Jump to content

Recommended Posts

Posted

Παιδιά καλησπέρα.

 

Πρώτα πρώτα θα ήθελα να αναφέρω πως το topic είναι αποκλειστικά και μόνο δικό μου και πως όλες τις γνώσεις μου τις έχω πάρει από τα διάφορα site που έχω διαβάσει και από συμφοιτητές μου στην σχολή καθώς και από μαθήματα που έχω κάνει εκεί.

 

Πριν ξεκινήσω να λέω πως μπορούμε να προστατεύσουμε το ασύρματο δίκτυο του σπιτιού μας θα ήθελα να σας δώσω κάποιες πληροφορίες γύρω από την προστασία και την ασφάλεια των δικτύων.

 

Θα ξεκινήσω εξηγώντας πώς λειτουργεί το ασύρματο δίκτυο χωρίς πολλές λεπτομέρειες. Για να υπάρξει ασύρματη επικοινωνία μεταξύ δύο σημείων θα πρέπει να κατέχει το καθένα από αυτά έναν ρόλο. Σε ένα απλό δίκτυο λοιπόν έχουμε δύο συσκευές: 1)τον πομπό (γνωστό και ως router) και 2) τον δέκτη. Όταν λοιπόν επιτευχθεί η συγκεκριμένη σύνδεση μεταξύ τους αρχίζουν να στέλνονται ομάδες δεδομένων που παρακάτω θα αναφερθούν ως ‘πακέτα’. Τα πακέτα αυτά διαχωρίζονται σε κάποιες κατηγορίες εκ των οποίων έχουμε:

1) πακέτα πραγματικών δεδομένων (για το άνοιγμα μιας σελίδας, για το κατέβασμα ενός αρχείου, για την προβολή ενός video κτλ)

2) πακέτα επιβεβαίωσης αποστολής λήψης (είναι μια ακολουθία από 0 και 1 τα οποία επιβεβαιώνουν με κάποιο τρόπο πως τα δεδομένα που έχουν αποσταλεί είναι σωστά)

3) πακέτα επιβεβαίωσης του κλειδιού πρόσβασης στο δίκτυο.

4) Κ.α.

Τα πακέτα τα οποία ενδιαφέρουν τους λιγότερο γνωστούς, λόγο λανθασμένης κατανόησης της λέξης, crackers είναι τα τελευταία.

Παράθεση:

Hacker ονομάζεται το άτομο το οποίο γνωρίζει πάρα πολλά από υπολογιστές. Αντιθέτως οι crackers είναι αυτοί οι οποίοι γνωρίζουν κάποια πράγματα από υπολογιστές και τα χρησιμοποιούν για να κάνουν ζημιά στον άλλο.

 

Στην συνέχεια θα σας παρουσιάσω τα πρωτόκολλα και τους αλγορίθμους που χρησιμοποιούνται για την προστασία του δικτύου σας.

Το πρώτο πρωτόκολλο το οποίο δεν παρουσίασε μεγάλη επιτυχία ήταν το WEP (Wired Equivalent Privacy). Το συγκεκριμένο πρωτόκολλο αποτελεί ψωμοτύρι για τους αρκετά καλούς crackers μιας και μπορεί να βρεθεί ο κωδικός γρήγορα και συνεπώς να έχουμε ρήγμα στο δίκτυο μας.

Στην συνέχεια το αμέσως καλύτερο πρωτόκολλο είναι το WPA (Wi-Fi Protected Access). Αυτό το πρωτόκολλο έχει δείξει μεγαλύτερη δυσκολία στους μισητούς μας crackers. Παρ’ όλα αυτά υπάρχουν εργαλεία τα οποία έχουν την δυνατότητα να βρούνε τους κωδικούς που προσαρμόζουμε στα router μας.

Τέλος το πιο καλό πρωτόκολλο είναι το WPA II (Wi-Fi Protected Access II). Αυτό χρειάζεται αρκετό καιρό για να μπορέσει κανείς να σπάσει τον κωδικό και πολύ καλά μηχανήματα φυσικά.

 

Οι αλγόριθμοι που χρησιμοποιούνται για την προστασία του δικτύου μας είναι οι TKIP (Temporal Key Integrity Protocol) και EAS (Extensible Authentication Protocol). Πλέον έχουν βγει και νέα πρωτόκολλα  WPA-Enterprise & WPA II-Enterprise καθώς και συνδυασμοί των παραπάνω.

 

Σήμερα έχουν βγει διάφοροι συνδυασμοί των πρωτοκόλλων καθώς και των Enterprise εκδόσεων με τους αλγορίθμους TKIP & EAS.

 

Προχωρώντας στο ψητό λοιπόν θα ήθελα να σας παρακαλέσω, εάν δεν γνωρίζετε πώς να κάνετε μια αλλαγή στο router σας καλύτερα να ζητήσετε βοήθεια από κάποιο εξειδικευμένο άτομο ή τουλάχιστον από κάποιον που γνωρίζει κάποια πράγματα.

 

Βασικό πρόβλημα που αντιμετωπίζουν πολλοί χρήστες είναι το να μπορέσουν να βρουν σε ποια ip είναι η προεπιλεγμένη πύλη σας (η IP του router σας). Για χρήστες windows πιέζουμε το λογότυπο των windows (συνήθως ανάμεσα στο αριστερό Ctrl και Alt) + R ώστε να ανοίξει ο διάλογος «Εκτέλεση». Εκεί εισάγουμε ‘cmd’ και πατάμε το ΟΚ. Θα έχουμε στην επιφάνεια μας κάτι σαν και αυτό: 

 

cmdfz.jpg

 

Εισάγουμε τότε ‘ipconfig’ και μας εμφανίζεται κάτι σαν το παρακάτω. Ανάλογα με το πώς έχετε συνδεθεί (Ασύρματα ή ενσύρματα) θα δείτε στον αντίστοιχο προσαρμογέα (στην περίπτωση μου ασύρματο) δύο διευθύνσεις ανάλογα με το πρωτόκολλο του προσαρμογέα σας. Για όσους δεν γνωρίζουν, η διεύθυνση IPv4 είναι η ip στην οποία είναι δηλωμένη η συσκευή σας ενώ η IPv6 είναι η MAC-Address την οποία θα χρειαστούμε αργότερα. Εμείς κρατάμε την IPv6 και την προεπιλεγμένη πύλη. Παρακάτω παραθέτω μια εικόνα που θα έχετε μόλις τελειώσετε το παραπάνω βήμα.

 

ipmacaddress.jpg

 

Υποθέτοντας ότι γνωρίζετε τους κωδικούς πρόσβασης του router σας πάμε στον browser μας και πληκτρολογούμε στην διεύθυνση την προεπιλεγμένη πύλη που αναφέραμε παραπάνω. Κάνουμε Login με τους κωδικούς μας και έπειτα βρίσκουμε την σελίδα η οποία αναφέρεται στις ρυθμίσεις ασύρματου δικτύου (wireless, Wi-Fi, WLAN). Συνήθως το μενού αυτό βρίσκεται στο αριστερό μέρος της κεντρικής σελίδας του router. Όταν έχετε ολοκληρώσει τις παραπάνω διαδικασίες θα έχετε μια τέτοια εικόνα.

 

wirelessencryptions.jpg

 

 

Στο πεδίο Authentication Type προτείνεται να επιλέξετε είτε το πρωτόκολλο WPA ή WPAII ή, εάν είναι διαθέσιμο, κάποιον από τους συνδυασμούς αυτών.

Ο αλγόριθμος κρυπτογράφησης τον οποίο θα επιλέξετε είναι δικό σας θέμα. Αν και ασφαλέστερος δείχνει ο AES εγώ χρησιμοποιώ το TKIP και αυτό γιατί το Laptop του αδερφού μου παρουσιάζει κάποιο collision και δεν μπορεί να μπει. Εάν κάποιος χρησιμοποιήσει WEP ή WPA κρυπτογράφηση καλό θα είναι το password που θα επιλέξετε να είναι ελληνικές λέξεις γραμμένες στα αγγλικά (κοινώς greeklish). Αυτό γιατί τα προγράμματα που χρησιμοποιούνται για την παράκαμψη τέτοιας προστασίας συνήθως χρησιμοποιούν βιβλιοθήκες με αγγλικές λέξεις. (πολύ εξειδικευμένα παρακάτω και δεν θα επεκταθώ)

 

Επειδή όλα είναι πιθανά και θέλετε να είστε αρκετά σίγουροι για το ότι το δίκτυο σας είναι ασφαλές θα προχωρήσω σε μια πιο extreme λύση η οποία, ακόμα και αν δεν είναι κλειδωμένο το router σας, μπορεί να σας σώσει από τυχών κακόβουλους εισβολείς. Θα μιλήσουμε για το MAC-Filtering.

Το MAC-Filtering αποτελεί μια διαδικασία κατά την οποία, το router από μόνο του, κάνει έναν έλεγχο για να δει εάν η IPv6 σας είναι ίδια με αυτή που έχετε εισάγει στην λίστα των IPv6  που τους επιτρέπεται η πρόσβαση στο router. Αντίστοιχα γίνεται και για το εάν η IPv6 είναι στην λίστα με αυτές που πρέπει να απορρίπτονται.

Στην ίδια σελίδα που εισάγατε τον κωδικό σας λογικά πρέπει να έχει πιο κάτω και ένα πεδίο το οποίο αναφέρεται στο MAC-Filtering. Θα έχετε μια εικόνα σαν και αυτήν παρακάτω.

 

width=1024 height=575http://img801.imageshack.us/img801/5052/macfiltering.jpg[/img]

 

Για να έχετε ασύρματη πρόσβαση στο router μονάχα εσείς θα πρέπει να βάλετε στην λίστα των IPv6 την δικιά σας, ενώ έχετε επιλέξει να εμφανίζεται η λίστα που επιτρέπεται η συσχέτιση (Allow association). Εάν υπάρχουν και άλλα άτομα που θέλουν πρόσβαση στο router σας αλλά βαριέστε να βρείτε mac-address και δεν θα χρειαστεί να μπει για πολύ, απλά απενεργοποιείστε το φίλτρο για τις mac-addresses και ενεργοποιήστε το μετά από λίγο.

 

 

Αυτός ήταν ο οδηγός μου. Όλα τα credits είναι δικά μου και όποιος θελήσει να χρησιμοποιήσει μέρος του οδηγού παρακαλώ να δώσει credits. Ευχαριστώ πολύ.

Υ.Γ.

Εάν πιστεύετε ότι λείπουν πληροφορίες στείλετε μου ένα pm για να τις εισάγω.

 

Posted

brabo file  wraio guide fenese enimeromenos brabo aia kai to wpa theli kairo na spasi ektos apo ta programata pou sou dixnoune to default key tou rooter. ama kano lathos diorthoseme wraio guide pantos

  • 2 weeks later...
Posted

Η αληθεια ειναι οτι πλεον με συστηματα του τυπου 2 λαπτοπ μαζι, μπορει να σπασει αρκετα γρηγορα. Με ενα φιλαρακι μεσα σε 2 ωριτσες με οχι και τοσο καλο σημα ειχαμε σπασει ενα ρουτερ... Εξαρταται απο μηχανιμα που εχεις φυσικα.

  • 3 months later...
  • 5 weeks later...
Posted

Το μονο που δεν αναφέρεις και αμφιβάλλω αν το ξέρεις είναι ότι όσο πιο δύσκολη ειναι η κρυπτογράφηση του κλειδιού σου τόσο θυσιάζεις και ταχύτητα.

Πάντως πολύ καλό guide!Ο καλύτερος τρόπος προστασίας ειναι το MAC Address 8)

Wired Forever!!

Βάλε και "[GR]" Tag.

 

  • 1 month later...
Posted

Το μονο που δεν αναφέρεις και αμφιβάλλω αν το ξέρεις είναι ότι όσο πιο δύσκολη ειναι η κρυπτογράφηση του κλειδιού σου τόσο θυσιάζεις και ταχύτητα.

Πάντως πολύ καλό guide!Ο καλύτερος τρόπος προστασίας ειναι το MAC Address 8)

Wired Forever!!

Βάλε και "[GR]" Tag.

 

Αν μπορείς, μιας και όντως έχεις δίκιο για το ότι δεν είχα ιδέα για την θυσία της ταχύτητας, μπορείς να μου κάνεις μια αναφορά την οποία θα προσθέσω στο guide; Θα δώσω και credits ενοείτε.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...