Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko sem

Všetko o sieťach, nastaveniach, problémoch ...
Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 12965
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko sem

Príspevok od užívateľa Snake » Po 02. Jan, 2012, 11:02

Obrázok
Wiki: Wi-Fi je sada štandardov pre bezdrôtové lokálne siete LAN (WLAN) v súčasnosti založených na špecifikácii IEEE 802.11. Wi-Fi bolo navrhnuté pre bezdrôtové zariadenia a lokálne siete, ale dnes sa často používa na pripojenie k internetu. Umožňuje osobe so zariadením s bezdrôtovým adaptérom (PC, notebook, PDA) pripojenie k internetu v blízkosti prístupového bodu (access point). Geografická oblasť pokrytá jedným alebo niekoľkými prístupovými bodmi sa nazýva hotspot.


Táto téma bude slúžiť na poradenstvo, informácie či security advising.
#rollerman

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 12965
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko

Príspevok od užívateľa Snake » Po 02. Jan, 2012, 11:04

Našiel som túto app na rootnuté droidy (http://droidsheep.de/), ktorá v podstate funguje na princípe ARP-spoofingu a následne kradne session. ARP spoofing viem jak funguje iba okrajovo (v podstate to znamená že traffic je z routru preroutovaný na dané zariadenie tým pádom end-device komunikuje s droidom a nie s routrom, chápem to dobre?), následne to šlohne cookie/session, a vie sa robiť neplecha, moja otázka znie:

- Ako odhaliť takýto spoofing? Za predpokladu mobilného zariadenia či normálneho PC
- Ako sa toto dá ošetriť? Stačilo by HTTPS za predpokladu že end-device nebol modifikovaný (napr. inštaláciou podvrhnutého Trusted Root CA)? MITM útok vylučujem keďže bežné user zariadenia nemajú dostatočnú výpočtovú silu, nie to ešte mobil
- Ako je to s enkryptovaním? Môj predpoklad je že Droid musí byť najprv konektnutý k sieti aby vedel "dostávať nekryptovaný traffic"
#rollerman

Užívateľov profilový obrázok
newmi
Moderátor
Moderátor
Príspevky: 7509
Dátum registrácie: Ut 23. Jan, 2007, 08:00
Bydlisko: Trnava
Kontaktovať užívateľa:

Re: Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko

Príspevok od užívateľa newmi » Po 02. Jan, 2012, 21:21

Osobne mam vyskusany ten Faceniff. Funguje len v nezabezpecenych sietach ale ako presne, tak na to som veru neprisiel. Ale pozeram (citam), ze ten droidsheep je este vacsia ficurina. Ochrana proti tomu je vraj Droidsheep guard, hm. Idem to testovat v domacej wifine.
myPC CPU:i5 3350P, MB:Gigabyte B75M D3H, RAM:8GB Kingston 1600MHz cl9, VGA:MSI R9 270 Gaming DVD-RW:LG H12NR, HDD:Toshiba 1TB, SSD:Toshiba HG2 256GB, LCD:LG W2220P-BF, Case: SilentiumPC Gladius M35,PSU:Seasonic M12II 520W, Router: Netgear JNR3210 myPhone Xiaomi Mi A1 myStation Playstation 3 myHeadphones: JBL 450

LordKJ
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7007
Dátum registrácie: Po 28. Feb, 2011, 11:49
Bydlisko: Bratislava/Kežmarok
Kontaktovať užívateľa:

Re: Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko

Príspevok od užívateľa LordKJ » Po 02. Jan, 2012, 21:57

No faceniff sami doma podarilo spojazdnit , vedel som sa lognut na moj FB ktory som prezeral na desktope,
Droidsheep , mi nejako nezachytil nic a to mam otvorenu siet a skusal som sa lognut aj cez wifi na ntb
v kazdom pripade pri oboch utokoch mi vypadol instant messenger, cize sa sekla konekcia
[......]

Užívateľov profilový obrázok
matelkoxxl
Používateľ
Používateľ
Príspevky: 650
Dátum registrácie: So 07. Jan, 2006, 02:00
Bydlisko: KE
Kontaktovať užívateľa:

Re: Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko

Príspevok od užívateľa matelkoxxl » So 21. Jan, 2012, 01:25

chlapi, idem si prave nastavit wi-fi router tp-link a mam otazku hlavne ohladom zabezpecenia.

1. aky nastavit Authentication Type?
mam na vyber z WEP (64 a 128 bit, ale toto uz viem ze urcite nie), potom WPA-PSK, WPA2-PSK a tiez WPA-PSK/WPA2-PSK.
doteraz som mal nahodene WPA-PSK.

2. a ake dat Encryption? TKIP, AES, alebo TKIP/AES???
doteraz som mal TKIP/AES.

vdaka za rady ;)
Spoiler: ukázať
DESK - A64 Venice 3000+ @ 4100+ (2,61 GHz) + TT Big Typhoon + Xilence Pro Fan XPF 120L Blue Led | MSI K8Neo4 FI nForce4 Ultra + Zalman ZM-NB47J | 2 x 1 GB Kingston HyperX 400MHz @ 475MHz 1T| Leadtek GF 6600GT (570/1140) + Zalman VF700AlCu Led | WDC 500GB Sata2 @ TT Hardcano14 + WDC 200GB Sata2 | LG GSA4167B | Fortron Blue Storm 500W | AC Fan3 , Xilence Pro Fan XPF 120 | Creative I-Trigue 3330
BOOK - Asus K53SV (SX582V) - 15,6" HD, Core i5-2430M (2,4 GHz), 8 GB Ram, GeForce GT 540M with CUDA 1GB, Samsung 850 EVO SSD 250GB + WDC 640GB

Užívateľov profilový obrázok
Pavel Hlavac
Nový používateľ
Nový používateľ
Príspevky: 57
Dátum registrácie: Ut 11. Okt, 2011, 23:22

Re: Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko

Príspevok od užívateľa Pavel Hlavac » So 21. Jan, 2012, 04:33

1. WPA2-PSK

2. AES - kedysi to bol akceptovaný štandard pre vládne sektory, niekedy vyžadoval aj upgrade hardwaru pre implementáciu. Dnes už to je prakticky štandard pre všetky zariadenia.

Možno po prípade ešte zapnúť MAC filter (ak zariadenie podporuje).

Ja osobne mam tiež vypnuté aj vysielanie SSID.
Spoiler: ukázať
MB: EVGA X58 Classified 4-Way SLi CPU: Intel Core i7 980X @4,0GHz,HT @1.28V RAM: Dominator GT 12GB DHX+ 2000MHz CL8 GPU: 2x GTX Titan 1180/7000 SSD: OCZ RevoDrive X2 240GB HDD: 2xWD Velociraptor RAID0 600GB; WD CB 2TB, WD CG 500GB PSU: Corsair AX1200 LCD: Dell Ultrasharp 3008WFP, BenQ XL2420T OS: Win7 Ultimate-64bit
External watercooling unit: Danger Den External 3 x 360 Radiator and Pump Case -- 3x ACOOL Nexxxos UT60 SE White rad -- 9x Noise Blocker (e-Loop) -- 2xD5 pumps w/ Bitspower Dual D5 Mod Top (POM Version) -- Bitspower Z-Tube 250 upgrade kit -- Mayhem's Pastel Ice White -- Bitspower multi-link fittings -- Bitspower Crystal link -- EK Supremacy Clear (Nickel) -- 2x EK-FC Titan - Nickel + backplates

Užívateľov profilový obrázok
matelkoxxl
Používateľ
Používateľ
Príspevky: 650
Dátum registrácie: So 07. Jan, 2006, 02:00
Bydlisko: KE
Kontaktovať užívateľa:

Re: Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko

Príspevok od užívateľa matelkoxxl » So 21. Jan, 2012, 12:13

ok, takze som nechal WPA2-PSK a nastavil som iba AES.
heslo mam z 10-tich znakov v kombinacii pismena a cisla, myslim ze to staci nie?
mac filter nastavovat velmi nexcem, pretoze to je domaca siet a ja casto doma nie som a foter si to potom neskor nebude vediet nastavit, keby sa xcel pripojit s inym zariadenim.
a este k comu je dobre vypnut vysielanie SSID? teraz to mam zapnute.
Spoiler: ukázať
DESK - A64 Venice 3000+ @ 4100+ (2,61 GHz) + TT Big Typhoon + Xilence Pro Fan XPF 120L Blue Led | MSI K8Neo4 FI nForce4 Ultra + Zalman ZM-NB47J | 2 x 1 GB Kingston HyperX 400MHz @ 475MHz 1T| Leadtek GF 6600GT (570/1140) + Zalman VF700AlCu Led | WDC 500GB Sata2 @ TT Hardcano14 + WDC 200GB Sata2 | LG GSA4167B | Fortron Blue Storm 500W | AC Fan3 , Xilence Pro Fan XPF 120 | Creative I-Trigue 3330
BOOK - Asus K53SV (SX582V) - 15,6" HD, Core i5-2430M (2,4 GHz), 8 GB Ram, GeForce GT 540M with CUDA 1GB, Samsung 850 EVO SSD 250GB + WDC 640GB

Užívateľov profilový obrázok
Kyselinka
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6883
Dátum registrácie: St 02. Feb, 2011, 12:33
Bydlisko: Bratislava a okolie

Re: Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko

Príspevok od užívateľa Kyselinka » So 21. Jan, 2012, 12:46

Pokial volis heslo obsahujuce velke a male pismena + cislice, tak mozes dat aj WEP sifrovanie. Linux hack tool, ani podobne hackovacie serepeticky nerozlisuju velke a male pismena (no samozrejme ako vieme, je to najslabsie sifrovanie) :)
Nastavene to mas dobre. SSID je nazov tvojej siete, cize pokial ju disablujes, tak sa nikomu nebude zobrazovat jej nazov (iba siet bez mena, cize pri naburavani sa do nej bude tazsie, kedze sa nevie jej meno). Nechaj kludne zapnute ;)
Work: DELL Latitude E7450 | Intel Core i7-5600U | 2x8GB DDR3L@1600Mhz | SC300 512GB SK hynix | HD 5500 + GeForce GTX 840M | 14" Full HD + Philips Brilliance 288P 4K
NAS: Intel Pentium G3258 @1,5Ghz | Asrock B85M Pro4 | Kingston 2x4GB 1333Mhz | Crucial M4 128GB | 2xWD Red 3TB | Seasonic G-360 | BitFenix ProdigyM White | XPEnology
HTPC: Asrock J3455M | Kingston 2x4GB 1600Mhz | Intel 520 120GB | Corsair AX750 | Asus Xonar DX | Cooltek G3 - Silver | Libreelec
Media: TX-55AS640E | RPi 3 & PiFi Digi+ | HK 3490 | JBL ES90 Black | HK SoundSticks Wireless | HK BT Headphones

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 12965
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko

Príspevok od užívateľa Snake » Po 30. Jan, 2012, 19:58

Vypnutie broadcastu SSID nie je štandard! Zariadenia ktoré spĺňajú štandardy nemusia preto s takto nakonfigurovaným zariadením vôbec komunikovať, plus, zistiť meno siete je záležitosť 20 sekúnd, preto je blbosť toto zapínať, akurát s tým spravíš viac problémov než úžitku (problémy s pripojením, nižšia výdrž batérie zariadení a pod.)
#rollerman

Užívateľov profilový obrázok
matelkoxxl
Používateľ
Používateľ
Príspevky: 650
Dátum registrácie: So 07. Jan, 2006, 02:00
Bydlisko: KE
Kontaktovať užívateľa:

ako na n-kove wi-fi?

Príspevok od užívateľa matelkoxxl » Po 30. Apr, 2012, 07:58

zdravim. kupil som akurat novy book asus s n-kovou wi-fi kartou a mal som iba g-ckovy router, tak som sa rozhodol upgradovat aj router. zakupil som tp-link TL-WR1043ND s n-kovym wi-fi. nastavil som mixed mode b/g/n, pretoze k sieti pripajam aj notebook s g-ckovym wi-fi a tiez telefon. a pozrel som teraz do vlastnosti siete v asuse a tam mam ze rychlost je 150mb/s. nemalo by to ukazovat 300mb/s? treba este niekde nieco nastavit, alebo kde je problem???
Spoiler: ukázať
DESK - A64 Venice 3000+ @ 4100+ (2,61 GHz) + TT Big Typhoon + Xilence Pro Fan XPF 120L Blue Led | MSI K8Neo4 FI nForce4 Ultra + Zalman ZM-NB47J | 2 x 1 GB Kingston HyperX 400MHz @ 475MHz 1T| Leadtek GF 6600GT (570/1140) + Zalman VF700AlCu Led | WDC 500GB Sata2 @ TT Hardcano14 + WDC 200GB Sata2 | LG GSA4167B | Fortron Blue Storm 500W | AC Fan3 , Xilence Pro Fan XPF 120 | Creative I-Trigue 3330
BOOK - Asus K53SV (SX582V) - 15,6" HD, Core i5-2430M (2,4 GHz), 8 GB Ram, GeForce GT 540M with CUDA 1GB, Samsung 850 EVO SSD 250GB + WDC 640GB

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 12965
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: ako na n-kove wi-fi?

Príspevok od užívateľa Snake » Po 30. Apr, 2012, 09:43

je to v poriadku, keď si pozreš ako funguje wifi zistíš prečo, nková sieť môže mať aj 600Mb/s, len to nikto asi doma riešiť nebude.
#rollerman

Napísať odpoveď

Návrat na "Siete"