Sigurnost i zaštita identiteta na internetsima
-
- Posts: 5232
- Joined: 07 Oct 2011, 15:32
Da, znam
Do prije par godina na 99% routera su bili user i pass Administrator ili user je bio user, a pass 0000.
Koliko sam shvatio u zadnje vrijeme, baš ne daju passove, tako da nisi iznimka . Da meni ne da šifru doselia bi se moj ruter isprid ovoga i reka bi onima u službi za korisnike: gasi fajerval i otvaraj sve portove
Naravno, ovi unutarnji router bi konfigurirao kako meni paše
Do prije par godina na 99% routera su bili user i pass Administrator ili user je bio user, a pass 0000.
Koliko sam shvatio u zadnje vrijeme, baš ne daju passove, tako da nisi iznimka . Da meni ne da šifru doselia bi se moj ruter isprid ovoga i reka bi onima u službi za korisnike: gasi fajerval i otvaraj sve portove
Naravno, ovi unutarnji router bi konfigurirao kako meni paše
- blue
- Asgard
- Posts: 3913
- Joined: 20 Sep 2011, 10:42
I meni je ta situacija pala na pamet - znam da dva uređaja teoretski mogu imati istu MAC adresu, ne znam kako to utječe jedan na drugog. Ali meni se izlistavaju prikačeni i neprikačeni uređaji, statusi i njihovi nazivi, možda se barem po nazivu vidiMightyMe wrote: Pala mi je napamet hipotetska situacija: Kad bi se nekome iša prištekat na internet i probit mighty WEP zaštitu i usput, pošto taj vrlo vjerovatno ostavi sve po defaultu, uć mu u router i u logu nekakvome pročitat koja je MAC adresa od njegovog divajsa. I sad kad bi se ta potencijalna žrtva opametila i stavila MAC filtraciju nebi se više moga spojit. Ali iman asa u rukavu. Prominin(lažiran) svoju MAC u njegovu i tako imaju dva uređaja na mreži s istim MAC-om. Sad mi nije jasno,a pre lin san za eksperimentalne dokaze, bili se ta dva uređaja s istim MAC-om potukla ili nebi šljivila jedan drugoga.
Čini mi se da je vjerojatnije prvo, ali neznam
I da bi ušao u router trebaš imati IP adresu istog, gdje se to vidi?
Što se tiče skrivanja IP adrese - ne skrivam, ovdje sam u dobroj vjeri da nitko tko se zna u to pačat, neće to zloupotrijebiti
- dimnjak
- Posts: 2430
- Joined: 17 Sep 2011, 23:24
ma meni su promijenili kad su se jednom spajali i otkrili malo promjenjene postavke na njemu by me
a i prije toga mi nisu dali vec bi se kod svake promjene rutera smijesila mladom gosponu i ponudila mu kavu
tako, da, postrozili su
a i prije toga mi nisu dali vec bi se kod svake promjene rutera smijesila mladom gosponu i ponudila mu kavu
tako, da, postrozili su
mogu te prožvakati, al te moraju i ispljunuti
-
- Posts: 5232
- Joined: 07 Oct 2011, 15:32
Meni se MACovi vide kad kliknem na uređaj, bilo aktivan, bilo pasivan. Za ostale vrste routera ne znamblue wrote: I meni je ta situacija pala na pamet - znam da dva uređaja teoretski mogu imati istu MAC adresu, ne znam kako to utječe jedan na drugog. Ali meni se izlistavaju prikačeni i neprikačeni uređaji, statusi i njihovi nazivi, možda se barem po nazivu vidi
IP routera je default gateway kad klikneš u postavke svoga adaptera koji je spojen na dotični.I da bi ušao u router trebaš imati IP adresu istog, gdje se to vidi?
Ne skrivam ni ja, ne vidim potrebu. Da imam nešto skrivati veselo bi bilo onome tko bi to pokušao razbiti. OTP i pun stick radnom brojeva
Što se tiče skrivanja IP adrese - ne skrivam, ovdje sam u dobroj vjeri da nitko tko se zna u to pačat, neće to zloupotrijebiti
Nije mi jasno zašto bi njih trebalo biti briga kakve su ti postavke routeradimnjak wrote:ma meni su promijenili kad su se jednom spajali i otkrili malo promjenjene postavke na njemu by me
a i prije toga mi nisu dali vec bi se kod svake promjene rutera smijesila mladom gosponu i ponudila mu kavu
tako, da, postrozili su
Osim ako ima neki način kako ih oštetit sa malo više prometa ili s malo većom brzinom... Ili ako si se spajala s drugim usernameom pa zato ne daju
- Ze.
- Posts: 1098
- Joined: 17 Sep 2011, 21:26
Dva uređaja mogu imati isti MAC samo ako jedan od korisnika promjeni factory BIA (Burn In Address) MAC na custom vrijednost istovjetnu tvojoj. U životu mi se to nije desilo dosad, što ne mogu reći za privatne IP adreseblue » wrote: I meni je ta situacija pala na pamet - znam da dva uređaja teoretski mogu imati istu MAC adresu, ne znam kako to utječe jedan na drugog. Ali meni se izlistavaju prikačeni i neprikačeni uređaji, statusi i njihovi nazivi, možda se barem po nazivu vidi
I da bi ušao u router trebaš imati IP adresu istog, gdje se to vidi?
Što se tiče skrivanja IP adrese - ne skrivam, ovdje sam u dobroj vjeri da nitko tko se zna u to pačat, neće to zloupotrijebiti
Što se enkripcije wirelessa tiče, ne koristite WEP, nego WPA2.
I, ukoliko jest probelm sa znatiželjnim susjedima - MAC filtering je najbolje rješenje u kombinaciji s WPA2 enkripcijom.
- Ze.
- Posts: 1098
- Joined: 17 Sep 2011, 21:26
Sad imaju prekonfigurirane postavke na modemu, na stickeru dobiješ login pass, a PPPoE settingse ti gurnu kod prvog prištekavanja (ili su predefinirani, ne znajem).MightyMe » wrote:Da, znam
Do prije par godina na 99% routera su bili user i pass Administrator ili user je bio user, a pass 0000.
Koliko sam shvatio u zadnje vrijeme, baš ne daju passove, tako da nisi iznimka . Da meni ne da šifru doselia bi se moj ruter isprid ovoga i reka bi onima u službi za korisnike: gasi fajerval i otvaraj sve portove
Naravno, ovi unutarnji router bi konfigurirao kako meni paše
To je zato jer sad (pretpostavljam) imaju management server(e) za ADSL modeme i kod factory defaults reseta modem od ISP-ovog servera automatski povuče postavke čim ga prištekaš na telefonski kabel.
Što se tiče fajervoliranja, eh, sad, DHCP ima zgodnu kvaku koja se zove dinamički NAT. Dakle, ulazni port ti je otvoren samo kada iniciraš konekciju iznutra prema van. I to je mahom nekakav visoki klijentski port, dakle neuporabljiv za upad. Problem s upadom je, naravno, kada ti se nasere virus ili ideš na sumnjikave stranice po Netu. Onda ti pobere maliciozni kod koji iznutra, sa tvog računala, otvara konekcije prema van i tu firewall dobro dođe. Na samom računalu je zgodan, jer odmah vidiš da nešto traži pristup na neke sumnjive destinacije i po sumnjivim portovima. Na eskternom firewallu moraš kopati logove.
-
- Posts: 5232
- Joined: 07 Oct 2011, 15:32
Ili ti router zaključaju u bridge modu pa se moraš spajat svaki put s kompjuteraZe. » wrote:
Sad imaju prekonfigurirane postavke na modemu, na stickeru dobiješ login pass, a PPPoE settingse ti gurnu kod prvog prištekavanja (ili su predefinirani, ne znajem).
To je zato jer sad (pretpostavljam) imaju management server(e) za ADSL modeme i kod factory defaults reseta modem od ISP-ovog servera automatski povuče postavke čim ga prištekaš na telefonski kabel.
Točan mehanizam nisam znao, ali kako ga probit jesam
Što se tiče fajervoliranja, eh, sad, DHCP ima zgodnu kvaku koja se zove dinamički NAT. Dakle, ulazni port ti je otvoren samo kada iniciraš konekciju iznutra prema van. I to je mahom nekakav visoki klijentski port, dakle neuporabljiv za upad. Problem s upadom je, naravno, kada ti se nasere virus ili ideš na sumnjikave stranice po Netu. Onda ti pobere maliciozni kod koji iznutra, sa tvog računala, otvara konekcije prema van i tu firewall dobro dođe. Na samom računalu je zgodan, jer odmah vidiš da nešto traži pristup na neke sumnjive destinacije i po sumnjivim portovima. Na eskternom firewallu moraš kopati logove.
- slafko
- Posts: 623
- Joined: 19 Oct 2011, 08:57
Glede onih MAC adresa koje ste spominjali - Ukoliko dva uređaja imaju istu MAC adresu, mreži će moći pristupiti samo jedan. Tako da, čak i da ti netko uspije spoofati MAC adresu na wirelessu, odmah ćeš znati što se događa.
When I came to Spain and I saw people partying I thought to myself: What the fuck!?
- Tyden
- Posts: 95
- Joined: 25 Oct 2011, 09:31
- Location: Zagreb
Ili kako je bilo komentirano kada je Echelon bio u điru. Preporučavalo se svako malo ubacivati u mailove riječi tipa "atentat", "revolucija", "anarhija" i srodne, da bi se prenatrpalo sistem i tako "pokazati" velikom bratu .
- Lastan
- Posts: 2702
- Joined: 17 Sep 2011, 22:32
- Location: Out of the blue
- Contact:
Moji mailovi i dan-danas imaju par takvih ključnih riječi u potpisu.Tyden » wrote:Ili kako je bilo komentirano kada je Echelon bio u điru. Preporučavalo se svako malo ubacivati u mailove riječi tipa "atentat", "revolucija", "anarhija" i srodne, da bi se prenatrpalo sistem i tako "pokazati" velikom bratu .
Ako ikad izgubim svoje mailove, mogu tražiti od američkih tajnih službi backup kopije.
-
- Posts: 5232
- Joined: 07 Oct 2011, 15:32
Ako si resetirala router, trebao bi ti se promijenit IP. Vjerujem da ne postoji više ni jedna tehnička mogućnost da te provjere. Ali za svaki slučaj možeš otvorit taj forum u drugom browseru(da se ne mučiš brisat kukije iz ovog).
To je od tehničkih mogućnosti. A koliko dobar nos imaju moderatori da te prepoznaju, to ti ne mogu reć.
To je od tehničkih mogućnosti. A koliko dobar nos imaju moderatori da te prepoznaju, to ti ne mogu reć.
- elma
- Posts: 3104
- Joined: 02 Feb 2013, 01:33
HvalaMightyMe » wrote:Ako si resetirala router, trebao bi ti se promijenit IP. Vjerujem da ne postoji više ni jedna tehnička mogućnost da te provjere. Ali za svaki slučaj možeš otvorit taj forum u drugom browseru(da se ne mučiš brisat kukije iz ovog).
To je od tehničkih mogućnosti. A koliko dobar nos imaju moderatori da te prepoznaju, to ti ne mogu reć.
A computer name mi ne mogu vidjet?
- elma
- Posts: 3104
- Joined: 02 Feb 2013, 01:33
Ako mi ip počinje s npr 34.123. .......
Ima li više ljudi kojima počinje isto tako, a razlikuju nam se ostale brojke?
Puno hvala i btw sori što onako upadoh gore na topicu
-
- Posts: 5232
- Joined: 07 Oct 2011, 15:32
Ima, al ne vidim zašto to predstavlja problem. Evo, dosta tvojih IPova s kojima si postala počinju s prva dva broja ista, a ostali se razlikuju. Da su svi brojevi različiti, ne bi imalo dovoljno IPova za sve internetske juzere. Kojih je puno. A svi moraju imat različit IP.
- elma
- Posts: 3104
- Joined: 02 Feb 2013, 01:33
E to mi paše da nas ima više s tim istim početkom.MightyMe » wrote:Ima, al ne vidim zašto to predstavlja problem. Evo, dosta tvojih IPova s kojima si postala počinju s prva dva broja ista, a ostali se razlikuju. Da su svi brojevi različiti, ne bi imalo dovoljno IPova za sve internetske juzere. Kojih je puno. A svi moraju imat različit IP.
Ja sam mislila da me se baš po tom početku moze prepoznati jer sam jedina.
(Ne znam objašnjavat )
- Ze.
- Posts: 1098
- Joined: 17 Sep 2011, 21:26
Jako puno ljudi ima početne brojeve iste. Početni brojevi označuju subnet, odnosno podmrežu i mogu biti varijabilne duljine.
Čisto primjera radi, ovo su podmreže registrirane u Hrvatskoj:
http://www.nirsoft.net/countryip/hr.html
Ne znam koliko je popis ažuran, ali nema veze.
Kao što vidiš, ovih tvojih očetnih brojeva nema previše, a pokrivaju cijelu Hrvatsku.
Što se tiče sigurnosti identiteta na netu, osim očitih savjeta, testiraj si i browser na:
https://panopticlick.eff.org/
Čisto primjera radi, ovo su podmreže registrirane u Hrvatskoj:
http://www.nirsoft.net/countryip/hr.html
Ne znam koliko je popis ažuran, ali nema veze.
Kao što vidiš, ovih tvojih očetnih brojeva nema previše, a pokrivaju cijelu Hrvatsku.
Što se tiče sigurnosti identiteta na netu, osim očitih savjeta, testiraj si i browser na:
https://panopticlick.eff.org/