Jump to content



Πόσο ασφαλές είναι το ασύρματο δίκτυο σπίτι σας;


TheLab

Πόσο ασφαλές είναι το ασύρματο δίκτυο σπίτι σας;  

449 members have voted

You do not have permission to vote in this poll, or see the poll results. Please sign in or register to vote in this poll.

Recommended Posts

  • Replies 181
  • Created
  • Last Reply
Πολυ ωραια και κατατοπιστικη η απαντηση σου. σε ευχαριστω.

Θελω να ρωτησω ομως αφου το δικτυο του ΑP παντα εκπεμπει ακομα και αν δεν στελνει το ονομα του(SSID) για λογους ασφαλειας, τοτε προς τι η επιλογη "Σύνδεση ακομα και αν το δικτυο αυτο δεν εκπέμπει" ?

Σύνδεση ακομα και αν το δικτυο αυτο δεν εκπέμπει ssid θέλει να πει ο ποιητής, ώστε η κάρτα να στείλει frame με το σωστό ssid και το ΑΡ να ανταποκριθεί. Αν δεν εκπέμπει γενικώς, όπως έγραψα και παραπάνω απλά δεν υπάρχει, δε συνδέεσαι.

Επισης στο τελος λες πως και κρυφο ακομη να ειναι το πεδιο με το ονομα που στελνει το ασυρματο ρουτερ καποιο αλλο απο τα συνδεομενα pc θα το στειλει καθως ανταλλασουν δεδομενα?

Όσο είναι συνδεδεμένα και ανταλλάζουν δεδομένα δε χρειάζεται. Όταν συνδέεται ή όταν χαθεί η σύνδεση θα στείλει το ssid.

Υπαρχει περιπτωση παρολο που ενας υπολογιστης δεν ξερει το κρυφο κλειδι ενος AP ουτε και μπορει να το κανει probe, να μπορει να το υποκλεψει απο την εκπομπη μιας ηδη συνδεδεμενης ασυρματης καρτας δικτυου με το ΑP?

Δηλαδη μια wi-fi καρτα να υποκλεψει μια αλλη wi-fi καρτα?

Αυτό ακριβώς.

Και αν ονως συμβαινει κατι τετοιο τοτε τι νοημα εχει να διατηρει καποιος κρυφο το πεδιο του ονοματος δικτυου του AP αν ο αλλος μπορει να το παρει απο μια αλλη εκμπεμπόμενη wif-fi καρτα που το ξερει ηδη επειδη επικοινωνει ηδη με το AP?!

Κανένα. Απλά κρατάς έξω τους περίεργους, όποιος μπορεί να βρει το wep σίγουρα θα βρει και το ssid.

και κατι αλλο ποιος ο λογος να εκπεμπει ενα AP πακετα απο την στιγμη που διατηρει κρυφο το πεδιο του ονοματος δικτυου του? Γιατι να το κανει αυτο?

Γιατί περιέχονται και άλλες πληροφορίες συγχρονισμού, χωρίς αυτές δε μπορεί να υπάρξει δίκτυο.

Link to comment
Share on other sites

α) Μαλιστα. Δηλαδη το SSID μεταφερεται μεσω airwaves την στιγμη της συνδεσης/επανασυνδεσης της wi-fi καρτας με το ΑP και οχι και κατα την διαρκεια ανταλλαγης πακετων, πραγμα το οποιο ομως δεν προφυλασσει απο τη υποκλοπη του SSID δεδομενου οτι καποιος που θελει να μπει στο δικτυο μας θα στησει την wi-fi καρτα του να κανει capture τα πακετα της δικης μας καρτας ολο το 24ωρο περιμενοντας ενα απλο connect/reconnect. Σωστα? Γενικα ειναι ευκολο κατι τετοιο να επιτευχθει lets say με το WireShark Packer Analyzer? To εχεις δοκιμασει μονο και μονο απο περιεργεια?

β) Κρατωντας εξω τους περιεργους εννοεις πως δεν βαζεις σε πειρασμο καποιον να ασχοληθει να σπασει το δικτυο σου επειδη δεν θα του τυχει να το δει στα διαθεσιμα ασυρματα δικτυα, so you aren't tempting fate? :-)

γ) Ο λογος που τα AP εκμεμπουν πακετα χωρις να αποκαλυπτουν την ταυτοτητα τους ειναι για πληροφοριες συνχρονισμου ειπες. Γιατι αυτο ομως? Aφου σε τετοιες περιπτωσεις η wi-fi καρτα επιχειρει πρωτη συνδεση με το "κρυφο" AP και το ΑP εν συνεχεια θα απαντησει με response packet για το 3-way packet handshake και θα τα μαθει ολα αυτα τα τεχνικα χαρακτηριστικα με αυτον τον τροπο, γιατι το ρουτερ να τα εκπεμπει αρχικα απο μονο του? Αφου οι ασυρματες καρτες δεν θα μπορουν να συνδεθουν πανω του ετσι και αλλιως.

δ) Το ενεργο frame probe εκπεμπει παντου σε ολα τα διαθεσιμα APs πακετα ρωτωντας τα να του στειλουν το ονομα τους. Κατι σαν port scan λειτουργει αυτο μπας και μπορεσει αν μαθει τα διαθεσιμα serviceς με αναλογο τροπο να μαθει και το ονομα δικτυου? Αυτο στην ουσια γινεται οταν επιλεξουμε ανιχνευση διαθεσιμων δικτυων και μας δειχνει η δεν μας δειχνει τα ονοματα τους? Υπαρχει περιπτωση καποιο AP που του λεμε να μην κανει broadcast to SSID να το δινει στο frame probe ισως επειδη το πακετο με καποιο τροπο να το κοροιδευει?

ε) Και τελοσπαντων ποιος ειναι ο καλυτερος και ασφαλεστρος τροπος να κλειδωθει ενα ασυρματο δικτυο?

Συγγνωμη για τις πολλες ερωτησεις αλλα μια που βρηκαμα παπα....ας τα ξεθαψουμε ολα ;-)

Link to comment
Share on other sites

Για να ξεκαθαρίσουμε ένα πράγμα, το ssid υπάρχει στα

α) Μαλιστα. Δηλαδη το SSID μεταφερεται μεσω airwaves την στιγμη της συνδεσης/επανασυνδεσης της wi-fi καρτας με το ΑP και οχι και κατα την διαρκεια ανταλλαγης πακετων, πραγμα το οποιο ομως δεν προφυλασσει απο τη υποκλοπη του SSID δεδομενου οτι καποιος που θελει να μπει στο δικτυο μας θα στησει την wi-fi καρτα του να κανει capture τα πακετα της δικης μας καρτας ολο το 24ωρο περιμενοντας ενα απλο connect/reconnect. Σωστα? Γενικα ειναι ευκολο κατι τετοιο να επιτευχθει lets say με το WireShark Packer Analyzer? To εχεις δοκιμασει μονο και μονο απο περιεργεια?

Αυτό δε το έχω δοκιμάσει, με το airmagnet (και άλλα διάφορα) γίνεται.

β) Κρατωντας εξω τους περιεργους εννοεις πως δεν βαζεις σε πειρασμο καποιον να ασχοληθει να σπασει το δικτυο σου επειδη δεν θα του τυχει να το δει στα διαθεσιμα ασυρματα δικτυα, so you aren't tempting fate? :-)

+1

γ) Ο λογος που τα AP εκμεμπουν πακετα χωρις να αποκαλυπτουν την ταυτοτητα τους ειναι για πληροφοριες συνχρονισμου ειπες. Γιατι αυτο ομως? Aφου σε τετοιες περιπτωσεις η wi-fi καρτα επιχειρει πρωτη συνδεση με το "κρυφο" AP και το ΑP εν συνεχεια θα απαντησει με response packet για το 3-way packet handshake και θα τα μαθει ολα αυτα τα τεχνικα χαρακτηριστικα με αυτον τον τροπο, γιατι το ρουτερ να τα εκπεμπει αρχικα απο μονο του? Αφου οι ασυρματες καρτες δεν θα μπορουν να συνδεθουν πανω του ετσι και αλλιως.

To beacon frame είναι υποχρεωτικό και εκπέμπεται περιοδικά, είτε έχει clients πάνω είτε οχι. Είναι και για τα ΑΡ να βρίσκούν ένα το άλλο, πληροφορίες για δυνατότητες, εμβέλεια κλπ.

δ) Το ενεργο frame probe εκπεμπει παντου σε ολα τα διαθεσιμα APs πακετα ρωτωντας τα να του στειλουν το ονομα τους. Κατι σαν port scan λειτουργει αυτο μπας και μπορεσει αν μαθει τα διαθεσιμα serviceς με αναλογο τροπο να μαθει και το ονομα δικτυου? Αυτο στην ουσια γινεται οταν επιλεξουμε ανιχνευση διαθεσιμων δικτυων και μας δειχνει η δεν μας δειχνει τα ονοματα τους? Υπαρχει περιπτωση καποιο AP που του λεμε να μην κανει broadcast to SSID να το δινει στο frame probe ισως επειδη το πακετο με καποιο τροπο να το κοροιδευει?

Συνήθως η αναζήτηση γίνεται παθητικά, η κάρτα απλά 'ακούει' για beacon frames. Αν γίνεται ενεργά με probe frame, το ΑΡ θα ανταποκριθεί αν δεν κρύβει το ssid. Αν το κρύβει, δε θα ανταποκριθεί εκτός αν το probe frame είχε μέσα και το σωστό ssid. Αν δεν έχει το σωστό απλά δε δίνει καμία απάντηση.

ε) Και τελοσπαντων ποιος ειναι ο καλυτερος και ασφαλεστρος τροπος να κλειδωθει ενα ασυρματο δικτυο?

Προσωπικά στο σπίτι έχω wpa2, ένα τυχαίο pass 12 χαρακτήρων και τέλος.

Συγγνωμη για τις πολλες ερωτησεις αλλα μια που βρηκαμα παπα....ας τα ξεθαψουμε ολα ;-)

O παπας συνήθως θάβει; :sarcastic:

Link to comment
Share on other sites

α) Αν κατεβασω το AirMagnet, πω σε εναν φιλο μου να αλλαξει το κλειδι(WPA-PSK) σε οτι θελει αυτος και μετα εγω κανω setup to AirMagnet και προσπαθησω να το βρω μεσω του προγραμματος θα το καταφερω? Ειναι κατι απλο? Παιρνει πολυ ωρα? Ας υποθεσουμε πως το μηκος κλειδιου θα ειναι 6 χαρακτηρες. Να το επιχειρησω? Brute Force επιχηρειται σε αυτες τις περιπτωσεις?

β) Το WPA-PSK ειναι καλυτερο ή το WPA2? Εχουν καμια ουσιαστικη διαφορα?

γ) Εχω Speedtouch και βρηκα μια επιλογη που λεει WDS Configuration. Εκει εν τω μεταξυ εκανα scan και βρηκε ενα Accessible Access Point

WDS Yes

SSID: Giannis

BSSID: 00:1A:70:9D:45:60

Channel: -

Noise: -

Αν καταλαβα καλα ισως το AP μου να ανιχνευσε ενα αλλο κοντινο ΑP και συνδεθηκαν? Αν και στο καναλι εχει παυλα.

wi-fi με ΑP το καταλαβαίνω να συνδεθουν. Αλλα ΑP me ΑP για ποιο λόγο?

Καθως επισης γιατι βρισκει σαν συσκευη μονο το "Giannis" και οχι ολα τα αλλα AP της γειτονιας τα οποια βλεπω ως διαθεσιμα ασυρματα δικτυα?

δ) Ο παπας 'ναι' συνηθως θαβει αλλα χαριν λογου εγω ξεθαβω τις αποριες μου περι ασυρματων εκμεταλλευομενος με την καλη εννοια την καλωσυνη σου και σε ευχαριστω πολυ γιαυτο :-)

Link to comment
Share on other sites

α) Αν κατεβασω το AirMagnet, πω σε εναν φιλο μου να αλλαξει το κλειδι(WPA-PSK) σε οτι θελει αυτος και μετα εγω κανω setup to AirMagnet και προσπαθησω να το βρω μεσω του προγραμματος θα το καταφερω? Ειναι κατι απλο? Παιρνει πολυ ωρα? Ας υποθεσουμε πως το μηκος κλειδιου θα ειναι 6 χαρακτηρες. Να το επιχειρησω? Brute Force επιχηρειται σε αυτες τις περιπτωσεις?

Όχι, όχι και πάλι οχι. Το airmagnet δεν είναι για αυτή τη δουλειά και δεν είναι κάτι απλό επίσης. Είναι εργαλείο για ανάλυση, επίλυση προβλημάτων σε ασύρματα δίκτυα αλλά σίγουρα δε θα σε βοηθήσει να βρείς το wpa του γείτονα. brute force ακόμα και για 6 χαρακτήρες θα πάρει πολύ καιρό, dictionary attack για wpa psk και πάλι πρέπει να είσαι πολύ τυχερός να πέσεις πάνω σε κάποια λέξη.

β) Το WPA-PSK ειναι καλυτερο ή το WPA2? Εχουν καμια ουσιαστικη διαφορα?

Το tkip που χρησιμοποιεί το wpa θεωρείται λιγότερο ασφαλές από το aes του wpa2 αλλά και τα δύο είναι πολύ ασφαλή για το σπίτι, με ένα καλό τυχαίο pass.

γ) Εχω Speedtouch και βρηκα μια επιλογη που λεει WDS Configuration. Εκει εν τω μεταξυ εκανα scan και βρηκε ενα Accessible Access Point

WDS Yes

SSID: Giannis

BSSID: 00:1A:70:9D:45:60

Channel: -

Noise: -

Αν καταλαβα καλα ισως το AP μου να ανιχνευσε ενα αλλο κοντινο ΑP και συνδεθηκαν? Αν και στο καναλι εχει παυλα.

wi-fi με ΑP το καταλαβαίνω να συνδεθουν. Αλλα ΑP me ΑP για ποιο λόγο?

Καθως επισης γιατι βρισκει σαν συσκευη μονο το "Giannis" και οχι ολα τα αλλα AP της γειτονιας τα οποια βλεπω ως διαθεσιμα ασυρματα δικτυα?

Για να λειτουργεί κάτι σα το wds πρέπει να επικοινωνούν τα ΑΡ προφανώς. Το 'Giannis' φαίνεται να είναι σε wds/repeater mode για αυτό και το ανιχνεύεις, τα υπόλοιπα πιθανόν δεν είναι. Τώρα γιατί δεν έχει κανάλι/θόρυβο παίζουν πολλά (εμβέλεια, συμβατότητα μεταξύ κατασκευαστών κλπ.).

Link to comment
Share on other sites

Καλα τοτε πως σπανε τα WEP/WAP κλειδια? Αναλυοντας τα captured framew που συλλαμβανει η wi-fi καρτα?

Εκανα scan πριν απο λιγο και δεν επιασα το "Giannis" Αληθεια τι ειναι to repeater mode?

Επιασα ενα αλλα δικτυο se channel 11 και noise -97. Αυτο τι σημαινει τωρα?

Εγω εξακολουθω να ειμαι συνδεδεμενος στο δικο μου δικτυο οποτε τι καταφερα μετο να επιλεξω ως WDS το νεο δικτυο και να το κανω apply?

Επικοινωνουν τωρα τα ΑPs μεταχυ τους? Και αν γιατι? Τι επιτυνχανεται? Σε τι εξυπηρετει το WDS?

Link to comment
Share on other sites

Πώς βρίσκεις κλειδί για wep, είχε κάνει θέμα ο μπλεοθόνης εδώ και γενικώς google is your friend. Με wpa, dictionary attack και καλη τύχη.

wds εν ολίγοις είναι τρόπος να επεκτείνεις το ασύρματο με πολλαπλά ΑΡ. Ένα κάνει το σταθμό βάσης και άλλα συνδέονται πάνω του (repeater). Με το ΑΡ του γείτονα δε καταφέρνεις τίποτα, πρέπει τα ΑΡ να εκπέμπουν στο ίδιο κανάλι και να ανταλλάξουν mac για αρχή.

Link to comment
Share on other sites

Ας πουμε οτι εκπεμουν στο ιδιο καναλι, εχω και την mac. Με αυτον τον τροπο θα μπορω πχ να πιανω διαθεσιμα δικτυα αποστηασης 3-4 πολυκατοικιες απεναντι επειδη το AP του γειτονα ειναι κοντινοτερα σε αυτες και πιανει σημα και το δινει σε μενα?

Ετσι δουλευει? Οσο για το θορυβο -97 τι σημαινει?

Link to comment
Share on other sites

Επεκτείνεις το δικό σου δίκτυο, δε πιάνεις άλλα. Αν κινήσε στο χώρο παίρνεις από το ΑΡ που βρίσκει καλύτερο σήμα, απλά. Ο θόρυβος εκφράζεται συνήθως σε db και είναι η διαφορά με το πραγματικό σήμα.

Link to comment
Share on other sites

Δηλαδη το δικτυο παραμεινει ενα και καθως μετακινω το φορητο πιανω μαια απο το δικο μου ρουτερ και μαι απο το ξενο ε?

Εκτος ομως απο αυτο, αν το αλλο AP πιανει ασυρματα δικτυα ποθ δεν επιανε το δικο μου λογω του οτι ηταν μακρια απο μενα δεν μπορω μεσω του αλλου AP να συνδεθω σε αυτα?

-97 δεν εχω ιδεα τι σημαινει απο θορυβο. ειναι καλο η οχι?

Link to comment
Share on other sites

  • 2 weeks later...
  • 2 weeks later...

Κλειστό και αόρατο σε όλους εκτός του laptop της δουλειάς με το οποίο αλληλοαναγνωρίζονται αυτόματα. Άσε δε που δεν θυμάμαι τι κωδικό έχω βάλει στο μαραφέτι και όταν έρχετε κανείς με δικό του laptop δεν μπορώ να τον συνδέσω...:crazy_pilot:

Link to comment
Share on other sites

οχι ρε παιδια,αφηστε και κανα ξεκλειδωτο,τι θα απογινουμε και εμεις τα φτωχαδακια?παιδες οτι και να κλειδωσετε αμα το θελει ο γνωστης του πραγματος δε σας σωζει τιποτα.προχτες μαζι με φιλαρακι χακεψαμε ουκ ολιγα ετσι για να δοκιμασουμε ενα ΝΕΟ προγραμματακι οπου τα σπαει ολα μονο του και εσυ απλα καθεσε και κοιτας τα χαλια των εταιριων οπου εσεις τα πληρωνετε κοροιδααααααααααααα.

Link to comment
Share on other sites

οχι ρε παιδια,αφηστε και κανα ξεκλειδωτο,τι θα απογινουμε και εμεις τα φτωχαδακια?παιδες οτι και να κλειδωσετε αμα το θελει ο γνωστης του πραγματος δε σας σωζει τιποτα.προχτες μαζι με φιλαρακι χακεψαμε ουκ ολιγα ετσι για να δοκιμασουμε ενα ΝΕΟ προγραμματακι οπου τα σπαει ολα μονο του και εσυ απλα καθεσε και κοιτας τα χαλια των εταιριων οπου εσεις τα πληρωνετε κοροιδααααααααααααα.

http://www.youtube.com/watch?v=ZcY154mVVPA

Συνεχίζουμε ακάθεκτοι, και πάντα εντός θέματος ;)

---------------------------------------------------------------------

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.