- This topic has 60 odpovedí, 23 hlasov, and was last updated pred 14 years, 7 months by
.
-
Príspevky
-
tak som to nejako zazrakom spojazdnila.
este mi poradte, ako mam nastavit sifrovanie?
asi mam pouzit wpa/wpa2?
potom je tu na vyber tkip, aes a ich kombinacia, nieco ze obscure psk,
su to skratky, ktorym nerozumiemcelkom sa to dalo, najskor to bolo treba zapojit podla obrazku, a potom spustit toho asistanta. robila som to cez win, pre istotu.
to wpa/wpa 2 je len prvy krok, tie dalsie su nejake doplnujuce a neviem co tam mam dat.
ani aky key mam vygenerovat, aby to bolo najlepsieja to mam takto http://dl.dropbox.com/u/2570197/Sn%C3%ADmka.PNG
TKIP kluc nepouzivaj lebo sa desifruje softwarovo a nie hardwarovo ako AES, to znamena ze AES je menej narocne pre router (aj rychlejsie) ako TKIP…a co ja viem tak aj bezpecnejsie…EDIT: Ked stahujes torrenty tak chod este na poslednu polozku System Settings a tam daj enable na “NAT” a “UPNP”…
ak pouzivas aplikaciu 1password, tak cez nu sa da vygenerovat key podla uvazenia, a tiez “skladovat na bezpecnom mieste.
WEP, WPA, WP2, vse se da prolomit je to jen otazkou casu… :-D
Osobne mam nejradeji filtrovani MAC adres.
johnface: A to akoze co tymto chcel povedat ? :DDD lebo si ma neskutocne pobavil :DDD To ty si naozaj myslis ze filtrovanie Mac Adries je bezpecnejsie ? :DDD ved to filtrovanie je zo vsetkeho najmenej bezpecne, dnes filtrovanie Mac Adries nesluzi ako bezpecnostny prvok ale ako funkcia, kde v ramci domacnosti mozes vymedzit pristup pocitacom k urcitemu routru…ale o bezpecnosti tu nemoze byt rec ! :D
BTW: ak nepouzivas sifrovanie ale iba filtrovanie mac adries tak mozes byt velmi vdacny ze sa ti este nikto nemamontoval do Wi-Fi siete, hlavne ked byvas v panelaku…staci ti pogooglit ako odchytit prenasanu mac adresu a nasledne ju naklonovat…mas navody step-by-step, kde aj 8rocny chlapec by to dokazal…
preco mi to heslo nechce zobrat wifi na iphone? je moc dlhe 50 miestne?
//nakoniec zobralo len nejake 25 miestne
Jj, stejne jako nactilety chlapec z asijske zeme prolomil jedno z tech zabezpeceni, v ramci minut… :-) Rekl jsi to hezky, v ramci domaci site, my jsme tady skutecne doma, a kdyz se podivam na ty sve sousedy… :-) Takze tim jsem chtel rict, ze tento zpusob je take mozny. Nic vic a verim, ze kdybych se chtel pidit po tom jak prolomit WEP, WPA, tak se to taky asi nekde doctu. :-)
Rad se tedy poucim a poprosim o ten navod jak zachytit MAC adresu. V panelaku nebydlim a signal je sotva nekde venku chytit. Sousedime s dvema domy, a hezkou zelenou loukou.
Tato tema mi ide ako vhod. Mam doma net od T-COM(u). Tzv. Turbo2. Mam k tomu smiesny modem na 1 zasuvku :D (ale spat k teme :D). Chcel by som prejst na wifi, co by nebol problem ale…. Chcem router: WIN/MAC, 3/4 LAN (RJ-45), 1 *DSL (RJ-11)*, aspon 1 USB, cim lepsi dosah, cena do 130e. DSL (RJ-11) chcem kvoli tomu, ze nemienim mat dve “skatulky” na beztak plnom stole. Tym padom mi vypadla moznost pouzit TC a aj Airport-y. Routerov s takouto specifikaciou je viacmenej ako safranu, a je tu este jeden zadrhel: bude takyto router fungovat pod T-COM(om)? Dakujem za odpovede.
Johnface: Ak najdes navod na prelomenie WPA2, zvyraznujem tu “2”ku…tak si frajer, bez dalsej “tazkej techniky” a vykonneho kompu to urcite nepojde…mozne to je ale je to este sakra problem…hlavne oproti filtrovaniu Mac Adries…
johnface:
nieco o tom ako prelomit filtrovanie Mac Adries…hned prvy link ked zadas do vyhladavanie how to break a staci len zacat MAC a hned ti ponukne doplnenie ze filtering..
http://www.maxi-pedia.com/how+to+break+MAC+filtering
a takychto navodov najdes aj na youtube…Niekde som videl “navod” ako prelomit WPA2 ale tam sa jasne pisalo ze sa to tyka iba obeti ktori si daju heslo ako qwerty, qqqqq… atd tak teraz neviem. Sucasne tam bolo doporucenie ze zabezpecenie WPA2 kryptovanim s HARD heslom + IP a MAC filtering + HIDE SSID + vypnute DHCP je zatial nemozne pokial nepouzijes komp o velkosti telocvicne a nemas nekonecnu trpezlivost.:-)))) Kedze som v tychto veciach paranoik vsetko som si nastavil na svojom domacom routeri a myslim ze mozem pokojne spavat…)))))
xRiCky : mas pravdu IP+MAC filtering nie je ziadne zabezpecenie maximalne jeho doplnok! Mame v baraku jeden router kde ma manik len filtering:)))). Pat minutova robota a mohol som browsovat cely den:)). Na moje upozornenie ze si to ma zmenit akosi nereagoval. Divit sa bude ak mu budu casom miznut data:))
Vypnut DHCP nie je problem. Len si musis sam zadat IP, masku, vychodziu branu a DNS. Vyhoda je v tom ze ak by sa ti niekto nebodaj navrtal do routru ma pred sebou dalsi problem a to ze musi zistit aku pouzivas IP, MAC , aku mas vychodziu branu a ako mas nastavene DNS kdezto pri DHCP vsetko dostane automaticky ako bonus za dobre odvedenu pracu:))))
este k tomu routeru:
mam problem s aplikaciou air video server, dokazem sa v nej pripojit na mac aj prehladavat shared folders, ale ked ma ist streamovat video, tak sa stale len nacitava a nacitava.
iphone aj mac su pripojene na tu istu siet.@raviola / vsetci “sietari”
ked sa uz niekto zacne naburavat do siete tak predpokladom na prelomenie hesla je nutnost odchytit pakety ktore lietaju vzduchom. Pri vypnutom sifrovani si mozem krasne vsetko odchytavat a citat aj ked je aktivny IP/MAC filtering uplne bez vynalozenia akehokolvek usilia – staci mat sietovku v pasivnom mode.Ked uz to sifrovani je aktivne tak utocnik musi odchytit vzorku trafiky na ktorej bude potom lamat heslo. Ked ma tie pakety tak z hlaviciek sa daju jednoducho vycitat aj MAC adresy ktore sa na sieti pouzivaju a tak isto aj IP adresy a ich destinacie cize gateway. DNS je uplne najmensi problem – tam si mozem dat cokolvek co je verejne pristupne. Ked by som aj tie IP/MAC z tych paketov nevycital – co fakt je uplne najjednoduchsie a je to citatelne aj bez rozsifrovania datovej casti paketu – tak len poslem paket na boradcast a ozvu sa mi vsetky zariadenia na sieti – pekne mi oznamia ake maju IP adresy aj MAC adresy.
- Musíte byť prihlásený, aby ste mohli odpovedať na túto tému.