Οδηγος για Wireless lan (wep/wap mac adress κλπ)

[ison]

Λογω του οτι εχω το wireless router χυμα στο κυμα και χτες ανακαλυψα οτι οχι μονο ενας αλλα 3!! (αγνωστοι) υπολογιστες ειχαν συνδεθει πανω του μηπως ξερετε κανα οδηγο για τα παραπανω διοτι ειμαι εντελως ασχετος στο τι πρεπει να κανω για να εχει προσβαση μονο το δικο μου Notebook.

Απο mac adress καταφερα και βρηκα αυτη του Notebook και την εβαλα. Αλλα απο οτι καταλαβαινω θα χρειαστω και καποιο ειδος encryption... οποτε τι να βαλω wep ή wap?

Ενας οδηγος σεταρισματος αν γνωριζετε θα ηταν χρησιμος

Ευχαριστω

[bleo8onhs]

Βάλε wap2 an έχει το AP σου, και βάλε ένα μεγάλο passphrase, 20 γράμματα και βάλε. Κάνε mac filtering, αν έχει τη δυνατότητα αυτή η συσκευή σου, κατέβασε την ένταση, όσο χρειάζεται (τι router έχεις?), και βγάλε και το dhcp, και δωσε στα pc σου ips χειροκίνητα. Βάλε password στο router αν δεν έχεις βάλει μέχρι τώρα, κάνε και disable το broadcast ssid, αφού στάνταρ όλοι από το πρόγραμμα των windows ψάχνουν.

Και βάλε και ένα ερωτηματικό στον τίτλο, για να μην μπερδευόμαστε...

[ison]

Wap 2 δεν εχει απο οτι ξερω (smc 7904 wbra)

Mac filtering μολις το εκανα (εχω βαλει την Mac του notebook)

Το dhcp το εχω ανοιχτο διοτι δεν ξερω πως να εχω static ip στο Notebook απο wireles εξου και το γεγονος οτι ψαχνω και οδηγο.

Για την ενταση δεν εχω προσεξει κατι να σου πω την αληθεια. Pass εχω αλλαξει απο το default.

To ssid τι ακριβως κανει? Στελνει το id του δικτυου στα clients απο οτι καταλαβαινω αλλα αν το απενεργοποιησω πως θα βρω το δικτυο (ως τσοπανης με δικτυα αυτη η απορια μου ερχεται). Λογικα φανταζομαι εχοντας σταθερη ip θα βαώ getaway το router και θα το βρισκει μονο του.

Απλα οι ρυθμισεις πρεπει να γινουν στην wirelles καρτα για σταθερο ip? Αν μετα θελω να συνδεθω ασυρματα με κανα hot spot θα πρεπει παλι να βαλω obtain ip απο dchp σωστα?

Μπερδεμα το wireless.

Να προσθεσω οτι προσαπαθησα να βαλω wap αλλα δεν μπορουσαν να επικοινωνησουν notebook και ρουτερ. Καποια μαμακια θα εκανα.

Γι αυτο και αν εχεις κανα οδηγο με εικονιτσες (ουτε δημοτικο να μασταν χεχε) ομορφα και ωραια να ακολουθησουμε μεχρι να μπουμε στο νοημα θα ηταν καλο!

[bleo8onhs]

Ορίστε link για static http://portforward.com/networking/static-xp.htm

Εάν την κάνεις static, ναι όταν θες να συνδεθείς σε hotspot ή σε δίκτυο με dhcp πρέπει να το βάλεις στο αυτόματο πάλι. Αν το συνηθίσεις δεν είναι τίποτα, και ελευθερώνεις και αρκετή μνημη στο ρουτερ απενεργοποιώντας το dhcp.

Αν έχεις απενεργοποιήσει την μετάδοση του ssid, μπορείς να συνδεθείς με τον wizard των windows "εγκατάσταση ασύρματου δικτύου" ή κάτι τέτοιο, δεν θυμάμαι. Πρέπει να ξέρεις το ssid που έβαλες όμως. Αλλαξέ το κιόλας, γιατί αυτοί που συνδέονται το γνωρίζουν. Μην αρκεστείς μόνο στο ssid όμως γιατί με άλλο πρόγραμμα φαίνεται και ας μην το μεταδίδεις.

Ορίστε και link

http://support.microsoft.com/kb/314897/el

Μη αυτόματη εγκατάσταση ενός σημείου ασύρματης πρόσβασης

1. Κάντε κλικ στο μενού Έναρξη (Start) και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel).

2. Κάντε διπλό κλικ στο εικονίδιο Συνδέσεις δικτύου (Network Connections).

3. Κάντε δεξιό κλικ στο στοιχείο Ασύρματη σύνδεση δικτύου (Wireless Network Connection) και, στη συνέχεια, κάντε κλικ στην εντολή Ιδιότητες (Properties).

4. Κάντε κλικ στην καρτέλα Ασύρματα δίκτυα (Wireless Networks).

Μια λίστα με τα σημεία ασύρματης πρόσβασης εμφανίζεται στο πλαίσιο Διαθέσιμα δίκτυα (Available networks).

5. Στην περιοχή Προτιμώμενα δίκτυα (Preferred networks), κάντε κλικ στο κουμπί Προσθήκη (Add).

6. Στο πλαίσιο Όνομα δικτύου (SSID) (Network Name (SSID)), πληκτρολογήστε το όνομα του σημείου πρόσβασης και επιλέξτε τα κατάλληλα πλαίσια ελέγχου, ανάλογα με τις απαιτήσεις του δικτύου σας.

Ίσως χρειαστεί να συμβουλευτείτε τους διαχειριστές LAN για συγκεκριμένες ρυθμίσεις. Εάν βρίσκεστε σε τομέα, ίσως χρειαστεί να ζητήσετε πιστοποιητικά υπολογιστή-πελάτη.

7. Κάντε κλικ στο κουμπί ΟΚ.

Αφού προσθέσετε το νέο σημείο πρόσβασης, μπορείτε τώρα να συνδεθείτε με το νέο δίκτυο.

Για το wap, κοίτα το manual του router σου, είναι διαφορετικό το interface από router σε router. http://www.smc.com/index.cfm?event=viewProduct&localeCode=EN%5FGRC&cid=1&scid=4&pid=1547

[Dorian]

Γνώμη μου είναι ότι αρκεί να βάλει κανείς wap άντε και mac filtering. SSID kai DHCP άστα μη κάνουμε τη ζωή μας δύσκολη ,έτσι και αλλιώς όλα εκτός από το wap έχουν σπάσει σίγουρα .

[ison]

Αρχική απάντηση από bleo8onhs

Ορίστε link για static http://portforward.com/networking/static-xp.htm

Εάν την κάνεις static, ναι όταν θες να συνδεθείς σε hotspot ή σε δίκτυο με dhcp πρέπει να το βάλεις στο αυτόματο πάλι. Αν το συνηθίσεις δεν είναι τίποτα, και ελευθερώνεις και αρκετή μνημη στο ρουτερ απενεργοποιώντας το dhcp.

Αν έχεις απενεργοποιήσει την μετάδοση του ssid, μπορείς να συνδεθείς με τον wizard των windows "εγκατάσταση ασύρματου δικτύου" ή κάτι τέτοιο, δεν θυμάμαι. Πρέπει να ξέρεις το ssid που έβαλες όμως. Αλλαξέ το κιόλας, γιατί αυτοί που συνδέονται το γνωρίζουν. Μην αρκεστείς μόνο στο ssid όμως γιατί με άλλο πρόγραμμα φαίνεται και ας μην το μεταδίδεις.

Ορίστε και link

http://support.microsoft.com/kb/314897/el

Μη αυτόματη εγκατάσταση ενός σημείου ασύρματης πρόσβασης

1. Κάντε κλικ στο μενού Έναρξη (Start) και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel).

2. Κάντε διπλό κλικ στο εικονίδιο Συνδέσεις δικτύου (Network Connections).

3. Κάντε δεξιό κλικ στο στοιχείο Ασύρματη σύνδεση δικτύου (Wireless Network Connection) και, στη συνέχεια, κάντε κλικ στην εντολή Ιδιότητες (Properties).

4. Κάντε κλικ στην καρτέλα Ασύρματα δίκτυα (Wireless Networks).

Μια λίστα με τα σημεία ασύρματης πρόσβασης εμφανίζεται στο πλαίσιο Διαθέσιμα δίκτυα (Available networks).

5. Στην περιοχή Προτιμώμενα δίκτυα (Preferred networks), κάντε κλικ στο κουμπί Προσθήκη (Add).

6. Στο πλαίσιο Όνομα δικτύου (SSID) (Network Name (SSID)), πληκτρολογήστε το όνομα του σημείου πρόσβασης και επιλέξτε τα κατάλληλα πλαίσια ελέγχου, ανάλογα με τις απαιτήσεις του δικτύου σας.

Ίσως χρειαστεί να συμβουλευτείτε τους διαχειριστές LAN για συγκεκριμένες ρυθμίσεις. Εάν βρίσκεστε σε τομέα, ίσως χρειαστεί να ζητήσετε πιστοποιητικά υπολογιστή-πελάτη.

7. Κάντε κλικ στο κουμπί ΟΚ.

Αφού προσθέσετε το νέο σημείο πρόσβασης, μπορείτε τώρα να συνδεθείτε με το νέο δίκτυο.

Για το wap, κοίτα το manual του router σου, είναι διαφορετικό το interface από router σε router. http://www.smc.com/index.cfm?event=viewProduct&localeCode=EN%5FGRC&cid=1&scid=4&pid=1547

Ευχαριστω για τον κοπο σου ησουν πολυ κατατοπιστικος.

[minus]

Αρχική απάντηση από bleo8onhs

Βάλε wap2 an έχει το AP σου, και βάλε ένα μεγάλο passphrase, 20 γράμματα και βάλε. Κάνε mac filtering, αν έχει τη δυνατότητα αυτή η συσκευή σου, κατέβασε την ένταση, όσο χρειάζεται (τι router έχεις?), και βγάλε και το dhcp, και δωσε στα pc σου ips χειροκίνητα. Βάλε password στο router αν δεν έχεις βάλει μέχρι τώρα, κάνε και disable το broadcast ssid, αφού στάνταρ όλοι από το πρόγραμμα των windows ψάχνουν.

Και βάλε και ένα ερωτηματικό στον τίτλο, για να μην μπερδευόμαστε...

Φανταζομαι οτι ολα αυτα ειναι για την μεγιστοποιηση της ασφαλειας.

Αλλα αναρωτιεμαι, με ενα καλο password σε wpa, δεν ειναι κανεις καλυμμενος αρκετα οσον αφορα το ασυρματο δικτυο του?

Τι στην ευχη, θα στρατοπεδευσουν ολοι οι χακερς και κρακερς εξω απο το σπιτι?

Μπορει να κανω και λαθος ομως.

[unknown]

πως καταλαβαινω ποσοι υπολογιστες ειναι συνδεδεμενοι στο ρουτερ μου?

[ison]

Κοιτα στο log file του router σου

[unknown]

που το βρισκω αυτο?

[fusion]

Αρχική απάντηση από minus

Αλλα αναρωτιεμαι, με ενα καλο password σε wpa, δεν ειναι κανεις καλυμμενος αρκετα οσον αφορα το ασυρματο δικτυο του?

Τι στην ευχη, θα στρατοπεδευσουν ολοι οι χακερς και κρακερς εξω απο το σπιτι?

Μπορει να κανω και λαθος ομως.

Απο οτι ειχα διαβασει σε ενα Xaker αν θυμαμαι καλα, υπαρχει προγραμματακι το οποιο κατασκοπευει τα πακετα που αποστελονται με σκοπο να βρει την mac adress του ρουτερ, δεν θυμαμαι αν το ιδιο το εκανε και με wpa.

Επειδη ομως ο bleo8onhs ειναι απειρος πιο εμπειρος σε τεοια θεματα, ας μας τα πει ο ιδιος, αν θελει (περι ασφαλειας παντα )

[minus]

bleo8onhs για σχολιασε σχετικα.

[bleo8onhs]

lol, αν ψάχνεις εμπειρία ρώτα τον trendy. Εγώ μαθαίνω ακόμη.

Και το wap εχει σπάσει, όπως και όλοι οι κωδικοί, παντού. Απλά σπάει με την αρχαιότερη των μεθόδων, το brute force. Είναι πιο εύκολο από το wep στο capture, γιατί χρειάζεται απλά πακέτα και όχι ivs, αλλά αν έχεις μια μεγάλη φράση καταλαβαίνεις ότι ο επίδοξος cracker, θα πρέπει να φτιάξει λεξικό αν θέλει να καλύψει τα πάντα από ένα γράμμα μέχρι 64, με γράμματα, αριθμούς, και σύμβολα. Ακόμη και ο χρόνος που χρειάζεται μια γλώσσα προγραμματισμού για να φτιάξει το λεξικό αυτό είναι μεγάλος, ο χρόνος δε που χρειάζεται το aircrack για παράδειγμα για να δοκιμάσει τις λέξεις... είναι πολλαπλάσιος του χρόνου που υπάρχει το σύμπαν... Με ένα κανονικό pc εννοείται. Ακόμη και αν μοιράζαμε τα κλειδιά σε ένα δίκτυο υπολογιστών για να κατεβάσουμε το χρόνο, αν το deadline είναι η δευτέρα παρουσία, ίσως...

Αυτά για το wap-psk. Για wtls wap ας πούμε υπάρχουν 3-4 επιθέσεις, προφανώς όχι brute force.

Τρέχουν κάμποσα projects για το σπάσιμο του wap ανα τον κόσμο, αλλά ακόμη κι άν σπάσει το psk υπάρχουν παραλλαγες σαν το fsk που χρησιμοποιούν 8 φράσεις ταχύτερα από το psk.

Στην ερώτησή σου σχετικά με το mac, το kismet την βρίσκει για πλάκα, ακόμη κι αν δεν μεταδίδεις το ssid.

Όπως προείπα, θεωρώ ότι με μία μεγάλη φράση, mac filtering, κομμένο το dhcp, και χωρίς ssid θα είστε εντάξει. Οι περισσότεροι πρώτα κάνουν scan με windows και μετά πάνε σε linux. Το πρόγραμμα των windows δεν βλέπει τα δίκτυα που δεν μεταδίδουν ssid. Οπότε και η πλειοψηφία αγνοεί την ύπαρξη του δικτύου.

[fusion]

Αρχική απάντηση από bleo8onhs

lol, αν ψάχνεις εμπειρία ρώτα τον trendy. Εγώ μαθαίνω ακόμη.

Και το wap εχει σπάσει, όπως και όλοι οι κωδικοί, παντού. Απλά σπάει με την αρχαιότερη των μεθόδων, το brute force. Είναι πιο εύκολο από το wep στο capture, γιατί χρειάζεται απλά πακέτα και όχι ivs, αλλά αν έχεις μια μεγάλη φράση καταλαβαίνεις ότι ο επίδοξος cracker, θα πρέπει να φτιάξει λεξικό αν θέλει να καλύψει τα πάντα από ένα γράμμα μέχρι 64, με γράμματα, αριθμούς, και σύμβολα. Ακόμη και ο χρόνος που χρειάζεται μια γλώσσα προγραμματισμού για να φτιάξει το λεξικό αυτό είναι μεγάλος, ο χρόνος δε που χρειάζεται το aircrack για παράδειγμα για να δοκιμάσει τις λέξεις... είναι πολλαπλάσιος του χρόνου που υπάρχει το σύμπαν... Με ένα κανονικό pc εννοείται. Ακόμη και αν μοιράζαμε τα κλειδιά σε ένα δίκτυο υπολογιστών για να κατεβάσουμε το χρόνο, αν το deadline είναι η δευτέρα παρουσία, ίσως...

Αυτά για το wap-psk. Για wtls wap ας πούμε υπάρχουν 3-4 επιθέσεις, προφανώς όχι brute force.

Τρέχουν κάμποσα projects για το σπάσιμο του wap ανα τον κόσμο, αλλά ακόμη κι άν σπάσει το psk υπάρχουν παραλλαγες σαν το fsk που χρησιμοποιούν 8 φράσεις ταχύτερα από το psk.

Στην ερώτησή σου σχετικά με το mac, το kismet την βρίσκει για πλάκα, ακόμη κι αν δεν μεταδίδεις το ssid.

Όπως προείπα, θεωρώ ότι με μία μεγάλη φράση, mac filtering, κομμένο το dhcp, και χωρίς ssid θα είστε εντάξει. Οι περισσότεροι πρώτα κάνουν scan με windows και μετά πάνε σε linux. Το πρόγραμμα των windows δεν βλέπει τα δίκτυα που δεν μεταδίδουν ssid. Οπότε και η πλειοψηφία αγνοεί την ύπαρξη του δικτύου.

Μια που ψαχνεσαι οπως λες, μπορεις να γραψεις καποια λινκ με καλα tutorial για καποιον που θελει να μαθει και αυτος?? :rolleyes: :daisy:

[bleo8onhs]

Tutorials για τι πράγμα? Ορίστε ένα σχετικά με τις επιθέσεις στο wap wtls http://www.m-js.com/doc/saarinen_wtls.pdf

Fbi can own your wlan too

http://www.smallnetbuilder.com/content/view/24251/100/

Γενικά το smallnetbuilder έχει πολλά καλα άρθρα.

http://www.communications.siemens.co.uk/enterprise/downloads/wp18_Enterprise-grade_wireless_LAN_security.pdf

http://www.wardrive.net/

http://www.iss.net/documents/whitepapers/wireless_LAN_security.pdf

Και για άλλα κάνε search στο google για wireless lan security και wireless lan tutorial και θα βαρεθεις να διαβάζεις.

[saxon_747]

Παντως, ενα καλο wap password μπορεις να "δημιουργησεις" ΕΔΩ ...

Αν παρεις και τα παραπανω "μετρα" (no ssid broadcast, mac filtering, κτλ) θα εισαι οκ.

Ρυθμισε και το firewall του router σου (αν εχει) , βαλε και ενα software firewall.

[trendy]

Με ασφάλεια στο ασύρματο δεν έχω ασχοληθεί σχεδόν καθόλου. Κυρίως γιατί ποτέ δεν είχα το dsl modem να δίνει ασύρματα internet, οπότε έχω μηχανισμούς για authentication-authorization-accounting πίσω από ένα τελείως ανοιχτό στο κοινό ap.

Πάντως ένας τυφλοσούρτης είναι να ενεργοποιήσετε το mac-filtering αν δεν έχετε πρόβλημα με τις συσκευές, να βάλετε wpa2 που προς το παρόν δεν έχει σπάσει, απλώς να ξέρετε ότι στρεσαριστεί ο επεξεργαστής.

Επίσης καλή λύση είναι 64bit wep με 10 χαρακτήρες password, που δεν κουράζει τη cpu.

wpa + mac + fast-eap είναι μια βαρβάτη λύση πριν από το virtual ap που δίνει τυράκι στον επίδοξο χακερά, ενώ το κρυφό ap έχει όλες τις ασφάλειες που μπορεί.