tip: αγοράσατε το καινούργιο ασύρματο Modem, είστε καλός Σαμαρείτης;

[sdikr]

Ωραία αγοράσαμε το καινούργιο μας ασύρματο ρουτεράκι (ή πακέτο με ασύρματο ρουτερακι) και χαιρόμαστε το γρήγορο Internet........... είμαστε σίγουροι ότι το χαιρόμαστε μόνοι μας;

Λόγω εργασίας ακούω αρκετά περίεργα, ένα ήταν ο υπολογιστής έχει πρόβλημα, μου ζητάει κωδικό για το Ιντερνετ........
Τελικά του ζητούσε κλειδί για το ασύρματο δίκτυο που είχε περάσει κάποιος άλλος αλλά δεν έδωσε σημασία στην ασφάλεια.

Το καλό είναι ότι κάποια ασύρματα ρουτερ έρχονται κλειδωμένα από τον κατασκευαστή, πχ το fritz box fon wlan, (έχει το κλειδί σε ετικέτα πάνω στο fritz), καθώς και το sagem 1800 που δίνει ο ΟΤΕ με το conn-x (και η οτενετ με το Ondsl kit) το οποίο έρχεται με απενεργοποιημένο το ασύρματο.

Αν πάρουμε τώρα το γνωστό σε όλους Linksys, αυτό έρχεται ενεργό το ασύρματο και χωρίς καμία ασφάλεια, όπως και το speedtouch 585, usr 9106,9108 και η λίστα συνεχίζει!

Θα πρέπει να γνωρίζετε, ότι πέρα από το ότι κάποιος κάνοντας χρήση αυτού που έχετε πληρώσει εσείς έχει δωρεάν υπηρεσία, είστε και νομικά υπεύθυνοι για οποία ζημιά κάνει αυτός μέσω της δικιάς σας σύνδεσης.

Οπότε τι θα πρέπει να κάνουμε;


Αρχικά ρίξτε και μια ματιά σε αυτό

[break=Επιλογές ασφάλειας]

Όλα τα router δίνουν επιλογές για την ασφάλεια, πχ η μη εμφάνιση του ονόματος του δικτύου (ssid broadcast), το οποίο ακόμα και έτσι σε καλύπτει πχ από έναν χρήστη που αγόρασε τον πρώτο του υπολογιστή είδε το εικονίδιο «ένα ή περισσότερα ασύρματα δίκτυα» και πάτησε σύνδεση.

Η κρυπτογράφηση και το κλειδί δικτύου, wep64/wep128/wpa-psk με το wpa-psk να είναι το ασφαλέστερο και το wep64 το ποιό απλό (φυσικά χρειάζεται κάποιον που να γνωρίζει 2 3 πράγματα).
Ακόμα υπάρχει η δυνατότητα να κλειδώσεις ένα ασύρματο ρουτερ έτσι ώστε να δέχεται μόνο συγκεκριμένες mac address (ένας μοναδικός αριθμός που έχει η κάθε κάρτα δικτύου).

Με αυτά τα 3 εργαλεία μπορούμε να ασφαλίσουμε την σύνδεση μας, και αν και δύσκολο δεν είναι αδύνατο να σπάσουν, αλλά τότε μάλλον θα μας απασχολούν άλλα (για να ασχοληθεί κάποιος με εμάς)

[break=Στην πράξη]
Ωραία η Θεωρία , αλλά τι κάνουμε στην πράξη,

1ον λίγο ακόμα θεωρεία, αυτές οι επιλογές σχεδόν σε όλα τα router είναι στο menu wireless, το ssid είναι πρώτο πρώτο, καλό είναι να το αλλάξουμε πχ σε κάτι δικό μας (αντί πχ να μείνει Linksys).
Μετά στην επιλογή wireless security, εδώ επιλέγουμε το wep/wpa


δίνω τις ρυθμίσεις απο το 9108, αν κάποιος χρήστης μπορεί να ανεβάσει τις ρυθμίσεις για το δικό του router θα ήταν πολύ καλό

[break=US Robotics 9108]

Μιας και το έχω ενας σύντομος οδηγός για το 9108
Ανοίγουμε το μενου του, και πάμε πρώτα από όλα στην επιλογή wireless/setup





Εδώ κάνουμε πράξη την μη εμφάνιση ονόματος με το να ξετσεκάρουμε το Broadcast network name και την αλλαγή του default σε mitsos



Μέχρι εδώ έχουμε κόψει την πρόσβαση σε ενα μεγάλο ποσοστό χρηστών που απλά άνοιξαν τον υπολογιστή και τους έβγαζε "υπάρχουν ασύρματα δίκτυα στην περιοχή"

Για ακόμα καλύτερη ασφάλεια πάμε στο μενου security/wireless



Και επιλέγουμε Network authentication : WPA (PSK)
WPA pre-shared key : (βάζουμε κάτι δύσκολο )
WPA Encryption TKIP



Τώρα κλειδώσαμε και τον κάπως ποιο ψαγμένο χρήστη

Ακόμα ενα κλείδωμα είναι το mac address , πάμε στο μενου security/mac Filter


Πατάμε στο ADD



Βάζουμε το νουμερο της κάρτας μας



Και επιλέγουμε allow this




[Break=Speedtouch 585]

________________

Εδώ έχουμε το Speetouch 585.

• Ρύθμιση ονόματος δικτύου [SSID], επιλογή encryption:
  
  Μπαίνουμε στο web interface του και κλικάρουμε στο wireless.
  
  
  
  Μας βγάζει εδώ, είναι η κατάσταση που έχει μόλις αγοράστηκε. Πατάμε configure.
  
  
  
  Ρυθμίζουμε το όνομα του δικτύου μας, για την ώρα βάζω kotsos. Ξετσεκάρουμε το broadcast network name.
  Ως encryption επιλέγουμε WPA-PSK. Στο πεδίο encryption key δίνουμε τον κωδικό της αρεσκείας μας, που να είναι αρκετά μεγάλος και δύσκολος.
  Πατάμε apply.
  
  
  
  Το δίκτυο πια είναι κλειδωμένο. Αποτέλεσμα:
• 
• Απαγόρευση registration στο δίκτυο απο νέες συσκευές:
  
  Αν θέλουμε ένα ακόμη μεγαλύτερο επίπεδο ασφάλειας κάνουμε το εξής:
  Προσθέτουμε τις ασύρματες συσκευές μας και μετά από τις ρυθμίσεις ορίζουμε στο allow new devices το new stations are not allowed. Σώζουμε το configuration με apply.
  
  
  
  Με αυτό τον τρόπο δεν μπορούν προστεθούν αυθαίρετα επιπλέον συσκευές μέχρι να επιλέξουμε πάλι εμείς new stations are allowed.
• Αλλαγή καναλιού:
  
  Μέσα από τις ρυθμίσεις γυρνάμε το channel selection σε manual.
  
  Ρυθμίζουμε από κάτω τον αριθμό του καναλιού.
  
• Tip:
  
  Για να δούμε τις συνδεμένες πάνω στο δίκτυο μας συσκευές πατάμε από αριστερά home network.
  
  
  
  Ορίστε το τοπικό μας δίκτυο:
  
  
  
  Αν δούμε περισσότερες απ’όσες έχουμε συσκευές συνδεμένες στο δίκτυο τότε αρχίζουμε και ψαχνόμαστε.

[sdikr]

Θα παρακαλέσω , εφόσον μπορούν οι χρήστες να ανεβάσουν τα σχετικά με το δικό τους modem έτσι ώστε να γίνει όσο το δυνατόν μια βάση για όλα τα router

[iq200]

ZyXEL 660HW-D1

Από Web interface επιλέγουμε στο menu αριστερά: Network / Wireless LAN

Σρην οθόνη παρακάτω
1. Αλλάζουμε το default Network Name(SSID) σε κάτι δικό μας
2. Τσεκάρουμε την επιλογή Hide SSID
3. Στο Security Mode επιλέγουμε την μέθοδο κρυπτογράφησης
4. Αν χρειάζεται, συμπληρώνουμε τα κλειδιά



Στη συνέχεια επιλέγουμε την καρτέλα MAC Filter και ρυθμίζουμε τις MAC διευθύνσεις των συσκευών που επιθυμούμε να συνδέονται (ή να μην συνδέονται) ασύρματα στο router.

[timwria]

γεια σας. εγω εβαλα κοννεξ και μου εστειλαν το Baudtec αλλα δεν εψαξα ακομα να δω τι γινεται οντας αρχαρια στα ασυρματα δικτυα. φαινεται βεβαια στα δικτυα οτι λεει "με ασφαλεια" κι εχει λουκετακι....

[nnn]

Linksys WAG200g

Αλλαγή του Default SSID και απόκρυψη του.



Επιλογή encryption WPA τουλάχιστον και ορισμός του κλειδιού της.



Επιλογή ελεύθερης ή μη πρόσβασης ασύρματα (Wifi) στο router.





Εισαγωγή των MAC που επιτρέπουμε να έχουν πρόσβαση στο router.

[morrison100]

Στο VOOD 452w

wireless interface

- setup
- enable AP - γραψε ενα ονομα για το SSID - Apply

- Configuration
- αλλαζεις αν 8ες το power level - Apply

- Security - επιλεγεις το WPA και γραφεις ενα τουλαχιστον 16ωηφιο κωδικο στο πεδιο string - Apply

- Mangement - Επιπλεον, αν θελεις να βαλεις MAC Address

- TOOLS

- System Commands - Restart AP - Save All και εισαι ΟΚ με το router.

Τελος

- ADVANCED - Access Control ωστε να μπορεις να μπαινεις στο router wireless.

- TOOLS - User Management για να αλλαξεις κωδικο προσβασης και password.

Τωρα θα ρωτησεις για port forward, οπότε δες εδω
http://www.adslgr.com/forum/showthread.php?t=58955

Αρκει να εχεις περάσει τωρα τις επιλογες σε καθε ασυρματη καρτα που εχεις στα PC του δικτύου, και νομίζω οτι εισαι ενταξει...

[jpgr]

Να κάνω μια χαζή ερώτηση. Δεν έχω ακόμα wireless router και διαβάζω διάφορα για την ασφάλεια. Αυτό σπάει εύκολα αυτό ευκολότερα και αναρωτιέμαι.

Αφού το ρούτερ δείχνει πόσοι είναι συνδεμένοι στο δίκτυο άρα μπορείς να καταλάβεις αν μοιράζεις τη γραμμή σου. Ακόμα αν έχεις βάλει password στο ρούτερ τι μπορεί να σου κάνουνε;

Φυσικά αν παρατηρήσεις ότι κάποιος είναι στο δίκτυο το ασφαλίζεις.
Βεβαία αν το ρούτερ σηκώνει 3-4 pc με encryption τότε το εφαρμόζεις.

[erateinos]

για το pirelli

οθόνη ενεργοποίησης/απενεργοποίησης wireless



ασφάλεια wireless, επιλογή κλειδιών, τύπου κωδικοποίησης

[ratataplan]

Εγώ έχω το jetspeed 520 και έχω συνδέσει ένα LINKSYS WIRELESS ACCESS POINT WAP54G. Μήπως θα μπορούσα να έχω καμία καθοδήγηση?
Που αλλαζω τις παραμετρους στο access pint ή στο jetspeed 520?

[euri]

Όλες οι ρυθμίσεις για την ασύρματη σύνδεση θα γίνουν από το web interface του Access Point.

[manosdoc]

Τι μου λέει η εμπειρία μου στο θέμα wifi penetration.

1. Κλείνουμε το essid
2. Μειώνουμε την ισχύ (εφόσον είναι δυνατόν, και πρακτικά εφικτό)
3. Αλλάζουμε τις default MAC των client που μπαίναμε (αν μπαίναμε πιο πριν).
Η αλλαγή γίνεται πανεύκολα με το προγραμματάκι technitium στα Win που είναι και free, ενώ στο Linux αρκεί ένα
ifconfig wlan down hw ether νέα ΜΑC
ifconfig wlan up
4. Μετά ΜΕ καλώδιο χωρίς να κάνουμε τίποτε με τις spoofed mac μας, αλλάζουμε τον πίνακα MAC Tables για τις spoofed αυτές.
5. WPA
6. WPA Και ποτέ Pre-shared keys (a.k.a. PSK )
7. WPA hex κλειδί που το σημειώνουμε σε χαρτάκι
8. DNS καρφωτά, IP καρφωτά. Disable DHCP
9. Pass key στο royter
10. Τώρα μπορούμε να συνδεθούμε από τους ασύρματους Client και αν θέλουμε να μπούμε και στο Web Interface του router.

Είπα να τονίσω κάποια απλά βήματα, καθώς 99.9% με αυτά είστε καλυμμένοι.
Η εμπειρία μου, δείχνει ότι η εξοικοίωση με το "αίσθημα" ασφάλειας μας κάνει να ξεχνάμε ότι κάποιος ίσως παραμονεύει αυτή την μικρή χαλαρότητα που δείξουμε.

Καλά θα ήταν να προστεθεί σαν εξτρα τιπ στον οδηγό αν συμφωνείτε.

[sdikr]

Τι μου λέει η εμπειρία μου στο θέμα wifi penetration.

1. Κλείνουμε το essid
2. Μειώνουμε την ισχύ (εφόσον είναι δυνατόν, και πρακτικά εφικτό)
3. Αλλάζουμε τις default MAC των client που μπαίναμε (αν μπαίναμε πιο πριν).
Η αλλαγή γίνεται πανεύκολα με το προγραμματάκι technitium στα Win που είναι και free, ενώ στο Linux αρκεί ένα
ifconfig wlan down hw ether νέα ΜΑC
ifconfig wlan up
4. Μετά ΜΕ καλώδιο χωρίς να κάνουμε τίποτε με τις spoofed mac μας, αλλάζουμε τον πίνακα MAC Tables για τις spoofed αυτές.
5. WPA
6. WPA Και ποτέ Pre-shared keys (a.k.a. PSK )
7. WPA hex κλειδί που το σημειώνουμε σε χαρτάκι
8. DNS καρφωτά, IP καρφωτά. Disable DHCP
9. Pass key στο royter
10. Τώρα μπορούμε να συνδεθούμε από τους ασύρματους Client και αν θέλουμε να μπούμε και στο Web Interface του router.

Είπα να τονίσω κάποια απλά βήματα, καθώς 99.9% με αυτά είστε καλυμμένοι.
Η εμπειρία μου, δείχνει ότι η εξοικοίωση με το "αίσθημα" ασφάλειας μας κάνει να ξεχνάμε ότι κάποιος ίσως παραμονεύει αυτή την μικρή χαλαρότητα που δείξουμε.

Καλά θα ήταν να προστεθεί σαν εξτρα τιπ στον οδηγό αν συμφωνείτε.

Αν και ο οδηγός θέλει ενα Update,

δεν διαφώνω με αυτά που λες, θα μπορούσες μήπως να δώσεις εναν οδηγό είδικα για το κομμάτι 3;

[manosdoc]

Αν και ο οδηγός θέλει ενα Update,

δεν διαφώνω με αυτά που λες, θα μπορούσες μήπως να δώσεις εναν οδηγό είδικα για το κομμάτι 3;

Βεβαίως !
Λοιπόν, βασικό μας μέλημα είναι να ενημερώσουμε το γεγονός ότι πολλοί χρήστες έχουν πέσει ήδη θύματα καποιου τζαμπαντόχθεν "μάγκα" που ξέρει 2-3 (και όχι 4-5)

Μπορεί να έχουμε χαρεί με το νέο μας routerάκι, το τοποθετούμε, δουλεύει τι χαρά !
Τι χαρά όμως και για τον επιδέξιο που τρέχει και βλέπει ξαφνικά τα Windows να του λένε "Νέα διαθέσιμα δίκτυα". Όσο εμείς χαιρόμαστε και ετοιμαζόμαστε να βάλουμε κωδικούς και συναφή αυτός έχει καταγράψει τις πληροφορίες που χρειάζεται. Π.χ. Τι μάρκα router έχουμε, τι MAC έχουν τα PC μας, και μια εκτίμηση του τι είδους χρήστες είμαστε.
Θα κάνω τον δικηγόρο του διαβόλου...

Άρα βασικό μας μέλημα είναι να ρυθμίσουμε το δίκτυό μας έτσι ώστε όταν ανέβει Live να μην υπάρχει καμία πληροφορία, ή καλύτερα ελάχιστες που να αποθαρρύνουν τον επίδοξο τζαμπαντάν.

Οπότε. Κατεβάζουμε το προγραμματάκι Technitium για XP και Vista
http://www.technitium.com/tmac/index.html


Στο προγραμματάκι αυτό βλέπουμε τις MAC μας και μπορούμε με ένα κλικ να τις κάνουμε spoof με οποιουδήποτε άλλου κατασκευαστή.
Είναι πολύ εύκολο απλά ένα κλικ στο Change MAC. Αφού αλλάξει μας ειδοποιεί. Δεν είναι ανάγκη να τρέχει στο tray, άπαξ και το άλλαξε μια φορά τα Windows κρατούν την ρύθμιση στην registry. Οποτεδήποτε μας επιτρέπει το πρόγραμμα να επαναφέρουμε την παλιά μας ΜΑC

Για το Linux τα πράγματα είναι πιο απλά αφού αρκεί να έχουμε δικαιώματα su προσωρινά και να υποθέσουμε ότι έχουμε μια συσκευή wlan και θέλουμε να βάλουμε μια MAC που χου 00:14:6C:8A:84:49

Δίνουμε:
ifconfig wlan down hw ether 00:14:6C:8A:84:49
ifconfig wlan up

Αυτό το Βήμα 3 έχει αποκλειστικά στόχο να προστατευτούμε σε περίπτωση που κάποιος ήδη έχει κάνει βρώμικες δουλειές στο δίκτυό μας.

Αν υπάρχει και κάτι άλλο ευχαρίστως να βοηθήσω.

Y.Γ. Στον Οδηγό που γράφεις καλά κάνεις και λες ότι πολλά ρούτερ έρχονται κλειδωμένα, αλλά αυτό είναι πιθανό τρωτό σημείο καθώς ακολουθούν κάποια patterns τα κλειδιά αυτά. π.χ. Fritz! Box και υπάρχουν προγράμματα που το εκμεταλλεύονται. Οπότε καλύτερα να δίνουμε εμείς ένα δικό μας Hex key!

[Jimmysss]

Για το ρουτερακι της ΝΕΤ ΟΝΕ κανενας Οδηγος???

[ariadgr]

Για το ρουτερακι της ΝΕΤ ΟΝΕ κανενας Οδηγος???

Στο site της εταιρίας.