Útoky na WiFi - jak se bránit ?

Printable View

14.01.2006, 11:55
Aigor

Útoky na WiFi - jak se bránit ?

Ahoj,

nějakej zmetek mi podle všeho sestřeluje WiFi spojení - podle vysvětlení providera si naklonuje moje síťový jméno a mě pak Widle opojí TCP/IP :evil:

Když se podívám do Logu Keria, někdo se mi soustavně snaží skenovat porty.
V syslogu pak najdu hlášku:

Citace:

V síti TCP byl zjištěn duplicitní název. Adresa IP počítače, který zprávu
odeslal, je uvedena v datech. Zadáte-li v příkazovém řádku příkaz nbtstat -n,
zjistíte, který název je v konfliktním stavu.

Citace:

Služba Klient DNS nemohla opakovaně navázat spojení s žádným serverem DNS.
Dalších 30 sekund nebude Klient DNS nijak využívat síť, aby předešel dalším
problémům s výkonem sítě. Poté bude pokračovat s normálním nastavením. Pokud
problém přetrvá, zkontrolujte nastavení protokolu TCP/IP a přesvědčte se, zda
je nastaven upřednostňovaný (a případně záložní) server DNS. Pokud se takto
nepodaří problém vyřešit, zkontrolujte stav serverů DNS nebo se obraťte na
správce sítě.

Pak jsem několik hodin (den) bez sítě.
Zajímalo by mě, jak se tomu dá předejít (na mé straně), ev. jak toho vtipálka vypátrat :mad:

PS: V bezdrátech jsem beginer, tak nevím jestli jsem to napsal srozumitelně...
14.01.2006, 12:47
VAS

Re: Útoky na WiFi - jak se bránit ?

Z tve strany to neovlivnis. Dany problem muze vyresit jen tvuj provider vyssim zabezpecenim site.
14.01.2006, 22:04
Jezevec

Re: Útoky na WiFi - jak se bránit ?

Mno, castecne to ovlivnit muzes, staci kdyz si nastavis IP a budes proste do site nazdarbuch odesilat nakej bordel. Nebude to fungovat ani jemu. Pripadne se dohodni s dalsima lidma/ISP, aspon 3 anteny a ntb a muzete ho zkusit zamerit - proste si pockas az se pripoji a pak vybehnete ven a budete hledat kterym smerem je od nej signal.

Jinak viz vejs, tohle je problem ISP, ne tvuj, je na ISP aby zabezpecil dodavku sluzby a pokud toho neni shopen, tak by mel minimalne dat slevu.
15.01.2006, 00:11
TIMBERJACK

Re: Útoky na WiFi - jak se bránit ?

Normálka,zase nějakej podnikate co potřebuje rychle vidělat peníze,tak si nezamiká Apčka..
15.01.2006, 12:39
Aigor

Re: Útoky na WiFi - jak se bránit ?

Dík za vysvětlení, možnost zaměřování asi v tomto případě nepadá v úvahu, ale budu bombardovat providera.

PS: Škoda, myslel jsem že je nějaká jednoduchá možnost jak toho zmetka najít, rád bych si s ním popovídal ...!
16.01.2006, 00:05
HAVTOM

Re: Útoky na WiFi - jak se bránit ?

Jak psal VAS, chtej po ISP zabezpeceni site sifrovanim, minimalne blbej WEP podporuje snad kazdej HW. Casto pomuze obycejny fitrovani podle MAC adresy.
Taky v tom muze mit prsty jinej zakaznik stenyho ISP, aspon co se tyce toho skenovani, jelikoz z eteru te teoreticky oskenovat nedokaze, musel by bejt pripojenej na stejnou sit.
16.01.2006, 01:38
chinook

Re: Útoky na WiFi - jak se bránit ?

Co se pripojit pres VPN nekam? Neudrzovalo by to sifrovany spojeni?
16.01.2006, 08:14
hwsoft

Re: Útoky na WiFi - jak se bránit ?

Citace:

Původně odeslal chinook

Co se pripojit pres VPN nekam? Neudrzovalo by to sifrovany spojeni?

Ne kdyz nejede WiFi nejede nic.
16.01.2006, 08:20
hwsoft

Re: Útoky na WiFi - jak se bránit ?

Citace:

Původně odeslal Aigor

Ahoj,
nějakej zmetek mi podle všeho sestřeluje WiFi spojení - podle vysvětlení providera si naklonuje moje síťový jméno a mě pak Widle opojí TCP/IP :evil:

Ten provider je asi peknej blb. Teda jestli to rekl presne takhle. Na WiFi mas zabezpenou komunikaci nekolika zpusoby na nekolika vrstvach.

ESSID to zjisti asi kazdy, i kdyz se verejne nevysila
WEP mala prekazka pro lamy
MAC to neumi kazdy, ale projevuje se to podobne jak pises
WPA sice uz je rychly exploit ale zatim je OK
WPA2 v tuto chvilku to nejlepsi co muze byt.

No zjisti co mas na siti, a chtej po providerovi at se snazi, tvuj problem to neni.
17.01.2006, 17:59
daggy

Re: Útoky na WiFi - jak se bránit ?

U mojho providera plati nasledujuce:
-vysiela SSID siete
-ziaden WEP
-ziadne filtrovanie MAC
-proste nic...
Do pol roka planujem prejst na DSL, kaslat na takuto siet...
17.01.2006, 18:20
Tantalos

Re: Útoky na WiFi - jak se bránit ?

Citace:

Původně odeslal daggy

U mojho providera plati nasledujuce:
-vysiela SSID siete
-ziaden WEP
-ziadne filtrovanie MAC
-proste nic...
Do pol roka planujem prejst na DSL, kaslat na takuto siet...

To je spíše zázrak, že vám to ještě běží... ;)
21.01.2006, 12:07
HAVTOM

Re: Útoky na WiFi - jak se bránit ?

Jestli tam nebezi DHCP, tak se kazdej nezvladne pripojit ....
21.01.2006, 16:57
Malik

Zabezpečení WiFi

Chtěl jsem založit nové vlákno, ale toto je hodně podobné, tak využiji tohoto.

Dotaz:
Mám WiFi AP, zapnuto zabezpečení WEP pomocí 128bitového klíče.
V nastavení AP konkrétně model D-Link 700AP je ještě pokročilé nastavení:
Authentication :
1 Open System
2 Shared Key
3 Auto
4 802.1X
kde si ještě můžu vybrat jednu s daných možností.
Otázka:
Pokud ponechám Auto, je možné, že AP připojí i klienta, který se odmítá připojit pomocí sdíleného klíče?
22.01.2006, 10:02
Jezevec

Re: Zabezpečení WiFi

Ehm, tohle je spis dotaz na vyrobce nebo na manual.
24.01.2006, 12:56
Aigor

Re: Útoky na WiFi - jak se bránit ?

Díky za rady,
pro vlastní klid sítě to zatím hodlám vyřešit nákupem HW firewallu a schováním za NAT. Shazování spojení musí vyřešit provider >:{

Teď už jen vybrat tu nejvhodnější krabičku :cool: , viz moje téma na výběr routeru (http://4um.ocguru.cz/showthread.php?t=44871) ???

Tady asi PLEASE LOCK ;)
08.02.2006, 21:34
P3TR

Re: Útoky na WiFi - jak se bránit ?

Citace:

Původně odeslal Tantalos

To je spíše zázrak, že vám to ještě běží... ;)

no aspon ze k tomu SSID se uvolil :D
Kazdopadne WEP i MAC jsou jen slabym odvarem ze skupiny elementu, ktere "ztezuji" napadeni site, ale neznamena to, ze jsou dostatecne zabezpecujicimi prvky...

Temhle utokum se tezko budes branit bez pomoci ISP :-/