Wireless-Fidelity (Wi-Fi) - Security,nastavenie - všetko sem

[Snake]

Wiki: Wi-Fi je sada štandardov pre bezdrôtové lokálne siete LAN (WLAN) v súčasnosti založených na špecifikácii IEEE 802.11. Wi-Fi bolo navrhnuté pre bezdrôtové zariadenia a lokálne siete, ale dnes sa často používa na pripojenie k internetu. Umožňuje osobe so zariadením s bezdrôtovým adaptérom (PC, notebook, PDA) pripojenie k internetu v blízkosti prístupového bodu (access point). Geografická oblasť pokrytá jedným alebo niekoľkými prístupovými bodmi sa nazýva hotspot.


Táto téma bude slúžiť na poradenstvo, informácie či security advising.

[Snake]

Našiel som túto app na rootnuté droidy (http://droidsheep.de/), ktorá v podstate funguje na princípe ARP-spoofingu a následne kradne session. ARP spoofing viem jak funguje iba okrajovo (v podstate to znamená že traffic je z routru preroutovaný na dané zariadenie tým pádom end-device komunikuje s droidom a nie s routrom, chápem to dobre?), následne to šlohne cookie/session, a vie sa robiť neplecha, moja otázka znie:

- Ako odhaliť takýto spoofing? Za predpokladu mobilného zariadenia či normálneho PC
- Ako sa toto dá ošetriť? Stačilo by HTTPS za predpokladu že end-device nebol modifikovaný (napr. inštaláciou podvrhnutého Trusted Root CA)? MITM útok vylučujem keďže bežné user zariadenia nemajú dostatočnú výpočtovú silu, nie to ešte mobil
- Ako je to s enkryptovaním? Môj predpoklad je že Droid musí byť najprv konektnutý k sieti aby vedel "dostávať nekryptovaný traffic"

[newmi]

Osobne mam vyskusany ten Faceniff. Funguje len v nezabezpecenych sietach ale ako presne, tak na to som veru neprisiel. Ale pozeram (citam), ze ten droidsheep je este vacsia ficurina. Ochrana proti tomu je vraj Droidsheep guard, hm. Idem to testovat v domacej wifine.

[LordKJ]

No faceniff sami doma podarilo spojazdnit , vedel som sa lognut na moj FB ktory som prezeral na desktope,
Droidsheep , mi nejako nezachytil nic a to mam otvorenu siet a skusal som sa lognut aj cez wifi na ntb
v kazdom pripade pri oboch utokoch mi vypadol instant messenger, cize sa sekla konekcia

[matelkoxxl]

chlapi, idem si prave nastavit wi-fi router tp-link a mam otazku hlavne ohladom zabezpecenia.

1. aky nastavit Authentication Type?
mam na vyber z WEP (64 a 128 bit, ale toto uz viem ze urcite nie), potom WPA-PSK, WPA2-PSK a tiez WPA-PSK/WPA2-PSK.
doteraz som mal nahodene WPA-PSK.

2. a ake dat Encryption? TKIP, AES, alebo TKIP/AES???
doteraz som mal TKIP/AES.

vdaka za rady

[Pavel Hlavac]

1. WPA2-PSK

2. AES - kedysi to bol akceptovaný štandard pre vládne sektory, niekedy vyžadoval aj upgrade hardwaru pre implementáciu. Dnes už to je prakticky štandard pre všetky zariadenia.

Možno po prípade ešte zapnúť MAC filter (ak zariadenie podporuje).

Ja osobne mam tiež vypnuté aj vysielanie SSID.

[matelkoxxl]

ok, takze som nechal WPA2-PSK a nastavil som iba AES.
heslo mam z 10-tich znakov v kombinacii pismena a cisla, myslim ze to staci nie?
mac filter nastavovat velmi nexcem, pretoze to je domaca siet a ja casto doma nie som a foter si to potom neskor nebude vediet nastavit, keby sa xcel pripojit s inym zariadenim.
a este k comu je dobre vypnut vysielanie SSID? teraz to mam zapnute.

[Kyselinka]

Pokial volis heslo obsahujuce velke a male pismena + cislice, tak mozes dat aj WEP sifrovanie. Linux hack tool, ani podobne hackovacie serepeticky nerozlisuju velke a male pismena (no samozrejme ako vieme, je to najslabsie sifrovanie)
Nastavene to mas dobre. SSID je nazov tvojej siete, cize pokial ju disablujes, tak sa nikomu nebude zobrazovat jej nazov (iba siet bez mena, cize pri naburavani sa do nej bude tazsie, kedze sa nevie jej meno). Nechaj kludne zapnute

[Snake]

Vypnutie broadcastu SSID nie je štandard! Zariadenia ktoré spĺňajú štandardy nemusia preto s takto nakonfigurovaným zariadením vôbec komunikovať, plus, zistiť meno siete je záležitosť 20 sekúnd, preto je blbosť toto zapínať, akurát s tým spravíš viac problémov než úžitku (problémy s pripojením, nižšia výdrž batérie zariadení a pod.)

[matelkoxxl]

zdravim. kupil som akurat novy book asus s n-kovou wi-fi kartou a mal som iba g-ckovy router, tak som sa rozhodol upgradovat aj router. zakupil som tp-link TL-WR1043ND s n-kovym wi-fi. nastavil som mixed mode b/g/n, pretoze k sieti pripajam aj notebook s g-ckovym wi-fi a tiez telefon. a pozrel som teraz do vlastnosti siete v asuse a tam mam ze rychlost je 150mb/s. nemalo by to ukazovat 300mb/s? treba este niekde nieco nastavit, alebo kde je problem???

[Snake]

je to v poriadku, keď si pozreš ako funguje wifi zistíš prečo, nková sieť môže mať aj 600Mb/s, len to nikto asi doma riešiť nebude.