Bosna i Hercegovina



#1 18.08.2011-08:03
zxz Online
Administrator
Registrovan/a od: 03.02.2009-16:22
Komentari: 8,822


Subject: Kako efikasno zastiti WLAN mrežu
Uzadnje vrijeme imali smo dosta primjera probijanja sigurnosnih sistema velikih firmi poput PlayStation Network od Sonyja, a nedavno je i MMF bio na meti hakera. Ako neki pojedinci s lakocom upadnu u servere kompanija ovakvih razmjera i velike sigurnosti, kako su onda tek ranjive svakodnevne dosta manje kompleksne mete poput kucnih korisnika bežicnih routera i slicnih tehnologija? Hacking u WAN, a pogotovo (W)LAN mreža je danas mnogo lakši nego što je to prije bio slucaj. Takve informacije, odnosno znanje može vrlo lako bilo tko steci. Ruku na srce, uz svu silu YouTube "edukacijskih" filmica i kojekakvih tutoriala po netu, i desetogodišnjak bi uz pomoc kakvog Linux operativnog sustava bez problema mogao proci pored WLAN zaštite. Za neke osnovne stvari ne morate znati par desetaka linija koman-di na pamet, nego cete, ako ste iole ozbiljnije zainteresirani za ovu "zezanciju", naci kakav vec gotov program (poput Cain&Abela) s GUI-em koji ce i u Windowsima obaviti potreban posao. Cak i da vam netko uspije upasti u mrežu s WEP enkripcijom i recimo ukrasti vam Internet promet to nije toliko opasni problem koliki je zapravo potencijal u cinjenici što su oni sad postali dio vaše mreže s više racunala, a pritom gledaju dalje od "same" krade prometa. Istina je malo vjerojatno da ce baš vas netko napasti, svejedno bi potencijalnom provalniku trebali otežati posao što je više moguce.
Pozdrav
Ovaj komentar je mijenjan 1 puta. zadnja izmjena 18.08.2011-23:10 od strane zxz. ↑  ↓

#2 18.08.2011-08:03
zxz Online
Administrator
Registrovan/a od: 03.02.2009-16:22
Komentari: 8,822


Subject: Kako efikasno zastiti WLAN mrežu
Uzadnje vrijeme imali smo dosta primjera probijanja sigurnosnih sistema velikih firmi poput PlayStation Network od Sonyja, a nedavno je i MMF bio na meti hakera. Ako neki pojedinci s lakocom upadnu u servere kompanija ovakvih razmjera i velike sigurnosti, kako su onda tek ranjive svakodnevne dosta manje kompleksne mete poput kucnih korisnika bežicnih routera i slicnih tehnologija? Hacking u WAN, a pogotovo (W)LAN mreža je danas mnogo lakši nego što je to prije bio slucaj. Takve informacije, odnosno znanje može vrlo lako bilo tko steci. Ruku na srce, uz svu silu YouTube "edukacijskih" filmica i kojekakvih tutoriala po netu, i desetogodišnjak bi uz pomoc kakvog Linux operativnog sustava bez problema mogao proci pored WLAN zaštite. Za neke osnovne stvari ne morate znati par desetaka linija koman-di na pamet, nego cete, ako ste iole ozbiljnije zainteresirani za ovu "zezanciju", naci kakav vec gotov program (poput Cain&Abela) s GUI-em koji ce i u Windowsima obaviti potreban posao. Cak i da vam netko uspije upasti u mrežu s WEP enkripcijom i recimo ukrasti vam Internet promet to nije toliko opasni problem koliki je zapravo potencijal u cinjenici što su oni sad postali dio vaše mreže s više racunala, a pritom gledaju dalje od "same" krade prometa. Istina je malo vjerojatno da ce baš vas netko napasti, svejedno bi potencijalnom provalniku trebali otežati posao što je više moguce.
Pozdrav
Ovaj komentar je mijenjan 1 puta. zadnja izmjena 18.08.2011-23:10 od strane zxz. ↑  ↓

#3 18.08.2011-08:06
zxz Online
Administrator
Registrovan/a od: 03.02.2009-16:22
Komentari: 8,822


Subject: Sakrivanje SSID (Service Set IDentifier)
Jedan od najjednostavnijih načina kako "sakriti" svoju mrežu, ali definitivno ne jedan od najučinkovitijih, pogotovo ne za one koji imaju pravo znanje i alat. Sva ona imena mreža koja vidite kada recimo mobitelom ili prijenosnikom pretražujete područje s WLAN-om, predstavljaju SSID broadcast. Ono što se ovom tehnikom napravi jest da se isključi emitiranje SSID pa ga tako ostali korisnici neće vidjeti u svojim in-OS WLAN pretraživačima, dok ćete vi recimo morati ručno ukucavati SSID ako će te se htjeti spojiti na svoju mrežu. Kao što smo rekli, ovo nije nikakav način osiguravanje mreža budući da je to tek jedan od mehanizama koji se emitira SSID od strane routera, a postoji ih još četiri s kojim se bez problema može, uz "specijalizirani" program, otkriti točan SSID Access Pointa (AP)
Pozdrav
Ovaj komentar je mijenjan 1 puta. zadnja izmjena 18.08.2011-08:07 od strane zxz. ↑  ↓

#4 18.08.2011-08:06
zxz Online
Administrator
Registrovan/a od: 03.02.2009-16:22
Komentari: 8,822


Subject: Sakrivanje SSID (Service Set IDentifier)
Jedan od najjednostavnijih načina kako "sakriti" svoju mrežu, ali definitivno ne jedan od najučinkovitijih, pogotovo ne za one koji imaju pravo znanje i alat. Sva ona imena mreža koja vidite kada recimo mobitelom ili prijenosnikom pretražujete područje s WLAN-om, predstavljaju SSID broadcast. Ono što se ovom tehnikom napravi jest da se isključi emitiranje SSID pa ga tako ostali korisnici neće vidjeti u svojim in-OS WLAN pretraživačima, dok ćete vi recimo morati ručno ukucavati SSID ako će te se htjeti spojiti na svoju mrežu. Kao što smo rekli, ovo nije nikakav način osiguravanje mreža budući da je to tek jedan od mehanizama koji se emitira SSID od strane routera, a postoji ih još četiri s kojim se bez problema može, uz "specijalizirani" program, otkriti točan SSID Access Pointa (AP)
Pozdrav
Ovaj komentar je mijenjan 1 puta. zadnja izmjena 18.08.2011-08:07 od strane zxz. ↑  ↓

#5 18.08.2011-08:10
zxz Online
Administrator
Registrovan/a od: 03.02.2009-16:22
Komentari: 8,822


Subject: MAC filtering
Ono što će te ovim filtriranjem uraditi jest narediti ruteru da pušta u sklop mreže samo one uređaje, tj. mrežne kartice s određenom MAC adresom koje ste vi postavili i koja je jedinstvena za svaki uređaj koji posjeduje mrežnu (WLAN) karticu. Ovakav način "zaštite" mreže nije nimalo pouzdan kao samostojeći faktor, budući da "luta" po zraku u paketima prometa u obliku 12-znamenkastog broja u čistom tekst formatu. Potrebno je svega par sekundi da s kakvim sniffer programom netko "pokupi" MAC adresu bilo kojeg uređaja koji je spojen na router te da tu istu, dozvoljenu MAC adresu počinitelj dodjeli i na taj način zaspoofa (zavara) router da je on zapravo taj uređaj koji je dozvoljen unutar MAC filtering liste.
Pozdrav
↑  ↓

#6 18.08.2011-08:10
zxz Online
Administrator
Registrovan/a od: 03.02.2009-16:22
Komentari: 8,822


Subject: MAC filtering
Ono što će te ovim filtriranjem uraditi jest narediti ruteru da pušta u sklop mreže samo one uređaje, tj. mrežne kartice s određenom MAC adresom koje ste vi postavili i koja je jedinstvena za svaki uređaj koji posjeduje mrežnu (WLAN) karticu. Ovakav način "zaštite" mreže nije nimalo pouzdan kao samostojeći faktor, budući da "luta" po zraku u paketima prometa u obliku 12-znamenkastog broja u čistom tekst formatu. Potrebno je svega par sekundi da s kakvim sniffer programom netko "pokupi" MAC adresu bilo kojeg uređaja koji je spojen na router te da tu istu, dozvoljenu MAC adresu počinitelj dodjeli i na taj način zaspoofa (zavara) router da je on zapravo taj uređaj koji je dozvoljen unutar MAC filtering liste.
Pozdrav
↑  ↓

#7 18.08.2011-08:11
zxz Online
Administrator
Registrovan/a od: 03.02.2009-16:22
Komentari: 8,822


Subject: Onemogućiti DHCP sustav
Uloga DHCP-a na routeru jest da dodjeljuje svakom novom spojenom uređaju IP adresu unutar rangea u kojem se nalazi cijela mreža. Isključivanjem te opcije IP adresa se mora ručno postavljati za svaki uređaj, što može donekle stvoriti problem osobi koja vam želi upasti u mrežu budući da ne zna u kojem je ona rangeu. Stvoriti problem, da, ali tek za kratko. Isto kao i s ostalim oblicima jednostavne zaštite, ovo je u
potpunosti beskorisno kao standalone rješenje.
Pozdrav
↑  ↓

#8 18.08.2011-08:11
zxz Online
Administrator
Registrovan/a od: 03.02.2009-16:22
Komentari: 8,822


Subject: Onemogućiti DHCP sustav
Uloga DHCP-a na routeru jest da dodjeljuje svakom novom spojenom uređaju IP adresu unutar rangea u kojem se nalazi cijela mreža. Isključivanjem te opcije IP adresa se mora ručno postavljati za svaki uređaj, što može donekle stvoriti problem osobi koja vam želi upasti u mrežu budući da ne zna u kojem je ona rangeu. Stvoriti problem, da, ali tek za kratko. Isto kao i s ostalim oblicima jednostavne zaštite, ovo je u
potpunosti beskorisno kao standalone rješenje.
Pozdrav
↑  ↓

#9 18.08.2011-08:12
zxz Online
Administrator
Registrovan/a od: 03.02.2009-16:22
Komentari: 8,822


Subject: Smanjivanje jačine signala WLAN antene
Smanjivanje jačine signala WLAN antene na radijus koji otprilike rubno pokriva sve vaše uređaje može, ali i ne mora biti dobro rješenje za zaštitu. Na ovaj način ćete barem, ako ništa drugo, natjerati zločestu osobu da kupi veću i jaču antenu. Obično oni koji se ozbiljnije bave ovakvim stvarima i imaju jednu.
Pozdrav
↑  ↓

Stranice (1): 1


All times are GMT +01:00. Current time: 21.01.2017-09:33.