Makowy pręgierz / Hejt Line - tutaj szydzimy z Apple

[vibowit]

Wygrał pan konkurs na nazwę wątku i wszystkim i niczym :)

A teraz wynocha mi z tego wątku z tym!

Ależ to jest na temat, bo nie wiem czym plamy z maku doprać.

[gregski]

O! A propos.
gregski, jaki proszek do prania jest najlepszy

jak to jaki? niemiecki !

[So What!]

Znalazłem stronę jak w temacie: http://www.makow-podhalanski.um.pl/Dni_makowa2008.htm

[ky]

ky, wybacz, ale to jest jakaś bzdura. Rozumiem i szanuję wrogie nastawienie, ale zachowajmy jakikolwiek poziom merytoryczny.

To ja może tylko powiem, skąd to się wzięło (sporo technobełkotu ;)):

http://thread.gmane.org/gmane.os.openbsd.misc/153820

r.

[devlin]

Rzeczywiście, sam bełkot.

Powiem tyle - sam mam mocno zabezpieczoną sieć w domu, ukryte SSID i iPhone widzi ją bez problemu, sam się loguje do sieci po powrocie do domu i tak dalej. Więc uprasza się o nierozpowszechnianie bzdur, a których samemu nie ma się pojęcia, tylko bazuje się na bredniach rozpowszechnianych w sieci.

[ky]

1. Devlinie, chciałem zauważyć, że moja uwaga nie odnosiła do się ukrywania SSID, tylko do galowej uwagi na temat Potomka Średniego, zatem naprawdę nie ma się o co spinać. Wyluzuj.

2. Owszem, technobełkot, ale tylko dla laików.

3. Ukryte SSID jest zabezpieczeniem tej samej klasy co firanka w oknie:

Not broadcasting the SSID

A "half-measure" in improved security can be attained by turning off the broadcast of the SSID.[2] This means that turning off the broadcast of the SSID leads to a false sense of security; the method discourages only casual wireless snooping. To a user, depending on the wireless software, the network either does not show up, or is displayed as "Unnamed Network". In any case, one needs to manually enter the correct SSID to connect to the network.

While this method prevents casual detection of the network (and particularly idle networks), it is not secure against determined hackers, because every time someone connects to the network, the SSID is transmitted in cleartext even if the wireless connection is otherwise encrypted. An eavesdropper can passively sniff the wireless traffic on that network undetected (with software like Kismet), and wait for someone to connect, revealing the SSID.

A publication by Planet 3 Wireless helps to clear the air with this frequently misinterpreted topic by saying:

In most access points this announcement can be disabled, making it slightly more difficult for an attacker to learn a network's SSID...Some people mistakenly believe that turning off "SSID broadcast" turns off beacons entirely, which is not true."[3]

Sometimes, in large networks there is even frequent enough connection requests to see the name listed without additional software. Alternatively, there are faster (albeit detectable) methods where a cracker spoofs a "disassociate frame" as if it came from the wireless router, and sends it to one of the clients connected; the client will immediately re-connect, revealing the SSID.

Thus, this should not be the only protection used in a wireless network against determined crackers.[4] Real security should be used such as requiring WPA/WPA2.

r.

[devlin]

ad 1: Misanderstending w takim razie, przepraszam.

ad 2: True

ad 3: True

Ja mam, z tego co pamiętam:

- ukryte SSID
- hasło dostępowe ponad 30 znaków
- WPA2/PSK i coś tam jeszcze z często zmienianym kodem
- blokadę po macadresach
- i coś tam jeszcze jest

Sam się zastanawiam po co, tak naprawdę - jak ktoś ma wejść, to i tak wejdzie. Tylko po co.

[ky]

Ja mam, z tego co pamiętam:

- ukryte SSID
- hasło dostępowe ponad 30 znaków
- WPA2/PSK i coś tam jeszcze z często zmienianym kodem
- blokadę po macadresach
- i coś tam jeszcze jest

Sam się zastanawiam po co, tak naprawdę - jak ktoś ma wejść, to i tak wejdzie. Tylko po co.

Z tego wszystkiego zostawiłbym WPA-PSK i dodałbym uwierzytelnianie na firewallu (ewentualnie IPSec). Kto ma wejść, ten wejdzie, owszem. A po co? Od zwykłej ciekawości, skłonności do wandalizmu po całkiem konkretne cele związane z działalnością przestępczą (można np. korzystając z cudzej adresacji rozsyłać spam, atakować inne hosty, podszywać się, podsłuchiwać, przejmować ruch, dystrybuować warez i inne niezbyt ciekawe śmiecie, korzystać z możliwości dokonania przesiadki do wykonania innego ataku, wreszcie dobierać się do maszyn konkretnych osób w celu uzyskania dostępu do wrażliwych danych tych osób bądź ich pracodawców). Owszem, póki są inne, prostsze sposoby pozyskiwania maszyn/adresów do prowadzenia działalności przestępczej, to wpinka w czyjeś WiFi nie będzie na porządku dziennym, ale to nie znaczy, że nie jest możliwa.

r.

[Kornik]

Sam się zastanawiam po co, tak naprawdę - jak ktoś ma wejść, to i tak wejdzie. Tylko po co.

W dodatku im wiecej zabezpieczen tym bardziej kusi zobaczyc co tam za nimi jest...

Nie przejmowalbym sie zbytnio. Moj AP pokazuje 15 roznych sieci w okolicy, z czego 3 kompletnie niezabezpieczone. Dopoki takie sieci beda istniec, dopoty najzwyklejsze WPA2 wystarczy.

[gregski]

Z tego wszystkiego zostawiłbym WPA-PSK i dodałbym uwierzytelnianie na firewallu (ewentualnie IPSec).

to nie to samo co filtrowanie macadresow?

[Kornik]

to nie to samo co filtrowanie macadresow?

Nie, bo zmiana mac adresu trwa kilka sekund, a do uwierzytelnienia trzeba znac haslo.

[Chloru]

to nie to samo co filtrowanie macadresow?

Nie, w innej warstwie działa ;)

[ky]

Z tego wszystkiego zostawiłbym WPA-PSK i dodałbym uwierzytelnianie na firewallu (ewentualnie IPSec).

to nie to samo co filtrowanie macadresow?

Nie. Musisz się zalogować (czy via SSH, czy to na stronie WWW, co jest średnio dobrym rozwiązaniem, bo HTTP jest protokołem bezstanowym, czy też uwierzytelnić się innym mechanizmem). Ja np. u siebie w sieci mam coś takiego: nie zalogujesz się po SSH (kluczem publicznym) do routera, to Cię nie wypuści do Internetu.

Natomiast filtrowanie MAC-ów to kolejna przeszkoda klasy firanki: nic nie stoi na przeszkodzie, żeby trochę popodsłuchiwać, a potem użyć zesniffowanej pary MAC-IP.

r.

[gregski]

oj to moj stary linksysik chyba nie ma takich wypasow..

[ky]

Mój router to stary, poleasingowy pecet siemensa z kartą gigabitową i wifi :)

r.

[devlin]

Mój router to stary, poleasingowy pecet siemensa z kartą gigabitową i wifi :)

Bardzo energooszczędne i ciche rozwiązanie

[gregski]

devlin no i zajmuje malo miejsca ;)

[ky]

Bardzo energooszczędne i ciche rozwiązanie

Byś się zdziwił, całe 20-30W (wg taniego watomierza). Zaś co do głośności, to router ma cały jeden wiatrak w zasilaczu, który aktywuje się na kilka chwil może raz na godzinę. A że stoi piętro wyżej, to w ogóle mi to nie przeszkadza :P

r.

[devlin]

Byś się zdziwił, całe 20-30W (wg taniego watomierza). Zaś co do głośności, to router ma cały jeden wiatrak w zasilaczu, który aktywuje się na kilka chwil może raz na godzinę. A że stoi piętro wyżej, to w ogóle mi to nie przeszkadza :P

Zaskakująco mało, przyznaję - mi ostatnio watomierz pokazał 30W dla laptopa w sleepie i jakieś 25W dla pustej(!) listwy stabilizującej.

[ky]

Zaskakująco mało, przyznaję - mi ostatnio watomierz pokazał 30W dla laptopa w sleepie

Baterię trzeba z czegoś doładować :) Moja dellizna podczas normalnej pracy schodziła w okolice 40W.

To jest taki mały desktop Siemensa z PIII 666MHz na pokładzie, 128MB. Do tego karta CF 1G, karta WiFi, GigE (która zresztą się nudzi, bo nie chce mi się z kablami po domu biegać), jeden wiatrak w zasilaczu, koniec. Najwięcej widziałem chyba 36W (nie sprawdzę, bo watomierz oddałem).

jakieś 25W dla pustej(!) listwy stabilizującej.

To mój drugi komputer w standby pobiera 36W (mimo naprawdę małożernej płyty), a po wyłączeniu go heblem na zasilaczu 18... Trzeba będzie kiedy zainwestować w zasilacz o normalnej sprawności...

Inna sprawa, że te tanie watomierze pewnie nie grzeszą dokładnością.

r.

[devlin]

Moja trzódka. W tle widać eMaca, należącego do Szkodnika. Classic i Plus poza kadrem

[Konto usunięte]

To jakiś kącik zboczeńców jest

[devlin]

Nie no, przecież to forum to ostoja normalności jest

[Azrael]

Moim zdaniem dość ciekawy artykuł dla Makowców, zarówno zaślepionych jak i tych trzeźwo myślących

http://www.tomshardware.co.uk/apple-win ... 31439.html

Bardzo z resztą pozytywny dla Jabłek.

[piciu]

Moja trzódka. W tle widać eMaca, należącego do Szkodnika. Classic i Plus poza kadrem

DSC01367.JPG

ekhm, ekhm... jakiś patyczak w tym terrarium ?