Forum Klubu ROVERki.pl :: pomoc z zabezpieczeniem internetu
GarażTechniczny FAQSzukajFAQRejestracjaZaloguj





Poprzedni temat «» Następny temat
pomoc z zabezpieczeniem internetu
Autor Wiadomość
kamil18101986 




Dołączył: 03 Sie 2008
Posty: 56
Skąd: Londyn



Wysłany: Czw Paź 16, 2008 12:52   pomoc z zabezpieczeniem internetu

witam !! !

zna ktos programik do dogladania swojej sieci? mam u siebie router ktory przesyla sygnal do laptopow itp. jest to latwy kasek dla innych ktorzy chca ciagnac internet za darmo. jest moze jakis program do zabezpieczenia tego typu sieci? szukam tez jakiegos programu dzieki ktoremu bede widzial kto jest podlaczony pod moj internet.
_________________
.: Podpis użytkownika wymaga edycji :.
 
 
SPAMU¦






Wysłany: Czw Paź 16, 2008 12:52   Post o charakterze reklamowym. Każde Twoje kliknięcie zwiększa nasze szanse przeżycia ;)




 
 
misi3k 




Dołączył: 06 Wrz 2007
Posty: 384
Skąd: Lublin



Wysłany: Czw Paź 16, 2008 17:20   

Rozumiem, że chodzi Ci o ruter bezprzewodowy. Na początku polecałbym włączenie szyfrowania WEP albo lepiej WPA na ruterze (instrukcja obsługi tam wszystko powinno być opisane) dodatkowo filtrowanie po adresach MAC i dla większość haksiorów będzie nie do przejścia. Kto jest podłączony do Twojej sieci powinno być także wymienione w odpowiednim miejscu na stronie konfiguracyjnej rutera. Jak to zrobisz to nie potrzebujesz w sumie żadnego więcej oprogramowania do monitorowania.
_________________
Był R416Si '97 i zawsze pozostanie, lecz nie materialnie a duchowo...
 
 
kamil18101986 




Dołączył: 03 Sie 2008
Posty: 56
Skąd: Londyn



Wysłany: Czw Paź 16, 2008 18:44   

tak , chodzi o router. a co to jest to filtrowanie po adresach MAC? jak do tej pory to mialem dostep na haslo WEP ale widocznie juz ktos sie do mnie dostal bo strasznie mi net spowolnil na wszystkich kompach z 54mbps az do 4mbps
_________________
.: Podpis użytkownika wymaga edycji :.
 
 
MikeLD 




Dołączył: 22 Wrz 2008
Posty: 96
Skąd: Gdańsk

Rover 400

Wysłany: Czw Paź 16, 2008 19:53   

Nie ma w pełni bezpiecznej sieci, chyba, że po kablu.
Filtrowanie adresów MAC masz w opcjach routera - zwykle adres 192.168.2.1, wpisujesz adresy MAC komputerów które mogą się łączyć z routerem.
W opcjach też znajdziesz listę podłączonych klientów, warto też przeglądać logi kto i kiedy się włączał.
Nie zapomnij ustawić hasła na routerze, spotkałem się już kilka razy z szyfrowanymi sieciami ale ze standardowym admin/admin lub admin/1234.
Oczywiście, jak wyżej kolega napisał, szyfrowanie kluczami WEP.

To tyle co możesz zrobić ze swojej strony, bo na sprawną osobę bawiącą sie w wardriving nie ma bata, nawet z MAC adresami, które zmienia się w kilka sekund. Operacje bankowe i ważne dane tylko po kablu.
Opis zabezpieczania sieci krok-po-kroku znajdziesz na licznych stronach w necie, pewnie wiesz jak szukać ;)
Jeśli chodzi o programy do monitorowania ruchu w sieci, znajdziesz na www.wardriving.pl
_________________
Czasem myślisz, że los się do Ciebie uśmiechnął, a Ty go po prostu rozśmieszyłeś.
 
 
argail 




Dołączył: 14 Wrz 2007
Posty: 445
Skąd: Radom

Rover 75

Wysłany: Czw Paź 16, 2008 20:02   

MikeLD napisał/a:
Operacje bankowe i ważne dane tylko po kablu.

Etam, openvpn (www.openvpn.net) służy pomocą.
Co do pilnowania sieci - dość dobrym i stosunkowo tanim urządzeniem są Mikrotiki (kryptoreklama - www.wirelesslan.pl ) - od cholery opcji, szyfrowań, filtrowań i wszelkiej maści przydatnych narzędzi.
Dodajmy do tego PPPOE + radius i 99,9% ludzi zrezygnuje z jakichkolwiek zabaw.
Oczywiście QoS i TBF również obecny ;)

Innym rozwiązaniem jest postawienie serwera i autoryzacji klientów via pfauth (czy też odpowiednik via iptables) + dhcp po makach i jakoś powinno działać.
_________________
.: Podpis użytkownika wymaga edycji :.
 
 
 
Skiba 




Dołączył: 14 Paź 2006
Posty: 1457

Rover 600

Wysłany: Czw Paź 16, 2008 21:22   

argail napisał/a:

Etam, openvpn (www.openvpn.net) służy pomocą.
Co do pilnowania sieci - dość dobrym i stosunkowo tanim urządzeniem są Mikrotiki (kryptoreklama - www.wirelesslan.pl ) - od cholery opcji, szyfrowań, filtrowań i wszelkiej maści przydatnych narzędzi.
Dodajmy do tego PPPOE + radius i 99,9% ludzi zrezygnuje z jakichkolwiek zabaw.
Oczywiście QoS i TBF również obecny ;)

Innym rozwiązaniem jest postawienie serwera i autoryzacji klientów via pfauth (czy też odpowiednik via iptables) + dhcp po makach i jakoś powinno działać.


No to pojechałeś po bandzie :P Kolega ma problem ze skonfigurowaniem sprzętowego routerka za kilkadziesiąt zł, a Ty z takimi pomyslami :mrgreen:
_________________
pozdrawiam Skiba
 
 
kamil18101986 




Dołączył: 03 Sie 2008
Posty: 56
Skąd: Londyn



Wysłany: Czw Paź 16, 2008 21:47   

dobra chlopaki dzieki wielkie za pomoc. bede sie bawil z tym. a tak na marginesie neta mam w angielskiej sieci BT.
_________________
.: Podpis użytkownika wymaga edycji :.
 
 
Brt 
mgz insz.




Dołączył: 07 Cze 2004
Posty: 11396
Skąd: Dolny Śląsk



Wysłany: Czw Paź 16, 2008 22:33   

Skiba napisał/a:
No to pojechałeś po bandzie :P Kolega ma problem ze skonfigurowaniem sprzętowego routerka za kilkadziesiąt zł, a Ty z takimi pomyslami :mrg:

Też się nieźle uśmiałem jak to przeczytałem niewiele rozumiejąc :P :lol: ;)
_________________
Pozdrawiam - Brt
 
 
MaReK 
Instytucja wspierająca


Pan
Wszechomogący :)


Dołączył: 07 Kwi 2005
Posty: 7985
Skąd: Warszawa/Mokotów

MG ZT

Wysłany: Czw Paź 16, 2008 23:40   

Haslo WEP jest do zlamania w 4 minuty przy obecnych technikach ;)
Proponuje upgrade softu routera oraz sterownika karty sieciowej i przelaczenie sie na opcje szyfrowania WPA lub WPA2.
kamil18101986 napisał/a:
net spowolnil na wszystkich kompach z 54mbps az do 4mbps

A niby jak to sprawdziles? ;)
Przy uzyciu tanich routerow wystarczy jakies zlosliwe oprogramowanie typu spy, zeby przytkac taki routerek.
MikeLD napisał/a:
Nie ma w pełni bezpiecznej sieci, chyba, że po kablu.

Po kablu tez nie jest w pelni bezpieczna ;)
MikeLD napisał/a:
zwykle adres 192.168.2.1

Jakie tam zwykle... to zalezy od producenta. Jedni stosuja 192.168.2 inni 192.168.1 jeszcze inni 192.168.0 a jeszcze inni 10.0.0

Mozesz ukryc nazwe swojej sieci SSID i wpisac ja raz recznie przy konfiguracji w systemie operacyjnym komputera. Programem NETStumbler mozesz sobie popatrzec co sie dzieje w okolicy na czestotliwosciach WIFI :)
argail napisał/a:
Etam, openvpn (www.openvpn.net) służy pomocą.

Boze! Taki sam zboczeniec jak ja ;)
argail napisał/a:
Innym rozwiązaniem jest postawienie serwera i autoryzacji klientów via pfauth (czy też odpowiednik via iptables) + dhcp po makach i jakoś powinno działać.

A jak juz postawisz ten serwer, to nie byle gdzie. Musisz zbudowac mu serwerownie, pancerna z podwojnymi drzwiami ryglowanymi naprzemiennie. Najlepiej bedzie jak podepniesz 3 rozne zrodla zasilania. Ten od dostawcy energetycznego, generator-agregat, oraz jakis przemyslowy UPS :)

Jak juz to wszystko zbudujesz, to wywal windowsa i zainstaluj sobie MAC'a albo jakiegos dostepnego ogolnie Linuxa ;)

A jak Twoj dostawca jest do dupy to wloz kabel z portu WAN do portu 1-4 LAN:)

Na powaznie, przeskanuj pod katem zlosliwego oprogramowania swoje komputery.
Zrestartuj router - wyciagajac go z pradu

Pozdrawiam,
_________________
Chiptuning: R25, R45, R75, 200/600 SDi, BMW (tuning, dpf serwis), VW Group (tuning, dpf serwis)
ROVER 75/ZT: diagnostyka, kodowanie, adaptacja zegarów, dodawanie kluczyków: używane piloty, nowy transponder (immo)
Kontakt: PW, 512 208 367, marek@roverki.eu

dolny śląsk:marcin.misek
wielkopolska: longer86
 
 
 
AndrewS 
Klubowicz





Dołączył: 27 Lut 2001
Posty: 3645
Skąd: Puławy

Rover 800

Wysłany: Pią Paź 17, 2008 19:41   

MaReK napisał/a:
Haslo WEP jest do zlamania w 4 minuty przy obecnych technikach


no jesli jest typu "osa" to wierze
a np. takie " s7TrwB9ghC" ??
_________________
Pozdrawiam Andrzej
Rover 800, byl 214 Si 95
FSO 125p 1.4 16V MPI
Jawa 350
 
 
 
argail 




Dołączył: 14 Wrz 2007
Posty: 445
Skąd: Radom

Rover 75

Wysłany: Pią Paź 17, 2008 20:01   

AndrewS napisał/a:
MaReK napisał/a:
Haslo WEP jest do zlamania w 4 minuty przy obecnych technikach


no jesli jest typu "osa" to wierze
a np. takie " s7TrwB9ghC" ??

Tu nie chodzi o poziom trudności hasła, a stopień szyfrowania przez wep.
Zresztą - ani "osa" ani "s7TrwB9ghC" nie zostało by przyjęte przez wep - wep przyjmuje tylko hasło 5-cio znakowe (ascii) lub 10-cio znakowe (hex) przy szfrowaniu 64b oraz 13 znaków hasła (ascii) lub 26 (hex) przy kodowaniu 128b - przy takich ograniczeniach, biorąc pod uwagę iż klucz wysyłany jest w każdej ramce SYN TCP ... cóż, nie zabiera to zbyt wiele czasu - a tym bardziej przy wykorzystaniu narzędzi które korzystają z procesora silnej karty grafiki do złamania hasła ;))) (a są takie ;)))
_________________
.: Podpis użytkownika wymaga edycji :.
 
 
 
azer 




Dołączył: 18 Cze 2008
Posty: 1058
Skąd: Poznań

Rover 25

Wysłany: Pią Paź 17, 2008 20:26   

Z tego co wiem podpinanie się pod obce sieci wifi czy to zabezpieczone czy nie, jest surowo karane UK, więc możesz nawet zwrócić się do policji z tym problemem. Ale wg mnie akurat to prawo jest chore i mój pomysł jest conajmniej złem

Jak już koledzy wspomnieli, podstawa to szyfrowanie sygnału poprzez WPA najlepiej w 2 wersji. W blokade MACow bym się niedoświadczonemu użytkownikowi nie radził bawić, bo można namieszać, dodatkowo przy zapraszaniu "gości" z laptopami za każdym razem trzeba dodawać ich adresy
_________________
R25 sprzedany :( | Mazda 3
 
 
 
michone 



Dołączył: 16 Paź 2007
Posty: 2045
Skąd: Legnica



Wysłany: Pią Paź 17, 2008 22:11   

jest jeszcze jedna opcja :) na tzw 2 routery. Modem - router kablowy - router wifi - kompy.

1 wylaczyc serwer dhcp w routerze
2. zmienic ip sieci na inne np 100.100.1.X
3. z kazdego kompa zczytac mac (uruchom/cmd/ ipconfig/all)
4. ustawic na kazdym kompie kolejne ip ale nie od 2 tylko np 100.100.1.33 i wzwyz
5. w routerze ustawic tylko wyzej wymienione ip z dostempem do neta pod warunkiem ze zgadza sie mac
6. haslo oczywiscie nie do zlamania bedzie pod jednym warunkiem daj naprzyklad mac karty sieciowej pisany wspak :) no 01ee15fg43pe

co do monitorowania to jak sie zalogujesz do routera to masz tam monitor sieci i widzisz kto lata po sieci
_________________
Sentyment do r200 silverstone pozostanie na zawsze...
 
 
DrMambo 




Dołączył: 21 Maj 2008
Posty: 102
Skąd: Otwock

Rover 200

Wysłany: Nie Paź 19, 2008 20:14   

zamiast się zabezpieczać wystarczy wejść na router i zobaczyć jakie urządzenia się z nim łączyły .. każdy przechowuje to w arp do czasu zapełnienia lub resetu routera .. jak masz router za kilkadziesiąt złotych to w opcji przeglądania przez przeglądarkę powinno tam gdzieś być .. zobacz czy jest jakieś inne urządzenie niż twoje kompy .. (inny adres mac) .. może się okazać, że zwyczajnie jakieś robaczki cię opóźniają .. pozdr

[ Dodano: Nie Paź 19, 2008 21:15 ]
albo masz włączoną opcję aktualizacje windows :P taki żarcik :P
 
 
MaReK 
Instytucja wspierająca


Pan
Wszechomogący :)


Dołączył: 07 Kwi 2005
Posty: 7985
Skąd: Warszawa/Mokotów

MG ZT

Wysłany: Pon Paź 20, 2008 01:47   

DRMambo - ale co jak MAC jest ze sniffowany i podrobiony ;) ?
Co prawda, w wiekszosci przypadkow moich klientow, jest wlasnie tak, ze to robaki zzeraja lacze, a nie "hakiery" ;D
_________________
Chiptuning: R25, R45, R75, 200/600 SDi, BMW (tuning, dpf serwis), VW Group (tuning, dpf serwis)
ROVER 75/ZT: diagnostyka, kodowanie, adaptacja zegarów, dodawanie kluczyków: używane piloty, nowy transponder (immo)
Kontakt: PW, 512 208 367, marek@roverki.eu

dolny śląsk:marcin.misek
wielkopolska: longer86
 
 
 
DrMambo 




Dołączył: 21 Maj 2008
Posty: 102
Skąd: Otwock

Rover 200

Wysłany: Pon Paź 20, 2008 19:28   

jest tak, że odpowiedzi może być tyle ilu specjalistów .. póki nikt z nas by tego nie zobaczył możemy tylko gdybać .. nie ma co od razu człowieka namawiać na jakieś nie wiadomo co .. równie dobrze możemy założyć, że prowajder się nie wywiązuje .. virusy .. dzieci neostrady znudzone mtv zabierają łącze .. router za 30 zł się przywiesza bo np. się przegrzewa .. można mnożyć i dzielić opcje .. najlepiej zamiast się ogłupiać netem wyjść na jogging po mieście i nawdychać się ołowiu :)
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum

Wersja do drukuWersja do druku
Dodaj temat do ulubionych

Skocz do:  

Podobne Tematy
Temat Autor Forum Odpowiedzi Ostatni post
Brak nowych postów Dostęp do internetu w Poznaniu, osiedle Literackie
emes Offtopic 2 Nie Wrz 02, 2007 10:17
emes
Brak nowych postów Dostosowanie Polskiego Prawa do realiów internetu :)
kwazi Offtopic 9 Sro Wrz 05, 2007 09:51
maciej
Brak nowych postów Router w Orange MV411R - możliwość internetu przez USB
ADI-mistrzu Offtopic 2 Sob Paź 15, 2011 20:51
ADI-mistrzu
Brak nowych postów Pomoc - ankiety do MGR
maniaq Offtopic 21 Pon Lip 12, 2010 19:46
maniaq
Brak nowych postów [R75][MG zt] PODZIĘKOWANIE ZA POMOC
mironh Offtopic 0 Pią Kwi 04, 2014 09:07
mironh



Forum Klubu ROVERki.pl  
Powered by phpBB modified by Przemo © 2003 phpBB Group | © klub ROVERki.pl
Hosted by NETLink