To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
Forum Oficjalnego Klubu Mitsubishi - MitsuManiaki

Komputery, RTV, AGD, Komorki - Odkryto luki w mBanku

Tomek - 14-02-2014, 12:52

krzychu napisał/a:
tomek84 napisał/a:
filtrowanie MAC


Średnio rozgarnięty gimnazjalista łamie WPA. A filtrowanie MAC to może nie być rozgarnięty (to tak jeśli ktoś tego nie jest świadomy).


to wiem,
ale zawsze coś
laika, który chce sobie pogooglować gratis zatrzyma

JCH - 14-02-2014, 12:57

Zostawić Was na chwilę to zaraz "położycie" wątek :evil:
Kto będzie teraz w stanie przedrzeć się przez te niuanse techniczne :?: :roll:
Wymieńcie sobie uwagi na PW czy D-LINK, czy TP-LINK, czy co tam jeszcze.....
A tu do meritum proszę wrócić :roll:

krzychu - 14-02-2014, 12:59

JCH napisał/a:
A tu do meritum proszę wrócić :roll:


Cytać panie cytać bo do meritum to żeśmy już zdarzyli dojść.

A tak ogólnie to nie ja zacząłem pytać kto ma większego. :P

Warto poczytać o tych "niuansach" bo jest wiele ciekawych informacji. To, że Ty sprawdzasz, że nie potrafisz się połączyć ze swoją siecią (uważasz, że jest bezpieczna) to nie znaczy, że ja tego nie robię w 2 minuty. Hasło admina do routera na 99% niezmienione no to cyk nabroimy zaraz.

gulgulq - 14-02-2014, 14:17

dobra..chłopaki
to wydzielcie wątek i proszę o skróconą instrukcje jak zabezpieczyć ruter przed jakimś kuku

na dniach kupuje wi-fi tp-linka rodzicom na chatę - net będzie z radiówki
generalnie to wiocha więc o wifi się nie boję strasznie - bo sąsiady raczej daleko

krzychu - 14-02-2014, 14:28

To nie kupuj TP-Linka :P

A na poważnie to:
- ściągasz najnowszy soft do routera
- sprawdzasz czy nie ma luki z artykułu szczególnie jeśli to TP-Link (szybko znajdziesz stronę gdzie to ładnie pokazuję jak sprawdzić lub od razu strona skanuje router)
- wyłączasz dostęp zdalny
- zmieniasz hasło administratora na jakieś swoje
- zmieniasz domyślną nazwę sieci
- Wi-Fi od razu WPA2 z AES-em. Mogą być urządzenia, które oczywiście jeszcze nie wspierają WPA2 wtedy się komplikuje....
- Dobre hasło do Wi-Fi (jak boisz się, że zapomnisz to piszesz na spodzie routera lepsze to niż dać hasło np. "internet", tak samo z hasłem admina - bo po 2 latach bankowo zapomnisz :P ).

gulgulq - 14-02-2014, 16:27

krzychu napisał/a:
To nie kupuj TP-Linka :P

A na poważnie to:
- ściągasz najnowszy soft do routera
- sprawdzasz czy nie ma luki z artykułu szczególnie jeśli to TP-Link (szybko znajdziesz stronę gdzie to ładnie pokazuję jak sprawdzić lub od razu strona skanuje router)
- wyłączasz dostęp zdalny
- zmieniasz hasło administratora na jakieś swoje
- zmieniasz domyślną nazwę sieci
- Wi-Fi od razu WPA2 z AES-em. Mogą być urządzenia, które oczywiście jeszcze nie wspierają WPA2 wtedy się komplikuje....
- Dobre hasło do Wi-Fi (jak boisz się, że zapomnisz to piszesz na spodzie routera lepsze to niż dać hasło np. "internet", tak samo z hasłem admina - bo po 2 latach bankowo zapomnisz :P ).


dzięki ;)
a czy do wifi nie można na sztywno przypisać maców kart sieciowych które będą korzystać z wifi + plus oczywiście hasło

JCH - 14-02-2014, 17:44

krzychu napisał/a:
tak samo z hasłem admina - bo po 2 latach bankowo zapomnisz :P
Właśnie tak mam - zapomniałem hasła adminowego :oops: Musiałbym chyba twardy reset zrobić :?

gulgulq napisał/a:
a czy do wifi nie można na sztywno przypisać maców kart sieciowych które będą korzystać z wifi
Owszem można ale nasi "guru" (nie gniewajcie się koledzy ;) ale licytowanie się kto w jakim czasie łamie WPA.... :? ) twierdzą, że to i tak nie ma sensu :?
Mnie przyszło jeszcze do głowy, że można ukryć nazwę sieci WiFi. Wtedy jak ktoś będzie skanował w poszukiwaniu sieci to jej nie znajdzie. No chyba, że to też do obejścia jest :roll:

Tomek - 14-02-2014, 18:40

JCH napisał/a:

Owszem można ale nasi "guru" (nie gniewajcie się koledzy ;) ale licytowanie się kto w jakim czasie łamie WPA.... :? ) twierdzą, że to i tak nie ma sensu :?


sens zawsze jakis ma

JCH napisał/a:

Mnie przyszło jeszcze do głowy, że można ukryć nazwę sieci WiFi. Wtedy jak ktoś będzie skanował w poszukiwaniu sieci to jej nie znajdzie. No chyba, że to też do obejścia jest :roll:


niewiele to da, bo juz win7 pokazuje sieci z ukrytą nazwą (SSID)

krzychu - 14-02-2014, 19:39

gulgulq napisał/a:

dzięki ;)
a czy do wifi nie można na sztywno przypisać maców kart sieciowych które będą korzystać z wifi + plus oczywiście hasło


Filtrowanie MAC jest dla przedszkolaków, a będzie Ci utrudniało życie np. rodzicom wymienią laptopa na gwarancji i będziesz musiał dopisać urządzenie (będziesz musiał zrobić to osobiście - dojazd):
- z innego urządzenia (jak będziesz miał takowe i będziesz miał hasło admina - nie zapomnisz)
- wpiąć się kablem (jak go akurat będziesz miał pod ręką, a do tego nie zapomniał hasła)
- zresetować router i od nowa konfigurować

[ Dodano: 14-02-2014, 19:40 ]
JCH napisał/a:
że można ukryć nazwę sieci WiFi


Można, ale to głownie Tobie utrudni życie. Niektóre urządzenia będą miały trudności z połączeniem itd.

Jeśli ustawicie WPA2 Only (bo czasem można ustawić WPA2/WPA i myśleć, że jest bezpiecznie) w AES, a hasło nie będzie abc123 i wszystkie urządzenia da się połączyć (średnia szansa) to jest to wystarczające zabezpieczenie.

gulgulq - 14-02-2014, 22:56

Cytat:
Filtrowanie MAC jest dla przedszkolaków, a będzie Ci utrudniało życie np. rodzicom wymienią laptopa na gwarancji i będziesz musiał dopisać urządzenie (będziesz musiał zrobić to osobiście - dojazd):

- z innego urządzenia (jak będziesz miał takowe i będziesz miał hasło admina - nie zapomnisz)

- wpiąć się kablem (jak go akurat będziesz miał pod ręką, a do tego nie zapomniał hasła)

- zresetować router i od nowa konfigurować


- to jest za płotem - przy dobrych antenkach wifi lapnie i u mnie :D na chacie
- zawsze po lanie się mogę zalogować (będzie laptop, komp, telewizor, mój laptop)
- hasło admina nie zapomnę (moje do kompa ma 21 znaków z cyframi i specjalnymi - daje radę :P )

:)

[ Dodano: 20-02-2014, 14:14 ]
ok... ruter odpalony, tak jak myślałem u mnie na chacie na komórce łapie sygnał :p

krzychu, dzięki za porady



Powered by phpBB modified by Przemo © 2003 phpBB Group