DevProTalk

DevProTalk (http://www.devprotalk.com/index.php)
-   Komunikacije (http://www.devprotalk.com/forumdisplay.php?f=34)
-   -   Atak na vajrles ruter ili opusteno? (http://www.devprotalk.com/showthread.php?t=9725)

3banchi 23. 02. 2011. 18:50

Atak na vajrles ruter ili opusteno?
 
Desilo mi se danas prvi puta u dosta godina da mi se srusio vajrles ruter.
U logovima sam nasao :

Wednesday February 23, 2011 16:44:30 Unallowed access from WLAN 00-05-59-21-48-A6

...sve to multiplikovano 6-7 puta u sekundi i tako ceo sat i vise.
Potrazio sam MAC adr. na http://www.coffer.com/mac_find/ i on mi daje grckog proizvodzaca telekomunikacione vojne opreme INTRACOM?

To me malo zabrinulo :)...pomislio sam da sam neka vazna meta, ili vojska vezba u blizini, ili policija...svasta mi padalo na pamet.

Odahnuo sam kad sam posle nekog vremena pomerio antenu i primetio drugu MAC adresu u istoj unallowed akciji, doduse dosta redje, a nakon provere i te adrese dobijem nekog proizvodzaca mrezne opreme i rutera.

Sad me zanima...da li je ovo uobicajeno da se ruteri vide i pokusavaju pristup?
Napominjem da nisam u zgradi ili gusto naseljenom podrucju i nemam iskustva sa ovim jer retko vidim drugu mrezu osim moje kucne. Kuce su u mom kraju udaljene jedna od druge 50 i vise metara.
Pretpostavljam da kolege u gusce naseljenim podrucjima imaju iskustvo sa ovim.
Zahvaljujem.

squirll 23. 02. 2011. 20:07

pa dosta je da nekom na mobu ostane ukljuceno da trazi wifi i kad ti prodje pored kuce pocne da ti hvata signal i pokusava da udje..
to je jedna od mogucih situacija...

3banchi 23. 02. 2011. 21:08

Da li to znaci da ovaj saobracaj potice samo sa nekog klijent uredjaja a ne direktno sa nekog obliznjeg rutera - npr. ruter i ruter da se ponasaju kao extenderi za pojacanje signala?

Milos Micic 23. 02. 2011. 23:33

Zakljucaj mrezu WPA2 enkripcijom sa sifrom random karaktera u duzini od 10(stavi i jedan specijalni karakter) i nemoj da brines nece niko da te dira sem ako nema superracunar. WEP se razbija za 5 minuta. Nemoguce je da vidis to sto hoces u logovima moguce da se neki klinac u komsiluku igra sa backtrackom recimo =).

Petar Marić 24. 02. 2011. 03:07

Ni WPA2-PSK nije što je nekad bio. Ja koristim najdužu moguću random šifru uz dodatne mere bezbednosti.

Eh, kada bi mi dopao šaka neki jači GPU klaster kakav bih distribuirani alat od ovoga napravio :(

Milos Micic 24. 02. 2011. 05:00

Svaka cast ako koristis 63 random karaktera za sifru meni dosta 10 za klince sa backtrackom =). Elem malo cu da oftopikujem ali strucno =D. Recimo da masina moze da izgenerise 100k heseva u sekundi za punu sifru od osam karaktera u kojoj mogu da se nadju svi dozvoljeni karakteri bi ti trebalo 776 000 dana, distribuiraj ovo na 1000 masina = 2 godine za sifru od najmanjih mogucih 8 karaktera(wpa ne dozvoljava krace sifre). Nisam probao rainbow tabele, znam da su mogli da se skinu fajlovi od 500+ gb sve ukupno, ali tu se javlja drugi problem svaki hes je posoljen SSID-om tako da verovatnoca pogadjanja drasticno opada dodamo jos izbegavanje koriscenja TKIP-a i mreza je jako fino zasticena. Ja bi rekao da je wpa i dalje van domasaja smrtnika i da pruza dobru dozu zastite sve dok je kljuc dobro odabran (citaj random+specijalni).
Znaci 3banchi WPA(2)+AES + 9 ili 10 karaktera pametno izabranih za kljuc i klinci ce te obilaze u sirokom luku =).

cvele 24. 02. 2011. 13:15

Citat:

Originalno napisao 3banchi (Napišite 95776)
npr. ruter i ruter da se ponasaju kao extenderi za pojacanje signala?

Ne, to bi znacilo da ruter ima funkciju AP i klijenta. Tako nesto nije u upotrebi kod 99.999999% kucnih korisnika.

misk0 26. 02. 2011. 00:38

Citat:

Originalno napisao Petar Marić (Napišite 95786)
Ja koristim najdužu moguću random šifru uz dodatne mere bezbednosti.

I kako je utipkas na mobiju? :))) Meni je ovo pretjerivanje..

Petar Marić 26. 02. 2011. 06:34

Ne koristim bežičnu mreže putem mobilnog telefona u stanu jer:
  1. imam laptop pa mi ne treba
  2. mreža je po 802.11n standardu na 5Ghz
  3. ne posedujem telefon koji ima wifi
Ali hajde da zarad diskusije kažemo da imam takav telefon koji se može povezati na moju kućnu mrežu i da ga želim koristiti. Ne vidim šta je problem sesti i jednom u 6 meseci (da, nova random lozinka svakih 6 meseci) otkucati 63 random karaktera, ako to značajno povećava stepen bezbednosti.

Što se tiče tvog utiska preterivanja, mnogima je preterivanje vezivanje pojasa ili korišćenje kondoma - lepo kaže naš narod: ko se čuva i Bog ga čuva.

ivanhoe 26. 02. 2011. 09:20

Citat:

Originalno napisao Petar Marić (Napišite 95818)
Ne vidim šta je problem sesti i jednom u 6 meseci (da, nova random lozinka svakih 6 meseci) otkucati 63 random karaktera, ako to značajno povećava stepen bezbednosti.

63 karaktera su korisna, ali menjanje sifre svakih N meseci ne povecava uopste nivo zastite... sem ako bi te neko napadao konstantno svo to vreme, onda ima smisla...


Vreme je GMT +2. Trenutno vreme je 02:45.

Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.

Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.