Jump to content



Πόσο ασφαλές είναι το ασύρματο δίκτυο σπίτι σας;


TheLab

Πόσο ασφαλές είναι το ασύρματο δίκτυο σπίτι σας;  

449 members have voted

You do not have permission to vote in this poll, or see the poll results. Please sign in or register to vote in this poll.

Recommended Posts

ΣΥΜΠΕΡΑΣΜΑ: Υπάρχουν πολύ μεγαλύτερες απειλές για την ασφάλεια και το απόρρητο των προσωπικών μας δεδομένων από ένα ξεκλείδωτο wi-fi router!!!

...και που ακριβως ειδες να γραφω το αντιθετο?

Βεβαια αυτο δε σημαινει οτι θα το αφησεις ξεκλειδωτο.

Με την ιδια λογικη (του οτι υπαρχουν μεγαλυτερες απειλες) αφηνεις και το αμαξι σου ξεκλειδωτο?

Link to comment
Share on other sites

  • Replies 181
  • Created
  • Last Reply
...και που ακριβως ειδες να γραφω το αντιθετο?

Βεβαια αυτο δε σημαινει οτι θα το αφησεις ξεκλειδωτο.

Με την ιδια λογικη (του οτι υπαρχουν μεγαλυτερες απειλες) αφηνεις και το αμαξι σου ξεκλειδωτο?

Για να κλείσω το off topic θα σε προέτρεπα στη ζωή σου να μη συγκρίνεις ποτέ ανόμοια πράγματα, γιατί πάντα θα καταλήγεις σε λάθος συμπεράσματα (το αμάξι μου είναι υλικό αγαθό και κοστίζει 15.000 ευρώ. Το internet είναι υπηρεσία και χρεώνεται με τη χρήση ή με τον μήνα!)...

[END OF OFF TOPIC]

Link to comment
Share on other sites

Για να κλείσω το off topic θα σε προέτρεπα στη ζωή σου να μη συγκρίνεις ποτέ ανόμοια πράγματα, γιατί πάντα θα καταλήγεις σε λάθος συμπεράσματα (το αμάξι μου είναι υλικό αγαθό και κοστίζει 15.000 ευρώ. Το internet είναι υπηρεσία και χρεώνεται με τη χρήση ή με τον μήνα!)...

[END OF OFF TOPIC]

Καταρχας, δεν χρειαζομαι προτροπες στη ζωη μου.

Πουθενα δε συγκρινα ανομοια πραματα.

Εφερα απλα ενα παραδειγμα.

Πιστευω γνωριζεις τη διαφορα μεταξυ παραδειγματος και συγκρισης...

:rolleyes:

Link to comment
Share on other sites

Καταρχας, δεν χρειαζομαι προτροπες στη ζωη μου.

Πουθενα δε συγκρινα ανομοια πραματα.

Εφερα απλα ενα παραδειγμα.

Πιστευω γνωριζεις τη διαφορα μεταξυ παραδειγματος και συγκρισης...

:rolleyes:

:OT: Το παράδειγμά σου, τότε, ήταν ιδιαιτέρως ατυχές... :OT:

Link to comment
Share on other sites

Τονίζω: Γίνεται μόνο σε συγκεκριμένα routers και εφόσον έχεις καταφέρει να αποκτήσεις πρόσβαση στο interface του.

Δυστυχώς για τους επίδοξους hackers, δεν χρησιμοποιώ το default password...

Δεν έχει να κάνει με τους default passwords, είναι καθαρά θέμα των κωδικών σύνδεσης στο Internet.

Βασικά λες αρλούμπες.

<--- γνωστης

*για να μη παρεξηγηθούμε, δηλώσεις στον αέρα χωρίς εξηγήσεις, επιχειρήματα θεωρούνται αρλούμπες © τουλάχιστον από μένα.

Βασικά δεν λέω. Θα σου στείλω με pm την διαδικασία.

Βασικά συμφωνώ με τον προλαλήσαντα.

Τώρα αν έχω το ονοματεπώνυμο, αριθμό τηλεφώνου, διεύθυνση, ΑΦΜ, ΔΟΥ, κτλ σε ένα TextPad με τίτλο "IMPORTANT INFO/PASSWORDS - DO NOT READ ME.txt", σε κοινόχρηστο φάκελο της επιφάνειας εργασίας, τότε ναι είμαι άξιος της μοίρας μου.

Καμία σχέση. Η αλίευση γίνεται με την είσοδο στο interface του router και χρήση του Internet.

Βασικά, για να κάνεις κάποιες "οικονομικές απάτες" που λες, πρέπει να έχεις και άλλα στοιχεία, όπως υπογραφή. Το να βρεις όνομα, διεύθυνση, ΑΦΜ κλπ. είναι το μόνο εύκολο, αν και θα'θελα πολύ να μάθω πώς το κάνεις αυτό μέσα από ένα ασύρματο δίκτυο.

Εκτός άμα εννοείς ότι θα βρεις από που εκπέμπεται το σήμα, και πας και κοιτάξεις στο κουδούνι του, μετά στον τηλεφωνικό κατάλογο, και μετά στην Εφορία (?). :)

Γενικά, κι εγώ νομίζω ότι αρλούμπες λες.:rolleyes:

Σαφώς και μπορείς με κάμποσο ψάξιμο να βρεις το σπίτι του ιδιοκτήτη μιας και μιλάμε για Wi-Fi που εξ ορισμού επιβάλει να είσαι κοντά αλλά δεν είναι εκεί η ουσία. Όσο για τις οικονομικές απάτες σαφώς και δεν γίνονται έτσι απλά αλλά με αυτά τα στοιχεία κάνεις τον μισό δρόμο.

ουαου σιγα την κρυφη γνωση...

Δεν είπα κρυφή. Είπα μη διαδεδομένη.

+1 :hehe:

Σε προκαλώ! Έλα στο σπίτι μου για μια εβδομάδα να σου παρέχω πλήρη πρόσβαση στο δίκτυό μου, να σου κάνω καφέ, να σου μαγειρεύω, να σου έχω ζεστό νερό για να κάνεις μπάνιο, να σου στρώσω να κοιμάσαι και αν καταφέρεις να ανακτήσεις τον κωδικό πρόσβασης στον ISP μου μέσω του router, φεύγοντας θα σου δώσω και 100.000 ευρώ!!! :whistle2:

Μη φέρεις όμως μαζί σου και τον φίλο σου τον Master Hacker που έχει χακέψει 32 φορές τη σελίδα του FBI, 44 φορές τους servers της CIA και κάθε πρωί μπαίνει και με διαφορετικό κωδικό στο site της NASA, γιατί πολύ απλά κανένας τέτοιος "τύπος" δεν θα κάτσει να ασχοληθεί με το φτωχό μου Speedtouch... :)

Στείλε μου την διεύθυνση σου, ξεκλείδωσε το δίκτυό σου και αν έχεις έναν από τους router που είναι "ευάλωτοι" θα έρθω να σου δώσω τα στοιχεία σου για να με περιποιηθείς. :D

Ααα Σε Speedtouch έκανα την πρώτη σοβαρή προσπάθεια να βρω τους κωδικούς και τα κατάφερα, οπότε...

Link to comment
Share on other sites

Εξακολουθείς να μην λες κάτι και στη τελική δε θεωρείται τόσο χακεριά να πάρεις το backup του router ώστε να μη το αναφέρεις, κάποια το έχουν ακόμα και στο web interface.

Δεν είναι κακό να μαθαίνουν κάποιοι, είναι σαφώς προτιμότερο από απλά να αιωρείται κάτι χωρίς επιχειρήματα. Το φόρουμ υπάρχει για να μαθαίνουμε, μας νοιάζει αν πήγε ο 8500 στα 4.4ghz αλλά κυρίως μας νοιάζει πως.

Αν δεις στο Internet & Networking forum, υπάρχει sticky θέμα από τον μπλεοθόνη How To: Cracking WEP. Αυτό προφανώς και μπορεί να χρησιμοποιηθεί για λάθος σκοπούς. Είναι όμως γνώση που βρίσκεται με μια απλή google αναζήτηση και καλύτερα να το ξέρει κάποιος, ώστε να προστατευθεί από να ζει εν αγνοία.

Just me 2c

Link to comment
Share on other sites

Δεν είπα ποτέ ότι είναι καμιά χακεριά ή κάτι μόνο για ειδικούς (παρόλο που σε σύνθετες περιπτώσεις απαιτεί ειδικές γνώσεις). Απλά το γνωρίζουν ελάχιστοι.

Το sticky που αναφέρεις το ξέρω αλλά σίγουρα δεν έχουν την ίδια "βαρύτητα" αυτά τα δύο.

Όπως προείπα δεν εμπιστεύομαι τον καθένα που θα διαβάσει αυτό το topic και κυρίως όταν ξέρω ότι κυκλοφορούν ένα σωρό ανώριμα που ξεσκίζονται για τέτοιες "χακεριές" με απώτερο σκοπό να κάνουν μια καφρίλα παραπάνω (προσωπική εμπειρία). Εσύ βέβαια αν θες γράψε και tutorial με τίτλο "Πως να κάνετε αίτηση διακοπής της σύνδεσης Internet του γείτονα", δικαίωμά σου είναι.

Link to comment
Share on other sites

Οι 57 που ψήφισαν οτι το έχουν ανοικτό είτε εν γνώση τους είτε λόγω άγνοιας, θα το ξανασκεφτούν τώρα πιστεύω και εκεί θέλω να καταλήξω.

Δεν έχει ανώριμους το φόρουμ μας. :hehe:

Link to comment
Share on other sites

Αν εχεις μπει στο ρουτερ με οποιονδηποτε τροπο, δεν εχει κωδικο, εχει default κωδικο κτλπ, αμεσως μπορεις να δεις το username και password.Μετα δεν ειναι δυσκολο να κανεις

login στο εμαιλ, να δεις ποιος ειναι, που μενει ,τηλεφωνο κτλπ.

Link to comment
Share on other sites

Wpa2

Network Key Rotation Interval-> 30 sec

Dchp-> off

Aλφαριθμητικός κωδικός που δεν υπάρχει σε λεξικό

MAC Filter

Ορισμός μέγιστου αριθμού IPs που θα δέχεται ανάλογα με τα PCs που συνδέουμε

Αλλάγη του κωδικού ανα εβδομάδα. Max 2 εβδομαδες

Απόκρυψη του SSID

Link to comment
Share on other sites

Νομίζω το λύσαμε το θέμα. Προσωπικά πάντως θα ήθελα να δω και πόσοι έχουν ξεκλείδωτο router με κλειδωμένο ή όχι Wi-Fi μιας και εκεί είναι η ρίζα του προβλήματος.

Εξάλλου όλοι γνωρίζουμε ότι το 99,9% των ασύρματων οικιακών δικτύων ξεκλειδώνουν μέσα σε λεπτά-ώρες-μέρες αν έχεις τις κατάλληλες γνώσεις και τον σωστό εξοπλισμό (σε προηγούμενο τεύχος του PC World είχε παρουσιαστεί σχετικό laptop, penetrator λεγόμενο, όπου είχε φτιαχτεί ακριβώς για να σπάει προστασίες δικτύων και όπως έγραψαν οι συντάκτες τα κατάφερε σε όλες τις περιπτώσεις).

Link to comment
Share on other sites

Νομίζω το λύσαμε το θέμα. Προσωπικά πάντως θα ήθελα να δω και πόσοι έχουν ξεκλείδωτο router με κλειδωμένο ή όχι Wi-Fi μιας και εκεί είναι η ρίζα του προβλήματος.

Εξάλλου όλοι γνωρίζουμε ότι το 99,9% των ασύρματων οικιακών δικτύων ξεκλειδώνουν μέσα σε λεπτά-ώρες-μέρες αν έχεις τις κατάλληλες γνώσεις και τον σωστό εξοπλισμό (σε προηγούμενο τεύχος του PC World είχε παρουσιαστεί σχετικό laptop, penetrator λεγόμενο, όπου είχε φτιαχτεί ακριβώς για να σπάει προστασίες δικτύων και όπως έγραψαν οι συντάκτες τα κατάφερε σε όλες τις περιπτώσεις).

To Wep σπάει σε μερικά λεπτά. Εαν θυμάμαι καλά ήθελες μία συγκεκριμένη διανομή linux και μία wifi κάρτα με atheros chipset. Το wpa και wpa2 είναι άλλη φάση. Μέχρι στιγμής, διορθώστε με εαν κάνω λάθος, αλλά δεν έχει σπάει ούτε το ένα ούτε το άλλο. Σίγουρα όμως είναι θέμα χρόνου, καθώς ότι κλειδώνει ξεκλειδώνει...

Link to comment
Share on other sites

To Wep σπάει σε μερικά λεπτά. Εαν θυμάμαι καλά ήθελες μία συγκεκριμένη διανομή linux και μία wifi κάρτα με atheros chipset. Το wpa και wpa2 είναι άλλη φάση. Μέχρι στιγμής, διορθώστε με εαν κάνω λάθος, αλλά δεν έχει σπάει ούτε το ένα ούτε το άλλο. Σίγουρα όμως είναι θέμα χρόνου, καθώς ότι κλειδώνει ξεκλειδώνει...

Εδώ κάνεις λάθος, το wpa και το wpa2 σπάει με περίπου τον ίδιο τρόπο με το wep.Απλά χρειάζεσαι πολλαπλάσια packets απο όσα χρειάζεσαι για να σπάσεις ένα wep.:whistling

Τέλος,κάνε μια αναζήτηση στο google(πχ crack wpa2):D

Ολα αυτά τα λέω πληροφοριακά κα μόνο...

Link to comment
Share on other sites

Από adslgr.com:

Η Global Secure Systems δήλωσε ότι μία Ρωσική εταιρία, η οποία χρησιμοποίησε μία τελευταίας έκδοσης κάρτα γραφικών NVIDIA, κατάφερε να επιταχύνει την "ανάκτηση password" σε WiFi σύνδεση, μέχρι και 10.000% - ποσοστό ικανό να θέσει υπό αμφισβήτηση την ικανότητα των WPA και WPA2 συστημάτων κρυπτογράφησης να προστατέψουν αποτελεσμάτικα τις ασύρματες μεταδόσεις δεδομένων.

Ο David Hobson, managing director της GSS, ισχυρίστηκε ότι οι εταιρίες δε μπορούν πλέον να αντιμετωπίζουν την, βασισμένη σε standards, WiFi μετάδοση ως εγγενώς ασφαλή έναντι απόπειρων παρακολούθησης. Προσέθεσε ότι η χρήση των VPN θα πρέπει τώρα να είναι υποχρεωτική για επιχειρήσεις οι οποίες θέλουν να συμμορφώνονται και με το Data Protection Act ενώ συνέχισε λέγοντας:

"Η brute-force αποκωδικοποίηση των WPA και WPA2 συστημάτων με χρήση παράλληλης επεξεργασίας υπάρχει ως θεωρητική πιθανότητα εδώ και αρκετό καιρό - και λογικά χρησιμοποιείται ήδη από σχετικές κρατικές Υπηρεσίες σε extreme καταστάσεις - όμως η χρήση των τελευταίων NVIDIA καρτών για να επιταχυνθεί η αποκωδικοποίηση σε ένα απλό PC είναι εξαιρετικά ανησυχητική".

Πηγή: scmagazineuk.com

Link to comment
Share on other sites

Εδώ κάνεις λάθος, το wpa και το wpa2 σπάει με περίπου τον ίδιο τρόπο με το wep.Απλά χρειάζεσαι πολλαπλάσια packets απο όσα χρειάζεσαι για να σπάσεις ένα wep.:whistling

Τέλος,κάνε μια αναζήτηση στο google(πχ crack wpa2):D

Ολα αυτά τα λέω πληροφοριακά κα μόνο...

όσα video είδα όλα τα έσπαγαν χρησιμοποιώντας λεξικό. Βάλε εσύ, έναν 16 αλφαριθμητικών+ χαρακτηρών κωδικό ο οποίος δεν μην βρίσκετε σε λεξικό και έλα να μου πεις εαν σπάει.

Η Global Secure Systems δήλωσε ότι μία Ρωσική εταιρία, η οποία χρησιμοποίησε μία τελευταίας έκδοσης κάρτα γραφικών NVIDIA, κατάφερε να επιταχύνει την "ανάκτηση password" σε WiFi σύνδεση, μέχρι και 10.000% - ποσοστό ικανό να θέσει υπό αμφισβήτηση την ικανότητα των WPA και WPA2 συστημάτων κρυπτογράφησης να προστατέψουν αποτελεσμάτικα τις ασύρματες μεταδόσεις δεδομένων.

Ο David Hobson, managing director της GSS, ισχυρίστηκε ότι οι εταιρίες δε μπορούν πλέον να αντιμετωπίζουν την, βασισμένη σε standards, WiFi μετάδοση ως εγγενώς ασφαλή έναντι απόπειρων παρακολούθησης. Προσέθεσε ότι η χρήση των VPN θα πρέπει τώρα να είναι υποχρεωτική για επιχειρήσεις οι οποίες θέλουν να συμμορφώνονται και με το Data Protection Act ενώ συνέχισε λέγοντας:

"Η brute-force αποκωδικοποίηση των WPA και WPA2 συστημάτων με χρήση παράλληλης επεξεργασίας υπάρχει ως θεωρητική πιθανότητα εδώ και αρκετό καιρό - και λογικά χρησιμοποιείται ήδη από σχετικές κρατικές Υπηρεσίες σε extreme καταστάσεις - όμως η χρήση των τελευταίων NVIDIA καρτών για να επιταχυνθεί η αποκωδικοποίηση σε ένα απλό PC είναι εξαιρετικά ανησυχητική".

Μϊα πολύ καλή απάντηση του trv από το adslgr.com http://www.adslgr.com/forum/showpost.php?p=2381764&postcount=16

Link to comment
Share on other sites

wpa2-psk

no ssid

firewall - router linux

firewall σε κάθε σταθμό

To wpa2 σπάει με dictionary attack (αν πετύχει λέξη) αλλιώς θέλει πάρα μα πάρα πολλά χρόνια με brute force.

Για wireless εσωτερικού χώρου μπορούμε να κατεβάσουμε ισχύ και να αγοράσουμε (από εξωτερικό) ειδικά φίλτρα-διατάξεις τα οποία κόβουν το σήμα να μην βγαίνει έξω από τον χώρο μας.

Και αν θέλουμε να διαθέσουμε και λίγα φράγκα, πάμε στα 5Ghz και μειώνονται και οι παρεμβολές που τρώμε.:computer:

Link to comment
Share on other sites

Αν εχεις μπει στο ρουτερ με οποιονδηποτε τροπο, δεν εχει κωδικο, εχει default κωδικο κτλπ, αμεσως μπορεις να δεις το username και password.Μετα δεν ειναι δυσκολο να κανεις

login στο εμαιλ, να δεις ποιος ειναι, που μενει ,τηλεφωνο κτλπ.

μονο οι noob/mongols χρησιμοποιουν ως κυριο μειλ το μειλ του isp μιας και ειναι αυτοι που ανακαλυψαν τον κοσμο του ιντερνετ AD (after dsl):confused:

Link to comment
Share on other sites

Αν εχεις μπει στο ρουτερ με οποιονδηποτε τροπο, δεν εχει κωδικο, εχει default κωδικο κτλπ, αμεσως μπορεις να δεις το username και password.Μετα δεν ειναι δυσκολο να κανεις

login στο εμαιλ, να δεις ποιος ειναι, που μενει ,τηλεφωνο κτλπ.

μονο οι noob/mongols χρησιμοποιουν ως κυριο μειλ το μειλ του isp μιας και ειναι αυτοι που ανακαλυψαν τον κοσμο του ιντερνετ AD (after dsl):confused:

Σίγουρα ο ένας σας έχει παρανοήσει αυτό που ειπώθηκε.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.