Posts Tagged ‘WI-FI’

Vdor v Wi-Fi omrežje

31 10 2010

Tole je sicer zgodba mojega kolega, se mi zdi pa dosti poučna za vse tiste, ki so prepričani, da so domača brezžična omrežja varna sama po sebi, brez ukvarjanja z nastavitvami, ki jih večina laikov niti ne razume in žal tudi nima ustreznega tehničnega znanja, da bi jih lahko razumela.

Ko se srečava, mi kolega razlaga, kako so se vsi računalniki v njegovem domačem omrežju čudežno okužili z nekim čudnim virusom, ki se kot kaže lahko širi avtomatično, verjetno prek Microsoftovih protokolov, kot je bil recimo zloglasni virus Blaster. On je sicer uspel z raznimi antivirus in antspyware programi okužen računalnik razkužiti, samo čim ga je priklopil nazaj v omrežje oziroma na domači usmerjevalnik, je bil takoj spet okužen. Jaz sem mu potem svetoval, da naj najprej vse računalnike izklopi iz omrežja, jih očisti zalege in šele potem priklopi nazaj. Nakar je on celo posumil, da se mu računalniki okužijo verjetno prek Microsoftove Windows update storitve za avtomatično posodabljanje. V to sem pa jaz podvomil, saj bi bila potem verjetno okužena večina sveta, ne samo njegovi računalniki in bi bila ta novica zanesljivo tudi na CNN pod rubriko Breaking news.

Ko sva se naslednjič srečala, pa mi je razložil, v čem je bil problem.

Ker živi v blokovskem naselju, je okrog njega veliko brezžičnih omrežji, hkrati pa tudi veliko potencialnih hekerjev. In tako so njemu vdrli v brezžični usmerjevalnik (mislim da neka verzija Linksysa), pa čeprav je imel nastavljeno neko zaščito (morda WEP) in geslo, poleg tega pa je pred časom tudi posodobil firemware usmerjevalnika. Heker je na nek način zaščito zaobšel oziroma razbil, tako da se je lahko poigral z nastavitvami usmerjevalnika in mu je preusmeril nastavitve DNS* strežnikov na neke fake DNS strežnike v Ukrajini. Ker pa ima usmerjevalnik vklopljeno storitev DHCP za avtomatično konfiguracijo TCP/IP protokola računalnikov, je vsak računalnik ob zagonu dobil napačno nastavitev DNS in potem se je prek tega takoj tudi okužil, ker je fake DNS strežnik preusmeril zahtevo za nek URL naslov na “razpečevalca virusov”.

Inteligentno in zlobno!

Čeprav je takšno vdiranje v tuja omrežja tudi kaznivo, jaz močno dvomim, da se policija resno ukvarja s takimi primeri. Morda popišejo zadevo za statistiko, tu se pa potem vse skupaj za njih tudi konča. Podobno kot v primeru, če ti ukradejo registrske tablice.

Preberi še:
Zaščita domačega Wi-Fi omrežja

*DNS protokol, na katerem praktično temelji delovanje interneta, skrbi za pretvorbo nam vseh poznanih internet naslovov tipa mojadomena.com v računalnikom razumljive IP naslove (recimo 10.200.50.55).

Advertisements

Izposoja ali kraja Wi-Fi omrežja?

05 06 2008

V malem Singapurju so pred časom na podlagi njihovega “Computer Misuse Act“, točneje člena, ki se glasi:

anyone convicted of securing access without authority to a computer for the purpose of obtaining computer services is liable to up to three years in jail, a $S10,000 ($8310) fine, or both.

obsodili nekega 17 letnika na 18 mesecev pogojne kazni ter prepovedjo uporabe interneta za to obdobje (kar je enako, kot če bi ga obsodili na počasno umiranje od dolgočasja), ker si je od nekoga “izposodil” (domnevam nezavarovano) Wi-Fi omrežje zato, ker mu je mama izklopila doma internet, sam pa je bil zasvojen z igranjem iger prek mreže.

Meni osebno je to nerazumljivo stroga kazen za nekaj, kar po moje sploh ne more biti kaznivo in me je postalo kar malce strah, če bi se slučajno znašel s prenosnikom v Singapurju in pomotoma kliknil na kakšno nezavarovano brezžično omrežje in po možnosti še pljunil na tla ter prilepil žvečilni gumi pod mizo v restavraciji. Saj takoj prileti njihov elitni “S.W.A.T team”, te podre na tla, razoroži prenosnika in pošlje priporočeno v lokalno čuzo. V tem primeru je sicer šlo za mladoletnika, nekega tujca pa verjetno s takimi ostrimi kriteriji obsodijo kar na tisto pravo, dolgoletno kazen “strogog zatvora” in vprašanje, če ne dobiš za povrh še mimogrede kakšno prisilno delo v rudniku diamantov.

Je pa analiza takih primerov pomembna, ker gre za prvo takšno sodbo (resda v Singapurju, ki je od nas oddaljen na srečo vsaj 16 ur leta z letalom), ki nekako trasira pravno prakso in ker tudi pri nas lahko civilno toži kdorkoli kogarkoli ni rečeno, da se nekega dne ne bodo sodišča srečala tudi s takšnim primerom. Kako bi ukrepala v taki situaciji, ne vem, tole pa je nekaj mojih pogledov na to zadevo.

Nekateri zagovorniki teze, da „izposoja“ tujega nezavarovanega omrežja ne more biti kazniva, med drugim menijo, da s tem ni lastnik omrežja nič oškodovan.

Vendar to v resnici ne drži povsem. Danes obstajajo brezžični usmerjevalniki, ki omogočajo uporabo mobilnega interneta prek GSM ali še bolje UMTS omrežja, kjer večinoma naročnina vključuje samo omejeno količino prenosa podatkov, nad to mejo pa se plača vsak bit po bistveno višjem ceniku.


vir: trustedreviews.com

Če si izposodimo dostop v internet prek takega omrežja, se lahko hitro zgodi, da lastniku prideskamo tudi visoko finančno škodo. Dostopi v internet prek ADSL, kabelskega interneta ali optike običajno nimajo omejitve in se plačuje zgolj pavšal, vendar s priklopom v tuje omrežje vplivamo na hitrost povezave, ki je dodatno obremenjena še z vsiljivcem in kar ni nepomembno, lahko z našim obnašanjem, recimo pretakanjem nelegalnih vsebin, lastnika omrežja spravimo tudi v situacijo, ko lahko za to kazensko odgovarja.

Gledano tehnično, je priklop v nezavarovano brezžično omrežje trivialen. Običajno zadostuje dvoklik na ime omrežja, ki ga omrežni vmesnik računalnika najde samodejno, morda računalnik vpraša, če se želimo povezati, ali pa se celo samodejno poveže v Internet. Kakor je meni znano, Wi-Fi standard ne podpira ničesar takega, da bi se dalo na enostaven način izvedeti, ali je omrežje odprto (recimo v kavarni, hotelu…), ali zasebno, kjer lastnik ne želi, da se mu priklapljajo paraziti (tu samo ime omrežja, kot recimo ONYX_PRIVAT, ne pomeni nič in je lahko samo informativno, ker sem jaz lahko nenazadnje tudi Kitajec v Sloveniji, ki nimam pojma, da wi-fi omrežje ni last recimo hotela, ki se imenuje ONYX PRIVATE RESORT).

Na drugi strani WI-FI standard ima definirano in omogoča ustrezno zaščito, ki ob poizkusu priklopa vpraša vsaj za geslo, kar je jasen znak, da je omrežje zaprto (zasebno) ter je za dostop potrebno priti do gesla ali celo do MAC naslova, ki ima dostop. To pa potem pomeni, da je potrebno ali z ugibanjem, še bolje pa z posebnimi programi, v takšno omrežje vdreti, kar je nedvoumno kaznivo dejanje, ki se lahko preganja.

Nezaščiteno brezžično omrežje pa je lahko na drugi strani nevarno tudi za tistega, ki se vanj nepremišljeno priklaplja. Namreč omrežje je lahko namerno nezaščiteno zato, da lastnik omrežja spremlja internet promet, ter tako enostavno pride do raznih gesel in še marsičesa. Običajni http (ftp, smtp, …) protokol ne uporablja kakšne posebne zaščite ali enkripcije in tudi gesla se pošiljajo kot povsem navaden tekst. Nekoliko bolje glede tega je v primeru uporabe protokola https (secure http), ki uporablja enkripcijo internet prometa s pomočjo certifikatov oziroma javnih in zasebnih ključev.

Zaradi vsega tega je moje mnenje, ki pa ni rečeno, da je tudi pravno korektno, da samo priklop v tuje nezavarovano omrežje ne more biti kaznivo in gre v prvi vrsti za veliko malomarnost lastnika, ki je s tem, da ni nastavil zaščite, svoje omrežje navzven predstavil kot odprto. In menim, da tako kot v pravu velja, da nepoznavanje prava in zakonov ni olajševalna okoliščina, isto velja za računalništvo (če nečesa ne znamo sami, moramo pač dobiti ljudi, ki znajo). Tako kot očitno ni kaznivo, če akviziter v nedeljo popoldan vstopi v odprto stanovanje (in vklopi televizor v dnevni sobi, da se kratkočasi, dokler ne pride lastnik), ni kaznivo, če se sprehajaš po gozdu, ki ni tvoja lastnina in podobno. V primeru Wi-Fi pa je dodatna okoliščina še to, da se radijskega signala ne da krajevno omejiti (v bistvu do neke mere da, samo recimo da ne), torej jaz sosedovo brezžično omrežje lahko lovim tudi v moji dnevni sobi, pa ga zato ne bom tožil zaradi motnje posestvi kljub temu, da lahko zaradi dodatnega sevanja recimo dobim raka. Teoretično. Ni pa še dokazano, jasno.

Drug primer pa nastane, ko se vsiljivec v nezavarovana omrežje ne samo priklopi, ampak se še malo sprehodi po računalnikih v lokalni mreži, skopira ali pobriše kakšen dokument ali sliko in kaj podobnega. V tem primeru po moje ne gre več samo za standardno usmerjanje v internet, ampak za tipičen računalniški vdor z namenom, povzročiti škodo. Je pa nedvomno olajševalna okoliščina to, da lastnik ni poskrbel za ustrezno zaščito.

V primeru, če pa je omrežje ustrezno zavarovano vsaj z primernim geslom (kot primerno geslo ne štejem recimo XXX ali GESLO ali 123 in podobne šale) ter je vsiljivec s pomočjo tehničnih sredstev in posebne programske opreme prišel do ustreznih dostopnih podatkov, je to zame klasičen vdor brez dileme, kjer angažiram mojo ekipo pravnikov z pravniškim državnim izpitom in licenco za barvnega valata na sodišču. Ti ljudje potem pregazijo vse pred sabo, so sposobni brez enega samega požirka vode več ur citirati zakone pred sodnikom in poroto in tožena stranka se na koncu lahko samo še zjoka od vsega hudega.

Kaj pa v primeru, če se jaz priklopim na nezavarovano omrežje ter lastnik omrežja s pomočjo vohljača (“packet snifferja”) in podobnih programčkov pride do mojih gesel in drugih osebnih podatkov?

V tem primeru pa še nimam ideje, na kaj bi oprl tožbo, se mi pa zdi, da bi to moralo vsekakor biti kaznivo, ker je v ozadju jasen namen, povzročiti nekomu škodo. Nenazadnje, to je podobno, kot če pustim v nedeljo popoldan zanalašč odprta vrata, v stanovanje vstopi akviziter, jaz pa ga lopnem po glavi z ponvo za peko palačink in mu poberem ves denar, dokumente in ga še posilim (če je slučajno ženska, jasno).

Ne glede na vse napisano pa po moje drži, da je takšne primere na sodišču zelo težko dokazovati, če ne gre za pregon po uradni dolžnosti, recimo policije in tožilstva, ki lahko uporabijo tudi kakšne posebne metode. Problem je namreč v tem, da se da v računalništvu večino stvari ponarediti, tako verjetno obstajajo tudi načini, da se spremenijo razni dnevniki, kjer usmerjevalniki beležijo, kaj kdo počne na omrežju in kdaj se priklaplja.

Večina lastnikov domačih Wi-Fi omrežij pa po moje niti ne ve, kje se dnevnik usmerjevalnika sploh pogleda.

Preberi še:
Zaščita domačega WI-FI omrežja by Onyx

Zaščita domačega WI-FI omrežja

14 05 2008

Ne vem, morda gre za moj subjektivni občutek, vendar zdi se mi, da so brezžična domača omrežja (wi-fi) postala ena najbolj uspešnih računalniških tehnologij v zadnjem času. Skoraj ne poznam nikogar več, ki bi imel doma širokopasovni priključek v internet (ADSL, kabelski internet) in bi še vedno vlekel kable po stanovanju.

Nekaterim to doma ne pustijo starši, češ da kabli kazijo podobo stanovanja, ki so ga s trdimi žulji zgradili, drugje se računalniki množijo in bi hitro postale stene prepredene z žicami. Včasih je problem tudi vrtanje lukenj v stene in plošče med nadstropji. Če imaš prenosnik, ki ima mimogrede že vgrajen brezžični vmesnik, je lepo, da se lahko preprosto zlekneš po dolgem na kavč ali v posteljo in v ležeči pozi prebereš elektronsko pošto, pogledaš kakšno spletno stran, recimo v kuhinji, na pultu, delaš in sproti gledaš recepte na spletu in pri tem ne vlačiš za seboj motalico s kablom po stanovanju.

Skratka razlogov, zakaj so brezžična domača omrežja postala tako priljubljena izbira, je več kot dovolj.

Žal pa konfiguracija brezžičnega domačega omrežja ni tako enostavno opravilo, kot recimo priklop tiskalnika na računalnik in namestitev gonilnika za tiskanje, kar večina uporabnikov naredi brez večjih težav sama doma. Oziroma časovno postopek niti ni bistveno bolj zamuden, zahteva pa nekaj več znanja in razumevanja osnovnih pojmov.

Ko sem se sam lotil prvič konfiguracije brezžičnega omrežja, sem moral prebrati kar nekaj strani na internetu, da sem razumel vse pojme in nastavitve, ki so potrebne, da je omrežje kolikor toliko zaščiteno pred vsiljivci.

Problem je namreč v tem, da ta tehnologija uporablja radijski signal za prenos podatkov, kar pa pomeni, da signal lahko sprejema vsakdo, ki je v dometu oddajnika in ima ustrezen wi-fi sprejemnik. Če omrežje ni zaščiteno, se lahko brez težav parazitsko priklopi v internet prek brezžičnega omrežja nekoga drugega.

Marsikdo sicer zamahne z roko, češ, pa kaj, če sosed uporablja moj priklop v internet. Bog mu požegnaj. In tako altruistično razmišljanje bi celo lahko podprl …če…. Prvič, niso vsi sosedje dobri po srcu in kaj hitro lahko naletiš na nekoga, ki ti priklopljen v tvoje omrežje spremeni iz čiste zlobe ali za zabavo vse nastavitve. Tak primer sem že videl v praksi pri moji sosedi. Drugič, obstajajo ljudje, ki na internetu izvajajo razna kriminalna dejanja, si izmenjujejo pedofilske slike, vdirajo v računalniška omrežja in podobno. Večina teh ljudi zelo dobro pozna načine, kako lahko nekoga izsledijo in vedo, da so razne spletne kavarne, knjižnice in podobni javni prostori z priklopom na internet običajno pod video nadzorom. Zato so prosto dostopna brezžična omrežja sredi blokovskega naselja idealna za tako početje, ko pa kriminalisti ugotovijo, od kje je prišlo recimo do vdora na neko spletno stran in potrkajo na vrata lastnika brezžičnega omrežja, pa mamo na vratih zadane infarkt. Moj sin, odličnjak in dobitnik bronastega delfinčka iz šole v naravi, pa pedofil?

Kot se za vsak kuharski recept spodobi, pa najprej osnovne sestavine za domače brezžično omrežje. Za osnovno postavitev potrebujemo:

1 kos Brezžičnega usmerjevalnika

Ključni del vsakega domačega brezžičnega omrežja je tako imenovani brezžični usmerjevalnik (Wireless Router ali Wireless Network Access Point ), naprava, ki se priključi na vmesnik, povezan v internet (ADSL ali kabelski modem, v zadnjem času tudi mobilni internet) in ima vgrajen radijski del, prek katerega se potem ostale naprave povežejo v omrežje. Nekateri ADSL vmensiki imajo brezžični dostopno točko tudi že vgrajeno ali jo je možno opcijsko vgraditi naknadno.

Pri brezžičnih usmerjevalnikih lahko poleg ostalega izbiramo tudi med modeli, ki podpirajo tudi že mobilni internet prek UMTS omrežja (recimo Linksysov model WRT54G3G), nekateri imajo vgrajene tiskalniške strežnike, ki omogočajo enostavno tiskanje znotraj omrežja na skupni tiskalnik ali pa celo vgrajen NAS disk za shranjevanje podatkov. Na ceno pa te opcije jasno ne vplivajo ravno blagodejno.

1 kos Omrežne brezžične kartice (Wireless PCI Network Card ) ali Brezžičnega USB ključka (Wireless USB)

Ti napravi sta po funkcionalnosti enaki in služita za priklop računalnika v brezžično omrežje. Za montažo brezžične mrežne kartice je potrebno odpreti računalnik in vstaviti kartico v PCI režo, medtem ko USB vmesnik samo vtaknemo v USB vhod na ohišju računalnika in ni potrebno odpiranje ohišja. So pa ponavadi kartice nekoliko cenejše in imajo zunanjo anteno, ki jo lahko postavimo nekam na mizo oziroma tako, da je sprejem signala čim boljši. V primeru prenosnikov ima večina (novi praktično vsi) brezžični vmesnik serijsko vgrajena.

1 kos UTP mrežnega kabla primerne dolžine za povezavo med ADSL vmesnikom in brezžičnim usmerjevalnikom

Konfiguracija brezžičnega usmerjevalnika:

Ko vzamemo nov brezžični usmerjevalnik iz škatle (zabojnika), ima privzeto nastavljene tovarniške nastavitve. To v praksi pomeni, da praktično nima nobene vklopljene zaščite, administratorska gesla za posamezne naprave, oziroma določene modele istega proizvajalca, so prosto dostopna na internetu in znana, prav tako IP naslov naprave. Čeprav je zadeva verjetno po pravilnem priklopu lahko povsem funkcionalna in smo čez nekaj minut že brezžično v internetu, pa to pomeni, da enako velja tudi za vse tiste, ki naš radijski signal v okolici lovijo.

Po mojih izkušnjah je za začetnika manjši problem pri nastavitvah tudi običajno zanič prevedena, slaba dokumentacija, kopirana postrani tako, da je težko berljiva in z minimalno besedila. Verjetno večina uvoznikov z prevedeno dokumentacijo samo zadosti minimalnim zakonskim pogojem, ostalo jih kaj malo briga.

Vsi brezžični usmerjevalniki kar sem jih v praksi videl, so imeli za konfiguracijo vgrajen web strežnik in podporo za samodejno konfiguracijo TCP/IP omrežja prek DHCP protokola. Zato tak usmerjevalnik z mrežnim UTP kablom priklopimo na mrežno kartico računalnika (prek LAN priključka na usmerjevalniku) ter poskrbimo v nastavitvah računalnika, da imamo za lokalno omrežje in Internet protokol nastavljeno, da samodejno dobi IP naslov, kot prikazuje spodnja slika (za primer XP izberemo Nastavitve, Omrežne povezave, Local Area Connection):

Tako dobi računalnik IP naslov iz istega omrežja, kot je IP naslov usmerjevalnika.

Tu je morda klasično vprašanje, kako ugotoviti IP naslov usmerjevalnika, če ni pri roki dokumentacije.

Najhitreje po moje tako, da v ukazni konzoli (cmd) vtipkamo ukaz ipconfig in pogledamo IP naslov računalnika, dobljen prek DHCP iz usmerjevalnika, ter masko omrežja. Recimo da je IP naslov 192.168.1.100 ter maska omrežja 255.255.255.0 (klasa C). Običajno je potem iskani IP naslov prve leve tri številke IP naslova računalnika, plus na koncu 1. V tem primeru 192.168.1.1

Drugi način deluje, če smo že uspešno konfigurirali WAN dostop v Internet. V tem primeru lahko v ukazni konzoli vpišemo (internet naslov je lahko poljuben):

ping -r 1 http://www.najdi.si

in dobimo odgovor v obliki:

Reply from XX.XX.XX.XX: bytes=32 time=100ms TTL=56
Route: 192.168.0.1

Pri čemer je IP naslov za Route: naslov našega usmerjevalnika.

Naslednji korak je konfiguracija usmerjevalnika.

Ponavadi pride zraven na CDju že programska oprema, ki vodi s pomočjo čarovnikov uporabnika prek osnovnih nastavitev, druga možnost je, da pogledamo v dokumentacijo, kakšen je privzeti IP naslov usmerjevalnika (recimo 192.168.1.1) in ta naslov vpišemo v brskalnik, ki potem naloži spletno stran za konfiguracijo. Običajno je potrebno iz dokumentacije ugotoviti še geslo, da lahko spreminjamo nastavitve.

Sedaj pa k zaščiti brezžične dostopne točke.

1. Sprememba gesla usmerjevalnika

To jaz spremenim kot prvo. Pametno je izbrati kakšno naključno geslo, recimo vsaj 8 znakov. Namreč privzeta gesla nove naprave so znana, dostopna na internetu in vsakdo, ki ima dostop do našega lokalnega omrežja in ve to geslo, nam lahko popravi (prej pokvari) nastavitve usmerjevalnika. Spremenjeno geslo si je pametno zapisati na papir in spraviti na varno mesto, ker ga bomo morda potrebovali šele čez leta in zanesljivo pozabili.

2. Spremenimo SSID (Service Set Identifier)

To je ime omrežja, ki se pojavi na računalnikih, ki jih želimo priklopiti brezžično v Internet in so znotraj dometa brezžične točke. Če pustimo kar privzeto ime, potem morebitnemu hekerju damo jasno vedeti, s kakšno napravo ima opravka in tudi to, da zelo verjetno nismo spremenili osnovnih nastavitev in zaščitili omrežja. Morda za zasebno dostopno točko ni tudi pametno, da damo takšno ime, da lahko sosedje takoj ugotovijo, čigava je, recimo SSID: ONYX.

Usmerjevalniki imajo tudi možnost nastavitve, da onemogočimo pošiljanje imena SSID (disable SSID broadcast), kar potem pomeni, da omrežje ni vidno in za priklop potrebujemo vedeti ime omrežja. Vklop tega pomeni za večino naključnih obiskovalcev to, da za brezžično omrežje sploh ne vedo da obstaja.

3. Vklopimo šifriranje WPA

To je ključni del zaščite, ker z vklopom šifriranja zaščitimo omrežje pred prisluhi ter damo jasno vedeti sosedom in naključnim mimoidočim, da je to zasebno omrežje, ki potrebuje za dostop geslo.

Glede same izbire šifriranja imamo na voljo več možnosti, ker se standardi na tem področju izpopolnjujejo. Starejši je recimo WEP, ki ne nudi dovolj zaščite in ne vidim razloga, da bi ga uporabljali, razen če se v omrežju nahaja kakšen računalnik, ki podpira samo WEP. V tem primeru druge možnosti ni, ker je potrebno na usmerjevalniku vklopiti zaščito, ki je »najmanjši skupni imenovalec« vseh računalnikov (wi-fi vmesnikov), ki se bodo brezžično povezovali.

Danes običajna izbira je WPA-PSK, kjer izberemo geslo za dostop do omrežja. Daljše in bolj naključno generirano je geslo, varnejše bo omrežje pred morebitnim hekerskim vdorom. Laike pa običajno odvrne že povsem običajno, razumno dolgo geslo. Namreč za razbitje kode obstajajo programi, vendar počnejo to s pomočjo metode »brute force attack«, kar pomeni, da poizkušajo geslo uganiti s pomočjo nekih algoritmov. Vsekakor pa časovno zamudna operacija, ki je tudi kazniva, saj gre za vdiranje v tuje omrežje.

Najnovejša metoda kodiranja se imenuje WPA2 in je še težja, za vdore, vendar pa ne podpira vsa oprema tega standarda (XP SP2 recimo potrebuje popravek za podporo temu standardu).

4. Opcijsko vklopimo MAC filtriranje

Ta zaščita temelji na dejstvu, da ima vsak omrežni vmesnik (wi-fi, LAN…) različno tovarniško nastavljeno hexadecimalno kodo, ki je nekakšen »unique« identifikator mrežnega vmesnika. Tako lahko v usmerjevalniku nastavimo, da samo računalniki s točno določenim MAC naslovom lahko uporabljajo brezžično točko.

Če želimo pogledati MAC naslov LAN vmesnika na računalniku z XP zaženemo Start in run ter vpišemo cmd ter stisnemo Enter, da pridemo v konzolo. Tu vpišemo ukaz ipconfig /all, ki nam med drugim izpiše tudi fizični naslov (MAC) v obliki 00-A1-4B-56-77-B2.

Ta naslov potem vpišemo v usmerjevalnik in mu s tem povemo, da samo ta računalnik(i) lahko dostopa brezžično prek te točke.

Problem te metode pa je v tem, da je potrebno vpisovati ročno MAC naslove, kar se takoj zaplete, ko dobimo nekoga na obisk s prenosnikom in bi šel rad prek naše brezžične točke v internet. Da ne govorim o primerih, ko se pokvari matična plošča na kateri je vgrajena mrežna kartica in po zamenjavi nihče več ne razume, zakaj povezava ne deluje več (ker je drug MAC naslov op.ur.). Po moje nepotrebna komplikacija, če je nastavljeno šifriranje, poleg tega se da tudi MAC naslov s posebno programsko opremo poljubno spremeniti in torej usposobljenega hekerja nikakor ne zaustavi pred udorom.

Preberi še:
Fonerosi by Onyx
Wardriving oprema by ravbarji in žandarji

Se želiš naročiti na blog?


%d bloggers like this: