Siec Wi-Fi - zabezpieczenia

goldenSo [ Ciasteczkowy LorD ]

Ustaw WEP, najwięcej bitów ile możesz. Ew filtrowanie po adresie MAC

Bdx [ Senator ]

Włącz WPA, wlącz DHCP, załóż filtry na adresy MAC komputerów, wyłącz SSID.

mikmac [ Senator ]

goldenso -->
ty wiesz co mowisz, czy podales po prostu jedyne szyfrowanie jakie ma twoj router?

WEP obciaza lacze nawet do 10% ponadto mozna go zlamac po przechwyceniu juz okolo 1 Gb danych... czyli bardoz szybko.
Jest to pierwszy njabardziej tandetny sposob szyfrowania wifi.

zrob jak mowi Bdx

cotton_eye_joe [ maniaq ]

Tylko ze mam 2 opcje - WPA i WPA-PSK. Czym to sie rozni ?

psk = pre shared key. to jest najslabsze szyfrowanie WPA. trzeba recznie wstukac klucz na kazdej stacji i na AP. mniej wiecej podobne do WEP (identycznie wszystko przebiega), ale i tak jest bezpieczniejsze. WPA ma dluzszy wektor inicjujacy, a lamanie zapezpieczenia wifi zaczyna sie od znalezienia 2 pakietow szyfrowanych tym samym wektorem. w przypadku WPA jest to znacznie trudniejsze (WEP ma 2^24 mozliwosci, WPA w^48).

Stosujac WPA-PSK moge sie tez połaczyc z routerem wpisujac inne, wymyslone haslo ( wyswietla ze connected) chodz nie ma niby przesylu danych, to normalne ?

hm.. to mi przypomina WPA z 802.1X, czyli ze jest polaczenie, ale port jest nieautoryzowany i transfer jest niemozliwy. ale to nie moze byc to. zly trop


WEP obciaza lacze nawet do 10% ponadto mozna go zlamac po przechwyceniu juz okolo 1 Gb danych... czyli bardoz szybko.
Jest to pierwszy njabardziej tandetny sposob szyfrowania wifi.

1 GB? chyba troche wiecej. autorzy air a wep a * i innych wspominaja o 5-10 milionach pakietow. pakiet ma do 0-2100 B, zalozmy ze srednio 1 KB czyli musisz zlapac 5-10 GB. teoretycznie to jest proste, w praktyce probowales kiedys zlamac wep?

edit:
* lol forum zjada slowa c-r-a-c-k mialo byc air-cr-acka i wep-cra-cka.

TzymischePL [ Legend ]

goldenso ===> brednie.

Bdx ===> Racja, szczegolnie z ukryciem ssida. DHCP, mozna ale nie trzeba. Brak nie zaszkodzi ale tez nie pomoze.

cotton_eye_joe ===> Tak probowalem, zreszta i tak wiekszosc sieci wi-fi ktore na swojej drodze napotykalem (i bede napotykal jak tylko dostane nowy sprzet) jest albo nie zabezpieczona, albo kiepsko, pozostawiaja domyslne hasla na routerach etc. etc. Zlamanie WEP'a to nie jest taka znow wielka filozofia. I ilosc potrzebnych pakietow zalezy od sily klucza przy 64bitowym - czesto wystarczy mniej niz 1.5 gb przy 128 bitowym moze byc tego wiecej. Ale zwykle to wbrew pozorom nie sa ilosci oszalamiajace no i po prawdzie w zyciu nie doszedlem do 10 milionow pakietow. Zwykle bylo mniej (ale jak mowilem to zalezy od tego jak jest zabezpieczona siec, sily klucza a nawet tego jak mocna mialem antene i sygnal...)

cotton_eye_joe [ maniaq ]

filozofia to nie jest zadna, zgadzam sie. odpalasz programik, podajesz SSID sieci lub mac adres AP, ktory chcesz lamac i czekasz.
tylko czasem to czekanie, moze sie okazac baaaardzo dlugie :)
ja bym powiedzial, ze szybkosc zlamania zabezpieczenie zalezy przede wszystkim od tego, jak mocno obciazona jest siec. jak to jest 802.11g pracujace non stop na full, to w pare godzin zlapiesz. od dlugosci klucza oczywiscie tez zalezy.

TzymischePL [ Legend ]

to Ty mowisz o czasie wylapania pakietow. To zalezy oczywiscie od obciazenia, i paradoksalnie, to zwykle firmy maja najslabiej zabezpieczone sieci. Z calkiem sporym ruchem, dzieki czemu to nie jest problemem.

W sumie, taka ciekawosta, ale zauwazylem ze im dana siec jest "wyzej" (doslownie, w duzych wysokich budynkach na wysokich pietrach) tym slabiej zabezpieczona. Musialbym kiedys sprawdzic czy to jest regula, ze ludzikom sie wydaje ze jak sa wysoko to sie nie da wylapac sygnalu... :)

mos_def [ Generaďż˝ ]

Dzieki za odpowiedzi.

Moglibyscie mi jeszcze pomoc skonfigurowac zabezpieczenie WPA?

Musze wpisac nastepujace pola:

RADIUS Server IP
RADIUS port
RADIUS Shared Key

O co tu chodzi ?