Sieci bezprzewodowe słabo zabezpieczone

no tak, bo przecież router się podłącza do gniazdka i już ;-)

@ kstarski
Bo przecież jak mam ruter, to antywirus już nie potrzebny ;-)

A wszystko przez linuksiarzy. Gdyby nie było Linuksa , nie byłoby hakerów - przecież żadnemu użytkownikowi JaśnieOświeconego SystemuOperacyjnego nie przyszłoby do głowy włamywać się do jakiejś sieci. No bo po co? Wystarczy kliknąć takie E.

najlepszym zabezpieczeniem sieci bezprzewodowej jest nie używanie jej.

To widocznie ja jestem pod tym względem inny. Zawsze mam ustawione szyfrowanie WPA2 Personal z szyfrowaniem AES. Dodatkowo może nie super zabezpieczenie, ale ustawiony mam dostęp na podstawie adresu MAC karty sieciowej. Ludzie po prostu może nie potrafią zabezpieczyć swoich routerów.

tores1977@

Router nie ma wbudowany Antywirusowy, tylko Firewall ma wbudowany.

kochany autorze - oczywiście że są takie badania tylko trzeba poszukać :)
http://www.viruslist.pl/find.html?objs=vlpub&words=WiFi%20w%20Polsce

Co prawda to prawda. Brak szyfrowania, brak zmiany domyślnego hasła admina do routera, w razie możliwości brak zmiany adresu IP i portu, który służy do administracji, brak filtracji MAC, hasła zbyt krótkie i nie jakościowe. a potem dziw jak wpada policja bo sąsiad ściągał z torrentów.

U mnie:

Szyfrowanie WPA2 AES, Hasło 20 znakowe jakościowe dobre,
połączenie 802.11 b/g/n
filtracja MAC nie włączona bo do sieci jestem podłączony tylko ja i sporadycznie drukarka WiFi,
hasło admina też długie
stałe przypisywanie IP do MAC-u

Cytat z newsa:
"Ciekawe swoją drogą, jak podobne badanie wypadłoby w przypadku Polski."
Tu są dane z podobnych badań na terenie Polski:
http://www.kaspersky.pl/about.html?s=news&newsid=1427
nt.interia.pl/wiadomosci/news/bezpieczenstwo-sieci-wifi-w-krakowie,1544671,2258
technologie.gazeta.pl/technologie/1,94881,7402686,Trojmiejskie_sieci_bezprzewodowe_najbezpieczniejsze.html
/technologie.gazeta.pl/technologie/1,81010,7271782,Bezpieczenstwo_sieci_WiFi_w_Polsce__Lodz.html

@tomek - ja podobnie. Dostęp na podstawie adresu MAC, zmienione domyślne ustawienia routera, WPA2 Personal. Na konsolę nawet jakby chcieli się nie włamią, Linux Mint chyba też jest dość bezpieczny. Czyli chyba nie mam się czego bać :)

ja tam zbytnio nie zabezpieczam, WEP + filtracja MAC i zmiana hasła "admin'a", czasami zobaczę listę podłączonych komputerów i wsio.

Ktoś kto ma tylko klucz WEP to jest naiwny, że jest bezpieczny. WEP jest najmniej bezpieczny. Podstawą jest wyłączenie rozgłaszania SSID, klucz WPA2 i bardzo silne hasło. Poza tym filtrowanie poprzez MAC też nie jest gwarancją bezpieczeństwa.

Mieszkając w niewielkim angielskim miasteczku miałem dostęp do 5 niezabezpieczonych sieci. Później, juz w Londynie - do 3. Żadnych haseł, nic. To wszystko w typowej angielskiej zabudowie - domki. W Polsce gdzie teraz mieszkam, w bloku mieszkalnym, gdzie zagęszczenie ludzi i sieci jest duuużo większe wykrywam kilkanaście sieci - wszystkie na WPA2. Chyba nie jest tak źle u nas z ta świadomością.

nic nie jest gwarancją ale zmniejsza ryzyko ;]

Polska to oaza mądrości. Najpopularniejsza jest najbezpieczniejsza przeglądarka, to i sieci są zabezpieczone. Do tego zapora z Windows i Avira. Do tego przechowywane hasła do banków w tej najbezpieczniejszej przeglądarce, do których wgląd ma nawet babcia klozetowa. Inne kraje niech się uczą tej mądrości.

WPA2 nie jest algorytmem szyfrującym.
Mądrości Wam i sobie życzę.

@master_zonk6
Zwłaszcza, że Firefox nie zapamiętuje haseł do stron na https.

a ja bym chciała zeby ktoś mi w tym pomógł bo nawet sama nie potrafie;p
niestety ;-(

@knudson
Podobnie u mnie w bloku. Wszystkie sieci zabepieczone, ale tylko jedna ma wyłączone rozsyłanie SSIDa, tj. moja. ;) Chociaż to żadne zabezpieczenie.

@ etam Nie trafiłeś za bardzo z tym przykładem.
Strona "pierwsza z brzegu":
https://addons.mozilla.org/pl/firefox/users/login?to=%2Fpl%2Ffirefox%2F
To nie od https zależy zapamiętywanie haseł.

Wcale mnie to nie dziwi, u nas jadąc przez miasta mając włączonego notebooka można znaleźć wiele w ogóle nie zabezpieczonych sieci...
Ps. omyłkowo zamieściłem tu komentarz dotyczący pirata proszę go skasować (do moderatora )

Co do zapamiętywania haseł, to polecam dodatek, który działa w wielu popularnych przeglądarkach - https://lastpass.com/ - Nauczyłem się go stosować po tym, jak zacząłem używać Chrome, który nie ma możliwości podania hasła głównego??!!! Zaś wszystkie zapamiętane hasła i loginy bardzo łatwo odczytać. Teraz w żadnej przeglądarce nie mam aktywnej opcji zapamiętywania haseł, tylko zainstalowany dodatek LastPass.
1) Chrome: https://chrome.google.com/extensions/detail/hdokiejnpimakedhajhdlcegeplioahd?hl=pl
2) Firefox: https://addons.mozilla.org/pl/firefox/addon/8542/

@ totti3ster
Chyba nie zrozumiałeś żartu

Niech wprowadzą domyślne włączony WPA2 i losowe hasło znajdujące się w pudełku to nie będzie problemu. Wystarczy podłączyć do gniazdka i wpisać podane hasło i nie trzeba bawić się w konfigurację ;)

@Jerrus - no fajnie, mamy kolejnego trolla. A wiesz, że narzędzia hakerskie są też na Windows? Jak nie wierzysz, wystarczy poszukać...

Dostęp na podstawie adresu MAC, zmienione domyślne ustawienia routera, WPA2 Personal, hasło zmieniane co godzinę 25 a czasem 30 znakowe (coś jak wzór chemiczny) i jeszcze magnesy na oknach żeby sygnał z domu nie uciekał.
Po co się tak chwalę?

A mnie to nie przeszkadza, ja co prawda swój router zablokowałem, ale firma która rozprowadza neta po moim mieście domyślnie dostarcza routery ze swobodnym wejściem (trzeba tylko znać hasło do sieci) dzięki temu gdzie nie jestem w mieście to prawie zawsze mam WiFi w telefonie czy na tablecie :)

Świetnym przykładem kiepskiego "zabezpieczenia" sieci jest Neostrada i jej Livebox. Domyślnym szyfrowaniem jest WEP, a dla 95% użytkowników to co jest domyślne jest też słuszne. Większość nawet nie zdaje sobie sprawy, że ma praktycznie niezabezpieczoną sieć, a dzięki temu, że domyślnie jest ustawione WEP (bo to w końcu Wired Equivalent Privacy) uważają, że ich sieć jest bezpieczna. Na nic nie zdaje się filtracja MAC, którą można "złamać", gdy jakikolwiek klient jest obecnie w sieci.

To jest smutne, że w 2010 roku TP nadal sprzedaje te zabawki (bo routerami z prawdziwego zdarzenia ciężko je nazwać). Jeśli już tak bardzo chcą (w końcu dzierżawią je i prawdopodobnie mają spore ich zapasy), zmieniliby chociaż domyślne WEP na WPA2, albo chociaż WPA. Sprawę ogromnego kosztu Liveboksa przemilczę (jego wypożyczenie na dwa lata kosztuje 240zł, więc lepiej kupić swój własny i do tego lepszy).

Dla tych którzy myślą że WPA jest bezpieczne:

http://www.elektroda.pl/rtvforum/topic1415641.html

A to było rok temu.

Polecam sprawdzenie czy nas już skanowali:
http://samy.pl/mapxss/
Wystarczy wpisać MAC adres naszego routera i pokazuje naszą geolokalizację na podstawie bazy Google.

*Mnie np. nie mogli zeskanować bo mam ukryty SSID i korzystam z WPA2 ale skanowali za to sąsiadów i geolokalizacja działa i to niestety bardzo dokładnie... pomyłka wynosiła zaledwie kilkanaście metrów :/

@XYZed: nie potrzeba wcale mieć w przeglądarce zapamiętanych haseł - wystarczy że ktoś będzie skanował naszą nie zabezpieczoną sieć w momencie gdy będziemy się logowali bez użycia SSL i ma już nasze hasło do poczty, komunikatora i innych usług online :(

@smaky

WPA2 != WPA już od dłuższego czasu wszędzie jest WPA2

@sacud
No tak, akurat zaczną skanowanie, jak ty będziesz logował się i to jeszcze bez SSL... troche 'duzo' pecha bys musial miec.

@sacud

Ukrywanie SSID tylko szkodzi - poczytaj w necie ;)

http://samy.pl/mapxss/

Moją lokalizacje pokazuje w Chinach...

Co więcej widziałem gdzieś badania, które obnażają jeszcze bardziej brak świadomości szarego człowieka. Generalnie ludzie nie tylko nie dbają o bezpieczeństwo swojej sieci, ale wychodzą na ulicę bez kamizelki kuloodpornej... Szok. Tyle ostatnio się słyszy o szalonych snajperach, czy nożownikach. Kiepsko chroniona sieć i brak kamizeli. Czy może być gorzej?!

@nitro2009
> a potem dziw jak wpada policja bo sąsiad ściągał z torrentów.

No właśnie. Media nie raz donosiły o takich przypadkach. Kto normalny ściąga torrenty w swojej sieci? Litości... Włamujemy się do sieci sąsiada i ściągamy do woli. Normalne zjawisko. Stąd gorąco apeluję, aby nie zmieniać obecnego stanu rzeczy! Jak my będziemy ściągać torrenty?

Jakoś mnie to nie przeraża.

ostatnio gdzieś widziałem artykuł o zabezpieczeniach sieci bezprzewodowych w Krakowie, wypadły nie za ciekawie :/

Takie niezabezpieczone sieci to według mnie można uznać za raj dla piratów, mogą oni bez żadnych problemów (chyba że właściciel routera wyłączy go). Bo i tak za wszelkie szkody jeśli chodzi o ściągnięte pliki, to odpowiada właściciel sieci.

a jak ja mam radiowke to mam siec bezprzeowodowa?

Przypomnijcie sobie to: http://www.dobreprogramy.pl/Skazany-za-brak-hasla-w-routerze-WiFi,Aktualnosc,182...

Myślę, że większość z nas to przestępcy. A UK ma bardzo długą tradycję w totalnej inwigilacji. Pewnie ludzie nauczyli się już z tym żyć, albo myśli, że i tak nie ma nic do ukrycia.

Idealnie zabezpieczony komputer, to komputer wyłączony, bez baterii, z dyskiem w żołądku rekina. Nikt nie wie, jakie backdoory są w naszym sprzęcie...

1. zmiana loginu i hasła admina routera
2. zmiana domyślnego adresu routera na np. 192.168.30.2
3. ustawienie maski podsieci tak aby dostęp miał np. tylko 1 komp
4. uruchomienie filtracji po adresach MAC
5. ustawienie dostępu do internetu tylko konkretnym nr IP
6. wyłączenie rozgłaszania SSID
7. WPA2 i długie hasło >45 znaków a najlepiej 63
8. wyłączenie zmiany ustawień routera po Wifi
9. zablokowanie portu telnet
10. najnowszy firmware na routerze i karcie sieciowej

hm... wyszło 10 przykazań... sic:)

Nie rozumiem po co zakładać hasła. Przez takich jak wyżej osobników nie można skorzystać z internetu, a czasami a to przelew muszę zrobić awaryjny aby z bankomatu pobrać pieniądze, a to pocztę sprawdzić, czy otrzymałem powiadomienie od kupującego, a to sprawdzić, czy kupujący wpłacił pieniądze za przedmiot.

I do tego potrzebny jest internet i jak jestem w terenie to bardzo często korzystam z niego. Nie mogę się tylko połączyć z sieciami co mają w nazwie WPE 1 i 2 czy jakoś tak i czasami też podaje mi WPE AES i z tym też nie mogę.

Dlatego przez takich jak wy, że zabezpieczacie połączenia, nie można się połączyć... ot polska mentalność.

niezadowolony_z_polakow - a z jakiej racji masz korzystać z internetu za ktory nie placisz, wyobraź sobie ze net jest platny, jak potrzebujesz neta kup sobie mobilny internet

@niezadowolony_z_polakow (niezalogowany)
Ale dramat prawda. Nie wiem jak tak może być, że ktoś sobie hasła ustawia. Też bym był wściekły.

@niezadowolony_z_polakow (niezalogowany)

Też narzekasz na sąsiadów, że nie możesz od nich ciągnąć prądu za darmo? Wszak go potrzebujesz.

@niezadowolony_z_polakow
Poczytaj lepiej o bezpieczeństwie sieci i nie gadaj głupot. Twoja mentalność raczej ma problem ze świadomością zagrożenia.
Poza tym udostępniając (świadomie lub nie) internet poza obrębem swojego mieszkania bardzo często łamiesz regulamin swojego dostawcy.
Na koniec podpowiem, że jak potrzebujesz to sobie kup, a nie szukasz jelenia z niezabezpieczoną siecią :-)

@Evilus
Tak, są, z dużym przyciskiem "Chakuj"..

wpa2 jest dawno zlamane , poczytajcie braci z wschodu ..... za pomoca grafiki nivada zlamali to zabezpieczenie :P

podstawa zabezpieczenia sieci to dodanie znakow jak . , ? : itd. wiekszosc slownikow ( programow do lamania sieci) nie zawiera tego i nie wie jak to policzyc ......

Wpiszcie w gogle backtrack 4 nawet amator zlamie siec w pare min z zabezpieczeniem wep/wpa i filtracja mac .... klikac w link w nazwie backtrack-linux.org

@wpa2

"Wpiszcie w gogle backtrack 4 nawet amator zlamie siec w pare min z zabezpieczeniem wep/wpa i filtracja mac .... klikac w link w nazwie backtrack-linux.org"

WEP owszem, ale WPA nie złamiesz tak łatwo, jeśli hasłem nie jest np. "dom", "drzewo", "abcdef" itp. A filtracja MAC nie jest żadnym zabezpieczeniem. Jedynie może przedłużyć atak, jeśli w danym momencie nikt nie jest w atakowanej sieci.

@wpa2

A czytając Twoje wypowiedzi, widzę, że nie masz o tym zielonego pojęcia i tylko chwalisz się tym, co gdzieś usłyszałeś/przeczytałeś.

@/home/webnull

hakuj pisze się z samego "h" a nie "ch" :)

@ niezadowolony_z_polakow

Akurat sam się przyznałeś że kradniesz internet. Niezadowolony tego że inni zabezpieczają swoje sieci bezprzewodowe. Chłopie, jak chcesz mieć internet wszędzie to kup sobie internet mobilny i przestań zawracać innym głowę tym, że sieci są zabezpieczone.

@WiFi_user
po co się przemęczasz ? :P Myślisz że jak napiszesz 10 przykazań to coś zmienisz ? I tak 95 % ludków jedzie na konfiguracji domyślnej routerów... i nic nie zmienią bo "nie umią". Wklepanie w wyszukiwarce magicznej 192.168.1.1 jest ponad ich możliwości. A router sam w sobie to jakieś magiczne pudełko dzięki któremu mają neta od włożenia gniazdka do prądu :)

A poza tym, daj na luz, jakoś człowiek musi zarabiać nie ? ;) No trzeba takim demoludom za kaskę coś tam magicznie poustawiać ;)

Wiedza nie boli... a mój post może się komuś mądremu przydać.

Witam

kilka osób w komentarzach pisało o możliwości zablokowania dostępu do panelu admina rutera i jego konfiguracji przez sieć wifi. może ktoś mi poradzić jak zrobić to w routerze dlink DSL-2640B?
szukałem w instrukcji obsługi ale nie znalazłem żadnych informacji na ten temat.?

Nowy laptop Toshiba i świeża neostrada z wifi (standardowy router z antenką) - odległość w domku jednorodzinnym między piętrami. WPA1 działa bez problemu - a na WPA2 co chwila zrywa połączenie. Jakieś pomysły?

Jx1 - sąsiad zagłusza? Zmień kanał WiFi.

P.S. Jestem w tej geolokacji, ale na razie zaryzykuję i nie zmienię maca, może router kiedyś sam padnie. Dokładność rzeczywiście imponująca :-)

Hej,

@ Ciekawe swoją drogą, jak podobne badanie wypadłoby w przypadku Polski. - Jednym słowem mówiąc - KIEPSKO!! :(

Pozdrawiam,
Dimatheus

To ja przytocze takie informacje ze świata: W Izraelu (niby mosad, liczne konflikty i tak dalej) około 80% sieci jest zabezpieczonych WEPem gdzie złamanie hasła to 5? minut. W USA tylko 20% ma WEP ale za to sieci niezabezpieczone są prawie wszędzie z internetem 20Mb+. Afryka północna to pół na pół. Europa zachodnia to mniej więcej Afryka północna z przewagą sieci niezabezpieczonych nad sieciami WEP.