Wieluń - forum, informacje, ogłoszenia

[kitor]

Cytat:

Ale co do sieci wi-fi ok ponosisz odpowiedzialność, ale z 2-giej strony niech ci się ktoś włamie i ściągnie piracki album a później operator prześle dane dalej... I ty masz problem, od razu haracz masz płacić bo nikogo nie interesuje wytłumaczenie... Przepis musiałby zawierać kilkanaście różnych sytuacji i co należało by wtedy zrobić.

Nie znam na to konkretnych przepisów, ale była zawsze mowa, że jeśli nastąpi pobranie pirackiej treści z twojego łącza, a ty posiadasz niezabezpieczoną sieć WiFi to w wypadku kontroli odpowiesz za to niezależnie czy to faktycznie ty pobierałeś. Jeśli za to masz zabezpieczenie na WiFi, i udowodnisz że to nie ty ("czysto" na sprzęcie komputerowym, tudzież ślady włamania w logach routera) można uniknąć kary.


Tak mnie w ogóle zastanowiło co mają na myśli pod pojęciem zabezpieczenia. Ja mam w tej chwili dwie sieci, z czego jedna z kilku powodów jest otwarta, ale ma aktywne filtry mac addresów. Wiem że wejście do czegoś takiego dla kogoś z linuxem jest kwestią chwili, ale zabezpieczenie jest które musi ominąć.

[ilin]

Załóżmy że masz router czy Liveboxa zabezpieczonego WEPem i filtrowanie po MAC.

Wyjeżdżasz na tydzien zostawiasz to właczone.

Sąsiad łamie WEPa klonuje MAC twojej karty i ciągnie ile się da i co się da.

Jak udowodnisz że to nie Ty ?

Wszelkie logi będą wskazywać na twój komp który faktycznie stoi wyłaczony w drugim pokoju.

Nawet jak masz linuxa możesz pokazać logi że go wtedy nie uruchamiałeś ale to żaden dowód bo łatwo to przecież podmienić.

[Mefisto]

Cytat:

Tak mnie w ogóle zastanowiło co mają na myśli pod pojęciem zabezpieczenia.

wg mnie minimum dla domowych userów to filtrowanie po macach, wyłączenie rozgłaszania SSID, i wpa2-psk z jednym z takich haseł => https://www.grc.com/passwords.htm

Cytat:

Ja mam w tej chwili dwie sieci, z czego jedna z kilku powodów jest otwarta, ale ma aktywne filtry mac addresów. Wiem że wejście do czegoś takiego dla kogoś z linuxem jest kwestią chwili, ale zabezpieczenie jest które musi ominąć.

A z windowsem to nie ? Nie wspominając już o programie np. Mac MakeUp ...
właściwości mojej karty wifi pod win:
http://img12.imageshack.us/i/wifiuh.jpg/

[ Dodano: 2010-05-23, 11:14 ]

ilin napisał/a:

Załóżmy że masz router czy Liveboxa zabezpieczonego WEPem i filtrowanie po MAC. Ciach

wep to w dziejszych czasach żadne zabezpieczenie

Cytat:

Nawet jak masz linuxa możesz pokazać logi że go wtedy nie uruchamiałeś ale to żaden dowód bo łatwo to przecież podmienić.

Ludzie co w z tym linuxem, w windowsie też jest podgląd zdarzeń = logi.
Pozatym logi można i pod win i pod linuxem skasować.

[kitor]

Wiem że pod Win można podmienić maca, ale czym go podsłuchać? No chyba że ja już czegoś nie pamiętam /zwykle kismet i aircrack/

Cytat:

Jak udowodnisz że to nie Ty ? Wszelkie logi będą wskazywać na twój komp który faktycznie stoi wyłaczony w drugim pokoju.

Istotnie, dlatego napisałem

Cytat:

"czysto" na sprzęcie komputerowym

Cytat:

wg mnie minimum dla domowych userów to filtrowanie po macach, wyłączenie rozgłaszania SSID, i wpa2-psk z jednym z takich haseł

IMHO WPA-PSK wystarczy, sieci zabezpieczonych wepem jest tyle że jak ktoś już będzie miał się włamywać to znajdzie taką

[Mefisto]

[kitor]

Cytat:

np. wireshark, kismet pod win

AFAIK firmware kart w sterownikach windowsowych nie wspiera trybu monitora, kiedyś kombinowałem z kismetem pod win.

Co do WPA to z tego co kojarzę ataki słownikowe idą z bazy dla danego SSID, gdzie baza dla pojedynczego SSID ma kilkanaście GB... Ostatnio obiło mi się o uszy że opracowano sposób na złamanie WPA w kilka minut, ale żadnych konkretów nie było.

[Mefisto]

Cytat:

AFAIK firmware kart w sterownikach windowsowych nie wspiera trybu monitora, kiedyś kombinowałem z kismetem pod win.

AFAIR vista i późniejsze wspierają

[kitor]

O, dzięki za info, ja kombinowałem jeszcze za starego dobrego XP