
jak zjistit nabourani Wifi site?
Dostal jsem dotaz na zjisteni zdali nekdo se nenaboural do wifi site, jedna se o sit se dvema pocitaci a jeden router pres ktery je pripojeni do sveta, k routeru je pripojen jeste jeden pocitac dratem, a dotaz je zdali a cim lze zjistit nabouravani ci jiz nabourani se do site? Dekuji Petr
pokud se ptáš takto, tak bohužel nijak. Ne že by to nešlo, ale vyžaduje to jisté znalosti a vybavení.
Správná odpověď je: zabezpečit bezdrátovou síť. To jest: použít bezpečné šifrování WPA-PSK nebo WPA2-AES s dostatečně silným heslem (alespoň 8 znaků, ne slovo naleznutelné ve slovnících, velká i malá písmena, číslice), nespoléhat se na šidítka typu WEP nebo kontrola MAC.
edit: dobré pojednání o heslech: heslo.htm
Dovolím si jednu, možná trapnou otázečku: Jak moc jsem zabezpečil wi-fi síť, když jsem pouze skryl SSID, ale šifrování i MAC filtering je vypnutý?
Nezabezpečil
Díky!
Šlo by to trochu rozvést? Třeba aspoň nastínit, jak potenciální útočník tu síť "najde"?
Zdroj: SSID
Vypnute ssid je blbost. Skryt siet sa da len upravou protokolu a vedeli to napr D-com 1590 resp Sparklan 1590, ktore vsak vedeli napr aj transparentny bridge (navyse start do 2s), a preto ich pouzivam dodnes;o).
Momentalne neviem o ziadnom zariadeni, ktore by sa dokazalo skryt pred skenovanim.
můžeš kontrolovat DHCP Clienty, pokud to tvůj router umí
http://imageshare.ic.cz/galery/3047771954.33dhcp_cl ient.jpg
ale jak píše touchwood, nejlepší je dobré zabezpečení....
i toto obejdeš do 3 minut klonováním MAC...
O zabezpeceni neni nutne hovorit, to je prvni a nejdulezitejsi, jen to neni vselek, proto tento dotaz, zdali je mozne nejakym prostredkem detekovat jinou cinnost, nejde v prvnim pripade o nalezeni domaci adresy loupeznika ale o zjisteni ze se nekdo snazi, anebo ze se mu to podarilo, sice je to jiz pozde ale jinak uzivatel nema poneti zdali se neco deje, nebo nejak ma? To je to co me zajima. Ale i tak vsem dik Petr
Teď ti moc dobře nerozumím. Pokud používáš WPA se silným heslem, není v současné době možné, aby se ti někdo do sítě naboural. Pokud WPA nepoužíváš, žádný nástroj ti nikdy nic nezjistí, protože útočníci mimo jiné klonují MAC adresy. Uživatel to pak pozná jedině tak, že připojení je najednou nespolehlivé a pomalé, nebo že se úplně odpojuje.
V prvním případě je tedy zcela úplně jasné, že je na místě řádné zabezpečení sítě, ne nějaké pofidérní "hledání loupežníka"
Kazdy aspon troch normalni WiFi souter umoznuje v jeho webovem rozhrani zobrazit aktivne pripojene klienty. Takze pokud se tam podivas a uvidis dalsi pocitac(e) nez ty svoje, znamena to, ze se t tam nekdo "naboural".
Hlavne si zrovna do spravy routeru nastav jine heslo nez to, co je dane od vyrobce.
opět - s naklonovanou MAC nic "nenormálního" neuvidíš...
Dekuji za odpovedi, jen jsem mel za to ze by preci jen bylo lepsi vedet co se deje, sice souhlasim s tim ze je treba zabezpecit, jen aby to zabezpeceni nevzalo vice zdroju nez samotna cinnost tak jsem si nejak myslel ze tu nejaka moznost kontroly je, no podivam se do toho routeru, ale je skoda ze toto nejde spustiti jako nejaka sluzba ktera mi nahlasi nekdo se snazi, ci kdyz prijdu pozdeji uz je tam, ale to si preji asi trosku moc. Guglim i nadale pro ziskani informaci, a budu li aspon trosku uspesny urcite to tu zverejnim. Petr
ubezpečuju tě, že takový bezdrátový pirát ti vezme daleko více zdrojů. A pro nastavení WPA snad nepotřebuješ googlit. Stačí to zadat do routeru a klientů.