אזהרה למשתמשים ברשתות אלחוטיות לא מוצפנות או מוצפנות WEP

[exercise]

אפשר לעשות MITM, אם כי התוכנה תדווח על בעיה בהזדהות הצד השני. בכל מקרה, על איזה פתרון VPN אתה ממליץ ?

[Nihility]

hamachi חינמי

[Kidney_stonE]

אבל בשביל זה אתה מן הסתם צריך:

- מחשב נייח בבית (לא לכל בעלי הניידים יש גם נייח, הרבה אנשים קונים נייד כתחליף לנייח)

- שיהיה דלוק 24/7 כדי שתוכל לגלוש דרכו מהנייד שלך איפה שלא תהיה ומתי שרק תרצה

- להתקין עליו את קליינט ה VPN.

- אתה משתמש ברוחב הפס של הבית (בהעלאה שלו ליתר דיוק) לכן בזמן החיבור הזה אתה "מוותר" על seeding לביטורנט למשל

- לחייב את המחשב הנייד להוציא תקשורת דרך חיבור ה VPN (למשל להגדיר אותו כ SOCKS פרוקסי בדפדפן)

(וזו נקודה חשובה מאוד, אחרת כל הטרחה הזו לשווא והמידע עדיין יצא דרך הרשת הלא מאובטחת!

הבדיקה היא פשוטה מאוד, לבדוק ב whatismyip למשל את כתובת ה IP שלך, אם הכתובת היא הכתובת של המחשב הביתי שלך,

אזי אתה גולש דרך החיבור המאובטח, אם לא - אז אתה גולש דרך חיבור לא מאובטח)

אז כן, זה פתרון נחמד למשתמש שהוא power user מצוי, אבל לא לכל אחד זה יהיה נוח מספיק לשימוש קבוע.

אני משתמש ב VPN או tunneling מעל SSH עם הצפנה בעיקר בשביל לעקוף פירוולים ברשתות שאני לפעמים נמצא מאחוריהן,

בשביל לגלוש דרך המחשב בבית (כלומר הוא משמש אותי כפרוקסי) או להתחבר אליו ברימוט דסקטופ.

בכל אופן, זוהי לא חלופה להצפנה לרשת האלחוטית הביתית שלך,

זה אולי עוזר לך לגלוש בצורה בטוחה מרשתות ציבוריות לא מאובטחות, זה בדיוק מה שאני עושה במקרים כאלו.

אבל זה לא עוזר לך להצפין את הרשת שלך בבית, ובזה הדיון עוסק עד כמה שיצא לי לקרוא.

[exercise]

הדיון עוסק גם בכל האספקטים. הסינכרון בין המשתמשים ב hamachi לא נעשה דרך שרת מרכזי שלהם (לדעת מי מחובר וכו') ?

[Nihility]

לא, רק השרת authentication נמצא אצלהם

החיבור הוא P2P

[exercise]

לזה התכוונתי, הייתי מעדיף פתרון פשוט כמו זה, רק שאפשר לעשות הכל ישירות ל VPN ולא בשיתוף צד שלישי.

[Nihility]

אולי openVPN אבל לא ניסיתי אותם

[Kidney_stonE]

ל XP PRO יש אפשרות ליצירת שרת VPN לקבלת חיבורי VPN (אפשר לקרוא על זה כאן)

זה לא חיבור מאובטח, אבל רציתי לציין אותו בכל מקרה.

אישית, אני לא מכיר פתרון (חוץ מהמאצ'י, שאם אתה לא פרנואיד מושלם, אז אין סיבה שלא להשתמש בה)

שנותן אותנטיקציה מאובטחת ללא צד שלישי. אז אני לא יכול לתת המלצות,

אבל אולי אחרים כאן מכירים VPNים מאובטחים חינמיים ויכולים להמליץ לך עליהם.

מה שאני בד"כ עושה זה מתקין שרת SSH (כמו למשל open ssh) במחשב הביתי, ומתחבר אליו מרחוק (בצורה מאובטחת כמובן)

בצורה זו החיבור לא תלוי גורמים חיצוניים, אלא רק במחשבים שלי.

על גבי החיבור הזה אפשר להרים חיבור VPN,

(גם את זה הלא מאובטח, שיש ב XP-PRO, שכן יהיה מאובטח כי הוא עובר דרך החיבור המאובטח שהגדרנו קודם)

או בעצם כל דבר אחר (רימוט דסקטופ, משחק רשת, וכל מה שאתה רק יכול לחשוב עליו)

והכל יעבור ב tunnel של החיבור הזה, שמאובטח.

(אפשר לחשוב על זה כמו צינור מאובטח שדרכו אתה מעביר כל סוג של תקשורת שאתה רק רוצה)

בדרך הזו אגב, אפשר לעבור גם פירוולים שמגבילים אותך מתוך רשתות LAN שונות.

(בהנחה שיש לך אפשרות להתחבר מתוך ה LAN ב SSH למקור מורשה או חיצוני כלשהו, ולשנות SOCKS פרוקסי או GW בתוכנות הרלוונטיות)

[exercise]

אפשר להשתמש ב openVPN רק שהוא ידרוש דריברים חיצוניים גם במחשב שמתחבר מרחוק.

[Kidney_stonE]

מן הסתם, כל השיטות שתוארו כאן מצריכות נוכחות של קליינט כלשהו במחשב שמתחבר מרחוק.

[exercise]

חוץ מה VPN המובנה של חלונות...

[Kidney_stonE]

שכבר אמרנו שהוא לא מוצפן (כלומר לא מאובטח, ובשביל להעביר אותו בתווך מאובטח אתה כן זקוק לקליינט, של SSH למשל, כמו putty)

וכן, הוא גם משתמש בקליינט כלשהו בשביל להתחבר, שלא קיים כברירת מחדל

(כלומר אתה צריך לבנות חייגן VPN באמצעות הכלים שמובנים לך ב Windows שלך)

[QttP]

אני אומר שאני לא חושב שיש עשרות קאקרים בחוץ שמנסים לפרוץ לרשתות כל הזמן, אבל בגלל רמת הידע הנדרש זה אפשרי.

...

אז אני שם סיסמא של 63 תוי ASCII רנדומליים. משתמש פחות חזק יכול "להתפשר" על 20 תוים. יהיה יותר כל להכניס ל Wii

זה אפשרי, אבל זה לא מעניין אף אחד. לפחות לא ברמה שתגרום לאנשים להשקיע. נכון, יש היום כלים שמאפשרים לעשות את זה בלי לדעת בגרוש את המתמטיקה שמאחורי זה, אבל עדיין ההשקעה גדולה בסדר גודל ממה שמשתמש ממוצע יודע לעשות.

[Czar_salad]

שמעתי שopenVPN הוא פתרון חזק מהרבה מקורות, אבל גם לי לא יצא להשתמש בו.

האמטצ'י הוא פתרון נחמד מאוד לדעתי, אני לא יודע עד כמה השרת שלהם מעורב בהתחברות פרט לNAT traversal וכאלו. השתמשתי בו הרבה כשוינדוס הייתה המערכת המרכזית שלי, עכשיו אני משתמש בSSH כי זה פשוט כבר builtin, אבל גם זה בקטנה (אין לי ממש מקום להתחבר ממנו).

נראה לי שאם הייתי מקים משהו כזה מחדש אז הייתי משתמש בopenVPN כדי ללמוד את זה.

Qttp, אני חושב אחרת. אני גם חושב שלפחות שאנשים שרואים את מה שאני אומר ידעו מה האופציות ולא יבטלו את השימוש באבטחה גבוהה כמשהו קשה שכדאי להמנע ממנו.