שבת שלום לכולם

ברשותי הראוטר האלחוטי שבכותרת .

אני מחוברת עם כבל רשת לראוטר , אך בזמן האחרון אני שמה לב שישנה איטיות ברשת בכל האתרים שאני גולשת וגם קובץ ההורדה שאני מורידה מבזק בינלאומי כבר לא יורד במהירות המירבית המצהרת (כפ שנבדק על ידי בעבר).

יש לי חשש מסויים שמי מהשכנים גולש על גבי הראוטר שלי (אין עוד משתמשים המחוברים אליי בבית) .

1) יש תוכנה שיכולה לנטר כמה משתמשים מחוברים על הראוטר ? או אופציה אחרת ?

2) איך ניתן לבצע , אם בכלל , חסימת כמות גולשים על הראוטר (אני מעוניינת לחבר עוד מחשב בקרוב בבית אלחוטית לראוטר שלי) ? לא מצאתי משהו רלוונטי בתפריטים של הראוטר .

תודה מראש למי שעוזר

יש להצפין את הרשת האלחוטית על מנת שרק לאנשים שיודעים את הססמא תהיה אפשרות להתחבר אליה.

כל הפרטים הרלוונטיים כאן:

http://www.netcheif.com/Articles/WiFiSecurity/WiFiSecurity.htm

חחח יש מצב שההוא מהפוסט הקודם גונב לך? חח

המלצה שלי זה להבין את הדברים :

http://hwzone.co.il/community/index.php?topic=347794.msg3117354#msg3117354

מוסבר ומאוד מובן.

תוודאי שאת לא מחוברת בשום תוכנה לאינטרנט ואז כנסי ל-Start -> Run ושם תכתבי CMD.

שם תכתבי netstat -noa ותראי אם יש בשורה של ה-state את המילה Established. אם אין עברי לשלב הבא. אם יש, מצטער להגיד אבל רוגלה השתלטה לך על המחשב. אל פחד, ההסרה מאוד פשוטה. פשוט לחפש את ה-ID שלה, להיכנס למנהל המשימות (Ctrl+Alt+DEL), שמה לחלונית ה-Process ושמה תלחצי למעלה על VIEW -> Coloumns ושמה תוסיפי את אפשרות ה-ID. אחרי שהוספת, חפשי את אותו ID מחלון ה-CMD, קליק ימני עליו ואז End Tree Process. זה אמור לחסל אותו.

אם זה לא רוגלה, יכול מאוד להיות שגולשים לך על הפס ובשביל זה אפשר לנעול אותו. התקשרי לספק שלך בשביל לנעול. חשוב גם לציין שיש מספיק דרכים לעקוף נעילה וחלאה חכמה תעקוף זאת בלי בעיות לכן - הישארי ערנית.

תוודאי שאת לא מחוברת בשום תוכנה לאינטרנט ואז כנסי ל-Start -> Run ושם תכתבי CMD.

שם תכתבי netstat -noa ותראי אם יש בשורה של ה-state את המילה Established. אם אין עברי לשלב הבא. אם יש, מצטער להגיד אבל רוגלה השתלטה לך על המחשב. אל פחד, ההסרה מאוד פשוטה. פשוט לחפש את ה-ID שלה, להיכנס למנהל המשימות (Ctrl+Alt+DEL), שמה לחלונית ה-Process ושמה תלחצי למעלה על VIEW -> Coloumns ושמה תוסיפי את אפשרות ה-ID. אחרי שהוספת, חפשי את אותו ID מחלון ה-CMD, קליק ימני עליו ואז End Tree Process. זה אמור לחסל אותו.

אם זה לא רוגלה, יכול מאוד להיות שגולשים לך על הפס ובשביל זה אפשר לנעול אותו. התקשרי לספק שלך בשביל לנעול. חשוב גם לציין שיש מספיק דרכים לעקוף נעילה וחלאה חכמה תעקוף זאת בלי בעיות לכן - הישארי ערנית.

ראשית תודה לכולם על העזרה .

אבירן - אני מנחיה שהעלת את האפשרות של רוגלות שמאיטות את הגלישה. ובכן , הרצתי NETSTAT (כפי שמופיע בצילום מסך מצורף) ויש המון ESTABLISHED אבל כדבדקתי את תהליכים ברעע , ראיתי שגם הדפדפן כרום נמצא במס' תהליך שהוא גם ESTABLISHED ,. מכאן אני חוששת שאני אסיים עץ תהליך ליישומים שאני משתמשת בהם. גם הAVAST האנטיוירס מופיע באותה רשימה. אלו דוגמאות מהמוכרים , אזי איך ניתן לבודד את הבעייתים עם השמות הלא מוכרים ? קצת בעיה..

לגבי בעיית הגלישה על הפס שלי , לא הבנתי כ"כ את כוונתך שספקית התקשורת תנעל את הפס שלי ..האם זו נעילה מרחוק שרק אני אוכל להתחבר לראוטר (ומה אם ארצה בהמשך להוסיף עוד מחשב ביתי שיתחבר אלחוטית לראוטר שלי?) או שהתכוונת שהספק ינחה אותי אבתהליך החסימה בראוטר עצמו (דרך הכניסה לתפריטים שבו) ..בכל מקרה אני גם אנסה את המדריכים שהעלו למעלה..נראה קצת מורכב..אנסה לבצע מחר.

ראשית תודה לכולם על העזרה .

אבירן - אני מנחיה שהעלת את האפשרות של רוגלות שמאיטות את הגלישה. ובכן , הרצתי NETSTAT (כפי שמופיע בצילום מסך מצורף) ויש המון ESTABLISHED אבל כדבדקתי את תהליכים ברעע , ראיתי שגם הדפדפן כרום נמצא במס' תהליך שהוא גם ESTABLISHED ,. מכאן אני חוששת שאני אסיים עץ תהליך ליישומים שאני משתמשת בהם. גם הAVAST האנטיוירס מופיע באותה רשימה. אלו דוגמאות מהמוכרים , אזי איך ניתן לבודד את הבעייתים עם השמות הלא מוכרים ? קצת בעיה..

לגבי בעיית הגלישה על הפס שלי , לא הבנתי כ"כ את כוונתך שספקית התקשורת תנעל את הפס שלי ..האם זו נעילה מרחוק שרק אני אוכל להתחבר לראוטר (ומה אם ארצה בהמשך להוסיף עוד מחשב ביתי שיתחבר אלחוטית לראוטר שלי?) או שהתכוונת שהספק ינחה אותי אבתהליך החסימה בראוטר עצמו (דרך הכניסה לתפריטים שבו) ..בכל מקרה אני גם אנסה את המדריכים שהעלו למעלה..נראה קצת מורכב..אנסה לבצע מחר.

בשביל לראות תוצאות מירביות עם ה-netstat תצטרכי לסגור כל מה תוכנה המשתמשת באינטרנט ובמידה והפעלת אמיול, בצעי התחלה מחדש למחשב.

לגבי בעיית הפס, את יכולה להתקשר לספק והם יסגרו את המחשב שיש לכם בבית (על ידי סגירה של IP פנימיים והגדרה בראוטר שIP מטווח כזה עד טווח אחר הם היחידים הרשאיים או הגדרה של IP פנימי סטאטטי ואז רק השלושה האלה ללא טווחים, תלוי במדיניות הספק), וככה רק המחשבים אצלכם בבית יוכלו להתחבר וטפילים מרחוק לא יכנסו. אני לא מבקש ממך להגדיר כי זה מסובך (צריך להיכנס למערכת ההפעלה של הראוטר ולשנות שם הגדרות).

לצטט פוסט שנמצא בדיוק מעליך זה מנהג מיותר שמכער את הפורום, אנא השתדלו לא לעשות זאת.

בנוגע לדיון כל ההגבלות האלה מיותרות לחלוטין (אני מניח שאתה מדבר על MAC FILTER ולא על "חסימה לפי IP") ולא תורמות להגנה על הרשת.

הדבר הכי חשוב שאפשר לעשות הוא להצפין את הרשת האלחוטית ב WPA או WPA2 במידת האפשר

זה לא מסובך לבצע את זה ואכן ניתן להעזר במוקד התמיכה של חלק מספקיות האינטרנט על מנת לקבל סיוע טלפוני בהגדרות הנ"ל.

(להתעקש על הצפנה ב WPA2 ואם זה בלתי אפשרי אז WPA-AES, לא להתפשר על WEP, לא להשתמש ב MAC FILTER.

כל הפרטים וההסברים נמצאים בקישור שנתתי בתחילה, ובדיון הדביק שלנו עם ההסבר של סלט קיסר, שאליו קישר shlomo_l

רק אחרי שהרשת מוצפנת - אם עדיין החיבור איטי מאוד יש להתחיל לבדוק את נושא הרוגלות והוירוסים.

אין טעם לעשות את זה לפני.

MAC Filter בעייתי וכל מי שעשה קורס CEH פשוט יודע איך להעתיק כתובת MAC שיראה כאילו המחשב שלך משתמש בו ואז יכול להיכנס בלי בעיות. בגלל הבעיות האלה והצורך להגנה על חברות נוצרו הגנה בעזרת IP. הרי בבית שלך, אתה לא צריך לפעול לפי החוקים של IANA, אז אתה יכול לתת איזה IP שבא לך או להגיד שהראוטר שלך יתפקד כשרת DHCP. לכן, במקום לתת לראוטר לתפקד כשרת כזה, תן למחשב שלך בבית IP פנימי סטטאטי ותנעל בהגדרות של הראוטר שרק ה-IP יוכל לקבל גישה לראוטר עצמו ומשם למודם. אני בעצמי ראיתי איך בפחות מ-20 שניות כתובת MAC נגנבת (אומנם הוא אדם מאוד מאוד מוכשר והכסף שמרוויח באמת מוכיח זאת אבל עדיין). לכן אני אומר ש-Mac Filter מאוד בעייתי כיום.

זה עדיין לא רלוונטי

חשיבות היישום של כזו הגנה נמוכה מאוד ולא תורמת שום דבר משמעותי, מה גם שאין לרוב המוחלט של נתבים ביתיים היום בשוק מנגנון הגנה כזה

(מעבר לשינוי ידני וביטול ה DHCP) וגם אם היה - זה עדיין פריץ ברמה של כמה דקות עבודה.

בקשר לזיוף MAC כל ילדון צוציק שקורא איזה tutorial שהוא מצא בגוגל יכול לעשות את זה ב 20 שניות,

לא צריך להיות מומחה אבטחה ולקבל משכורת גבוהה בשביל זה

צריך להצפין את הרשת וזה הכל.

אבל תחשוב שאם מקבלים על זה משכורת אז למה לא?

ובכל מקרה, הגנה בעזרת IP פנימי סטטאטי עדין לא כל כך שבירה ולא הכי פשוט למצוא מדריך לפרוץ אותה למרות שזה אפשרי בדרך דווקא חמודה.

חוץ מזה, שמי מאיתנו באמת יחפש איך לפרוץ את ה-IP? תחשוב על זה שאדם שמנצל את הפס הרחב שלה עושה זאת רק כי אצלו האינטרנט על הפנים. אם מישהו באמת רוצה לפרוץ, הוא ינסה להתחבר לאינטרנט של מכללות המחשבים (ג'ון ברייס, מכללת היי-טק וכו'), שמהירות הגלישה שלהם היא 100 GB (מחוברים ישירות לסיבים האופטים)

^^אבירן, בלי להעליב אתה נשמע מבולבל ומזכיר דמויות כמו דרור חזן ואני מניח שעשית את הקורס CEH הזה בלי רקע ממשי בעולם המחשבים

(אני מגחך בכל פעם שאני שומע על הקורס הזה שנועד לקחת כסף מפרייארים חסרי מושג שרוצים להיות "האקרים מגניבים")

וכל מה שלקחת ממנו הן פנטזיות ונשארת עם חוסר הבנה בסיסי בעולם הרשתות, ועולם מושגים מבולבל למדי.

היא בסה"כ ביקשה לדעת איך מאבטחים את הרשת שלה, התשובה לכך ניתנה לה - הצפנה ב WPA/2 עם לינקים והסברים מלאים.

אז למה להכנס עכשיו לכל השטות הבאמת באמת לא רלוונטית הזו של "IP סטטי מורשה בלבד" ולסבך לה את החיים?

מדובר ברשת ביתי ולא בפנטגון, הצפנה ונגמר הסיפור - כל דבר מעבר לזה רק יסרבל ויקשה עליה בלי לתרום לאבטחה, די...

הפנטגון בכלל לא מחובר לעולם. מעבר לכך שהם סחטו מהאנלייזר מספיק הגנות שכל ההאקרים שקיימים בעולם לא יצליחו לפרוץ את זה (ואני מרחם עליהם אם יצליחו כי ימצאו אותם מתים מסיבה לא מוסברת).

מעבר לכך, קורס CEH ביחד עם MCITP נותן לך משכורות של 20,000 עד 30,000. אז לא יודע מה איתך, אבל אם זה מה שהקורס נותן, אז סבבה, אני יעשה אותו. זה כמו להגיד שאתה מבין יותר מעורך דין. סבבה, אבל אין לך רישיון של עורך דין ולכן לא תרוויח את השכר שלו, אז מה זה משנה?

ומה שאמרתי לה הוא דווקא מאוד נחמד, אבל חבל שלא פתוחים לפתרונות חדשים. אתה מתנהג כמו ספקיות התשתית בארץ - ישנות ולא מתקדמות.

סבבה, שתצפין. בשניות פורצים את זה, וחבל.

בשניות פורצים?

חחחחח פעם ראשונה שהצליחו סוף סוף לפרוץ AES זה היה בערך מלפני חצי שנה צוות האקרים מרוסיה והם עשו זאת ע"י שימוש בכרטיס מסך.

וחוץ מהם אחרי זה הצליחו עוד קומץ קטן מתוך כל המילארדים שיש בעולם.

בכל מקרה אתה מדבר שטויות חבל"ז.

שתקרא את מה שאני נתתי והיא תיהיה בטוחה מעל ומעבר.

לא סתם זה נמצא בסטיקי.

ואם אתה יודע לקרוא רוסית, חפש בגוגל ברוסית על זה ותמצא את זה בשניות והנה פרצת. הבעיה היחידה עם הפריצות הוא שרוב המידע ברוסית..

חוץ מזה, כמה זמן אתה חושב לקח לאנלייזר לפרוץ דברים שהוא פרץ? ממש לא בהרבה.

(ובשניות זה היה קצת הסחפות אבל זה אפשרי בלי הרבה זיעה).