.:Wireless Security:.

#0 by System at 2013-03-22 19:06:29 (614 săptămâni în urmă) - [Link]

Salut prieteni, astăzi vă voi învăţa să securizaţi la maxim reţeaua wireless în zona de administrare a routerului pentru evitarea neplăcerilor şi pentru confortul vostru.
Semnalul wireless pe care routerul vostru îl emite nu se opreşte la uşa apartamentului sau la peretele casei, acesta străbate distanţe destul de mari, de obicei suficient de mari încît să ajungă şi la vecinii voştri în casă.

Dacă securitatea wireless nu este făcută corect, pot apărea neplăceri:
Pe reţeaua noastră se pot conecta şi alţii care evident ne vor consuma lăţimea de bandă pentru care plătim.
Persoane rău intenţionate pot folosi reţeaua voastră pentru a lansa atacuri împotriva unor site-uri, bănci, persoane fizice, companii, instituţii publice, etc. După aceea tot voi veţi avea de suferit.
Dacă reţeaua wireless nu este securizată corect, iar desktop-ul nu este bine configurat, vi se poate planta în calculator programe spyware sau alte mici programe care vă pot transforma computerul într-un „zombie” de pe care se pot iniţia atacuri remote.

Conversaţiile şi datele voastre private pot fi interceptate.

Acestea sunt doar cîteva exemple, lista ar putea continua, important este ca voi să înţelegeţi în ce situaţie sunteţi şi să luaţi măsuri.
Metodele ce le voi prezenta vă vor fi de un real folos în încercarea voastră de a securiza reţeaua wireless. Trebuie să fiu sincer cu voi şi să vă spun că ORICE reţea wireless poate fi spartă, indiferent că se foloseşte WEP, WPA sau chiar WPA2, excepţie face autentificarea printr-un server Radius care este o metodă de autentificare foarte sigură şi care este folosită în mediul enterprise (în străinătate, nu pe la noi), la noi reţelele publice sunt cel mai prost securizate.

Atenţie, eu am folosit ca exemplu următorul router: http://www.emag.ro/router-wireless-n-300mbps-tp-link-tl-wr841n/pd/E75V7BBBM/
(deşi dacă aveţi alt model, paşii aproape că nu diferă)

Vă voi prezenta 5 paşi pentru securizarea generală a routerului, însă, înainte de toate, trebuie să intraţi în interfeţa de administrare a routerului (se realizează prin orice browser, accesînd pagina default ( o aflaţi accesînd detaliile reţelei wireless:
Accesînd pagina, va apărea o astfel de fereastră:

Fereastră

ÎnchideЗакрыть

Trebuie să introduceţi username şi parola ( de obicei ele sunt: Username: admin, Password: admin (pot fi şi altele: de obicei sunt scrise pe router, sau în cartea de configurare a acestuia)
Dacă aţi reuşit, veţi intra în interfaţa routerului:

Interfaţă

ÎnchideЗакрыть

Primul pas

Primul pas pe care ar trebui să-l facem este schimbarea datelor de logare pentru interfaţa de administrare a routerului (pe care le-aţi introdus anterior), dacă se poate, încercaţi să schimbaţi atît userul, cît şi parola, aceasta fiind foarte grea (Dacă „hackerul” intră în router, va putea accesa reţeaua wireless în doar cîteva secunde).
Astfel: daţi click pe System Tools, apoi pe Password:

Screen

ÎnchideЗакрыть

Apoi, trebuie să introducem datele vechi de logare (Uzual: Username: admin, Password: admin) şi să le înlocuiţi (introduceţi username nou, parolă nouă şi o confirmaţi, după ce daţi pe save):

Screen2

ÎnchideЗакрыть

Atenţie: cu aceste date puteţi doar administra routerul.

ÎnchideЗакрыть

Pasul doi

Al doilea pas ar fi schimbarea denumirii reţelei wireless, astfel „hackerul” va ghici mai greu pe ce router trebuie să se logheze (e valabilă dacă aplicaţi şi pasul 3)
Atenţie! Aveţi grijă ce SSID (denumirea reţelei) introduceţi, veţi avea nevoie de el pentru a vă conecta înşivă!.
Deci: intraţi în Wireless, apoi în submeniul Wireless Settings;
Trebuie să schimbaţi Wireless Network Name (iarăşi subliniez: înscrieţi undeva numele nou introdus foarte atent):

Screen

ÎnchideЗакрыть

Apoi daţi pe save.

ÎnchideЗакрыть

Pasul trei

Al treilea pas este dezactivarea SSID Broadcast (aşa veţi îngreuna substanţial timpul de spargerii parolei). Ce înseamnă? Practic, la dorinţa de conectare, veţi fi nevoţi să introduceţi nu numai parola, ci şi acel SSID modificat de voi în pasul 2 (Pentru „hacker” acest SSID este necunoscut)
Astfel: accesăm Wireless, apoi Wireless Settings şi debifaţi Enable SSID Broadcast:

Screen

ÎnchideЗакрыть

Apoi daţi pe save. Cel mai mult probabil că vă va cere să faceţi un reboot la router:

Reboot screens

ÎnchideЗакрыть

După Reboot veţi observa diferenţa la încercarea logării:

Logare

ÎnchideЗакрыть

Pasul patru

Pasul 4 se caracterizează prin alegerea parolei cu care vă conectaţi la Wi-fi, şi anume: folosirea criptării AES cu autentificarea WPA2, aceasta fiind cea mai eficientă (cu excepţia autentificării Radius).
Astfel: Accesăm Wireless, apoi Wireless Security; după ce derulaţi pagina pînă jos:

Screen

ÎnchideЗакрыть

Apoi: la Version puneţi WPA2-PSK; la Encryption puneţi AES (Atenţie, AES nu e suportată de unele telefoane, notebookuri VECHI, astfel, dacă ceva nu funcţionează alegeţi TKIP în loc de AES); şi, în sfîrşit puneţi o parolă solidă care să fie foarte greu de reţinut, să nu aibă legătură cu Numele, Data naşterii dumnevoastră, sau de ex. nu puneţi aşa parole stupide ca „qwerty”, „pass”, „password”, „12345” etc., întrucît astfel de „passworduri” pot fi găsite prin metoda atacului după dicţionar(în 5-7 minute poate fi spartă):

Screen setari

ÎnchideЗакрыть

Daţi pe save; iarăşi cerere de reboot…

ÎnchideЗакрыть

Pasul cinci

Ultimul şi un pas foarte interesant cred eu, este folosirea filtrării MAC, astfel doar adresele MAC pe care le treceţi în listă vor putea să se conecteze la reţeaua wireless ( Dacă „hackerul” ştie datele de logare oricum nu va putea să se conecteze…

)
Deci: Accesăm Wireless; Wireless MAC Filtering; bifăm obligatoriu pe „Allow the stations specified…”, ( În nici un caz nu apăsaţi pe enable, vă veţi bloca singuri pe voi

)apoi apăsăm pe Add New…:

Screen

ÎnchideЗакрыть

Veţi nimeri pe o astfel de pagină:

Screen2

ÎnchideЗакрыть

Trebuie să introduceţi Adresa MAC a calculatorului/telefonului; descrierea şi statutul: Enabled. Daţi Save.
Cum aflăm MAC?
Simplu: Accesaţi centrul de reţea şi partajare; apoi Modificare setări adaptor; Dublu-click pe Conexiune de reţea fără fir:

Screen3

ÎnchideЗакрыть

Apăsaţi pe detalii:

Screen4

ÎnchideЗакрыть

Copiaţi literă cu literă, cifră cu cifră şi cratimile de asemenea (copy paste nu funcţionează)
Apoi daţi pe save. În sfîrşit: apăsaţi pe ENABLE

ÎnchideЗакрыть

Dacă aplicaţi toate sfaturile de mai sus veţi avea cel mai sigur router, asta nu înseamnă că nu poate fi spart, însă va fi spart foarte greu, ne vom baza pe faptul că „hackerii” nu prea au răbdare, întrucît vor avea nevoie de o sumedenie de timp pentru a-l sparge, deci, mult probabil că vor refuza…

Sper că aceste sfaturi v-au ajutat

P.S. nu vă avîntaţi să întreprindeţi acţiuni, întîi citiţi informaţia integral, mai apoi faceţi ce vreţi (dacă totuşi aţi greşit grav, aproape toate routerele au buton de RESET.
P.S.S. în curînd voi scrie încă despre o vulnerabilitate de care se folosesc mulţi "hackeri"

Precum am promis, vă prezint vulnerabilitatea (metoda de spargere) şi protejarea:

Spargere+protejare

M-am gîndit să postez de data aceasta deodată de pe sursă, astfel citez:

"Salut prieteni, in tutorialul de azi vom continua cu securitatea wireless despre care am vorbit si-n tutorialul trecut, astazi va voi arata cat de usor este sa spargi securitatea unei retele wireless, indiferent ca avem WEP, WPA sau chiar WPA2.
Pentru acest tutorial am pregatit un stick usb cu distributia BackTrack, puteti folosi si-un live cd. BackTrack este un sistem de operare ce contine o gramada de scule pentru monitorizare si audit, in cazul nostru vom detecta si exploata vulerabilitatile unei retele wireless (reteaua mea).
Reaver este deja instalat pe BackTrack si este scula care ne va ajuta sa obtinem cheia, pin-ul si SSID-ul retelei la care dorim sa ne conectam. Practic Reaver se foloseste de o vulnerabilitate prezenta pe majoritatea routerelor si punctelor de access cu certificare WPS (wireless protected setup).
Folosind metoda Brute Force aplicatia Reaver incearca diferite combinatii pentru a descoperi pin-ul WPS, vulnerabilitatea vine din faptul ca Reaver poate descoperi prima data cele patru cifre din pin dupa care va incerca sa gaseasca urmatoarele 4 cifre. Daca stam sa ne gandim este mult mai usor sa chicesti doua grupuri cu un total de 20.000 (9999 fiecare grup) de combinatii decat sa incerci serial 99.999.999 de posibile combinatii.
Vulnerabilitatea consta in faptul ca routerul valideaza intr-un fel primul grup de patru cifre din pin.

Care sunt comenzile ?

1. airmon-ng pentru detectarea placii sau placilor de retea wireless
2. airmon-ng start wlan0 sau wlan1 in functie de cate placi de retea sunt si pe care vreti sa o folositi, placa intra in modul monitorizare
3. wash -i mon0 pentru detectare retele wireless, daca primiti eroare “Found packet with dab FCS, skipping…” incercati sa folositi comanda wash -i mon0 --ignore-fcs
4. reaver -i mon0 -b “aici bagati BSSID-ul” -d 0 -vv

Acum nu va ramane decat sa aveti rabdare, cateva minute, ore sau…..

Cum ne aparam de astfel de atacuri ?

Simplu, dezactivam WPS (la TP-Link se numeste QSS) din router, acesta vine activat din fabrica pentru ca routerul sa obtina certificare WPS.
Ca sa vezi, o chestie certificata de “specialisti” este o poarta permanent deschisa pentru hackeri…

Pentru lenesi: http://www.backtrack-linux.org/downloads/ (Download http la alegere BackTrack 5 R3, R2, R1, Gnome sau KDE, X86 sau X64.) "

Video:

ÎnchideЗакрыть

Imaginile nu mai sunt disponibile și nici nu am copii de rezervă pentru ele, sorry)

Mesaj util ? Da 7 puncte

1 2
<< Precedenta Următoarea >>

#1 by WooFer (【＝◈︿◈＝】) (0 mesaje) at 2013-03-25 16:02:26 (614 săptămâni în urmă) - [Link]

Pus la urmărire

Mesaj util ? Da 0 puncte

#2 by System at 2013-03-25 16:04:27 (614 săptămâni în urmă) - [Link]

#1 WooFer, În curînd voi arăta un tutorial, demonstrînd cît de repede se sparge o reţea dacă nu aplici ce am scris mai sus :troll:

Mesaj util ? Da 0 puncte

#3 by info32 (Power User) (0 mesaje) at 2013-03-25 17:49:41 (614 săptămâni în urmă) - [Link]

#2 crpadureac, ash vrea sa vad, ashtept

Mesaj util ? Da 1 puncte

#4 by Krakadil (Power User) (0 mesaje) at 2013-03-25 18:32:25 (614 săptămâni în urmă) - [Link]

#0 crpadureac, "... Dacă aplicaţi toate sfaturile de mai sus veţi avea cel mai sigur router, asta nu înseamnă că nu poate fi spart, însă va fi spart foarte greu, ne vom baza pe faptul că „hackerii” nu prea au răbdare, întrucît vor avea nevoie de o sumedenie de timp pentru a-l sparge, deci, mult probabil că vor refuza… ..." - credema ca la un haker nahren nui trebuie wi fi (Wireless) tau,insa daca sunt care si au nevoie pai credema ca ei cunosc intrait de mult despre sistemele de operare wireless ca le ajung un foarte scurt timp sa le sparga

asa ca tot cei asta pentru un simplu utilizator e bine dar pentru cineva mai avansat e 0

Mesaj util ? Da 1 puncte

#5 by System at 2013-03-25 18:45:39 (614 săptămâni în urmă) - [Link]

#4 Krakadil, Desigur, însă sfaturile mele, în general şi sunt pentru simplul utilizator, care este cointeresat să nu plătească şi pentru alţii..., însă:
Precum am spus, "Metodele ce le voi prezenta vă vor fi de un real folos în încercarea voastră de a securiza reţeaua wireless. Trebuie să fiu sincer cu voi şi să vă spun că ORICE reţea wireless poate fi spartă, indiferent că se foloseşte WEP, WPA sau chiar WPA2, excepţie face autentificarea printr-un server Radius care este o metodă de autentificare foarte sigură şi care este folosită în mediul enterprise (în străinătate, nu pe la noi), la noi reţelele publice sunt cel mai prost securizate."
Eu am folosit termenul "hacker" nu în sens propriu, ci în sens că orice persoană, cît de puţin ar şti, îi deajuns să citească un articol despre Spargerea parolelor ca să le poată găsi, dacă wi-fi nu e protejat corect ( Ex: vecinii tăi se conectează la wi-fi , consumîndu-ţi lăţimea de bandă, (posibil nu-ţi va fi comod))
P.S. metoda uşoară de spargere+ încă o vulnerabilitate le voi arăta Joi sau Vineri.

Mesaj util ? Da 2 puncte

#6 by System at 2013-03-28 18:03:52 (614 săptămâni în urmă) - [Link]

#5 crpadureac, Vulnerabilitate prezentată, enjoy

Mesaj util ? Da 0 puncte

#7 by mido13 (Power User) (0 mesaje) at 2013-04-05 11:51:36 (612 săptămâni în urmă) - [Link]

Salut, am o intrebare. Sunt conectat la starnet FiberLink la PC, vreau sa am si Wi-Fi pentru laptop dar sa nu se piarda din viteza la PC, de ce dispozitiv am nevoie pentru asta, ma ajuta cineva ?

Mesaj util ? Da 0 puncte

#8 by System at 2013-04-05 16:01:46 (612 săptămâni în urmă) - [Link]

#7 mido13, dacă ambele dispozitive sunt pornite, vei pierde oricum din viteză...

Mesaj util ? Da 0 puncte

#9 by mido13 (Power User) (0 mesaje) at 2013-04-05 16:16:58 (612 săptămâni în urmă) - [Link]

#8 crpadureac, si cum sa fac, de ce dispozitiv am nevoe?

Mesaj util ? Da 0 puncte

#10 by System at 2013-04-05 16:30:26 (612 săptămâni în urmă) - [Link]

#9 mido13, păi ideea am spus-o; pentru ca să nu se piardă viteza, stinge PC (dacă foloseşti notebook) sau stinge notebook (dacă foloseşti PC). Asta-i

Mesaj util ? Da 0 puncte

#11 by ShOt89 (Power User) (0 mesaje) at 2013-04-09 01:36:08 (612 săptămâni în urmă) - [Link]

#10 crpadureac, "... Trebuie să fiu sincer cu voi şi să vă spun că ORICE reţea wireless poate fi spartă, indiferent că se foloseşte WEP, WPA sau chiar WPA2 ..." - interesant cum? Nu ai vreun video sa privesc,vreau sa fac un test la mine acasa.in rest tema i buna

Mesaj util ? Da 0 puncte

#12 by munteanudan (^ Şeful Uploadului^) (0 mesaje) at 2013-04-28 11:26:59 (609 săptămâni în urmă) - [Link]

#11 by ShOt89 mai bine sa nu stii ca ai mai incepe a sparge toate retelele de wifi la noi in moldova

,eu spre exemplu acasa am ruter lam pus pe geam la 9 etaj si poftim bre internet .Nu mii jele de internet ,sara lumea se aduna sub ferestre pe un teren de joaca si toti fericiti stau pe wifi,numai iaud este wifi

Mesaj util ? Da 0 puncte

#13 by tranchien

(Va te faire foutre) (0 mesaje) at 2013-04-28 15:09:02 (609 săptămâni în urmă) - [Link]

am nevoie de ajutoru vostru, nu cred ca e lagat de securitate paote e chiar si offtop

vecina a luat de la MTC un router wi-fi DIR300 am batuto eu la cap :d mia dat mie parola, insa apare o problema, nush de ce parola a disparut dar initial era :pardon:

si altcevva e ca, des trebuie sa faca restart la router, ajutatima va rog sa setez routerul normal sa nu apara asa probleme

Mesaj util ? Da 0 puncte

#14 by System at 2013-04-28 15:13:10 (609 săptămâni în urmă) - [Link]

#13 Vovk, Îi dai restart sau reset?

Mesaj util ? Da 0 puncte

#15 by tranchien

(Va te faire foutre) (0 mesaje) at 2013-04-28 15:14:31 (609 săptămâni în urmă) - [Link]

#14 crpadureac, face restart

il scoate din priza si il pune inapoi, sau uneori inca, de exemplu ... pe fb.com pot intra pe tmd nu, si sa pe multe alte site'uri

Mesaj util ? Da 0 puncte

#16 by System at 2013-04-28 15:22:50 (609 săptămâni în urmă) - [Link]

#15 Vovk, nuştiu care ar fi cauza; tu ai instalat driveru? dacă da, încearcă să-i faci un backup, restore Factory Defaults (se află da asemenea în meniul de control a ruterului)
P.S. de cînd e problema?

Mesaj util ? Da 0 puncte

#17 by tranchien

(Va te faire foutre) (0 mesaje) at 2013-04-28 15:24:26 (609 săptămâni în urmă) - [Link]

#16 crpadureac, problema chiar e cum a primit e routeru :okay:

de la multi am auzit ca setarile initiale ale routerului sunt foarte rele,

ps. ce driver? :mad:

Mesaj util ? Da 0 puncte

#18 by System at 2013-04-28 15:35:11 (609 săptămâni în urmă) - [Link]

#17 Vovk, fiecare ruter (după idee) are driver special (pe disc), pe care îl instalezi, şi apoi poţi configura setările ruterului
"setarile initiale ale routerului sunt foarte rele"- nu trebuie nimic de schimbat decît parola (şi dacă ai ip static, trebuie să introduci datele DNS, IP, MAC... ca să poţi accesa internetul) în rest nu trebuie de făcut nimic
(p.S. poate încă de schimbat aceste date de logare:

Screen

http://zamolxismd.org/m/iceimg.com/i/78/fd/e5ec21ab98.png

ÎnchideЗакрыть

Mesaj util ? Da 0 puncte

#19 by tranchien

(Va te faire foutre) (0 mesaje) at 2013-04-28 15:38:34 (609 săptămâni în urmă) - [Link]

#18 crpadureac, "... DNS, IP, MAC ..." - de unde sa le iau? trebuie sa sun la MTC?

#18 crpadureac, "... ip stati ..." - hz, parca da, max fiber

Mesaj util ? Da 0 puncte

#20 by System at 2013-04-28 15:42:20 (609 săptămâni în urmă) - [Link]

#19 Vovk, static: trebuie singur să pui MAC, IP...(dacă nu le pui, nu ai şanse să intri pe vre-un site) P.S. acestea le iai de la operatorul tău
ip dinamic: nu trebuie nimic să setezi: setările sunt puse la automat şi ai acces la internet fără ele

Mesaj util ? Da 0 puncte

#21 by tranchien

(Va te faire foutre) (0 mesaje) at 2013-04-28 15:42:51 (609 săptămâni în urmă) - [Link]

#20 crpadureac, "... static: ..." - am sunat si am pus manual setarile

#21 Vovk, voi intra mai tirziu la ea si oi face cum ai spus #16 crpadureac, "... încearcă să-i faci un backup, restore Factory Defaults (se află da asemenea în meniul de control a ruterului) ..." -

Mesaj util ? Da 0 puncte

#22 by System at 2013-04-28 17:07:27 (609 săptămâni în urmă) - [Link]

#22 DexL, dacă te conectezi la un ruter(care nu ar fi) o persoană care ştie bine programarea poate nu numai să vadă conversaţiile, dar şi să obţină acces la toate filele din telefonul/calculatorul vostru

Mesaj util ? Da 0 puncte

#23 by tranchien

(Va te faire foutre) (0 mesaje) at 2013-05-04 19:40:42 (608 săptămâni în urmă) - [Link]

#17 Vovk, "... de la multi am auzit ca setarile initiale ale routerului sunt foarte rele, ..." - si asta sa adeverit, a fost azi specialistu si aschimbat cu totul alte setari la router si, a spusca 90 pr. va fi totul normal!!

Mesaj util ? Da 0 puncte

1 2
<< Precedenta Următoarea >>

Forum Index > Internet > .:Wireless Security:.