שלום לכם.

ברשותי ראוטר אלחוטי, המחובר למחשב בחיבור LAN (נראה לי...). כשחיברתי את הראוטר לראשונה למחשב, הגדרתי לו כל מיני הגדרות, וביניהן - סיסמה לאלחוטי, כמובן.
לפני כמה זמן קיבלתי הודעה מחבר, המודיעה לי בתוקף שלשים סיסמה על אינטרנט אלחוטי, זה צחוק מהעבודה, כי יש תוכנות שפורצות את זה ב5 דקות. הוא המליץ לעשות רשימה בראוטר (אין לי מושג איך עושים את זה) של איזה מחשב יכול להתחבר לאינטרנט, ואיזה לא.

שאלותי הן:

א. האמנם נכון הדבר? כאילו, באמת אפשר לפרוץ את הסיסמה בתוך 5 דקות? או שאלו סתם ברבורי-שכל? אני לא מדבר על האקרים מקצועיים, עם ציוד פריצה מתקדם. לפטופ רגיל, משו כזה...
מישהו יודע על אילו תוכנות הוא מדבר?

ב. יש אפשרות לדעת אם מישהו מתחבר לי לרשת האלחוטית? כי ניסיתי להתחבר אל עצמי עם נייד, והמחשב לא הוציא לי שום הודעה. יש איזו תוכנה שמראה לי כמה מחשבים יש לי על הרשת בכל רגע נתון, ומה בדיוק הם עושים?

תודה מראש לעוזרים!

(ההודעה פורסמה גם בפורום 'רשתות' מכיון שהיא שייכת לשני הפורומים..)

שלום,

א.זה ממש לא ככה! בעבר אכן פרוטוקול ההצפנה הסטנדרטי היה WEP שהתגלו בו חולשות והיה ניתן לפרוץ אותו בין 60 שניות ל-3 דקות,פה יש לך הסבר מצויין מדוע הוא פרוטוקול פריץ:
http://www.pocketpcfreak.com/archive/00004427.htm
כיום אף אחד לא מיישם אלגוריתם.

ב-2005 הופיע סטנדרט הצפנה חדש לנקודות גישה וכרטיסי רשת והוא כולל בתוכו את ההצפנות WPA ו-WPA2 והציג שיפורים בתחום האבטחה.

לבחירה נכונה של מפתחות מומלץ להעזר באתר הבא:
http://darkvoice.dyndns.org/wlankeygen/

כמו כן הוצגה גם מערכת חדשה לאימות נתונים (IEEE 802.1x), שהבטיחה להגביר את האבטחה גם ברשתות מבוססות כבלים וגם באלחוטיות.

במידה ותרצה להגביר את האבטחה תוכל ליישם הטעמת מערכת אימות צד שלישי (RADIUS).
מאמר רלוונטי:
http://www.networkworld.com/columni...s-security.html

לגבי "ציוד פריצה מתקדם" כפי שציינת,ברמת העקרון גם ל-NSA יקח כמה שבועות(ואולי חודשים)
לפצח הצפנה של WPA2 ואם בכלל אתה משנה את המפתח אחת לזמן מה,ההתקפה נועדת לכישלון.
אני לא חושב שלמשתמש בייתי יש "ציוד מתקדם" , זה רק ממש לסוכנוות ביון וכו'.

ב.מומלץ להתקין Firewall על המכונה שלך ובנוסף להפעיל את אפציית ה-Firewall בנתב שלך.
ע"מ לראות מי התחבר לך לנתב תוכל להכנס לממשק ה-WEB שלו ולהסתכל במערכת הלוגים.
כמו כן תוכל לבדוק ב-My Network Places(בחר ב-view workgroup computers)במידה ושירות
ה-UPNP זמין אצלך תצטרך להציד גם התקנים מהסוג הנ"ל ע"מ לראות שאין מכשיר שהתחבר אליך בצורה הזו.

כמו כן תוכל להעזר בתוכנה הבאה:
http://www.snapfiles.com/reviews/my...mywifizone.html


מקווה שעניתי לך על השאלות.

אם אני זוכר נכון, 802.1x מדבר על אבטחה של נקודות גישה ל-ethernet.
הרשתות האלחוטיות שאנחנו מדברים עליהן הן ממשפחת התקנים 802.11.

ואגב, לא הייתי סומך על זה שאתה גדול על ה-NSA.
הרי הטענה היא שבזמנו (אמצע-סוף שנות ה-70) ה-NSA שחף את DES כתקן כי 56 ביט היה משהו שהם יכלו לטפל בו, ולא הפריע להם שכולם ישתמשו בזה. מאז עברו 30 שנה, גם ביכולות החישוב שלהם, מבחינת brute-force, וגם ביכולות המתמטיות שלהם. לך תדע מה הם יודעים לעשות.

קשור... לך תקרא על WPA2-Enterprise

נמאס לכם לזכור סיסמאות? לחצו כאן!

על מה אתה מדבר? הזרקת 65 אלף פקטות לWEP ואתה כבר בפנים, זוהי אחת השיטות הידועות שיש.

יש כמובן גם MITM על הMAC של הכרטיס, ויש הרבה מאוד שיטות לפרוץ לרשת אלחוטית.

העיקרון עצמו הוא שרשת אלחוטית קשה מאוד לאבטח. אם המידע שחשוב לך עובר שם (כמו ברשתות צבאיות לדוגמה), כדי לך לעבור לרשת חוטית.