Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

Sieć ukryta i zabezpieczenia

ROZWIĄZANE

Poziom 36, Nawigator Galaktyczny
  • 5231
  • 20783
  • 167

Sieć ukryta i zabezpieczenia

@_Artek_ 

No właśnie. Przeskanowanie ukrytych sieci i ustalenie ich "nazwy". Uważasz że to jest trudne/niemożliwe? Dalej już jest z górki: twój telefon podejmując próbę zalogowania się do ukrytej sieci wroga sam mu poda hasło.


Poziom 20, Odkrywca Przestworzy
  • 427
  • 1833
  • 4

Sieć ukryta i zabezpieczenia

Ale ja nie loguje się do ukrytej sieci wroga tylko do własnej bo przed próbą zalogowania się do własnej ukrytej sieci  i tak muszę podać jej SSID które jest co prawda ukryte ale jest. 


Poziom 36, Nawigator Galaktyczny
  • 5231
  • 20783
  • 167

Sieć ukryta i zabezpieczenia


@_Artek_napisał(-a)

Ale ja nie loguje się do ukrytej sieci wroga tylko do własnej bo przed próbą zalogowania się do własnej ukrytej sieci  i tak muszę podać jej SSID które jest co prawda ukryte ale jest. 


Na jakiej podstawie jesteś pewien że to Twoja sieć, a nie że pod płotem stoi włamywacz i "podszywa się" pod Twój AP? "Ukryte" SSID jest nadal obecne w komunikacji między Twoim telefonem (który je pamięta) a tym AP, który go "nie rozgłasza". To zabezpieczenie to tak naprawdę luka, a nie dodatkowe bezpieczeństwo. Gdybyś przeczytał materiały sugerowane przez @Samotnick , to nie upierałbyś się przy swoim, IMHO, błednym przekonaniu, że masz nad tym jakąś kontrolę.


Poziom 30, Pasjonat Galaktyczny
  • 2126
  • 8980
  • 78

Sieć ukryta i zabezpieczenia

Jeśli chodzi o ukrywanie SSID to funkcja ta nic nie wnosi do bezpieczeństwa  Dla zainteresowanych przesyłam kilka artykułów na temat ukrywania SSID:

1) Bezpieczna sieć Wi-Fi: ukryte SSID, przycisk WPS i Firewall (część 2/3). https://testhub.pl/bezpieczna-siec-wi-fi-ukryte-ssid-przycisk-wps-i-firewall-czesc-2-3/

2) Ukrywanie SSID - zwiększa czy zmniejsza bezpieczeństwo sieci bezprzewodowej? https://www.computerworld.pl/porada/Ukrywanie-SSID-zwieksza-czy-zmniejsza-bezpieczenstwo-sieci-bezpr...

3) Jakie są wady ukrytego SSID? Zrozumienie Ryzyk Związanych z ukrytym SSID https://isp.page/news/pl/jakie-sa-wady-ukrytego-ssid-zrozumienie-ryzyk-zwiazanych-z-ukrytym-ssid/#gs...

Pozdrawiam 🙂


Poziom 20, Odkrywca Przestworzy
  • 427
  • 1833
  • 4

Sieć ukryta i zabezpieczenia

Mieszkam na 10 piętrze także nawet jak ktoś stoi pod klatką to nie łapie mojej sieci wifi..... ale już mniej więcej wiem co masz na myśli...... faktycznie w 1 przypadku na 1000000 może to zmniejszać bezpieczeństwo mojej sieci o jakiś promil. 😄
@Pablo5  dokładnie o to mi chodziło ale faktycznie w warunkach czysto labolatoryjnych @j131  i @Samotnick  mają racje. 😁


Poziom 20, Odkrywca Przestworzy
  • 68
  • 445
  • 2

Sieć ukryta i zabezpieczenia


@_Artek_napisał(-a)

nie zajrzałem jeszcze do artykułu wybacz ale nie sądzę żeby telefon z ios podawał nazwę mojej ukrytej sieci innym ukrytym sieciom? 😄 to by było mało logiczne. 


Nie innym sieciom, tylko wszystkim w około. Po prostu zamiast słuchać beaconów sieci rozgłaszających swoje SSID i reagując na znany, to klient (w tym telefon z IOS) pinguje eter co jakiś czas heandshake'ami do ukrytego WiFi, eksponując jego nazwę, a przy odrobinie złośliwości rodzaj zabezpieczeń i hasło. Samo Apple na swoich stronach pisze, że ukrywanie SSID jest ryzykiem.

 


@_Artek_napisał(-a)

Dokładnie to miałem na myśli nie że się "nie da" tylko że ukrycie sieci samo w sobie wymaga dodatkowych kroków urządzeń i oprogramowania żeby taką sieć wykryć zalogować się do niej i z niej korzystać. ......


Nie wymaga, zwykła komenda netsh w Windows pozwala na pokazanie wszystkich sieci w zasięgu, również tych "ukrytych". Niesforny nastolatek wystarczy, oni mają dużo chęci, jak się czymś zainteresują, a "ukryta" sieć WiFi woła - mam coś do ukrycia, sprawdź mnie.

 


@_Artek_napisał(-a)

ukrycie SSID jedynie dodaje krok w postaci instalacji oprogramowania umożliwiającego wykrycie ukrytych sieci więc de facto dodajemy komuś krok w procesie chęci korzystania z sieci bez wiedzy administratora tejże tylko tyle i aż tyle jeśli jest inaczej proszę wyprowadź mnie z błędu. 


No to już wiesz, że nie dodaje żadnego kroku. Niczego nie trzeba instalować. 🙂

 


@_Artek_napisał(-a)

żeby ustawić tą samą nazwę sieci jaka jest w moim iPhonie ktoś musiałby zrobić jedną z 2 rzeczy
1. Włamać się na telefon z ios (bez pegasusa i z moją wiedzą z zakresu sieci i IT raczej nierealne)
2. Musi przeskanować ukryte sieci ustalić jej nazwę i złamać hasło..... rozgłaszając swoje SSID potencjalnie odejmuje mu jeden krok..... napisz mi gdzie się mylę?


Ad 1. błąd, wystarczy, że ktoś będzie sobie zbiorczo skanował eter i szukał handshake'ow od klientów ukrytych WiFi, nie musisz być w domu, możesz być gdziekolwiek. Ofiara znaleziona, wrogi AP przestawia się na odpowiednią nazwę, pozwala połączyć się klientowi, klient rozpoczyna regularną transmisję, a atakujący może próbować powyciągać z niej różne dane - adresy e-mail, hashe haseł, typowy Man In The Middle, może też próbować wrzucić jakiegoś 0-daya i dobrać się do danych. Uprzedzając kontry, że dlaczego akurat na Twój telefon miałby ktoś polować? Otóż, jeśli ktoś zadaje sobie trud wyciągania danych, to robi to na szeroką skalę i będzie w jakimś mocno zaludnionym miejscu polował na wszystkich wrażliwych, żeby zebrać jak największego żniwa, bo dane to pieniądz 🙂

Ad 2. Błąd 2. Ukryta sieć nie rozgłasza swojej nazwy jedynie w beaconach, w pozostałych ramkach już ta nazwa jest dostępna. Nie trzeba czynić dodatkowego kroku, jeśli już ktoś planuje zrobić włam do sieci, to musi pobrać odpowiednią ilość ramek, żeby złamać hasło (na przykład), a w tych ramkach ma SSID, jednym krokiem ogarnia dwa tematy po prostu.

 


@_Artek_napisał(-a)

Mieszkam na 10 piętrze także nawet jak ktoś stoi pod klatką to nie łapie mojej sieci wifi..... ale już mniej więcej wiem co masz na myśli...... faktycznie w 1 przypadku na 1000000 może to zmniejszać bezpieczeństwo mojej sieci o jakiś promil. 

 


Twoja wiedza z zakresu IT i sieci jest chyba jednak bardzo podstawowa i pobieżna. Nikt nie musi mieć dostępu do Twojej sieci, wystarczy, że nadawać będzie swoją i wymusi połączenie Twojego urządzenia do tej złośliwej (urządzenie samo mu poda nazwę, a wymuszenie przełączenia też nie jest czymś super skomplikowanym i jak pisałem wcześniej, wystarczy być zdeterminowanym nastolatkiem).

 

Podsumowując, ukrywając SSID w beaconach, ukrywasz ją tylko przed oczami w podstawowych interfejsach użytkownika popularnych systemów operacyjnych, ale nie likwidujesz tej informacji z eteru. Co natomiast robisz, to wymuszasz na urządzeń klienckich zachowania, które zmniejszają ich bezpieczeństwo. Dodajmy do tego czynnik psychologiczny - ukryte, to trzeba sprawdzić i masz trzy powody, dla których ukrywanie SSID zmniejsza Twoje bezpieczeństwo.


Poziom 27, Znawca Przestworzy
  • 1205
  • 6429
  • 46

Sieć ukryta i zabezpieczenia

@micihol1 Podziwiam, że Ci się chciało pisać. Ja staram się nakłonić pytającego aby sam znalazł te informacje i poszerzył swoją wiedzę.


Poziom 20, Odkrywca Przestworzy
  • 68
  • 445
  • 2

Sieć ukryta i zabezpieczenia


@Samotnicknapisał(-a)

@micihol1 Podziwiam, że Ci się chciało pisać. Ja staram się nakłonić pytającego aby sam znalazł te informacje i poszerzył swoją wiedzę.


To bardziej dla potomnych, bo dużo tutaj "chłopskiego rozumu" w tej dyskusji. Ktoś później przeczyta taki wątek i złe zwyczaje będą się szerzyć i szkoda by było, gdyby ludzie się przez to narażali. Świadomi się ochronią, nieświadomi szukają szybkiej i prostej informacji.


Poziom 27, Znawca Przestworzy
  • 1205
  • 6429
  • 46

Sieć ukryta i zabezpieczenia

@micihol1 Masz rację. Moja taktyka się nie sprawdza. Ludzie chcą uzyskać odpowiedź szybko i w jednym zdaniu a nie szukać samemu i nie daj boże czytać, takie czasy. Poza tym to forum ma fundamentalną wadę. Bzdury, które ktoś umieszcza mając niski ranking za chwilę mogą być uwiarygadniane wyższym poziomem, który jest wspólny dla wszystkich kategorii. Przy poście powinna pozostać informacja o poziomie z chwili jego powstania.


Poziom 41, Sternik Międzygalaktyczny
  • 12527
  • 51489
  • 586

Sieć ukryta i zabezpieczenia

@SamotnickWidać po kilku postach kto jaką dysponuje wiedzą (na jakim poziomie , czy wymagającym czegoś więcej, czy po prostu dla Kowalskiego). Tu pełen szacun za wytrwałe kierowanie na szerokie pola wiedzy na wyższym niż przeciętny poziomie...

Uważam jednak, że kształcenie na siłę ma swoje dobre i złe strony. Czasem właśnie jedno zdanie odpowiedzi na pytanie z tematu wystarczy, bo przecież wiemy, że forum to tylko czubek lodowy wiedzy ogólnotechnicznej w zakresie teleinformatyki i usług szerokopasmowych czy mobilnych.

Pisanie tu i chęć zgłębiania tejże wiedzy zależy od dobrej woli forumowiczów i tyle...każdy bierze tyle ile jest mu w danej chwili potrzebne..