Luka w standardzie Wi-Fi Protected Setup

Będzie problem, bo nikt tak na co dzień nie update'uje routera...
O ile w ogóle to poprawią ^^

@sunbeam96
Producenci też olewają aktualizacje.. ale Linksys mnie zaskoczył ostatnio, podłączam starego WRTU54-G (jakiś staary brand dla T-Mobile) a tu.. update! O_O

"Dla niektórych użytkowników skonfigurowanie zabezpieczeń domowego routera WiFi jest operacją lekko skomplikowaną."
Niedawno skonfigurowałem (Free)Radiusa na Debianie. Teraz mam sieć zabezpieczoną WPA2 Enterprise.
Nie było to może do końca trywialne, ale na większe trudności się nie natknąłem.

@sunbeam96 "bo nikt tak na co dzień nie update'uje routera"

Dziś standardem jest, że dobry router aktualizuje się z chwilą włączenia do sieci bez udziału użytkownika.

oj tam oj tam, włamie się wam ktoś na sieć lan i co z tego? godzinę wam possie neta i odejdzie ot cała filozofia nie róbcie z siebie takich tajnych agentów, bo i tak nic cennego nie macie poza zdjęciami z wakacji.

Hej,

Ogólnie bardzo przydatna funkcja. Bez niej dodawanie niektórych urządzeń w sieci - na przykład urządzeń wielofunkcyjnych WiFi - może być problematyczne - wpisywanie tylu znaczków na niewielkim wyświetlaczu i bez klawiatury. :P Skoro jednak pojawił się problem, to chyba obecnie najlepszą formą obrony jest wyłączenie możliwości łączenia się przy pomocy PIN'u - ewentualnie takie skonfigurowanie sieci, w której już żadne dodatkowe urządzenie nie będzie mogło się podłączyć. :)

Pozdrawiam,
Dimatheus

Jak ja nie lubię WiFi.
Znajomy się dziwi, że mam puszczony kabel w mieszkaniu 60 metrowym zamiast WiFi. A ja się pytam po co mi WiFi skoro do sprzętu stacjonarnego leci sobie kabel i nikomu nie wadzi, jest ukryty, praktycznie go nie widać.
Dodatkowo dochodzi kwestia zdrowotna, już wykazano szkodliwość WiFi, wystarczająco dużo syfu elektromagnetycznego jest w przeciętnym mieszkaniu by dowalać sobie jeszcze nadajnikiem z częstotliwością na jakiej pracuje WiFi, stojącym 10 metrów dalej, nie wspominając o odbiorniku. Otaczamy się z każdej strony elektroniką, już nawet w sypialni i robimy to bezmyślnie. A później zdziwienie dlaczego wzrasta zachorowalność na nowotwory i inne choroby związane ze spadkiem odporności. To radzę sobie poczytać o tym co robi z człowiekiem przebywanie w określonym środowisku przez dłuższy czas. A takim destrukcyjnym środowiskiem stały się nasze mieszkania.
Pamiętam raz ciekawy artykuł na temat kobiety mieszkającej w bloku, która za ścianą miała stację transformatorową, od wprowadzenia do mieszkania jej zdrowie ulegało dość szybkiemu pogorszeniu. Temat dośc ciekawy, i razi ten poziom ignorancji ludzi, którzy kabel traktują jako idiotyzm i fanaberię, a WiFi jako cud techniki. Wygoda przesłania często rozsądek.
Jestem zwolennikiem kabla, do szału mnie doprowadzają uwagi takich ludzi jak znajomy co to ma zboczenie na wszystkie nowinki techniczne. To taki typ człowieka co to się w przeszłości zachwycał azbestem i jakby się dało to by sobie talerze z azbestu kupił.
Nie mówię by być opornym na wszystko, nie o to tutaj chodzi, większość osób posiadających routery WiFi ma ustawiony sygnał na maksymalna moc mimo, że router stoi w zasadzie obok nich.

Na środku mieszkania w blokowisku wystarczy włączyć WiFi w notebooku by znaleźć całą listę dostępnych punktów i to z dobrym zasięgiem.

Ale to tak w ramach tematu o WiFi bez większego związku z istota tematu :)

Mam Getnet GA-524WB, zaraz po zakupie zrobiłem update firmware
firmware do tego router był przygotowany przez Edimax

ciekawe czy w nim też jest tak luka, ja się na tym już mało znam, ogólnie trudno było skonfigurować ten router (wszystko trzeba było ręcznie ustawiać, kreator konfiguracji do niczego)

@krasnal500 | 29.12.2011 9:52
Zacznijmy od tego, że Twój router nie obsługuje WPS.

@bartek46op | 29.12.2011 2:20
Automatycznie, sam, się zaaktualizował? Ja muszę ściągać binarki ze strony producenta (TP-LINK)...

Czekamy na ruch producentów routerów. Ja wyłączyłem WPS , mi to nie przeszkadza bo tylko mój laptop i telefon korzysta z internetu. Komuś może w moim bloku włączyć się myślenie i zacznie próbować.

Jaka jest (realna) szansa na dodanie pod newsami informacji o źródle jej pochodzenia?

"ponieważ przy podaniu błędnego PINu zwracany jest pakiet EAP-NACK, na podstawie którego można stwierdzić, czy pierwsza połowa PINu była poprawna"

"o wprowadzeniu błędnego PIN-u do klienta odsyłana jest wiadomość EAP-NACK, która zdradza informację, czy pierwsza połowa PIN-u jest poprawna"

To tylko najbardziej rażący (czyli najmniej sparafrazowany) przykład.

A co jeśli korzystam z metody Push-Button, a nie PIN? Jestem bezpieczny czy też jestem narażony?

faktycznie problem przyjadą do mnie pod dom zeby złapać zasięg i będą próbować tysiące razy sprawdzac pin żeby zobaczyć że mam kilka programów i danych nikomu nie potrzebnych

A ja używam dd-wrt i mam to w nosie ;)

@tfl

Myślę, że jest dużo wiadomości "zawalanych" z innych portali. Kilka słówek wymieniamy na zasadzie zółty->kanarkowy i jest artykuł. Masz rację, że źródło by się przydało.

Nie wiem czy to jest fair... choć takie zabiegi mile wspominam z polibudy :D

A co do sedna sprawy...

Skoro jakiś człowiek nie umie skonfigurować routera i reszty sieci oraz dodatkowo jedzie na WPS to jak ma zrobić upgrade softu? Jakim cudem ma zrozumieć o co lotto?

@lubicz
Taki ludek co się nie zna może nawet się o tym nie dowiedzieć. Jak ktoś się nie zna, a chce jakiś program to w wyszukiwarce wpisze i dostanie bezpośredni link do strony z programem i raczej nie wchodzi na główną poczytać wiadomości.

jak sie ciesze, ze mam tylko kabelek :)

@QwertyK (niezalogowany) - kabel jest najlepszy, dużo większa szybkość i przepustowość, mniejsze opóźnienia transmisji.
Transformatory dużej mocy faktycznie mogą być niebezpieczne. Otóż organizm człowieka to przewodnik elektryczny (o jonowym charakterze, ale jednak), więc zmienne pole magnetyczne wywołuje powstawanie prądów wirowych (tak działa każda prądnica, a odwrotnie silnik elektryczny). W zależności od konkretnych częstotliwości, te pola mogą być niezbędne (wokół Ziemi są naturalne pola elektromagnetyczne ok. 7Hz, organizmy są z nimi zsynchronizowane) lub szkodliwe, gdyż zakłócają potencjały elektryczne i przebieg reakcji chemicznych w komórkach.
Natomiast częstotliwości wi-fi są już na tyle duże, że co najwyżej oddziałują termicznie. Jednak wnętrze komórki nie jest jednorodne, mogą powstawać obszary cieplejsze od innych. Na tej samej częstotliwości (2,4GHz) działają kuchenki mikrofalowe.

Filtrowanie MAC, to podstawa...

To już wiem,dlaczego router mi sie wiesza :D

MaRa,a ja ci powiem,że mam Edimaxa BR6524N i kartę sieciową EW 7711USn i niestety ale przez kartę idzie 150 a na kablu ma 54!i nigdy nie zamienię na kabel!!

@dd (niezalogowany) | 29.12.2011 10:46#13
"faktycznie problem przyjadą do mnie pod dom zeby złapać zasięg i będą próbować tysiące razy sprawdzac pin żeby zobaczyć że mam kilka programów i danych nikomu nie potrzebnych"
Albo przechwycą nieszyfrowany ruch wewnątrz sieci, czyli między innymi wszelkie hasła wpisywane na stronach HTTP bez "S" (nie HTTPS).

@hiropter | 29.12.2011 12:24#20
"Filtrowanie MAC, to podstawa..."
Podejrzeć i zmienić adres MAC to obecnie żaden problem, więc do zabezpieczenie jest do niczego.

@MaRa | 29.12.2011 12:21 #19
"kabel jest najlepszy, dużo większa szybkość i przepustowość, mniejsze opóźnienia transmisji."
WiFi nie było tworzone z myślą o większej szybkości czy mniejszych opóźnieniach, ale z myślą o mobilności.
Możesz zabrać laptopa z biurka do łóżka czy do innego pomieszczenia bez ciągnięcia kabla.

Nowe domowe routerki aktualizują się same zdalnie, a jak ktoś bierze od swojego ISP albo dostawcy VoIP, to na nich leży odpowiedzialność aktualizowania softu, a niekiedy nawet zabezpieczenia sieci.

"ojtam ojtam" - nie oj tam oj tam, tylko to jest realne zagrożenie. Już pomijam kwestie bezpieczeństwa, tu chodzi również o przepustowość sieci. Router to przełącznik, a nie hub, nie dzieli pasma po równo tylko daje tyle, ile ktoś potrzebuje, ergo jeśli wepnę się do Twojej sieci niepostrzeżenie i zacznę non stop ściągać coś np torrentem przez 24h, to nie będzie Ci miło. W dodatku można napaskudzić np ściągając zabronione materiały - do tego wystarczy zwykły smartphone, PDA albo przenośna konsola.

@QwertyK:

"ja nie lubię WiFi" - Sprawa gustu, ja też nie, ale u mnie to sprawa bezpieczeństwa a, kiedyś (obecnie kabel rzadko kiedy ma okazję pokazać swoje wyższości), szybkości.

"Znajomy się dziwi" - Niech się dziwi, dziecię (tu wstawić odp. do naszych preferencji)! Ciekawe czy ma dostęp zdalny z sieci do rutera zabezpieczony...

@bartek46op & li: Wy macie niezabezpieczony.

... "Dodatkowo dochodzi kwestia zdrowotna, już wykazano szkodliwość WiFi, wystarczająco dużo syfu elektromagnetycznego jest w przeciętnym mieszkaniu by dowalać sobie jeszcze nadajnikiem z częstotliwością na jakiej pracuje WiFi, stojącym 10 metrów dalej, nie wspominając o odbiorniku." - Czy kupiłeś już ołowiane żaluzje na okna? Gł. źródłem promieniowania elektromagnetycznego w twoim otoczeniu jest słońce. Kabel też jest źródłem promieniowania.

"A później zdziwienie dlaczego wzrasta zachorowalność na nowotwory i inne choroby związane ze spadkiem odporności." - Za moich czasów nowotwory wywoływało promieniowanie twarde vel przenikliwe i ogólnie jonizujące. Kto uważał na chemii organicznej, ten łapie (niewykluczone, że od moich czasów, paciorek wyparł chemię organiczną).

"To taki typ człowieka co to się w przeszłości zachwycał azbestem i jakby się dało to by sobie talerze z azbestu kupił." - A cóż może być w talerzu z azbestu? Szkodliwego? Szkodliwa dla zdrowia jest produkcja azbestu i ścieranie klocków hamulcowych a nie leżenie na stole czy na dachu.. To taki typ klienta jak wy napędza istnienie branży piramidek, turbinek, ekranów, nakładek na słuchawek, filtrów do wody etc...

"większość osób posiadających routery WiFi ma ustawiony sygnał na maksymalna moc mimo, że router stoi w zasadzie obok nich. Na środku mieszkania w blokowisku wystarczy włączyć WiFi w notebooku by znaleźć całą listę dostępnych punktów i to z dobrym zasięgiem." - Gdybyś włączył wykrywacz słońca, wykryłbyś słońce włączone na cały regulator. Gdybyś włączył wykrywacz włączonych telewizorów...

@hiropter: Zabezpieczenie rutera przed zdalnym dostępem to podstawa.

@józef47 - 150 to "szybkość połączenia", czy faktyczna szybkość przesyłania np. pomiędzy komputerami?

MaRa,szybkość połączenia mam 25 Mb/s a 150 t.j przesył a jak podłączę kabel wyświetla mi 54! zresztą masz parametry routera i karty sieciowej możesz wejść na stronę Edimax i zobaczyć,co ja będę kombinował oczywiście mam to podłączone do komputera stacjonarnego..

ojtam ojtam-rozwalił mnie Twój wpis... prawda jest okrutna :)

@józef47
Chyba nie za bardzo wiesz o czym piszesz i wychodzą bzdury.
Teoretyczne prędkości:
kabel:
- Fast Ethernet: 100 Mbit/s
- Gigabit Ethernet: 1000 Mbit/s
Stosując Wi-Fi 802.11n można osiągną prędkość taką jak Fast Ethernet.

Vendor karty sieciowej. Wpisany w tablicy. Pokarz mi dzisiaj gościa co podmieni i zaloguje się innym urządzeniem.

@Anonim (niezalogowany)
"(...)Podejrzeć i zmienić adres MAC to obecnie żaden problem, więc do zabezpieczenie jest do niczego.(...)"
Może, to i nie problem (kwestia dobrego skanera sieci), ale dla większości dzieci Neostrady rzecz nie do przejścia...

@fffatman z sąsiedniego biurka (niezalogowany)
"(...)Zabezpieczenie rutera przed zdalnym dostępem to podstawa.(...)"
Oczywista oczywistość...

Ogólnie nie ma 100% metody zabezpieczenia się - chyba, że się WiFi całkowicie wyłączy... A ja ogólnie staram się stosować wszystkie sztuczki do zabezpieczenia sieci WiFi - jedyne ograniczenie to sam router i to co on wspiera bądź nie.

@hiropter
"Może, to i nie problem (kwestia dobrego skanera sieci), ale dla większości dzieci Neostrady rzecz nie do przejścia..."
No właśnie w tym problem, że z tym poradzi sobie nawet gimnazjalista. Podobnie jak z złamaniem zabezpieczeń sieci zabezpieczonej WEP.

Jest już program (pod Linuxa) wykorzystujący tą dziurę:
http://niebezpiecznik.pl/post/reaver-program-do-hackowania-wi-fi-wpawpa2-via-wps/

Cóż powiem krótko - stosowanie w praktyce 3 cyfrowego pinu przystosowaniu wpa2 jest genialne :)