Βοήθεια
sponsored links
Στις αρχές Απριλίου στο τεχνικό πανεπιστήμιο του Darmstadt στην Γερμανία βρήκαν μια σοβαρή ρωγμή ασφαλείας
στο βασικό και διαδεδομένο σύστημα κρυπτογράφησης των ασύρματων δικτύων μέσα στους δρομολογητές τους (routers), το WEP (Wireless Equivalent Protection).
Είδαν πως με διαδεδομένα προγράμματα που σπαν το σύστημα αυτό κρυπτογράφησης,
ο χρόνος που χρειάζεται ένας χάκερ για να σπάσει ένα ασύρματο δίκτυο είναι από ένα λεπτό μέχρι πέντε λεπτά.
Μεγάλα καταστήματα όπως το ΒΤ, φαίνεται να είναι πίσω από τις εξελίξεις,
προμηθεύοντας κανονικά τους ανύποπτους πελάτες τους με το παλιό και σπασμένο πλέον σύστημα.
Η πλειοψηφία μάλιστα των δρομολογητών, πωλείται κανονικά χωρίς καμία κρυπτογράφηση,
κάνοντας ακόμα πιο επιδεκτικό σε επιθέσεις από χάκερς τον μέσο χρήστη ασύρματου δικτύου.
Πλέον υπάρχει ένα πιο εξελιγμένο σύστημα κρυπτογράφησης που λέγεται WPA (Wi-fi Protected Access) και WPA2.
Ο μόνος τρόπος για να σπάσει αυτό, είναι η τυχαία ονοματοθεσία, κάτι πολύ δύσκολο για τα προγράμματα των χάκερ.
Η καλύτερη μέθοδος ασφάλισης ενός ασύρματου δικτύου όπως συμβουλεύει ένας ειδικός της AirDefense
σε θέματα ασύρματης ασφαλείας, είναι δυο πράξεις από τον χρήστη.
Πρώτα να ενεργοποιήσει το νέο σύστημα WPA μόνος του
και δεύτερον να αλλάξει τον κωδικό πρόσβασής του με τουλάχιστον 20 ψηφία που να μην έχουν γράμματα.
Εδώ η εργασία του Darmstadt, που ενοχοποιεί συγκεκριμένο πρόγραμμα και εδώ σε pdf οι τεχνικές λεπτομέρειες.
Κατεβαίνει από εδώ για windows XP SP2 ( σε Αγγλική και Ελληνική έκδοση) και λεπτομέρειες για την ρύθμισή του, εδώ.
Να ενημερώσω μόνο ότι κάποιες παλιότερες κάρτες, δεν είναι συμβατές με το νέο πρότυπο ασφαλείας
και θα πρέπει να ενημερωθείτε για να είστε σίγουροι από το κατάστημα αγοράς.
Επίσης, ακόμα δεν είναι διαθέσιμο για 64 μπιτα συστήματα ΧΡ.
Το τελευταίο το είδα μόνο εδώ.
Πηγή είδησης
news.bbc.co.uk
Οδηγίες
Για δική σας ευκολία, πριν αναφέρετε προβλήματα με εμφάνιση περίεργων διαφημιστικών μηνυμάτων, ή άλλων συμπτωμάτων μόλυνσης του υπολογιστή σας από spyware, διαβάστε προσεκτικά τις οδηγίες που περιλαμβάνονται σε αυτό το topic, για τον τρόπο εντοπισμού και απομάκρυνσής τους.
Σελίδα 1 από 1
Ασφαλίστε με νέα κρυπτογράφηση το ασύρματο δίκτυό σας.
Σπάει σε 60 '' το WEP πλέον.
Αξιολόγηση θέματος:
#1
- 2048 MB Member
-
- Ομάδα: Honored Members
- Μηνύματα: 2.182
- Εγγραφή: 06-Μάρτιος 06
Δημοσιεύτηκε 29 Απρίλιος 2007 - 05:45 πμ
Aναζήτηση - Εθελοντισμός.
Είχα δυο αγάλματα περίφημα. Μια γυναίκα και ένα βασιλόπουλο ατόφιο. Φαίνονταν οι φλέβες. Όταν χάλασαν τον Πόρον, τά΄χαν πάρει κάτι στρατιώτες και είς τ΄ Άργος θα τα πουλούσαν κάτι ευρωπαίων.
Χίλια τάλλαρα γύρευαν. Πήρα τους στρατιώτες και τους μίλησα.
'' Αυτά και δέκα χιλιάδες τάλλαρα να σας δώσουνε να μην το καταδεχτήτε να βγούν από την πατρίδα μας.
Δι ΄αυτά πολεμήσαμεν. ''
Μακρυγιάννης
Είχα δυο αγάλματα περίφημα. Μια γυναίκα και ένα βασιλόπουλο ατόφιο. Φαίνονταν οι φλέβες. Όταν χάλασαν τον Πόρον, τά΄χαν πάρει κάτι στρατιώτες και είς τ΄ Άργος θα τα πουλούσαν κάτι ευρωπαίων.
Χίλια τάλλαρα γύρευαν. Πήρα τους στρατιώτες και τους μίλησα.
'' Αυτά και δέκα χιλιάδες τάλλαρα να σας δώσουνε να μην το καταδεχτήτε να βγούν από την πατρίδα μας.
Δι ΄αυτά πολεμήσαμεν. ''
Μακρυγιάννης
#2
- 128MB Member
-
- Ομάδα: Εγγεγραμμένα μέλη
- Μηνύματα: 85
- Εγγραφή: 13-Ιανουάριος 07
Δημοσιεύτηκε 01 Μάιος 2007 - 05:00 μμ
nois , καλά και άγια όλα αυτά , αλλά η πείρα μου λέει στα pc όλα σπάνε. Εγώ μπορώ να βάλω WPA , αλλά προτίμησα να βρώ την MAC ADRESS της κάρτας μου και να δώσω απ'το router μόνο σ'αυτην πρόσβαση.
#3
- Εξολοθρευτής νευρικών
-
- Ομάδα: Συνδιαχειριστές
- Μηνύματα: 5.921
- Εγγραφή: 25-Απρίλιος 03
Δημοσιεύτηκε 01 Μάιος 2007 - 07:15 μμ
1. Το MAC spoofing γίνεται απείρως ευκολότερα!!!
2. Χωρίς καμία κρυπτογράφηση στην μετάδοση, μπορώ να κάτσω έξω από το σπίτι σου, να sniffαρω και να μαζέψω usernames, passwords, τα e-mail σου, ΟΤΙΔΗΠΟΤΕ περάσει μέσα από το WiFi σου. Η κρυπτογράφηση δεν είναι μόνο για τον έλεγχο πρόσβασης!
Έχε το νού σου!!!
2. Χωρίς καμία κρυπτογράφηση στην μετάδοση, μπορώ να κάτσω έξω από το σπίτι σου, να sniffαρω και να μαζέψω usernames, passwords, τα e-mail σου, ΟΤΙΔΗΠΟΤΕ περάσει μέσα από το WiFi σου. Η κρυπτογράφηση δεν είναι μόνο για τον έλεγχο πρόσβασης!
Έχε το νού σου!!!
#4
- 128MB Member
-
- Ομάδα: Εγγεγραμμένα μέλη
- Μηνύματα: 85
- Εγγραφή: 13-Ιανουάριος 07
Δημοσιεύτηκε 01 Μάιος 2007 - 08:11 μμ
Παράθεση(sigmacom @ 1/5/2007, 20:15) 
Η κρυπτογράφηση δεν είναι μόνο για τον έλεγχο πρόσβασης!
Έχε το νού σου!!!
Έχε το νού σου!!!
Εννοείται ΚΑΙ κρυπτογράφηση.
#5
- 2048 MB Member
-
- Ομάδα: Honored Members
- Μηνύματα: 2.182
- Εγγραφή: 06-Μάρτιος 06
Δημοσιεύτηκε 19 Ιούνιος 2007 - 10:29 πμ
Ένα επιπλέον μέτρο ασφάλειας που βρήκα είναι από μια ανακοίνωση του κοσμήτορα Tony Proctor,
του πανεπιστημίου Wolverhampton, ειδικού σε θέματα ασφαλείας ασύρματων δικτύων.
Ο Proctor, με αφορμή την πρώτη επίσημη κλοπή στοιχείων από ασύρματο δίκτυο,
επισήμανε επιπλέον της ανάγκης χρήσης του WPA και την πρόσβαση μόνο της MAC διεύθυνσης του πισί μας
και κάτι ακόμα.
Την απενεργοποίηση του SSID.
To SSID (service set identifier),
είναι ο βασικός τρόπος που δηλώνουν τα ασύρματα δίκτυα την παρουσία τους.
Προφανώς θα αναφέρεται στα ατομικά ιδιόκτητα δίκτυα και όχι τα δημόσια.
Επίσης όπως είδα στην wiki. είναι επικίνδυνο από μόνο του αυτό το μέτρο
και το συνδιάζουν με την νέα κρυπτογράφηση.
Ωστόσο και εκεί το συνιστούν, όπως και την δημιουργία πολλαπλών εικονικών αναμεταδόσεων SSID
με διαφορετικές ρυθμίσεις ασφαλείας.
Με την τεχνική αυτή απομόνωση των χρηστών του υποδικτύου, δεν επικοινωνούν μεταξύ τους
και δεν είναι εύκολο στον χάκερ να έχει πρόσβαση στα στοιχεία κάποιου χρήστη.
Πηγές άρθρου
professionalsecurity.co.uk
en.wikipedia.org
του πανεπιστημίου Wolverhampton, ειδικού σε θέματα ασφαλείας ασύρματων δικτύων.
Ο Proctor, με αφορμή την πρώτη επίσημη κλοπή στοιχείων από ασύρματο δίκτυο,
επισήμανε επιπλέον της ανάγκης χρήσης του WPA και την πρόσβαση μόνο της MAC διεύθυνσης του πισί μας
και κάτι ακόμα.
Την απενεργοποίηση του SSID.
To SSID (service set identifier),
είναι ο βασικός τρόπος που δηλώνουν τα ασύρματα δίκτυα την παρουσία τους.
Προφανώς θα αναφέρεται στα ατομικά ιδιόκτητα δίκτυα και όχι τα δημόσια.
Επίσης όπως είδα στην wiki. είναι επικίνδυνο από μόνο του αυτό το μέτρο
και το συνδιάζουν με την νέα κρυπτογράφηση.
Ωστόσο και εκεί το συνιστούν, όπως και την δημιουργία πολλαπλών εικονικών αναμεταδόσεων SSID
με διαφορετικές ρυθμίσεις ασφαλείας.
Με την τεχνική αυτή απομόνωση των χρηστών του υποδικτύου, δεν επικοινωνούν μεταξύ τους
και δεν είναι εύκολο στον χάκερ να έχει πρόσβαση στα στοιχεία κάποιου χρήστη.
Πηγές άρθρου
professionalsecurity.co.uk
en.wikipedia.org
Aναζήτηση - Εθελοντισμός.
Είχα δυο αγάλματα περίφημα. Μια γυναίκα και ένα βασιλόπουλο ατόφιο. Φαίνονταν οι φλέβες. Όταν χάλασαν τον Πόρον, τά΄χαν πάρει κάτι στρατιώτες και είς τ΄ Άργος θα τα πουλούσαν κάτι ευρωπαίων.
Χίλια τάλλαρα γύρευαν. Πήρα τους στρατιώτες και τους μίλησα.
'' Αυτά και δέκα χιλιάδες τάλλαρα να σας δώσουνε να μην το καταδεχτήτε να βγούν από την πατρίδα μας.
Δι ΄αυτά πολεμήσαμεν. ''
Μακρυγιάννης
Είχα δυο αγάλματα περίφημα. Μια γυναίκα και ένα βασιλόπουλο ατόφιο. Φαίνονταν οι φλέβες. Όταν χάλασαν τον Πόρον, τά΄χαν πάρει κάτι στρατιώτες και είς τ΄ Άργος θα τα πουλούσαν κάτι ευρωπαίων.
Χίλια τάλλαρα γύρευαν. Πήρα τους στρατιώτες και τους μίλησα.
'' Αυτά και δέκα χιλιάδες τάλλαρα να σας δώσουνε να μην το καταδεχτήτε να βγούν από την πατρίδα μας.
Δι ΄αυτά πολεμήσαμεν. ''
Μακρυγιάννης
#6
- Εγγεγραμμένο μέλος
-
- Ομάδα: Εγγεγραμμένα μέλη
- Μηνύματα: 3
- Εγγραφή: 19-Δεκέμβριος 05
Δημοσιεύτηκε 24 Ιούνιος 2007 - 11:25 πμ
Ασφαλώς τα πάντα σπάνε, ωστόσο με
Απενεργοποίηση του SSID broadcast, WPA ή WPA2 με κρυπτογράφηση ΑΕS-TKIP, κ με restrict των MAC μπορούμε να κάνουμε ένα πρώτο βήμα.
Αν δεν κάνω λάθος το πρόβλημα του WEP είναι το εξής:
Κατά την πιστοποίηση (authentication) ενός σταθμού (π.χ. laptop) με το access point στέλνεται μία αίτηση πιστοποίησης από το σταθμό αυτό. Το AP του στέλνει ένα κείμενο -τυχαία ακολουθία από bytes όχι κάτι συγκεκριμένο- το οποίο ο σταθμός καλείται να το επιστρέψει στο ΑΡ κρυπτογραφημένο με το κρυφό κλειδί μήκους 40 bytes που είναι αποθηκευμένο στους σταθμούς. Το ΑΡ βλέπει αν το κλειδί είναι έγκυρο. Αν είναι τότε ο σταθμός μπορεί να εισέλθει στο δίκτυο. Αν κάποιος τρίτος ακούσει όλη τη συνδιάλεξη μπορεί να κλέψει το κλειδί αφού θα έχει στη κατοχή του το ΠΡΙΝ και το ΜΕΤΑ.
Απενεργοποίηση του SSID broadcast, WPA ή WPA2 με κρυπτογράφηση ΑΕS-TKIP, κ με restrict των MAC μπορούμε να κάνουμε ένα πρώτο βήμα.
Αν δεν κάνω λάθος το πρόβλημα του WEP είναι το εξής:
Κατά την πιστοποίηση (authentication) ενός σταθμού (π.χ. laptop) με το access point στέλνεται μία αίτηση πιστοποίησης από το σταθμό αυτό. Το AP του στέλνει ένα κείμενο -τυχαία ακολουθία από bytes όχι κάτι συγκεκριμένο- το οποίο ο σταθμός καλείται να το επιστρέψει στο ΑΡ κρυπτογραφημένο με το κρυφό κλειδί μήκους 40 bytes που είναι αποθηκευμένο στους σταθμούς. Το ΑΡ βλέπει αν το κλειδί είναι έγκυρο. Αν είναι τότε ο σταθμός μπορεί να εισέλθει στο δίκτυο. Αν κάποιος τρίτος ακούσει όλη τη συνδιάλεξη μπορεί να κλέψει το κλειδί αφού θα έχει στη κατοχή του το ΠΡΙΝ και το ΜΕΤΑ.
Share this topic:
Σελίδα 1 από 1