| Author |
Message
|
heynow
Poziom 18
Joined: 08 Dec 2003
Posts: 452
Location: zza Buga
|
 #1
 14 Dec 2003 00:55 Dzika radiówka - podpięcie się do wifi |
|
|
|
witam wszystkich jestem uczestnikiem projektu siećradiowa na wl-8305 czy ktoś "mundry" może wbić się na dziko jak to zwalczyć
(!)- ozdobnik?[h]
|
|
| Back to top |
|
 |
elektryk
Poziom 26
Joined: 25 Apr 2002
Posts: 11092
|
#2
14 Dec 2003 01:08 Re: dzika radiówka |
|
|
|
- przed domorosłymi kombinatorami zabezpieczy przypisanie IP do MAC i filtrowanie IP
- przed takimi co mają jakąś wiedze (dostali komputer na poprzednią gwiazdke) zabezpiecze ograniczenie adresów IP oraz filtr sprawdzający czy dany adres IP pasuje do MAC (to nie jest to samo co DHCP)
- przed takimi co znają się dobrze na temacie zabezpieczy jedynie szyfrowanie transmisji, ALE dany kod szyfrujący muszą znać wszyscy w sieci, czyli im więcej jest osób tym więcej potencjalnych źródeł 'przecieku'
PS dodatkowo ktoś może dzielić sieć 'na lewo' a przed tym już bardzo trudno się zabezpieczyć.
|
|
| Back to top |
|
|
heynow
Poziom 18
Joined: 08 Dec 2003
Posts: 452
Location: zza Buga
|
#3
14 Dec 2003 01:48 Re: dzika radiówka |
|
|
|
mniej więcej znam już sposoby zabezpieczenia dzięki. chodzi mi jednak o istotę dzikości tzn jak to zrobic by zrobić
|
|
| Back to top |
|
|
Google
|
| #
14 Dec 2003 01:48 |
|
|
|
|
|
| Back to top |
|
|
dex
Poziom 21
Joined: 20 Nov 2001
Posts: 1304
Location: -
|
#4
14 Dec 2003 03:04 Re: dzika radiówka |
|
|
|
| elektryk wrote: |
...
PS dodatkowo ktoś może dzielić sieć 'na lewo' a przed tym już bardzo trudno się zabezpieczyć. |
Ograniczenie max speeda do konkretnego usera lub wszystkich(albo dynamiczne) , wtedy to se moga dzielic na lewo na 1000 kompow..
|
|
| Back to top |
|
|
green33
Poziom 22
Joined: 22 Sep 2003
Posts: 1561
Location: Pabianice/Łódź
|
#5
22 Dec 2003 05:16 Re: dzika radiówka |
|
|
|
Wszystkie opisane sposoby zabezpieczeń złamie 15 - latek mający średnie pojęcie o WiFi.... MAC adres ? Jakiekolwiek urządenie na Atmelu 76C510, czyli SmartBridge, Dlink DWL900, Netgear 102, Ovislink ma możliwośc zmiany MACa poprzez standartowy soft do nich dołączany.
IP i porównanie z MAC, narzędzia pod Linuxa typu AirSnort... - sniffer pakietów radiowych.
Klucz WEP :lol: dawno juz są narzędzia do łamania... poza tym czasm urządzenia różnych firm z zapiętym WEPem nie chcą ze sobą gadać.
Ja WEPa nie stosuję bo to nie ma sensu, za proste do złamania.
Oczywiście dojdziemy do słusznego wniosku, że bezpieczny jest komp wyłączony z prądu... a nie o to nam chodzi.
Filtruj na AP po MACach - na pierwszy ogień zaporowy wystarczy. Tak ja Ci radzono konkretne IP do konkretnego MACa... - czasem nie zadziała, jak stawiasz Bridge.
Autoryzacja PPPoE, serwer Radius - każdy user dostaje login i pass.
Jak zastosujesz wszystkie metody powinno byc w miarę bezpiecznie.
Po zmianie MACa w moim Dlinku sam wjechałem dla żartu kumplowi w WLANa :)) Zajęło to 15 min.
Pozdrawiam MArcin GReen
|
|
| Back to top |
|
|
techrys
Poziom 21
Joined: 08 Mar 2002
Posts: 1470
Location: Southampton
|
#6
22 Dec 2003 09:33 Re: dzika radiówka |
|
|
|
W bierzącym numerze hakin9 jest dokładny opis jak się podłączyć na dziko do sieci WLAN. Są podane dokładne informacje co, jak, jakimi narzędziami, normalnie strach się bać - teraz każdy idiota mający kartę z anteną będzie próbował to zrobić.
Zdążyłem mieć ostatnio dwa takie przypadki w ciągu 3 dni - nie pomógł nawet firewall oparty na filtracji mac adresów. Pozostaje chyba tylko RADIUS.
|
|
| Back to top |
|
|
elektryk
Poziom 26
Joined: 25 Apr 2002
Posts: 11092
|
#7
22 Dec 2003 13:23 Re: dzika radiówka |
|
|
|
:arrow: Techrys, masz może skana z tego magazynu?
|
|
| Back to top |
|
|
P DARECKI
Poziom 6
Joined: 15 May 2003
Posts: 19
|
|
| Back to top |
|
|
techrys
Poziom 21
Joined: 08 Mar 2002
Posts: 1470
Location: Southampton
|
#9
22 Dec 2003 14:17 Re: dzika radiówka |
|
|
|
Mogę zrobić na wieczór, ale cały artykuł liczy 15 stron. Jeśli mam to wrzucić na elektrodę, to trzeba by jakoś ograniczyć dostęp bo inaczej żadna sieć nie będzie bezpieczna. Ale na priva czemu nie :)
Dla zainteresowanych, jest to magazyn hakin9 (dawniej haking) nr3/2003.
|
|
| Back to top |
|
|
Google
|
| #
22 Dec 2003 14:17 |
|
|
|
|
|
| Back to top |
|
|
marcin_211
Poziom 20
Joined: 13 Sep 2002
Posts: 889
Location: WielkaPolska
|
#10
23 Dec 2003 00:52 Re: dzika radiówka |
|
|
|
mozna proscic skany z tego magazynu? Jestem adminem sieci WIFI i przyda mi sie to do zabezpieczen. Pzdr moj mail igor_e(malpa)wp.pl
|
|
| Back to top |
|
|
Google
|
| #
23 Dec 2003 00:52 |
|
|
|
|
|
| Back to top |
|
|
Quaki
Poziom 17
Joined: 13 Jul 2003
Posts: 426
Location: Gdynia
|
#11
23 Dec 2003 01:57 Re: dzika radiówka |
|
|
|
jeli mozna to ja tez poprosze mam w firmie neta za pomoca bezprzewodu a ze firma jest na osiedlu to sie ludzie zglosili zeby miec tez a nie chcialbym zeby mi jakis malolat grzebal w sieci firmakoster(malpa)interia.pl
pozdrawiam nic tylko zostanie nam znowu wraca do epoki sciany lupanej i kabli zgroza
|
|
| Back to top |
|
|
elektryk
Poziom 26
Joined: 25 Apr 2002
Posts: 11092
|
#12
23 Dec 2003 02:24 Re: dzika radiówka |
|
|
|
A to firmy już nawet nie stać na kupienie fachowej literatury za 30zł?
|
|
| Back to top |
|
|
green33
Poziom 22
Joined: 22 Sep 2003
Posts: 1561
Location: Pabianice/Łódź
|
#13
23 Dec 2003 05:52 Re: dzika radiówka |
|
|
|
W tym artykule jest opisane mniej więcej to co ja napisałem wcześniej, troszkę bardziej ze szczegółami, ale metody włamu te same. Sniffer i soft do zmiany adresu MAC. Prawda taka, że na wiosnę zaczną się wjazdy... karta PCMCIA to teraz 150 zł.... a AP kupisz za 300 zł. Sam się trochę martwię.... dobrym rozwiązaniem, a czasem skutecznym moze byc zaznaczenie w AP opcji SSID Broadcast na Disabled. Przynajmniej na pierwszy rzut oka nas nie będzie widac... oczywiście NetStumbler i tak nas pokaże ;(
Pozdrawiam Marcin
|
|
| Back to top |
|
|
Makset
Poziom 5
Joined: 18 Dec 2003
Posts: 14
|
|
| Back to top |
|
|
techrys
Poziom 21
Joined: 08 Mar 2002
Posts: 1470
Location: Southampton
|
#15
23 Dec 2003 14:20 Re: dzika radiówka |
|
|
|
Wybaczcie, ale ze zrozumiałych względów nie mogę udostępnić tego artykułu szerokiemu gronu użytkowników elektrody, wszystkim na priv też nie wyślę.
|
|
| Back to top |
|
|
elektryk
Poziom 26
Joined: 25 Apr 2002
Posts: 11092
|
#16
23 Dec 2003 15:25 Re: dzika radiówka |
|
|
|
Tak sobie myśle że żeby dobrze zabezpieczyć to trzeba by zrobić taki mechanizm żeby przez strone WWW z szyfrowaniem SSL się dodatkowo uwierzytelniać albo jakiś programik co jakiś czas przesyłający pakiety 'uwierzytelniające' do serwera. Bez dodatkowe uwierzytelniania wycinać internet. Fajny byłby to nawet projekt, ale jak zwykle nie ma czasu, może pokombinuje jak będe miał radiówke w domu.
|
|
| Back to top |
|
|
opelr
Poziom 22
Joined: 23 Apr 2002
Posts: 1634
|
#17
23 Dec 2003 16:36 Re: dzika radiówka |
|
|
|
Jakbyś miał już tego skana ,chętnie się zapoznam z tematem.
|
|
| Back to top |
|
|
techrys
Poziom 21
Joined: 08 Mar 2002
Posts: 1470
Location: Southampton
|
#18
23 Dec 2003 17:32 Re: dzika radiówka |
|
|
|
| elektryk wrote: |
| Tak sobie myśle że żeby dobrze zabezpieczyć to trzeba by zrobić taki mechanizm żeby przez strone WWW z szyfrowaniem SSL się dodatkowo uwierzytelniać |
Jaką masz pewność że jakiś użyszkodnik nie udostępni user id & passw komus innemu, chociażby tak dla jaj...
Ja teraz robię wep + radius + filtracja mac na wapach i serwie.
Najsłabszym ogniwem wszystkiego i tak jest wap, gdzie złamanie klucza wep nie nastręcza wielkich trudności, co najwyżej jest tylko czasochłonne.
Innym sposobem mogłoby być stawianie punktów bazowych na linuxie+karta, ale w większości przypadków nie wchodzi to w rachubę nie tyle ze względów ekonomicznych co czysto technicznych :(
P.S. W południe stwierdziłem kolejny przypadek włamu. Zaczyna mnie to coraz bardziej wq****
|
|
| Back to top |
|
|
elektryk
Poziom 26
Joined: 25 Apr 2002
Posts: 11092
|
#19
23 Dec 2003 19:43 Re: dzika radiówka |
|
|
|
| techrys wrote: |
| Jaką masz pewność że jakiś użyszkodnik nie udostępni user id & passw komus innemu, chociażby tak dla jaj... |
Każdy by miał indywidualne 'klucz' i nie dało by rady używać 2 kont na raz (przypisany zestaw: MAC/IP/klucz), a jak ktoś chce udostępniać to już jego strata.
|
|
| Back to top |
|
|
J_Bravo
Poziom 21
Joined: 18 Apr 2003
Posts: 1220
Location: Lublin
|
#20
24 Dec 2003 15:41 Re: dzika radiówka |
|
|
|
hmm.. a jak sie ustawi TTL na 1
to troszke utrudni udostepnianie internetu na lewo ...
.. przynajmniej tak mysle.. ;)
|
|
| Back to top |
|
|
Świr
Poziom 22
Joined: 29 Jan 2002
Posts: 2349
Location: okolice Leżajska
|
#21
25 Dec 2003 03:15 Re: dzika radiówka |
|
|
|
:arrow: Techrys
A mógłbyś podesłać ten artykuł mi na maila lub priva :?:
Z góry dzięki :)
|
|
| Back to top |
|
|
romoo
Poziom 25
Joined: 28 Jun 2003
Posts: 6740
Location: Małopolska
|
| #22
30 Dec 2003 23:03 |
|
|
|
Ja mam 3 kompy na sdi hehe, i w okolicy jest radiówka,czy można połączyć te dwie sieci,tak aby wszystkie obecne komputery widziały się.
Czy można artykół:
romoo(malpa)poczta.fm
|
|
| Back to top |
|
|
techrys
Poziom 21
Joined: 08 Mar 2002
Posts: 1470
Location: Southampton
|
#23
31 Dec 2003 09:15 Re: dzika radiówka - włam do wifi!! |
|
|
|
Złamię teraz regulamin (proszę o wybaczenie :) ):
NIE WYSYŁAM SKANÓW NA PRIVA!!
Powód jest bardzo prozaiczny - otrzymuję codziennie kilka takich próśb, i chcąc wysłać każdemu chętnemu, po pierwsze nie odchodziłbym od komputera, a po drugie spowodowałbym zaczny wzrost zagrożenia sieci WLAN. Z tego samego powodu artykuł nie jest udostępniony na elektrodzie.
Proszę nie pisać do mnie w tej sprawie.
BTW to żałuję że w ogóle wspomniałem o istnieniu tego artykułu.
|
|
| Back to top |
|
|
patryk_mirek
Poziom 16
Joined: 10 Feb 2003
Posts: 349
Location: Breslau
|
#24
31 Dec 2003 20:28 Re: dzika radiówka - włam do wifi!! |
|
|
|
też chciałbym zabezpieczyć się przed wścibskim kolegą (wep key to dla niego chwila roboty)
słyszałem co nieco o tym radius serverze że się instaluje go na win2k, 2k3, XPprof i że jest praktycznie nie do przejścia. ale skąd go wziąść??
|
|
| Back to top |
|
|
dex
Poziom 21
Joined: 20 Nov 2001
Posts: 1304
Location: -
|
#25
31 Dec 2003 20:40 Re: dzika radiówka - włam do wifi!! |
|
|
|
jakie zagrozenia , jaka tajemnica to trzeba trabic ,aby ludzie wiedzieli jakie to jest bezpieczne!!
zlapac MAC :
np. Linkferret ,CommView(jest nawet wersja WiFi),
zmienic MAC jak , poszukac chocby na elektrodzie , albo ustawieniach radiowki
I juz jestesmy na apeku(WEPa nikt nie uzywa bo spowalnia transfer..) , teraz tylko IP "jelenia" , jesli jeszcze nie mamy , a niekiedy DHCP daje auto po MAC-u ,
Wpisac DNS,brama, i wsio ,
jesli MAC jest sparowany z IP "jelenia" to system nawet nie pokrzyczy o konflkcie adresow IP , bo krzyczy tylko wtedy kiedy 2 rozne MAC maj aten sam IP.
Nawet jak damy WEP to i tak zawsze ,ktos sie wygada bo wszyscy klienci jednego AP musza miec ten sam, pozatym sa softy i do WEPow.
Admini do roboty montowac Radiusa ,bo to wszystko jest do bani.. samemu mi sie to nie podoba :cry:
www.webattack.com
google.pl
|
|
| Back to top |
|
|
Google
|
| #
31 Dec 2003 20:40 |
|
|
|
|
|
| Back to top |
|
|
patryk_mirek
Poziom 16
Joined: 10 Feb 2003
Posts: 349
Location: Breslau
|
#26
31 Dec 2003 21:17 Re: dzika radiówka - włam do wifi!! |
|
|
|
[quote="
Admini do roboty montowac Radiusa ,bo to wszystko jest do bani.. samemu mi sie to nie podoba :cry:
www.webattack.com
google.pl[/quote]
a może powiesz skąd wyciągnąć soft odpowiedni żeby zmontowac tego radiusa?:)
|
|
| Back to top |
|
|
dex
Poziom 21
Joined: 20 Nov 2001
Posts: 1304
Location: -
|
#27
31 Dec 2003 21:40 Re: dzika radiówka - włam do wifi!! |
|
|
|
ja adminem nie jestem wiec mnie to...
ale jakby kolega tylko google zapuscil to!!!! :evil:
http://www.gnu.org/software/radius/radius.pl.html
Anegdota z pod spodu bardzo trafna .
Ciekaw jestem co oni tam na tych 15
str. napisali hehe,
jakby ktos mial ten skan to niech da cynk, bo kupic to chyba juz tego nie kupi..A w bibliotece to watpie aby mnili takie pozycje..
|
|
| Back to top |
|
|
Nemo
Poziom 22
Joined: 03 Feb 2003
Posts: 2025
Location: Radom/Lublin
|
#28
31 Dec 2003 21:40 Re: dzika radiówka - włam do wifi!! |
|
|
|
:arrow: techrys: Twoje podejście mogę podsumować anegdotą:
Henio jest giermkiem rycerza Don Alfonsa. Podczas przeglądania zbroi swojego pana, który ruszał na wojnę, dowiedział się od Kazia, że wszystkie zbroje w ich armii mają wadę. Nic na to nie mógł poradzić, więc postanowił nic o tym nikomu nie mówić. W jego mniemaniu to, że nikt nie będzie wiedział o wadzie zbroi, uratuje wszystkich rycerzy. Poszli na wojnę no i oczywiście przegrali.
A gdyby tak Henio powiedział wszystkim o tej wadzie, być może usunęliby ją na czas i wszystko potoczyłoby się inaczej.
Wracam do normalnego świata...
Kontrolowane ataki na sieci i włamania są najlepszą metodą dopracowywania zabezpieczeń. Być może bardziej celowe byłoby umieszczenie tego artykułu na Forum. Pamiętaj, że nie tylko Ty masz ten artykuł - ktoś prędzej, czy później go ujawni. Tyle, że większość adminów nie poradzi sobie z nowym problemem, bo o nim wcześniej nie wiedziała.
Pozdrawiam.
|
|
| Back to top |
|
|
patryk_mirek
Poziom 16
Joined: 10 Feb 2003
Posts: 349
Location: Breslau
|
#29
31 Dec 2003 21:45 Re: dzika radiówka - włam do wifi!! |
|
|
|
no i tego mi czeba było bo byłem w tym temacie w 95%zielony ktoś mi mówił że jest wersja pod wi 2k 2k3(winXPprof) to prawda? i skąd ją wyciągnąć?
|
|
| Back to top |
|
|
zyraf
Poziom 21
Joined: 28 Apr 2002
Posts: 1157
|
#30
31 Dec 2003 21:50 Re: dzika radiówka - włam do wifi!! |
|
|
|
no wlasnie skoro mozna to kupic to zainteresowani napewno beda to mieli lub znajda gdzies, swiata nie uratujesz, ale moze sie wiecej ludzi zacznie zastanawiac nad bezpieczenstwem swojej sieci i wogole nad kwestia "czy to aby napewno jest bezpieczne??"
|
|
| Back to top |
|
|
