ΑΣΦΑΛΕΙΑ ROUTER ADSL

[nosader]

Χρονια πολλα σε ολους,

ηθελα να ρωτησω εαν υπαρχει κανενας οδηγος για ασφαλεια σε οικιακο ασυρματο adsl δικτυο διοτι εχω την εντυπωση οτι το εχω ψυλοτρυπιο...

Την βοηθεια σας παρακαλω...

[bourlas1416003173]

βάλε τον τρόπο σύνδεσης με κρυπτογράφηση wpa και αρκετά μεγάλο κλειδί π.χ. 20-30 χαρακτήρες

[nosader]

Mονο αυτο αρκει?Υπαρχει τιποτε αλλο που πρεπει να προσεξω?

[jogi]

Να αλλάξεις τον default κωδικό του router.

Να βάλεις WPA κρυπτογράφηση

Να ενεργοποιήσεις το firewall εχοντας κλείσει όλες τις μή απαραίτητες πορτες.

[bourlas1416003173]

100% secure δεν υπάρχει τίποτα απλά κάνοντας τα δυο παραπάνω έχεις την μέγιστη δυνατη ασφαλεία μεχρι αυτη τη στιγμη.

Επειδή το wpa χρησιμοποιεί κυλιόμενους κωδικούς τους οποίους τους αλλάζει κάθε χ ώρα.

Θεωρητικά μπορεί κάποιος με brute force να σπάσει το συγκεκριμένο κλειδί αν όμως θέλει π.χ. 8 ώρες και το κλειδί αλλάζει κάθε ώρα , καταλαβαίνεις ότι είναι άχρηστο μιας και όταν θα το βρει θα έχει αλλάξει.

Αρα η μόνη λύση είναι αρκετά μεγάλο κλειδί 20-30 χαρακτήρες για να μην πω το μέγιστο μήκος (μου φαίνεται είναι 63 η 64 χαρακτήρες).

Υπάρχει και ένας άλλος τρόπος κρυπτογράφησης ο wep. Στον συγκεκριμένο τρόπο κυκλοφορούν bootable δισκάκια linux που σε 2-3 λεπτά μπορεί κάποιος να το σπάσει και ας έχεις βάλει μεγάλο κλειδί, αυτό γίνεται διότι υπάρχει πρόβλημα στον τρόπο επικοινωνίας και ανταλλαγής κλειδιών μεταξύ ρουτερ και υπολογιστή.

αυτά τα δισκάκια εκμεταλλεύονται την τρύπα αυτή χωρίς στην πραγματικότητα να σπάνε το κλειδί και για αυτό τον είναι τόσο γρήγορα και σχετικά απλό.

Θεωρητικά όπως έσπασε το wep μπορεί σήμερα αύριο του χρόνου κάποιος να βρει μια αντίστοιχη τρύπα και στο wpa, πάντως σαν design είναι κλάσεις ανώτερο και αποτελεί αυτή την στιγμή το ασφαλέστερο τρόπο κρυπτογράφησης/authendication.

Υπάρχουν και άλλοι τρόποι οι οποίοι βασίζονται στο wpa αλλά αλλάζει το authendication (wpa2). Αλλα ξεφεύγουμε από το οικιακό δίκτυο μιας και χρειάζεται ένας authendication server radius.

[jogi]

Εχει σπάσει και το wpa αλλα ακόμα θεωρείται το πιο ασφαλές εξαιτίας του τρόπου υλοποίησης του σπασίματος.

[bourlas1416003173]

Αρχική απάντηση από jogi

Εχει σπάσει και το wpa αλλα ακόμα θεωρείται το πιο ασφαλές εξαιτίας του τρόπου υλοποίησης του σπασίματος.

υπάρχει κάποιο λινκ?

[halismi]

Αρχική απάντηση από bourlas

υπάρχει κάποιο λινκ?

Το WEP ήταν σάπιο εξ'αρχής και κανένας πλεον δεν το χρησιμοποιει.To WPA δεν σπάει τόσο εύκολα.Πάντως φίλε nosader δεν χρειάζεται να ανησυχείς για κάτι εαν αλλάζεις το key σου ανα τακτικά χρονικα διστήματα και έχεις το routeraki σου σε κάποιο κεντρικό σημείο του σπιτιού σου.

[jogi]

Αρχική απάντηση από bourlas

υπάρχει κάποιο λινκ?

http://www.wifinetnews.com/archives/004428.html

[bourlas1416003173]

ευχαριστω jogi

όπως αναφέρει το άρθρο το κολπάκι ειναι dictionary attack και άρα υπάρχουν 3 συμβουλές

1)μεγάλο password που δεν αποτελείται μόνο από λέξεις που μπορεί να βρει κανείς σε ένα λεξικό αλλά έχει και σύμβολα !@?-+13 π.χ. "k@l@xr1st0ug3nn@" και επίσης μήκος κλειδιού πάνω από 20 χαρακτήρες

2)να χρησιμοποιούμε random password generators (με τον γουγλη βρίσκει κανείς πάρα πολλά και freeware) http://tinyurl.com/sapzj

3)να χρησιμοποιούμε enterprise authendication πρακτικά radius servers

οι δυο πρώτες συμβουλές έτσι και αλλιώς έπρεπε και πρέπει να τις χρησιμοποιούμε, όσο για την τρίτη σε home δίκτυα είναι κάπως δύσκολο πάντως για router στα οποία μπορεί να μπει το openwrt υπάρχει λύση η οποία τρέχει πάνω στον ρουτερ και για την σειρα wrt της linksys υπαρχει το firmware tinypep

[aioannou]

Καλημέρα,

η καλύτερη ασφάλεια ειναι mac address.

Δηλαδη να μπορουν να μπαίνουν μονο οι mac address των καρτών που έχεις δηλώσει

εσυ στο router και οπως γνωρίζεις ειναι μοναδικος αριθμός στον κοσμο.

οποτε σε συνδιασμό και με wep encryption αν θέλεις έχεις εξασφαλίσει

την απόλυτη ασφάλεια....οσο περνάει απο το χέρι σου τουλάχιστον.

[jogi]

Η Mac adress μπορεί εύκολα να ανοιχτευθεί και να σπάσει. Υπάρχουν προγράμματα όπως το kismac για οsx που ανοιχνέυει όλες τις mac addresses όλων των υπολογιστών που υπάρχουν σε εναν χώρο και μετα ανετα εντοπίζεις την mac address που σε ενδιαφέρει, την κάνεις copy paste στο αντίστοιχο πρόγραμμα αλλαγής mac address και καθάρισες...

Το εχω κάνει και ειναι υπόθεση 10 λεπτών αν εισαι ατυχος .

To καλύτερο ειναι ενας συνδιασμός όλων για να καλυφτείς απο όλους τους σχετικόυς και άσχετους χακερς.

[bourlas1416003173]

σε κάθε πακέτο που στέλνει ο ρουτερ στο pc και ανάποδα υπάρχει το mac address του ρουτερ και του pc άρα με απλά εργαλεία π.χ. wireshark κάνεις capture μερικά πακέτα και έχεις και τα δυο mac address, οσο για το wep σπαει με απλο τροπο σχεδον με 2-3 κλικ

το φιλτραρισμα με mac address μοιάζει σαν το αυτοκόλλητο προσοχή σκύλος δαγκώνει χωρίς να έχουμε σκύλο

[aioannou]

μηπως θα μπορουσες να μας εξηγησεις τον τροπο που κανεις crack το wep encryption

με μερικα κλικ?

[bourlas1416003173]

πρώτα χρειάζεσαι ενα linux distro που έχει φτιαχτεί ειδικά για αυτή την δουλειά

π.χ. backtrack http://www.linuxtracker.org/torrents-details.php?id=3257&hit=1

στο σίτε του backtrack έχει φλας tutorial πως γίνεται

http://www.remote-exploit.org/index.php/BackTrack

[aioannou]

Thanx,

το flash δεν το εχω βρει ακομα,

αλλα απο οτι καταλαβα πρεπει να εχεις linux περιβαλλον

και το προγραμμα που μου εκανες link.

Δεν ξερω κατα ποσο ειναι απλο, θελει ψαξιμο.....:toomuchne

Thanx Anyway

[bourlas1416003173]

από ότι είδα το tutorial einai down αλλά βρήκα αυτό το σίτε

http://www.smallnetbuilder.com/component/option,com_tags/tag,wep%20crack/

[aioannou]

Thanx Bourlas...