Ako najlepsie zabezpecit WIFI siet????

petrvlasic

WPA1 -WPA2 stejne spatne, odchyceni rychleji nez WEP, pripojeneho klienta deautentifikace, klient se pokousi pripojit znovu odchyceni handshake a pote rozlousknuti zaheshovaneho hesla ( potreba velmi vykony stroj

Dynamicky se měnící klíč, 48-bit dynamický Inicializační vektor a vůbec...128-bit RC4? Tak to by mělo byt pořádné dělo.

ale na netu se da zaslat hash a oni ju vam rozlousknou na silnych strojich

Oni ani na netu nemají nějaké extra děla, ale používají rainbow tabulky.

Doporučení používat pro WPA co nejdelší a nejkomplikovanější heslo !!!

Šifra má pevně danou šířku. Zbytek se doplní binárními nulami.

A co takhle jiný druh zabezpečení - např. PPOE,

Ono WPA* docela stačí. PPP zrovna nemám moc rád, protože je docela složité. Jinak RoS má myslím implementaci IPSec.

dbir

Nabourani do WIFI s WEp otazka 10 min , pokud je tam mac filter tak se musi pockat az dojde klient a odchytit mac pro generovani packetu. WPA1 -WPA2 stejne spatne, odchyceni rychleji nez WEP, pripojeneho klienta deautentifikace, klient se pokousi pripojit znovu odchyceni handshake a pote rozlousknuti zaheshovaneho hesla ( potreba velmi vykony stroj , ale na netu se da zaslat hash a oni ju vam rozlousknou na silnych strojich ) Doporučení používat pro WPA co nejdelší a nejkomplikovanější heslo !!!

Ja pouzivam v linuxe program pwgen -s -y 64 a vypluje to nieco take:

zB3!E>;`g)+30I^Cj4!?.Y7f}kT}_J/^W&)1JTCUYh9q!,mXEkj^mte9YH+5Tuop

~=Qi_m+[Y7)&Ibl`Cv[N/[2rRYn3,8(BcZi08C13A|J9Yo.:/8VL#k-{jWpf0XU5

B\P&x!+4[E)|&{MgEvr>sBJ!1L7mM{"ae\!nR|X-?0>5x2YohIL&~-N@

'D.:;zLJU9-5~IKMs+DI!x=B5Ly_07Vq.H|G

to by som chcel vidiet ako dlho to bude rozluskovat

egon

tak od toho je to v kombinaci s WEP nebo WPA sifrovanim, zlomeni WEP 64 zas neni az tak jednoduche a je potreba zachytit nekolim mil. paketu a to na AP s malym provozem hackera sakra omrzi :) Kde je provoz velkej tak to zlomi relativne brzo a to by mel resit WPA/WPA2 .

Na 104-bitového klíče stačí zachytit 600 tis. datových rámců nebo 50 tis. ARP rámců.

Na 40-bitového klíče stačí 300 tis. (často i polovina) datových rámců nebo 30 tis. ARP rámců. :

andreas4all

tak od toho je to v kombinaci s WEP nebo WPA sifrovanim, zlomeni WEP 64 zas neni az tak jednoduche a je potreba zachytit nekolim mil. paketu a to na AP s malym provozem hackera sakra omrzi :) Kde je provoz velkej tak to zlomi relativne brzo a to by mel resit WPA/WPA2 .

to si asi nepocul o injektazi... 128b WEP mam najlepsi cas 23 sekund, najhorsi 4min.

egon

WPA1 -WPA2 stejne spatne, odchyceni rychleji nez WEP, pripojeneho klienta deautentifikace, klient se pokousi pripojit znovu odchyceni handshake a pote rozlousknuti zaheshovaneho hesla ( potreba velmi vykony stroj

Dynamicky se měnící klíč, 48-bit dynamický Inicializační vektor a vůbec...128-bit RC4? Tak to by mělo byt pořádné dělo.

Jenom upřesnění Autentizace u WPA2 passphrase nebo Radius, Protokol CCMP oproti TKIP u WPA, Klíč 128bit relační a 48bit čítač,

šifrování AES oproti RC4 u WPA, frame body 16 oproti 20 u WPA

ale na netu se da zaslat hash a oni ju vam rozlousknou na silnych strojich

Oni ani na netu nemají nějaké extra děla, ale používají rainbow tabulky.

Doporučení používat pro WPA co nejdelší a nejkomplikovanější heslo !!!

Šifra má pevně danou šířku. Zbytek se doplní binárními nulami.

A co takhle jiný druh zabezpečení - např. PPOE,

Ono WPA* docela stačí. PPP zrovna nemám moc rád, protože je docela složité. Jinak RoS má myslím implementaci IPSec.

Není problém při dostačteném množství odchycených rámců rekonstruovat WEP klíč. Do jedné minuty až několika málo

minut se dá dešifrovat WEP rámec i bez znalosti WEP klíče (spolupracuje se s AP dané sít –útok Chopchop a Fragment).

WEP příliš nechrání : : .

Asi něco pro toto téma místo flame :)

Nedostatky WEP řeší protokol WPA a ještě novější WPA2. Má 2 varianty

autentizace uživatele enterprise a PSK. Verze enterprise spolupracuje s autentizačním

serverem a dosud nebyly popsány účinné útoky, které by ohrozily utajení zpráv, používá-li se

WPA/WPA2 korektně. Verze PSK používá k odvození dočasných klíčů jedno stejné heslo pro

všechny uživatele. Kdo zná toto heslo a odposlechne handshake ustanovení klíče jiného

uživatele, může dešifrovat jeho zprávy. Existuje bruteforce útok, který zkouší hesla ze

slovníku. Je to však velmi pomalé (asi 150-160 hesel/s, PentiumM 1,73 GHz).

egon

Zdravím mrkni na toto video : hlavně pozor na větřík z východů :!:

reset

nejlepe zabezpecena wifi sit, je vypnuta wifi sit

radocicala

Takze ten RADIUS tu asi vela ludi moc nepouziva. Problem pri wpa2 je ten ze ho vela klientskych zariadeni nepodporuje hlavne tie starsie.

pepulis

Takze ten RADIUS tu asi vela ludi moc nepouziva. Problem pri wpa2 je ten ze ho vela klientskych zariadeni nepodporuje hlavne tie starsie.

Ale jo. Ja ho pouzivam, ale ne na propojeni s wpa apod., pouze na pptp prihlasovani a propojeni s hotspotem. WPA jsem s nim zatim neresil.

radocicala

vedeli by ste mi v jednoduchosti vysvetlit princip fungovania RADIUS v routeros? resp. poslat nejaky odkaz na navody?

pepulis

Radius nastaveni v mikrotiku predava pozadavky radius serveru = např. linux (freeradius). Tj. např. chce-li se uživatel připojit do sítě přes PPTP, zada sve jmeno a heslo. Tento požadavek se předa ze strany mirktoiku na linux server, ktery dane uz. jmeno a heslo povoli nebo nepovoli = tj. posle accept nebo drop packet. Nejak takhle v jednoduchosti to funguje.

mashinepistole2

Radius nastaveni v mikrotiku predava pozadavky radius serveru = např. linux (freeradius). Tj. např. chce-li se uživatel připojit do sítě přes PPTP, zada sve jmeno a heslo. Tento požadavek se předa ze strany mirktoiku na linux server, ktery dane uz. jmeno a heslo povoli nebo nepovoli = tj. posle accept nebo drop packet. Nejak takhle v jednoduchosti to funguje.

Este keby bol nejaky navod ako rozbehat freeradius v CZ alebo SK , to by bolo uplne super . 8)

web-master

Ahojte,

pouziva niekto HOT-SPOT?

Pocul som ze toto je neprelomitelne.

Je to pravda?

Dik

pepulis

Ahojte,

pouziva niekto HOT-SPOT?

Pocul som ze toto je neprelomitelne.

Je to pravda?

Dik

Hotspot pouzivam. Jak je bezpecny nedokazu rict. Hotspot funguje na principu overovani pres jmeno a heslo. Pokud se propoji s radiusem jsou zde moznosti overovani v plain textu a nebo taky ne. Tim se heslo zasila nebo nezasila sifrovane. Potom je zde moznost pripadneho odposlechu a zjisteni hesla.

reset

NEJLEPE ZABEZPECENA WIFI SIT JE VYPNUTA WIFI SIT,

tam se ti skutecne nekdo nedostane :

hot

Proc chces vlastne tu sit zabezpecovat? Klienti maji svoje AP zaheslovane a nedostanou se tam a na vysilaci mas vypnutou autentifikaci. Ja sem se jeste nesetkal s nekym, kdo by se me do site lamal a hadal mac adresu a pokud se mu podari pripojit, tak skonci v odpadni queue, kde mu to da jen 128Kbit, pokud trefi adresu, ktera je jiz v siti pouzita, tak mu to stejne vyhodi kolizi a nejede. A p. Vlasic je opravdu magic, haze tady propustnosti na lan portu na RB 153. Tady bohuzel nikoho propustnost na lanu nezajima, proto ta poznamka od mashinepistole2, vetsinou tu mame wifiny a tak nas zajima zvysovani propustnosti prave na bezdratovych strojich. Switch za 300,- ma taky propustnost 100Mbit, tak proc tam davat rb153? :-)

reset

pokud je nekdo dobrej a loupne ji, tak at si ji loupne.

Co si vezme je otazkou, linux masiny jsou tak jako tak zaheslovany, nerikam, ze nejsou deravy.

A cizi nezvana navsteva je stejne nebezpecna jako interni navsteva.

Dal, pak tady mas mraky wifi siti, kdo by se ti chtel loupat do site, nic dulezityho tam stejne nenajde ani neziska. Fyzicky klice od masin mam stejne ja.

A pak, teda alespon u me, lenost, mam dost jiny prace.

Tj. hlavni job kterej me zivi a moje sdruzeni a moji sit, coz je stale jeste jen konicek ve volne chvili.

leeonek

co si vezme na síti hoši? děláte si srandu? Třeba já kdybych chtěl něco takového udělat, nezajímá mě internet zdarma ale hesla uživatelů a vše co se dá lehce odposlechnout. To pak není dobrá vizitka když se ti někdo loguje na tvůj mejl jenom kvůli tomu že tvůj poskytovatel nemá šifrovanou síť :)

hot

No ale i ve vseobecnych podminkach mam tusim uvedeno, ze nerucim za bezpecnost prenosu dat a ze za pripadne odcizeni hesla nerucim. Je na uzivateli, kde si vytvori svoji mailovou schranku. Jsou i placene a sifrovane servery. A pokud nekdo navic provozuje hotspot s moznosti surfovani nejakou malou rychlosti zdarma, tak na co pak hesluje zbytek site??? Nicmene kdo je tak dobrej, ze se ti dostane do site, tak toho asi ani ta WEPka neodradi. Takze dle meho nazoru zbytecnost a prace navic. Nehlede na to, ze to nejakou cast vykonu brat bude. Sice malou, ale tam, kde mam jen routerboard, setrim kazdym procentem.

maxik

Nevsim jsem si ze by zapnute sifrovani na wireless nejak vic zatezovalo cpu, na 5g mam vsude AES wpa+wpa2 neni v tom zadnej problem, mit sit jen s mac control je haluz a dostane se tam kazdej kdo zna jen o trochu vic nez jak se PC zapina :)

« Předchozí stránka Další stránka »