Naslov: Sigurnost u Wireless'u Poruka od: hiphop 22.11.2004. 17:13:35 Stalno nekako naletim na emisije o sigurnosti WLAN mreza. Obicno ih ima na satelitu gde nemci prave bas dobre dokumtarce o tome....
Ali oni nesto mnogo pricaju o nesigurnosti....uglavnom je prica ista...neko sedi u kolima...ima laptop...NetStumbler...nadje AP...onda oni nece da kazu sta se dalje desava ...kao malo iskusniji poznavaoci te tematike bes problema dolaze do vaseg HDD'a ...izlistaju direktorijume...slike...muziku....sve.... E sada kao mere zastite oni navode da se predja na WAP sa WEP zastite...ni o jednoj gotovo da nista ne znam...pa Pedja ako nije frka moze malo objasnjenja :) Takodje namestanje SSID , postavnjenje lozinke...i ovde manje vise ne razumem o cemu se radi... Svi kojima je provaljeno su imali neku vrstu firewall zastite...ali...eto... Naslov: Sigurnost u Wireless'u Poruka od: Pedja 22.11.2004. 21:51:39 Od svih nacina komunikacije bezicna jeste najosetljivija. Nije bas lako provaliti u nju, kako novinari vole da pricaju, ali je izvodljivo i realno. Potreban je odgovarajuci namenski softver (NetStumbler nema nista sa krakovanjem) i to pod Unix-om jer za WIn ne psotoje lako dostupne aplikaciej te vrste. Koristi se slabost zastite koja je predvidjena protokolima za bezicno umrezavanje te se statistickim metodama dolazi dolozinke. To znaci da je potrebno i prilicno vreme da se izvrsi provala a terba i dosta srece da se sve poklopi u korist krakera. Najcesce su upada u privatne wireless mreze koje se koriste interno pa vlasnik/administrator zbog toga sto se koristi u poznatom okruzenju ne preduzme sve potrebne mere zastite. Obicno su provaljene mreze zasnovane na jeftinoj kancelarijskoj opremi kja se koristi kao interni LAN preko koga otvoreno idu sve komunikacije. To je u stvari slaba tacka. Ako racunaru koji su u LAN-u veruje jedan drugom onda svkai racunar koji se spoji u LAN ima puno poverenje i pristup resursima. Ista je stvar i sa zicanim LAN-om, samo sto je tu fizicki teze da neko neovlasceno spoji svoj racunar na LAN. Zbog toga su wireless mreze ostljivije, napdac pristupa bezicno i netreba mu fizicki pristup opremi. Kada su javne bezicne mreze u pitanju, kao sto je nasa, onda se unapred zauzima stav da se ne zna ko je korsiti i sa kakvim namerama te da se mora smatrati nezgodnim okruzenjem pa je potrebno svaki racunar koji je u mrezu povezan zastititi istokao sto ga stitite preko bilo koje Interent konekcije. Provala u takvu mrezu obicno ne pravi neku veliku stetu, jer sam pristup mrezi ne znaci i pristup racunarima u mrezi. Zbog toga mi preporucujemo svima koji se povezuju na nas wireless da posebnu paznju obrate na zastitu svog racunara. Mi smo naravno preduzeli neke mere da otezamo zloupotrebe. Mreza je zasticena na uobicajen nacin za wireless mreze. Postoji lista MAC adresa kojima je povezivanje na mrezu dozvoljeno a takodje je uvedena i lozinka za pristup i sifrovanje veze. Ovo prestavlja vise smetnju nego zastitu jer napadacu je dovoljno da bilo koji korisnik napadacu da svoju MAC adresu i lozinku i on ima pristup mrezi. MAC adresu ej tesko sakriti a lozinka za pristup mrezi je za sve ista pa je nije lako sacuvati tajnom (mada, za sada jeste tajna). S obzirom da ovakvu zastitu ne mozemo smatrati iole sigurnom, sproveli smo i druge mere. Neki protokoli koji su potencijalno opasni su zabranjeni za koriscenje (u meri koju dozvoljava oprema koja se koristi na mrezi). Takodje primenjene su i neke druge mere otezavanja upada i koriscenja resursa. Kako god, svesni smo da zastita nije idealna i da to ne moze biti u uslovima u kojima funkcionise javna i besplatna racunarska mreza. Zbog toga se uvek vracamo na pricu sa pocetka: treba zastititi racunar E sad, kako se zastititi: Pre svega treba biti obavesten. Korisnik interneta danas mora da zna ponesto o samom nacinu funkcionisanja mreze i nacinima napada i upada u racunare da bi se zastitio ali je najvaznje da zna kako treba da se ponasa. To znaci: ne otvarati email nepoznatog sadrzaja, cak i kada ga dobijete od poznate osobe, ne pristupati sajtovima koji su po pravilu maliciozni (porno sajtovi na primer), ne skidati programe sa bilo kog mesta na internetu (cak ni skeniranje pre startovanja ne znaci mnogo jer mnoge trojance antivirusni programi ne mogu da prepoznaju) a pre svega teba biti veoma oprezan i zaobilaziti se sto je iole sumnjivo. Sto se tice softvera: Treba postaviti dobar firewall softver, tu se zone Alarm namece kao dobro resenje jer i besplatna verzija dobro radi posao. Medjutim nije dovoljno samo postaviti firewall, treba voditi racuna o njegovom podesavanju. Samo podesavanje je jednostavno jer se zasniva najednostavnom principu: firewall prati koji programi pokusavaju da pristupe internetu, koji programi pokusavaju da rime konekcije sa interneta i koje konekcije neko sa interneta pokusava da uspostavi sa racunarom. Svaka nepoznata konekcija se prijavljuje korsiniku i on odlucuje da li ce da je dozvoli ili ne. Ne retko sam video da su korsinici dozvoljavali zlonamerne konekcije i tako izlagali svoje racunare napadima. Treba psotaviti dobar antivirusni program, a moja preporuka je Kaspersky Antivirus (KAV). Antivirus ima preventivnu ulogu. Veliki broj napada se izvodi kroz viruse i trojance a KAV ume da ih prepozna na vreme. Naravno, treba redovno azurirati bazu antivirusnog programa da bi prepoznavao sveze viruse a to prakticno znaci najamnje jednom dnevno vrsiti azuriranje. Odlican zastita su programi koji prepoznaju i ukljanjaju spijunski softver. Preporuka je za AdAware i SpyBot Search & Destroj. Oba prepoznaju veliki broj malicioynih programa i uklanjaju ih sa sistema. I njih treba, kao i antivirusni program redovno azurirati. Obavezno, na racunaru koji je spojen na mrezu treba na adapteru preko koga je spojen iskljuciti sve protokole osim TCP/IP. Ko korsiti modemsku konekciju to treba dauradi na DialUp konekcji, ko korsiti LAN, treba da to uradi na LAN kartici a ko korsiti Wireless na wireless kartici. Tako cete biti u dobroj meri zasticeni i bezbedni ali to nikako ne znaci da trba da budete i opusteni. Zlonamernici svakog sata smisljanju gomile novih nacina da upadnu u tudje racunare i izbacuju nove i nove programe koji to rade. Iako ovo zvuci apokalipticno, da vas n eobeshrabrim, reci cu da ja za ovih skoro 15 godina kako sam OnLine ni jednom nisam pokupio uspesan napad. Bilo je napada ali neuspesnih. Jedno poprilicno vreme nisam imao nikakvu dodatnu zastitu osim dobro podesenog Windows-a i pazljivog koriscenja Interneta i cak ni tada nisam pokupio nijedan virus ili mi je neko upao u racunar. Najcesce, ljudi nemaju problema sa upadima, kradjom podataka i slicno, nego prosto nekontrolisano pristupaju sajtovima i otaraju email pa ili zapate neki virus ili im se instalira gomila nepotrebnog softvera koji usporava racunar. Pedja |