iCentar » Racunari i oprema » Hardver i mreze » Lan mreze

zxz	18.08.2011 09:03
Predmet:Kako efikasno zastiti WLAN mrežu Uzadnje vrijeme imali smo dosta primjera probijanja sigurnosnih sistema velikih firmi poput PlayStation Network od Sonyja, a nedavno je i MMF bio na meti hakera. Ako neki pojedinci s lakocom upadnu u servere kompanija ovakvih razmjera i velike sigurnosti, kako su onda tek ranjive svakodnevne dosta manje kompleksne mete poput kucnih korisnika bežicnih routera i slicnih tehnologija? Hacking u WAN, a pogotovo (W)LAN mreža je danas mnogo lakši nego što je to prije bio slucaj. Takve informacije, odnosno znanje može vrlo lako bilo tko steci. Ruku na srce, uz svu silu YouTube "edukacijskih" filmica i kojekakvih tutoriala po netu, i desetogodišnjak bi uz pomoc kakvog Linux operativnog sustava bez problema mogao proci pored WLAN zaštite. Za neke osnovne stvari ne morate znati par desetaka linija koman-di na pamet, nego cete, ako ste iole ozbiljnije zainteresirani za ovu "zezanciju", naci kakav vec gotov program (poput Cain&Abela) s GUI-em koji ce i u Windowsima obaviti potreban posao. Cak i da vam netko uspije upasti u mrežu s WEP enkripcijom i recimo ukrasti vam Internet promet to nije toliko opasni problem koliki je zapravo potencijal u cinjenici što su oni sad postali dio vaše mreže s više racunala, a pritom gledaju dalje od "same" krade prometa. Istina je malo vjerojatno da ce baš vas netko napasti, svejedno bi potencijalnom provalniku trebali otežati posao što je više moguce.

zxz

18.08.2011 09:03

Predmet:Kako efikasno zastiti WLAN mrežu

Uzadnje vrijeme imali smo dosta primjera probijanja sigurnosnih sistema velikih firmi poput PlayStation Network od Sonyja, a nedavno je i MMF bio na meti hakera. Ako neki pojedinci s lakocom upadnu u servere kompanija ovakvih razmjera i velike sigurnosti, kako su onda tek ranjive svakodnevne dosta manje kompleksne mete poput kucnih korisnika bežicnih routera i slicnih tehnologija? Hacking u WAN, a pogotovo (W)LAN mreža je danas mnogo lakši nego što je to prije bio slucaj. Takve informacije, odnosno znanje može vrlo lako bilo tko steci. Ruku na srce, uz svu silu YouTube "edukacijskih" filmica i kojekakvih tutoriala po netu, i desetogodišnjak bi uz pomoc kakvog Linux operativnog sustava bez problema mogao proci pored WLAN zaštite. Za neke osnovne stvari ne morate znati par desetaka linija koman-di na pamet, nego cete, ako ste iole ozbiljnije zainteresirani za ovu "zezanciju", naci kakav vec gotov program (poput Cain&Abela) s GUI-em koji ce i u Windowsima obaviti potreban posao. Cak i da vam netko uspije upasti u mrežu s WEP enkripcijom i recimo ukrasti vam Internet promet to nije toliko opasni problem koliki je zapravo potencijal u cinjenici što su oni sad postali dio vaše mreže s više racunala, a pritom gledaju dalje od "same" krade prometa. Istina je malo vjerojatno da ce baš vas netko napasti, svejedno bi potencijalnom provalniku trebali otežati posao što je više moguce.

zxz	18.08.2011 09:06
Predmet:Sakrivanje SSID (Service Set IDentifier) Jedan od najjednostavnijih načina kako "sakriti" svoju mrežu, ali definitivno ne jedan od najučinkovitijih, pogotovo ne za one koji imaju pravo znanje i alat. Sva ona imena mreža koja vidite kada recimo mobitelom ili prijenosnikom pretražujete područje s WLAN-om, predstavljaju SSID broadcast. Ono što se ovom tehnikom napravi jest da se isključi emitiranje SSID pa ga tako ostali korisnici neće vidjeti u svojim in-OS WLAN pretraživačima, dok ćete vi recimo morati ručno ukucavati SSID ako će te se htjeti spojiti na svoju mrežu. Kao što smo rekli, ovo nije nikakav način osiguravanje mreža budući da je to tek jedan od mehanizama koji se emitira SSID od strane routera, a postoji ih još četiri s kojim se bez problema može, uz "specijalizirani" program, otkriti točan SSID Access Pointa (AP)

zxz

18.08.2011 09:06

Predmet:Sakrivanje SSID (Service Set IDentifier)

Jedan od najjednostavnijih načina kako "sakriti" svoju mrežu, ali definitivno ne jedan od najučinkovitijih, pogotovo ne za one koji imaju pravo znanje i alat. Sva ona imena mreža koja vidite kada recimo mobitelom ili prijenosnikom pretražujete područje s WLAN-om, predstavljaju SSID broadcast. Ono što se ovom tehnikom napravi jest da se isključi emitiranje SSID pa ga tako ostali korisnici neće vidjeti u svojim in-OS WLAN pretraživačima, dok ćete vi recimo morati ručno ukucavati SSID ako će te se htjeti spojiti na svoju mrežu. Kao što smo rekli, ovo nije nikakav način osiguravanje mreža budući da je to tek jedan od mehanizama koji se emitira SSID od strane routera, a postoji ih još četiri s kojim se bez problema može, uz "specijalizirani" program, otkriti točan SSID Access Pointa (AP)

zxz	18.08.2011 09:10
Predmet:MAC filtering Ono što će te ovim filtriranjem uraditi jest narediti ruteru da pušta u sklop mreže samo one uređaje, tj. mrežne kartice s određenom MAC adresom koje ste vi postavili i koja je jedinstvena za svaki uređaj koji posjeduje mrežnu (WLAN) karticu. Ovakav način "zaštite" mreže nije nimalo pouzdan kao samostojeći faktor, budući da "luta" po zraku u paketima prometa u obliku 12-znamenkastog broja u čistom tekst formatu. Potrebno je svega par sekundi da s kakvim sniffer programom netko "pokupi" MAC adresu bilo kojeg uređaja koji je spojen na router te da tu istu, dozvoljenu MAC adresu počinitelj dodjeli i na taj način zaspoofa (zavara) router da je on zapravo taj uređaj koji je dozvoljen unutar MAC filtering liste.

zxz

18.08.2011 09:10

Predmet:MAC filtering

Ono što će te ovim filtriranjem uraditi jest narediti ruteru da pušta u sklop mreže samo one uređaje, tj. mrežne kartice s određenom MAC adresom koje ste vi postavili i koja je jedinstvena za svaki uređaj koji posjeduje mrežnu (WLAN) karticu. Ovakav način "zaštite" mreže nije nimalo pouzdan kao samostojeći faktor, budući da "luta" po zraku u paketima prometa u obliku 12-znamenkastog broja u čistom tekst formatu. Potrebno je svega par sekundi da s kakvim sniffer programom netko "pokupi" MAC adresu bilo kojeg uređaja koji je spojen na router te da tu istu, dozvoljenu MAC adresu počinitelj dodjeli i na taj način zaspoofa (zavara) router da je on zapravo taj uređaj koji je dozvoljen unutar MAC filtering liste.

zxz	18.08.2011 09:11
Predmet:Onemogućiti DHCP sustav Uloga DHCP-a na routeru jest da dodjeljuje svakom novom spojenom uređaju IP adresu unutar rangea u kojem se nalazi cijela mreža. Isključivanjem te opcije IP adresa se mora ručno postavljati za svaki uređaj, što može donekle stvoriti problem osobi koja vam želi upasti u mrežu budući da ne zna u kojem je ona rangeu. Stvoriti problem, da, ali tek za kratko. Isto kao i s ostalim oblicima jednostavne zaštite, ovo je u potpunosti beskorisno kao standalone rješenje.

zxz

18.08.2011 09:11

Predmet:Onemogućiti DHCP sustav

Uloga DHCP-a na routeru jest da dodjeljuje svakom novom spojenom uređaju IP adresu unutar rangea u kojem se nalazi cijela mreža. Isključivanjem te opcije IP adresa se mora ručno postavljati za svaki uređaj, što može donekle stvoriti problem osobi koja vam želi upasti u mrežu budući da ne zna u kojem je ona rangeu. Stvoriti problem, da, ali tek za kratko. Isto kao i s ostalim oblicima jednostavne zaštite, ovo je u
potpunosti beskorisno kao standalone rješenje.

zxz	18.08.2011 09:12
Predmet:Smanjivanje jačine signala WLAN antene Smanjivanje jačine signala WLAN antene na radijus koji otprilike rubno pokriva sve vaše uređaje može, ali i ne mora biti dobro rješenje za zaštitu. Na ovaj način ćete barem, ako ništa drugo, natjerati zločestu osobu da kupi veću i jaču antenu. Obično oni koji se ozbiljnije bave ovakvim stvarima i imaju jednu.

zxz

18.08.2011 09:12

Predmet:Smanjivanje jačine signala WLAN antene

Smanjivanje jačine signala WLAN antene na radijus koji otprilike rubno pokriva sve vaše uređaje može, ali i ne mora biti dobro rješenje za zaštitu. Na ovaj način ćete barem, ako ništa drugo, natjerati zločestu osobu da kupi veću i jaču antenu. Obično oni koji se ozbiljnije bave ovakvim stvarima i imaju jednu.

zxz	18.08.2011 09:15
Predmet:Onemogućavanje Remote Managmenta Remote Managment opcija u sklopu administracije svakog routera označava mogućnost pristupa vašem routeru putem Interneta kroz specifični i ograničeni IP range koji ste vi postavili i koji može biti lako otkriven. Ovo bi zapravo trebalo uvijek biti isključeno, čisto jer predstavlja dosta jednostavni "backdoor" za svakog hackera putem Interneta, a vi ga vrlo vjerojatno, barem na SOHO (Small Office Home Office) sustavima, nećete nikada koristiti. Svi ovi jednostavni oblici u individualnoj upotrebi neće donijeti nikakvu konkretnu zaštitu, pa čak i da ih koristite u kombinaciji. Tek uz kakvu enkripciju možete dobiti donekle sigurnu mrežu, naravno, ovisno o vrsti enkripcije. Naravno, vi uvijek možete koristiti kakve Antivirus/Antitrojan/Spyware programe/Firewallove, dapače, ali oni vam na toj LAN bazi, jednom kad netko upadne u nju, rijetko kad mogu konkretno ili uopće pomoći.

zxz

18.08.2011 09:15

Predmet:Onemogućavanje Remote Managmenta

Remote Managment opcija u sklopu administracije svakog routera označava mogućnost pristupa vašem routeru putem Interneta kroz specifični i ograničeni IP range koji ste vi postavili i koji može biti lako otkriven. Ovo bi zapravo trebalo uvijek biti isključeno, čisto jer predstavlja dosta jednostavni "backdoor" za svakog hackera putem Interneta, a vi ga vrlo vjerojatno, barem na SOHO (Small Office Home Office) sustavima, nećete nikada koristiti.
Svi ovi jednostavni oblici u individualnoj upotrebi neće donijeti nikakvu konkretnu zaštitu, pa čak i da ih koristite u kombinaciji.
Tek uz kakvu enkripciju možete dobiti donekle sigurnu mrežu, naravno, ovisno o vrsti enkripcije. Naravno, vi uvijek možete koristiti kakve Antivirus/Antitrojan/Spyware programe/Firewallove, dapače, ali oni vam na toj LAN bazi, jednom kad netko upadne u nju, rijetko kad mogu konkretno ili uopće pomoći.

zxz	18.08.2011 09:18
Predmet:WEP - Wired Equivalent Protocol WEP je dosta star način zaštite bežične mreže ali i dalje se koristiti u okviru kućnih mreža. Biće dovoljno dobar da otjera povremene gost željne besplatnog Interneta, ali zato ne i one malo više znanja i volje. WEP network key dolazu HEX obliku kojeg mu vi zadate i koji može bit u 64-bitnoj(kraćoj, 10 proizvoljnih znamenki ili 128-bitnoj (duljoj, 26 proizvoljnih znamenkiverziji. Ova 128-bitna verzija može usporiti mrežni promet budući da je mreža zaštićena na "višoj" razini, no ako imate malo bolji i jači router nećete to osjetiti. Jedini problem u cijeloj WEP enkripciji je taj što ju je vrlo jednostavno za probiti. Potrebno je presresti svega par paketa i pričekati koju minutu i ključ može biti u krivim rukama. Ovo se najviše pripisuje činjenici što je ključ zapisan u HEX obliku poput kakve MAC adrese, što uvelike eliminira traženje ključa s obzirom da nisu sva slova i svi mogući znakovi u upotrebi. Još jedan je problem što većina ljudi zapisuju ovu lozinku budući da ju baš i nije lagano zapamtiti s obzirom da je riječ o hrpi nabacanih slova i brojeva. Naravno, nemojte stavljati lozinke poput 11-11-11-11-11 i slično.

zxz

18.08.2011 09:18

Predmet:WEP - Wired Equivalent Protocol

WEP je dosta star način zaštite bežične mreže ali i dalje se koristiti u okviru kućnih mreža. Biće dovoljno dobar da otjera povremene gost željne besplatnog Interneta, ali zato ne i one malo više znanja i volje. WEP network key dolazu HEX obliku kojeg mu vi zadate i koji može bit u 64-bitnoj(kraćoj, 10 proizvoljnih znamenki ili 128-bitnoj (duljoj, 26 proizvoljnih znamenkiverziji. Ova 128-bitna verzija može usporiti mrežni promet budući da je mreža zaštićena na "višoj" razini, no ako imate malo bolji i jači router nećete to osjetiti. Jedini problem u cijeloj WEP enkripciji je taj što ju je vrlo jednostavno za probiti. Potrebno je presresti svega par paketa i pričekati koju minutu i ključ može biti u krivim rukama. Ovo se najviše pripisuje činjenici što je ključ zapisan u HEX obliku poput kakve MAC adrese, što uvelike eliminira traženje ključa s obzirom da nisu sva slova i svi mogući znakovi u upotrebi. Još jedan je problem što većina ljudi zapisuju ovu lozinku budući da ju baš i nije lagano zapamtiti s obzirom da je riječ o hrpi nabacanih slova i brojeva. Naravno, nemojte stavljati lozinke
poput 11-11-11-11-11 i slično.

zxz	18.08.2011 09:20
Predmet:WPA - WiFi Protected Access WPA je stvoren kako bi se unaprijedila WEP zaštita, odnosno pokrile sve znane rupe koje je ona imala. Za zaštitu ovakve mreže možete koristiti bilo kakav izraz, riječ, poštapalicu, a najbolje bi bilo da je duža od 8 znakova, ima u sebi brojeve, mala i velika slova, te kakve znakove poput @, ! i sličnog. Što veća versatilnost i duljina tog ključa, veća zaštita mreže. Uglavnom biva probijena iz razloga što ljudi koriste "očite" ili jednostavne lozinke, a logaritmi koji to otkrivaju koriste svojevrsni rječnik koji hash key uspoređuje s njim. Jedini razlog zbog kojeg ne bi koristili WPA način zaštite mreže jest taj što vam pokoji hardver nije kompatibilan s takvim načinom zaštite, no takve situacije su stvarno rijetke. WPA zaštita može biti definirana kroz RADIUS server IP adrese, bez potrebne dodatne autentifikacije poput nekakvog ključa, ali u 99% slučajeva se koristi ovaj WPA-PSK (Personal Shared Key) način rada o kojem smo pričali da koristi ključ. Ako ste napravili dovoljno kompli- cirani i nasumičan ključ, hackeru bi trebalo i po nekoliko godina da ga otkrije.

zxz

18.08.2011 09:20

Predmet:WPA - WiFi Protected Access

WPA je stvoren kako bi se unaprijedila WEP zaštita, odnosno pokrile sve znane rupe koje je ona imala. Za zaštitu ovakve mreže možete koristiti bilo kakav izraz, riječ, poštapalicu, a najbolje bi bilo da je duža od 8 znakova, ima u sebi brojeve, mala i velika slova, te kakve znakove poput @, ! i sličnog. Što veća versatilnost i duljina tog ključa, veća zaštita mreže. Uglavnom biva probijena iz razloga što ljudi koriste "očite" ili jednostavne lozinke, a logaritmi koji to otkrivaju koriste svojevrsni rječnik koji hash key uspoređuje s njim. Jedini razlog zbog kojeg ne bi koristili WPA način zaštite mreže jest taj što vam pokoji hardver nije kompatibilan s takvim načinom zaštite, no takve situacije su stvarno rijetke. WPA zaštita može biti definirana kroz RADIUS server IP adrese, bez potrebne dodatne autentifikacije poput nekakvog ključa, ali u 99% slučajeva se koristi ovaj WPA-PSK (Personal
Shared Key) način rada o kojem smo pričali da koristi ključ. Ako ste napravili dovoljno kompli-
cirani i nasumičan ključ, hackeru bi trebalo i po nekoliko godina da ga otkrije.

zxz	18.08.2011 09:23
Predmet:WPA2 - WiFi Protected Access 2 WPA2 nije stvorena kako bi pokrivala ikakve rupe WPA standarda. Radi na istom principu što se postavljanja lozinke tiče (PSK), ali je zato potpuno novi sustav zaštite, tj. enkripcije podataka. WPA2 koristi nešto napredniji sustav zaštite, točnije AES (Advanced Encryption Standard) enkripcije podataka koju ako nema adekvatni hardver, tj. router koji ima zaseban čip za obavljanje samo tog posla enkriptiranja i dekriptiranja podataka, možete si dosta usporiti mrežu. Većina novijih routera koje dobivamo od naših Internet Service Providera može bez problema obavljati taj posao. Ovakva enkripcija podataka predstavlja hardcore primjer zaštite SOHO WLAN okruženja, a baš kao i kod WPA, ako budete dovoljno maštoviti s lozinkom, bit će gotovo nemoguće upasti u mrežu. Isto kao i kod WPA2 je unatrag kompatibilna s WPA

zxz

18.08.2011 09:23

Predmet:WPA2 - WiFi Protected Access 2

WPA2 nije stvorena kako bi pokrivala ikakve rupe WPA standarda. Radi na istom principu što se postavljanja lozinke tiče (PSK), ali je zato potpuno novi sustav zaštite, tj. enkripcije podataka. WPA2 koristi nešto napredniji sustav zaštite, točnije AES (Advanced Encryption Standard) enkripcije podataka koju ako nema adekvatni hardver, tj. router koji ima zaseban čip za obavljanje samo tog posla enkriptiranja i dekriptiranja podataka, možete si dosta usporiti mrežu. Većina novijih routera koje dobivamo od naših Internet Service Providera može bez problema obavljati taj posao. Ovakva enkripcija podataka predstavlja hardcore primjer zaštite SOHO WLAN okruženja, a baš kao i kod WPA, ako budete dovoljno maštoviti s lozinkom, bit će gotovo nemoguće upasti u mrežu. Isto kao i kod WPA2 je unatrag kompatibilna s WPA