PDA

Επιστροφή στο Forum : Οδηγός για ασφάλεια σε ασύρματα δίκτυα



Σελίδες : 1 [2]

crypter
30-05-09, 00:16
Μια χαρα ειναι και το WPA, απλα να βαλεις εναν σωστο και πολυπλοκο κωδικο με χαρακτηρες (κεφαλαιους και μικρους) και με αριθμους μαζι με καμια 12αρια ψηφια τουλαχιστον.

alefgr
30-05-09, 21:00
δεν νομιζω,αν ελεγχεις τα log files σου για παρεισακτους,ισως να μην εχεις προβλημα.

Υπάρχει το PRTG Traffic που καταγράφει και τα 16 ports του switch όλο το 24ωρο, οπότε μπορώ να ξέρω αν έχω ανεπιθύμητους στο δίκτυό μου...

dpa2006
31-05-09, 00:55
Υπάρχει το PRTG Traffic που καταγράφει και τα 16 ports του switch όλο το 24ωρο, οπότε μπορώ να ξέρω αν έχω ανεπιθύμητους στο δίκτυό μου...

συμφωνω για το PRTG,εξαιρετικο :oneup:

th_pantazis
02-10-09, 16:15
Γεια!

Ο καλύτερος/ασφαλέστερος τρόπος για SURFING σε άγνωστο ασύρματο δίκτυο είναι ο ακόλουθος (κατ' εμέ):

SSH

Δεν είδα να το αναφέρει κανείς.
Βέβαια το θεωρώ κάπως πιο προχωρημένη λύση για τον αρχάριο αλλά κάνει παπάδες όσον αφορά την ασφάλεια.
Απαραίτητη προϋπόθεση η ύπαρξη λογαριασμού σε κάποιον Proxy Server (δικό μας ή τρίτο έμπιστο) και η δυνατότητα για SSH σ' αυτόν τον Proxy.
Για τους χρήστες Windows υπάρχει το πακέτο OpenSSH for Windows (download: http://sourceforge.net/projects/sshwindows/files/OpenSSH%20for%20Windows%20-%20Release/)
Η προτεινόμενη από μένα σύνταξη είναι: ssh -L port:host:port user@host
Ενοώντας port εννοώ τη θύρα σύνδεσης στον proxy π.χ. 3128
host εννοώ τη διεύθυνση του proxy
user εννοώ το username του λογαρισμού μας στον proxy
Το παραπάνω παράδειγμα είναι υπεραπλουστευμένο αλλά δουλεύει τέλεια!
Θα μας ζητηθεί ο κωδικός του χρήστη αμέσως μετά.
Το επόμενο/τελευταίο βήμα είναι να ορίσουμε στον browser ώς Proxy:
localhost (όχι το hostname του proxy) και θύρα τη θύρα που θέσαμε π.χ. 3128
Ειδικά αν ο Proxy που θέσαμε υποστηρίζει Antivirus και AntiSpam/Filters είμαστε αρχηγοί.
Ζητάω πολλά;
Λοιπόν ένα καλό παράδειγμα που έχω στήσει σπίτι μου.
Squid 2.7 με Dansguardian 2.10 και ClamD :oneup:
Ακούει στη θύρα 8080, κάνει authentication μέσω OpenLDAP.
Λειτουργεί άψογα και μου προσφέρει Browsing οπουδήποτε.

Όσον αφορά τους υπόλοιπους κανόνες ασφαλείας σε άγνωστα WiFi Spots συμφωνώ απόλυτα.
Μπράβο στο συντάκτη του άρθρου για την αναλυτική παρουσίαση.

master@dr-pantazis.co.cc

........Auto merged post: th_pantazis πρόσθεσε 5 λεπτά και 2 δευτερόλεπτα αργότερα ........

Στο προηγούμενο Post αναφέρθηκα μόνο sta Windows όσον αφορά το SSH.
Για Linux/Unix/BSD κτλ. δεν χρειάζεται να γίνει αναφορά καθώς θεωρώ ότι το SSH χρησιμοποιείται πριν το πρωτο τσιγάρο της μέρας...
Η σύνταξη πάντως είναι η ίδια με την προαναφερθείσα και φυσικά το πακέτο SSH υπάρχει εγκατεστημένο κυριολεκτικά παντού στους κόσμους αυτών των λειτουργικών.

master@dr-pantazis.co.cc

Neuro22
10-06-10, 14:06
Ευχαριστώ φίλε μου πάρα πολύ χρήσιμο το άρθρο!!! Ειδικά για αρχάριους σαν και εμένα.:oops:

magicknight74
16-06-10, 10:44
Πολύ χρήσιμό post.:lol:

Samoilaros
16-07-10, 19:09
Καλησπέρα παιδια, και καλώς σας βρήκα..Πολύ χρήσιμο το άρθρο που έχετε παραθέσει...
Αναφέρετε όμως περιπτώσεις ώστε να μην συνδεθεί κάποιος "κακός γείτονας" ασύρματα στο δίκτυό σας...Με ένα προγραμματάκι είδα ότι εκτός από το desktop pc μου και το laptop μου συνδέεται και άλλος ένας χρήστης(άγνωστος μου)..Πήγα στην σελίδα του ρούτερ μου και άλλαξα τους εργοστασιακούς κωδικούς μου σε δικούς μου...Ξανά μπόρεσε και συνδέθηκε...τους ξανά-άλλαξα(Κεφαλαία,λατινικά,σύμβολα,ελληνικά) και το ξαναβρήκε...Πώς γίνεται αυτό;
Υπάρχει κάποιος τρόπος να τον "διώξω" αυτόν τον χρήστη;
Να'στε καλά εκ των προτέρων...

hpapagigr
16-07-10, 20:15
Καλησπέρα παιδια, και καλώς σας βρήκα..Πολύ χρήσιμο το άρθρο που έχετε παραθέσει...
....
" αυτόν τον χρήστη;
Να'στε καλά εκ των προτέρων...

κατα τη γνώμη μου όρισε στο ρουτερ σου, μόνο τις διευθύνσεις που θες αυτό να επιτρεπει τη σύνδεση και θα απαλλαγείς από καθε ανεπιθύμητο!!!

harris
16-07-10, 20:25
Καλησπέρα παιδια, και καλώς σας βρήκα..Πολύ χρήσιμο το άρθρο που έχετε παραθέσει...
Αναφέρετε όμως περιπτώσεις ώστε να μην συνδεθεί κάποιος "κακός γείτονας" ασύρματα στο δίκτυό σας...Με ένα προγραμματάκι είδα ότι εκτός από το desktop pc μου και το laptop μου συνδέεται και άλλος ένας χρήστης(άγνωστος μου)..Πήγα στην σελίδα του ρούτερ μου και άλλαξα τους εργοστασιακούς κωδικούς μου σε δικούς μου...Ξανά μπόρεσε και συνδέθηκε...τους ξανά-άλλαξα(Κεφαλαία,λατινικά,σύμβολα,ελληνικά) και το ξαναβρήκε...Πώς γίνεται αυτό;
Υπάρχει κάποιος τρόπος να τον "διώξω" αυτόν τον χρήστη;
Να'στε καλά εκ των προτέρων...

Τι είδους κλείδωμα βάζεις; WEP; Αν ναι, τότε πρέπει να γυρίσεις την ασφάλεια σε WPA/WPA2 οπωσδήποτε ;)

dead3y3
12-09-10, 22:26
Αν δεν κάνω λάθος οι κωδικοί είναι για την πρόσβαση στο UI του ρούτερ, δεν έχουν σχέση δηλαδή με το login του χρήστη. Άλλαξε το SSID και κρύψε το για να μην μπορεί να συνδεθεί, τουλάχιστον αν δεν ξέρει τον τρόπο για να το βρει. Επίσης κάνε το MAC filtering που αναφέρεται, αν και πάλι αν είναι σχετικός μπορεί να αποκτήσει πρόσβαση. (Διαβάστε και το http://www.zdnet.com/blog/ou/the-six-dumbest-ways-to-secure-a-wireless-lan/43). Το σημαντικότερο φυσικά που πρέπει να κάνεις είναι να βάλεις κρυπτογράφηση, με WPA ή WPA2. Φαντάζομαι ότι δεν έχεις καν ενεργοποιήσει το WEP.

@ ADSLgr.com All rights reserved.