Sigurnost i zaštita identiteta na internetsima

Sve od javnog i tajnog interesa
MightyMe
Posts: 5232
Joined: 07 Oct 2011, 15:32

Post by MightyMe »

Da, znam :D
Do prije par godina na 99% routera su bili user i pass Administrator ili user je bio user, a pass 0000.
Koliko sam shvatio u zadnje vrijeme, baš ne daju passove, tako da nisi iznimka :D. Da meni ne da šifru doselia bi se moj ruter isprid ovoga i reka bi onima u službi za korisnike: gasi fajerval i otvaraj sve portove :D
Naravno, ovi unutarnji router bi konfigurirao kako meni paše :D


User avatar
blue
Asgard
Posts: 3913
Joined: 20 Sep 2011, 10:42

Post by blue »

MightyMe wrote: Pala mi je napamet hipotetska :D situacija: Kad bi se nekome iša prištekat na internet i probit mighty WEP zaštitu i usput, pošto taj vrlo vjerovatno ostavi sve po defaultu, uć mu u router i u logu nekakvome pročitat koja je MAC adresa od njegovog divajsa. I sad kad bi se ta potencijalna žrtva opametila i stavila MAC filtraciju nebi se više moga spojit. Ali iman asa u rukavu. Prominin(lažiran) svoju MAC u njegovu i tako imaju dva uređaja na mreži s istim MAC-om. Sad mi nije jasno,a pre lin san za eksperimentalne dokaze, bili se ta dva uređaja s istim MAC-om potukla ili nebi šljivila jedan drugoga.
Čini mi se da je vjerojatnije prvo, ali neznam :D
I meni je ta situacija pala na pamet :D - znam da dva uređaja teoretski mogu imati istu MAC adresu, ne znam kako to utječe jedan na drugog. Ali meni se izlistavaju prikačeni i neprikačeni uređaji, statusi i njihovi nazivi, možda se barem po nazivu vidi :misli:

I da bi ušao u router trebaš imati IP adresu istog, gdje se to vidi?



Što se tiče skrivanja IP adrese - ne skrivam, ovdje sam u dobroj vjeri da nitko tko se zna u to pačat, neće to zloupotrijebiti :ne zna:
User avatar
dimnjak
Posts: 2430
Joined: 17 Sep 2011, 23:24

Post by dimnjak »

ma meni su promijenili kad su se jednom spajali i otkrili malo promjenjene postavke na njemu by me :D
a i prije toga mi nisu dali vec bi se kod svake promjene rutera smijesila mladom gosponu i ponudila mu kavu :D

tako, da, postrozili su :(
mogu te prožvakati, al te moraju i ispljunuti
MightyMe
Posts: 5232
Joined: 07 Oct 2011, 15:32

Post by MightyMe »

blue wrote: I meni je ta situacija pala na pamet :D - znam da dva uređaja teoretski mogu imati istu MAC adresu, ne znam kako to utječe jedan na drugog. Ali meni se izlistavaju prikačeni i neprikačeni uređaji, statusi i njihovi nazivi, možda se barem po nazivu vidi :misli:
Meni se MACovi vide kad kliknem na uređaj, bilo aktivan, bilo pasivan. Za ostale vrste routera ne znam :)
I da bi ušao u router trebaš imati IP adresu istog, gdje se to vidi?
IP routera je default gateway kad klikneš u postavke svoga adaptera koji je spojen na dotični.


Što se tiče skrivanja IP adrese - ne skrivam, ovdje sam u dobroj vjeri da nitko tko se zna u to pačat, neće to zloupotrijebiti :ne zna:
Ne skrivam ni ja, ne vidim potrebu. Da imam nešto skrivati veselo bi bilo onome tko bi to pokušao razbiti. OTP i pun stick radnom brojeva :E
dimnjak wrote:ma meni su promijenili kad su se jednom spajali i otkrili malo promjenjene postavke na njemu by me :D
a i prije toga mi nisu dali vec bi se kod svake promjene rutera smijesila mladom gosponu i ponudila mu kavu :D

tako, da, postrozili su :(
Nije mi jasno zašto bi njih trebalo biti briga kakve su ti postavke routera :ne zna:
Osim ako ima neki način kako ih oštetit sa malo više prometa ili s malo većom brzinom... Ili ako si se spajala s drugim usernameom pa zato ne daju :D
User avatar
Ze.
Posts: 1098
Joined: 17 Sep 2011, 21:26

Post by Ze. »

blue » wrote: I meni je ta situacija pala na pamet :D - znam da dva uređaja teoretski mogu imati istu MAC adresu, ne znam kako to utječe jedan na drugog. Ali meni se izlistavaju prikačeni i neprikačeni uređaji, statusi i njihovi nazivi, možda se barem po nazivu vidi :misli:

I da bi ušao u router trebaš imati IP adresu istog, gdje se to vidi?



Što se tiče skrivanja IP adrese - ne skrivam, ovdje sam u dobroj vjeri da nitko tko se zna u to pačat, neće to zloupotrijebiti :ne zna:
Dva uređaja mogu imati isti MAC samo ako jedan od korisnika promjeni factory BIA (Burn In Address) MAC na custom vrijednost istovjetnu tvojoj. U životu mi se to nije desilo dosad, što ne mogu reći za privatne IP adrese

Što se enkripcije wirelessa tiče, ne koristite WEP, nego WPA2.
I, ukoliko jest probelm sa znatiželjnim susjedima - MAC filtering je najbolje rješenje u kombinaciji s WPA2 enkripcijom.
User avatar
Ze.
Posts: 1098
Joined: 17 Sep 2011, 21:26

Post by Ze. »

MightyMe » wrote:Da, znam :D
Do prije par godina na 99% routera su bili user i pass Administrator ili user je bio user, a pass 0000.
Koliko sam shvatio u zadnje vrijeme, baš ne daju passove, tako da nisi iznimka :D. Da meni ne da šifru doselia bi se moj ruter isprid ovoga i reka bi onima u službi za korisnike: gasi fajerval i otvaraj sve portove :D
Naravno, ovi unutarnji router bi konfigurirao kako meni paše :D
Sad imaju prekonfigurirane postavke na modemu, na stickeru dobiješ login pass, a PPPoE settingse ti gurnu kod prvog prištekavanja (ili su predefinirani, ne znajem).
To je zato jer sad (pretpostavljam) imaju management server(e) za ADSL modeme i kod factory defaults reseta modem od ISP-ovog servera automatski povuče postavke čim ga prištekaš na telefonski kabel.

Što se tiče fajervoliranja, eh, sad, DHCP ima zgodnu kvaku koja se zove dinamički NAT. Dakle, ulazni port ti je otvoren samo kada iniciraš konekciju iznutra prema van. I to je mahom nekakav visoki klijentski port, dakle neuporabljiv za upad. Problem s upadom je, naravno, kada ti se nasere virus ili ideš na sumnjikave stranice po Netu. Onda ti pobere maliciozni kod koji iznutra, sa tvog računala, otvara konekcije prema van i tu firewall dobro dođe. Na samom računalu je zgodan, jer odmah vidiš da nešto traži pristup na neke sumnjive destinacije i po sumnjivim portovima. Na eskternom firewallu moraš kopati logove.
MightyMe
Posts: 5232
Joined: 07 Oct 2011, 15:32

Post by MightyMe »

Ze. » wrote:
Sad imaju prekonfigurirane postavke na modemu, na stickeru dobiješ login pass, a PPPoE settingse ti gurnu kod prvog prištekavanja (ili su predefinirani, ne znajem).
To je zato jer sad (pretpostavljam) imaju management server(e) za ADSL modeme i kod factory defaults reseta modem od ISP-ovog servera automatski povuče postavke čim ga prištekaš na telefonski kabel.
Ili ti router zaključaju u bridge modu pa se moraš spajat svaki put s kompjutera :mad:

Što se tiče fajervoliranja, eh, sad, DHCP ima zgodnu kvaku koja se zove dinamički NAT. Dakle, ulazni port ti je otvoren samo kada iniciraš konekciju iznutra prema van. I to je mahom nekakav visoki klijentski port, dakle neuporabljiv za upad. Problem s upadom je, naravno, kada ti se nasere virus ili ideš na sumnjikave stranice po Netu. Onda ti pobere maliciozni kod koji iznutra, sa tvog računala, otvara konekcije prema van i tu firewall dobro dođe. Na samom računalu je zgodan, jer odmah vidiš da nešto traži pristup na neke sumnjive destinacije i po sumnjivim portovima. Na eskternom firewallu moraš kopati logove.
Točan mehanizam nisam znao, ali kako ga probit jesam :D
User avatar
Ze.
Posts: 1098
Joined: 17 Sep 2011, 21:26

Post by Ze. »

Meni je obratan problem - nać router koji radi kao bridge kad dođemo (poslovnom) korisniku. Treba mi ako mu uvaljujem VPN/router/firewall.
MightyMe
Posts: 5232
Joined: 07 Oct 2011, 15:32

Post by MightyMe »

:rofl:
User avatar
slafko
Posts: 623
Joined: 19 Oct 2011, 08:57

Post by slafko »

Glede onih MAC adresa koje ste spominjali - Ukoliko dva uređaja imaju istu MAC adresu, mreži će moći pristupiti samo jedan. Tako da, čak i da ti netko uspije spoofati MAC adresu na wirelessu, odmah ćeš znati što se događa.
When I came to Spain and I saw people partying I thought to myself: What the fuck!?
User avatar
blue
Asgard
Posts: 3913
Joined: 20 Sep 2011, 10:42

Post by blue »

slafko wrote:Glede onih MAC adresa koje ste spominjali - Ukoliko dva uređaja imaju istu MAC adresu, mreži će moći pristupiti samo jedan. Tako da, čak i da ti netko uspije spoofati MAC adresu na wirelessu, odmah ćeš znati što se događa.
E, fino :top:
User avatar
Sophiae
Posts: 81
Joined: 13 Oct 2011, 16:26

Post by Sophiae »

S obzirom kako i koliko prate informacije na svim kanalima komunikacije uzaludno je ( dejtah kratko lika koji je u tome)
Najbolje je opustit se i dat im socnog materijala za pracenje
da, i?
User avatar
Tyden
Posts: 95
Joined: 25 Oct 2011, 09:31
Location: Zagreb

Post by Tyden »

Ili kako je bilo komentirano kada je Echelon bio u điru. Preporučavalo se svako malo ubacivati u mailove riječi tipa "atentat", "revolucija", "anarhija" i srodne, da bi se prenatrpalo sistem i tako "pokazati" velikom bratu :D.
User avatar
Lastan
Posts: 2702
Joined: 17 Sep 2011, 22:32
Location: Out of the blue

Post by Lastan »

Tyden » wrote:Ili kako je bilo komentirano kada je Echelon bio u điru. Preporučavalo se svako malo ubacivati u mailove riječi tipa "atentat", "revolucija", "anarhija" i srodne, da bi se prenatrpalo sistem i tako "pokazati" velikom bratu :D.
Moji mailovi i dan-danas imaju par takvih ključnih riječi u potpisu.

Ako ikad izgubim svoje mailove, mogu tražiti od američkih tajnih službi backup kopije. :zubo:
User avatar
elma
Posts: 3104
Joined: 02 Feb 2013, 01:33

Post by elma »

Hoću promijeniti nick na jednom manjem forumu. Nisam banana s originalnim nickom, ali svejedno ne zelim da se otkrije da sam to ja, ali po drugim nickom.
Resetirala sam ruter. :D Kolike su šanse da me otkriju?
Hvala :)
User avatar
elma
Posts: 3104
Joined: 02 Feb 2013, 01:33

Post by elma »

Pomozite, moram hitno nesto tamo provjeriti a ne bi da me se otkrije :D
User avatar
Euklid
old school
Posts: 15029
Joined: 04 Jun 2012, 18:13
Location: una ballata del mare salato

Post by Euklid »

Zamaraš se glupostima...
'if you fall, i'll be there' (floor)
MightyMe
Posts: 5232
Joined: 07 Oct 2011, 15:32

Post by MightyMe »

Ako si resetirala router, trebao bi ti se promijenit IP. Vjerujem da ne postoji više ni jedna tehnička mogućnost da te provjere. Ali za svaki slučaj možeš otvorit taj forum u drugom browseru(da se ne mučiš brisat kukije iz ovog).
To je od tehničkih mogućnosti. A koliko dobar nos imaju moderatori da te prepoznaju, to ti ne mogu reć. :)
User avatar
elma
Posts: 3104
Joined: 02 Feb 2013, 01:33

Post by elma »

MightyMe » wrote:Ako si resetirala router, trebao bi ti se promijenit IP. Vjerujem da ne postoji više ni jedna tehnička mogućnost da te provjere. Ali za svaki slučaj možeš otvorit taj forum u drugom browseru(da se ne mučiš brisat kukije iz ovog).
To je od tehničkih mogućnosti. A koliko dobar nos imaju moderatori da te prepoznaju, to ti ne mogu reć. :)
Hvala :S
A computer name mi ne mogu vidjet?
User avatar
elma
Posts: 3104
Joined: 02 Feb 2013, 01:33

Post by elma »

Btw. Ima više ljudi kojima ip pocinje istim brojevima ko moj?
MightyMe
Posts: 5232
Joined: 07 Oct 2011, 15:32

Post by MightyMe »

kajla » wrote:
Hvala :S
A computer name mi ne mogu vidjet?
Naravno da ne.
kajla wrote:Btw. Ima više ljudi kojima ip pocinje istim brojevima ko moj?
Ne kužim što želiš reć s ovim? :misli:
User avatar
elma
Posts: 3104
Joined: 02 Feb 2013, 01:33

Post by elma »

MightyMe » wrote:
Naravno da ne.



Ne kužim što želiš reć s ovim? :misli:

Ako mi ip počinje s npr 34.123. .......
Ima li više ljudi kojima počinje isto tako, a razlikuju nam se ostale brojke? :D
Puno hvala :) i btw sori što onako upadoh gore na topicu :zubo:
MightyMe
Posts: 5232
Joined: 07 Oct 2011, 15:32

Post by MightyMe »

Ima, al ne vidim zašto to predstavlja problem. Evo, dosta tvojih IPova s kojima si postala počinju s prva dva broja ista, a ostali se razlikuju. Da su svi brojevi različiti, ne bi imalo dovoljno IPova za sve internetske juzere. Kojih je puno. A svi moraju imat različit IP.
User avatar
elma
Posts: 3104
Joined: 02 Feb 2013, 01:33

Post by elma »

MightyMe » wrote:Ima, al ne vidim zašto to predstavlja problem. Evo, dosta tvojih IPova s kojima si postala počinju s prva dva broja ista, a ostali se razlikuju. Da su svi brojevi različiti, ne bi imalo dovoljno IPova za sve internetske juzere. Kojih je puno. A svi moraju imat različit IP.
E to mi paše da nas ima više s tim istim početkom.
Ja sam mislila da me se baš po tom početku moze prepoznati jer sam jedina.
(Ne znam objašnjavat :D)
User avatar
Ze.
Posts: 1098
Joined: 17 Sep 2011, 21:26

Post by Ze. »

Jako puno ljudi ima početne brojeve iste. Početni brojevi označuju subnet, odnosno podmrežu i mogu biti varijabilne duljine.
Čisto primjera radi, ovo su podmreže registrirane u Hrvatskoj:

http://www.nirsoft.net/countryip/hr.html

Ne znam koliko je popis ažuran, ali nema veze.
Kao što vidiš, ovih tvojih očetnih brojeva nema previše, a pokrivaju cijelu Hrvatsku.

Što se tiče sigurnosti identiteta na netu, osim očitih savjeta, testiraj si i browser na:

https://panopticlick.eff.org/