Ochrona bezprzewodowej sieci WIFI

[.IB.]

W tym wątku chciałbym poruszyć temat bezprzewodowej sieci WIFI i podstawowych metod jej ochrony przed wyciekiem informacji. Ta wiedza, którą przedstawię, może przydać się każdemu użytkownikowi bezprzewodowego internetu.

Podstawowe zasady ochrony WIFI:

1)Przede wszystkim dobrze dobrane hasło do naszego routera. (Najlepiej by to hasło miało więcej niż 16 znaków, małe-duże litery, cyfry i znaki. Nigdy nie podawać haseł związanych z datą urodzenia, nr pesel i podobnych.)

2)Dostosowanie szyfrowania:
a)WPA2 (najlepsze z możliwych rozwiązań)
-Jego dokładna nazwa to IEEE 802.11i -protokół sieci bezprzewodowych zawiera w sobie 802.1 oraz CCMP. Miedzy innymi wykorzystuje 128 bitowe klucze, oraz posiada podniesiony stopień bezpieczeństwa.
b)WEP (Wired Equivalent Privacy)
-Posiada 64 bitowe klucze, jest gorszy od WPA2 ponieważ jest łatwiejszy do złamania.

3)Blokowanie dostępu urządzeniom o nieznanym adresie fizycznym (MAC)
Polega na blokowaniu wszystkich adresów MAC oprócz urządzeń dodanych do wyjątków w swoim routerze.

4)Na koniec dobry antywirus. W zależności od preferencji, na chwilę obezną godnymi uwagi programami, są AVG AVG Anti-Virus Free Edition 2012 12.0 Build 2171a4967 - dobreprogramy oraz Microsoft Essential Microsoft Security Essentials 4.0.1526.0 - dobreprogramy

Czekam na wasze pytania i własne uwagi.

[ocb]

nie bardzo rozumiem po co to napisales. wystarczy przeleciec kilka stron na tym forum i to wszystko mozna znalsc, nie wspominajac juz o google.

[Crowman]

Chociażby po to, żebyś mógł sobie posta nabić.

b)WEP (Wired Equivalent Privacy)
-Posiada 64 bitowe klucze, jest gorszy od WPA2 ponieważ jest łatwiejszy do złamania.

To można złamać w 15 minut mając zwykłego laptopa, z resztą uczą tego na Informatyce na studiach, na przedmiocie Bezpieczeństwo Sieci.

4)Na koniec dobry antywirus. W zależności od preferencji, na chwilę obezną godnymi uwagi programami, są AVG AVG Anti-Virus Free Edition 2012 12.0 Build 2171a4967 - dobreprogramy oraz Microsoft Essential Microsoft Security Essentials 4.0.1526.0 - dobreprogramy

Ja mam Linuksa. Jakiego antywirusa mi polecisz?

[.IB.]

Ja mam Linuksa. Jakiego antywirusa mi polecisz?[/QUOTE]


Po co ci antywirus na Linuxa, serwerze plików ? Wystarczy dobrze skonfugoruwany firewall + zdrowy rozsądek...
A jeżeli juz bardzo chcesz to jedynymi programami jakie znam to SELinux jaki AppArmor wzmacniają ochronę przed atakami z zew, ale to nie są programy antywirusowe. Chronią przed przepełnieniem bufora i zwiększają bezpieczeństwo systemu jak i aplikacji.

nie bardzo rozumiem po co to napisales. wystarczy przeleciec kilka stron na tym forum i to wszystko mozna znalsc, nie wspominajac juz o google.

Rozumiem, ze jeżeli poszperam po forum to znajdę każda z tych rzeczy, ale czemu nie sklecić tych wszystkich informacji w jedna zwarta całość i zamiast tracić czasu na przedukiwaniu forum, to można za jednym razem znaleźć coś przydatnego dla ludzi, którzy nie znajda się tak dobrze na tym a potrzebują zwartej informacji.

[TQM]

A jeżeli juz bardzo chcesz to jedynymi programami jakie znam to SELinux jaki AppArmor wzmacniają ochronę przed atakami z zew, ale to nie są programy antywirusowe.

... i sa rutynowo obchodzone przez atakujacych... SELinux mozna wylaczyc

Rozumiem, ze jeżeli poszperam po forum to znajdę każda z tych rzeczy, ale czemu nie sklecić tych wszystkich informacji w jedna zwarta całość i zamiast tracić czasu na przedukiwaniu forum, to można za jednym razem znaleźć coś przydatnego dla ludzi, którzy nie znajda się tak dobrze na tym a potrzebują zwartej informacji.

Chocby dlatego, ze informacje ktore podales sa niescisle i wprowadzaja ludzi w blad. Jak cos robisz to rob dobrze - wystarczy sie nieco wiecej przylozyc, bo dobrymi intencjami to... no wlasnie, niestety :-(

P.S.
Moj rekord ataku na WEP - 62 sekundy... i to od wlaczenia sniffera do pokazania sie klucza na ekranie.

[.IB.]

Chocby dlatego, ze informacje ktore podales sa niescisle i wprowadzaja ludzi w blad. Jak cos robisz to rob dobrze - wystarczy sie nieco wiecej przylozyc, bo dobrymi intencjami to... no wlasnie, niestety :-(
.[/QUOTE]

To co napisałem, to tylko podstawowe informacji, wiadomo, e im więcej poczytasz, im więcej będziesz wdrażać się w ten temat, to znajdziesz bardziej zaawansowane techniki ochrony, a te podstawowe okażą się słabsze.

A ta wiedza, która przedstawiłem, przekazał mi mój wykładowca informatyki, z którym kiedyś miałem zajęcia na studiach, jak on nam to powiedział "ze takie metody sa podstawowe dla ludzi, którzy nie maja zielonego pojęcia o bezpiecznstwie swojego sprzętu przed atakami z zewnątrz i potrzebują , chociażby minimalna ochronę, dopóki nie wdrożą siew to bardziej"

Co nie z minia faktu, ze doceniam twoje spostrzeżenia i dziękuje za nie ponieważ pozwoli mi to na lepsze dopracowanie takich tematów i starać się je bardziej je wyczerpywać, bo w sumie sam się cały czas uczę

A co do twojego rekordu to naprawdę jest niezły. W sumie to ja mam do Ciebie pytanie co jest lepsze sniffer czy tcpdump lub pakiet aircrack?