Sigurnost savremenih modema i routera

[srbin1]

Kao laik u mnogim oblastima pa i u ovoj, imao bih poneko pitanje.

Mislim da je tema interesantna ali i usko stručna.Koliko sam kao laik uspio da razaberem najbliže mi je @torpedo-va konstatacija no ne može se izbjeći priključenje na mrežu barem ne za nas obične konzumente.
Kod mene i sam "priključak" ne ovisi o meni nego o onome preko koga se "ide" na mrežu a samim tim i kvalitet "priključka"(modema,rutera i switcha).
Da ne duljim evo i pitanja:
S obzirom na gore navedeno,ako sam dobro razumeo,koliko puta je potrebno mijenjati šifru (ako se radi o manje zaštićenom "priključku")?
Koliko je to korisno za manje "interesantnog" konzumenta bez obzira što će biti provaljena?
Da li nije lakše tražiti kvalitetniji "priključak" ili ga sam kupiti i koji su kvalitetniji (proizvođač) i uticaj cijene na zaštićenost?
 mislim da je za sada dosta.Zahvaljujem na temi i vjerujem da je ona za stručnjake bitna i interesantna no evo i laici pokušavaju naći za se be koristnost u tom okviru.

Poz.

U slucaju WPS-a, najlakse je da se on jednostavno ugasi na uredjaju, i samim time se uklanja mogucnost takvih napada. Medjutim, ostaje jos uvek WPA/WPA2 lozinka koja se moze provaliti, ali ne tako trivijalno kao WPS PIN-kod. Standardne lozinke (one koje ti provajder daje) su generisane na nacin koji omogucava napadacu da ih lakse provali nego recimo lozinku koju si sam stavio, pretpostavljajuci da je lozinka jaka. Kako odrediti da li je lozinka jaka je posebna tema. Ali da odgovorim na prvo pitanje; ne postoji neko zlatno pravilo koliko cesto treba menjati lozinku. To jednostavno zavisi od svakog korisnika. Ako verujete da vam je lozinka dovoljno jaka da se napadacu ne isplati da pokusa da je provali, ne mora se menjati uopste. Koristeci 94 razlicitih simbola (abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~) za lozinku od recimo 10 karaktera, znaci da je broj mogucih kombinacija 94^10, sto jednostavno nije prakticno napadacu da krekuje. Vazno je napomenuti da broj karaktera u lozinki i te kako utice na njenu sigurnost. Sto vise karaktera, to bolje, jer se pri svakom novom karakteru eksponencijalno povecava broj mogucih kombinacija, i time otezava napadacu da je provali. Da li je to bitno ili ne, opet zavisi od zahteve korisnika.

Da li nije lakše tražiti kvalitetniji "priključak" ili ga sam kupiti i koji su kvalitetniji (proizvođač) i uticaj cijene na zaštićenost?

Ako uzmemo primer WPS-a, zasad se jedino ne moze krekovati PIN kod na cipsetu RTL8671 (Realtek). Ali sto se tice lozinke za WPA/WPA2, sigurnost zavisi direktno od korisnika. Ako korisnik stavi prostu lozinku, nema veze koji uredjaj kupi, ipak ce biti provaljen.

[Bozo13]

@srbin1
Pitaš gluposti, kako da ne.

Jedino je oko OSI layer, jer se križaju. Na papiru sve super zvuči ali u praksi imao opremu koja sve radi pa se onda mešaju.

MAC da, ali kao OSPF standard, svi ga podržavaju ali ponekad i ne radi.


@Karlo
Ako vam se stručnjak odluči upasti u mrežu, onda nema spasa, nažalost. Ima ali je cena prevelika za normalnog koristnika. Sa wpa2-psk ključem i pass koji koristi specialne karaktere, dosta je sigurno protiv amaterskih upada komšija. Recimo ključ "Karlo1_&_ImeŽene!" vrlo težak je za dešifriranje.

Nije sve u ceni uređaja, više je u tome kako je podešen. Najgore je ostaviti na default (password, promeniti ime uređaja, recimo "Huawey wifi" na "kresnuo sam komšinicu". Istotako ako wifi podržava pojas 5 GHz, bolje je tog koristiti, jer je čistiji, i samim tim mogučnost je postizati veče brzine.
Več samim tim se dostigne poprilično veča sigurnost sastava.

[Karlo]

Hvala Vam obojici!

Koristim "priključak" koji je i modem i svitč i ruter.U stanu imam dva računara udaljena u sobama i jedan je direktno dok drugi(moj) je preko wifi jer mi je bilo mučno da vučem kabl.(vidite kako sam to "stručno" objasnio  ).
Moj je ovaj preko wi fi,zbog "važnosti" koristnika-mene pa je "bolje" da ima što više toga.
Na kraju neznam da li ste mislili na ovaj ključ (za fin,transakcije).ZAPAZITE kako sam ga još višestruko zaštitio hardverom(flomasterom) ali što je još gore nije moj tako da ako ga i "otključate" niste otkrili mene.
I na kraju @Boza mi je ubacivao neke žene,jel to u vezi sa informatikom ili se treba sa njima nešta i raditi,ja se nikako ne mogu sjetiti čemu to služi.

[ Attachment: You are not allowed to view attachments ]

[ Attachment: You are not allowed to view attachments ]

[Bozo13]

Ovaj ključ od banke, koristi se za stvaranje virtualnih "kanala" među kosristničnim PC i serverom na banki. Sastoji se od username + verovatno neki 4 cifreni broj+generiran ključ na ključu kao pass.

[Karlo]

Hvala @Bozo!

Jeste ali sam postavio to jer nije potrebno prečesto "manualno" mijenjati šifru i mijenja se kad god se javite.Dakle velika je sigurnost postignuta ovakvim ključem.
Drugo dao sam i zbog toga da ima fotka a da se ne crni sami tekst.
Istina ovo je išlo sa starog skenera pa evo i za hardveraše da vide kako izgleda i unutrašnjost.Sve je zaliveno a samo se nazire baterija i dobro se vide samo kontakti za eventualnu intervenciju na softveru spolja ili za mjerenje.Interesantno je da se i posle niza godina na gornjoj fotci na displeju vidi da ipak radi baterija i ostalo(dole desno na dipleju).
Evo i unutrašnjosti.

[ Attachment: You are not allowed to view attachments ]

[Karlo]

Stalno zaboravim da napišem "priključak" na mrežu (internet) stručnjaci zovu A DE ES EL a ne kao je "priključak".

Poz.

[babaroga]

evo da i ja malo "do-dam" na ovo.

WPS je star i prevazidjen jer je snaga kopjutera porasla u zadnjih 15 godina.  Ko ima najnoviji Samsung S7, procesorska snaga je kao PC iz 2008, mozda i jaci. 

MAC adresa i filter je OK, ali postoji niz raznih "pomagala" da se to spufuje i klonira, naravno, za prosecnog Peru Perica je to raketna tehnologija, ali nije da se ne moze nauciti.

WPS2 i WPA je za sada najbolja kucna zastita za WiFi, ali ni to nece trajati do doveka, za 10 godina i to ce biti prevazidjeno za brute-force napade, ali to kombinovano sa MAC filterom i jos ostalim kerefekama, moze da zada glavobolju i dobrom "crackeru". 

"Brute Force" napad je takav da se pokusa pogoditi lozinka sa menajnjem kombinacija dok jedna ne prodje.  Ono sto se sad koristi nije samo menjanje kombinacija, nego "rainbow hash tables" sa kojima je mnogo brze na osnovu poznatih vrednosti.  Na primer, kombinacija "ab" u WPS uvek ima vrednost "&FA" ili "abc" "&1A", tako da kad se na osnovu njushkanja u podatcima nadje ta vrednost, zna se da je deo lozinke "abc".  Pre nego sto me neko sad pozne gnjaviti, ovo je veoma uprosteno za one koji se ne razumeju u ovakve stvari.  U vecini slucajeva, sa kompjuterom se snima bezzicni saobracaj, i onda se to ploako na nekoj zescoj masini procesira.  Hash tabele postoje za slobodan download

A sad jedan savet koji je veoma prost, ali moze da pravi glavobolje.  Prvo, uvek promenite SSID i osnovnu lozinku.  Za lozinku, koristite nase reci, ne engleske, i dodajte im po koji & ili _.  Uz to, ja uvek sakrivam glavni SSID od bezzicnog rutera, jer imam opciju da napravim SSDI mrezu za goste i tu otvorim da svi vide, sa jadnom lozinkom i organicim na jadan ptorok (256kbs) i ne mogucnost pristupa glavnoj mrezi.  A jos kad imam komsije oko sebe, uvek se trudim da oni budu ekspozirani vise nego ja.