Hello , Just registered .Menw petroupoli kai mallon tha eimai part tou Liosia diktuou (LLaffer klp) alla makroprothesma. Kati shmantiko pou pire to mati mou se mia koubenta in irc . Apo SECURITY Exete skeftei kati ? Exw akousei gia trela sniffing pou mporoun na ginoun se pass klp klp..
einai kati polu polu shmantiko kai parakalw thelw na dw kapoio upeuthino reply edw .Thanks

To thema me to WEP einai oti einai arketa aploiko, kai se takta xronika diastimata, metadidei to idio to encryption key. Opote me ligo snif kai meraki mporeis na syndetheis (=wardriving). Pros to paron de gnorizo an exei ginei kati allo sto xoro tou WEP.

Το θέμα security είναι ένα αρκετά μεγάλο θέμα και ήδη έχει αναλυθεί πολλά Posts. Μπορείς να διαβάσεις μερικά από αυτά τα Posts και μετά να συγκεκριμενοποιήσεις το ερώτημά σου.

Σύντομα θα μπορούσα να αναφερθώ σε software λύσεις SSL κτλ... , ενώ οι Hardware λύσεις περιλαμβάνουν το LEAP της cisco.

Υπάρχουν δύο κομάτια στο θέμα ασφαλείας.

1) Το πρώτο είναι ο δικό σου Η/Υ, και πόσο ασφαλείς είναι σε επιθέσεις από τρίτους.

Σε αυτό να σου απαντήσω ότι κινδυνεύεις όσο και όταν σερφάρεις και στο διαδίκτυο με την μόνη διαφορά ότι εδώ μένεις περισσότερο καιρό με την ίδια ΙΡ, οπότε ο επιτιθέμενος έχει αρκετή ώρα (ή και μέρες) στην διαθεσή του για να εισβάλει στο συστημά σου. Εδώ το πρόβλημα λύνεται με την χρήση ενός Firewall.

2) Το δεύτερο είναι η ασφάλεια του δικτύου. Ακόμα δεν υπάρχει επίσημη θέση του συλλόγου για τα θέματα ασφαλείας του δυκτίου, καθότι εξετάζετε ακόμα εάν το δύκτιο θα είναι ανοιχτό για όλους (Hotspots) οπότε δεν θα υπάρχει ίσως κάποιο encryprition. Σε αντίθετη περίπτωση, θα χρησιμοποιηθεί WEP, MAC address filtering κλπ, αλλά όπως ξες ότι κλειδώνει ξεκλειδώνει κιόλας....

Hello , Just registered .Menw petroupoli kai mallon tha eimai part tou Liosia diktuou (LLaffer klp) alla makroprothesma. Kati shmantiko pou pire to mati mou se mia koubenta in irc . Apo SECURITY Exete skeftei kati ? Exw akousei gia trela sniffing pou mporoun na ginoun se pass klp klp..
einai kati polu polu shmantiko kai parakalw thelw na dw kapoio upeuthino reply edw .Thanks

To AWMN θα είναι όσο secure είναι και το Internet connection που έχεις σπίτι σου, δηλλαδή καθόλου...
Η ασφάλεια περιλαμβάνει και την έννοια της ιδιωτικότητας των δεδομένων σου άρα μόνο εσύ είσαι υπεύθυνος για αυτήν :-)
Αυτό γιατι από την στιγμή που την εμπιστεύεσαι σε άλλον παυουν να είναι ιδιωτικά και ...

Epidi proiparxei idi ayto to 8ema sto Tutorials, diladi EDO (http://radio.isc.tuc.gr/vstoidis/forum/viewtopic.php?t=374), mipos 8a eitan kalitera na to sizitousame ekei, kai oti exoume na protinoume, na to kanoume idi apo tora, giati o xronos idi pernaei?

Skeftite liseis kriptografisis, kai protinete tis, osoi apo esas exoun xrono kai meraki, as prospa8isoun na anaptiksoun kenourgies me8odous gia encription, kai poios kserei, isos kapioi apo emas edo mesa na kataferoun na anaptiksoun kenourgia protypa gia thn asfaleia ton dedomenon... :wink:

2) Το δεύτερο είναι η ασφάλεια του δικτύου. Ακόμα δεν υπάρχει επίσημη θέση του συλλόγου για τα θέματα ασφαλείας του δυκτίου, καθότι εξετάζετε ακόμα εάν το δύκτιο θα είναι ανοιχτό για όλους (Hotspots) οπότε δεν θα υπάρχει ίσως κάποιο encryprition

Αν το δίκτυο αποφασισθεί να είναι ανοικτό γιά όλους θα πρέπει κατ' ελαχιστον να υπάρχει περιορισμός (throtling) στο bandwidth. Γιατί κάποιος που θέλει να κάνει πλάκα δεν έχει παρά να πάρει δύο PC να μπεί σε ένα κόμβο και να κάνει ατελείωτο file transfer από το ένα PC στο άλλο. Αποτέλεσμα : πάρτον κάτω τον κόμβο γιά τους υπόλοιπους. Και αν ξέρει και περισσότερα από εμένα μπορει να το κάνει route γύρω-γύρω στην Αθήνα και να τους πάρει όλους τους κόμβους "σουβλάκι" (ωραία τεχνική ορολογία).

Διαχειριστές δικτύων τι λέτε, έχουν οι σκέψεις μου βάση ή υπερβάλω.

Σωστά τα λές.

Αυτό που έχουμε σκεφτεί είναι τα μεν μέλη του συλλόγου να έχουν απεριόριστο bandwidth, οι δε περαστικοί να έχουν περιορισμένο.

Βέβαια ακόμα είναι νωρίς για αυτές τις συζητήσεις, όταν θα έρθει η ώρα θα πέσει πολύ μπλα μπλα....

Ευχαριστώ papashark γιά την πάσα.

Ελεγα να το προτείνω αλλά φοβήθηκα την ταμπέλα του "ρατσιστή"
Τώρα το πάω μία δόση παραπέρα για τα εισπράξω την ταμπέλα του "κλειδοκράτορα"

Το δικαίωμα κάποιου για αυξημένο ή απεριόριστο bandwidth να ενεργοποιείται με hardware key. Δίνεται δηλαδή κάποιο haspaki από μία κεντρική διαχείριση. Σπάει βέβαια και αυτό, αλλά πιό δύσκολα από software key. Δεν έχω ιδέα βέβαια τι συνεπάγεται αυτό σε software

Ola kala re paidia , alla sta 2 teleutaia messages piran kati trela pragmata ta matia mou... BANDWITH THROTTLE ?????? De thelw na akoustw kapws palikaria , alla etsi , oxi kosmos de tha mpei sto w-network , alla mallon tha fugoun kai oi hdh uparxontes ! Hdh to kostos tou eksoplismou uperbenei kata POLU mia tupiki Broadband sundesh (apo dekembrh tha ufistate to dilima) opote an milate kai gia throttle kai gia hardware epipleon kai kai h olh prospatheia paei gia nauagio! Allwste auto den einai to pneuma tou network ? Na mhn uparxoun periorismoi? Sto katw katw as baloume kapoia triggers kati wste otan fenete kapoios na allazei ta fwta tou bandwith se 1-2 meres na xtupaei kapoio trigger kati.
Oson afora gia tis apanthseis sto security me kalupsate , euxaristw olous osous apanthsan.

Το δικαίωμα κάποιου για αυξημένο ή απεριόριστο bandwidth να ενεργοποιείται με hardware key. Δίνεται δηλαδή κάποιο haspaki από μία κεντρική διαχείριση. Σπάει βέβαια και αυτό, αλλά πιό δύσκολα από software key. Δεν έχω ιδέα βέβαια τι συνεπάγεται αυτό σε software

Δεν νομίζω ότι χρειάζεται να είναι τόσο περίπλοκο.

Αφού το routing θα το κανουν Linux μηχανήματα, μπορούμε να ρυθμίσουμε σε αυτά ποιές IP και ποιες MAC address, θα είναι απεριόριστες και ποιές με κάποιον άλλο περιορισμό. Έτσι κι αλλιώς τα μέλη υποτίθεται ότι θα είναι επί το πλήστον σε σταθερά σημεία με σταθερές ΙΡ.

Νομίζω πως αυτά είναι πολύ ψιλά γράμματα, ειδικά προς το παρόν.
Τα wlan είναι όσο secure είναι και το Internet, δηλαδή καθόλου (εκτός αν έχεις point to point security, δηλαδή ssh, ssl κλπ ή vpn). Bandwidth throttle στο wlan δεν γίνεται να κάνεις, αφού δεν το υποστηρίζουνε τα access points (δεν μιλάω για internet bandwidth, εκεί αλλάζει το πράγμα, αφού οι ρυθμίσεις γίνονται στον router). To ip είναι best effort protocol, επομένως ακόμα και αν κάποιος κακόβουλα στέλνει πακέτα παντού δεν πρόκειτε να κόψει τελείως τη σύνδεση, απλά να την καθυστερήσει. Το ίδιο πράγμα μπορεί να γίνει και νόμιμα, πχ αν κατεβάζω εγώ με ftp κάτι από την άλλη άκρη της Αθήνας.

Μη σας πιάνει πανικός με το security. Τι είχαμε , τι χασαμε! :)

Μη σας πιάνει πανικός με το security. Τι είχαμε , τι χασαμε! :)

Ότι ποιο σωστό θα μπορούσε να υποθεί για την ώρα :-)