Jump to content

Wireless - кражба на данни ?!?

Гост master7

By Гост master7
в Рутери, суичове и кабели

 Share

Препоръчан пост

Гост master7

Гост master7

Публикувано
Публикувано

Както вече е всеизвестно,проникването в някои безжични мрежи със слаба защита е въпрос на минути ,а какво остава за незащитените такива.

Въпросът е какви поразии биха могли да се направят на самият компютър освен да се ползва интернет на аванта ???

 

Вчера едно приятелче малко ме затрудни с поставен един такъв въпрос ,а именно:

 

Ползвам интернет от БТК-АДСЛ с техният wi-fi рутер.

Искам да не си заключвам мрежата ,а да я оставя свободна понеже по-цял ден съм на работа и фактически не ползвам интернет.

Под нас има беседка в която през деня се събират хлапетата с лаптопите си и нямам нищо против да ползват моя интернет.

 

Скоро сърфирайки в нета попаднах на това, което ме изплаши и хвърли в размисъл:

...

Връзката през незаключени или публични Wi-Fi мрежи по летища, хотели и т.н излага на сериозен риск всичките ви данни, пароли и пр. лична информация ???

Още по-неразумно е през точки за достъп да се ползват онлайн услуги, които изискват въвеждане на потребителско име и парола като електронно банкиране, например.

...

Приложение - клип за проникване в wi-fi мрежа и кражба на информация от компютър.

 

 

 

Та това приятелче ме попита не е ли опасно да си оставя мрежата отключена?

Могат ли свързали се към неговият нет да му влязат в компютъра и да му откраднат данните ,да го наблюдават,следят т.н.

И по-същата логика възможно ли е и самият той да манипулира компютри влезли в неговата мрежа.

Като например да пуска команди към отдалечения комп,принтери и др.

 

Това което аз успях да му отговоря ,от моя скромен опит беше:

 

Да даваш без да очакваш награда - е висша форма на добродетел , НО !!!

Първото което могат да направят недоброжелателите е да ти влязат в модема и да бърникат по-настройките.Паролата на БТК модемите е всеизвестна ,а както знаем от договорните отношения с БТК нямаш право да я променяш. Ако ли пък я промениш и по късно не-дай си боже имаш проблеми или те усетят или решат да ъпдейтват ще стане фал.

Второ с някои програми могат да следят трафика ти и да виждат например кои сайтове посещаваш.

 

Общо взето с това се изчерпаха моите виждания за заплаха и като заключение му казах че:

Според мен ако не е заключен рутера с различна от фабричната парола не е добре да се пуска свободна мрежа колкото и благородно да е това.

Жал ми е за хлапетата ,но мисля ,че съм прав !!!

 

 

Ако някой е наясно какви манипулации могат да се правят с компютър раздаващ или влязъл в Wi-fi wireless мрежа ,ще е интересно и образователно да се напише едно експозе.

 

:hesthebest:

Link to comment
Сподели другаде
Гост master7

Гост master7

Публикувано
Публикувано

Защитата и настройката на модема / рутера ,нямат нищо общо с поставените въпроси:

 

 

 

Могат ли свързали се към неговият нет да влязат в компютъра и да му откраднат данните ,да го наблюдават,следят т.н.

И по-същата логика възможно ли е и самият той да манипулира компютри влезли в неговата мрежа.

Като например да пуска команди към отдалечения комп,принтери и др.

 

 

Ако някой е наясно какви манипулации могат да се правят с компютър раздаващ или влязъл в Wi-fi wireless мрежа ,ще е интересно и образователно да се напише едно експозе.

Link to comment
Сподели другаде
panevdd Новак

panevdd

Публикувано
Публикувано

Единствената допълнителна опасност, която съществува в този случай е някой да промени настройките на безжичното устройство или да опита да му обнови firmware. Това може да се предотврати, като се промени паролата за достъп до устройството, което обаче е нарушение на договора с доставчика.

Всички останали рискове са идентични с рисковете при ползвоне на интернет без споделяне на връзката. Компютър, свързан към дадена мрежа става част от тази мрежа, независимо дали става въпрос за LAN, Wireless или нещо друго. Обикновено това е локалната мрежа на съответния доставчик, а ако се ползва публичен IP адрес връзката е със световната мрежа.

 

Могат ли свързали се към неговият нет да влязат в компютъра и да му откраднат данните ,да го наблюдават,следят т.н.

И по-същата логика възможно ли е и самият той да манипулира компютри влезли в неговата мрежа.

Един добър firewall би предотвратил опитите в тази насока; ако операционната система се обновява редовно, това също осигуряба безопасна работа в мрежата.

 

Като например да пуска команди към отдалечения комп,принтери и др.

Може да "пуска" каквото си иска, стига да не го хванат :) . Друг е въпроса дали отдалечените устройства и компютри ще приемат и отговорят на тези команди.

 

Що се отнася до следенето на сайтовете и трафика - да, възможно е да се осъществи подобно наблюдение. За да се предпазят от злоупотреби, много сайтове предлагат шифроване на връзката, достъп с помощта на сертификат и др. За останалите сайтове и услуги... всеки си носи отговорността за действията и бездействието.

Link to comment
Сподели другаде
rokoo Новобранец

rokoo

Публикувано
Публикувано

Както вече е всеизвестно,проникването в някои безжични мрежи със слаба защита е въпрос на минути ,а какво остава за незащитените такива.

Въпросът е какви поразии биха могли да се направят на самият компютър освен да се ползва интернет на аванта ???

..........................................................

На практика вероятноста някой да започне да се занимава с незащитена мрежа е равен на нула.Дори и начинаещ знае че дори и да промени настройките на модема то само с едно ресетване се възстановяват заводските настройки.А и защо да прави нещо безсмислено.Ти също можеш да смениш паролата за влизане в модема и на хората пак да им пускаш интернет.

По голямо педизвикателство е да се опита да влезе в компютъра ти но ........... и това е малко вероятно защото трябва да има достатъчен мотив и много знание.А и какво ли ще намери че да си струва усилието?

Да дадеш достъп до безжичен интернет е различно и няма нищо общо като да пуснеш някой в компютъра ти. :yes:

Link to comment
Сподели другаде
Гост master7

Гост master7

Публикувано
Публикувано

ХА-XA-XA .

 

Абе защо тогава предупреждават: Връзката през незаключени или публични Wi-Fi мрежи по летища, хотели и т.н излага на сериозен риск всичките ви данни, пароли и пр. лична информация ???

Още по-неразумно е през точки за достъп да се ползват онлайн услуги, които изискват въвеждане на потребителско име и парола като електронно банкиране, например.

 

Има информация ,че хакерски групи спрели с бусове до разни летища и др. ,правят дубликат на свободни FI-WI мрежи и снифят трафика на попаднали в мрежата потребители.

Крадат се поголовно данни на кредитни карти ,въведени пароли и т.н.

 

К'ви ресетвания к'ви 5 лв ?

Попитах какви са методите на действие ,съвсем образно казано,за да се противодейства евентуално.

Явно методиката на wi-fi хакването тепърва следва да се разучава.

Link to comment
Сподели другаде
Lokoto Новобранец

Lokoto

Публикувано
Публикувано

Здравей master7,

Дай да помислим малко логично. От какви елементи се състои безжичната мрежа и какви са възможните заплахи за всеки елемент.

Мрежата има

1.Рутер (Acces pooint)

2. Клиент (Твоя лаптоп)

Тук въпросът се разделя на 3 - веднъж се търси въздействието директно върху рутера без да се търси влияние върху връзката с крайния клиент, въздействие директно върху клиента(лъжливо представяне на точка за достъп с възможност за пълен контрол върху потока от информация) и трето- връзката между рутера и клиента.

И така:

1. Ако се търси контрол върху точката за достъп(рутера), то за домашно ползване това е повече от излишно. Както вече беше казано, едва ли някой е за някой мегабит трафик повече, а и всеки знае как да ресетне машинката.

2. Малко по-иначе стои въпроса с контрол върху клиента. Обикновено лъжливата, нова точка получава контрол, след кражба на единтификация от основната, т.е. подслушва се потока информация, разбира се метода на идентификация и накрая новата точка имитира истинката със същите идентификационни параметри. Но нещата не са много лесни, както изглеждат на пръв поглед. (Вероятно това е за което говориш за "бусовете и летищата")

3. Най-интересно е въздействието вурху самата връзка между точката за достъп и клиента. Ако тя не е защитена достатъчно добре, то може да бъде компроментирана. Това значи да бъде подслушвана(без да е необходимо да има активно действие върху потока от информация) и да бъде манипулирана(това означава да има активно въздействие върху потока от информация.). Тя е разковничето на информацията за въздействие на мрежата. Този елемент беше разгледан в предложения от мен линк по-горе.

Та като заключение: Ако искаш да си защитиш, започни с надежна защита на домашната мрежа.(Отново прочети добре линка по-горе). Останалите заплахи са производни на компроментирането на главната връзка.

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
 Share
Иди на предишната тема
×
×
  • Създай ново...