Strona Główna


<b><font color=blue>REGULAMIN</font></b> i FAQREGULAMIN i FAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj  <b>Galeria</b>Galeria  DownloadDownload

Poprzedni temat «» Następny temat
Bezpieczenstwo w Sieci
Opublikował Wiadomość
Kriu 
2
Wypalony Walką



Pomógł: 1 raz
Dołączył: 15 Wrz 2010
Posty: 51
Skąd: Podziemie
  Wysłany: Nie 22 Sty, 2012   Bezpieczenstwo w Sieci

Witam i zapraszam do lektury.

Na początek akty prawne które każdy powinien wziąć sobie do serca i zastanowić się czasem czy watro.

• Art.267.

Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Art.268.
Art.268a.
Art.269.
Art269a.
Art.269b.


Akty prawne już za nami to przechodzę do setna sprawy.

Jak wiadomo wojsko ma własne serwery i połączenia sieciowe które można z łatwością pozyskać lub przechwycić, pewnie jesteście ciekawi jak??
Otóż większość jednostek wojskowych korzysta nadal z tak zwanych połączeń RADIOWYCH WLAN a nawet LAN, przede wszystkim JW na tak zwanych (zadupiach) lecz nie tylko.

Zaczniemy od pojęcia Sniffing:

(węszenie) jest to technika czytania pakietów które przechodzą przez siec, czyli strategiczne miejscach jak zapory (Firewalls) węszą zawartość przechodzących pakietów i decydują czy dany pakiet należy odrzucić czy tez przepuścić do wnętrza chronionej sieci.
Jest to jedna z najstarszych technik nasłuchiwania i wydawało by się ze już nie używana, bardzo się mylicie bo jednak nadal korzystamy z poczty elektronicznej, ściągamy pliki, rozmawiamy przez skype lub TS, żadna z tych usług sieciowych nie jest szyfrowana poza SSH, gdy użytkownik sprawdza swoja pocztę lub się loguje jego dane są wysyłane do serwera w postaci zwykłego tekstu.

Wiec pokażę wam częściowo jak w bardzo prosty sposób można przechwycić informacje WLAN i LAN za pomocą bardzo prostych programów które są na wyposażeniu i repozytoriach LINUXA.

W następnych odsłonach opisze poszczególna tematykę.

• Przechwytywanie informacji w sieci WLAN
• Protokół ARP
• Jak wykryć komputery w sieci
• Czy sesje SSL są bezpieczne??
• Jak zabezpieczyć siec JW, WLAN.
_________________
Żadem PC nie jest bezpieczny.
 
 
 
Pan 
5


Pomógł: 4 razy
Dołączył: 03 Gru 2008
Posty: 513
Skąd: zza miedzy
Wysłany: Nie 22 Sty, 2012   Re: Bezpieczenstwo w Sieci

Kriu napisał/a:
korzysta nadal z tak zwanych polaczeń RADIOWYCH WLAN a nawet LAN, przede wszystkim JW na tak zwanych (zadupiach) lecz nie tylko.
-------------
rozmawiamy przez skype lub TS, żadna z tych usług sieciowych nie jest szyfrowana poza SSH


Kriu,

jak już się na jakieś artykuły powołujesz, to wypada napisać gdzie je znalazłeś.
Mógłbyś rozwinąć tą głęboką myśl : polaczeń RADIOWYCH WLAN a nawet LAN ?

Skype i brak szyfrowania ? A to ciekawe.

http://di.com.pl/news/182...anie_Skype.html

fakt, ze potem nastąpiło takie coś :

http://www.dobreprogramy....nosc,19235.html

ale na razie nie czytałem o możliwości podsłuchu online :lol:

Z niecierpliwością czekam na dalsze sensacyjne szczegóły z linii frontu :oops1:

PS. Pewnie dlatego nie korzystasz ze słownika ortograficznego online, bo kradnie słowa ?
_________________
Zawsze chwalcie wypowiedzi Pan'a :-)
 
 
lokom 
7


Pomógł: 34 razy
Dołączył: 04 Lut 2005
Posty: 2875
Skąd: z Polski
Wysłany: Nie 22 Sty, 2012   

Na początek zacytowałeś 1 przepis prawny, dodałeś kilka innych - wyłącznie podając ich pozycję w kk, to niezbyt stosowne.
Kriu napisał/a:
Wiec pokaze wam częściowo jak w bardzo prosty sposób można przechwycić informacje WLAN i LAN za pomocą bardzo prostych programów które są na wyposarzeniu i repozytoriach LINUXA.

Pomijając błędy pisowni i błąd ortograficzny - co chcesz uzyskać swoimi rewelacjami? Poszerzyć wiedzę hakerów? Oni mają większą, chyba, że jesteś hakerem z doświadczeniem. Uzmysłowić zagrożenia? Adresatem Twoich rewelacji powinny być komórki zajmujące się bezpieczeństwem w sieci (od BBN poprzez SKW, komórki ŁiI różnych szczebli).
Cytat:
Jak zabezpieczyć sieć JW, WLAN
to dobry temat dla użytkowników tego forum.


I to mój post nr 2000!
_________________
Dawniej znieważający panującego narażał się na śmierć, później na uwięzienie. Musiał być gotów na karę. Dzisiaj wystarcza być chamem z dostępem do internetu by znieważać każdego, a brak kary rozzuchwala idiotów.
Tyl­ko dwie rzeczy są nies­kończo­ne: wszechświat oraz ludzka głupo­ta, choć nie jes­tem pe­wien co do tej pierwszej. Albert Einstein
 
 
babtu 
1


Dołączył: 21 Sty 2012
Posty: 16
Skąd: Kielce
Wysłany: Nie 29 Sty, 2012   

Kabel to kabel. WiFi oczywiście jest wygodne, bo nie trzeba ciągnąć kabli ;) , niepotrzebne są switche, ogólnie wychodzi taniej. Problem stanowi zabezpieczenie. Obecnie na topie jest WPA2, a najbezpieczniejsze szyfrowanie stosowane w tym standardzie to AES, który na dzień dzisiejszy nie został złamany i raczej prędko to nie nastąpi. Współczesne algorytmy są w stanie odtworzyć klucz AES, jednak mają one złożoność wykładniczą. Innymi słowy tego typu problem algorytmiczny jest trudno rozstrzygalny, komputery są na to za słabe i nie można tego od tak rozkodować. Ostatnio popularność zdobywają obliczenia GPGPU (na procesorach nowoczesnych kart graficznych). Są one bardzo szybkie i były już próby wykorzystania ich do łamania różnorakich haseł. Dlatego też istotne jest, aby hasło WPA2 było odpowiednio skomplikowane i regularnie zmieniane. Kolejna sprawa to wyłączenie rozgłaszania identyfikatora sieci SSID i starać się dobierać sprzęt dostępowy o takim zasięgu jaki jest potrzebny i ani metra więcej, co utrudni dostęp do sieci z zewnątrz.
 
 
Chaton 
4



Dołączyła: 11 Lut 2011
Posty: 155
Skąd: z mroku nocy
Wysłany: Nie 05 Lut, 2012   

Kriu napisał/a:
W następnych odsłonach opisze poszczególna tematykę.

Kiedy autor skończy :czytam: :?:

babtu napisał/a:
niepotrzebne są switche

Za to potrzebne są punkty dostępowe.

babtu napisał/a:
starać się dobierać sprzęt dostępowy o takim zasięgu jaki jest potrzebny i ani metra więcej, co utrudni dostęp do sieci z zewnątrz

i z wewnątrz. ;)
 
 
michqq 
Guru


Pomógł: 28 razy
Wiek: 48
Dołączył: 16 Lip 2010
Posty: 11476
Skąd: -)
Wysłany: Nie 05 Lut, 2012   

Chaton napisał/a:
babtu napisał/a:
starać się dobierać sprzęt dostępowy o takim zasięgu jaki jest potrzebny i ani metra więcej, co utrudni dostęp do sieci z zewnątrz

i z wewnątrz.


To prawda - sieci radiowe tak maja jak maja - nie da sie odmierzyc dostepu do metra.
Niektorzy twierdza, ze przyszlosc w tej niszy maja przed soba sieci oparte na podczerwien. Stara technika, ale kto wie, moze bedzie miala swoj renesans. Zaleta jest zasieg ograniczony mniejwiecej (mniejwiecej...) do pojedynczego pomieszczenia, podczerwien nie przechodzi przez sciany (mniejwiecej...), co ma sporo zalet, np. siec w jakiejs kancelarii tajnej.
_________________
Toast wódczany o postaci dialogu.
Zasłyszane na dniach.
:
- Ruskij wojennyj korabl?
- Do dna!
 
 
thikim 
Guru


Pomógł: 53 razy
Dołączył: 26 Sty 2007
Posty: 13020
Skąd: Polska
Wysłany: Nie 05 Lut, 2012   

Są sieci oparte na WLAN, są oparte nawet na żarówkach, są także i oparte na sieci energetycznej. Chyba Fast Ethernet i pochodne są jednak najbezpieczniejsze, zwłaszcza jak światłowody zainstalować ale drogie są urządzenia do konwersji i nie tak łatwo kłaść światłowody.
Cytat:
Mógłbyś rozwinąć tą głęboką myśl : polaczeń RADIOWYCH WLAN a nawet LAN ?

Też mnie to zastanowiło, ale może przejęzyczenie.
Do metra nie mierzy się. WLAN ma pokrywać zazwyczaj jakieś do 300 m2. Czyli 1-2 kondygnacje niewielkiego budynku. Mierzyć co do metra moglibyśmy dla jednego nadajnika i odbiornika ale tak czy inaczej ograniczenie zasięgu to i ograniczenie przepływności a ponadto ideą WLAN jest praca jeden nadajnik wiele odbiorników(oczywiście oba urządzenia nadają i odbierają ;) ale łatwiej mi było pisać odbiornik/nadajnik niż acces point i karta wifi w komputerze).
_________________
"Robotnicza myśl socjalistyczna jest nam bliska" - premier polskiego rządu rok 2019.
"W skrytości ducha byłem socjaldemokratą" - inny premier polskiego rządu.
 
 
babtu 
1


Dołączył: 21 Sty 2012
Posty: 16
Skąd: Kielce
Wysłany: Nie 05 Lut, 2012   

Chaton napisał/a:
Za to potrzebne są punkty dostępowe.

Oczywiście, że są. Tylko popatrz ile miejsca zajmuje jeden punkt dostępowy, ile zużywa energii, ilu obsłuży klientów i ile kosztuje. I teraz skonfrontuj to ze switchem który ma kilkadziesiąt gniazd.



michqq napisał/a:
To prawda - sieci radiowe tak maja jak maja - nie da sie odmierzyc dostepu do metra.

Niestety nie da się. Proszę tego nie rozumieć zbyt dosłownie. Po prostu czasem pokrywa się zasięgiem znacznie większy obszar niż jest to potrzebne i należy tego unikać. Oczywiście ktoś może wyposażyć się w anteny itd., ale na to już nie ma wpływu. Moc sygnału nie jest najważniejszym czynnikiem, ale warto wziąć to pod uwagę.

Zapomniałem jeszcze o jednej rzeczy w kwestii bezpieczeństwa. Mianowicie włączenie w punkcie dostępowym filtrowania adresów MAC. Dzięki temu intruzi stracą możliwość logowania się do sieci. Chyba, że w jakiś sposób wejdą w posiadanie adresu MAC jednego z komputerów obecnych w sieci, np. poprzez sniffing, wtedy będą mogli zmienić swój. Jednakże aby w miarę sensownie działać i tak będzie musiał poczekać, aż komputer, którego MAC chce wykorzystać odłączy się od sieci.
 
 
Stamp 
Banita


Dołączył: 19 Lut 2009
Posty: 2623
Skąd: były Garnizon Polska
Wysłany: Wto 20 Mar, 2012   

Nie wiem czy w dobry wątek wrzucam ale może się przyda dla osób lubiących wchodzić na rosyjskie portale informacyjne.

Cytat:
Niezwykły wirus atakuje na rosyjskich stronach WWW

Eksperci z Kaspersky Lab wykryli atak, wykorzystujący lukę w systemach stosowanych przez wiele popularnych rosyjskich serwisów informacyjnych. Celem podobnych ataków mogą stać się również użytkownicy spoza Rosji.

Do przeprowadzenia unikatowego ataku wykorzystany został system proponujący przeczytanie najgorętszych wiadomości pojawiających się w internecie. W szkodliwym oprogramowaniu cyberprzestępcy wykorzystali kod działający bez tworzenia plików w infekowanym systemie.

Dochodzenie przeprowadzone przez Kaspersky Lab wykazało, że rosyjskie portale informacyjne wykorzystujące na swoich stronach system AdFox, zachęcający do przeczytania najpopularniejszych wiadomości, w sposób niezamierzony infekowały odwiedzających je użytkowników. Podczas pobierania skrótu wiadomości przeglądarka użytkownika była ukradkowo przekierowywana na stronę zawierającą szkodliwy kod wykorzystujący lukę w zabezpieczeniach Javy.


http://nt.interia.pl/inte...ach-www,1774343
_________________
"Byli czekiści nie istnieją." W. Putin
 
 
Diver 
6


Pomógł: 2 razy
Dołączył: 19 Cze 2008
Posty: 1139
Skąd: EPWA
Wysłany: Sro 28 Mar, 2012   

Witam
Nie jest prawdą, iż da się ograniczyć zasięg Wi-Fi zmniejszając moc sygnału. Da się jeżeli osoba "podsłuchująca" wyposażona jest w standardowy laptop. Jeżeli dysponuje anteną kierunkową o dużym zysku i wzmacniaczem, można nawiązać połączenie ze standardowym routerem w otwartej przestrzeni na odległość do 1km. Mniej w terenie zabudowany.
Filtracja MAC adresu też jest do obejścia za pomocą specjalnej karty sieciowej.
A Duży Brat za Wielkiej Wody stosuje to co poniżej:

Suite B
_________________
It’s a whole lot better to go up
the river with seven studs
than a hundred shitheads.
 
 
thikim 
Guru


Pomógł: 53 razy
Dołączył: 26 Sty 2007
Posty: 13020
Skąd: Polska
Wysłany: Sro 28 Mar, 2012   

Nieprecyzyjnie napisałeś. Da się ograniczyć zasięg. To że są urządzenia odbierające z większej odległości to inny problem. Po zmniejszeniu mocy nie będą odbierać z odległości 1000 m ale tylko z 800 m. Zależność jest prosta. Natężenie pola przy emisji dookólnej jest wprost proporcjonalne do kwadratu odległości (w trójwymiarowej przestrzeni).
Faktem jest że ograniczenie dla zwykłych anten, odbiorników nie musi się sprawdzić dla tych specjalistycznych. Jest to jednak pierwszy krok na drodze do bezpieczeństwa.
Praktycznie zaś urządzenia same sobe negocjują moc w pewnym zakresie.
_________________
"Robotnicza myśl socjalistyczna jest nam bliska" - premier polskiego rządu rok 2019.
"W skrytości ducha byłem socjaldemokratą" - inny premier polskiego rządu.
 
 
Pan 
5


Pomógł: 4 razy
Dołączył: 03 Gru 2008
Posty: 513
Skąd: zza miedzy
Wysłany: Sro 28 Mar, 2012   

Diver napisał/a:
Witam
Nie jest prawdą, iż da się ograniczyć zasięg Wi-Fi zmniejszając moc sygnału.


Aż ciśnie się na klawiaturę część świetnego skeczu:
Cytat:

Praw fizyki Pan nie zmienisz, nie bądź Pan głąb


Oczywiście, że zmniejszając moc sygnału zmniejszasz granice zasięgu dla ustalonych odbiorników, niezależnie czy są nimi standardowe laptopy czy aparatura podsłuchowa.

PS. Zaskarż swojego nauczyciela fizyki
_________________
Zawsze chwalcie wypowiedzi Pan'a :-)
 
 
Diver 
6


Pomógł: 2 razy
Dołączył: 19 Cze 2008
Posty: 1139
Skąd: EPWA
Wysłany: Sro 28 Mar, 2012   

Witam
Ja mówiłem o praktyce, wy o teorii.
Moja teza jest taka, iż w praktyce ograniczenie mocy jako skuteczna metoda zabezpieczenia sieci się nie sprawdzi. Bo jak ograniczycie moc do takiej, iż specjalistyczna antena nie uchwycie routera ze 100m, to zwykły laptop nie nawiąże połączenia z kilku. Czyli zabijecie sens sieci WLAN.
Pozdrawiam
_________________
It’s a whole lot better to go up
the river with seven studs
than a hundred shitheads.
 
 
Pan 
5


Pomógł: 4 razy
Dołączył: 03 Gru 2008
Posty: 513
Skąd: zza miedzy
Wysłany: Czw 29 Mar, 2012   

Diver napisał/a:

Moja teza jest taka, iż w praktyce ograniczenie mocy jako skuteczna metoda zabezpieczenia sieci się nie sprawdzi.


To stwierdzenie brzmi o wiele lepiej niż poprzednie :gent:

Ale ...

Prawie (?) każdy nadajnik można wykryć i podsłuchać. Odległość, z jakiej można to zrobić, zależy m.in. od mocy jego sygnału. Więc nie ma co ułatwiać zadania szpionom i hackerom i jeśli wystarczy G, należy wyłączyć N.

PS. Gdzieś czytałem ciekawą dyskusję na temat możliwości wykrycia odbiorników GPS. W skrócie - taki odbiornik ma heterodynę która jest, jak by nie było, nadajnikiem. Który można zlokalizować. CBDU.

Pozdrawiam
_________________
Zawsze chwalcie wypowiedzi Pan'a :-)
 
 
thikim 
Guru


Pomógł: 53 razy
Dołączył: 26 Sty 2007
Posty: 13020
Skąd: Polska
Wysłany: Czw 29 Mar, 2012   

Nadal nie do końca. Ograniczanie mocy jest jednym z elementów podnoszenia bezpieczeństwa sieci WLAN. Nie każdy potencjalny podsłuchiwacz dysponuje odbiornikiem o lepszych parametrach. Ograniczanie ilościowe incydentów bezpieczeństwa także wchodzi w zakres podnoszenia ogólnego bezpieczeństwa systemu.
W zasadzie zawsze mamy doczynienia z ograniczeniem ilościowym a nie jakościowym. Ograniczenie jakościowe polegałoby na: nie da się. A zawsze jak pokazuje życie jednak się da.
_________________
"Robotnicza myśl socjalistyczna jest nam bliska" - premier polskiego rządu rok 2019.
"W skrytości ducha byłem socjaldemokratą" - inny premier polskiego rządu.
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group