lørdag, januar 23, 2021

Digital Paranoia Tråden

Daily Rush Debat Hardware Hardware Digital Paranoia Tråden

  • Forfatter
    Emne
  • #0

    Sven_Bent
    Bruger
    25.996 indlæg
    Offline

    Efter at have læst MadsAG indlæg om router blev jeg lidt friks på noget sikkerheds læsning. så jeg tænkte las og dele lidt sikkerheds råd.

    lad os bare droppe det hele basel som at køre med firewall AV og AS og opdatering.

    jeg starter lidt ud med lidt korrekt opsætning af Wifi router:

    1: slå kryptering til
    Drop wep og tkip. Kør kun wpa2 med AES kryptering

    2: skift SSID
    SSID benyttes som salt i hashing af dit kodeord til at danne krypteringsnøglen.
    Med andre ord, ved at ændre SSID får du en anden krypteringsnøgle selvom du bruger samme password.
    Det gør det langt svære at bruge rainbowtables (prehashed password for at spare tid med at hashe password)

    3: Brug et ordenligt password
    både på wifi og på administration af routeren.
    Husk at bruge både bogstaver og tal

    4: lad være med at disable broadcast af SSID hvis du tager din pc med rundt.
    Ved at disablet SSID betyder det at din laptop konstant spørger ALLE access points om de nu er det SSID som det skal være.
    det gør det nemt af få dit SSID og lave en falsk AP og modtage din krypterings nøgle

    5: skift password et par gange om året på dit wifi.
    Eftersom WPA-PSK pakker er krypteret er det nok at sniffe en pakke. og tæve løs på den indtil man finder den rigtige krypterings nøgle hvorefter man så forbinder til wifi.

    Ville faktiskt være rart hvis en router havde denne funktion automatisk

    6: slå administration af routeren fra for Wifi clienter. (kræver du også har en kablet PC)

    7: Slå mac filtrering til hvis du ikke får gæster som skal bruge wifi.
    Bemærk at dette kan være besværgeligt at administrere og man kan skippe dette hvis ovenstående er gjort korrekt.

    Brug unikke password alle steder på nettet
    Generelt omring password på nette kan det anbefales af kigge på PWDhash
    som gør det nemt at have unikke password til alle steder selvom man kun skal huske et.
    det findes plugin til firefox som gør det utroligt nemt.

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

Viser 15 kommentarer - 1 til 15 (af 27 i alt)
  • Forfatter
    Kommentarer
  • #1

    TormDK
    Bruger
    14.794 indlæg
    Offline

    Hvad med MAC filtering slået til? Er der ikke noget man bør overvejer?

    #2

    Sven_Bent
    Bruger
    25.996 indlæg
    Offline

    #1 tilføjet

    personligt bruger jeg ikke mac filtrering.
    jeg finder det for irriterende at skulle ændre MAC filtrering hvergang gæster skal bruge mit wifi.
    men der skal man selv vægte besværgelse imod sikkerhed?

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

    #3

    Flaeng
    Bruger
    364 indlæg
    Offline

    Godt initiativ

    Ærgeligt at jeg fatter hat af hvad der står, men det lyder sku meget smart

    #4

    Sven_Bent
    Bruger
    25.996 indlæg
    Offline

    Slå DEP (XD bit) på alle programmer og services.

    højreclick denne computer >>egenskaber >> advanced >> performance settings >> Data excecution protection
    sæt hack i “turn on data exection protection for ALL programs and services”

    bemærk at visse MEGET gamle programmer som ikke er programmer korrekt kan crasher under dette (kun selve programmet ikke maskine/windows).
    du vil også i samme forbindelse får mulighed for at slå DEP fra på netop dette program.

    DEP beskytter imod at man køre programmerings kode fra et data segment i ram’ene. hviletk beskyttes iimod en af Buffer overflow injection metoden som er en af de mest almindelige måder at at komme ind i maskinen.

    dette virker fakstik som en rigtige god “firewall” imod orme og hijacks og efter som det ikke kræver noget kendskab når det først er slået til (i modsætning til en reel firewall).
    så er det perfekt til en svigermor opsætning.

    Det erstatter dog ikke en fuld fungerende firewall

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

    #5

    Sven_Bent
    Bruger
    25.996 indlæg
    Offline

    #3 lad være at læse forklaringerne. hvis de forvirret.

    jeg gør lige det vigtige fed

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

    #6

    Flaeng
    Bruger
    364 indlæg
    Offline

    #5

    Jeg takker. Nu kan os dødelige internet brugere også følge med

    Eller bare mig

    #7

    Sven_Bent
    Bruger
    25.996 indlæg
    Offline

    #6.
    forklaringer er der blot pga at nogle ting går imod gamle råd. og eller ikke helt tydeligt giver en sikkerheds forskel.

    så er forklaringer der lige til at fortælle hvorfor det rådgives således

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

    #8

    Sven_Bent
    Bruger
    25.996 indlæg
    Offline

    drop trådsløst keyboard mus

    trådløst keybord og mus gør det nemt at opsnappe hvad der bliver skrevet af password osv.
    Selvom visse mærker lover kryptering er det en simpel XOR kryptering og typisk kun 16bit kryptering (65535 kombination af nøgler)

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

    #9

    FIRESTORM
    Bruger
    5.349 indlæg
    Offline

    Slap af for en paranoia tråd Man skal vist være ualmindelig uheldig som almindelig bruger hvis der nogen der overhovedet gider bruge tid på at prøve at få adgang til ens trådløse net hvis man bare har gjort en lille smule for at det skal være besværligt.

    #10

    ice_boy
    Moderator
    13.723 indlæg
    Offline

    God guide SB.

    Kunne være jeg lige skulle tage et kig på min WIFI opsætning osv senere

    #11

    cmoz
    Bruger
    920 indlæg
    Offline

    #9
    Det du siger er at du er ligeglad med at du bliver anholdt og mistænkt for $kriminelt når nogen har misbrugt dit wireless?

    Hvis man tænkte som en kriminel, og det skal man, ville jeg da aldrig misbruge et helt åbent wireless.

    Jeg ville da bare tage et af de utallige med WEP, også knække det, de få min. det nu tager.
    Der vil gå længe før folk IKKE mistænker ejeren af Access Pointet. Forestil dig indsatsstyrke, børneporno, anholdt, kæreste skrider,

    ___

    MAC filtrering er falsk sikkerhed. Det er blot så naboen ikke lige kan finde det.

    Det skader ikke at slå det til, men man skal ikke få mindre paranoia bare fordi det er slået til.

    In a libertarian future, married LGBT couples could defend their marijuana field with fully-automatic assault rifles bought with Bitcoin.

    #12

    Sven_Bent
    Bruger
    25.996 indlæg
    Offline

    en fun lille ting jeg regnede ud
    hvis du køre med 128bit kryptering og vil have et password som er lige så stærkt som krypteringen så skal dit password indeholder mere end 20 tegn. (store/små bogstaver+tal, ingen særtegn)

    2^128 = 340282366920938 (24 nuller bagefter)
    70^21 = 558545864083284 (24 nuller bagefter

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

    #13

    Sven_Bent
    Bruger
    25.996 indlæg
    Offline

    #11
    agree.

    mac filtrering er ikke særlgit godt sikkerhed i sig selv. mac adresser kan fakes.

    det er nice som extra lag, men besværlgit at administratet mht til gæster.

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

    #14

    cmoz
    Bruger
    920 indlæg
    Offline

    En anden sjov ting med wireless. Har I nogensinde brugt naboes wireless som ikke var sikret?

    Forstil jer “IT-kyndig” sætter AP op. Sniffer på det interface det er tilknyttet. Sætter det usikkert op så folk let ville bruge det og kalder det “Gratis Internet”. Dit ikke-krypterede nettrafik er nu i fare, hvis du hopper på.

    Hvis man skulle være kreativ ville man ikke tage trafikken og sniffe passwords osv, men ville lave Upside-Down-Ternet:

    http://www.ex-parrot.com/~pete/upside-down-ternet.html

    Pointen er vær paranoid med hvem der tilgår jeres Internet og hvor I tilgår det henne med mobile devices.

    #13 Ja og træls når man glemmer man har sat det på og ikke kan forstå hvorfor det virker på en anden bærbar man lige har og skal bruge

    In a libertarian future, married LGBT couples could defend their marijuana field with fully-automatic assault rifles bought with Bitcoin.

    #15

    FIRESTORM
    Bruger
    5.349 indlæg
    Offline

    #11 Jeg mener bare hvor mange tilfælde har du hørt om hvor folk er blevet knaldet for at have gjort noget ulovligt, som andre havde gjort via deres trådløse internet. Umiddelbart vil jeg tro der er andre og vigtigere ting at gå op i for de fleste mennesker, f.eks. helt almindelig sund fornuft når man sidder ved computeren.

    Anyway, personligt er jeg ikke i farezonen da jeg faktisk aldrig bruger trådløst internet.

    Men ellers er rådene jo valide nok, jeg ville bare ikke være så bekymret, at jeg ville smide mit trådløse keyboard og mus ud (hvis jeg havde det, gud forbyde trådløst pis).

Viser 15 kommentarer - 1 til 15 (af 27 i alt)
  • Du skal være logget ind for at kommentere på dette indlæg.