Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko sem

Všetko o sieťach, nastaveniach, problémoch ...
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko sem

Príspevok od používateľa Snake »

Obrázok
Wiki: Wi-Fi je sada štandardov pre bezdrôtové lokálne siete LAN (WLAN) v súčasnosti založených na špecifikácii IEEE 802.11. Wi-Fi bolo navrhnuté pre bezdrôtové zariadenia a lokálne siete, ale dnes sa často používa na pripojenie k internetu. Umožňuje osobe so zariadením s bezdrôtovým adaptérom (PC, notebook, PDA) pripojenie k internetu v blízkosti prístupového bodu (access point). Geografická oblasť pokrytá jedným alebo niekoľkými prístupovými bodmi sa nazýva hotspot.


Táto téma bude slúžiť na poradenstvo, informácie či security advising.





.
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko

Príspevok od používateľa Snake »

Našiel som túto app na rootnuté droidy (http://droidsheep.de/), ktorá v podstate funguje na princípe ARP-spoofingu a následne kradne session. ARP spoofing viem jak funguje iba okrajovo (v podstate to znamená že traffic je z routru preroutovaný na dané zariadenie tým pádom end-device komunikuje s droidom a nie s routrom, chápem to dobre?), následne to šlohne cookie/session, a vie sa robiť neplecha, moja otázka znie:

- Ako odhaliť takýto spoofing? Za predpokladu mobilného zariadenia či normálneho PC
- Ako sa toto dá ošetriť? Stačilo by HTTPS za predpokladu že end-device nebol modifikovaný (napr. inštaláciou podvrhnutého Trusted Root CA)? MITM útok vylučujem keďže bežné user zariadenia nemajú dostatočnú výpočtovú silu, nie to ešte mobil
- Ako je to s enkryptovaním? Môj predpoklad je že Droid musí byť najprv konektnutý k sieti aby vedel "dostávať nekryptovaný traffic"





.
Používateľov profilový obrázok
newmi
Moderátor
Moderátor
Príspevky: 7701
Dátum registrácie: Ut 23. Jan, 2007, 08:00
Bydlisko: Trnava

Re: Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko

Príspevok od používateľa newmi »

Osobne mam vyskusany ten Faceniff. Funguje len v nezabezpecenych sietach ale ako presne, tak na to som veru neprisiel. Ale pozeram (citam), ze ten droidsheep je este vacsia ficurina. Ochrana proti tomu je vraj Droidsheep guard, hm. Idem to testovat v domacej wifine.
myPC CPU:i5 3350P, MB:Gigabyte B75M D3H, RAM:8GB Kingston 1600MHz cl9, VGA:MSI R9 270 Gaming DVD-RW:LG H12NR, HDD:Toshiba 1TB, SSD:Toshiba HG2 256GB, LCD:LG W2220P-BF, Case: SilentiumPC Gladius M35,PSU:Seasonic M12II 520W, Router: Mikrotik hAP ac2 myPhone: Google Pixel 4a myStation: Playstation 3 myHeadphones: Sennheiser HD 438
LordKJ
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 7936
Dátum registrácie: Po 28. Feb, 2011, 11:49
Bydlisko: Bratislava

Re: Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko

Príspevok od používateľa LordKJ »

No faceniff sami doma podarilo spojazdnit , vedel som sa lognut na moj FB ktory som prezeral na desktope,
Droidsheep , mi nejako nezachytil nic a to mam otvorenu siet a skusal som sa lognut aj cez wifi na ntb
v kazdom pripade pri oboch utokoch mi vypadol instant messenger, cize sa sekla konekcia
main: 9950X + Noctua NH-D15 G2, ASUS STRIX B650E-F, Kingston 64gb DDR5 6000 CL30, 7900 GRE Nitro+, 990 Pro 4TB, ASUS STRIX Aura RGB 1000W, Fractal North XL + 4x Noctua A14x25 G2
Používateľov profilový obrázok
matelkoxxl
Používateľ
Používateľ
Príspevky: 456
Dátum registrácie: So 07. Jan, 2006, 02:00
Bydlisko: KE

Re: Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko

Príspevok od používateľa matelkoxxl »

chlapi, idem si prave nastavit wi-fi router tp-link a mam otazku hlavne ohladom zabezpecenia.

1. aky nastavit Authentication Type?
mam na vyber z WEP (64 a 128 bit, ale toto uz viem ze urcite nie), potom WPA-PSK, WPA2-PSK a tiez WPA-PSK/WPA2-PSK.
doteraz som mal nahodene WPA-PSK.

2. a ake dat Encryption? TKIP, AES, alebo TKIP/AES???
doteraz som mal TKIP/AES.

vdaka za rady ;)
Spoiler: ukázať
DESK - A64 Venice 3000+ @ 4100+ (2,61 GHz) + TT Big Typhoon + Xilence Pro Fan XPF 120L Blue Led | MSI K8Neo4 FI nForce4 Ultra + Zalman ZM-NB47J | 2 x 1 GB Kingston HyperX 400MHz @ 475MHz 1T| Leadtek GF 6600GT (570/1140) + Zalman VF700AlCu Led | WDC 500GB Sata2 @ TT Hardcano14 + WDC 200GB Sata2 | LG GSA4167B | Fortron Blue Storm 500W | AC Fan3 , Xilence Pro Fan XPF 120 | Creative I-Trigue 3330
BOOK - Asus K53SV (SX582V) - 15,6" HD, Core i5-2430M (2,4 GHz), 8 GB Ram, GeForce GT 540M with CUDA 1GB, Samsung 850 EVO SSD 250GB + WDC 640GB
Používateľov profilový obrázok
Pavel Hlavac
Nový používateľ
Nový používateľ
Príspevky: 57
Dátum registrácie: Ut 11. Okt, 2011, 23:22

Re: Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko

Príspevok od používateľa Pavel Hlavac »

1. WPA2-PSK

2. AES - kedysi to bol akceptovaný štandard pre vládne sektory, niekedy vyžadoval aj upgrade hardwaru pre implementáciu. Dnes už to je prakticky štandard pre všetky zariadenia.

Možno po prípade ešte zapnúť MAC filter (ak zariadenie podporuje).

Ja osobne mam tiež vypnuté aj vysielanie SSID.
Spoiler: ukázať
MB: EVGA X58 Classified 4-Way SLi CPU: Intel Core i7 980X @4,0GHz,HT @1.28V RAM: Dominator GT 12GB DHX+ 2000MHz CL8 GPU: 2x GTX Titan 1180/7000 SSD: OCZ RevoDrive X2 240GB HDD: 2xWD Velociraptor RAID0 600GB; WD CB 2TB, WD CG 500GB PSU: Corsair AX1200 LCD: Dell Ultrasharp 3008WFP, BenQ XL2420T OS: Win7 Ultimate-64bit
External watercooling unit: Danger Den External 3 x 360 Radiator and Pump Case -- 3x ACOOL Nexxxos UT60 SE White rad -- 9x Noise Blocker (e-Loop) -- 2xD5 pumps w/ Bitspower Dual D5 Mod Top (POM Version) -- Bitspower Z-Tube 250 upgrade kit -- Mayhem's Pastel Ice White -- Bitspower multi-link fittings -- Bitspower Crystal link -- EK Supremacy Clear (Nickel) -- 2x EK-FC Titan - Nickel + backplates
Používateľov profilový obrázok
matelkoxxl
Používateľ
Používateľ
Príspevky: 456
Dátum registrácie: So 07. Jan, 2006, 02:00
Bydlisko: KE

Re: Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko

Príspevok od používateľa matelkoxxl »

ok, takze som nechal WPA2-PSK a nastavil som iba AES.
heslo mam z 10-tich znakov v kombinacii pismena a cisla, myslim ze to staci nie?
mac filter nastavovat velmi nexcem, pretoze to je domaca siet a ja casto doma nie som a foter si to potom neskor nebude vediet nastavit, keby sa xcel pripojit s inym zariadenim.
a este k comu je dobre vypnut vysielanie SSID? teraz to mam zapnute.
Spoiler: ukázať
DESK - A64 Venice 3000+ @ 4100+ (2,61 GHz) + TT Big Typhoon + Xilence Pro Fan XPF 120L Blue Led | MSI K8Neo4 FI nForce4 Ultra + Zalman ZM-NB47J | 2 x 1 GB Kingston HyperX 400MHz @ 475MHz 1T| Leadtek GF 6600GT (570/1140) + Zalman VF700AlCu Led | WDC 500GB Sata2 @ TT Hardcano14 + WDC 200GB Sata2 | LG GSA4167B | Fortron Blue Storm 500W | AC Fan3 , Xilence Pro Fan XPF 120 | Creative I-Trigue 3330
BOOK - Asus K53SV (SX582V) - 15,6" HD, Core i5-2430M (2,4 GHz), 8 GB Ram, GeForce GT 540M with CUDA 1GB, Samsung 850 EVO SSD 250GB + WDC 640GB
Používateľov profilový obrázok
Kyselinka
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7266
Dátum registrácie: St 02. Feb, 2011, 12:33
Bydlisko: SC

Re: Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko

Príspevok od používateľa Kyselinka »

Pokial volis heslo obsahujuce velke a male pismena + cislice, tak mozes dat aj WEP sifrovanie. Linux hack tool, ani podobne hackovacie serepeticky nerozlisuju velke a male pismena (no samozrejme ako vieme, je to najslabsie sifrovanie) :)
Nastavene to mas dobre. SSID je nazov tvojej siete, cize pokial ju disablujes, tak sa nikomu nebude zobrazovat jej nazov (iba siet bez mena, cize pri naburavani sa do nej bude tazsie, kedze sa nevie jej meno). Nechaj kludne zapnute ;)
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko

Príspevok od používateľa Snake »

Vypnutie broadcastu SSID nie je štandard! Zariadenia ktoré spĺňajú štandardy nemusia preto s takto nakonfigurovaným zariadením vôbec komunikovať, plus, zistiť meno siete je záležitosť 20 sekúnd, preto je blbosť toto zapínať, akurát s tým spravíš viac problémov než úžitku (problémy s pripojením, nižšia výdrž batérie zariadení a pod.)





.
Používateľov profilový obrázok
matelkoxxl
Používateľ
Používateľ
Príspevky: 456
Dátum registrácie: So 07. Jan, 2006, 02:00
Bydlisko: KE

ako na n-kove wi-fi?

Príspevok od používateľa matelkoxxl »

zdravim. kupil som akurat novy book asus s n-kovou wi-fi kartou a mal som iba g-ckovy router, tak som sa rozhodol upgradovat aj router. zakupil som tp-link TL-WR1043ND s n-kovym wi-fi. nastavil som mixed mode b/g/n, pretoze k sieti pripajam aj notebook s g-ckovym wi-fi a tiez telefon. a pozrel som teraz do vlastnosti siete v asuse a tam mam ze rychlost je 150mb/s. nemalo by to ukazovat 300mb/s? treba este niekde nieco nastavit, alebo kde je problem???
Spoiler: ukázať
DESK - A64 Venice 3000+ @ 4100+ (2,61 GHz) + TT Big Typhoon + Xilence Pro Fan XPF 120L Blue Led | MSI K8Neo4 FI nForce4 Ultra + Zalman ZM-NB47J | 2 x 1 GB Kingston HyperX 400MHz @ 475MHz 1T| Leadtek GF 6600GT (570/1140) + Zalman VF700AlCu Led | WDC 500GB Sata2 @ TT Hardcano14 + WDC 200GB Sata2 | LG GSA4167B | Fortron Blue Storm 500W | AC Fan3 , Xilence Pro Fan XPF 120 | Creative I-Trigue 3330
BOOK - Asus K53SV (SX582V) - 15,6" HD, Core i5-2430M (2,4 GHz), 8 GB Ram, GeForce GT 540M with CUDA 1GB, Samsung 850 EVO SSD 250GB + WDC 640GB
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: ako na n-kove wi-fi?

Príspevok od používateľa Snake »

je to v poriadku, keď si pozreš ako funguje wifi zistíš prečo, nková sieť môže mať aj 600Mb/s, len to nikto asi doma riešiť nebude.





.

Návrat na "Siete"