Wireless Network

bgmontreal · Чет Авг 25, 2005 8:39 am

Явно не трябва да пиша по две думи, а да обяснявам по-така.

Значи ВЕП за да ограничиш дребните риби, MAC филтър за да ограничиш по-едрите, забрана на DHCP и слагане на статичен адрес с мрежа в регион дето не е 1 или 0 + различна събнет маска = чакам някой да си загуби години за да търси достъп до моята "суперсвръх секретна" мрежа.

Не мога да разбера изобщо как не ви мързи да коментирате това?
че то е по-лесно да дойде във вас и да ви вземе направо компа, вместо да се поти с месеци да пробие горната система.

Така е като си говорят БГри - нали сме все световноизвестни хакери и ламери

speedy · Чет Авг 25, 2005 9:19 am

IvHaydu написа:D-Link Airplus Xtreme G DI-624 108 Mbps - ne e zle, a?

Работи прилично. На 11g ми докарва сигнал до задния двор. Иначе простите методи дето ти ги казва bgmontreal са достатъчни. Само не разбрах това за регионите.

Навлеците най-често търсят просто Интернет достъп и се лепват за този дето няма никаква защита, вместо да се опитват да откриват MAC адреси и да познават пароли на твпята машина.

foxxbatter · Чет Авг 25, 2005 9:35 am

bgmontreal написа:Така е като си говорят БГри - нали сме все световноизвестни хакери и ламери

да не забравяме и специалисти по всичко...

bgmontreal · Чет Авг 25, 2005 11:53 am

speedy написа:
IvHaydu написа:D-Link Airplus Xtreme G DI-624 108 Mbps - ne e zle, a?

Работи прилично. На 11g ми докарва сигнал до задния двор. Иначе простите методи дето ти ги казва bgmontreal са достатъчни. Само не разбрах това за регионите.

Навлеците най-често търсят просто Интернет достъп и се лепват за този дето няма никаква защита, вместо да се опитват да откриват MAC адреси и да познават пароли на твпята машина.

значи забранявам DHCP и съм си направил статична мрежа с адрес нека кажем 192.168.99.***, т.е. човека който тръгва да ми се логва в системата трябва:

1. да разбие WEP-a
2. да клонира моя MAC
3. да чака да изключа компа със съответния MAC адрес, за да се включи на негово място
4. да знае точния адрес на моята мрежа (192.168.99.***), защото съм със статична мрежа и не може да вземе адрес автоматично
5. да знае точно на кой адрес (например 192.168.99.66) е конфигуриран компа със съответния МАС адрес

ако някой разбие това, то той може да разбие всичко и няма отърване!

ПП Много бих желал да имам информация на моя комп, която да си заслужава труда на някой който има знанията да пробие подобна защита, но уви нямам!
Ако имах едва ли щях да пиша във форума, вместо да се обтягам някъде по Карибите

Ахааа, а ние говорихме само за и-нет достъп.
За бога става дума за макс 40тина долара на месец - кой ще си губи времето да ми разбива системката за да окяри 40тина долара на месец - та тия хора които ги могат тия неща правят по 400 на час

PoLuX · Чет Авг 25, 2005 12:21 pm

bgmontreal написа: значи забранявам DHCP и съм си направил статична мрежа с адрес нека кажем 192.168.99.***, т.е. човека който тръгва да ми се логва в системата трябва:

1. да разбие WEP-a
2. да клонира моя MAC
3. да чака да изключа компа със съответния MAC адрес, за да се включи на негово място
4. да знае точния адрес на моята мрежа (192.168.99.***), защото съм със статична мрежа и не може да вземе адрес автоматично
5. да знае точно на кой адрес (например 192.168.99.66) е конфигуриран компа със съответния МАС адрес

ако някой разбие това, то той може да разбие всичко и няма отърване!

То е достатъчно само първото условие, другите неща ще си дойдат по реда - има ги във всеки един пакет, който пращаш/приемаш

спокойно...

bgmontreal написа: Ахааа, а ние говорихме само за и-нет достъп.
За бога става дума за макс 40тина долара на месец - кой ще си губи времето да ми разбива системката за да окяри 40тина долара на месец - та тия хора които ги могат тия неща правят по 400 на час

Ей това е най-вярното, което може да се каже в случая... след всичките ненужни (за повечето хора тук) приказки... Никой няма да тръгне да си губи времето за глупости, а ако има нещо толкова важно на вашия компютър (или в кореспонденцията ви), надали ще се образовате тук как да го запазите

IvHaydu, ако ще си взимаш 108 Mbps D-Link, трябва да имаш и 108 Mbps карта D-Link, доколкото знам... имай го в предвид. Все пак не съм пробвал различни варианти, така че може и да не е вярно това де... ама мисля че това са работи на D-Link, а не стандарти...

Чет Авг 25, 2005 12:23 pm

bgmontreal написа: значи забранявам DHCP и съм си направил статична мрежа с адрес нека кажем 192.168.99.***, т.е. човека който тръгва да ми се логва в системата трябва:

1. да разбие WEP-a
2. да клонира моя MAC
3. да чака да изключа компа със съответния MAC адрес, за да се включи на негово място
4. да знае точния адрес на моята мрежа (192.168.99.***), защото съм със статична мрежа и не може да вземе адрес автоматично
5. да знае точно на кой адрес (например 192.168.99.66) е конфигуриран компа със съответния МАС адрес

ако някой разбие това, то той може да разбие всичко и няма отърване!

ПП Много бих желал да имам информация на моя комп, която да си заслужава труда на някой който има знанията да пробие подобна защита, но уви нямам!
Ако имах едва ли щях да пиша във форума, вместо да се обтягам някъде по Карибите

Ахааа, а ние говорихме само за и-нет достъп.
За бога става дума за макс 40тина долара на месец - кой ще си губи времето да ми разбива системката за да окяри 40тина долара на месец - та тия хора които ги могат тия неща правят по 400 на час

bgmontreal, моите уважения, но нещата изобщо не стоят така.

1. WEP се разбива доста лесно, след това останалите стъпки, дето си ги писал стават излишни, защото:
2. MAC адреса се клонира за секунди.
3. Изобщо не е нужно да се чака компа да изключи - MAC спуфинга директно ти го "превзема".
4. Изобщо не е нужно да ти знае точния адрес, но дори и така след т.1 той се получава за части от секундата с елементарен снифинг.
5. Тази стъпка също е следствие от т.1 и става за по-малко от щракване с пръсти.

Има и една 0-ва точка - освен всичко това, много устройства имат уязвимости и задни вратички, за които са създадени цяла камара от инструменти за експлоатиране, които правят процеса още по-лесен и забавен (припомнете си одисеята на Cisco).
Това, че леймър няма да седне да се занимава с подобни неща, защото изобщо няма да стопли за какво става въпрос си е ясно. Но то не значи, че трябва да изопачаваме технологиите, нали.

bgmontreal · Чет Авг 25, 2005 12:47 pm

МАС адреса не може да се окупира на повечето рутъри, по простата система, че може да се форуорднат адресите до определен комп., който ГУУД ЛЪК да го откриеш!!
колкото до виждане на адреса на мрежата, то си има елементарен начин да се заобиколи и той е описан малко по горе от друг.
аз не казвам, че не може да се пробие и както виждам всички се съгласявате, че никой няма да се занимава с пробиване, но доста хора тук пишат някакви начини за пробиване които са далеч от реалността и не виждам смисъл да спорим дали е пробиваемо или не!

ако инфото е толкова секретно никой няма да пуска уаирлесс, а ще си размърда дупето до стационарния комп, а не да се разкарва с лапАтопа насам - натам за да гледа супер-свръх секретната информация.

ПП за да разкодирате пакетите + WEPa трябва да се потите и над МАС-а, защото иначе няма пакети за четене

Абе с две думи губим си времето - ако искаш да не се бесиш на кабели и нямаш на компутъра си данни от ЦРУ и ФРБ, то си сложи WEP + MAC + форуорд + статична мрежа + различна маска и си толкова спокоен, че може дори да се преместиш в блок с българи и руснаци.

Чет Авг 25, 2005 12:51 pm

bgmontreal, що ми се струва че спориш със сис-админ с N на брой години професионален опит (MrGeek) на тема network security

bgmontreal · Чет Авг 25, 2005 12:55 pm

miteto написа:bgmontreal, що ми се струва че спориш със сис-админ с N на брой години професионален опит (MrGeek) на тема network security

темата не е какво да не се прави, а какво да се прави и аз споделям опит.
както виждаш повечето хора се съгласяваме един с друг.
аз просто си защитавам моята теза, а не споря.
В процеса всеки се учи!

speedy · Чет Авг 25, 2005 1:02 pm

bgmontreal написа: 1. да разбие WEP-a
2. да клонира моя MAC
3. да чака да изключа компа със съответния MAC адрес, за да се включи на негово място
4. да знае точния адрес на моята мрежа (192.168.99.***), защото съм със статична мрежа и не може да вземе адрес автоматично
5. да знае точно на кой адрес (например 192.168.99.66) е конфигуриран компа със съответния МАС адрес

ако някой разбие това, то той може да разбие всичко и няма отърване!

...

За бога става дума за макс 40тина долара на месец - кой ще си губи времето да ми разбива системката за да окяри 40тина долара на месец - та тия хора които ги могат тия неща правят по 400 на час

Аз питах за регионите 0 и 1, ама ми светна е имаш предвид мрежата ти да не е 192.168.0.xx.

Както каза някой вече, тази защита не е кой знае каква, но за домашни условия става.

Проблемът не е в 40-те кинта на месец, а това че този, който ти ползва интернета вместо да ти рови из диска, може да се занимава с още по-неприятни неща. Например да разпраща спам или детско порно. И като почукат на вратата RCMP, ходи доказвай, че не си ти.

speedy · Чет Авг 25, 2005 1:07 pm

PoLuX написа:IvHaydu, ако ще си взимаш 108 Mbps D-Link, трябва да имаш и 108 Mbps карта D-Link, доколкото знам... имай го в предвид. Все пак не съм пробвал различни варианти, така че може и да не е вярно това де... ама мисля че това са работи на D-Link, а не стандарти...

Не е така. Специална карта ти трябва само ако искаш да се връзваш на тези 108Mbps. Иначе си работи съвсем нормално на 11g и 11b.

bgmontreal · Чет Авг 25, 2005 1:09 pm

дайте тая тема да я направим полезна, а?

значи нека приемем, че някой е пробил WEP-a, идва ред на МАС-а.
снифва се МАС-а на рутера, а не на твойта карта. клонваш адреса на рутера и той го окупира - ами тогава няма да има wireless, тъй като рутъра е заместен с вашия комп/карта.

дайте идеи, за да направим най-най-система :idea:

peter · Чет Авг 25, 2005 2:04 pm

Всичко изброено от bgmontreal наистина може да затрудни проникването в мрежата но не е непробиваемо (в пакета по радио се предават МАС адреса и на рутера(аксес поинта) и на клиента и то некодирани от WEP ключа. За разкодирането на WEP 128 bit които реално е 104 битов защото останалите 24 са вектор за инициализация (IV) са необходими около 15 GB прехванати по радио път пакети и софтуер. Друго което може да се направи за да се затрудни достъпа е да се изключи броадкаста нa SSID-то.

Чет Авг 25, 2005 5:40 pm

За да не си чешем езиците кое как се разбива, най-добре е всеки сам да си прави сметката. Аз лично не бих се отказал от ползването на wireless, дори при работа с чувствителни данни (дали са на ФБР или парични транзакции за милиони, какво значение има). Просто нещата се защитават адекватно и то на различни слоеве.
По тази логика не трябва и интернет да ползвам - какво ще ме спасят жиците, като всички пакети до офиса минават през една камара доставчици и връзки. Има си достатъчно добри VPN и други security решения, за да продължавам да си ползвам wireless и в същото време да си управлявам 24х7 системата, пиейки си бирата на двора.

bgmontreal · Чет Авг 25, 2005 8:26 pm

добре де никои ли няма да даде идеи?
има толкова професионалисти, а само аз дадох акъл, дайте и вие не само да коментираме кое как се пробива, а как да не се.

ПП С кой снивър може да видиш МАС-а на друго освен рутъра?
Аз какво ли не пробвах, но няма успех.
За сведение при мен има голямо поле за действие - 4 незащитени (един е с МАС филтър) и 5 защитени