| Author |
Message |
|
|
Post subject: WIFI a security
 Posted: 26.08.2003 - 21:11 #3469
|
|
Site Admin
Joined: Dec 23, 2002
Posts: 910
Location: Zvolen
|
|
Chcem týmto príspevkom otvoriť diskusiu na temu bezpečnosti WIFI sieti lebo sami množia pokusy o prieniky do siete (zatiaľ neuspešne)
kedže cele WEP na WIFI je rozkodované v priebehu pol hodiny, myslím , že by bolo vhodné podeliť sa o skúsenosti v tejto oblasti.
P.S.
Ak sa mi podarí s mojim právami vytvoriť solo diskusnú skupinu, bude to asi lepšie aby sme vedeli , že nás na základe týchto informácií nespraví niekto na faktúru )))
Mat |
|
|
| |
|
|
|
 |
|
|
|
Post subject: RE: WIFI a security
Posted: 26.08.2003 - 23:35 #3470
|
|
Majster
Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
|
|
mozes spravit viacero veci:
1. skryjes si spoje - ked ta nenascanuju, nebudu o tebe vediet a nebudu sa ani snazit pripojit (odradis najvacsich lamerov  )
2. filter na MAC na sieti (vela vyhod, neake nevyhody, skusenejsi clovek vcelku rychlo okasle
3. filter na MAC na AP tazsie okasles, vrati sa ti to ale v pripade ze sa ti niekde pokazi klient - ak vymenis zariadenie, s novym sa bez rekonfiguracie do siete nepripojis...
PS: co chapes pod neuspesnymi prienikmi do siete ? |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 26.08.2003 - 23:39 #3472
|
|
Site Admin
Joined: Dec 23, 2002
Posts: 910
Location: Zvolen
|
|
no prienikmi aj keď to de fakto nie sú prienikmi, považujem to , že sa mi na AP snažia pripojiť evidentne vymyslené adresy.
Zaujímalo by ma akým sposobom by sa dalo zabrániť pripojeniu tohto štýlu:
odchitím si MAC a IP adresu odsledujem si prevadzku , a keď je linka prázna surfujem. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 26.08.2003 - 23:42 #3473
|
|
Majster
Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
|
|
| zablokuj si asociaciu klientov len na urcene MAC, optimalne ak mas ethernetovych klientov, tak MAC radia != MAC clienta a radia ako take nekecaju vela takze kym sa im aj z odchytenych dat niekde objavi relevantny MAC.... [tak im asi bude jednoduchsie pripojit sa na susedovu siet nemajucu taketo restrikcie ] |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 26.08.2003 - 23:49 #3474
|
|
Site Admin
Joined: Dec 23, 2002
Posts: 910
Location: Zvolen
|
|
APcka mám takto chránené, lenže sa na ne pripojím bez problémov horeuvedeným sposobom((.
v tomto prípade nie je priechodné použitie ani DHCP s verifikáciou MAC adries proste neviem ako by to šlo odstaviť.
pokusy o prihlásenie som zaznamenal na linuxovom uplinku lenže tam to má vyriešené jednoduchym sposobom:
pokila odchytí adresu uplinkového klienta a použileho, v tom momente ma internet v prdeli lebo connect leží za clietom. Može sice broszdať po sieti ale tam je zase linux router. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 26.08.2003 - 23:53 #3475
|
|
Majster
Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
|
|
hmm mne to vychadza tak ze nemas ethernetoveho klienta...
ak chces byt svina, mozes si este rozchodit nad tym celym ipsec, problem tym sice neodstranis ale nebude ti moct lozit ani do siete |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 27.08.2003 - 00:02 #3476
|
|
Site Admin
Joined: Dec 23, 2002
Posts: 910
Location: Zvolen
|
|
ano to nemám...
vieš toto je modelová situácia, ked má connect obyčajný človek s wifi kartou v stroji a ten je sem tam samozrejme neaktívny.
je vobec možné pokial maš ethernet clienta pripojiť sa na AP tak aby súčasne fungovali dve rovnaké MAC adresy ? |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 27.08.2003 - 07:25 #3478
|
|
Ucen
Joined: Aug 20, 2003
Posts: 598
Location: Zvolen
|
|
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 27.08.2003 - 14:18 #3481
|
|
Guru
Joined: Feb 19, 2003
Posts: 1133
Location: blizko Trencina
|
|
no nad security sa prave aj ja zamyslam, a tiez som skoncil u IPsec, pretoze chytit si trojicu mac, ip, essid je fakt otazkou sekund.
u IPsec-u sa mi sice moze stat, ze sa tam daky XYZ nakonekti a zrusi tak siet, ale kedze mu uz nic viac nepojde, tak je vysoka pravdepodobnost, ze sa odpoji a da pokoj.
Zatial ho chcem rozbehat aspon medzi routrami aj s kryptovanim, neskor aj medzi v authentifikacnom a mozno aj kryptovanom mode.
A este xcem spravit routre authentifikovane .. znova bud pouzitim IPsec, alebo dacoho ineho .. rozmyslal som, ze by som aj cosi vlatne nakodoval .. no uvidim este ako sa situacia vyvinie.
inak ako je to s kompatibilitou web-ka na silver a gold orinocach?
jedno ma tusim 40/104 a druhe 64/128 bit. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 27.08.2003 - 16:59 #3486
|
|
Basic
Joined: Mar 03, 2003
Posts: 423
Location: Nitra
|
|
| Silver ma 40bit a Gold 128bit, medzi sebou Silver a Gold pri pouziti WEP nepojde. Teda aspom mne neslo ani ak som mal na druhej strane 128bit ani 64bit. Silver sa k nemu sice pripoji, ale nic neprenesie. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 28.08.2003 - 15:21 #3498
|
|
Guru
Joined: Feb 19, 2003
Posts: 1133
Location: blizko Trencina
|
|
silver ma 40/104 tusim a gold ma 64/128
a ma presviecaju ze 40 so 64 a 128 so 104 by mali fungovat |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 28.08.2003 - 19:36 #3500
|
|
Basic
Joined: Feb 23, 2003
Posts: 423
Location: Bratislava, Dubravka
|
|
| Pokial ja viem, Silver ma 40 (a.k.a. 64), Gold 104 (a.k.a. 128) -bitovy WEP. Ten rozdiel 24 bitov je dany tym, ze staticky kluc je dlhy len 40/104 bitov, 24 bitov sa nejak generuje dynamicky (neviem detaily naspamat) - preto je to to iste. Bohuzial neviem, ci to voci sebe pojde... |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 29.08.2003 - 00:50 #3502
|
|
Majster
Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
|
|
| mam ten isty dojem ako to co tu spominal kockac, inac gold by sa teoreticky mal dat ukecat aby siel kryptovat iba na 64 (40) bit, avsak neviem zatial o nikom kto by to mal rozchodene... |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 29.08.2003 - 01:59 #3503
|
|
Guru
Joined: Feb 19, 2003
Posts: 1133
Location: blizko Trencina
|
|
no sak som prave skusal kombinaciu SMC-2662w-AR, co ma podporu tusim 64 a 128 a druha karta bola silver avaya s podporou 40 a 104.
Vysledok je, ze na kratkych (40bit) klucoch to spolupracuje .. na 104bit nie. |
|
|
| |
|
|
|
|
|
|
|
Post subject: RE: WIFI a security
Posted: 07.10.2003 - 21:31 #3953
|
|
Basic
Joined: Mar 03, 2003
Posts: 423
Location: Nitra
|
|
| Nedavno sa mi vyskytol takyto problem. Jeden zakaznik resp. user sa rozhodol, ze chce iba siet, internet nie! Tak bol odpojeny od internetu. Zarazu si zacalmenit mac adresy na mac adresy uzivatelov, ktory internet maju povoleny. Kedze IP si zmenit nemoze, pretoze su uzamknute na mac. Vypol som teda na managovatelom swici MAC Address Learning a nastavil nech povoli iba staticke mac ostatne dropne. Staticke mac som pridal do tabulky, napriek tomu user stale netuje. Ako je to mozne? Tunel? |
|
|
| |
|
|
|
|
|
|
