#0 by System at 2013-03-22 19:06:29 (581 săptămâni în urmă) - [Link]
Salut prieteni, astăzi vă voi învăţa să securizaţi la maxim reţeaua wireless în zona de administrare a routerului pentru evitarea neplăcerilor şi pentru confortul vostru.
Semnalul wireless pe care routerul vostru îl emite nu se opreşte la uşa apartamentului sau la peretele casei, acesta străbate distanţe destul de mari, de obicei suficient de mari încît să ajungă şi la vecinii voştri în casă.
Dacă securitatea wireless nu este făcută corect, pot apărea neplăceri:
Pe reţeaua noastră se pot conecta şi alţii care evident ne vor consuma lăţimea de bandă pentru care plătim.
Persoane rău intenţionate pot folosi reţeaua voastră pentru a lansa atacuri împotriva unor site-uri, bănci, persoane fizice, companii, instituţii publice, etc. După aceea tot voi veţi avea de suferit.
Dacă reţeaua wireless nu este securizată corect, iar desktop-ul nu este bine configurat, vi se poate planta în calculator programe spyware sau alte mici programe care vă pot transforma computerul într-un „zombie” de pe care se pot iniţia atacuri remote.
Conversaţiile şi datele voastre private pot fi interceptate.
Acestea sunt doar cîteva exemple, lista ar putea continua, important este ca voi să înţelegeţi în ce situaţie sunteţi şi să luaţi măsuri.
Metodele ce le voi prezenta vă vor fi de un real folos în încercarea voastră de a securiza reţeaua wireless. Trebuie să fiu sincer cu voi şi să vă spun că ORICE reţea wireless poate fi spartă, indiferent că se foloseşte WEP, WPA sau chiar WPA2, excepţie face autentificarea printr-un server Radius care este o metodă de autentificare foarte sigură şi care este folosită în mediul enterprise (în străinătate, nu pe la noi), la noi reţelele publice sunt cel mai prost securizate.
Vă voi prezenta 5 paşi pentru securizarea generală a routerului, însă, înainte de toate, trebuie să intraţi în interfeţa de administrare a routerului (se realizează prin orice browser, accesînd pagina default ( o aflaţi accesînd detaliile reţelei wireless:
Accesînd pagina, va apărea o astfel de fereastră:
Fereastră
ÎnchideЗакрыть
Trebuie să introduceţi username şi parola ( de obicei ele sunt: Username: admin, Password: admin (pot fi şi altele: de obicei sunt scrise pe router, sau în cartea de configurare a acestuia)
Dacă aţi reuşit, veţi intra în interfaţa routerului:
Interfaţă
ÎnchideЗакрыть
Primul pas
Primul pas pe care ar trebui să-l facem este schimbarea datelor de logare pentru interfaţa de administrare a routerului (pe care le-aţi introdus anterior), dacă se poate, încercaţi să schimbaţi atît userul, cît şi parola, aceasta fiind foarte grea (Dacă „hackerul” intră în router, va putea accesa reţeaua wireless în doar cîteva secunde).
Astfel: daţi click pe System Tools, apoi pe Password:
Screen
ÎnchideЗакрыть
Apoi, trebuie să introducem datele vechi de logare (Uzual: Username: admin, Password: admin) şi să le înlocuiţi (introduceţi username nou, parolă nouă şi o confirmaţi, după ce daţi pe save):
Screen2
ÎnchideЗакрыть
Atenţie: cu aceste date puteţi doar administra routerul.
ÎnchideЗакрыть
Pasul doi
Al doilea pas ar fi schimbarea denumirii reţelei wireless, astfel „hackerul” va ghici mai greu pe ce router trebuie să se logheze (e valabilă dacă aplicaţi şi pasul 3)
Atenţie! Aveţi grijă ce SSID (denumirea reţelei) introduceţi, veţi avea nevoie de el pentru a vă conecta înşivă!.
Deci: intraţi în Wireless, apoi în submeniul Wireless Settings;
Trebuie să schimbaţi Wireless Network Name (iarăşi subliniez: înscrieţi undeva numele nou introdus foarte atent):
Screen
ÎnchideЗакрыть
Apoi daţi pe save.
ÎnchideЗакрыть
Pasul trei
Al treilea pas este dezactivarea SSID Broadcast (aşa veţi îngreuna substanţial timpul de spargerii parolei). Ce înseamnă? Practic, la dorinţa de conectare, veţi fi nevoţi să introduceţi nu numai parola, ci şi acel SSID modificat de voi în pasul 2 (Pentru „hacker” acest SSID este necunoscut)
Astfel: accesăm Wireless, apoi Wireless Settings şi debifaţi Enable SSID Broadcast:
Screen
ÎnchideЗакрыть
Apoi daţi pe save. Cel mai mult probabil că vă va cere să faceţi un reboot la router:
Reboot screens
ÎnchideЗакрыть
După Reboot veţi observa diferenţa la încercarea logării:
Logare
ÎnchideЗакрыть
ÎnchideЗакрыть
Pasul patru
Pasul 4 se caracterizează prin alegerea parolei cu care vă conectaţi la Wi-fi, şi anume: folosirea criptării AES cu autentificarea WPA2, aceasta fiind cea mai eficientă (cu excepţia autentificării Radius).
Astfel: Accesăm Wireless, apoi Wireless Security; după ce derulaţi pagina pînă jos:
Screen
ÎnchideЗакрыть
Apoi: la Version puneţi WPA2-PSK; la Encryption puneţi AES (Atenţie, AES nu e suportată de unele telefoane, notebookuri VECHI, astfel, dacă ceva nu funcţionează alegeţi TKIP în loc de AES); şi, în sfîrşit puneţi o parolă solidă care să fie foarte greu de reţinut, să nu aibă legătură cu Numele, Data naşterii dumnevoastră, sau de ex. nu puneţi aşa parole stupide ca „qwerty”, „pass”, „password”, „12345” etc., întrucît astfel de „passworduri” pot fi găsite prin metoda atacului după dicţionar(în 5-7 minute poate fi spartă):
Screen setari
ÎnchideЗакрыть
Daţi pe save; iarăşi cerere de reboot…
ÎnchideЗакрыть
Pasul cinci
Ultimul şi un pas foarte interesant cred eu, este folosirea filtrării MAC, astfel doar adresele MAC pe care le treceţi în listă vor putea să se conecteze la reţeaua wireless ( Dacă „hackerul” ştie datele de logare oricum nu va putea să se conecteze… )
Deci: Accesăm Wireless; Wireless MAC Filtering; bifăm obligatoriu pe „Allow the stations specified…”, ( În nici un caz nu apăsaţi pe enable, vă veţi bloca singuri pe voi )apoi apăsăm pe Add New…:
Screen
ÎnchideЗакрыть
Veţi nimeri pe o astfel de pagină:
Screen2
ÎnchideЗакрыть
Trebuie să introduceţi Adresa MAC a calculatorului/telefonului; descrierea şi statutul: Enabled. Daţi Save.
Cum aflăm MAC?
Simplu: Accesaţi centrul de reţea şi partajare; apoi Modificare setări adaptor; Dublu-click pe Conexiune de reţea fără fir:
Screen3
ÎnchideЗакрыть
Apăsaţi pe detalii:
Screen4
ÎnchideЗакрыть
Copiaţi literă cu literă, cifră cu cifră şi cratimile de asemenea (copy paste nu funcţionează)
Apoi daţi pe save. În sfîrşit: apăsaţi pe ENABLE
ÎnchideЗакрыть
Dacă aplicaţi toate sfaturile de mai sus veţi avea cel mai sigur router, asta nu înseamnă că nu poate fi spart, însă va fi spart foarte greu, ne vom baza pe faptul că „hackerii” nu prea au răbdare, întrucît vor avea nevoie de o sumedenie de timp pentru a-l sparge, deci, mult probabil că vor refuza…
Sper că aceste sfaturi v-au ajutat
P.S. nu vă avîntaţi să întreprindeţi acţiuni, întîi citiţi informaţia integral, mai apoi faceţi ce vreţi (dacă totuşi aţi greşit grav, aproape toate routerele au buton de RESET.
P.S.S. în curînd voi scrie încă despre o vulnerabilitate de care se folosesc mulţi "hackeri"
Precum am promis, vă prezint vulnerabilitatea (metoda de spargere) şi protejarea:
Spargere+protejare
M-am gîndit să postez de data aceasta deodată de pe sursă, astfel citez:
"Salut prieteni, in tutorialul de azi vom continua cu securitatea wireless despre care am vorbit si-n tutorialul trecut, astazi va voi arata cat de usor este sa spargi securitatea unei retele wireless, indiferent ca avem WEP, WPA sau chiar WPA2.
Pentru acest tutorial am pregatit un stick usb cu distributia BackTrack, puteti folosi si-un live cd. BackTrack este un sistem de operare ce contine o gramada de scule pentru monitorizare si audit, in cazul nostru vom detecta si exploata vulerabilitatile unei retele wireless (reteaua mea).
Reaver este deja instalat pe BackTrack si este scula care ne va ajuta sa obtinem cheia, pin-ul si SSID-ul retelei la care dorim sa ne conectam. Practic Reaver se foloseste de o vulnerabilitate prezenta pe majoritatea routerelor si punctelor de access cu certificare WPS (wireless protected setup).
Folosind metoda Brute Force aplicatia Reaver incearca diferite combinatii pentru a descoperi pin-ul WPS, vulnerabilitatea vine din faptul ca Reaver poate descoperi prima data cele patru cifre din pin dupa care va incerca sa gaseasca urmatoarele 4 cifre. Daca stam sa ne gandim este mult mai usor sa chicesti doua grupuri cu un total de 20.000 (9999 fiecare grup) de combinatii decat sa incerci serial 99.999.999 de posibile combinatii.
Vulnerabilitatea consta in faptul ca routerul valideaza intr-un fel primul grup de patru cifre din pin.
Care sunt comenzile ?
1. airmon-ng pentru detectarea placii sau placilor de retea wireless
2. airmon-ng start wlan0 sau wlan1 in functie de cate placi de retea sunt si pe care vreti sa o folositi, placa intra in modul monitorizare
3. wash -i mon0 pentru detectare retele wireless, daca primiti eroare “Found packet with dab FCS, skipping…” incercati sa folositi comanda wash -i mon0 --ignore-fcs
4. reaver -i mon0 -b “aici bagati BSSID-ul” -d 0 -vv
Acum nu va ramane decat sa aveti rabdare, cateva minute, ore sau…..
Cum ne aparam de astfel de atacuri ?
Simplu, dezactivam WPS (la TP-Link se numeste QSS) din router, acesta vine activat din fabrica pentru ca routerul sa obtina certificare WPS.
Ca sa vezi, o chestie certificata de “specialisti” este o poarta permanent deschisa pentru hackeri…
#1 by WooFer (【=◈︿◈=】) (0 mesaje) at 2013-03-25 16:02:26 (580 săptămâni în urmă) - [Link]
Pus la urmărire
Mesaj util ?
Da0 puncte
#2 by System at 2013-03-25 16:04:27 (580 săptămâni în urmă) - [Link]
#1 WooFer, În curînd voi arăta un tutorial, demonstrînd cît de repede se sparge o reţea dacă nu aplici ce am scris mai sus
Mesaj util ?
Da0 puncte
#3 by info32 (Power User) (0 mesaje) at 2013-03-25 17:49:41 (580 săptămâni în urmă) - [Link]
#2 crpadureac, ash vrea sa vad, ashtept
Mesaj util ?
Da1 puncte
#4 by Krakadil (Power User) (0 mesaje) at 2013-03-25 18:32:25 (580 săptămâni în urmă) - [Link]
#0 crpadureac, "... Dacă aplicaţi toate sfaturile de mai sus veţi avea cel mai sigur router, asta nu înseamnă că nu poate fi spart, însă va fi spart foarte greu, ne vom baza pe faptul că „hackerii” nu prea au răbdare, întrucît vor avea nevoie de o sumedenie de timp pentru a-l sparge, deci, mult probabil că vor refuza… ..." - credema ca la un haker nahren nui trebuie wi fi (Wireless) tau,insa daca sunt care si au nevoie pai credema ca ei cunosc intrait de mult despre sistemele de operare wireless ca le ajung un foarte scurt timp sa le sparga asa ca tot cei asta pentru un simplu utilizator e bine dar pentru cineva mai avansat e 0
Mesaj util ?
Da1 puncte
#5 by System at 2013-03-25 18:45:39 (580 săptămâni în urmă) - [Link]
#4 Krakadil, Desigur, însă sfaturile mele, în general şi sunt pentru simplul utilizator, care este cointeresat să nu plătească şi pentru alţii..., însă:
Precum am spus, "Metodele ce le voi prezenta vă vor fi de un real folos în încercarea voastră de a securiza reţeaua wireless. Trebuie să fiu sincer cu voi şi să vă spun că ORICE reţea wireless poate fi spartă, indiferent că se foloseşte WEP, WPA sau chiar WPA2, excepţie face autentificarea printr-un server Radius care este o metodă de autentificare foarte sigură şi care este folosită în mediul enterprise (în străinătate, nu pe la noi), la noi reţelele publice sunt cel mai prost securizate."
Eu am folosit termenul "hacker" nu în sens propriu, ci în sens că orice persoană, cît de puţin ar şti, îi deajuns să citească un articol despre Spargerea parolelor ca să le poată găsi, dacă wi-fi nu e protejat corect ( Ex: vecinii tăi se conectează la wi-fi , consumîndu-ţi lăţimea de bandă, (posibil nu-ţi va fi comod)) P.S. metoda uşoară de spargere+ încă o vulnerabilitate le voi arăta Joi sau Vineri.
Mesaj util ?
Da2 puncte
#6 by System at 2013-03-28 18:03:52 (580 săptămâni în urmă) - [Link]
#5 crpadureac, Vulnerabilitate prezentată, enjoy
Mesaj util ?
Da0 puncte
#7 by mido13 (Power User) (0 mesaje) at 2013-04-05 11:51:36 (579 săptămâni în urmă) - [Link]
Salut, am o intrebare. Sunt conectat la starnet FiberLink la PC, vreau sa am si Wi-Fi pentru laptop dar sa nu se piarda din viteza la PC, de ce dispozitiv am nevoie pentru asta, ma ajuta cineva ?
Mesaj util ?
Da0 puncte
#8 by System at 2013-04-05 16:01:46 (579 săptămâni în urmă) - [Link]
#7 mido13, dacă ambele dispozitive sunt pornite, vei pierde oricum din viteză...
Mesaj util ?
Da0 puncte
#9 by mido13 (Power User) (0 mesaje) at 2013-04-05 16:16:58 (579 săptămâni în urmă) - [Link]
#8 crpadureac, si cum sa fac, de ce dispozitiv am nevoe?
Mesaj util ?
Da0 puncte
#10 by System at 2013-04-05 16:30:26 (579 săptămâni în urmă) - [Link]
#9 mido13, păi ideea am spus-o; pentru ca să nu se piardă viteza, stinge PC (dacă foloseşti notebook) sau stinge notebook (dacă foloseşti PC). Asta-i
Mesaj util ?
Da0 puncte
#11 by ShOt89 (Power User) (0 mesaje) at 2013-04-09 01:36:08 (578 săptămâni în urmă) - [Link]
#10 crpadureac, "... Trebuie să fiu sincer cu voi şi să vă spun că ORICE reţea wireless poate fi spartă, indiferent că se foloseşte WEP, WPA sau chiar WPA2 ..." - interesant cum? Nu ai vreun video sa privesc,vreau sa fac un test la mine acasa.in rest tema i buna
Mesaj util ?
Da0 puncte
#12 by munteanudan (^ Şeful Uploadului^) (0 mesaje) at 2013-04-28 11:26:59 (576 săptămâni în urmă) - [Link]
#11 by ShOt89 mai bine sa nu stii ca ai mai incepe a sparge toate retelele de wifi la noi in moldova,eu spre exemplu acasa am ruter lam pus pe geam la 9 etaj si poftim bre internet .Nu mii jele de internet ,sara lumea se aduna sub ferestre pe un teren de joaca si toti fericiti stau pe wifi,numai iaud este wifi
Mesaj util ?
Da0 puncte
#13 by tranchien (Va te faire foutre) (0 mesaje) at 2013-04-28 15:09:02 (576 săptămâni în urmă) - [Link]
am nevoie de ajutoru vostru, nu cred ca e lagat de securitate paote e chiar si offtop
vecina a luat de la MTC un router wi-fi DIR300 am batuto eu la cap :d mia dat mie parola, insa apare o problema, nush de ce parola a disparut dar initial era si altcevva e ca, des trebuie sa faca restart la router, ajutatima va rog sa setez routerul normal sa nu apara asa probleme
Mesaj util ?
Da0 puncte
#14 by System at 2013-04-28 15:13:10 (576 săptămâni în urmă) - [Link]
#13 Vovk, Îi dai restart sau reset?
Mesaj util ?
Da0 puncte
#15 by tranchien (Va te faire foutre) (0 mesaje) at 2013-04-28 15:14:31 (576 săptămâni în urmă) - [Link]
#14 crpadureac, face restart il scoate din priza si il pune inapoi, sau uneori inca, de exemplu ... pe fb.com pot intra pe tmd nu, si sa pe multe alte site'uri
Mesaj util ?
Da0 puncte
#16 by System at 2013-04-28 15:22:50 (576 săptămâni în urmă) - [Link]
#15 Vovk, nuştiu care ar fi cauza; tu ai instalat driveru? dacă da, încearcă să-i faci un backup, restore Factory Defaults (se află da asemenea în meniul de control a ruterului)
P.S. de cînd e problema?
Mesaj util ?
Da0 puncte
#17 by tranchien (Va te faire foutre) (0 mesaje) at 2013-04-28 15:24:26 (576 săptămâni în urmă) - [Link]
#16 crpadureac, problema chiar e cum a primit e routeru de la multi am auzit ca setarile initiale ale routerului sunt foarte rele,
ps. ce driver?
Mesaj util ?
Da0 puncte
#18 by System at 2013-04-28 15:35:11 (576 săptămâni în urmă) - [Link]
#17 Vovk, fiecare ruter (după idee) are driver special (pe disc), pe care îl instalezi, şi apoi poţi configura setările ruterului
"setarile initiale ale routerului sunt foarte rele"- nu trebuie nimic de schimbat decît parola (şi dacă ai ip static, trebuie să introduci datele DNS, IP, MAC... ca să poţi accesa internetul) în rest nu trebuie de făcut nimic
(p.S. poate încă de schimbat aceste date de logare:
#19 by tranchien (Va te faire foutre) (0 mesaje) at 2013-04-28 15:38:34 (576 săptămâni în urmă) - [Link]
#18 crpadureac, "... DNS, IP, MAC ..." - de unde sa le iau? trebuie sa sun la MTC?
#18 crpadureac, "... ip stati ..." - hz, parca da, max fiber
Mesaj util ?
Da0 puncte
#20 by System at 2013-04-28 15:42:20 (576 săptămâni în urmă) - [Link]
#19 Vovk, static: trebuie singur să pui MAC, IP...(dacă nu le pui, nu ai şanse să intri pe vre-un site) P.S. acestea le iai de la operatorul tău
ip dinamic: nu trebuie nimic să setezi: setările sunt puse la automat şi ai acces la internet fără ele
Mesaj util ?
Da0 puncte
#21 by tranchien (Va te faire foutre) (0 mesaje) at 2013-04-28 15:42:51 (576 săptămâni în urmă) - [Link]
#20 crpadureac, "... static: ..." - am sunat si am pus manual setarile
#21 Vovk, voi intra mai tirziu la ea si oi face cum ai spus #16 crpadureac, "... încearcă să-i faci un backup, restore Factory Defaults (se află da asemenea în meniul de control a ruterului) ..." -
Mesaj util ?
Da0 puncte
#22 by System at 2013-04-28 17:07:27 (576 săptămâni în urmă) - [Link]
#22 DexL, dacă te conectezi la un ruter(care nu ar fi) o persoană care ştie bine programarea poate nu numai să vadă conversaţiile, dar şi să obţină acces la toate filele din telefonul/calculatorul vostru
Mesaj util ?
Da0 puncte
#23 by tranchien (Va te faire foutre) (0 mesaje) at 2013-05-04 19:40:42 (575 săptămâni în urmă) - [Link]
#17 Vovk, "... de la multi am auzit ca setarile initiale ale routerului sunt foarte rele, ..." - si asta sa adeverit, a fost azi specialistu si aschimbat cu totul alte setari la router si, a spusca 90 pr. va fi totul normal!!
)
)apoi apăsăm pe Add New…:
si altcevva e ca, des trebuie sa faca restart la router, ajutatima va rog sa setez routerul normal sa nu apara asa probleme 
de la multi am auzit ca setarile initiale ale routerului sunt foarte rele, 