www.elektron.si

[kraken212]

Pozdravljeni!

Doma imam brezžièno omrežje (SMC BARRICADE 108 Mbps router), vse imam zašèiteno z gesli in vklopljeno kodiranje. A se je vseeno našel nekdo ki se mi stalno priklaplja na omrežje in na moj raèun srfa po internetu. Ve kdo še za kak program ali naèin ki bi prepreèil takšen zloèin?

Lp!

[eddie]

Kako veš da se priklopi?
Vidiš njegov ip, mac?
Nekateri ruterji omogoèajo blokiranje dololenih ip-jev, mac naslovov,...
To je dovolj moèna zašèita za "poštene" hekerje.
Tiste prave pa malo težje ustaviš.
Bolj toèno ti bojo svetovali tisti, ki dotièni router bolje poznajo. Dosti pa je tega tudi na internetu!
lp

[dAvid]

Èe imaš (gotovo imaš) seznam, katere naprave so prikljuèene na router. Èe ti pomaga, najdeš tam ime raèunalnika, samo èe se je "heker" znajdel je to seveda zamenjal. Za najboljšo zašèito pa mislim da boš poskrbel s MAC address filtrom, ki ga nastavljaš po mašinah, katere hoèeš da so gor (èe ni to veliko omrežje). Plus tega seveda pusti še kodiranje (WPA). Aja, pa še DHCP izklopi in si roèno nastavljaj IP po raèunalnikih (èe ni to veliko omrežje).

[Batman]

Èe lahko, nastavi enkripcijo na WPA2 aes. Pa geslo naj bo vsaj 10 znakov ali veè. Skoraj nezlomljivo. Èe pa še izkljuèiš DHCP, pa se praktièno ne da vdreti v router.
WPA2 ima zanimiv sistem delovanja. Tudi èe pri povezavi napišeš napaèno geslo, ti kaže da si povezan, èeprav v resnici nisi. Da si res povezan se vidi, ko dobiš IP prek dhcp. In èe imaš dhcp izkljuèen, je zelo težko oceniti, ali povezava res dela ali ne.

[dAvid]

Router brez DHCP je mislim da kar lepo zavarovan, z dodatkom na filtru MAC naslovov, pa bo lahko rekli pa že skoraj povsem (ne bom rekel da povsem, da me ne bo kdo držal za besedo). Èe pa pozabiš nastaviti kodiranje (WPA/WEP), se ti ne bo mogel povezati v omrežje, vendar ti bo vseeno lahko "sniffal" pakete, zato se zavzemi par minut in si skonfiguriraj router.

[protoncek]

No, jaz bi rekel da ima èlovek geslo kakšno tako, kot veliko ljudi - ime, priimer, vzdevek...in potem res ni težko ugotoviti gesla. Treba je nastaviti na WPA2 recimo dolžina gesla je 64 znakov, tja vpisati nakljuène besede, jih nekam zapisati in to je to. Pa seveda vkljuèiti MAC filtriranje. In izkljuèiti DHCP.
Programa ni...treba je samo router pravilno nastaviti. Druga alternativa je seveda drastièna - vleèenje kabla èez celo stanovanje in izklop wireless-a

[BrezC]

Imaš veliko možnosti kako ustavit vsiljivce, kot prvo izklopiš DHCP, netmasko na lokalnem omrežju nastaviš na 255.255.255.252 (samo 2 uporabnika), IP-je zakleneš na MAC adreso, WPA2 enkripcija, skriješ SSID pa še kaj bi se našlo...WEP ti itak lahko vsak skreka v 10 min, so celo navodila na inetu.. Lahko tudi zamenjaš naslovni obseg lan omrežja , na voljo imaš toliko naslovnega obsega ki je namenjen za privatno rabo da je èuda, vsi routerji pa imajo skoraj po defaultu 192.168.1.1 ali 192.168.0.1:

A klasa: 10.0.0.0 – 10.255.255.255
B klasa: 172.16.0.0 – 172.31.255.255
C klasa: 192.168.0.0 – 192.168.255.255

Torej svetujem ti da izbereš lan IP 192.168.(eno x št od 0-255).1; netmasko pa 255.255.255.252 (dva uporabna IP naslova), zapiše se lahko tudi tako 192.168.xyz.1/30 (xyz je število 0-255)
192.168.xyz.1 =gateway
192.168.xyz.2 = prvi fiksni IP za raèunalnik
192.168.xyz.3 = drugi fiksni IP za drugi raèunalnik
Je sicer v obsegu še broadcast ip ampak ni važen/uporaben

Èe rabiš veè fiksnih IP naslovov vzemi netmasko 255.255.255.248 (6 uporabnih IP naslovov..

S takim omejevanjem bo kdo zelo težko se spravil na tvoje omrežje, èeprav 100% varnosti ni..Na routerju izklopi odgovarjanje na ping, možnost priklopa nanj z wireless ali wan strani, izklopi telnet na routerju ipd...Skratka veliko stvari je pri routerjih po default odprtih, da obièajni noob lahko to usposobi, da pa boš to postavil kot je treba pa traja nekaj èasa in poizkušanj...

[BrezC]

Pozabil sem ti še napisat da moraš potem tudi na raèunalnikih vse popravit, izbrat za vsak pc svoj ip naslov v obsegu, vpisat netmasko in gateway ip (routerjev ip)..Je veè dela ampak se izplaèa, DHCP je za raèunalniško nepismene, da priklopijo router in vse dela direkt iz škatle, tovarniške nastavitve so paè to kar so..

[mucek4]

[protoncek]

In zakaj ne ? Celoten smisel DHCP-ja se samo v tem da v primeru mnogo nakljuènih uporabnikov ne rabi vsak sproti vpisovati vseh teh številk (recimo nek cybercafe). Za katerokoli fiksno omrežje, ne glede na število PCjev je glede varnosti prva zadeva to, da se DHCP izklopi. Èe so PCji v mreži fiksni (in eventuelni laptopi tudi), potem ni nobenega smisla po uporabi DHCP.

[mucek4]

[protoncek]

Tako je mogoèe pri tebi. Pri meni ni, ker je po moje to vseeno preveè odprt sistem. Kdor hoèe v MOJE omrežje, mora vprašati MENE. S tem vem, kdo je notri, vsaj približno, kaj dela itd. Èe je po tvojem sistemu, potem lahko pride katerikoli sošolec ali kolega, ti unièi tvoje winse in vedno lahko reèe da ni bil on, saj "takrat ni imel laptopa s seboj...". Pri mojem sistemu se to ve, kajti jaz vem, kdaj so oni notri. (MAC filter!) Tistih par številk vpisat pa sploh ni problem. Naèeloma DHCP samo podpira lenobo Jaz imam tudi wireless, pa izkljuèen DHCP niè ne moti. Èe so kolegi eni in isti ter pogosti, se vedno da zmenit da nastaviš enake IP-je doma in pri njemu, pa ni problema, pa še vpisovat ni treba (samo prviè).
No, seveda, roko na srce, tale DHCP ni ravno a-la hardware firewall. Res da je težko priti v omrežje, ampak z obzirom da je veèina routerjev po default-u 192.168.1.x ali 2.x, potem ta teža kar naenkrat postane zelo lahka. MAC filter, WPA2, te stvari so seveda nuja. Ampak, tudi DHCP pomaga...treba se je paè odloèit, (kot vedno) - ali varnost ali komoditeta. Oboje (spet, kot vedno) žal ne gre...

[kraken212]

Na, pa spet se je zgodilo...
Heker se je po enem letu vrnil in spet napadel, tokrat sem dobil tole v DHCP client log-u:
ip=192.168.2.105 mac=00-16-6F-C3-BC-0C name=123-5w0s4b15nv3
A bi lahko mogoèe kok iz teh podatkov se izvedlo kdo je to?

Lp!

[protoncek]

Po moje težko...oziroma nemogoèe.
Drugaèe pa---prvo, kar je zamenjaj geslo. In naj ne bo tvoje ime, priimek ali podobno. Naj bo èim daljše. Druga stvar, èe imaš možnost, vklopi MAC filter. V router vpiši MAC tvojih PC-jev, telefonov...vse, kar se priklaplja na tvoj router. Potem izklopi DHCP in doloèi vsem raèunalnikom fiiksne IP-je. Privzeti naslov routerja je gotovo 192.168.1.1 ali 2.1 - to spremeni na kaj drugega, recimo 192.168.35.1 ali karkoli nestandardnega. Ali kdo pozna tvoje geslo ali pa je tako enostavno da ga ugane...pa imej WPA/WPA2 sistem kodiranja gesla, ne WEP ali podobno.
Èe imaš možnost, izkljuèi wireless acces do routerja (kar pomeni da preko brezžiène povezave ne moreš v router).
Izkljuèi ID transmit, SSID broadcast...karkoli se imenuje, tako da je router skrit pred navadnim skeniranjem.

[kraken212]

To mi je pravkar svetoval tudi serviser pri turnšku:)
Wireless sem onesposobil in prestavil WEP na WPA/WPA2, tko da èe me pa zdej še enkrat dobi, pol pa tud...
Sam bi bilo kr lepo èe bi zvedu kdo je tale heker, sej prav daleè sigurno ni, tale router pomoje ne nese veè kot 30m, sicer stanujem v 11. nadstropju, sam pomoje useen ne bi neslo do sosednje stolpnice, ki je 40m stran, tako da je heker kr lepo v naši bajti

Lp!

[protoncek]

Sigurno je tip iz stolpnice, ajd kveèjemu iz sosednje. Mogoèe ga celo poznaš, hodši z njim na pivo...
No, èe si imel WEP, potem je vse jasno. Malo si preberi na netu in boš videl na WEP zašèito razbije vsak malce bolje pouèen entuziast...

[kraken212]

Jah, zdej vidm kok je z tole WEP zašèito, res jo lahk na žalost usak amaterski heker sesuje . Zdej se ne bo mogu veè tak igrat, vrjetno pa tudi ne bom nikoli zvedel kdo je bil, sam bi pa re bilo fajn zvedit:D
U glavnem bol bom mogu pazit.
Aja, pa še tole; medtem ko je bil povezan na mojo mrežo sem naredil tudi nekaj plaèil preko klika, a je kaka možnost da bi mi sluèajno zmaknil še to ?

Lp!