Marek Kotoński Opublikowano 24 Maja 2018 Udostępnij Opublikowano 24 Maja 2018 Miałem dziś interesującą rozmowę z Panem od monitoringu, który namawiał mnie do porzucenia lęku o internet za pomocą wi-fi w domu. Tymczasem ja - człowiek nieobeznany z "internetami", byłem na przegranej pozycji - koledzy mi mówili żeby broń Panie dobry Boże unikać wi-fi w domu ze względów bezpieczeństwa, a tu ktoś obeznany w temacie mówi mi, że i owszem, wszystko da się złamać, ale wi-fi w domu jest jednak trudno i trzeba by bardzo mocnego zawodnika do tego - taki był mniej więcej sens tego przekonywania. No i postanowiłem zapytać się was, orły i sokoły softłeru i hardłeru, czy mój lęk jest uzasadniony, czy też w moim zachowaniu można się dopatrzeć nutki paranoi? Oświadczam też, że niezależnie od tego co napiszecie, w chałupie nie będzie wi-fi bo i nie ma takiej potrzeby. Mój szanowny rozmówca pod koniec napomknął, bym spytał swoich kolegów (tak ironicznie, że niby się na niczym nie znają) o radius, nie mam pojęcia co to jest. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Mosze Red Opublikowano 24 Maja 2018 Udostępnij Opublikowano 24 Maja 2018 Zależy od zastosowanej metody ataku i zastosowanej technologii przesyłu, z uwzględnieniem długości i skomplikowania hasła. Tak, jeśli chcesz pamiętać 20 znakowe hasło, złożone z cyfr, liter i znaczków, dodatkowo zmieniać je co tydzień możesz czuć się względnie bezpiecznie. A nawet w wielu przypadkach nie trzeba trudzić się z łamaniem hasła, wystarczy odciąć uprawnione urządzenie od sieci za pomocą silniejszego sygnału i podszyć się pod nie. Generalnie temat na bardzo długi wykład. Hackowanie WAP za pomocą ataku Pixie Dust trwa kilka minut na przykład. Niech ci da do myślenia, że banki i centra finansowe mają wszystkie maszyny gdzie dokonuje się operacji finansowych po starym dobrym kablu. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Johnsons Opublikowano 24 Maja 2018 Udostępnij Opublikowano 24 Maja 2018 9 minut temu, Marek Kotoński napisał: Oświadczam też, że niezależnie od tego co napiszecie, w chałupie nie będzie wi-fi bo i nie ma takiej potrzeby. Haha xd Świadomy użytkownik utrudni zadanie wyłączeniem WPS oraz najwyższymi standardami bezpieczeństwa w routerze. Nie wiem ile zajmuje łamanie, nie jestem hakerem. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Wikary Opublikowano 24 Maja 2018 Udostępnij Opublikowano 24 Maja 2018 Proponuje mieć dwa routery, jeden renomowanej firmy, z WPA2, radius, 30 znakowym hasłem, najnowszym firmware itd. A drugi słabo zabezpieczony i przez niego coś ściemniać, np. że Sławek jest spoko, Fabia w gazie jest super i że się niedługo żenisz. I na nim obserwować, rejestrować i namierzać podkarpackie grupy bojowe;) 1 1 Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
WąsatySamiec Opublikowano 24 Maja 2018 Udostępnij Opublikowano 24 Maja 2018 (edytowane) Jak miałeś pogróżki i ktoś pod Twoim domem wystawał i o pedofilii wspominał, to może jednak lepiej nie mieć wifi przynajmniej do czasu wyjaśnienia sprawy, żeby Ci nie zrobili czegoś, typu "child drop" etc. Zwłaszcza, że kursów typu "etyczny hacking" (na stronach z kursami typu udemy itp.) etc. ostatnimi czasy jest od luja w necie, za bardzo niską cenę i nawet półgłówek może się nauczyć z nich często szkodliwych społecznie rzeczy, chociaż nie są to "wysokie arkana wiedzy" jednak aby komuś kłopotów napytać często wystarczą np. wkurwić somsiada ze słabo zabezpieczonym wifi. Nie umniejszając nikomu, ale wydaje mi się, że janusz ze stróżówki, podstarzały bloger troll czy pan "mensa" raczej nie są ludźmi, którzy byliby w stanie się włamać do względnie dobrze zabezpieczonego wifi, ale jednak jeśli nie ma potrzeby posiadania, to lepiej losu nie kusić moim zdaniem. Edytowane 24 Maja 2018 przez WąsatySamiec 2 Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
viko Opublikowano 24 Maja 2018 Udostępnij Opublikowano 24 Maja 2018 Jeżeli nie jest koniecznie potrzebne, proponuje wyłączyć. Jeżeli już koniecznie musisz, bo wygoda, tak wifi jest wygodnie, to inwestycja w dobry router + VPN. Jeśli obawiasz się, że ktoś bedzie przegladał Twoje dane to, szyfrowanie dysku, enkrypcja poczty. Co do zapamiętywania haseł, to jest coś takiego: yubikey. Ale kabel to kabel, jego nie przebijesz wifi. Co do tego czy ktoś może Ci się włamać? Mogą, ale nie muszą i można to skutecznie utrudnić. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Mnemonic Opublikowano 24 Maja 2018 Udostępnij Opublikowano 24 Maja 2018 Ryzyko włamania do sieci istnieje zawsze. Wbrew pozorom nie jest to tak łatwe jak w znanym szwedzkim thrillerze ?, ale zawsze jest możliwe. Obojętnie jaki mamy router zawsze i bezwzględnie należy dbać o posiadanie aktualnego softu na nim. Możesz w ramach hasła przepisać książkę telefoniczną, a to nic nie da, gdy soft routera pamięta jeszcze Win98 i jest dziurawe jak ser. Dziś nawet boty potrafią infekować routery. Jest również możliwe "podsłuchanie" ruchu na routerze, to metoda strasznie czasochłonna i niepewna, większość transferu jednak odbywa się w formie kodowanej i wydobycie czegoś dla amatora jest dziś niemożliwe. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
kryss Opublikowano 25 Maja 2018 Udostępnij Opublikowano 25 Maja 2018 Masz kabel, masz spokój. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Marek Kotoński Opublikowano 25 Maja 2018 Autor Udostępnij Opublikowano 25 Maja 2018 Czyli jak myślałem, nie ma to sensu zwłaszcza jeśli mam kabel. I ZWŁASZCZA że Pawełek groził umieszczeniem treści pedofilskich na moim kompie. Musiałbym być idiotą żeby tak ryzykować przy takim zagrożeniu. Szkoda że osoby którym się wydaje że dużo wiedzą, nie potrafią tego zrozumieć... Cytat z sieci o wi-fi, Red mi go wkleił na privie: Niektórzy mogą być przekonani, że nowe implementacje WPS, stosujące środki obrony przed siłowymi atakami, takie jak wydłużanie czasu między nieudanymi próbami czy wręcz wyłączanie WPS w razie nadmiernej liczby prób, skutecznie ochronią ich sieć. Tak jednak nie jest. Cierpliwy napastnik sięgnie po takie skrypty jak ReVdk3-r1 czy mdk3, by zmusić punkt dostępowy do restartu. Jeśli i to zawiedzie, napastnikowi pozostaje przechwycenie komunikacji 4-way handshake i atak siłowy. Dzisiaj, gdy w cenie taniego samochodu osobowego można zbudować klaster obliczeniowy o mocy przekraczającej moc superkomputerów sprzed 10 lat, a w sieci znaleźć można gotowe słowniki ze standardowymi hasłami i tęczowe tablice, taki atak jest całkiem realny – jak pokazaliśmy, nasz redakcyjny klaster GPU z raptem dwiema kartami Radeon 7970 w ciągu ok. 4 dni z prawdopodobieństwem 50% złamie hasło składające się z ośmiu liter. Są przecież jednak ludzie stosujący tylko WPA2 z kilkunastoznakowym hasłem pełnym też cyfr i znaków niealfanumerycznych, którzy stosują nowoczesne firmware routerów, takie jak OpenWRT czy DD-WRT, WPS wyłączyli na „dzień dobry” – czy oni mogą spać spokojnie? Niestety nie. Istnieje wiele innych metod pozyskania hasła, dostępnych nawet dla średniozaawansowanych napastników. Jedną z najbardziej niepokojących jest stworzenie fałszywego punktu dostępowego, tzw. Złego Bliźniaka (Evil Twin), z którym połączy się urządzenie ofiary tylko dlatego, że fałszywy punkt dostępowy ma silniejszy sygnał – a to otwiera drogę do całej listy innych ataków, pozwalających np. wykraść hasło sieci bezpośrednio z systemu Windows. Należy więc traktować Wi-Fi z rezerwą i świadomością słabości w dziedzinie bezpieczeństwa, pamiętając, że czasem napastnikowi wcale nie potrzeba zdobyć hasła – czasem np. wystarczy odciąć „prawowite” urządzenie od sieci. Tak jest np. w wypadku coraz popularniejszych kamerek IP monitoringu, które przesyłają obraz do centrali po sieci bezprzewodowej. Sprytny haker może takie kamerki „oślepić” z łatwością nawet za pomocą smartfonu – więc o jakim tu bezpieczeństwie mówimy? W kolejnym odcinku serii przyjrzymy się właśnie takim bardziej zaawansowanym zagrożeniom. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
tytuschrypus Opublikowano 25 Maja 2018 Udostępnij Opublikowano 25 Maja 2018 14 godzin temu, Mosze Red napisał: Niech ci da do myślenia, że banki i centra finansowe mają wszystkie maszyny gdzie dokonuje się operacji finansowych po starym dobrym kablu. @Marek Kotoński Generalnie podstawowa zasada bezpieczeństwa komputerowego to odcięcie go od świata, więc najlepiej bez Internetu;) Z tym jest trochę tak jak z włamaniem do domu, z kradzieżą samochodu - tak naprawdę złodziej każdy samochód ukradnie i do każdego domu się włamie, kwestia tylko czasu i jego determinacji - i tak samo jest z Internetem. Mam dojście do wewnątrz w takiej instytucji (banku) i uczciwie mówiąc, gdyby stał się on obiektem ataku hakerskiego to z pewnością zakończyłby się on sukcesem, pomijając fakt, że dostęp do danych można uzyskać w jeszcze prostszy sposób, jeśli ktoś chce. Jeśli jednak masz kabel, albo zabezpieczenie jak radzą inni bracia powyżej, to znacznie zmniejszasz ryzyko włamu - czyli coś jakbyś w aucie instalował alarm i zawsze je zamykał, a i dokumentów w środku nie trzymał. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rnext Opublikowano 25 Maja 2018 Udostępnij Opublikowano 25 Maja 2018 Bodaj Kevin Mitinick (hackerska legenda) mawiał, że bezpieczny komputer to wyłączony komputer. Chociaż i tak za najsłabsze ogniwo uznawał człowieka. Pojęcie "bezpieczne WiFi" to oksymoron. Zresztą nawet światłowody da się "podsłuchiwać". Całkowite wewnętrzne odbicie (światła) też ma swoją cenę Gdzieś w dziwnym miejscu w necie kiedyś znalazłem filmik, jak spec grupa ze sprzętem i softem włamuje się do WiFi w kilkanaście minut siedząc w zaparkowanym w pobliżu samochodzie. Właściwie tylko bezmyślnie odpalali programiki. Niestety tylko mogę domniemywać, że to nie byli ludzie "z ulicy". Raczej coś bliższego "cichociemnym". Mimo że kabel to również iluzja bezpieczeństwa (spekulował o dziurach czy backdoorach w systemach nie będę) to jednak najpewniej. Jak ktoś się fizycznie nie wepnie w switch czy router to już zniechęcająca trudność. 3 Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
PewnySiebie Opublikowano 25 Maja 2018 Udostępnij Opublikowano 25 Maja 2018 Ja wczoraj nauczyłem się w godzinę jak się łamie hasło do logowania na systemach windows od xp do windows 10 dzięki tablicom tęczowym, ale co do wifi to nieco trzeba się postarać. Jeśli jest możliwość, to lepiej kabel. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi