WiFi ISP - zabezpieczenia śmiechu warte?

0

Pojezdzilem sobie dzisiaj troche z laptopem i prawde mowiac doznalem szoku. W moim miescie jest dwoch (z tego co wiem) dostawcow neta przez WiFi, lacznie tworza oni siec kilkunastu accesspointow porozstawianych po roznych osiedlach, z czego zaden z nich nie ma ustawionego nawet WEPa! Jedyne "zabezpieczenie" sieci to filtr na adresy ethernetowe ktore admin wklepuje w routerach przy zakladaniu komus neta. Pomijajac fakt, ze moge bez problemu korzystac z neta nie placac za niego to jeszcze bez trudu mozna podsluchac co sie dzieje w sieci (sporo pornoli przelatuje przez moj dom btw :)), gg, nieszyfrowane requesty na www, poczta itepe. Czy u was w miescie/miejscowosci tez tak to wyglada? Czy wszyscy admini sa az tak leniwi, ze nie chce im sie ustawic chocby WEPa? :/

0

I po co? Korzystaj z neta za darmo :P

0

Ludzie są dziwni....
W mojej okolicy co kawałek łapie inną sieć i 80% z nich nie ma WEPa [glowa]

0

U mnie w domu już niedługo będzie wifi. I na pewno będzie WEP bo sam go ustawie :P Co do innych dostawców, to wydaje mi sie, że mieszkam w takiej dziurze, że nawet zasiegu nie ma :/

0

u mnie jest tak samo. Sam jestem adminem, ale to sieć raczej mała i z racji lokalizacji (z jednej strony górka, z ort! wysokie drzewa ograniczamy się tylko do własnej ulicy) i szyfrowanie to była podstawa. Jednak oprócz naszego są jeszcze 3 inne nadajniki (jedna sieć) i podpięcie się pod nią to pikuś, dodatkowo łapę jeszcze 2 czy 3 inne sieci z sąsiednich mieścinek i też żadna z nich nie jest zabezpieczona. Natomiast w bloku u dziewczyny jest mała sieć radiowa (2 osoby), którą też stawiałem i jest szyfrowana oraz udostępniona jest neostrada i też jest szyfrowana.
Wniosek jest taki, że o sieć dbają ci, którzy mają albo sieć prywatną i coś się na tym znają albo admini małych sieci

0

Swoja droga WEP to juz nie jest zabezpieczenie, bo lamie sie o ile slyszalem w 3 minuty, czy jakos tak. Swego czas jak mieszkalem w Londynie to korzystalem sobie z sieci przez pare miechow ten sposob. Mialem do dyspozycji 3 sygnaly z czego jeden pobijal rekord bo byl dostepny w promieniu 2km! Lapalem go w domu(idealny) i w pracy(na granicy zasiegu). Tylko jedna z sieci zabezpieczona. Na ruterze (tak, tak, dostep rowniez bez hasla) forwardnalem sobie mula - jak wyjezdzalem to grzecznie po sobie posprzatalem :)

0

DzieX, ustaw WPA. Łamanie WEP to jest w najgorszym razie kilka godzin roboty, w najlepszym - jak mówi johny, około paru minut. A że ja mam laptopa, znajomy ma samochód, drugi ma GPS, to się razem wybierzemy na wardriving po mieście może ;-)

I u mnie na osiedlu mam zasięg (ale szczątkowy) jednej sieci, jakiegoś providera, nie ma nawet WEP, i chyba nie ma filtrowania MAC, bo się podłączyć mi udało bez problemu.

I już tak nawiasem to faktycznie w sieciach prywatnych jest lepiej - u babci w domu mam zasięg jakiejś sieci prywatnej (Domek jako SSID mówi samo za siebie chyba) i jest zabezpieczona jakoś podstawowo chociaż. Łamać mi się nie chciało, NetStumbler ani Airsnort pod Vistą nie działa, a XP jeszcze nie zainstalowałem... I gdy kiedyś postawię Wi-Fi (bo póki co to mam najlepiej zabezpieczoną sieć, bo kablem) to bez WPA-PSK z jakimś rozsądnym kluczem nie włączę tego nawet.

A propos zabezpieczeń sieci - na Microsoft Security Summit 2005 paru uczestników konferencji o ile pamiętał złapało przez dostępną publicznie sieć bezprzewodową trochę loginów/haseł do różnych skrzynek e-mail i takich tam. A tam byli specjaliści bezpieczeństwa. Polecam ze swojej strony SSL ;)

0

Dzięki, tak zrobię :) (jak tylko router się dowlecze)

0

Ja też mam WiFi w chacie i celowo nie włączam WEP bo po co? Spowalnia jedynie transmisję wymuszając dodatkowy krok szyfrowania.
Za to mam filtr na MAC adresy domowych kart co chyba jest lepszym zabezpieczeniem? WEP łamią w parę minut, MAC adres chyba ciężej zmienić [nie wiem, czy w ogóle można] ale nawet jak można, to skąd mają wiedzieć na jaki ustawić?

Poza tym co w tym takiego złego - ja wręcz przeciwnie, ubolewam nad małą ilością otwartych WiFi w Polsce :/ Przyzwyczaiłem się po pół roku w Stanach, że jak chcę sprawdzić pocztę, to siadam na ławce w mieście, otwieram kompa, łapię sieć i latam po necie.
Kiedyś po północy jak już mi knajpkę zamknęli to siedziałem sam na chodniku pod wystawą w samym środku meksykańskiej dzielnicy i robiłem zakupy na > $400 kartą debetową :D hardcore mode on

Wczoraj zmieniłem swój SSID z WirelessNetwork na FajnySasiad :P
W US fajne SSID spotykałem, np. HandsOffIraq ;]

0

MAC adres mozna zmienic, nawet dosc latwo - zwykle rutery czasem maja nawet taka mozliwosc. A jak sie dowiedziec jaki to juz osobna sprawa - czasami mozna sie wlamac do jednego z klientow sieci i podszyc sie pod niego (wiedzac juz jaki ma MAC).

0
Marooned napisał(a)

to skąd mają wiedzieć na jaki ustawić?

Ano stad, ze czyjego maca latwiej zesniffowac niz zakodowac bublesorta. :)

Otwarte sieci swoja droga ale mowie tu o firmach ktore normalnie udostepniaja neta za kase. Poza tym wiekszosc hasel (poczta, gg, www jak kojot) lata w ogole nie zaszyfrowana.

0

Ja tez jestem w sieci bez WEP, ale admin twierdzi ze sprawdzane są adresy MAC.

Adres mac można zmienić (http://pl.wikipedia.org/wiki/MAC) ale trzeba by go znać..

generalnie jakoś mi nie przeszkadza otwartość sieci..

0
Wolverine napisał(a)
Marooned napisał(a)

to skąd mają wiedzieć na jaki ustawić?

Ano stad, ze czyjego maca latwiej zesniffowac niz zakodowac bublesorta. :)

a potem tylko z pakietów wychodzących w świat bierzesz MAC routera, z ARP dostajesz IP i wziu, a sama możliwość zmiany MACa stała się normą nie tylko w kartach sieciowych ale także w routerach itd.

Kiedyś już chyba pisałem jak to miałem zaszczyt porozmawiac z takim "adminem". Miałem podpisywać z nim umowę ale ... Człek ten twierdził, że powoli wycofuje się z szyfrowania bo filtrowanie MAC-IP jest o wiele bezpieczniejsze [rotfl] Wtedy to powiedziałem mu, że MAC można sklonować. On zrobił wielkie oczy i śmieszną minę. Jakiś czas po tym kumpel, który już od jakiegoś czasu miał podpisaną umowę z tym człekiem zaczął skarżyć się na swoje połączenie. Admin twierdził, że kumpel za dużo wysyła i to z tego powodu były problemy, natomiast firewall kumpla pokazywał zupełnie co innego. Wszystko wskazywało na to jakby ktoś się podpiął pod jego MACa. Po jakimś czasie kumpel zrezygnował z neta. Wpadłem do niego z laptopem i wspólnie wpięliśmy się na czyjegoś MACa. Przy tym przechwyciliśmy pare rozmów z GG, http requestów itd. Przesłaliśmy te dane byłemu adminowi kumpla na jego gadu-gadu (oczywiście treści rozmów nie czytaliśmy ;)) . Efekt jest taki, że do dziś jak jestem w pobliżu AP wspomnianej sieci to nadal mogę korzystać z netu za free ... [rotfl]

BTW Marooned, WEP spowalnia powiadasz? Mam w domku sieć, którą szyfruje WEPem i pingi do bramy wracają po 1 ms :-)

0

Czyli mówicie, że jednak WEPa odpalić i o te parę minut wydłużyć atak? ;)
W sumie podpięty komp byłby przez 2 tygodnie widoczny na liście DHCP więc też jest od razu podgląd, czy ktoś się podłączył.

0

Widoczny jest ale niekiedy takie odkrycie to jak rosół po obiedzie. Zabezpieczając przez WEP nie tylko wydłużysz atak o kilka minut ale także możesz go skutecznie zablokować w niektórych przypadkach. Ja np. posiadam w laptopie kartę firmy Broadcom i nie mogę w necie znaleźć żadnych programów sniffujących WiFi, które byłyby w stanie obsłużyć mój sprzęt. Tak samo mam w palmtopie. Do mojej karty WiFi na porcie SDIO nie ma sterów, które umożliwiłyby mi przechwycenie jakiegokolwiek pakietu.

Moim zdanie WEP czy też WPA to swoista wizytówka sieci. Ta śliczna kłódeczka przemawia: uważaj, tutaj nie pójdzie Ci tak prosto. Tymczasem jej brak nieraz budzi zażenowanie.

To prawda, że WEP to marne zabezpieczenie ale zawsze lepsze marne zabezpieczenie niż żadne ;)

0
Marooned napisał(a)

Czyli mówicie, że jednak WEPa odpalić i o te parę minut wydłużyć atak? ;)
W sumie podpięty komp byłby przez 2 tygodnie widoczny na liście DHCP więc też jest od razu podgląd, czy ktoś się podłączył.

Cytuje Marooned,a ,ale to sumie uwaga do wszystkich, ktorzy twierdza, ze WEP wykorzystywany jest tylko do szyfrowania (zreszta kiepskiego) polaczeni. otoz Panowie, NIE. WEP obecnie stosuje sie glownie dlatego, ze sieci WiFi (nie zawsze dobrze skonfigurowanych) powstaje kazdej okolicy kilka, do kilkunastu co jakis czas. Jak wiadomo, na 13 kanalow transmisyjnych, tak naprawde odrebnych jest tylko 3. W zwiazku z tym, WEP sluzy obecnie glownie temu, zeby troszke odfiltrowac to co trafia do naszego nazwijmy to w uproszczeniu AP.

0

Tak, wlasnie po to powstal WEP.

Ciekawe rozwiazanie jest na PWr w budynku C3, tam po polaczeniu w wejsciu na jakas strone nastepuje przekierowanie do strony logowania (na SSL) - router nic nie routuje dopoki MAC nie zostanie dodatkowo zautoryzowany.

CyberKid ~ gdzies widzialem narzedzie do lamania WEPa ktore analizowalo plik z tcpdumpa zamiast samemu sniffowac ale teraz sam nie moge znalezc, z tego co bylo w opisie - iles tam pakietow i WEP zlamany w ciagu sekundy :P

1 użytkowników online, w tym zalogowanych: 0, gości: 1