• Οδηγός για ασφάλεια σε ασύρματα δίκτυα
    Σελ. 1 από 8

    από
    nnn
    Δημοσιεύθηκε στις 17-02-07 23:24
    59 Σχόλια Σχόλια
    Στο παρακάτω κείμενο θα γίνει μια προσπάθεια να δοθούν κάποιες βασικές οδηγίες και μια μικρή επεξήγηση της ορολογίας που σχετίζεται με την ασφάλεια των ασύρματων δικτύων WiFi.


    Τα WiFi δίκτυα τείνουν να γίνουν αναπόσπαστο μέρος της καθημερινής μας “υπολογιστικής ζωής” είτε στο σπίτι είτε σε εξωτερικό χώρο στα δημόσια HotSpots.
    Θα καλύψουμε κάποιες βασικές αρχές και τρόπους ασφαλείας ώστε να μην αντιμετωπίζουμε προβλήματα με τη χρήση ασύρματων δικτύων.

    Ας ξεκινήσουμε λοιπόν.


    Αυτό το άρθρο δημοσιεύθηκε πρώτα στο forum με θέμα: Οδηγός για ασφάλεια σε ασύρματα δίκτυα Δημοσιεύθηκε από nnn Δείτε την αρχική δημοσίευση
    Σελίδες: Οδηγός για ασφάλεια σε ασύρματα δίκτυα  Επόμενη σελίδαΑρχήΕπόμενο
    Σχόλια 59 Σχόλια
    1. Το avatar του μέλους alwaysalone
      alwaysalone - 19-03-08, 14:48
      Πάρα πολυ χρήσιμο αρθρο, ευχαριστώ
    1. Το avatar του μέλους JIM12
      JIM12 - 13-04-08, 23:13
      Τρομερά χρήσιμο !!!!

      ευχαριστώ
    1. Το avatar του μέλους Hunter 85
      Hunter 85 - 24-06-08, 19:26
      Μπράβο nnn. Παλι καλα που εγραψες αυτον τον οδηγο γιατι στον ΟΤΕ με ενα WEP υποστηρίζουν οτι ειμαστε καλυμμενοι. Θα ηθελα μόνο να ρωτησω το εξης: Τα Windows XP SP3 υποστηρίζουν την κρυπτογραφηση WPA η WPA2. Αν καταλαβα καλα ειναι θέμα και μηχανηματος κ λειτουργικου.Που μπορω να το ελέξω αυτό; Χρησιμοποιω ενα laptop Αcer Aspire 5672 Wlmi
      Eυχαριστω!
    1. Το avatar του μέλους nnn
      nnn - 24-06-08, 22:05
      Είναι θέμα και hardware αν υποστηρίζει WPA2, κοίταξε στο utility της ασύρματης κάρτας ή στο Windows Zero configuration που ελέγχει τις Wifi κάρτες.
    1. Το avatar του μέλους Hunter 85
      Hunter 85 - 25-06-08, 00:00
      Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
      Είναι θέμα και hardware αν υποστηρίζει WPA2, κοίταξε στο utility της ασύρματης κάρτας ή στο Windows Zero configuration που ελέγχει τις Wifi κάρτες.
      Απο την διαχείρηση συσκευων γίνεται αυτό; Για το δευτερο μηπως μπορείς να δώσεις περισοτερς πληροφορίες;
    1. Το avatar του μέλους nnn
      nnn - 25-06-08, 00:01
      Ποιό πρόγραμμα ρυθμίζει την Wifi κάρτα σου ?
    1. Το avatar του μέλους Hunter 85
      Hunter 85 - 25-06-08, 00:41
      Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
      Ποιό πρόγραμμα ρυθμίζει την Wifi κάρτα σου ?
      Αν κοιταω σωτα: Imtel(R) Pro /Wireless 3945ABG Network connection
    1. Το avatar του μέλους nnn
      nnn - 25-06-08, 01:08
      Για πήγαινε στην ρύθμιση του ασύρματου δικτύου εκεί που έχεις δώσει το passkey για το WPA, σε αφήνει να το γυρίσεις σε WPA2 ?
    1. Το avatar του μέλους pong
      pong - 11-07-08, 12:40
      καλημέρα, πάρα πολύ χρήσιμο το άρθρο. Μία παρατήρηση μόνο. Ως μη τεχνικώς και μη γνώστης των ειδικών όρων, μήπως θα μπορούσες να μας πεις που θα τα βρούμε όλα αυτά τα Ad-hoc mode του Access Point, SSID Broadcast (Service Set Identifier), MAC address filtering (Media Access Control), WPA ή WPA2 encryption (WiFi Protected Access)? Φοβάμαι να μην πατήσω κάτι που δεν είναι σωστό και τα κάνω "μαντάρα". Σε ευχαριστώ εκ των προτέρων.
    1. Το avatar του μέλους Hunter 85
      Hunter 85 - 11-07-08, 13:45
      Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
      Για πήγαινε στην ρύθμιση του ασύρματου δικτύου εκεί που έχεις δώσει το passkey για το WPA, σε αφήνει να το γυρίσεις σε WPA2 ?
      Me αφηνει αλλά και το ρυθμισα αλλα τωρα εχω αλλο πρόβλημα!! Δεν συνδεεται το pc με το ρουτερ!
      Δηλαδη το βρισκει στα ασυρματα δικτυα αλλα δεν συνδεεται ενω ειναι σωστος ο WPA 2 κωδικός!

      Εχω ακουσει οτι ειναι πιο οικοομικο να εχεις ασυρματο αντι για ethernet! Ισχυει;
    1. Το avatar του μέλους eric_in
      eric_in - 11-07-08, 13:52
      ευχαριστώ πολύ.έψαχνα κάτι τέτοιο.
    1. Το avatar του μέλους nnn
      nnn - 11-07-08, 22:29
      Παράθεση Αρχικό μήνυμα από pong Εμφάνιση μηνυμάτων
      καλημέρα, πάρα πολύ χρήσιμο το άρθρο. Μία παρατήρηση μόνο. Ως μη τεχνικώς και μη γνώστης των ειδικών όρων, μήπως θα μπορούσες να μας πεις που θα τα βρούμε όλα αυτά τα Ad-hoc mode του Access Point, SSID Broadcast (Service Set Identifier), MAC address filtering (Media Access Control), WPA ή WPA2 encryption (WiFi Protected Access)? Φοβάμαι να μην πατήσω κάτι που δεν είναι σωστό και τα κάνω "μαντάρα". Σε ευχαριστώ εκ των προτέρων.
      Αυτά υπάρχουν είτε στο web interface του router/AP ή στο πρόγραμμα διαχείρισης της ασύρματης κάρτας

      Παράθεση Αρχικό μήνυμα από nixori Εμφάνιση μηνυμάτων
      Me αφηνει αλλά και το ρυθμισα αλλα τωρα εχω αλλο πρόβλημα!! Δεν συνδεεται το pc με το ρουτερ!
      Δηλαδη το βρισκει στα ασυρματα δικτυα αλλα δεν συνδεεται ενω ειναι σωστος ο WPA 2 κωδικός!

      Εχω ακουσει οτι ειναι πιο οικοομικο να εχεις ασυρματο αντι για ethernet! Ισχυει;
      Κάποιες κάρτες/συνοδευτικά προγράμματα δεν παίζουν με WPA2.

      Πιο οικονομικό το Wifi ??

      Παράθεση Αρχικό μήνυμα από eric_in Εμφάνιση μηνυμάτων
      ευχαριστώ πολύ.έψαχνα κάτι τέτοιο.
    1. Το avatar του μέλους k_koulos
      k_koulos - 11-07-08, 22:39
      το wifi είναι ποιο οικονομικό μόνο αν μιλάμε για free wifi απο κάποιο δήμο/φορέα/γείτονα....
    1. Το avatar του μέλους drhouse
      drhouse - 18-07-08, 20:03
      WEP
      Σε αυτό το μοντέλο, η "ασφαλής" επικοινωνία βασίζεται σε ένα "μυστικό κοινό κλειδί" το οποίο είναι γνωστό μόνο στους δύο υπολογιστές που συνομιλούν και στο Access Point. H Αλγοριθμός κρυπτογράφισης που χρησιμοποιήται είναι η RC4.

      WPA
      Την περίοδο που οι hakers έσπασαν το WEP κάποιοι έτρεχαν για να δώσουν μια ΠΡΟΣΩΡΙΝΗ λύση.
      Και αυτή την φορά ο αλγόρυθμος κρυπτογράφισης αν θυμάμαι καλά ήταν RC4, με την μόνη διαφορά το initialization vector από 24 bit (στο WEP) έγινε 48 bit (WPA).
      Πρακτικά αυτό σημαίνει περισσότερη προσπάθεια για να σπάσει.
      Σε αυτό το μοντέλο έγινε και η εξής προσθήκη.
      Εισήχθει το πρωτόκολλο TKIP το οποίο έχει την δυνατότητα να αλλάζει δυναμικά το "μυστικό κοινό κλειδί" (σε σύντομο χρονικό διάστημα).
      Επίσης ό αλγόρυθμός CRC αντικαταστήθηκε από ένα καλύτερο (Michael) έτσι ώστε να μην εφαρμόζονται οι μέχρι γνωστοί τρόποι επιθέσης (WEP).
      Σίγουρα είναι καλύτερο μοντέλο αλλά όχι πολύ διαφορετικό από τον WEP, γι αυτό και αυτό είχε την ίδια μοιρά με αυτή του WEP.

      WPA2

      Αργότερα έφθασε το standard ΙΕΕΕ 802.11ι το οποίο ΠΡΑΓΜΑΤΙ ΔΙΑΦΕΡΕΙ από τα προηγούμενα μοντέλα.
      To WPA2 ΔΕΝ χρησιμοποιεί τον αλγόρυθμο κρυπτογράφισης RC4 αλλά τον AES τον οποίο ΔΕΝ έχει σπάσει κανένας μέχρι σήμερα.
      Το WPA2 έχει δύο παραλλαγές:

      1) WPA2 Personal, Κάνει χρήση "μυστικού κοινού κλειδιού".
      2) WPA2 Enterprise, ΔΕΝ κάνει χρήση "μυστικού κοινού κλειδιού" αλλά χρησιμοποιεί RADIUS Server.

      Αφού το WEP, WPA είναι ευάλωτα, θα πρέπει να τα χρησιμοποιούμε; ή θα πρέπει να καταφεύγουμε πάντα στην WPA2 λύση;

      Ας έχουμε λοιπόν στο μυαλό μας το εξής, όσο καλύτερη είναι η κρυπτογράφιση τόσο περισσότερες πληροφορίες μεταφέροντε στο ασύρματο μέσο για να προστατεύσουν τα πραγματικά δεδομένα με αποτέλεσμα η μεταφορά των πραγματικών δεδομένων να είναι γρηγορότερη στην χρήση WEP αργότερη στη χρήση WPA και ακόμα πιο αργή με την χρήση WPA2.

      Ποιό μοντέλο θα εφαρμοστεί είναι άλλο θέμα προς συζήτηση και εξαρτάται από την περίπτωση ...

      Ενα τελευταίο σχόλιο για το SSID, διαλέγεις και παίρνεις αυτή του σου τεριάζει.
      Εδώ πράγματι, νομίζω πως οι απόψεις δυίσταντε.

      Επειδή αναφέρθηκε η πρώτη, θα αναφέρω την δεύτερη.
      Αν θέλεις να κρύψεις κατί, ΠΡΟΚΑΛΕΙΣ το ενδιαφέρον
    1. Το avatar του μέλους ZORO
      ZORO - 27-11-08, 13:07
      Για τον διαχωρισμό ενσύρματου και ασύρματου δικτύου που μπορούμε να βρούμε πληροφορίες;
    1. Το avatar του μέλους Iannis
      Iannis - 09-01-09, 21:01
      Με δεδομένο οτι το εν λόγω χρήσιμο Thread ειναι παλιό θελω να ρωτήσω εαν ισχύουν όλα που αναφέρει?

      Ευχαριστώ προκαταβολικά
    1. Το avatar του μέλους nnn
      nnn - 09-01-09, 23:16
      Γιατρέ δεν έχεις άδικο, θα κοιτάξω για updated έκδοση.
    1. Το avatar του μέλους Iannis
      Iannis - 10-01-09, 14:21
      Ρωτώ καθότι αχετος Πρόσφατα στο σπιτι εκανα ενα μικρο ασύρματο LAN.

      Zyxel Ruter-> 8 port GB switch -> 5 RJ 45 πρίζες-> σε μια πρίζα 5 port GB switch -> Philps rooter wireless απο Conex περίσσευμα) απλα αναμεταδιδει τον ιντερνετ απο το Zyxel. Το εφτιαξε ο ανιψιος μου και τωρα με το Lap εχω ιντερνετ σε όλο το σπιτι. Τώρα εαν κλέβει ο γείτονας
    1. Το avatar του μέλους boxit
      boxit - 23-04-09, 21:20
      kalispera paidia eimai kenoyrgios edo,
      8a i8ela na ma8o pos mporo na blepo posei xristes xrisimopoiooyn to diktio moy,
      ayxaristo poly.!
    1. Το avatar του μέλους atziatz
      atziatz - 24-04-09, 17:17
      Ok, πρώτα απ' όλα απεύφευγε τα greeklish (για το site εννοώ όχι για να δεις τους χρήστες).

      Από εκεί και πέρα για την ερώτησή σου, αυτό μπορείς να το δεις ελέγχοντας στο interface του router σου το DHCP client table εφόσον το ΑΡ έχει αυτή τη λειτουργικότητα. Τα πιο πολλά πάντως την έχουν (κι αν όχι ακριβώς έτσι, κάτι ανάλογο).
      Σε αυτό τον πίνακα βλέπεις όλες τις συνδεδεμένες ΙΡ οπότε μετά ξέρεις...
    Σελ. 1 από 3 123 ΤελευταίαΤελευταία