Kao laik u mnogim oblastima pa i u ovoj, imao bih poneko pitanje.
Mislim da je tema interesantna ali i usko stručna.Koliko sam kao laik uspio da razaberem najbliže mi je @torpedo-va konstatacija no ne može se izbjeći priključenje na mrežu barem ne za nas obične konzumente.
Kod mene i sam "priključak" ne ovisi o meni nego o onome preko koga se "ide" na mrežu a samim tim i kvalitet "priključka"(modema,rutera i switcha).
Da ne duljim evo i pitanja:
S obzirom na gore navedeno,ako sam dobro razumeo,koliko puta je potrebno mijenjati šifru (ako se radi o manje zaštićenom "priključku")?
Koliko je to korisno za manje "interesantnog" konzumenta bez obzira što će biti provaljena?
Da li nije lakše tražiti kvalitetniji "priključak" ili ga sam kupiti i koji su kvalitetniji (proizvođač) i uticaj cijene na zaštićenost?
mislim da je za sada dosta.Zahvaljujem na temi i vjerujem da je ona za stručnjake bitna i interesantna no evo i laici pokušavaju naći za se be koristnost u tom okviru.
Poz.
U slucaju WPS-a, najlakse je da se on jednostavno ugasi na uredjaju, i samim time se uklanja mogucnost takvih napada. Medjutim, ostaje jos uvek WPA/WPA2 lozinka koja se moze provaliti, ali ne tako trivijalno kao WPS PIN-kod. Standardne lozinke (one koje ti provajder daje) su generisane na nacin koji omogucava napadacu da ih lakse provali nego recimo lozinku koju si sam stavio, pretpostavljajuci da je lozinka jaka. Kako odrediti da li je lozinka jaka je posebna tema.
Ali da odgovorim na prvo pitanje; ne postoji neko zlatno pravilo koliko cesto treba menjati lozinku. To jednostavno zavisi od svakog korisnika. Ako verujete da vam je lozinka dovoljno jaka da se napadacu ne isplati da pokusa da je provali, ne mora se menjati uopste. Koristeci 94 razlicitih simbola
(abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~) za lozinku od recimo 10 karaktera, znaci da je broj mogucih kombinacija 94^10, sto jednostavno nije prakticno napadacu da krekuje. Vazno je napomenuti da broj karaktera u lozinki i te kako utice na njenu sigurnost. Sto vise karaktera, to bolje, jer se pri svakom novom karakteru eksponencijalno povecava broj mogucih kombinacija, i time otezava napadacu da je provali. Da li je to bitno ili ne, opet zavisi od zahteve korisnika.
Da li nije lakše tražiti kvalitetniji "priključak" ili ga sam kupiti i koji su kvalitetniji (proizvođač) i uticaj cijene na zaštićenost?
Ako uzmemo primer WPS-a, zasad se jedino ne moze krekovati PIN kod na cipsetu RTL8671 (Realtek). Ali sto se tice lozinke za WPA/WPA2, sigurnost zavisi direktno od korisnika. Ako korisnik stavi prostu lozinku, nema veze koji uredjaj kupi, ipak ce biti provaljen.