In brezžična povezava?

Prejšnjič sem malo moril glede izgube podatkov, če odpove disk.

No sedaj pa o nečem, kar načeloma ni problematično, samo lahko pa postane! Predvsem zaradi dejstva, da se uporabniki tega ne zavedajo.

linksys

Tokrat malo o brezžični povezavi v svet in varnosti podatkov, ki so na voljo v zraku. O tem je bilo napisano že precej zadev in se mi niti ne da iskati, kje vse.

Tale zapis mi je omogočil objaviti nek anonimnež v Nemčiji, ki mi zastonj daje na voljo internet in vsebino svojeg računalnika.

Vse to zaradi dejstva, da nima zaščitenega brezičnega omrežja. Vanj se lahko prijavi kdorkoli, ki lovi njegove signale. Potrebna ni nobena znanost, pač samo klikneš poveži na to omrežje in že si povezan. Situacija je poznana že vse od začetka uporabe brezžičnega omrežja in na to se opozarja vedno znova. Nekateri pa še vedno ne dojamejo nevarnosti te situacije.

Naslednja past se skriva v nastavitvah brezžičnega usmerjevalniak – ta ima nek tovarniško nastavljeno geslo. Ste to geslo spremenili ali ste pustili osnovnega?

Pustiš osnovno geslo in hop na internet! Vsak, ki malo pozna omrežje ve, da ko se povežeš v brezžično omrežje dobiš IP naslov od usmerjevalnika. Ta usmerjevalnik ima tudi svoj IP, ki se ga dobi v mrežnih nastavitvah, kot Gateway. Potem je potrebno samo še vpisati ta IP naslov v brskalnik in že smo na usmerjevalniku.

Naslednji korak je da vpišemo tovarniško nastavljeno geslo in že nastavljamo usmerjevalnik po lastnih željah. Tako enostavno je to!

Zabave pa še ni konec, saj več kot to da smo na internetu in da sosedu preprečimo dostop do interneta in usmerjevalnika, nismo naredili. Sosed bo vzel usmerjevalnik in ga resetiral na tovarniške nastavitve.

Tudi pri naslednjem koraku koristi malo znanja mrežnih nastavitev. Usmerjevalnik ima zapisane katere IP naslove ima trenutno dodeljenje. Poleg lastnega naslova (ki ga že poznamo) in naslova računalnika s katerim smo se prikradli v omrežje bomo tam z malo sreče našli še naslov uporabnika, ki nam omogoča ta internet.

Ko dobimo IP najprej preizkusimo, če vse dela. Najlažje to naredimo z ukazom ping. Ko viimo, da je tarča živa se lahko s pomočjo raziskovalca povežemo in z malo sreče bo glavno1 uporabniško ime brez gesla. Če imamo to srečo smo s tem že vdrli v računalnik te osebe.

Čisto preprosto – če se malo spoznate, potem ves ta postopek traja 5 minut! OK lahko da še manj.

Sedaj pa glavno – s tem ko pridemo na računalnik imamo popoln nadzor nad računalnikom, naredimo lahko vse, karkoli se spomnimo.

Lahko brišemo disk (OK to je najbolj kretensko), lahko mu spremenimo kakšne nastavitve, povežemo se z registrom, spremenimo …

Lahko pa dobimo certifikat od banke, mogoče uporabniška imena in gesla, ki jih uporablja, pošto, dostop do pay pal … Te zadeve so veliko bolj resne in nevarne, kot to da ti nekdo pobriše disk.

Torej zanima me kako ste zaščiteni v primeru uporabe brezžišnih povezav. Ste spremenili geslo, imate zaščieteno glavno geslo, ste vzpostavili zaščiteno brezžično mrežo. Ali ste eden izmed tistih, ki se ponuja vsakemu, ki pride mimo?

Pa še malo slikc od mojega trenutnega ponudnika internet storitev:

Najprej pregled routerja – samo osnovna stran ;)

router

Potem pinganje ponudnika

ping

In na koncu še povezava na sistemski share

explorer

Upam, da bom s tem zapisom koga prepričal, da preveri svoje nastavitve in mogoče prepreči kakšno izživlanje soseda ali naključnega obiskovalca ;) .

  1. namenoma ne bom vpisal kateo ;) []
  • Share/Bookmark
Objavljeno v Aktualno. 9 komentarjev »


9 odgovorov v “In brezžična povezava?”

  1. chefchef pravi:

    Jaz imam nastavljeno tako kot mi je nastavil en strokovnjak.

    Res pa je, da povezava na internet občasno crkne :)

    Slikic pa jaz ne vidim :(

  2. sekundek pravi:

    @chef: ta je dobra ja. Poznam nekoga, ki je rekel točno to in dodal “Je rekel da je varno”. Ko sem bil pri njemu, se na prenosniku IM client poveze in zacinglja. Gledam v cem je stos in vidim, da ima omrežje nezaščiteno.

    Sam uporabljam WEP2 in precej naporno dolgo geslo, hkrati je omrežje nevidno v kolikor ne veš imena. Sej ne da imam karkoli kritičnega na svojih mašinah, ampak certifikata pa res ne bi vsakomur deval ;)

  3. paxman pravi:

    Ker sem bolj paranoične sorte, mam zaščiten z WPA2, gesla spremenjena, SSID izklopljen. Zdej se morm sam še v rit nabrcat, da bi začel spreminjat geslo vsake kvatre.

  4. duko pravi:

    Zame je vse, kar je povezano z IP, mrežnimi nastavitvami in podobno, španska vas. Za silo vem, kako to deluje, ampak, da bi se bolj poglobil, se mi enostavno ne da, čeprav se psihično na to pripravljam. Čeprav imam tehniški poklic-ali pa prav zato- pričakujem, da bodo stvari, ki jih plačaš, delovale, ko pritisneš na gumb. Tudi zavor pri avtu ne popravljam sam in zato nimam kompleksa manjvrednosti.
    No, in ker vidim, da ste blogerji dobrosrčni ljudje, vas sprašujem tole: Pri branju tega posta se mi namesto slikic pokažejo prazni pravokotniki (razen za sistemski share), z malim pravokotničkom v zgornjem levem kotu in rdečim križcem, zraven pa piše: enkrat linksys, drugič router in tretjič ping. Da, imam brezžični router in domnevam, da je nekje nekakšna skrivna nastavitev ali (požarni) zid ali kaj vem kaj, kar me ščiti pred menoj. Brez opozorilne vrstice, da je nevarna vsebina blokirana. (V najbolj bedastem primeru je to lahko celo pdf datoteka, sem odpravil). In ta pojav opazim sem in tja tudi pri kakšnem drugem prispevku na internetu.
    Če mi boste svetovali, kateri gumb je treba pritisniti, vam bom hvaležen. Da je treba za kompleksnejše nastavitve najeti strokovnjaka za IT, tudi vem. Ampak tukaj tako prijazno razpravljate o zame skrivnostnih stvareh, da bom poskusil. Banalna stvar? Seveda, če znaš.

    Hvala in imejte se!

  5. seamus pravi:

    To zakaj se nekaterih slikc ne vidi si pa tudi sm ne znam razložiti :ups:
    Sem ta pojav opazil že tudi sam. Vse slike so naložene iz google picase. Tako, da ne vidim vzroka zakaj se to zgodi. Dejstvo je, da obstaja neko pojasnilo (tako kot vedno pri takšnih zadevah).
    tokrat jest vidim vse slikce, ne vidim pa recimo slikce diska iz objave o zaščiti diska. Pa ravno sem začel hvaliti google, da kvalitetno ponuja vse kar potrebujem za delo n netu.

  6. chefchef pravi:

    Seamus, naj te pomirim, to se dejansko dogaja tudi meni :(

  7. duko pravi:

    Hej, mnenje strokovnjaka o zgoraj omenjeni težavi – nič sličice, samo pravokotnik itd. Meni, da strežnik ne najde datoteke, ki se nanaša na to mesto. Torej je bila datoteka (slika)shranjena pod imenom, ki ga strežnik ne prepozna (spomnite se na č-je), ali je pa z njo kaj drugega narobe, morda priponka ali bog si ga vedi kaj. Verjemi, kdor hoče. Morda pa vseeno ne bi bilo slabo, če bi avtor pred izhodom preveril, ali stvar dela.
    Ali se komu sličice prikažejo?
    Lep pozdrav vsem in srečno!

  8. seamus pravi:

    Sličice se včasih prikažejo včasih ne. Sliko lahko pogledaš v novem oknu, jo shraniš, pošlješ vse dela. Samo prikaže se ne. Ime router slike dsl.jpg, torej nič čudnih znakov in podobne navlake ;)
    Mogoče ima celo Siol probleme s prikazovanjem slik iz picase. Vem da ponekod je potrebno vnesti drugačen link, kot ga ponudi picasa in pol dela.
    Saj pravim, ko bom imel malo časa se bom poigral in pretestiral zadevo.

  9. Tuco pravi:

    Seveda je zaščita brezžičnega omrežja nuja. Če ne znaš uporabljati nastavitev routerja, se pač naučiš, drugače ne gre – ali pa bodo vsi tvoji sosedje surfali po netu na tvoj račun – in to v najboljšem primeru.

    Sam uporabljam z geslom šifriran dostop oz. standardno WPA enkripcijo, poleg tega pa še MAC filtriranje (torej se v brezžično omrežje lahko vključi samo naprava s točno določeno MAC številko in nihče drug). Mislim, da je to dovolj. Je pa seveda odvisno od funkcij, ki jih router ima in omogoča. Po mojem se je o tem najbolje pozanimati še pred nakupom.

    http://en.wikipedia.org/wiki/Wireless_security

Komentiraj

Komentiranje iz tujine je omogočeno zgolj prijavljenim uporabnikom !