Dzisiaj jest 01 lis 2024, 0:44

Strefa czasowa UTC+1godz.




Nowy temat Odpowiedz w temacie  [ Posty: 20 ]  Przejdź na stronę 1, 2  Następna
Autor Wiadomość
Post: 22 lis 2008, 21:45 
Offline
nałogowiec zinfo
nałogowiec zinfo
Awatar użytkownika

Rejestracja: 22 paź 2005, 20:03
Posty: 999
Lokalizacja: Zgorzelec
Aleksander: wiem, że to nie ten dział, ale zależało mi na tym, żeby jak najwięcej osób mogło się zapoznać z tym tekstem.

Właśnie wróciłem z piętnastominutowego spaceru i muszę powiedzieć, że nie jest dobrze. W ciągu tych piętnastu minut namierzyłem kilkanaście dostępnych z ulicy sieci WiFi, z których jakieś 50-60% używa protokołu WEP, a kolejne 10% nadaje czystym tekstem.

Co to oznacza? Ano to, że WEP łamie się obecnie poniżej minuty, a otwartych sieci w ogóle nie trzeba łamać. Jeżeli nie korzystacie z protokołu https, to wszystkie dane, które przesyłacie bezprzewodowo logując się gdziekolwiek (najbardziej typowy przykład to obecnie poczta) są widoczne dla każdego jak na dłoni. Jeżeli macie pirackiego Windowsa, to jest jeszcze gorzej, bo dwa tygodnie temu Microsoft wydał łatkę poprawiającą krytyczną lukę w protokole SMB. Piracki XP, którego właściciel ma otwarte porty skojarzone z tą usługą (domyślne ustawienie systemu) i nieaktualnego antywirusa jest właściwie bez szans - ryzykuje zdalną instalacją keyloggera, który przechwytuje wszystkie dane wprowadzone z klawiatury, łącznie z numerami kart kredytowych i takimi tam...

Co możecie zrobić? Włączyć szyfrowanie WPA, najlepiej w wersji z AES, bo TKIP ma już pierwszą dziurkę, za którą pewnie pójdą kolejne. Jeżeli nie macie zestawu WPA/AES do dyspozycji, przechodźcie na WPA2.

To odkrycie zostało dokonane za pomocą telefonu komórkowego, który jak wiadomo antenę ma nieciekawą. Ciekawe co by się wydarzyło gdybym przejechał się po okolicy z laptopem i zewnętrzną anteną WiFi...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: 22 lis 2008, 21:49 
Offline
nałogowiec zinfo
nałogowiec zinfo
Awatar użytkownika

Rejestracja: 24 sie 2005, 12:18
Posty: 1387
Lokalizacja: z mieszkania obok
Już od jakiegoś czasu chodzi mi po głowie zrobienie takiej "mapki" :)

Ale z drugiej strony to może oddolna obywatelska inicjatywa budowy bezpłatnego i bezprzewodowego internetu ?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: 22 lis 2008, 21:50 
Offline
VIP
VIP

Rejestracja: 03 sty 2005, 0:32
Posty: 3636
Lokalizacja: Warszawska 15
psujesz nam hotspoty w Zgorzelcu... a ja już miałem dopracowanych klika miejsc z darmowym netem... :smt044

ps. czekam na pierwszy post pt. "za 200 zł zabezpieczę waszą sieć bezprzewodową" :smt026


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: 22 lis 2008, 21:53 
Offline
nałogowiec zinfo
nałogowiec zinfo
Awatar użytkownika

Rejestracja: 24 sie 2005, 12:18
Posty: 1387
Lokalizacja: z mieszkania obok
Możemy się śmiać ale to poważny problem, do momentu gdy do któryś drzwi nie zapukają policjanci z nakazem przeszukania, gdy z niezabezpieczonej sieci ktoś wykręci jakiś numer.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: 22 lis 2008, 22:18 
Offline
zinfoman
zinfoman
Awatar użytkownika

Rejestracja: 01 paź 2006, 15:29
Posty: 1762
Lokalizacja: Zgorzelec
Otwarte sieci lokalne to praktycznie norma w Polsce, tak samo jak niebezpieczeństwa związane z portalami społecznościowymi (Nasza-klasa.pl, Grono.net, Sympatia.pl, Fotka.pl, GoldenLine.pl...). Polecam bardzo ciekawy artykuł firmy Kaspersky: http://www.viruslist.pl/news.html?newsid=507


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: 22 lis 2008, 23:28 
Offline
zinfoman
zinfoman
Awatar użytkownika

Rejestracja: 11 sty 2008, 18:21
Posty: 1551
Lokalizacja: Zgorzelec
mrbyte, mialem WPA-PSK (TKIP) i zmienilem na WPA-PSK z AES. Do WiFi z rutka ma dostep laptop + komora. W routerze ustawione na sztywno 2 adresy MAC, ktore moga miec dostep. Brak latki Windy, o ktorej wspominales.

Jak to sie ma do wspomnianego przez Ciebie "bezpieczenstwa"? W takie cus tez da rady sie wcisnam mimo sztywnych accesow dla danych MACow?

Dzieki za info i pozdro.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: 22 lis 2008, 23:41 
Offline
nałogowiec zinfo
nałogowiec zinfo
Awatar użytkownika

Rejestracja: 22 paź 2005, 20:03
Posty: 999
Lokalizacja: Zgorzelec
yARO_81 pisze:
Jak to sie ma do wspomnianego przez Ciebie "bezpieczenstwa"? W takie cus tez da rady sie wcisnam mimo sztywnych accesow dla danych MACow?


WPA z TKIP nie jest teraz jakimś wielkim zagrożeniem, bo charakter odkrytej niedawno luki nie pozwala na spektakularne popisy - to dopiero początek. Ale jak już ktoś zajrzy w ustawienia, to lepiej od razu zmienić, żeby sobie tym głowy nie zaprzątać. Tak naprawdę, w tej chwili, nie jest to nawet średnio niebezpieczne, jeżeli przy korzystaniu z sieci stosuje się podstawowe zasady bezpieczeństwa (szyfrowane połączenie, w rodzaju HTTPS, przy przesyłaniu wrażliwych danych to podstawa).

Wycięcie MACów na routerze to żadne zabezpieczenie, tak samo ukrywanie SSID - można to obejść. Tak naprawdę jedyną "tarczą" jest dobre, mocne hasło przy łączeniu z siecią. Hasło, w połączeniu z protokołem bez znanych dziur gwarantują Ci bezpieczeństwo. W tej chwili WPA+AES i WPA2 pozostają nienaruszone.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: 24 lis 2008, 11:21 
Offline
obserwator
obserwator

Rejestracja: 11 kwie 2006, 15:05
Posty: 134
mrbyte pisze:
Co to oznacza? Ano to, że WEP łamie się obecnie poniżej minuty, a otwartych sieci w ogóle nie trzeba łamać.

a to juz jest przestepstem ;)
mrbyte pisze:
Co możecie zrobić? Włączyć szyfrowanie WPA, najlepiej w wersji z AES, bo TKIP ma już pierwszą dziurkę, za którą pewnie pójdą kolejne. Jeżeli nie macie zestawu WPA/AES do dyspozycji, przechodźcie na WPA2.

a jesli jestes w necie na neostradzie bezposrednio przez modem usb, lub przez siec lokalna typu tomkow, to juz chyba nic nie pomoze.. i w tym pierwszym przypadku nie tylko grozny jest jeden pod blokiem, ale miliony chinczykow.
a kolesia z laptopem pod blokiem mozna szybko namierzyc i inicjatywa lokatorska laptopika zepsuc.. ;)

no i spocznij ;)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: 24 lis 2008, 22:13 
Offline
nałogowiec zinfo
nałogowiec zinfo
Awatar użytkownika

Rejestracja: 24 sie 2005, 12:18
Posty: 1387
Lokalizacja: z mieszkania obok
andrzejz pisze:
a kolesia z laptopem pod blokiem mozna szybko namierzyc i inicjatywa lokatorska laptopika zepsuc.. ;)

no i spocznij ;)


Ciekawe podejście. Gorzej jak go nie namierzysz, bo będzie nadawał z mieszkania obok. Ale jak to w Polsce trzeba będzie jakiejś poważnej afery by ludzie zaczęli się zastanawiać...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: 24 lis 2008, 22:23 
Offline
obserwator
obserwator

Rejestracja: 11 kwie 2006, 15:05
Posty: 134
krytyczny pisze:
andrzejz pisze:
a kolesia z laptopem pod blokiem mozna szybko namierzyc i inicjatywa lokatorska laptopika zepsuc.. ;)

no i spocznij ;)


Ciekawe podejście. Gorzej jak go nie namierzysz, bo będzie nadawał z mieszkania obok. Ale jak to w Polsce trzeba będzie jakiejś poważnej afery by ludzie zaczęli się zastanawiać...

a no tak.. ze nie skojarzylem.. a to krytyczny mi sie wlamal i "z mieszkania obok" nadaje.. ;) i sam sie do tego przyznaje.. ]:->


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: 24 lis 2008, 22:41 
Offline
nałogowiec zinfo
nałogowiec zinfo
Awatar użytkownika

Rejestracja: 24 sie 2005, 12:18
Posty: 1387
Lokalizacja: z mieszkania obok
Włamał ? A po co tracić czas na wyłapywanie pakietów... jest tyle kompletnie niezabezpieczonych sieci... Poczytaj http://prawo.vagla.pl/node/7731


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: 24 lis 2008, 22:45 
Offline
zinfoman
zinfoman
Awatar użytkownika

Rejestracja: 17 lis 2006, 18:21
Posty: 1867
Lokalizacja: --
Cytuj:
Włamał ? A po co tracić czas na wyłapywanie pakietów...

włamał nie włamał ale z mieszkania obok nadajesz :lol:


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: 24 lis 2008, 23:38 
Offline
obserwator
obserwator

Rejestracja: 11 kwie 2006, 15:05
Posty: 134
tak sobie teraz patrzylem w logi firewall'a i zauwazylem ze mam ponad 300 prob wlamow w przeciagu 2 godzin.
az strach sie bac, co by bylo gdybym mial teraz lewego windowsa wpietego bezposrednio do netu w neostradzie ;)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: 25 lis 2008, 20:55 
Offline
nałogowiec zinfo
nałogowiec zinfo
Awatar użytkownika

Rejestracja: 24 sie 2005, 12:18
Posty: 1387
Lokalizacja: z mieszkania obok
andrzejz pisze:
tak sobie teraz patrzylem w logi firewall'a i zauwazylem ze mam ponad 300 prob wlamow w przeciagu 2 godzin.
az strach sie bac, co by bylo gdybym mial teraz lewego windowsa wpietego bezposrednio do netu w neostradzie ;)


Włamywanie się do komputerów w otwartych sieciach to problem drugorzędny. Niebezpieczeństwem na które jak myślę zwraca uwagę Byte jest możliwość podszywania się się pod IP przez nieuprawnione osoby. Ale oczywiście można być dumnym ze swojego firewalla :)

Ps. Na marginesie by skorzystać z wifi wystarczy mieć np. iphona. I co będziesz "psuł" każdego z telefonem w ręku?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: 26 lis 2008, 14:03 
Offline
obserwator
obserwator

Rejestracja: 11 kwie 2006, 15:05
Posty: 134
krytyczny pisze:
Włamywanie się do komputerów w otwartych sieciach to problem drugorzędny.
Niebezpieczeństwem na które jak myślę zwraca uwagę Byte jest możliwość podszywania się się pod IP przez nieuprawnione osoby. Ale oczywiście można być dumnym ze swojego firewalla :)

niekoniecznie.. wyobraz sobie:
Kod:
1. wlamuje ci sie ktos z internetu
2. instaluje programik, ktorego zadaniem jest wlamywanie sie do jakiegos komputera w necie (i robi to z twojego ip)

i w tym przypadku teoretycznie wczesniej masz policje w domu, bo jest o wiele wieksze prawdopodobienstwo wlamu z zewnatrz (milion chinczykow), niz przez wlan, dlatego wlasnie napisalem o tym, ze probowano sie do mnie 300 razy wlamac w przeciagu tylko 2 godzin, a przez wlan 0.

a tak na marginesie.. do tej pory mialem otwarte polaczenie tylko z blokada mac'ow.. w zasadzie mi to wysarczalo.. no ale skoro mrbyte napisal ktora metode nalezy wybrac, to i powyzsze uczynilem i jestem teraz jeszcze bardziej bezpieczny.
dzieki mrbyte..

chcialem tylko zauwazyc, ze w pol otwarte sieci bezprzewodowe, to jest nic w porownaniu, do otwartych calkowicie komputerow w internecie, albo sieciach lokalnych typu tomkow.
a tak przy okazji.. ogladal ktos np zdjecia sasiadow w lokalnej sieci np. tomkowa? ;)


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 20 ]  Przejdź na stronę 1, 2  Następna

Strefa czasowa UTC+1godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 30 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Przejdź do:  


Support forum phpbb by phpBB3 Assistant
Powered by phpBB® Forum Software © phpBB Group
NA FORUM OBOWIĄZUJE ZAKAZ UŻYWANIA FORM "PAN" oraz "PANI". Używamy tylko formy bezpośredniej.


Firma DGL - właściciel www.forum.zgorzelec.info nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników.
Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub ccywilną..