Na początek akty prawne które każdy powinien wziąć sobie do serca i zastanowić się czasem czy watro.
• Art.267.
Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Art.268.
Art.268a.
Art.269.
Art269a.
Art.269b.
Akty prawne już za nami to przechodzę do setna sprawy.
Jak wiadomo wojsko ma własne serwery i połączenia sieciowe które można z łatwością pozyskać lub przechwycić, pewnie jesteście ciekawi jak??
Otóż większość jednostek wojskowych korzysta nadal z tak zwanych połączeń RADIOWYCH WLAN a nawet LAN, przede wszystkim JW na tak zwanych (zadupiach) lecz nie tylko.
Zaczniemy od pojęcia Sniffing:
(węszenie) jest to technika czytania pakietów które przechodzą przez siec, czyli strategiczne miejscach jak zapory (Firewalls) węszą zawartość przechodzących pakietów i decydują czy dany pakiet należy odrzucić czy tez przepuścić do wnętrza chronionej sieci.
Jest to jedna z najstarszych technik nasłuchiwania i wydawało by się ze już nie używana, bardzo się mylicie bo jednak nadal korzystamy z poczty elektronicznej, ściągamy pliki, rozmawiamy przez skype lub TS, żadna z tych usług sieciowych nie jest szyfrowana poza SSH, gdy użytkownik sprawdza swoja pocztę lub się loguje jego dane są wysyłane do serwera w postaci zwykłego tekstu.
Wiec pokażę wam częściowo jak w bardzo prosty sposób można przechwycić informacje WLAN i LAN za pomocą bardzo prostych programów które są na wyposażeniu i repozytoriach LINUXA.
W następnych odsłonach opisze poszczególna tematykę.
• Przechwytywanie informacji w sieci WLAN
• Protokół ARP
• Jak wykryć komputery w sieci
• Czy sesje SSL są bezpieczne??
• Jak zabezpieczyć siec JW, WLAN.
Wysłany: Nie 22 Sty, 2012 Re: Bezpieczenstwo w Sieci
Kriu napisał/a:
korzysta nadal z tak zwanych polaczeń RADIOWYCH WLAN a nawet LAN, przede wszystkim JW na tak zwanych (zadupiach) lecz nie tylko.
-------------
rozmawiamy przez skype lub TS, żadna z tych usług sieciowych nie jest szyfrowana poza SSH
Kriu,
jak już się na jakieś artykuły powołujesz, to wypada napisać gdzie je znalazłeś.
Mógłbyś rozwinąć tą głęboką myśl : polaczeń RADIOWYCH WLAN a nawet LAN ?
Pomógł: 34 razy Dołączył: 04 Lut 2005 Posty: 2875 Skąd: z Polski
Wysłany: Nie 22 Sty, 2012
Na początek zacytowałeś 1 przepis prawny, dodałeś kilka innych - wyłącznie podając ich pozycję w kk, to niezbyt stosowne.
Kriu napisał/a:
Wiec pokaze wam częściowo jak w bardzo prosty sposób można przechwycić informacje WLAN i LAN za pomocą bardzo prostych programów które są na wyposarzeniu i repozytoriach LINUXA.
Pomijając błędy pisowni i błąd ortograficzny - co chcesz uzyskać swoimi rewelacjami? Poszerzyć wiedzę hakerów? Oni mają większą, chyba, że jesteś hakerem z doświadczeniem. Uzmysłowić zagrożenia? Adresatem Twoich rewelacji powinny być komórki zajmujące się bezpieczeństwem w sieci (od BBN poprzez SKW, komórki ŁiI różnych szczebli).
Cytat:
Jak zabezpieczyć sieć JW, WLAN
to dobry temat dla użytkowników tego forum.
I to mój post nr 2000!
_________________ Dawniej znieważający panującego narażał się na śmierć, później na uwięzienie. Musiał być gotów na karę. Dzisiaj wystarcza być chamem z dostępem do internetu by znieważać każdego, a brak kary rozzuchwala idiotów.
Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota, choć nie jestem pewien co do tej pierwszej. Albert Einstein
Kabel to kabel. WiFi oczywiście jest wygodne, bo nie trzeba ciągnąć kabli , niepotrzebne są switche, ogólnie wychodzi taniej. Problem stanowi zabezpieczenie. Obecnie na topie jest WPA2, a najbezpieczniejsze szyfrowanie stosowane w tym standardzie to AES, który na dzień dzisiejszy nie został złamany i raczej prędko to nie nastąpi. Współczesne algorytmy są w stanie odtworzyć klucz AES, jednak mają one złożoność wykładniczą. Innymi słowy tego typu problem algorytmiczny jest trudno rozstrzygalny, komputery są na to za słabe i nie można tego od tak rozkodować. Ostatnio popularność zdobywają obliczenia GPGPU (na procesorach nowoczesnych kart graficznych). Są one bardzo szybkie i były już próby wykorzystania ich do łamania różnorakich haseł. Dlatego też istotne jest, aby hasło WPA2 było odpowiednio skomplikowane i regularnie zmieniane. Kolejna sprawa to wyłączenie rozgłaszania identyfikatora sieci SSID i starać się dobierać sprzęt dostępowy o takim zasięgu jaki jest potrzebny i ani metra więcej, co utrudni dostęp do sieci z zewnątrz.
babtu napisał/a:
starać się dobierać sprzęt dostępowy o takim zasięgu jaki jest potrzebny i ani metra więcej, co utrudni dostęp do sieci z zewnątrz
i z wewnątrz.
To prawda - sieci radiowe tak maja jak maja - nie da sie odmierzyc dostepu do metra.
Niektorzy twierdza, ze przyszlosc w tej niszy maja przed soba sieci oparte na podczerwien. Stara technika, ale kto wie, moze bedzie miala swoj renesans. Zaleta jest zasieg ograniczony mniejwiecej (mniejwiecej...) do pojedynczego pomieszczenia, podczerwien nie przechodzi przez sciany (mniejwiecej...), co ma sporo zalet, np. siec w jakiejs kancelarii tajnej.
_________________ Toast wódczany o postaci dialogu.
Zasłyszane na dniach.
:
- Ruskij wojennyj korabl?
- Do dna!
Pomógł: 53 razy Dołączył: 26 Sty 2007 Posty: 13020 Skąd: Polska
Wysłany: Nie 05 Lut, 2012
Są sieci oparte na WLAN, są oparte nawet na żarówkach, są także i oparte na sieci energetycznej. Chyba Fast Ethernet i pochodne są jednak najbezpieczniejsze, zwłaszcza jak światłowody zainstalować ale drogie są urządzenia do konwersji i nie tak łatwo kłaść światłowody.
Cytat:
Mógłbyś rozwinąć tą głęboką myśl : polaczeń RADIOWYCH WLAN a nawet LAN ?
Też mnie to zastanowiło, ale może przejęzyczenie.
Do metra nie mierzy się. WLAN ma pokrywać zazwyczaj jakieś do 300 m2. Czyli 1-2 kondygnacje niewielkiego budynku. Mierzyć co do metra moglibyśmy dla jednego nadajnika i odbiornika ale tak czy inaczej ograniczenie zasięgu to i ograniczenie przepływności a ponadto ideą WLAN jest praca jeden nadajnik wiele odbiorników(oczywiście oba urządzenia nadają i odbierają ale łatwiej mi było pisać odbiornik/nadajnik niż acces point i karta wifi w komputerze).
_________________ "Robotnicza myśl socjalistyczna jest nam bliska" - premier polskiego rządu rok 2019.
"W skrytości ducha byłem socjaldemokratą" - inny premier polskiego rządu.
Oczywiście, że są. Tylko popatrz ile miejsca zajmuje jeden punkt dostępowy, ile zużywa energii, ilu obsłuży klientów i ile kosztuje. I teraz skonfrontuj to ze switchem który ma kilkadziesiąt gniazd.
michqq napisał/a:
To prawda - sieci radiowe tak maja jak maja - nie da sie odmierzyc dostepu do metra.
Niestety nie da się. Proszę tego nie rozumieć zbyt dosłownie. Po prostu czasem pokrywa się zasięgiem znacznie większy obszar niż jest to potrzebne i należy tego unikać. Oczywiście ktoś może wyposażyć się w anteny itd., ale na to już nie ma wpływu. Moc sygnału nie jest najważniejszym czynnikiem, ale warto wziąć to pod uwagę.
Zapomniałem jeszcze o jednej rzeczy w kwestii bezpieczeństwa. Mianowicie włączenie w punkcie dostępowym filtrowania adresów MAC. Dzięki temu intruzi stracą możliwość logowania się do sieci. Chyba, że w jakiś sposób wejdą w posiadanie adresu MAC jednego z komputerów obecnych w sieci, np. poprzez sniffing, wtedy będą mogli zmienić swój. Jednakże aby w miarę sensownie działać i tak będzie musiał poczekać, aż komputer, którego MAC chce wykorzystać odłączy się od sieci.
Dołączył: 19 Lut 2009 Posty: 2623 Skąd: były Garnizon Polska
Wysłany: Wto 20 Mar, 2012
Nie wiem czy w dobry wątek wrzucam ale może się przyda dla osób lubiących wchodzić na rosyjskie portale informacyjne.
Cytat:
Niezwykły wirus atakuje na rosyjskich stronach WWW
Eksperci z Kaspersky Lab wykryli atak, wykorzystujący lukę w systemach stosowanych przez wiele popularnych rosyjskich serwisów informacyjnych. Celem podobnych ataków mogą stać się również użytkownicy spoza Rosji.
Do przeprowadzenia unikatowego ataku wykorzystany został system proponujący przeczytanie najgorętszych wiadomości pojawiających się w internecie. W szkodliwym oprogramowaniu cyberprzestępcy wykorzystali kod działający bez tworzenia plików w infekowanym systemie.
Dochodzenie przeprowadzone przez Kaspersky Lab wykazało, że rosyjskie portale informacyjne wykorzystujące na swoich stronach system AdFox, zachęcający do przeczytania najpopularniejszych wiadomości, w sposób niezamierzony infekowały odwiedzających je użytkowników. Podczas pobierania skrótu wiadomości przeglądarka użytkownika była ukradkowo przekierowywana na stronę zawierającą szkodliwy kod wykorzystujący lukę w zabezpieczeniach Javy.
Witam
Nie jest prawdą, iż da się ograniczyć zasięg Wi-Fi zmniejszając moc sygnału. Da się jeżeli osoba "podsłuchująca" wyposażona jest w standardowy laptop. Jeżeli dysponuje anteną kierunkową o dużym zysku i wzmacniaczem, można nawiązać połączenie ze standardowym routerem w otwartej przestrzeni na odległość do 1km. Mniej w terenie zabudowany.
Filtracja MAC adresu też jest do obejścia za pomocą specjalnej karty sieciowej.
A Duży Brat za Wielkiej Wody stosuje to co poniżej:
Pomógł: 53 razy Dołączył: 26 Sty 2007 Posty: 13020 Skąd: Polska
Wysłany: Sro 28 Mar, 2012
Nieprecyzyjnie napisałeś. Da się ograniczyć zasięg. To że są urządzenia odbierające z większej odległości to inny problem. Po zmniejszeniu mocy nie będą odbierać z odległości 1000 m ale tylko z 800 m. Zależność jest prosta. Natężenie pola przy emisji dookólnej jest wprost proporcjonalne do kwadratu odległości (w trójwymiarowej przestrzeni).
Faktem jest że ograniczenie dla zwykłych anten, odbiorników nie musi się sprawdzić dla tych specjalistycznych. Jest to jednak pierwszy krok na drodze do bezpieczeństwa.
Praktycznie zaś urządzenia same sobe negocjują moc w pewnym zakresie.
_________________ "Robotnicza myśl socjalistyczna jest nam bliska" - premier polskiego rządu rok 2019.
"W skrytości ducha byłem socjaldemokratą" - inny premier polskiego rządu.
Witam
Nie jest prawdą, iż da się ograniczyć zasięg Wi-Fi zmniejszając moc sygnału.
Aż ciśnie się na klawiaturę część świetnego skeczu:
Cytat:
Praw fizyki Pan nie zmienisz, nie bądź Pan głąb
Oczywiście, że zmniejszając moc sygnału zmniejszasz granice zasięgu dla ustalonych odbiorników, niezależnie czy są nimi standardowe laptopy czy aparatura podsłuchowa.
PS. Zaskarż swojego nauczyciela fizyki
_________________ Zawsze chwalcie wypowiedzi Pan'a :-)
Witam
Ja mówiłem o praktyce, wy o teorii.
Moja teza jest taka, iż w praktyce ograniczenie mocy jako skuteczna metoda zabezpieczenia sieci się nie sprawdzi. Bo jak ograniczycie moc do takiej, iż specjalistyczna antena nie uchwycie routera ze 100m, to zwykły laptop nie nawiąże połączenia z kilku. Czyli zabijecie sens sieci WLAN.
Pozdrawiam
_________________ It’s a whole lot better to go up
the river with seven studs
than a hundred shitheads.
Moja teza jest taka, iż w praktyce ograniczenie mocy jako skuteczna metoda zabezpieczenia sieci się nie sprawdzi.
To stwierdzenie brzmi o wiele lepiej niż poprzednie
Ale ...
Prawie (?) każdy nadajnik można wykryć i podsłuchać. Odległość, z jakiej można to zrobić, zależy m.in. od mocy jego sygnału. Więc nie ma co ułatwiać zadania szpionom i hackerom i jeśli wystarczy G, należy wyłączyć N.
PS. Gdzieś czytałem ciekawą dyskusję na temat możliwości wykrycia odbiorników GPS. W skrócie - taki odbiornik ma heterodynę która jest, jak by nie było, nadajnikiem. Który można zlokalizować. CBDU.
Pozdrawiam
_________________ Zawsze chwalcie wypowiedzi Pan'a :-)
Pomógł: 53 razy Dołączył: 26 Sty 2007 Posty: 13020 Skąd: Polska
Wysłany: Czw 29 Mar, 2012
Nadal nie do końca. Ograniczanie mocy jest jednym z elementów podnoszenia bezpieczeństwa sieci WLAN. Nie każdy potencjalny podsłuchiwacz dysponuje odbiornikiem o lepszych parametrach. Ograniczanie ilościowe incydentów bezpieczeństwa także wchodzi w zakres podnoszenia ogólnego bezpieczeństwa systemu.
W zasadzie zawsze mamy doczynienia z ograniczeniem ilościowym a nie jakościowym. Ograniczenie jakościowe polegałoby na: nie da się. A zawsze jak pokazuje życie jednak się da.
_________________ "Robotnicza myśl socjalistyczna jest nam bliska" - premier polskiego rządu rok 2019.
"W skrytości ducha byłem socjaldemokratą" - inny premier polskiego rządu.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum