki mrbyte.. chcialem tylko zauwazyc, ze w pol otwarte sieci bezprzewodowe, to jest nic w porownaniu, do otwartych calkowicie komputerow w internecie, albo sieciach lokalnych typu tomkow. a tak przy okazji.. ogladal ktos np zdjecia sasiadow w lokalnej sieci np. tomkowa?
|
|
| Strona 1 z 2 | Strefa czasowa UTC+1godz. |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|