Lesosib.Ru | Форум | Регистрация | Вход | PDA
 
Понедельник, 23 Декабря 2024, 08:00:56
Приветствую Вас Гость | RSS
Новые сообщения · Участники · Правила форума · Поиск
  • Страница 1 из 1
  • 1
Модератор форума: STEFANI  
Безопасный WI-FI
NAF-NAFДата: Среда, 27 Июня 2012, 21:15:57 | Сообщение #1
Ветеран форума
Группа: Проверенные
Сообщений: 532
Д.рег: 21 Августа 2008
Статус: Offline
Откуда: Лесосибирск
Ввиду того, что разговор на данную тему все же не совсем относится к теме бесплатного вайфая, решил создать данную тему.

Безопасность сетей можно разделить на 2 группы:
1) Безопасность своей сети и её изоляция от проникновения извне.
2) Безопасность своих данных, при использовании публичных (халявных) сетей.

1 группа:
Так вот. Опасность предоставления публичного доступа в свою сеть вайфай (за русский не пинать, лень переключать раскладку) состоит в том, что вы не просто позволяете пользоваться свои трафиком чуждому вам человеку, вы создаете площадь соприкосновения своего компьютера, с чужим. тем самым, открываете путь возможной атаки на ваш компьютер, или перехвата вашего трафика, с паролями и нформацией, которая передается по сети. Также большинство вайфай роутеров дают доступ к интерфейсу настройки по сети вайфай. Что также создает угрозу похищения ваших логина/пароля на доступ к интернету.
для того, чтобы запретить вход в сеть без авторизации надо войти в веб интерфейс роутера, открыть настройку вайфай соединения, по умолчанию везде, где я видел точки доступа тип авторизации стоит open, т.е. для присоединения к сети не нужен нароль, или что-либо другое. Надо раскрыть список и выбрать тип авторизации WPA-PSK - это вид авторизации, требующий ввода одного, предварительно заданного ключа. причем настоятельно рекомендую сменить ключ по умолчанию (обычно цифры) на что-нибудь другое.
Таким образом, мы будем иметь защиту от несанкционированного доступа, на уровне пароля. Еще можно настроить фильтрацию по мак адресам. Мак адрес смотрится в сетевых соединениях, дважды щелкаем по интересующему нас соединению (нас интересует в данный момент беспроводное сетевое соединение, или как там называется), потом нажимаем кнопочку - "сведения". В окошке смотрим строчку - физический адрес. 12 символов попарно из английских букв и цифр и есть мак адрес нашего сетевого адаптера. Выписываем мак адрес, потом заносим его в список "белых" мак адресов точки доступа.
Можно обойтись и без парольной защиты, но мне лень лазить в настройках, поэтому я с мак адресами не заморачиваюсь. Да и нет у меня вайфая.

Вторая группа угроз довольно подробно освещалась в теме бесплатного вайфая, суть угрозы состоит в том, что есть возможность перехвата незашифрованого трафика, с последующим вычленением оттуда информации, необходимой для перехвата вашего соединения с сервером, на котором расположен сайт, с которым вы работаете. Например перехват вашей сессии во «вконтакте», «одноклассниках» и т. д. Необходимо переключить все сервисы, которыми вы пользуетесь в режим шифрования HTTPS. Если используется нешифрованое соединение с сайтом, то невозможность перехвата
Полностью исключить возможность перехвата можно только зашифровав трафик начиная со своего компьютера, и до «надежного» места в интернете, с целью исключения вероятности анализа трафика. «Надежное» в кавычках потому что на самом деле надежным для параноика не бывает ничего.
Для реализации данного мероприятия необходимо скачать и установить программу — прокси на свой компьютер. Она зашифрует ваш исходящий трафик от вашего компьютера, до сервера компании. Можно воспользоваться прокси аномайзером вроде tor, но я бы не советовал. Можно поставить tunnel — прокси для сжатия трафика. Но не знаю, шифрует ли он трафик. Надо проверять. Можно в браузере опера включить турбо режим. Тогда тоже весь трафик будет сжат и пойдет по прокси.

И самое главное, при использовании открытых беспроводных сетей, независимо от предпринятых мероприятий, всегда и везде прежде чем закрыть браузер нажимайте кнопку "выход". Этим вы не предотвратите перехват, но обеспечите невозможность далнейшего использования вашего аккаунта злоумышленниками.

Взято из головы и гугла.

Шибко сильно не пинайте, явных ошибок вроде нету. Если поправить/дополнить, то пожалуйста.


"Добрым словом и револьвером можно добиться большего, чем одним добрым словом" (Аль Капоне)
"Если каждый дунет, то будет буря" ( Мао Цзэдун )


Сообщение отредактировал NAF-NAF - Четверг, 28 Июня 2012, 13:42:30
 
NAF-NAFДата: Понедельник, 12 Ноября 2012, 19:37:12 | Сообщение #2
Ветеран форума
Группа: Проверенные
Сообщений: 532
Д.рег: 21 Августа 2008
Статус: Offline
Откуда: Лесосибирск
Тоже старая новость, но, учитвая частоту обновления прошивок и частоту установки обновлённых прошивок пользователями, думаю весьма актуальная

http://habrahabr.ru/company/xakep/blog/143834/

Суть в том, что при хорошем уровне сигнала, подбор пин кода, для доступа к сети занимает примерно 10 часов. Касается это аппаратов, поддерживющих доступ по вводу пин кода, коих сейчас великое множество.

PS: Если пользуетесь чужим вайфаем и тем паче, ломаете пароли, при поимке вас ждеп реследование по всей строгости закона.


"Добрым словом и револьвером можно добиться большего, чем одним добрым словом" (Аль Капоне)
"Если каждый дунет, то будет буря" ( Мао Цзэдун )


Сообщение отредактировал NAF-NAF - Понедельник, 12 Ноября 2012, 19:41:48
 
  • Страница 1 из 1
  • 1
Поиск:


Copyright Evgeniy Rybin © 2024