Otvorene mreze
Od nedavno kada odem kod matoraca mogu sa terase u dvoristu da pristupim nekoj wireless mrezi preko koje idem na net najnormalnije. Brzina je 256kb/sec, kao ADSL, u svakom slucaju vise nego duplo brze od onoga za sta placam kod sebe u stanu, a provalio sam je tako sto uvek gde god odem probam da uhvatim neku mrezu sa laptopom, i zacudim se uvek koliko toga ima u etru jbte. Ovo je sada samo dobra fora jer mi je na gajbi. :)
Buduci da nemam pojma ni cija je mreza (zove se MikroTik, po proizvodjacu opreme (?!)) interesuje me sigurnost na toj mrezi. Da li treba necega da se cuvam? Sta biva s podacima koji su preneti preko te mreze (http://, https://)? |
MikroTik RouterOS ima u sebi integrisan neki smesni hot spot software koji ako nije lepo konfigurisan, dozovljava ovakve stvari ... inace koristi slobodno :)
|
Ne treba da te cudi to sto mozes da hvatas wire svuda, isti je slucaj u vecini gradova u Srbiji. Imam ista iskustva za jedno 15ak gradova kod nas.
Sto se tice sigurnosti tvojih podataka ista je kao i sigurnost te mreze tj nema nikakvog kriptovanje\zastite. Tj svako moze da snifuje tvoje podatke. Problem ili u tvom slucaju usluga :) se javlja zbog lose konfiguracije rutera tj admina mrzi ili ne zna da konfigurise isti mada je to jako jednostavno, cini mi se da na pomenutom ruteru treba samo podesiti ovo: wireless->security pa se onda bira security mod i kljuc za enkripciju. Opet i ovde postoje mogucnosti da se razbije zastita (wep se razbija za 10 min) ali uz dodatnu konfiguraciju firewall-a i mac filtera procenat probijanje zastite se svodi na >1%. Dakle po mojoj proceni (pre sam se zaludjivao sa wire) je potrebno izdvojiti dodatnih 10-15 min da se ovo sve ispodesava kako treba. |
@nixa
Nisam siguran da sme slobodno da koristi ? Jel ima neko detalje u zakonu o ovome ? |
Citat:
|
Dakle nije pametno proveravati email (webmail) na primer preko ovakve mreze, jer ako sam dobro shvatio svako moze da ti uhvati login parametre i radi sa njima sta hoce?
|
Idalje nemoze da ti snifuje podatke jer nije posrednik, vec samo clan mreze.
Inace ... funny thing :) pre 1h podesavam neki mali home ap u kancu i da se zakacim sa laptopom.. uhvatim ja jednu wrlss mrezu... otvorenu.. sirom :) isti slucaj 256k Samo se ja nisam mnogo pitao da li smem ili nesmem, vec je upravo ta mrezica konfigurisana kao fallback link :) |
1 Prilog(a)
Prikacim se na najbolji prijem od "ponudjenih" ako nisam kod kuce. Sad ste me istripovali, cega se treba cuvati ?! ...generalno.
Komsiluk i okolina... :) |
pa glavna opasnost je ako sharujes podatke, jer onda svako ko se ukaci u tvoju mrezu to moze da vidi.. takodje zavisno od mreze i opreme postoji mogucnost da svako sniffuje komplet saobracaj u mrezi, mada ovo nije toliko jednostavno... i naravno ako placas protok moze neko da ti se ukaci pa da ti trosi bandwidth..
@dragan: ma cepaj slobodno, ne postoji sansa da te bilo ko locira. Sto se sigurnosti tvojih podataka tice https je skroz siguran, tako da gmail mozes slobodno da citas, i takodje ssh je siguran... sto se mail-a i ftp-a tice tu su podaci vidljivi nekom ko bi sniffovao saobracaj na ruteru, mada opet to generalno vazi kad koristis internet, ti podaci su uvek vidljivi onom ko sniffuje saobracaj negde izmedju tebe i servera, ovde su samo malo vece sanse da se neko iznervira pa namerno krene da te prisluskuje.. ukoliko imas nalog na faxu ili negde gde je moguc ssh, onda mozes da napravis ssh-tunnel izmedju sebe i tog kompa i onda niko izmedju ne bi mogao da te prisluskuje.. |
Hvala mnogo na odgovorima, eh sad samo da mi je jedna takva ovde u stanu :)
|
Vreme je GMT +2. Trenutno vreme je 08:08. |
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.