[ drvoseca @ 25.10.2005. 23:43 ] @
Pozdrav svima!!
Elem, nakačen sam na wireless net preko Verata već, evo, dva meseca, i moram priznati radi super. Ono što me interesuje je - koliko je to sigurno? Nisam paranoičan ali čisto volim da znam da mi je komp kol'ko-tol'ko siguran. Držim KAV5 i ZAP pro 6 i pored živog saobraćaja na mom kompu nisam još imao neke havarije sa virusima isl. (kuc, kuc u drvo :))Pitam ovo, jer sam do skora bio osuđen na krš analognu centralu (i još uvek je imam "&[email protected]đ gunđ - prokleti telekom, pu crkli dabogda..) i još goru vezu od, maltene, 1kb/s :( tako da mi je boravak na netu duže od 10 min bio misaona imenica duuuugi niz godina...

Popričah malo sa ljudima i stavovi im se kreću od: "opušteno brate, ko će još tebe da dira, ne treba ti ni firewall" pa sve do "e obavezno nakači još jednu krš mašinu i na nju linux pa to poveži sa glavnim kompom itd...." - ekstremno u oba smera...

Ajd' da čujem neke dobre ideje....
[ skydiver021 @ 26.10.2005. 08:42 ] @
Ovo bih ti ja preporučio:
1. Firewall Zone Alarm ažuran.
2. Antivirus po izboru ažuran.
3. Adaware ili neki sličan rezidentan, ažuran.
4. Redovan update sa Microsoft.com
5. Setovan kompleksan pass na Admin nalogu i promenjeno ime admin naloga, uklonjeni nepotrebni nalozi uključujući guest, setovani svuda pass ako postoje drugi nalozi.
6. Surf pod običnim user a ne pod admin nalogom.
7. Isključiti file and print sharing ako ne treba.

Ovo bi trebalo da ti bude dovoljno.
[ IcyImpact @ 31.10.2005. 09:42 ] @
Ako ces slusati takve savjete (ko ce tebe napasti, ne treba ti firewall i sl.), onda neces daleko... Pa wireless je dosta nesiguran i to je jedan od glavnih razloga protiv njegovog veceg sirenja. WEP protokol koji bi trebao drzati wireless vezu sigurnom je izdan ali se naknadno ustvrdilo da je ranjiv na dosta napada i wireless promet nije narucito siguran uz njega. Tako je izdan i WPA protokol koji popravlja nedostatke WEP-a i donosni neka poboljsanja. Zato koristi WPA, slusaj gornje savjete i koristi jake lozinke, pa ces dosta smanjiti vjerojatnost da ces biti uspjesno napadnut.
[ broker @ 31.10.2005. 23:21 ] @
Ne mozes birati nivo seigurnosti wireless mreze provajdera. Ona je takva kokvu je ucini sam provajder. Naravno da ne mozes da biras enkripciju koju hoces nego moras kortsiti onu koju odredi provajder.

Generalno, smataj da je wireless isto toliko nesiguran koliko i drugi internet link. Za tvoj racunar to je spoljna mreza i sa nje ocekuj sve i svasta i zastiti se po preporukama koje ti je dao skydiver021.

Wireless se unekoliko razlikuje od zicanih veza po dve karakteristike:

- bezicni prenos se moze slusati, pa u teoriji (a donekle i u praksi) moguce je da neko sa strane prati sve sto radis

- bezicne mreze su obicno na privatnom IP opsegu, a korisnici su od Interneta izolovani NAT ruterom. Time su u dobroj mezi zasticeni od direktnih zlonamernih napada spolja, odnosno takvi napadi su ograniceni samo na napade od strane drugih korsinika iste wireless mreze, mada neki provajderi i to mogu da kontrolisu
[ Shadowed @ 01.11.2005. 07:18 ] @
Ovo je mozda pre za Wireless forum ali se i ovde donekle uklapa a nemamo bas nesto tema za situacije sa Wireless-om.
[ IcyImpact @ 01.11.2005. 08:51 ] @
Citat:
Ne mozes birati nivo seigurnosti wireless mreze provajdera. Ona je takva kokvu je ucini sam provajder. Naravno da ne mozes da biras enkripciju koju hoces nego moras kortsiti onu koju odredi provajder.


Ono je pak vise bilo za privatne LAN-ove.
[ stratovarius86 @ 24.05.2008. 09:35 ] @
ma kakvi sigurne...

Wireless tehnologija ima prilicno dobre zastite sama po sebi,
ali faktor ljudske gluposti ostaje neprevazidjen...

Daklem, moje skorasnje iskustvo je sledece...

Naravno, zakasnim sa uplatom kod mog wireless provajdera, i naravno me iskljuce...
Isto tako naravno, ocajnicki krenem da listam popis mreza u rangu...i kod prve podesim mreznu karticu na DHCP...
Connect...eto ga, local and internet access...

Naravno, ne budem lenj, pa pogledam default gateway...

http://xxx.xxx.x.x username naravno admin, kao i password :)

fasciniran ljudskom gluposcu :) potrazim wan config, i nadjem adresu adsl rutera, na koji je povezan ovaj "zasticeni" wireless ap...

admin, admin naravno radi i na njemu :)

sve u svemu....klimave su nase mreze...i u vecini slucajeva postoje mnogo laksi nacini od snifovanja

pojma nemam na ciju mrezicu sam naleteo, al fala mu jer i dan danas svojih 512 deli samnom
[ plavigor @ 25.05.2008. 01:17 ] @
Izvuče stratovarius86 temu tri godine staru...

Takvi propusti koje navodi stratovarius86 se po pravilu odnose na kućne i male poslovne bežične mreže koje su postavili neiskusni korisnici. Tako nešto se kod iole ozbiljnijeg provajdera ne može desiti. Pored toga što su bežični korisnici, kao što reče broker, uglavnom na privatnim IP adresama, tj. NAT-ovani, provajderi veoma često forsiraju PPPoE konekciju pa se tako bezbednost diže na još viši nivo. Tu mislim na bezbednost od klijenta do provajdera i mislim da je to bilo pravo pitanje pokretača teme. Naravno, šta se dešava dalje od provajdera i šta dolazi sa Interneta nema puno veze sa tipom konekcije sa provajderom. Čak su tu NAT-ovani klijenti u blagoj prednosti, što je opet broker već rekao.
[ stratovarius86 @ 15.12.2008. 04:31 ] @
Jeste da je ovo kopanje po temi iz naftalina, ali mora da se kaze jedna bitna stvar vezana za ovo.

To sto je korisnik iza NAT-a, dize bezbednost na visok nivo ali i to pada u vodu u slucaju:

Da izmedju provajdera i korisnika neko "cuci" sa svojom wlan karticom u monitoring modu, i pokrenutim wireshark-om... gubi se svaka prica o sigurnosti.

Wep kriptovanje da i ne uzimamo u obzir jer se razbije arp reply-om za pola sata. (aircrack-ng)

Eventualno wpa moze da zastiti korisnika, ali ne znam ni jednog provajdera kod nas koji koristi ovu enkripciju. a i to se da razbiti - dictionary

Sve u svemu, moje misljenje je wireless nikako kada je sigurnost u pitanju.

Siguran wireless isto je kao ici na net preko lokalne mreze, a kabl za net provuci kroz sve komsijske kuce u radijusu od par kilometara, ubosti kabl u svoj komp i reci ja sam siguran.
[ jorganwd @ 15.12.2008. 19:09 ] @
Ne budi tako siguran stratovarius86 u svoje tvrdnje. Wifi mreza uvijek moze biti sigurnija od zicane ako se hoce ;)
[ stratovarius86 @ 24.12.2008. 13:00 ] @
Citat:
jorganwd: Ne budi tako siguran stratovarius86 u svoje tvrdnje. Wifi mreza uvijek moze biti sigurnija od zicane ako se hoce ;)


Naravno da moze. Jos ako sedi po tim inzinjera sa obe strane definitivno je tako :)

Medjutim, ovde se radi o obicnim korisnicima, a oni cesto nisu upuceni u sledecu stvar.

Ukoliko neko snifuje pakete, sto je danas vrlo lako izvodljivo, svaki put kad se logujete na neki sajt, taj paket je "uhvacen" a sadrzi korisnicko ime i sifru.
Svaki put kada posaljete mail, taj uhvaceni paket sadrzi kompletan sadrzaj tog mail-a.
Svaki put kada razgovarate sa nekim putem msn-a..... i tako dalje, i tome slicno...

Dakle, neko ko se nalazi izmedju korisnika i provajdera moze da prati kompletan saobracaj koji se tu odvija, i to je glavni razlog moje tvrdnje.
[ misk0 @ 24.12.2008. 17:34 ] @
Citat:
stratovarius86:
Ukoliko neko snifuje pakete, sto je danas vrlo lako izvodljivo, svaki put kad se logujete na neki sajt, taj paket je "uhvacen" a sadrzi korisnicko ime i sifru.


Cak i ako sajt koristi SSL enkripciju i HTTPS protokol?
[ jorganwd @ 24.12.2008. 21:11 ] @
Citat:
stratovarius86: Naravno da moze. Jos ako sedi po tim inzinjera sa obe strane definitivno je tako :)

Medjutim, ovde se radi o obicnim korisnicima, a oni cesto nisu upuceni u sledecu stvar.

Ukoliko neko snifuje pakete, sto je danas vrlo lako izvodljivo, svaki put kad se logujete na neki sajt, taj paket je "uhvacen" a sadrzi korisnicko ime i sifru.
Svaki put kada posaljete mail, taj uhvaceni paket sadrzi kompletan sadrzaj tog mail-a.
Svaki put kada razgovarate sa nekim putem msn-a..... i tako dalje, i tome slicno...

Dakle, neko ko se nalazi izmedju korisnika i provajdera moze da prati kompletan saobracaj koji se tu odvija, i to je glavni razlog moje tvrdnje.


E pa ljudi moji, postoji nesto sto se zove analiza rizika. Obicnim korisnicima i nije potrebna veca sigurnost.

Citat:
misk0: Cak i ako sajt koristi SSL enkripciju i HTTPS protokol?


Ni to nije problem sa aktivnim snifovanjem :)
[ Too furious @ 26.01.2009. 11:34 ] @
Imam jedno konkretno pitanje u vezi wireless-a i sigurnosti. Koliko je bezbedno placanje putem interneta dok sam nakacen na wireless mrezu? Pre svega mislim na open wireless mreze koje su dostupne svakome ko je u bilizini. Sajtovi sa kojih bih eventualno uplacivao neke novce bi imali zastite tipa SSL i HTTPS. Naravno, u pitanju su male sume, ali ipak ne volim da mi neko ukrade i jedan dinara :D
[ eliminat0r @ 27.01.2009. 12:54 ] @
pa realno nije sigurno jer kao sto kazu kolege sa foruma nikad se ne zna da li neka budala sedi sa wlan karticom u monitoring modu i snifuje , pogotovu kod ovih otvorenih wifi mreza. SSL I HTTPS opet nisu dovoljna mera zastite tako da ti preporucujem da to radis uglavnom od kuce , to je moje cisto misljenje i radi kako ti je volja i sorry za modove i admine sto dizemo temu iz mrtvih
[ Too furious @ 27.01.2009. 13:53 ] @
Hvala na odgovoru.