#0 by System at 2013-03-22 19:06:29 (607 săptămâni în urmă) - [Link]
Salut prieteni, astăzi vă voi învăţa să securizaţi la maxim reţeaua wireless în zona de administrare a routerului pentru evitarea neplăcerilor şi pentru confortul vostru.
Semnalul wireless pe care routerul vostru îl emite nu se opreşte la uşa apartamentului sau la peretele casei, acesta străbate distanţe destul de mari, de obicei suficient de mari încît să ajungă şi la vecinii voştri în casă.
Dacă securitatea wireless nu este făcută corect, pot apărea neplăceri:
Pe reţeaua noastră se pot conecta şi alţii care evident ne vor consuma lăţimea de bandă pentru care plătim.
Persoane rău intenţionate pot folosi reţeaua voastră pentru a lansa atacuri împotriva unor site-uri, bănci, persoane fizice, companii, instituţii publice, etc. După aceea tot voi veţi avea de suferit.
Dacă reţeaua wireless nu este securizată corect, iar desktop-ul nu este bine configurat, vi se poate planta în calculator programe spyware sau alte mici programe care vă pot transforma computerul într-un „zombie” de pe care se pot iniţia atacuri remote.
Conversaţiile şi datele voastre private pot fi interceptate.
Acestea sunt doar cîteva exemple, lista ar putea continua, important este ca voi să înţelegeţi în ce situaţie sunteţi şi să luaţi măsuri.
Metodele ce le voi prezenta vă vor fi de un real folos în încercarea voastră de a securiza reţeaua wireless. Trebuie să fiu sincer cu voi şi să vă spun că ORICE reţea wireless poate fi spartă, indiferent că se foloseşte WEP, WPA sau chiar WPA2, excepţie face autentificarea printr-un server Radius care este o metodă de autentificare foarte sigură şi care este folosită în mediul enterprise (în străinătate, nu pe la noi), la noi reţelele publice sunt cel mai prost securizate.
Vă voi prezenta 5 paşi pentru securizarea generală a routerului, însă, înainte de toate, trebuie să intraţi în interfeţa de administrare a routerului (se realizează prin orice browser, accesînd pagina default ( o aflaţi accesînd detaliile reţelei wireless:
Accesînd pagina, va apărea o astfel de fereastră:
Fereastră
ÎnchideЗакрыть
Trebuie să introduceţi username şi parola ( de obicei ele sunt: Username: admin, Password: admin (pot fi şi altele: de obicei sunt scrise pe router, sau în cartea de configurare a acestuia)
Dacă aţi reuşit, veţi intra în interfaţa routerului:
Interfaţă
ÎnchideЗакрыть
Primul pas
Primul pas pe care ar trebui să-l facem este schimbarea datelor de logare pentru interfaţa de administrare a routerului (pe care le-aţi introdus anterior), dacă se poate, încercaţi să schimbaţi atît userul, cît şi parola, aceasta fiind foarte grea (Dacă „hackerul” intră în router, va putea accesa reţeaua wireless în doar cîteva secunde).
Astfel: daţi click pe System Tools, apoi pe Password:
Screen
ÎnchideЗакрыть
Apoi, trebuie să introducem datele vechi de logare (Uzual: Username: admin, Password: admin) şi să le înlocuiţi (introduceţi username nou, parolă nouă şi o confirmaţi, după ce daţi pe save):
Screen2
ÎnchideЗакрыть
Atenţie: cu aceste date puteţi doar administra routerul.
ÎnchideЗакрыть
Pasul doi
Al doilea pas ar fi schimbarea denumirii reţelei wireless, astfel „hackerul” va ghici mai greu pe ce router trebuie să se logheze (e valabilă dacă aplicaţi şi pasul 3)
Atenţie! Aveţi grijă ce SSID (denumirea reţelei) introduceţi, veţi avea nevoie de el pentru a vă conecta înşivă!.
Deci: intraţi în Wireless, apoi în submeniul Wireless Settings;
Trebuie să schimbaţi Wireless Network Name (iarăşi subliniez: înscrieţi undeva numele nou introdus foarte atent):
Screen
ÎnchideЗакрыть
Apoi daţi pe save.
ÎnchideЗакрыть
Pasul trei
Al treilea pas este dezactivarea SSID Broadcast (aşa veţi îngreuna substanţial timpul de spargerii parolei). Ce înseamnă? Practic, la dorinţa de conectare, veţi fi nevoţi să introduceţi nu numai parola, ci şi acel SSID modificat de voi în pasul 2 (Pentru „hacker” acest SSID este necunoscut)
Astfel: accesăm Wireless, apoi Wireless Settings şi debifaţi Enable SSID Broadcast:
Screen
ÎnchideЗакрыть
Apoi daţi pe save. Cel mai mult probabil că vă va cere să faceţi un reboot la router:
Reboot screens
ÎnchideЗакрыть
După Reboot veţi observa diferenţa la încercarea logării:
Logare
ÎnchideЗакрыть
ÎnchideЗакрыть
Pasul patru
Pasul 4 se caracterizează prin alegerea parolei cu care vă conectaţi la Wi-fi, şi anume: folosirea criptării AES cu autentificarea WPA2, aceasta fiind cea mai eficientă (cu excepţia autentificării Radius).
Astfel: Accesăm Wireless, apoi Wireless Security; după ce derulaţi pagina pînă jos:
Screen
ÎnchideЗакрыть
Apoi: la Version puneţi WPA2-PSK; la Encryption puneţi AES (Atenţie, AES nu e suportată de unele telefoane, notebookuri VECHI, astfel, dacă ceva nu funcţionează alegeţi TKIP în loc de AES); şi, în sfîrşit puneţi o parolă solidă care să fie foarte greu de reţinut, să nu aibă legătură cu Numele, Data naşterii dumnevoastră, sau de ex. nu puneţi aşa parole stupide ca „qwerty”, „pass”, „password”, „12345” etc., întrucît astfel de „passworduri” pot fi găsite prin metoda atacului după dicţionar(în 5-7 minute poate fi spartă):
Screen setari
ÎnchideЗакрыть
Daţi pe save; iarăşi cerere de reboot…
ÎnchideЗакрыть
Pasul cinci
Ultimul şi un pas foarte interesant cred eu, este folosirea filtrării MAC, astfel doar adresele MAC pe care le treceţi în listă vor putea să se conecteze la reţeaua wireless ( Dacă „hackerul” ştie datele de logare oricum nu va putea să se conecteze… )
Deci: Accesăm Wireless; Wireless MAC Filtering; bifăm obligatoriu pe „Allow the stations specified…”, ( În nici un caz nu apăsaţi pe enable, vă veţi bloca singuri pe voi )apoi apăsăm pe Add New…:
Screen
ÎnchideЗакрыть
Veţi nimeri pe o astfel de pagină:
Screen2
ÎnchideЗакрыть
Trebuie să introduceţi Adresa MAC a calculatorului/telefonului; descrierea şi statutul: Enabled. Daţi Save.
Cum aflăm MAC?
Simplu: Accesaţi centrul de reţea şi partajare; apoi Modificare setări adaptor; Dublu-click pe Conexiune de reţea fără fir:
Screen3
ÎnchideЗакрыть
Apăsaţi pe detalii:
Screen4
ÎnchideЗакрыть
Copiaţi literă cu literă, cifră cu cifră şi cratimile de asemenea (copy paste nu funcţionează)
Apoi daţi pe save. În sfîrşit: apăsaţi pe ENABLE
ÎnchideЗакрыть
Dacă aplicaţi toate sfaturile de mai sus veţi avea cel mai sigur router, asta nu înseamnă că nu poate fi spart, însă va fi spart foarte greu, ne vom baza pe faptul că „hackerii” nu prea au răbdare, întrucît vor avea nevoie de o sumedenie de timp pentru a-l sparge, deci, mult probabil că vor refuza…
Sper că aceste sfaturi v-au ajutat
P.S. nu vă avîntaţi să întreprindeţi acţiuni, întîi citiţi informaţia integral, mai apoi faceţi ce vreţi (dacă totuşi aţi greşit grav, aproape toate routerele au buton de RESET.
P.S.S. în curînd voi scrie încă despre o vulnerabilitate de care se folosesc mulţi "hackeri"
Precum am promis, vă prezint vulnerabilitatea (metoda de spargere) şi protejarea:
Spargere+protejare
M-am gîndit să postez de data aceasta deodată de pe sursă, astfel citez:
"Salut prieteni, in tutorialul de azi vom continua cu securitatea wireless despre care am vorbit si-n tutorialul trecut, astazi va voi arata cat de usor este sa spargi securitatea unei retele wireless, indiferent ca avem WEP, WPA sau chiar WPA2.
Pentru acest tutorial am pregatit un stick usb cu distributia BackTrack, puteti folosi si-un live cd. BackTrack este un sistem de operare ce contine o gramada de scule pentru monitorizare si audit, in cazul nostru vom detecta si exploata vulerabilitatile unei retele wireless (reteaua mea).
Reaver este deja instalat pe BackTrack si este scula care ne va ajuta sa obtinem cheia, pin-ul si SSID-ul retelei la care dorim sa ne conectam. Practic Reaver se foloseste de o vulnerabilitate prezenta pe majoritatea routerelor si punctelor de access cu certificare WPS (wireless protected setup).
Folosind metoda Brute Force aplicatia Reaver incearca diferite combinatii pentru a descoperi pin-ul WPS, vulnerabilitatea vine din faptul ca Reaver poate descoperi prima data cele patru cifre din pin dupa care va incerca sa gaseasca urmatoarele 4 cifre. Daca stam sa ne gandim este mult mai usor sa chicesti doua grupuri cu un total de 20.000 (9999 fiecare grup) de combinatii decat sa incerci serial 99.999.999 de posibile combinatii.
Vulnerabilitatea consta in faptul ca routerul valideaza intr-un fel primul grup de patru cifre din pin.
Care sunt comenzile ?
1. airmon-ng pentru detectarea placii sau placilor de retea wireless
2. airmon-ng start wlan0 sau wlan1 in functie de cate placi de retea sunt si pe care vreti sa o folositi, placa intra in modul monitorizare
3. wash -i mon0 pentru detectare retele wireless, daca primiti eroare “Found packet with dab FCS, skipping…” incercati sa folositi comanda wash -i mon0 --ignore-fcs
4. reaver -i mon0 -b “aici bagati BSSID-ul” -d 0 -vv
Acum nu va ramane decat sa aveti rabdare, cateva minute, ore sau…..
Cum ne aparam de astfel de atacuri ?
Simplu, dezactivam WPS (la TP-Link se numeste QSS) din router, acesta vine activat din fabrica pentru ca routerul sa obtina certificare WPS.
Ca sa vezi, o chestie certificata de “specialisti” este o poarta permanent deschisa pentru hackeri…
Baieti ma scuzati am o problema cu router-ul wi-fi. Poate cineva are TP-Link si stie, cind il configurez in PoPEE sau cum se numeste( nu-mi amintesc) la quick config si pun parola si username-ul, automat dispare netul si de la Comp si nu se porneste. Mai tirziu am incercat sa-l configurez cu Dynamic IP, merge ok, dar cum pot sa-i schimb denumirea si sa-i pun o parola? Intr-un final am facut nustiu ce si nu se porneste wi-fi-ul deloc, va rog ajutor daca poate cineva...
Cer scuze, am mers totu perfect am facut reset la router si am urmat pasii din #0, mersi autorului, totul perfect explicat...
Mesaj util ?
Da0 puncte
#34 by BadddBoy (CG Artist /MotionDesigner) (1 mesaje) at 2013-08-26 20:07:11 (585 săptămâni în urmă) - [Link]
#30 crpadureac, pe HDD a fost instalată
#31 Aavatar36, "... faci boot de pe USB Flash ..." - dacă nu ai posibilitatea să instalezi pe HDD, atunci - USB e cea mai reuşită soluţie
Mesaj util ?
Da0 puncte
#35 by Cr!stinel (să ai o zi frumoasă. Da, tu!) (1 mesaje) at 2013-12-30 12:29:14 (567 săptămâni în urmă) - [Link]
ohoho
Mesaj util ?
Da0 puncte
#36 by BadddBoy (CG Artist /MotionDesigner) (1 mesaje) at 2013-12-30 13:24:05 (567 săptămâni în urmă) - [Link]
#35 Japan, Să nu faci prostii Happy New Year !!!
Mesaj util ?
Da0 puncte
#37 by Cr!stinel (să ai o zi frumoasă. Da, tu!) (1 mesaje) at 2013-12-30 13:33:38 (567 săptămâni în urmă) - [Link]
#36 BadddBoy, deasemenea
Mesaj util ?
Da0 puncte
#38 by iura_33 (Все лгут...) (1 mesaje) at 2014-01-16 14:04:21 (564 săptămâni în urmă) - [Link]
merge doar la linux sau ubuntu?
Mesaj util ?
Da0 puncte
#39 by System at 2014-01-16 14:11:54 (564 săptămâni în urmă) - [Link]
#38 iura_33, sunt softuri şi pentru windows; însă nu voi risca să le descarc
Mesaj util ?
Da0 puncte
#40 by iura_33 (Все лгут...) (1 mesaje) at 2014-01-16 14:23:48 (564 săptămâni în urmă) - [Link]
#39 crpadureac, mia bine astept pina imi conecteaza wi-fi
Mesaj util ?
Da0 puncte
#41 by Cr!stinel (să ai o zi frumoasă. Da, tu!) (1 mesaje) at 2014-01-16 21:38:47 (564 săptămâni în urmă) - [Link]