Wirelles Security

[DarkSaga]

Έστησα προχθές ένα ασύρματο σπίτι μετά από καιρό

Router/modem Linksys wag200g (PSTN)

και μου την πέφτει κάποιος γείτονας.

έβαλα wep -->το έσπασε

άλλαξα κωδικό(WEP)-->επέστρεψε σε λιγότερο απο 5'

έκανα προσωρινά την ip του black list

ξαναμπήκε(δεν ξέρω αν είναι ο ίδιος και οι δύο σαν "user" μπήκαν)

τι προτείνετε?

επίσης υπάρχει κάτι που να μπορώ να του κάνω ενώ είναι συνδεδεμένος απάνω μου?

απο μήνυμα μέχρι ό,τι να ναι.

επίσης έκλεισα το ssid broadcast ο φορητός μπαίνει

το σταθερό με stick level1 δεν μπαίνει αρνείται πεισματικά....

τι διάλα....

όλοι how to crack Wep διαβάζουν?

εντύπωση μου έκανε η επομενή του με μένα λες και άλλα Lans δεν έχει η πολυκατοικία(δίπλα)

γύρισα σε WPA τώρα WPA2 έχει το router αλλά το stick σίγουρα δεν έχει

το φορητό δεν ξέρω αν έχει...

Παρακαλώ τα φώτα σας!

[Jaco]

Μόνο το WPA σε σώζει... τον φορητό αν τον πήρες τα τελευταία 4 χρόνια. λογικά θα υποστηρίζει WPA, αρκεί να έχει τουλάχιστον winXP SP2, οπότε να υπάρχει και το stack εγκατεστημένο...

Τέλος, για την ώρα μπορείς να αλλάξεις την πόλωση της κεραίας ρίχνοντάς την οριζόντια... εσύ που είσαι κοντά θα πιάνεις, αλλά ο άλλος αν δεν έχει κάποια κάρτα με μεγάλη ισχύ ή κεραία με καλή απολαβή, θα δυσκολευτεί, εκτός και το ξέρει το κόλπο και γυρίζει την κεραία του... αλλά αυτό είναι ημίμετρο...

[kallileo]

Find and kill the motherfunker...

WPA(2)+Mac Address filtering

[hayabusa]

WPA 2 PSK + Mac filtering. βάλε και ένα μεγάλο κωδικό και είσαι καλυμμένος

[papatsonis]

μείνε με WEP, (αν εχεις προβληματα συμβατοτητας) , αλλα.. κανε disable to DHCP , ορισε "καρφωτες" IP , και άλλαξε το ΙΡ του router, το 99% , απο τους "Wep cracking for dummies" δε θα σε ξαναενοχλησει...

[trendy]

1) Χαμήλωσε την ισχύ αν το υποστηρίζει το wag200g.

2) Βγάλε το WEP και παίξε με WPA (AES κατά προτίμηση και 64-char hex), WPA2.

3) Hidden ESSID δε βοηθάει και πολύ, ένα scanner θα σε πιάσει.

4) Mac filter προσπερνιέται εύκολα αλλάζοντας MAC.

5) IP address αλλάζει εξίσου εύκολα, οπότε δεν έχει νόημα να την κλειδώσεις.

Μία καλή λύση που προτείνεται από τη cisco για την ασφάλεια των ασύρματων δικτύων, αλλά δυστυχώς δεν έχει εφαρμογή στην περίπτωσή σας, είναι να έχεις τελείως ελεύθερο το δίκτυο και να αφήνεις ανοιχτή μόνο την πρόσβαση για vpn, ώστε μόνο όσοι γίνουν authenticated να έχουν πρόσβαση στο υπόλοιπο δίκτυο.

[YDinopoulos]

Σβησε το wifi και παρε utp καλωδιο

[DarkSaga]

Σβησε το wifi και παρε utp καλωδιο

υπάρχει μια κακοτεχνία στην ενδοδαπέδια καλωδίωση του σπιτιού

και ενώ το τηλ/router έχει μπρίζα η λωδίωση κατέληγε αλλού κοντά στο pc έχω μόνο μπρίζα ήχου και αν περάσω το καλώδιο utp εκεί θα κάνω μισή πεντάλφα 30μέτρα.... δε λέει....

να τρέχει κάτω απο το χαλί δε λέει έρχεται καλοκαίρι και έχω και ένα φορητό στο κόλπο οπότε το ήθελα...

wap +Mac filtering προς το παρόν και βλέπουμε

[Mainframe]

mac filtering για μένα....

[CmoS]

για δε περνεις ενα αλλο στικ να βρεις την υγεια σου ?

[DarkSaga]

stick με wpa2?

θα τσεκάρω τον φορητό intel pro wireless 2200BG αν παίζει και αυτό μπορεί

αν δεν παίζει δεν ψήνομαι θα βρω άλλη λύση

[YDinopoulos]

Με Homeplug (η Powerline...)? Eτσι εχω στησει lan στο σπιτι των γονιων μου που υπαρχει το MAF

YΓ: MAF = Mother Approval Factor

[Kostas007]

1) Χαμήλωσε την ισχύ αν το υποστηρίζει το wag200g.

2) Βγάλε το WEP και παίξε με WPA (AES κατά προτίμηση και 64-char hex), WPA2.

3) Hidden ESSID δε βοηθάει και πολύ, ένα scanner θα σε πιάσει.

4) Mac filter προσπερνιέται εύκολα αλλάζοντας MAC.

5) IP address αλλάζει εξίσου εύκολα, οπότε δεν έχει νόημα να την κλειδώσεις.

.

ε οσο περισσοτερα τοσο καλυτερα...

[Aligator21]

μείνε με WEP, (αν εχεις προβληματα συμβατοτητας) , αλλα.. κανε disable to DHCP , ορισε "καρφωτες" IP , και άλλαξε το ΙΡ του router, το 99% , απο τους "Wep cracking for dummies" δε θα σε ξαναενοχλησει...

Πιστεύω πως ο παραπάνω τρόπος είναι ο καλύτερος για την περίπτωση σου.

Τουλάχιστον μέχρι να αγοράσεις κάποια wifi κάρτα/stick με WPA2.

[charly13]

μείνε με WEP, (αν εχεις προβληματα συμβατοτητας) , αλλα.. κανε disable to DHCP , ορισε "καρφωτες" IP , και άλλαξε το ΙΡ του router, το 99% , απο τους "Wep cracking for dummies" δε θα σε ξαναενοχλησει...

Πιστεύω πως ο παραπάνω τρόπος είναι ο καλύτερος για την περίπτωση σου.

Τουλάχιστον μέχρι να αγοράσεις κάποια wifi κάρτα/stick με WPA2.

Εαν μεινει με Wep δεν εχει καμμια ασφαλεια γιατι

1)Σε 3 λεπτα εχει σπασει το wep

2)Σε 10 λεπτα με Nessus εχει βρει ολες τις ip και την ip του router και ολα τα πιθανα vulnerabilities των ip

3)Σε 13 λεπτα εχει μπει στο δικτυο σου

4)Οσο wannabe hacker και να ειναι ο αλλος αμα μπορει και δουλευει aircrack μπορει να κανει και τα απο πανω μεσα απο τα Win.

Η πιο ασφαλης λυση αφου δεν εχεις wpa2 ειναι wpa με κλειδι του τυπου sdkLd,&&%$)SCVBT^!!!AZXccxdadfk που ο αλλος δεν το σπαει που να χτυπαει τον κωλο του κατω...

[johnysb]

Βασικα αλλαξε subnet mask βαλε 255.255.255.248 και κλεισε το DHCP,ισως να μην σκεφτει να παιξει με τις μασκες.

[kreach]

Πολύ ενδιαφέρον θέμα

Ελπίζω ο εισβολέας να μην ξέρει το TheLab.gr και διαβάσει το θέμα αυτό

ΥΓ DarkSaga... δεν είσαι πια moderator ?

[vhvs]

Δεν είμαι σίγουρος, αλλά νομίζω αν κάνεις subnetting, θα δυσκολευτεί να πάρει ip.

Πχ με subnet mask 255.255.255.252 μπορείς να ορίσεις 4 IP στο δίκτυο,

192.168.x.0 το δίκτυο

192.168.x.1 το router

192.168.x.2 το laptop

192.168.x.3 η broadcast

και όπου x βάλε και κάτι άσχετο από 2-255, μπας και...

Σημείωση, εγώ τα έχω κάπως έτσι, αλλά δεν είμαι δικτυάς, οπότε αν λέω μπούρδες διορθώστε...

[johnysb]

ο Darksaga νομιζω μιλησε για ενα PC και ενα laptop,οποτε δεν του φτανει μια IP.

Aρα παει στο /29

[DarkSaga]

ένα pc και ένα lap και τα δύο ασύρματα correct

Moderator ήμουνα όταν ήσουνα νέο μέλος kreach

τώρα για τα δίκτυα μπλέχτηκα λίγο

αυτό με το DHCP παίζει?

καρφώνω δλδ μια ip στο σταθερό μια στο φορητό και τέλος? δεν παίρνει άλλος i.p?

ακόμα και αν το βρει?

αλλαγές σε subnet κλπ παίζουν?

δεν σκανάρουν όλο το εύρος τα προγράμματα?

πολύ απλό μου φαίνεται