Zpět na článek

Diskuze: Základy WiFi: jak zabezpečit bezdrátovou síť?

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Uživatel bez registrace

Level 1

12. 10. 2006 10:31

Komentáře tohoto uživatele máš zablokované.

Ale pokud je bod pevny, tak je cracknuti techle radoby sifrovani otazka maximalne tydne, zabezpeceni wifi se da udelat uplne jinak. Pokud cracknu klic neni problem se tam dostat a nejaky vypnuty dhcp je uplne jedno, staci jen pouzit hlavu.
- Lolita

Uživatel bez registrace

Level 1

12. 10. 2006 11:16

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Promin, ale to co rikas jsou nesmysly. Jednak clanek je o domacim zabezpeceni a pochybuji, ze beznou vybavou domacnosti je zkonfigurovany RADIUS server. A pak by me taky zajimalo jak hodlas do tydne cracknout WPA, kde jsou pripojeny dva notasy a zleka brouzdaji po internetu. Muzes jmenovat nejaky postup? Nebo jen placas?
- Mira

Uživatel bez registrace

Level 1

13. 7. 2007 16:13

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Postup pro [URL=http://wiki.airdump.net/Hacking_wifi_siti]linux zde[/URL]. Ten pro [URL=http://blog.airdump.net/aireplay-ng-windows-packet-injection]windows[/URL] je akcnejsi :)
- ter0

Uživatel bez registrace

Level 1

18. 10. 2006 19:09

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Traffic se da vynutit, i kdyz nemas k ap heslu pristup.
- Tchor

Uživatel bez registrace

Level 1

12. 10. 2006 11:20

Komentáře tohoto uživatele máš zablokované.

no WPA pri pouziti PSK je tiez dost nebezpecne, staci mat kartu ktorej driver dokaze packet injection, pripojeneho klienta odpojit a cakat pokym protokol inicializuje handshake, potom sa uz len staci odpojit a offline zlomit heslo.

Ako jedine ako-tak bezpecne riesenie je pouzit RADIUS, ale uz zo samotnej podstaty je cele wifi velmi lahko zranitelne (data idu vzduchom a toto medium je dostupne kazdemu).
- Barell

Uživatel bez registrace

Level 1

12. 10. 2006 11:24

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Jak dlouho ti bude trvat offline prolomeni takoveho desetiznakoveho hesla?
- Mira

Uživatel bez registrace

Level 1

12. 10. 2006 11:43

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace deset znaku neni moc, to trva chvilku a malokdo si doma da heslo delsi nez 12 znaku.
Nestaci jen MAC filtr? ja si (celkem naivne) myslel, ze i kdyz bude vedet heslo, tak normalni soused se nepripoji ... ikdyz ted jak pisu tyto radky tak me napadl hned jeden lehky zpusob ... :D no nic ... Ale pravda je, ze wifi nikdy nebyla bezpecna a pochybuju ze treba WiMAX na tom bude lip :(
- skipped1

Uživatel bez registrace

Level 1

12. 10. 2006 11:52

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @skipped1: Prolomeni 10 znaku trva chvilku? :-D Pan si to asi jeste nikdy nezkousel. Zkus si prolomit "jenom" treba 8 znakove heslo, obzvlast, pokud je vhodne zvoleno (velka, mala pismena, cislice, pripadne dalsi ASCII znaky)...
- JnZ

Uživatel bez registrace

Level 1

12. 10. 2006 18:35

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @JnZ: no bohuzel takovy heslo pouzije malokdo
a slovnik vetsinou pomaha
- Dr Meduza

Uživatel bez registrace

Level 1

16. 10. 2006 13:29

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Dr Meduza: ač neadministrátor mám použité pro domácí WiFi zabezpeení WPA - 12 znaku (sestava beze slov s čísliceni :-) stějně si myslím, kdyby někdo chtěl ....
- Thomasek

Uživatel bez registrace

Level 1

15. 10. 2006 10:14

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Dr Meduza: právěže takové heslo (kombinace písmen a číslic) používá každý normální administrátor

neznám nikoho z administrátorů, kdo by jako hesla dával něco jiného
- Jaromir

Uživatel bez registrace

Level 1

19. 10. 2006 07:34

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Thomasek: a to mas sestavu jen s cislicemi? aspon takhle sem to z tveho prispevku pochopil
- Choze Chróstal

Uživatel bez registrace

Level 1

21. 10. 2006 21:07

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Choze Chróstal: ne. VELKA a mala písmena a číslice (fakt je že tam nenám speciální znak(y))
- Thomasek

Uživatel bez registrace

Level 1

12. 10. 2006 11:56

Komentáře tohoto uživatele máš zablokované.

Ahoj,
nevím proč autor dopooručuje nevysílat SSID. Zaprve je to slušnost (když budu mít někde kolize s jinou sítí, tak aspoň vědět se kterou), zadruhé to pomáhá při konfiguraci, zatřetí člověk, kdo si poradí s WAP, tak
s nevysílaným ssid nebude mít nejmenší
problémy....
Matyáš
- Matyáš Novák

Uživatel bez registrace

Level 1

12. 10. 2006 13:00

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Co se týče těch kolizí s jinou sítí, tak bych to neviděl zas tak moc horké. Zažil jsem cihlový barák, 6 bytů, ve třech bezdrátová síť a kolize nebyly žádné. Přes strop signál neprošel a na patře to bylo přes dvě stěny. Chápu, že v paneláku to bude často přes jednu stěnu, ale tam bych řekl, že by to měl řešit železobeton.

Nebo máte jiné zkušenosti?

- Mapek

Uživatel bez registrace

Level 1

15. 10. 2006 10:17

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace přesně tak, SSID nevysílám, mám cihlový barák a jde to maximálně o jedno patro nahoru a dolů, o dvě patra a nebo o tři stěny dál už není po signálu ani stopa (takže se nemůžu ve sklepě připojit, sož naštve)
- Jaromir

Uživatel bez registrace

Level 1

12. 10. 2006 12:46

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Za pomocí třeba programu Nestumbler se zjistí s jakou sítí jste v kolizi i bez SSID.
- David Ježek

Uživatel bez registrace

Level 1

12. 10. 2006 15:47

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Ahoj,
samozřejmě že jde :-) - ale ze stejného důvodu to není žádné zabezpečení. Myslel jsem tím spíš, že když si "zaberu" kus společného prostoru pro sebe, tak je slušnost to oznámit standardním způsobem...
Matyáš
- Matyáš Novák

Uživatel bez registrace

Level 1

12. 10. 2006 20:46

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Matyáš Novák: Dobře, pokud je síť která spojuje vzdálenější místa (budovy), jsem pro veřejné SSID, treba s www adresou... ale pokud mam doma sit, ktera nezasahuje prilis k sousedum mam radeji skryte SSID.
- David Ježek

Uživatel bez registrace

Level 1

12. 10. 2006 13:07

Komentáře tohoto uživatele máš zablokované.

Chtělo by to zdůraznit varování před WEP. Mít WEP je to samé, co nemít nic, vlastně je to ještě horší, protože uživatel žije v domění, že "to bude stačit", jenže ono to absolutně nestačí, a jeho síť je během minut otevřená pro kohokoliv...
- Naprostá Lama

Uživatel bez registrace

Level 1

12. 10. 2006 13:14

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace To varovani by asi stalo za to, ale nesouhlasim, ze je to uplne k nicemu. Je to svym zpusobem zabezpeceni, ktere odradi 90% amaterskych utocniku. Nekdy bohuzel jina volba ani neni. Navic utok na domaci uzivatele se temer vyhradne dela z duvodu vyuzivani jejich pripojeni, tzn ze utocnik, aby to pro nej melo smysl, musi bydlet v dosahu. Coz pri proste pravdepodobnosti je slusna sance, ze ve Vasem okoli zadny zkusenejsi hacker neni.
- Mira

Uživatel bez registrace

Level 1

12. 10. 2006 19:32

Komentáře tohoto uživatele máš zablokované.

zdravim, mam zapnute blokovanie vsetkych MAc adries okrem par vlastnych nestaci to na zabezpecenie pristupu do siete ? (ci tu skor ide o zabezpecenie prenasanych dat ?)
- camp4

Uživatel bez registrace

Level 1

12. 10. 2006 19:42

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace nie, nestaci to pretoze utocnik vidi ktore mac adresy komunikuju na danom kanali, staci mu pockat pokym jeden z pc vypnes, on potom prevezme jeho mac a napoji sa do siete.
- Barell

Uživatel bez registrace

Level 1

13. 10. 2006 08:22

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace aha .. no tož pravda .. dik za odpoved ;] asi to kodovanie nejak budem musiet nastavit :]
- camp4

Uživatel bez registrace

Level 1

12. 10. 2006 19:52

Komentáře tohoto uživatele máš zablokované.

chtel bych si zabezpecit ADSL modem s bezdratem ale nevim co presne co co znamena http://img217.imageshack.us/my.php?image=beznzvutf4.jpg mohl by mi prosim nekdo vysvetlit co mam kam napsat :(
- noob noobovič

Uživatel bez registrace

Level 1

12. 10. 2006 20:43

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Myslim ze kdyz si pozorne prectes clanek, budes vedet kam co napsat.
- David Ježek

Uživatel bez registrace

Level 1

12. 10. 2006 20:56

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace ja si ho precetl ale pochopil sem jen tu hexadecimalnost ale ostatni kolonky se lisej (krome zpusobu sifrovani)
- noob noobovič

Uživatel bez registrace

Level 1

12. 10. 2006 21:22

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @noob noobovič: do pole PSK String zadej "heslo" k síti. dej Apply a u D-linku nezapomen nastaveni jeste ulozit. Pak se pomoci toho "hesla" do sítě pripojis.
- David Ježek

Uživatel bez registrace

Level 1

14. 10. 2006 22:45

Komentáře tohoto uživatele máš zablokované.

Tady je odkaz na českou mutaci KB893357:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=KB893357&DisplayLang=cs
- haldyr

Uživatel bez registrace

Level 1

16. 10. 2006 13:50

Komentáře tohoto uživatele máš zablokované.

Myslim, ze je nesmysl tvrdit, ze WEP bude prolomen do par minut. TO je silne prehnane tvrzeni. Potrebujete k tomu jednak dostatek paketu a pak take do jiste miry zalezi na tom, jake zarizeni je pouzito na miste AP a komunikujicich klientu - velmi totiz zalezi na tom, jak je implementovano generovani inicializacnich vektoru (!). Stara zarizeni generovala inicializacni vektory tak, ze se dalo lepe odhadnout, jak vypadaji nesifrovana data. U novych byl tento nedostatek odstranen (tedy vetsinou by mel byt).
Realne je tvrdit, ze na prolomeni dobre "zabezpecene" WiFi site s WEP je treba nekolik hodin az dnu (to podle toho, jaky je tam provoz). Ve firemnim prostredi je WEP samozrejme krajne nevhodny, u domaci site s relativne malym provozem to muze byt prijatelne reseni, pokud je WEP klic pravidelne menen.
- HM

Uživatel bez registrace

Level 1

18. 10. 2006 19:09

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Traffic se da vynutit, i kdyz nemas k ap heslu pristup.
- Tchor

Uživatel bez registrace

Level 1

6. 2. 2007 14:46

Komentáře tohoto uživatele máš zablokované.

Pro lamace hesel. Pokud vynechas specialni znaky a budes desifrovat jen pismena a cisla, bude ti to stejne trvat pres mesic, nez das dokupy 8znakovy heslo. Jenze kdyz nevis kolik znaku vlasne ma, tak se to podstatne prodlouzi.
Navic kdyz uz mam na neco mesic cekat, radeji bych pridal par spec. znaku. Teda pripousim, ze si nejsem jistej jesti je to u WEP mozny. Spis to beru vseobecne - u hesel. Leda mit stesti u seznamu hesel. Zkratka se to celkove nevyplati.
Chci vydet ty crackery mistniho fora jak si nalozi nejakej pristup o 8znacich do tydne.
- Qirozepi