Azi a fost a doua oară când am avut oarecum nevoie de wireless la serviciu. Noi avem wireless la serviciu. Dar îi parolat. Şi, la ora 8 şi ceva, nu erau băieţii de la tehnic în birou. Data trecută aveam nevoie pe la 2 după amiaza. Nici atunci nu erau în birou. Eu am înţeles că avem wireless pentru vizitatori, nu pentru noi, că noi avem desktopuri. Dar dacă e parolat şi cine ştie parola nu e, cui foloseşte?
Dar avem wireless…
Asta e motivul pentru care am lasat la ambele routere wireless fara parola si cu numele „default”.
Cred ca uneori ne complicam doar de dragul de a ne complica…
Oricum, cine sa intre? Costel cu telefonul mobil din fata blocului pe netu meu si sa isi descarce o manea ringtone? Sa fim seriosi…
Ciudata expresia asta… „a fura net”.
asa scurt si direct: Unde lucrezi?
Nu e chiar asa. Parolarea are o logica foarte simpla. Multi looseri de prin retelele de firme isi share-uiesc folderele cu situatii, documente, exceluri ca sa aiba acces doamna contopista de la contabilitate la ele sau secretara la lista de clienti. Daca din exterior, pe ip-ul de net e mai dificil sa ai acces la ele pentru ca userii nu au ip-uri rutabile, facand insa parte din retea via wireless te poti uita prin toate workgrupurile. E mai bine sa fi precaut si sa nu lasi chiar la liber decat pe urma sa plangi.
Nu se rezumă numai la „a fura net”. Poţi să ai informaţii oarecum sensibile şi să nu doreşti ca ele să fie lăsate „liber” pe un mediu nesigur. Este un mediu multiacces care poate fi „ascultat” şi unde se pot face destul de multe măgării (arp poisoning, sniffing, etc..). Singura diferenţă faţă de mediul clasic (fir) este că atacatorul nu trebuie să mai aibă acces direct la un cablu din interior. Poate să se joace din exterior fără să fie observat. Parolele sunt puse pentru a nu permite intrarea in mediul multiacces. Åži aici, dacă-s WEP nu WPA sunt cam degeaba.
Politica cu „lasatul parolei” n-o discut. Nici eu, ca tehnic, nu las parolele de wireless direct angajaţilor decât dacă mi se spune s-o fac. Tine de politicile de securitate din fiecare firmă. Am firmă unde angajaţii nu au drept de administrare pe propriile calculatoare, nici măcar pe laptop-urile cumpărate de firmă.
http://bash.org/?202477
Am mai dat eu peste cineva care tocmai isi instalase un router wireless si nici macar nu schimbase parola de administrare…am avut eu grija sa o schimb si sa-i configurez reteaua (ca el nu prea se descurca). Faza tare a fost ca nu s-a mai obosit sa reseteze routerul cand dupa ce l-am configurat, asa ca aveam toti acces.
Oricum asta se intampla intr-o retea in care aveam acces fizic (adica cu fir).
Si pe-aproape de mine e cineva cu o retea din asta „libera”. Am descoperit-o intr-o seara cand imi picase mie netu’ si laptopu’ trecuse la cautat retele. Chiar am reusit sa ma plimb un pic pe net de la ala. Norocul lui ca e semnalul slab. Dar poate se gaseste vreun binevoitor care sta mai aproape de el
zoso… au fost oameni (de pe zi) la tehnic pana pe la 1 noaptea. nu stiu cum nu ai dat de ei. nu ai insistat. au fost preocupati cu lansarea noului site si probabil au fost bagati prin „servore” pana in gat. trebuia sa insisti.
crezi ca seful tau iti mai citeste blogul ?
De aia parola de wireless se preda la secretara si in momentul in care vine un vizitator i se da parola frumos fara a mai fi tehnicul deranjat cu asa ceva.
eh….eu am net de prin vecini…si aici se plateste in functie de trafic(aprox 5€/10gb) iar eu fac trafic de aproape 6-7gb/zi(torrente,radio,streamtv), asa ca nu pot decat sa le multumesc celor doi care au ales sa nu isi paroleze wifiu’
Eu am hotspot-uri pentru clienti la orice locatie a noastra. In unele locuri avem cate 2 AP-uri special pt. clienti…
Inutil intr-adevar wireless pentru vizitatori „cu parola”. Poti sa faci un VLAN special pentru accesul wireless de unde ai acces doar la Internet, eventual via filtru/proxy/shaping – pentru a nu deranja activitatea celorlalti din firma.
Wireless-ul pentru acces in reteaua firmei insa ar trebui sa fie cat se poate de securizat.
Sa le recomanzi sa bage wireless cu WPA/Radius ca sa se evite problema asta. Cu throw-away passwords si cateva ‘fixe’ pentru oamenii ca tine.
In alta ordine de idei, sa dau o tura pe-acolo ca am niste treburi si nu merge pe netu’ meu de-acasa…
cam asa mi-ar place sa fie toate posturile tale zoso, dar deh noi suntem multi si nu poti sa ne multumesti pe toti
o logica si mai maiastra e la noi la serviciu:
suntem mai multi utlizatori ai unui program de gestiune, fiecare cu parola lui, impartiti in doua categorii si jumatate:
1. cei care au doar dreptul de a introduce date
2. cei care au in plus si dreptul de a sterge date, modifica etc., mai multe meniuri, comenzi etc…
1/2. cei care au in plus acces la alte meniuri de introducere date
Logica maiastra I
Utilizatorii de rang 2 pot sterge sau modifica date fara ca cei de rang 3 sau administratorii sa stie. Se merge pe principiul increderii. Ok au incredere ca nu facem magarii, dar de unde stiu ca nu se greseste?
Utilizatorii de rang 2 pot sterge/modifica datele utlizatorilor de rang 3.
Logica maiastra II
Desi am drepturi de rang 2 in program nu am nici un drept de administrator pe calculator. nu pot in consecinta sa sharez imprimanta pe un alt calculator. Cu toate acestea pot accesa reteaua si sterge date apartinand unor alte departamente. Date care ar trebui in mod normal protejate. OK, chemam administratorul de retea ca sa faca share la imprimanta. Vine el si incepe sa bage parole si alte alea, butoneaza pana transpira si-mi porunceste superior: „Ia vezi….. merge?”. Eu vad ca nu merge, el injura calculatorul ca doar el e vinovat saracul, si se apuca iar de treaba. Ies din birou si ma duc in treeaba mea. Ma intorc si vad ca dl administrator de retea a parasit biroul meu. Bucuros, ma duc la calculator cu gandul sa printez actele de care aveam nevoie. Evident ca nu se putea. Ma uit sa vad ce a facut geniul si vad ca el nu a setat comunication port-ul. Nu numai ca nu l-a setat pe cel care trebuie dar a bagat si alte aberatii acolo (un pathway inventat de mintea lui). Ii zic si lui ca sa invete ceva in viata asta si el ma intreaba tot superior : „Comuni…ce?”
Si ca sa nu fiu offtopic de tot, tin sa spun ca la noi wireless-fara fire inseamna altceva. Inseamna ca nu au fire sa lege toate calculatoarele la retea. Wireless…
Daca nu stii, ce rost are sa comentezi?
se poate afla parola unui wireless securizat?
Salut.
Fara suparare dar am intalnit multe cazuri de routere nesecurizate. Si ce daca ? Acum exista AP-uri HotSpot Free in piete, in magazine, etc. Daca cineva vrea sa sparga sau sa atace un server nu e necesar sa se foloseasca de adresa cuiva personal ce ar putea fi incriminat. Pe de alta parte, daca esti un etaj mai jos sau mai sus ca AP-ul radio, semnalul radio scade suficient de mult astfel incat rata de transfer sa fie sub 1Mbps (nu te uita la ce raporteaza aplicatia de windows, cand are loc transferul, puterea radio scade semnificativ, cel putin -3db radio fata de ce iti arata aplicatia), de asemenea iti creste si latenta la 200-400ms.
Deci la asa un internet, mai bine renunt. Pe de alta parte daca te gandesti la fisierele lasate share pe computerul mascat de router, acestea de regula nu sunt protejate din nestiinta si uneori le gasesti share cu tot discul radacina direct in aplicatii de tip DC++ (gasesti si la userii care sunt pasivi, deci au router cu nat).
Si atunci cum sa isi seteze un necunoscator IT securitate WEP … filtre MAC, alta clasa in spatele routerului, port forward sau mai stiu eu ce ?
Ziceti mersi daca schimba ESSID, canalul radio, sau il elimina din broadcastul radio si daca schimba parola default.
Si mai e o problema!!! Daca vine acasa cu alt laptop ? si trebuie sa o ia de la capat cu setarile ? Sunt o multime de astfel de cazuri.
Cred ca e mai simplu acum cu retelele de cartier care dau net suficient prin cablu la 30Ron/luna.
de exemplu eu stau la bloc acuma si am lg mn vreo 4 perosane care a u wireless toti sunt protejati prin parola cum pot sa pe aflu parola sa ma conectez la ei?c uun keylogger ar merge? sau datzimi voi un sitter cu vreun program ceva