אני לא יודע אם זה קשור לכאן (לא הגיע הזמן באמת לפתוח פורום לאבטחת מידע?) אבל אני לא ממש מוצא מקום יותר טוב .

שמעתי שאפשר (דרך הרשת האלחוטית שאני מחובר אליה (wifi)) לפרוץ לי למחשב ברמה שאפשר לראות מה אני עושה במחשב, איפה גלשתי בעבר ואיפה אני גולש עכשיו, לראות סיסמאות, לראות/למחוק לי קבצים במחשב, ליזום פריצות שונות דרכי, ובכללי ממש לשלוט לי במחשב.

האמת היא שזה קצת (קצת הרבה) מפחיד אותי, אז איך מונעים את זה?

תודה.

אבטחת WPA2 על הרשת האלחוטית ואין לך מה לדאוג.

וכמובן לעדכן את כל עידכוני האבטחה של וינדוס.

ועוד טיפ שכדאי לתמיד לזכור, אתרים שאתה מחובר אליהם עם חשבון, רק דרך HTTPS.

עם שאלות כאלו רק חסר לפתוח פרום אבטחת מידע.... באמת שלא כדאי להפוך לFXP.

אני מעבר את הדיון לתת פורום המתאים כי אין פה אפילו טיפה קשר לIT.

לגבי השאלה שלך:

א. לדאוג לאבטחת מידע ברשמת הCPE שלך. אם זה ע"י הגדרת אבטחת מידע על הרשת בסיסמא שהיא מספיק מורכבת ופרוטוקול WPA2.

ב. לחשוף במחשב רק שירותים שחיוניים לעבודה. אם אתה יודע מראש גם מי יצרוך אותם, אז אתה יכול לבנות סט וחקים בFW שלך.

ג. תפסיק לקחת את כל מה שאתה רואה בסרטי הוליווד כאמת.

א.קודם כל תודה רבה לכולם.

ב.בעיקרון לרשת שלי יש סיסמא של WPA, אבל כמו שהבנתי, היום עם תוכנה פשוטה זה די פשוט לפרוץ לwpa, חוץ מלעשות סיסמא ולעדכן את המחשב אין מה לעשות?

ג.

עם שאלות כאלו רק חסר לפתוח פרום אבטחת מידע.... באמת שאל כדאי להפוך לFXP.

אני מעבר את הדיון לתת פורום המתאים כי אין פה אפילו טיפה קשר לIT.

בפירוט של התת פורום IT כתוב ש"

זה המקום לכל אנשי ה-IT והמקצוענים בתחום - אנשי סיסטם, DBAs, מנהלי מערכות מידע, מומחי אבטחה ומהנדסי רשתות. פה המקום לדבר על רשתות ו-Storage מההיבט המקצועי",

מספיק טוב, לא? וחוץ מזה אני חושב שזה די חשוב לדעת איך מתמדדים עם דברים כאלה, במיוחד בימינו שהטכנולוגיה כ"כ מתפתחת וכל הזמן מוצאים פריצות חדשות.

לגבי השאלה שלך:

ג. תפסיק לקחת את כל מה שאתה רואה בסרטי הוליווד כאמת.

מוקדם יותר היום ראיתי את זה וזה הלחיץ אותי, לא סרטי הוליווד, אם בעזרת פלאפון פשוט עם מערכת הפעלה אנדרואיד אפשר לפרוץ למחשב והפריצות האלו כ"כ טובות עד שהם צריכים "לסרס" את המערכת כדי שלא יוכל להזיק עם זה, אז מה אפשר לעשות עם מחשב?.

פורום IT מיועד לתחומי הIT. מה שאתה מתאר זה סתם צרכן ביתי עם הציוד המלווה שלו.

אתה לא יכול להשוות את זה לשימוש בציוד כזה.

אני מרגיש שחזרנו לסוף שנות התשעים כאשר כולם כל כך אהבו לדבר על hacking ומעט מאוד בכלל הבינו על מה היה מדובר...

כמובן שניתן לנספות לפענח סיסמאת רשת אלחוטית עם WPA2 עם GPU מספיק חזק ומספיק זמן לבזבז. אך עם סיסמאת non dictionary מספיק מורכבת וארוכה זה יכול לקחת חודש (אם לא יותר).

לכל מערכת יש חורי אבטחה שניתן לדגום אותם אחד אחד עד שעולים על משהו שלא דאגו לסגור. במקרה של Windows זה כל מה שמסביב לנושא של NetBIOS over TCP/IP שכבר שנים אנשים לא מבינים את הפרצה שבדבר. אך עם מערכות הפעלה ממשפחת NT6 זה כבר לא בעייתי וב Windows 7 דאגו לזה מאוד יפה.

אם אתה כזה פאראנואיד - תפעיל AP isolation בציוד שלך וזהו.

ב.בעיקרון לרשת שלי יש סיסמא של WPA, אבל כמו שהבנתי, היום עם תוכנה פשוטה זה די פשוט לפרוץ לwpa

הפרוטוקול שאפשר לפרוץ דיי בקלות זה WEP, וזה למה אף אחד לא משתמש בו יותר.

כמו כן יש הבדל דיי משמעותי בין WPA לWPA2.

והסיבה היחידה שיש לך לדאוג לגבי פריצה זה אם יש לך סיבה להיות מטרה. בימינו עם מערכת מעודכנת ואבטחה ברמה בסיסית זה כאב ראש גדול מדי לנסות לתפוס מטרות אקראיות.

אוקיי, תודה רבה לכולם.

הצפנת wpa\wpa2 - חשוב מאוד לבטל WPS !!! ( המנגנון שמאפשר התחברות מהירה על ידי הלחצן בראוטר )

לשימוש בציוד כזה.

בכוונה לא עובד?

אין לי מושג מה קרה לקישור...

אם זה מעניין אותך, מוצר שאנחנו הולכים להטמיע בחברה שלי:

http://www.ruckuswireless.com/products/controllers/zonedirector3000