Kriu - Nie 22 Sty, 2012 Temat postu: Bezpieczenstwo w Sieci Witam i zapraszam do lektury. Na początek akty prawne które każdy powinien wziąć sobie do serca i zastanowić się czasem czy watro. • Art.267. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Art.268. Art.268a. Art.269. Art269a. Art.269b. Akty prawne już za nami to przechodzę do setna sprawy. Jak wiadomo wojsko ma własne serwery i połączenia sieciowe które można z łatwością pozyskać lub przechwycić, pewnie jesteście ciekawi jak?? Otóż większość jednostek wojskowych korzysta nadal z tak zwanych połączeń RADIOWYCH WLAN a nawet LAN, przede wszystkim JW na tak zwanych (zadupiach) lecz nie tylko. Zaczniemy od pojęcia Sniffing: (węszenie) jest to technika czytania pakietów które przechodzą przez siec, czyli strategiczne miejscach jak zapory (Firewalls) węszą zawartość przechodzących pakietów i decydują czy dany pakiet należy odrzucić czy tez przepuścić do wnętrza chronionej sieci. Jest to jedna z najstarszych technik nasłuchiwania i wydawało by się ze już nie używana, bardzo się mylicie bo jednak nadal korzystamy z poczty elektronicznej, ściągamy pliki, rozmawiamy przez skype lub TS, żadna z tych usług sieciowych nie jest szyfrowana poza SSH, gdy użytkownik sprawdza swoja pocztę lub się loguje jego dane są wysyłane do serwera w postaci zwykłego tekstu. Wiec pokażę wam częściowo jak w bardzo prosty sposób można przechwycić informacje WLAN i LAN za pomocą bardzo prostych programów które są na wyposażeniu i repozytoriach LINUXA. W następnych odsłonach opisze poszczególna tematykę. • Przechwytywanie informacji w sieci WLAN • Protokół ARP • Jak wykryć komputery w sieci • Czy sesje SSL są bezpieczne?? • Jak zabezpieczyć siec JW, WLAN. Pan - Nie 22 Sty, 2012 Temat postu: Re: Bezpieczenstwo w Sieci
Kriu, jak już się na jakieś artykuły powołujesz, to wypada napisać gdzie je znalazłeś. Mógłbyś rozwinąć tą głęboką myśl : polaczeń RADIOWYCH WLAN a nawet LAN ? Skype i brak szyfrowania ? A to ciekawe. http://di.com.pl/news/182...anie_Skype.html fakt, ze potem nastąpiło takie coś : http://www.dobreprogramy....nosc,19235.html ale na razie nie czytałem o możliwości podsłuchu online 
Z niecierpliwością czekam na dalsze sensacyjne szczegóły z linii frontu 
PS. Pewnie dlatego nie korzystasz ze słownika ortograficznego online, bo kradnie słowa ? lokom - Nie 22 Sty, 2012 Na początek zacytowałeś 1 przepis prawny, dodałeś kilka innych - wyłącznie podając ich pozycję w kk, to niezbyt stosowne.
Pomijając błędy pisowni i błąd ortograficzny - co chcesz uzyskać swoimi rewelacjami? Poszerzyć wiedzę hakerów? Oni mają większą, chyba, że jesteś hakerem z doświadczeniem. Uzmysłowić zagrożenia? Adresatem Twoich rewelacji powinny być komórki zajmujące się bezpieczeństwem w sieci (od BBN poprzez SKW, komórki ŁiI różnych szczebli).
I to mój post nr 2000! babtu - Nie 29 Sty, 2012 Kabel to kabel. WiFi oczywiście jest wygodne, bo nie trzeba ciągnąć kabli  , niepotrzebne są switche, ogólnie wychodzi taniej. Problem stanowi zabezpieczenie. Obecnie na topie jest WPA2, a najbezpieczniejsze szyfrowanie stosowane w tym standardzie to AES, który na dzień dzisiejszy nie został złamany i raczej prędko to nie nastąpi. Współczesne algorytmy są w stanie odtworzyć klucz AES, jednak mają one złożoność wykładniczą. Innymi słowy tego typu problem algorytmiczny jest trudno rozstrzygalny, komputery są na to za słabe i nie można tego od tak rozkodować. Ostatnio popularność zdobywają obliczenia GPGPU (na procesorach nowoczesnych kart graficznych). Są one bardzo szybkie i były już próby wykorzystania ich do łamania różnorakich haseł. Dlatego też istotne jest, aby hasło WPA2 było odpowiednio skomplikowane i regularnie zmieniane. Kolejna sprawa to wyłączenie rozgłaszania identyfikatora sieci SSID i starać się dobierać sprzęt dostępowy o takim zasięgu jaki jest potrzebny i ani metra więcej, co utrudni dostęp do sieci z zewnątrz.
Chaton - Nie 05 Lut, 2012
Kiedy autor skończy  
Za to potrzebne są punkty dostępowe.
i z wewnątrz.
michqq - Nie 05 Lut, 2012
To prawda - sieci radiowe tak maja jak maja - nie da sie odmierzyc dostepu do metra. Niektorzy twierdza, ze przyszlosc w tej niszy maja przed soba sieci oparte na podczerwien. Stara technika, ale kto wie, moze bedzie miala swoj renesans. Zaleta jest zasieg ograniczony mniejwiecej (mniejwiecej...) do pojedynczego pomieszczenia, podczerwien nie przechodzi przez sciany (mniejwiecej...), co ma sporo zalet, np. siec w jakiejs kancelarii tajnej. thikim - Nie 05 Lut, 2012 Są sieci oparte na WLAN, są oparte nawet na żarówkach, są także i oparte na sieci energetycznej. Chyba Fast Ethernet i pochodne są jednak najbezpieczniejsze, zwłaszcza jak światłowody zainstalować ale drogie są urządzenia do konwersji i nie tak łatwo kłaść światłowody.
Też mnie to zastanowiło, ale może przejęzyczenie. Do metra nie mierzy się. WLAN ma pokrywać zazwyczaj jakieś do 300 m2. Czyli 1-2 kondygnacje niewielkiego budynku. Mierzyć co do metra moglibyśmy dla jednego nadajnika i odbiornika ale tak czy inaczej ograniczenie zasięgu to i ograniczenie przepływności a ponadto ideą WLAN jest praca jeden nadajnik wiele odbiorników(oczywiście oba urządzenia nadają i odbierają ale łatwiej mi było pisać odbiornik/nadajnik niż acces point i karta wifi w komputerze).
babtu - Nie 05 Lut, 2012
Oczywiście, że są. Tylko popatrz ile miejsca zajmuje jeden punkt dostępowy, ile zużywa energii, ilu obsłuży klientów i ile kosztuje. I teraz skonfrontuj to ze switchem który ma kilkadziesiąt gniazd.
Niestety nie da się. Proszę tego nie rozumieć zbyt dosłownie. Po prostu czasem pokrywa się zasięgiem znacznie większy obszar niż jest to potrzebne i należy tego unikać. Oczywiście ktoś może wyposażyć się w anteny itd., ale na to już nie ma wpływu. Moc sygnału nie jest najważniejszym czynnikiem, ale warto wziąć to pod uwagę. Zapomniałem jeszcze o jednej rzeczy w kwestii bezpieczeństwa. Mianowicie włączenie w punkcie dostępowym filtrowania adresów MAC. Dzięki temu intruzi stracą możliwość logowania się do sieci. Chyba, że w jakiś sposób wejdą w posiadanie adresu MAC jednego z komputerów obecnych w sieci, np. poprzez sniffing, wtedy będą mogli zmienić swój. Jednakże aby w miarę sensownie działać i tak będzie musiał poczekać, aż komputer, którego MAC chce wykorzystać odłączy się od sieci. Stamp - Wto 20 Mar, 2012 Nie wiem czy w dobry wątek wrzucam ale może się przyda dla osób lubiących wchodzić na rosyjskie portale informacyjne.
http://nt.interia.pl/inte...ach-www,1774343 Diver - Sro 28 Mar, 2012 Witam Nie jest prawdą, iż da się ograniczyć zasięg Wi-Fi zmniejszając moc sygnału. Da się jeżeli osoba "podsłuchująca" wyposażona jest w standardowy laptop. Jeżeli dysponuje anteną kierunkową o dużym zysku i wzmacniaczem, można nawiązać połączenie ze standardowym routerem w otwartej przestrzeni na odległość do 1km. Mniej w terenie zabudowany. Filtracja MAC adresu też jest do obejścia za pomocą specjalnej karty sieciowej. A Duży Brat za Wielkiej Wody stosuje to co poniżej: Suite B thikim - Sro 28 Mar, 2012 Nieprecyzyjnie napisałeś. Da się ograniczyć zasięg. To że są urządzenia odbierające z większej odległości to inny problem. Po zmniejszeniu mocy nie będą odbierać z odległości 1000 m ale tylko z 800 m. Zależność jest prosta. Natężenie pola przy emisji dookólnej jest wprost proporcjonalne do kwadratu odległości (w trójwymiarowej przestrzeni). Faktem jest że ograniczenie dla zwykłych anten, odbiorników nie musi się sprawdzić dla tych specjalistycznych. Jest to jednak pierwszy krok na drodze do bezpieczeństwa. Praktycznie zaś urządzenia same sobe negocjują moc w pewnym zakresie. Pan - Sro 28 Mar, 2012
Aż ciśnie się na klawiaturę część świetnego skeczu:
Oczywiście, że zmniejszając moc sygnału zmniejszasz granice zasięgu dla ustalonych odbiorników, niezależnie czy są nimi standardowe laptopy czy aparatura podsłuchowa. PS. Zaskarż swojego nauczyciela fizyki Diver - Sro 28 Mar, 2012 Witam Ja mówiłem o praktyce, wy o teorii. Moja teza jest taka, iż w praktyce ograniczenie mocy jako skuteczna metoda zabezpieczenia sieci się nie sprawdzi. Bo jak ograniczycie moc do takiej, iż specjalistyczna antena nie uchwycie routera ze 100m, to zwykły laptop nie nawiąże połączenia z kilku. Czyli zabijecie sens sieci WLAN. Pozdrawiam Pan - Czw 29 Mar, 2012
To stwierdzenie brzmi o wiele lepiej niż poprzednie 
Ale ... Prawie (?) każdy nadajnik można wykryć i podsłuchać. Odległość, z jakiej można to zrobić, zależy m.in. od mocy jego sygnału. Więc nie ma co ułatwiać zadania szpionom i hackerom i jeśli wystarczy G, należy wyłączyć N. PS. Gdzieś czytałem ciekawą dyskusję na temat możliwości wykrycia odbiorników GPS. W skrócie - taki odbiornik ma heterodynę która jest, jak by nie było, nadajnikiem. Który można zlokalizować. CBDU. Pozdrawiam thikim - Czw 29 Mar, 2012 Nadal nie do końca. Ograniczanie mocy jest jednym z elementów podnoszenia bezpieczeństwa sieci WLAN. Nie każdy potencjalny podsłuchiwacz dysponuje odbiornikiem o lepszych parametrach. Ograniczanie ilościowe incydentów bezpieczeństwa także wchodzi w zakres podnoszenia ogólnego bezpieczeństwa systemu. W zasadzie zawsze mamy doczynienia z ograniczeniem ilościowym a nie jakościowym. Ograniczenie jakościowe polegałoby na: nie da się. A zawsze jak pokazuje życie jednak się da. michqq - Pią 30 Mar, 2012
Kazdy. Jesli nie dysponuje NAWET dobrym odbiornikiem, to jest to podsluchiwacz ktorym nie nalezy sie w ogole przejmowac. Atene kierunkowa daje sie zrobic w warunkach domowych, majsterkujac, widzialem takie i dobrze dzialaly.
Bylbym sklonny sie zgodzic z powyzszym. W praktyce, moc, to jest ostatnie co nalezy zrobic w ramach zabezpieczen, pomaga, pewno, zabezpiecza, ale jak zywoplot przed czolgiem. Podstawa i jednoczesnie minimum przy zabezpieczeniach to szyfrowanie z odpowiednim haslem. Wszystko pozostale opisane powyzej to sa to dodatki, szykany, utrudnienia i niewygody - ale w zadnym razie nie jest to zabezpieczenie. Bo gdyby je zastosowac wszystkie razem ale szyfrowania nie - to wlasciwie nie mamy zabezpieczenia. Ale gdyby z nich wszystkich zrezygnowac, a szyfrowania uzyc - to wlasciwie mamy zabezpieczenie. Ot i wszystko. Jedno to stalowa plyta a drugie to farba na niej. Prawda ze ze warstwa farby na plycie pancernej poprawia odpornosc... ale... tentego... thikim - Pią 30 Mar, 2012 Po pierwsze to trochę nieładny cytat: Ja napisałem:
Ty mnie cytujesz:
Łatwo o przeinaczenie przy tak wybiórczym cytacie. Przeciętnie każdy to dysponuje takim odbiornikiem jaki jest produkowany masowo w Chinach. To nie jest dobry odbiornik. Wyprodukowanie odbiornika o lepszych parametrach niż masówka to sztuka. Sztuka do której potrzeba podzespołów trudnych do zdobycia w warunkach amatorskich czy popularnie w "chińszczyźnie". Oczywiście że antenę kierunkową możemy zrobić, ale dalej antena antenie nierówna. Anteny też mają szumy. Tak czy inaczej, o ile ograniczenie mocy jest mało skutecznym ograniczeniem przed podsłuchem przy użyciu profesjonalnego sprzętu o tyle przeciwko bardziej powszechnemu podsłuchowi jest skuteczne ponieważ przeważnie jest powiązane z ograniczeniem fizycznym w postaci choćby płotu lub ścian. Jeśli uważasz inaczej to powiedz mi wprost że masz, potrafisz i sprawdziłeś to praktycznie że możesz podsłuchać kogoś z odległości dajmy na to 1000 m. Jak nie to nie ma o czym gadać. Dodatkowo, niektóre rodzaje szyfrowania (wciąż używane) są już określane jako tak słabe że naprawdę każdy wolałby je łamać niż szukać lepszych odbiorników. Taniej sciągnąć program z netu i zainstalować (w parę minut) niż kupić, zbudować dobry odbiornik (o niebo taniej). Chaton - Pią 30 Mar, 2012
Dokładnie tak. Żywopłot nie zabezpieczy przed czołgiem, ale może zabezpieczyć przed wścibska sąsiadką. Ograniczenie zasiegu daje to samo, czyli odrobinę prywatności. 
Utrudnia przeprowadzenie tak zwanego ataku parkingowego (znalezienie się w zasięgu sieci Wi-Fi i próba zaatakowania sieci) Nazwa wzięła się stąd, że często tak robiono z samochodu zaparkowanego pod budynkiem firmy.
Skonfrontowałam. Switch jest dużo szybszy.
miki - Pon 23 Kwi, 2012 Co to jest ? Za wiadomościami onet.pl
Link do artykułu http://wiadomosci.onet.pl...,wiadomosc.html miki 
|
