Aleksander: wiem, że to nie ten dział, ale zależało mi na tym, żeby jak najwięcej osób mogło się zapoznać z tym tekstem.

Właśnie wróciłem z piętnastominutowego spaceru i muszę powiedzieć, że nie jest dobrze. W ciągu tych piętnastu minut namierzyłem kilkanaście dostępnych z ulicy sieci WiFi, z których jakieś 50-60% używa protokołu WEP, a kolejne 10% nadaje czystym tekstem.

Co to oznacza? Ano to, że WEP łamie się obecnie poniżej minuty, a otwartych sieci w ogóle nie trzeba łamać. Jeżeli nie korzystacie z protokołu https, to wszystkie dane, które przesyłacie bezprzewodowo logując się gdziekolwiek (najbardziej typowy przykład to obecnie poczta) są widoczne dla każdego jak na dłoni. Jeżeli macie pirackiego Windowsa, to jest jeszcze gorzej, bo dwa tygodnie temu Microsoft wydał łatkę poprawiającą krytyczną lukę w protokole SMB. Piracki XP, którego właściciel ma otwarte porty skojarzone z tą usługą (domyślne ustawienie systemu) i nieaktualnego antywirusa jest właściwie bez szans - ryzykuje zdalną instalacją keyloggera, który przechwytuje wszystkie dane wprowadzone z klawiatury, łącznie z numerami kart kredytowych i takimi tam...

Co możecie zrobić? Włączyć szyfrowanie WPA, najlepiej w wersji z AES, bo TKIP ma już pierwszą dziurkę, za którą pewnie pójdą kolejne. Jeżeli nie macie zestawu WPA/AES do dyspozycji, przechodźcie na WPA2.

To odkrycie zostało dokonane za pomocą telefonu komórkowego, który jak wiadomo antenę ma nieciekawą. Ciekawe co by się wydarzyło gdybym przejechał się po okolicy z laptopem i zewnętrzną anteną WiFi...

Już od jakiegoś czasu chodzi mi po głowie zrobienie takiej "mapki"

Ale z drugiej strony to może oddolna obywatelska inicjatywa budowy bezpłatnego i bezprzewodowego internetu ?

psujesz nam hotspoty w Zgorzelcu... a ja już miałem dopracowanych klika miejsc z darmowym netem...

ps. czekam na pierwszy post pt. "za 200 zł zabezpieczę waszą sieć bezprzewodową"

Możemy się śmiać ale to poważny problem, do momentu gdy do któryś drzwi nie zapukają policjanci z nakazem przeszukania, gdy z niezabezpieczonej sieci ktoś wykręci jakiś numer.

Otwarte sieci lokalne to praktycznie norma w Polsce, tak samo jak niebezpieczeństwa związane z portalami społecznościowymi (Nasza-klasa.pl, Grono.net, Sympatia.pl, Fotka.pl, GoldenLine.pl...). Polecam bardzo ciekawy artykuł firmy Kaspersky: http://www.viruslist.pl/news.html?newsid=507

mrbyte, mialem WPA-PSK (TKIP) i zmienilem na WPA-PSK z AES. Do WiFi z rutka ma dostep laptop + komora. W routerze ustawione na sztywno 2 adresy MAC, ktore moga miec dostep. Brak latki Windy, o ktorej wspominales.

Jak to sie ma do wspomnianego przez Ciebie "bezpieczenstwa"? W takie cus tez da rady sie wcisnam mimo sztywnych accesow dla danych MACow?

Dzieki za info i pozdro.

WPA z TKIP nie jest teraz jakimś wielkim zagrożeniem, bo charakter odkrytej niedawno luki nie pozwala na spektakularne popisy - to dopiero początek. Ale jak już ktoś zajrzy w ustawienia, to lepiej od razu zmienić, żeby sobie tym głowy nie zaprzątać. Tak naprawdę, w tej chwili, nie jest to nawet średnio niebezpieczne, jeżeli przy korzystaniu z sieci stosuje się podstawowe zasady bezpieczeństwa (szyfrowane połączenie, w rodzaju HTTPS, przy przesyłaniu wrażliwych danych to podstawa).

Wycięcie MACów na routerze to żadne zabezpieczenie, tak samo ukrywanie SSID - można to obejść. Tak naprawdę jedyną "tarczą" jest dobre, mocne hasło przy łączeniu z siecią. Hasło, w połączeniu z protokołem bez znanych dziur gwarantują Ci bezpieczeństwo. W tej chwili WPA+AES i WPA2 pozostają nienaruszone.

a to juz jest przestepstem

a jesli jestes w necie na neostradzie bezposrednio przez modem usb, lub przez siec lokalna typu tomkow, to juz chyba nic nie pomoze.. i w tym pierwszym przypadku nie tylko grozny jest jeden pod blokiem, ale miliony chinczykow.
a kolesia z laptopem pod blokiem mozna szybko namierzyc i inicjatywa lokatorska laptopika zepsuc..

no i spocznij

Ciekawe podejście. Gorzej jak go nie namierzysz, bo będzie nadawał z mieszkania obok. Ale jak to w Polsce trzeba będzie jakiejś poważnej afery by ludzie zaczęli się zastanawiać...

a no tak.. ze nie skojarzylem.. a to krytyczny mi sie wlamal i "z mieszkania obok" nadaje.. i sam sie do tego przyznaje..

Włamał ? A po co tracić czas na wyłapywanie pakietów... jest tyle kompletnie niezabezpieczonych sieci... Poczytaj http://prawo.vagla.pl/node/7731

włamał nie włamał ale z mieszkania obok nadajesz

tak sobie teraz patrzylem w logi firewall'a i zauwazylem ze mam ponad 300 prob wlamow w przeciagu 2 godzin.
az strach sie bac, co by bylo gdybym mial teraz lewego windowsa wpietego bezposrednio do netu w neostradzie

Włamywanie się do komputerów w otwartych sieciach to problem drugorzędny. Niebezpieczeństwem na które jak myślę zwraca uwagę Byte jest możliwość podszywania się się pod IP przez nieuprawnione osoby. Ale oczywiście można być dumnym ze swojego firewalla

Ps. Na marginesie by skorzystać z wifi wystarczy mieć np. iphona. I co będziesz "psuł" każdego z telefonem w ręku?

niekoniecznie.. wyobraz sobie:

i w tym przypadku teoretycznie wczesniej masz policje w domu, bo jest o wiele wieksze prawdopodobienstwo wlamu z zewnatrz (milion chinczykow), niz przez wlan, dlatego wlasnie napisalem o tym, ze probowano sie do mnie 300 razy wlamac w przeciagu tylko 2 godzin, a przez wlan 0.

a tak na marginesie.. do tej pory mialem otwarte polaczenie tylko z blokada mac'ow.. w zasadzie mi to wysarczalo.. no ale skoro mrbyte napisal ktora metode nalezy wybrac, to i powyzsze uczynilem i jestem teraz jeszcze bardziej bezpieczny.
dzieki mrbyte..

chcialem tylko zauwazyc, ze w pol otwarte sieci bezprzewodowe, to jest nic w porownaniu, do otwartych calkowicie komputerow w internecie, albo sieciach lokalnych typu tomkow.
a tak przy okazji.. ogladal ktos np zdjecia sasiadow w lokalnej sieci np. tomkowa?