Niski poziom bezpieczeństwa routerów

[zetes]

Pozwolę sobie zacytować za - Dziennikiem Internautów - wyjątki z artykułu dotyczącego bezpieczeństwa przy używaniu routerów proponowanych przez operatora.

.......Dziennik Internautów zapytał Filipa Paliana, które ze znalezionych przez niego podatności na ataki z zewnątrz należy uznać za najpoważniejsze.

W przypadku urządzenia Axesstel MV410R, znajdującego się w ofercie Orange i Telekomunikacji Polskiej, są to:

* Domyślny dostęp do urządzenia z sieci internet (błąd konfiguracyjny).
* Brak wsparcia dla szyfrowania transmisji HTTP (błąd implementacyjny).
* Brak wymuszania zmiany domyślnego hasła (błąd implementacyjny)...........

Jak zabezpieczyć:

W przypadku urządzenia Axesstel MV410R należy:

* Ograniczyć dostęp do urządzenia jedynie dla sieci LAN.
* Zmienić domyślne hasło administratora (wciąż może zostać przechwycone w sieci LAN, ponieważ nie ma wsparcia dla szyfrowania).
* Włączyć szyfrowanie dla Wi-Fi.
* Włączyć filtrowanie adresów MAC.
* Wyłączyć rozgłaszanie identyfikatora sieci tzw. SSID.

[Jo_gurt]

* Ograniczyć dostęp do urządzenia jedynie dla sieci LAN.
* Zmienić domyślne hasło administratora (wciąż może zostać przechwycone w sieci LAN, ponieważ nie ma wsparcia dla szyfrowania).
* Włączyć szyfrowanie dla Wi-Fi.

To są mądre rzeczy, o których trzeba pamiętać przy każdym routerze, nie tylko przy CDMA.

* Włączyć filtrowanie adresów MAC.
* Wyłączyć rozgłaszanie identyfikatora sieci tzw. SSID.

To jest bzdura. Zabezpieczenie żadne a tylko utrudnia używanie.

[zetes]

Cytowane przez mnie wyjątki nie są moim wymysłem - powiem lepiej - ja się na tym kompletnie nie znam ale jeszcze jeden wyjątek ......Filip Palian, zajmujący się tematyką bezpieczeństwa IT zawodowo, przesłał do redakcji DI list o następującej treści:.......
Te wypowiedzi dotyczą właśnie wymienionego Pana. Ocenę pozostawiam fachowcom.

[Jo_gurt]

zetes, tak, wiem, że to nie twoje Ale tylko mówię.

* Włączyć filtrowanie adresów MAC

Złamanie tego "zabezpieczenia" przy użyciu odpowiedniego programu zajmuje ok... 5s. Wystarczy "podsłuchać" pakiety wewnątrz sieci i już znamy adresy MAC, które komunikują się z routerem.
Natomiast utrudnienia związane z dodawaniem do listy adresów MAC po kolei każdego urządzenia, które może pracować w sieci jest niewygodne. Oczywiście robi się to tylko raz, ale... po co?

* Wyłączyć rozgłaszanie identyfikatora sieci tzw. SSID.

Wyłączenie rozgłaszania SSID może byś skuteczne na "niedzielnych wardriverów" szukających po prostu niezabezpieczonych sieci. Trzeba mieć świadomość, że sieć z ukrytym SSID mimo wszystko rozgłasza swoją obecność (łącznie z SSID), tylko w trochę innej formie. Wystarczy, że "poszukiwacz łatwego neta" ma odpowiedni soft i po ptokach - kolejne zabezpieczenie złamane tym razem w 1s.
Z wad to ponownie - niewygodna konfiguracja każdego kompa w sieci i czasem dłuższe łączenie się z siecią. Po co?

Najprostsze i za razem najskuteczniejsze zabezpieczenie to użycie szyfrowania WPA2 (AES). W zasadzie nie do złamania na domowych kompach (czy w ogóle do złamania? tą sprawę pozostawiam domorosłym spiskowcom ) a jednocześnie jest najłatwiejsze do skonfigurowania. Wpisujemy hasło i... już Trzeba tylko pamiętać o odpowiednio długim, niesłownikowym haśle i tyle.
I gwarantuję Wam - jeśli ktoś jest w stanie złamać WPA2, WPA czy nawet WEP, to "zabezpieczenie" się za pomocą ACLki na MAC czy ukrywanie SSID złamie w kilka sekund.

[Patryk]

A najlepiej (i najpewniej) włączyć WPA (niestety WPA2 ten sprzęt nie obsługuje),tylko nie z hasłem typu Moje_imię ,i po problemie.

[brzeszczot]

Jestem słaby w radiowe klocki. Co mam zrobić, co przeczytać aby bezpiecznie korzystać z radiowego internetu - z naciskiem przede wszystkim na korzystanie bankowego konta - wszystkie operacje, przelewy, zlecenia itd?

[Jo_gurt]

brzeszczot:
1. Rozsądek.
2. Szyfrowanie WPA/WPA2 (z naciskiem a WPA2 jeśli jest możliwość).
3. Rozsądek.
4. Antywir.
5. Rozsądek.
6. Firewall.
7. Ty dobrze wiesz co

[brzeszczot]

Z miejsca mogę się zastosować do wszystkich punktów. Z wyjątkiem 2.

Co gdzie nacisnąć, co otworzyć, ale jaką ściągę przeczytać, aby uaktywnić te szfrowanie

[EmTeeDee]

Czyli po zaznaczeniu opcji WEP( WPA i WPA2 nie ma) i wprowadzeniu jakiegoś keya-to już będzie działać? Raz zaznaczyłem tą drugą opcję WEP-PSK to miałem komplikacje - może moja karta wi-fi nie obsługuje tej opcji? I czy póżniej trzeba też coś zmieniać w karcie wi-fi?
http://img401.imageshack.us/gal.php?g=2 ... 044906.jpg

[wojteks]

Raz zaznaczyłem tą drugą opcję WEP-PSK to miałem komplikacje - może moja karta wi-fi nie obsługuje tej opcji? I czy póżniej trzeba też coś zmieniać w karcie wi-fi?

Jeżeli Win XP obsługuje połączenia WiFi to wystarczy po przełączeniu routera na szyfrowanie WPA-PSK (do WPA2-PSK musi być SP3 albo poprawki) usunąć połączenie WiFi, wyszukać ponownie sieć, kliknąć połącz, wpisać nowe hasło i powinno zaskoczyć.

Jeżeli połączenie obsługuje program od karty to jeżeli ma możliwość obsługi WPA-PSK należy w nim edycję połączenia zrobić i odpowiednio skonfigurować.

[Jo_gurt]

Raz zaznaczyłem tą drugą opcję WEP-PSK

A nie właśnie WPA-PSK?

Jakie konkretnie problemy?

[EmTeeDee]

A nie właśnie WPA-PSK?

Masz rację-to właśnie to-a problem był taki że przestał działać internet-nie mogłem się połączyć-pewnie żle coś poustawiałem Ale ja na takich sprawach nie znam się-nie mogłem potem tego anulować-pomogło podłączenie rutera przez kabelek ethernet.Kartę wlan mam Asus WL-130N i takie są zakładki:
http://img401.imageshack.us/gal.php?g=2 ... 114844.jpg