|
www.elektron.si
|
Poglej prejnjo temo :: Poglej naslednjo temo |
Avtor |
Sporočilo |
kraken212
Pridruen/-a: Čet Nov 2007 17:12 Prispevkov: 141
|
Objavljeno: Pon Mar 03, 2008 19:52:40 Naslov sporočila: Heker napadel brezžiĆØno omrežje |
|
|
Pozdravljeni!
Doma imam brezžiĆØno omrežje (SMC BARRICADE 108 Mbps router), vse imam zaÅ”ĆØiteno z gesli in vklopljeno kodiranje. A se je vseeno naÅ”el nekdo ki se mi stalno priklaplja na omrežje in na moj raĆØun srfa po internetu. Ve kdo Å”e za kak program ali naĆØin ki bi prepreĆØil takÅ”en zloĆØin?
Lp! |
|
Nazaj na vrh |
|
|
eddie
Pridruen/-a: Ned Dec 2007 16:38 Prispevkov: 5 Kraj: Primorska
|
Objavljeno: Pon Mar 03, 2008 21:56:28 Naslov sporočila: |
|
|
Kako veÅ” da se priklopi?
VidiÅ” njegov ip, mac?
Nekateri ruterji omogoĆØajo blokiranje dololenih ip-jev, mac naslovov,...
To je dovolj moĆØna zaÅ”ĆØita za "poÅ”tene" hekerje.
Tiste prave pa malo težje ustaviŔ.
Bolj toĆØno ti bojo svetovali tisti, ki dotiĆØni router bolje poznajo. Dosti pa je tega tudi na internetu!
lp |
|
Nazaj na vrh |
|
|
dAvid
Pridruen/-a: Pon Feb 2008 14:24 Prispevkov: 17 Kraj: Mirna PeĆØ
|
Objavljeno: Pon Mar 03, 2008 21:57:28 Naslov sporočila: |
|
|
Će imaÅ” (gotovo imaÅ”) seznam, katere naprave so prikljuĆØene na router. Će ti pomaga, najdeÅ” tam ime raĆØunalnika, samo ĆØe se je "heker" znajdel je to seveda zamenjal. Za najboljÅ”o zaÅ”ĆØito pa mislim da boÅ” poskrbel s MAC address filtrom, ki ga nastavljaÅ” po maÅ”inah, katere hoĆØeÅ” da so gor (ĆØe ni to veliko omrežje). Plus tega seveda pusti Å”e kodiranje (WPA). Aja, pa Å”e DHCP izklopi in si roĆØno nastavljaj IP po raĆØunalnikih (ĆØe ni to veliko omrežje). _________________ Župnija MIRNA PEĆ |
|
Nazaj na vrh |
|
|
Batman
Pridruen/-a: Pon Feb 2008 23:10 Prispevkov: 67
|
Objavljeno: Čet Mar 06, 2008 23:09:55 Naslov sporočila: |
|
|
Će lahko, nastavi enkripcijo na WPA2 aes. Pa geslo naj bo vsaj 10 znakov ali veĆØ. Skoraj nezlomljivo. Će pa Å”e izkljuĆØiÅ” DHCP, pa se praktiĆØno ne da vdreti v router.
WPA2 ima zanimiv sistem delovanja. Tudi ĆØe pri povezavi napiÅ”eÅ” napaĆØno geslo, ti kaže da si povezan, ĆØeprav v resnici nisi. Da si res povezan se vidi, ko dobiÅ” IP prek dhcp. In ĆØe imaÅ” dhcp izkljuĆØen, je zelo težko oceniti, ali povezava res dela ali ne. |
|
Nazaj na vrh |
|
|
dAvid
Pridruen/-a: Pon Feb 2008 14:24 Prispevkov: 17 Kraj: Mirna PeĆØ
|
Objavljeno: Čet Mar 06, 2008 23:17:39 Naslov sporočila: |
|
|
Router brez DHCP je mislim da kar lepo zavarovan, z dodatkom na filtru MAC naslovov, pa bo lahko rekli pa že skoraj povsem (ne bom rekel da povsem, da me ne bo kdo držal za besedo). Će pa pozabiÅ” nastaviti kodiranje (WPA/WEP), se ti ne bo mogel povezati v omrežje, vendar ti bo vseeno lahko "sniffal" pakete, zato se zavzemi par minut in si skonfiguriraj router. _________________ Župnija MIRNA PEĆ |
|
Nazaj na vrh |
|
|
protoncek
Pridruen/-a: Sre Apr 2008 14:15 Prispevkov: 28 Kraj: MengeÅ”
|
Objavljeno: Sre Apr 02, 2008 21:02:01 Naslov sporočila: |
|
|
No, jaz bi rekel da ima ĆØlovek geslo kakÅ”no tako, kot veliko ljudi - ime, priimer, vzdevek...in potem res ni težko ugotoviti gesla. Treba je nastaviti na WPA2 recimo dolžina gesla je 64 znakov, tja vpisati nakljuĆØne besede, jih nekam zapisati in to je to. Pa seveda vkljuĆØiti MAC filtriranje. In izkljuĆØiti DHCP.
Programa ni...treba je samo router pravilno nastaviti. Druga alternativa je seveda drastiĆØna - vleĆØenje kabla ĆØez celo stanovanje in izklop wireless-a _________________ http://www.protoncek.com |
|
Nazaj na vrh |
|
|
BrezC
Pridruen/-a: Tor Apr 2008 12:49 Prispevkov: 133 Kraj: Primorska
|
Objavljeno: Pet Apr 04, 2008 13:29:30 Naslov sporočila: |
|
|
ImaÅ” veliko možnosti kako ustavit vsiljivce, kot prvo izklopiÅ” DHCP, netmasko na lokalnem omrežju nastaviÅ” na 255.255.255.252 (samo 2 uporabnika), IP-je zakleneÅ” na MAC adreso, WPA2 enkripcija, skrijeÅ” SSID pa Å”e kaj bi se naÅ”lo...WEP ti itak lahko vsak skreka v 10 min, so celo navodila na inetu.. Lahko tudi zamenjaÅ” naslovni obseg lan omrežja , na voljo imaÅ” toliko naslovnega obsega ki je namenjen za privatno rabo da je ĆØuda, vsi routerji pa imajo skoraj po defaultu 192.168.1.1 ali 192.168.0.1:
A klasa: 10.0.0.0 ā 10.255.255.255
B klasa: 172.16.0.0 ā 172.31.255.255
C klasa: 192.168.0.0 ā 192.168.255.255
Torej svetujem ti da izbereŔ lan IP 192.168.(eno x Ŕt od 0-255).1; netmasko pa 255.255.255.252 (dva uporabna IP naslova), zapiŔe se lahko tudi tako 192.168.xyz.1/30 (xyz je Ŕtevilo 0-255)
192.168.xyz.1 =gateway
192.168.xyz.2 = prvi fiksni IP za raĆØunalnik
192.168.xyz.3 = drugi fiksni IP za drugi raĆØunalnik
Je sicer v obsegu Ŕe broadcast ip ampak ni važen/uporaben
Će rabiÅ” veĆØ fiksnih IP naslovov vzemi netmasko 255.255.255.248 (6 uporabnih IP naslovov..
S takim omejevanjem bo kdo zelo težko se spravil na tvoje omrežje, ĆØeprav 100% varnosti ni..Na routerju izklopi odgovarjanje na ping, možnost priklopa nanj z wireless ali wan strani, izklopi telnet na routerju ipd...Skratka veliko stvari je pri routerjih po default odprtih, da obiĆØajni noob lahko to usposobi, da pa boÅ” to postavil kot je treba pa traja nekaj ĆØasa in poizkuÅ”anj...
Nazadnje urejal/a BrezC Pet Apr 04, 2008 13:41:16; skupaj popravljeno 1 krat |
|
Nazaj na vrh |
|
|
BrezC
Pridruen/-a: Tor Apr 2008 12:49 Prispevkov: 133 Kraj: Primorska
|
Objavljeno: Pet Apr 04, 2008 13:37:11 Naslov sporočila: |
|
|
Pozabil sem ti Å”e napisat da moraÅ” potem tudi na raĆØunalnikih vse popravit, izbrat za vsak pc svoj ip naslov v obsegu, vpisat netmasko in gateway ip (routerjev ip)..Je veĆØ dela ampak se izplaĆØa, DHCP je za raĆØunalniÅ”ko nepismene, da priklopijo router in vse dela direkt iz Å”katle, tovarniÅ”ke nastavitve so paĆØ to kar so.. |
|
Nazaj na vrh |
|
|
mucek4 moderator
Pridruen/-a: Čet Jan 2008 10:26 Prispevkov: 243 Kraj: TržiĆØ - Mesto med gorami
|
Objavljeno: Sob Apr 05, 2008 10:38:03 Naslov sporočila: |
|
|
BrezC je napisal/a: | ...DHCP je za raĆØunalniÅ”ko nepismene... |
DHCP je lepa zadeva. Je res sicer rahlo nesmiselna, ĆØe imaÅ” 2 raĆØunalnika, vendar za veĆØ kot 3 raĆØunalnike jaz DHCP-ja nebi izklapljal. Prej poskrbi za druge stvari.. Wpa2, MAC filter, ... |
|
Nazaj na vrh |
|
|
protoncek
Pridruen/-a: Sre Apr 2008 14:15 Prispevkov: 28 Kraj: MengeÅ”
|
Objavljeno: Sob Apr 05, 2008 15:00:02 Naslov sporočila: |
|
|
In zakaj ne ? Celoten smisel DHCP-ja se samo v tem da v primeru mnogo nakljuĆØnih uporabnikov ne rabi vsak sproti vpisovati vseh teh Å”tevilk (recimo nek cybercafe). Za katerokoli fiksno omrežje, ne glede na Å”tevilo PCjev je glede varnosti prva zadeva to, da se DHCP izklopi. Će so PCji v mreži fiksni (in eventuelni laptopi tudi), potem ni nobenega smisla po uporabi DHCP. _________________ http://www.protoncek.com |
|
Nazaj na vrh |
|
|
mucek4 moderator
Pridruen/-a: Čet Jan 2008 10:26 Prispevkov: 243 Kraj: TržiĆØ - Mesto med gorami
|
Objavljeno: Ned Apr 06, 2008 08:52:55 Naslov sporočila: |
|
|
protoncek je napisal/a: | ...Će so PCji v mreži fiksni (in eventuelni laptopi tudi), potem ni nobenega smisla po uporabi DHCP. |
PC-ji v wireles omrežju pri danaÅ”nji mulariji niso nikoli fiksni. Pride soÅ”olec, pride kolega z PSP portable in hoĆØe na internet. Pride naÅ”a mularija k soÅ”olcu in spet hoĆØe na internet.... Tako je. |
|
Nazaj na vrh |
|
|
protoncek
Pridruen/-a: Sre Apr 2008 14:15 Prispevkov: 28 Kraj: MengeÅ”
|
Objavljeno: Ned Apr 06, 2008 09:05:23 Naslov sporočila: |
|
|
Tako je mogoĆØe pri tebi. Pri meni ni, ker je po moje to vseeno preveĆØ odprt sistem. Kdor hoĆØe v MOJE omrežje, mora vpraÅ”ati MENE. S tem vem, kdo je notri, vsaj približno, kaj dela itd. Će je po tvojem sistemu, potem lahko pride katerikoli soÅ”olec ali kolega, ti uniĆØi tvoje winse in vedno lahko reĆØe da ni bil on, saj "takrat ni imel laptopa s seboj...". Pri mojem sistemu se to ve, kajti jaz vem, kdaj so oni notri. (MAC filter!) Tistih par Å”tevilk vpisat pa sploh ni problem. NaĆØeloma DHCP samo podpira lenobo Jaz imam tudi wireless, pa izkljuĆØen DHCP niĆØ ne moti. Će so kolegi eni in isti ter pogosti, se vedno da zmenit da nastaviÅ” enake IP-je doma in pri njemu, pa ni problema, pa Å”e vpisovat ni treba (samo prviĆØ).
No, seveda, roko na srce, tale DHCP ni ravno a-la hardware firewall. Res da je težko priti v omrežje, ampak z obzirom da je veĆØina routerjev po default-u 192.168.1.x ali 2.x, potem ta teža kar naenkrat postane zelo lahka. MAC filter, WPA2, te stvari so seveda nuja. Ampak, tudi DHCP pomaga...treba se je paĆØ odloĆØit, (kot vedno) - ali varnost ali komoditeta. Oboje (spet, kot vedno) žal ne gre... _________________ http://www.protoncek.com |
|
Nazaj na vrh |
|
|
kraken212
Pridruen/-a: Čet Nov 2007 17:12 Prispevkov: 141
|
Objavljeno: Ned Maj 03, 2009 17:14:15 Naslov sporočila: |
|
|
Na, pa spet se je zgodilo...
Heker se je po enem letu vrnil in spet napadel, tokrat sem dobil tole v DHCP client log-u:
ip=192.168.2.105 mac=00-16-6F-C3-BC-0C name=123-5w0s4b15nv3
A bi lahko mogoĆØe kok iz teh podatkov se izvedlo kdo je to?
Lp!
|
|
Nazaj na vrh |
|
|
protoncek
Pridruen/-a: Sre Apr 2008 14:15 Prispevkov: 28 Kraj: MengeÅ”
|
Objavljeno: Ned Maj 03, 2009 17:45:51 Naslov sporočila: |
|
|
Po moje težko...oziroma nemogoĆØe.
DrugaĆØe pa---prvo, kar je zamenjaj geslo. In naj ne bo tvoje ime, priimek ali podobno. Naj bo ĆØim daljÅ”e. Druga stvar, ĆØe imaÅ” možnost, vklopi MAC filter. V router vpiÅ”i MAC tvojih PC-jev, telefonov...vse, kar se priklaplja na tvoj router. Potem izklopi DHCP in doloĆØi vsem raĆØunalnikom fiiksne IP-je. Privzeti naslov routerja je gotovo 192.168.1.1 ali 2.1 - to spremeni na kaj drugega, recimo 192.168.35.1 ali karkoli nestandardnega. Ali kdo pozna tvoje geslo ali pa je tako enostavno da ga ugane...pa imej WPA/WPA2 sistem kodiranja gesla, ne WEP ali podobno.
Će imaÅ” možnost, izkljuĆØi wireless acces do routerja (kar pomeni da preko brezžiĆØne povezave ne moreÅ” v router).
IzkljuĆØi ID transmit, SSID broadcast...karkoli se imenuje, tako da je router skrit pred navadnim skeniranjem. _________________ http://www.protoncek.com |
|
Nazaj na vrh |
|
|
kraken212
Pridruen/-a: Čet Nov 2007 17:12 Prispevkov: 141
|
Objavljeno: Ned Maj 03, 2009 17:52:07 Naslov sporočila: |
|
|
To mi je pravkar svetoval tudi serviser pri turnŔku:)
Wireless sem onesposobil in prestavil WEP na WPA/WPA2, tko da ĆØe me pa zdej Å”e enkrat dobi, pol pa tud...
Sam bi bilo kr lepo ĆØe bi zvedu kdo je tale heker, sej prav daleĆØ sigurno ni, tale router pomoje ne nese veĆØ kot 30m, sicer stanujem v 11. nadstropju, sam pomoje useen ne bi neslo do sosednje stolpnice, ki je 40m stran, tako da je heker kr lepo v naÅ”i bajti
Lp!
|
|
Nazaj na vrh |
|
|
protoncek
Pridruen/-a: Sre Apr 2008 14:15 Prispevkov: 28 Kraj: MengeÅ”
|
Objavljeno: Ned Maj 03, 2009 18:00:01 Naslov sporočila: |
|
|
Sigurno je tip iz stolpnice, ajd kveĆØjemu iz sosednje. MogoĆØe ga celo poznaÅ”, hodÅ”i z njim na pivo...
No, ĆØe si imel WEP, potem je vse jasno. Malo si preberi na netu in boÅ” videl na WEP zaÅ”ĆØito razbije vsak malce bolje pouĆØen entuziast... _________________ http://www.protoncek.com |
|
Nazaj na vrh |
|
|
kraken212
Pridruen/-a: Čet Nov 2007 17:12 Prispevkov: 141
|
Objavljeno: Pon Maj 04, 2009 17:14:40 Naslov sporočila: |
|
|
Jah, zdej vidm kok je z tole WEP zaÅ”ĆØito, res jo lahk na žalost usak amaterski heker sesuje . Zdej se ne bo mogu veĆØ tak igrat, vrjetno pa tudi ne bom nikoli zvedel kdo je bil, sam bi pa re bilo fajn zvedit:D
U glavnem bol bom mogu pazit.
Aja, pa Å”e tole; medtem ko je bil povezan na mojo mrežo sem naredil tudi nekaj plaĆØil preko klika, a je kaka možnost da bi mi sluĆØajno zmaknil Å”e to ?
Lp!
|
|
Nazaj na vrh |
|
|
|
|
Ne, ne more dodajati novih tem v tem forumu Ne, ne more odgovarjati na teme v tem forumu Ne, ne more urejati svojih prispevkov v tem forumu Ne, ne more brisati svojih prispevkov v tem forumu Ne ne more glasovati v anketi v tem forumu Ne, ne more pripeti datotek v tem forumu Da, lahko povleče datoteke v tem forumu
|
Powered by phpBB © 2001, 2005 phpBB Group
|
|