Wi-Fi: Hele mámo, soused stahuje porno!

Diskuze čtenářů k článku

4daPeace  |  14. 09. 2009 00:29  |  Microsoft Windows Vista IE 7.0

Může případný vetřelec v síti udělat něco jiného, než využívat mé internetové připojení, popřípadě pomocí loginu k mému routeru mi znepříjemnit život? Mám na mysli třeba 'odposlech' internetové bakovnictví, přístup k souborům v NB (defaultní pracovní skupina, zapnuté sdílení soborů apod.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
14. 09. 2009 00:49 | Linux Mozilla 1.9.1.2

záleží jak moc je skilled , pokud máte windows a sdílíte data , tak útočník vaše sdílená data normálně vidí, navíc do widlí na lokální síti se dá mnohem lépe bourat , odchytávat data lze také .
Proto je nejlepší použít MAC filtr ,+ nějaké šifrování na odstrašení BFU , dokud útočník nebude znát MAC adresu nějakého vašeho povoleného zařízení, tak se prostě na wi fi sít nedostane

Souhlasím  |  Nesouhlasím  |  Odpovědět
Boromir  |  14. 09. 2009 00:53  |  Linux Firefox 3.5.3

Docela normálně jsem si nastavil WPA2, dal silné heslo a mám pokoj.

Souhlasím  |  Nesouhlasím  |  Odpovědět
redmond  |  14. 09. 2009 08:37  |  Microsoft Windows XP Firefox 3.5.3

no a ja mam navyse nastavene hide SSID, filter MAC adries. Tak podla toho co hovoris by som mal byt uplne pokojny - az flegmaticky?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Crazy Ivan  |  14. 09. 2009 09:57  |  Microsoft Windows XP Firefox 3.0.13

MAC filter je dobra vec, hide ssid je na nic, utility jako kismet ci wireshark pro lamy na tyhle "checkboxy" vubec nehrajou

Souhlasím  |  Nesouhlasím  |  Odpovědět
tecquilka  |  14. 09. 2009 11:16  |  Linux Mozilla 1.9.1.2

Ahoj,
idealne zadne slozite nastaveni na bezpecnost Wifiny... spis zkusit napihodit sikovnejsi cesty (treba VPN + sifrovani + firewall na blokovani vseho, krom VPN trafiku ). Kdo nema certifikat - nejede... ikdyz v siti je

Souhlasím  |  Nesouhlasím  |  Odpovědět
Boromir  |  14. 09. 2009 13:26  |  Linux Firefox 3.5.3

Přes tu VPNku dobrý nápad, stejně ji používám

Souhlasím  |  Nesouhlasím  |  Odpovědět
cert  |  15. 09. 2009 12:17  |  Microsoft Windows Server 2003 Firefox 3.0.1

Ak mas slabe sifrovanie Wifi tak sa ti do management rozhrania dostane skoro hocikto. A tam uz ma zaujimave moznosti ako ta odrezat od webu ci znefunkcnit router.

Souhlasím  |  Nesouhlasím  |  Odpovědět
fatman  |  14. 09. 2009 08:48  |  Microsoft Windows Server 2003 IE 6.0

WPA2, dlouhý nesmyslný klíč, skryté SSID. MAC filter nemám, protože občas přijde návštěva nebo servisuju notebook a jsem líný to nastavovat. Sdílení je vypnuté až na jednu složku s hudbou a filmy a všichni pracují pod omezeným účtem.
Ale na notebooku pro jistotu nelezem do banky, byť všechny 3 banky, které doma používáme pro aktivní transkace používají kódy via SMS.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 09. 2009 01:04 | Linux Opera 9.80

Asi tak jak napsal feartohell. Většina wifi krabiček funguje tak, že se zařízení připojená na bezdrátu mezi sebou vidí, jako by byla připojená přes switch. Takže pokud se útočník připojí do Vaší sítě, tak se teoreticky může dostat i do Vašeho PC. Samozřejmě ale záleží jak je co nastavené. Pokud máte u windows u všech účtů nastavená hesla, data sdílíte pouze pod konkrétním účtem (zakázáno pro Everyone) a navíc používáte i nějaký ten firewall, pak jste celkem v pohodě. Pokud ale máte zaplé sdílení souborů ve výchozím nastavení, tj. přístupné pro všechny, pak tato data uvidí i případný vetřelec. A úplně nejlepší je třeba mít administrátorský účet bez hesla, jak často vidím. To si pak to sdílení může útočník nastavit i sám
K tomu odposlechu, to samozřejmě jde, jednodužše jde zjistit které stránky prohlížíte, co píšete přes ICQ nebo třeba co si posíláte mailem (přes klienta), včetně přihlašovacích hesel. Samozřejmě ale pokud jde o nešifrovaná spojení, většina dnešních provozovatelů mailových služeb používá zabezpečený přenos a v tom případě to není problém. Stejně tak u bankovnictví, banky na bezpečnost samozřejmě myslí a tak je komunikace mezi vámi a serverem zabezpečená. Útočník tak získá jen nějaká zašifrovaná data a dostat z nich něco rozumného je v domácich podmínkách nereálné. Takže o bankovní údaje se bát nemusíte.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 09. 2009 02:13 | Microsoft Windows 7 Maxthon 7.0

Jen dodám, žeúčet Administratora bez hesla není až takový problém, jelikož k jeho přihlášení (v defaultním nastavení) nelze použít vzdáleného volání (uživatel se musí přihlašovat na lokálním PC, nikoli přes síť). Toto se týká právě pouze základního účtu bez hesla...
Co je ale zde zmíněno chybně je to, že šifrované spojení je bezpečné. Moc tomu tak není. Využívá se k tomu metody Man in the middle. Čili se útočník tváří třeba z jedné strany jako banka (vystaví falešný certifikát) a z druhé strany jako klient banky. co provede? Od klienta získá data, která je schopný dešifrovat. Pak je zašifruje klíčem, který měl jít správně bance od klienta a ten odešle bance. banka odpoví, pošle data MitM a ten je opět přepošle ke koncovému uživateli... může tedy získat data? ano může, je pro něj problém je pozměnit? Ani bych neřekl.
do problematiky pořádně nevidím, ale vzhledem k tomu, že i sám doma pomocí klikacího programu jsem byl schopný si odchytit heslo posílané na gmail pomocí ssl, tak tvrdím, že Man in the middle je docela nebezpečné i s kriptováním dat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bennie  |  14. 09. 2009 08:32  |  Microsoft Windows XP Firefox 3.5.2

Laický dotaz č.2: jak hodně nebo málo účinné je proti případnému záškodníkovi skrýt SSID? Jak zjistit SSID sítě když je skryté?

Souhlasím  |  Nesouhlasím  |  Odpovědět
4daPeace  |  14. 09. 2009 08:45  |  Microsoft Windows XP IE 7.0

Jestli se nepletu, tak na to staci tento programek http://www.netstumbler.com/downloads/...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Crazy Ivan  |  14. 09. 2009 09:58  |  Microsoft Windows XP Firefox 3.0.13

Psal jsem to i vys, zakladni utility v linuxovych distribucich skryte site normalne vidi jakoby se nechumelilo ... viz www.remote-exploit.org

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
14. 09. 2009 10:11 | Linux Firefox 3.5

Ty jsi nějakej red alerták ? to co máš v patičce říkal crazy ivan v RA 2

Souhlasím  |  Nesouhlasím  |  Odpovědět
Crazy Ivan  |  14. 09. 2009 14:19  |  Microsoft Windows 7 Firefox 3.5.3

29 originalnich disku serie C&C Red Alert Vcetne raritek jako je OST - Music of Red Alert 1 v puvodni verzi :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
MonikaSh  |  14. 09. 2009 07:47  |  Microsoft Windows XP Firefox 3.5.3

Já mám banku natolik zabezpečenou, že se na ní přes WiFi doma ani nedostanu. Otevřu stránku a než mi to načte ikonky s českou, slovenskou, anglickou a ....., ....... vlajkou, tak uběhne 20 minut a automaticky mě to odpojí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dennistch  |  14. 09. 2009 12:51  |  Microsoft Windows 7 IE 7.0

Berte to spis jako foor,ale nemam z toho na svym ZyXELU nastavenyho lautr nic. No Security.
A vite proc?? Pac mame v bytovce samy lamy a kdyz se nekdo pichne pred barakem,tak at si to porno,co zdilim brachovi,klidne sosne a urve si ho.
Tot VSE. Ochrane zdar a paranoikum zvlast.

Souhlasím  |  Nesouhlasím  |  Odpovědět
cert  |  14. 09. 2009 16:49  |  Microsoft Windows Server 2003 Firefox 3.0.1

Viditelnost zariadeni (medzi sebou) sa da zakazat

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jarda.abc  |  14. 09. 2009 07:41  |  Microsoft Windows XP IE 6.0

Ruší se navzájem rootery? Vyruší ostatní rootery rooter s vyšším výkonem a pak se sousedům ukáže rooter s nejvyšším výkonem???

Souhlasím  |  Nesouhlasím  |  Odpovědět
karlos00x  |  14. 09. 2009 07:53  |  Microsoft Windows XP Opera 9.80

neni to rooter (korenovac) ale router (trasovač).
ukazou ser mu oba.

Souhlasím  |  Nesouhlasím  |  Odpovědět
clarkie  |  14. 09. 2009 08:15  |  Microsoft Windows Vista Firefox 3.5.3

??? :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
Nika  |  14. 09. 2009 08:34  |  Microsoft Windows XP Firefox 3.5.3

cimbálista?

Souhlasím  |  Nesouhlasím  |  Odpovědět
vanamond  |  14. 09. 2009 09:16  |  Microsoft Windows XP IE 7.0

- téma šifrování - no, ono není moc jednoduché rozklíčovat ani jednoduché ascii pětiznakové heslo WEP64, ale zatím jsem neviděl reálně nikoho, kdo by uměl dešifrovat už jen WEP 128. V realitě jde o kecy - kdo si myslí, že to dokáže, nechť se přihlásí. Realita totiž je i o špatném a rušeném příjmu, malém množství dat apod a to vše je smrtící pro metody, které autoři navrhují pro dekódování WEP algoritmu ( tedy vlastně jen postupné vyhledávání slabých klíčů v hromadách dat )
Velký argument proti používání silných metod šifrování je to, že výkon procesorků levných wifin prostě nestačí na to, aby tyto silné metody zvládl na plných datových tocích - tedy čím máte silnější šifrování, tím máte pomalejší a nespolehlivější wifinu ( cpu nestíhá ani šifrovat, natož obsluhovat vady a chyby.)
Čistě technicky je to následovně - pokud máte wifi doma jen na internet apod, není třeba vůbec žádné šifrování, to vypněte, zapněte blokaci na MAC adresy a vypište tam mac adresy svých počítačů. Když přijde kamarád s notebookem, tak tam jeho MAC adresu holt musíte dopsat, aby se připojil. Funkční, rychlé, spolehlivé. Podvržení MAC adres - jako jediná námitka není moc reálně funkční - zkuste to.
Pokud jsem trochu paranoidní a chci svoji wifinu nejen omezit na dané lidi, ale i šifrovat wifi data, tak zapnu navíc i šifrování - a zde stačí víceméně cokoliv - kombinace MAC + WEP64 je reálně zcela dostatečná, pro paranoiky WEP128. Funkční, ještě jakž takž použitelně rychlé.
Jsem li extra paranoidní, a potřebuji silné šifrování, a současně chci wifi s slušným dosahem a rychlostí, musím zapomenout na levné srajdy začít u wifin střední třídy, které nabízejí jednak pořádné wifi funkční rádio, tak i dostatečně výkonný procesor a příslušný vnitřní software. Asi nejnižší ještě pořád kvalitně funkční model wifi střední třídy je hp10ag ( cca něco přes 4.000.- Kč ) , plně vybavené modely střední třídy stojí běžně přes 5-6 tisíc Kč.
- co se týče obecné bezpečnosti, je pochopitelně hloupé vsazovat d papundeklového baráku trezorové dveře. Pokud chci mít zabezpečení dobré, musí být dobrý i ten nejslabší článek - tedy antivir/antispam, firewall počítače, firewall adsl routeru, zabezpečení wifi a bluetooth sítí a ne v úplně poslední řadě nejslabší článek - tedy užvaněný uživatel, vykecávající hesla na potkání.
- bláboly o " metodě Man in the middle" jsou praktickým nesmyslem. MITM je v podstatě odposlouchávání komunikace s případnou možností do ní vstoupit, což má reálně v případě běžného ADSL pouze Telecom. Zkuste se napříkald reálně nabourat do komunikace kohosi s bankou - no musel byste v první řadě se k těm datům vůbec dostat, už to je problém. Dále dnešní metody šifrování s MITM počítají a nelze to nijak jednoduše probourat a v poslední řadě např. Komerční banka ještě posílá jinou cestou - tedy sms přes mobil - ověřovací kód, takže byste tomu dotyčnému ještě musel hacknout, nebo ukradnout ten správný mobil. Reálně blábol, že.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
14. 09. 2009 10:04 | Microsoft Windows Vista Firefox 3.5.3

Tím že ve vašem okolí žijí samá BFUčka bych se moc neuklidňoval. Je fakt, že rušení sítě některé typy útoku znemožní, ale v případě paneláku, stačí soused nad vámi, pod vámi nebo vedle vás, tak se do sítě dostane, pokud o tom něco ví, během nanejvýš několika minut.
Svojí wi-fi s WEP128 jsem si přes zeď z chodby zkusil lousknout a bylo to prakticky hned i bez packet injection.
Toto zabezpečení tam je dál jen jako ochrana pro přístup k bodu, z toho APčka se dostane jen na jeden port z mého domácího serveru a přes ten pak jede přes OpenVPN.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
14. 09. 2009 10:13 | Linux Mozilla 1.9.1.2

+1

Souhlasím  |  Nesouhlasím  |  Odpovědět
Crazy Ivan  |  14. 09. 2009 10:04  |  Microsoft Windows XP Firefox 3.0.13

Pustim li doma kismet, vidim 6 siti zabezpecenych wepkou a dalsi 3 site bez zabezpecni "at all".
Nechtejte vedet jaka je situace v centrech mest apod.
Technico O2 UPC apodobnych provediru prijdou, zeptaji se jestli chcete mit tu domaci/firemni wifi zabezpecenou, jelikoz jsou to mnohdy vyucene streva ktere umi akorat strcit konektor A do zdirky B tak vyberou v nasteni routeru prvni moznost (obvykle wep) a tim to hasne. Nerikam ze vsichni, jiste jsou nekteri technici zkuseni a inteligentni, ale osobne mam spoluzaka ze ZS, ktery vystudoval obor kuchar/cisnik a dneska uz treti rok jezdi pro UPC :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
fatman  |  14. 09. 2009 12:52  |  Microsoft Windows Server 2003 IE 6.0

To je jedna možnost. Jenže existuje dost zařízení, která umí jen WEP a k síti chráněné WPA2-PSK (což bych považoval za nejnižší rozumné zabezpečení) se nepřipojí. Takže než by to nějak řešili, nastaví stejně slabé zabezpečení i na AP.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Trebican  |  14. 09. 2009 13:33  |  Microsoft Windows 7 IE 8.0

Přesně tak, mám router který zvládne WPA2 ale bohužel se do sítě musí připojovat notebook který umí jen wep. Proto jsem byl nucen nechat na routru wep

Souhlasím  |  Nesouhlasím  |  Odpovědět
br4n0  |  14. 09. 2009 16:24  |  Microsoft Windows XP Opera 9.80

WPA je len softvérový upgrade WEP, takže s novými ovládačmi/firmvérom aj staršie zariadenia môžu získať podporu WPA.

Souhlasím  |  Nesouhlasím  |  Odpovědět
fatman  |  14. 09. 2009 22:08  |  Microsoft Windows Vista Firefox 3.5.3

Pokud je ovšem výrobce ještě podporuje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Fido  |  14. 09. 2009 15:08  |  Linux Opera 9.80

Ano. A byva to casto proto, ze je treba pripojovat i zarizeni, ktera nic jineho nez wep nezvladnou. Pak pomuze kombinovat sice neprilis ucinne ale aspon nejake zpusoby ochrany. Takze wep, skryt SSID, filtr MAC adres atd. Neni to neprustrelne ale pripadny utocnik se tak dostane maximalne k pristupu na internet.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 09. 2009 14:28 | Microsoft Windows Vista Firefox 3.5.3

No i když mám šifrovaní wep,a heslo velmi jednoduché,i tak jsem v klidu.Protože většina blbečků,kteří si myslí že jsou hackeři,a přitom nikdy neviděli např. BIOS,bych fakt chtěl vyděď jak by mi sít hackly.

Souhlasím  |  Nesouhlasím  |  Odpovědět
HaryFotr  |  14. 09. 2009 15:06  |  Microsoft Windows XP Firefox 3.5.3

Když vidím ve svém okolí 2 sítě s WAP2, 3 s WEP a 4 free,
tak se připojím na tu free a nebudu se zbytečně trápit s louskáním kódu.
Takže i to WEP z toho pohledu někdy stačí.
Samozřejmě, kdo jde najisto, tak prostředky si najde, pak záleží, je-li u vás na compu co k nalezení.
Protože už moje babička říkala, že blaze tomu, kdo nic nemá, nestará se kam to schová.

Souhlasím  |  Nesouhlasím  |  Odpovědět
fatman  |  14. 09. 2009 15:24  |  Microsoft Windows Server 2003 IE 6.0

No a ten co jakoby poskytne nezabezpečenou síť vám za odměnu zkouší odchytávat hesla

Souhlasím  |  Nesouhlasím  |  Odpovědět
cert  |  14. 09. 2009 16:28  |  Microsoft Windows Server 2003 Firefox 3.0.1

Velmi slusna ochrana je zakazat pristup do web managewmentu routra z Wifi.
--
Tuto funkciu by mali mat Linksys routre (dufam ze aspon vacsina)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize