CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Síť > security issues
12
Autor
Téma  < Předchozí Téma   Další Téma >
twolf
Newbie

Registrován: 18.02.2003
Příspěvků: 10

Question security issues Příspěvek č. 1 

Dobry den,

Chtel jsem se zeptat tech co konfiguruji AP, zda je sit zabezpecena nejakym protokolem pracujicim na vyssi urovni nez je Data Link?
Proc se ptam je, ze po vypusteni WiFi pro verejnost (nebo jak jsem cetl pro ty, co neco prinesou do spolecneho pytle) bude velice snadne zneuzit techto sluzeb (napr. pro DDoS, nerku-li script kiddies cmuchajici po ruznych datech na osobnich pocitacich pripojenych ke stejnemu, ci jinym, AP). AP poskytuje nekolik moznosti jak kontrolovat "nezvane" hosty v siti, ale vsechny se daji obejit a to behem nekolika hodin (u AP, ktery je dobre vytizen) ci par dnu (u mene vytizeneho AP) - mluvim o MAC filtering, SSID, WEP a nektere AP maji dalsi obranne elementy (IP filter, port filter, time filter, etc.).
= MAC = MAC adresu mame moznost jednoduse spoofnout, neb vsechny WiFi produkty maji editovatelny firmware.
= SSID = se da "vycist" ze sniffnutych packetu po cracknuti WEP
= WEP = diky chybne implementaci RC4 algoritmu a neucinne produkci IVs se WEP key da ze sniffnutych packetu velice trivialne vycist (pouhym spustenim programu)

A tak prave proto se ptam, jak dale jsou site zajisteny proti tem co budou sedet v aute a vyuzivat sluzeb site pro jiny nez "brouzdaci, pracovni, hraci" ucel.

Moc se mi ale ten komunitni napad libi a rad bych ho realizoval doma az prijedu zpet. Drzim pesti a jsem nadsen :-)

Tomas Wolf

Old Post 18.02.2003 v 02:13
twolf je offline   Click Here to See the Profile for twolf   Find more posts by twolf   Click here to Send twolf a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
oook
Senior Member

Registrován: 28.06.2002
Příspěvků: 2325

Re: security issues Příspěvek č. 2 

Old Post 18.02.2003 v 09:17
oook je offline   Click Here to See the Profile for oook   Find more posts by oook   Click here to Send oook a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
gwartass
Senior Member

Registrován: 14.01.2003
Příspěvků: 651

Příspěvek č. 3 

Tehotna byt nemuzes malo nebo hodne, ale sit muze mit ruzne stupne bezpecnosti ;-D

Old Post 18.02.2003 v 09:23
gwartass je offline   Click Here to See the Profile for gwartass   Find more posts by gwartass   Click here to Send gwartass a Private Message     Visit gwartass's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
oook
Senior Member

Registrován: 28.06.2002
Příspěvků: 2325

Příspěvek č. 4 

Old Post 18.02.2003 v 11:53
oook je offline   Click Here to See the Profile for oook   Find more posts by oook   Click here to Send oook a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Chevees
Team Leader

Registrován: 30.07.2002
Příspěvků: 1050

Team Member: MOD

Příspěvek č. 5 

Old Post 18.02.2003 v 16:03
Chevees je offline   Click Here to See the Profile for Chevees   Find more posts by Chevees   Click here to Send Chevees a Private Message     Visit Chevees's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
gwartass
Senior Member

Registrován: 14.01.2003
Příspěvků: 651

Příspěvek č. 6 

Pokud ho zabezpecis, tak ne, ale muze si precist kazdy paket, pokud nebudes mit sifrovany tunel ;-D

Old Post 18.02.2003 v 20:32
gwartass je offline   Click Here to See the Profile for gwartass   Find more posts by gwartass   Click here to Send gwartass a Private Message     Visit gwartass's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
oook
Senior Member

Registrován: 28.06.2002
Příspěvků: 2325

Příspěvek č. 7 

Old Post 18.02.2003 v 21:27
oook je offline   Click Here to See the Profile for oook   Find more posts by oook   Click here to Send oook a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
twolf
Newbie

Registrován: 18.02.2003
Příspěvků: 10

security communitni site Příspěvek č. 8 

Myslim si, ze nahled na security na komunitnich sitich ano/ne je znacne zjednodusela. Rad bych se naklonil ke stupnovanosti (ci urcite levelizaci) i <volne> dostupnych, komunitnich siti.
Myslim si ze by se Ti, co poskytuji <volne> sluzby poskytovanim svych AP, meli chranit pred zneuzitim jejich dobre vule - tj. aby se jim nestalo, ze se u nich cas od casu zastavi policie s tim, ze z jejich IP se delo neco nezakonneho, popr. nekteri ucastnici by zjistili ztraty dat z jejich PCs. Coz si myslim ze je velika moznost, pokud sit nebude zadnym zpusobem zajistena.
Vidim, ze prirazovani statickych IPs je taktez nesmysl, ale prirazovani IDs & psswd zas tak spatne neni. Pokud by se pouzi nejaky 3rd party server (Radius - i kdyz ten ma nekolik security issues take, ale tam uz se jedna o seriozni session hijacking, ci MiM attacks. Oba vyzaduji stanici konfigurovatelnou jako AP ktera muze zaslat managing frames tomu urcitemu NODu...). Myslim si ze poskytovatel by mel mit v urcitem smeru prehled o tom "kdo a kdy".
Rad bych timto dal najevo souhlas s nazorem, ze dostupnost site musi odpovidat jeji urceni, v tomto pripade "komunitni", ale zaroven bych rad pozvednul moznosti zneuziti.
S diky a respektem -- Tomas Wolf

Old Post 19.02.2003 v 06:52
twolf je offline   Click Here to See the Profile for twolf   Find more posts by twolf   Click here to Send twolf a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
oook
Senior Member

Registrován: 28.06.2002
Příspěvků: 2325

Re: security communitni site Příspěvek č. 9 

Old Post 19.02.2003 v 07:51
oook je offline   Click Here to See the Profile for oook   Find more posts by oook   Click here to Send oook a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Chevees
Team Leader

Registrován: 30.07.2002
Příspěvků: 1050

Team Member: MOD

Re: Re: security communitni site Příspěvek č. 10 

Old Post 19.02.2003 v 09:30
Chevees je offline   Click Here to See the Profile for Chevees   Find more posts by Chevees   Click here to Send Chevees a Private Message     Visit Chevees's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
gwartass
Senior Member

Registrován: 14.01.2003
Příspěvků: 651

Příspěvek č. 11 

Old Post 19.02.2003 v 10:30
gwartass je offline   Click Here to See the Profile for gwartass   Find more posts by gwartass   Click here to Send gwartass a Private Message     Visit gwartass's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
twolf
Newbie

Registrován: 18.02.2003
Příspěvků: 10

to oook Příspěvek č. 12 

Omlouvam se pokud muj sloh je trochu nesrozumitelny.

O co mi jde v prvni rade je to, ze by nad AP mel byt jisty stupen kontroly uzivatelu, ne ze by jim mel odmitnout pristup, ale zaroven ne aby grantoval pristup komukoli kdo zrovna projizdi okolo s notebookem.

Duvod je ten, ze pokud je nekde moznost zneuziti, jiste bude "vyuzita" a zaplati za to (casem, penezi, etc.) ti, co administruji ten ktery AP. -- Coz si myslim ze by byla skoda.

S diky Tomas

Old Post 19.02.2003 v 14:03
twolf je offline   Click Here to See the Profile for twolf   Find more posts by twolf   Click here to Send twolf a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
twolf
Newbie

Registrován: 18.02.2003
Příspěvků: 10

to michael Příspěvek č. 13 

Myslim si ze pokud se podivas na nektere produkty Cisco, tam by mela byt moznost nekterych lepsich funkci filtrovani, konkretne QoS. Ale QoS je vice podporovan 802.11a, ktery ma sic mensi dosah ale 54Mbps. Nyni se tu prodavaji 802.11g - ktere jeste nejsou schvalene IEEE, ty funguji take na 54Mbps, ale problem je v tom, ze vyrobci se snazi delat APs levne = no QoS).

Old Post 19.02.2003 v 14:07
twolf je offline   Click Here to See the Profile for twolf   Find more posts by twolf   Click here to Send twolf a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
michael
Newbie

Registrován: 27.06.2002
Příspěvků: 79

Příspěvek č. 14 

Ja chapu ze QoS na AP znamena zvyseni ceny, ale o cenu mi nejde. Jde mi o funkcnost. Proste to AP musi umet orezavat jednotlice klienty.

Old Post 19.02.2003 v 14:12
michael je offline   Click Here to See the Profile for michael   Find more posts by michael   Click here to Send michael a Private Message   Click Here to Email michael   Visit michael's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Fyzik
Team Leader

Registrován: 23.05.2002
Příspěvků: 1102

Příspěvek č. 15 

__________________

Old Post 19.02.2003 v 14:18
Fyzik je offline   Click Here to See the Profile for Fyzik   Find more posts by Fyzik   Click here to Send Fyzik a Private Message   Click Here to Email Fyzik   Visit Fyzik's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
twolf
Newbie

Registrován: 18.02.2003
Příspěvků: 10

Příspěvek č. 16 

Old Post 19.02.2003 v 18:59
twolf je offline   Click Here to See the Profile for twolf   Find more posts by twolf   Click here to Send twolf a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 09:29.  Předcházející Téma   Další Téma
Odpovědět k Tématu
12  
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz