מחבר |
הודעה |
 |
liorp חבר ותיק

 הצטרף בתאריך: Sep 15, 2009 הבעות תודה: 176 מספר הודעות: 1988
|
#1
נשלח: א' 11/02/2018 1:46
|
|
עושות חשבון 6: בית מסוכן
|
|
|
מהם המכשירים שמחוברים לאינטרנט הבייתי? איך הם מסכנים את בטחונינו ובטחון ילדינו?
תחקיר של ערוץ 10.
https://www.10.tv/osotheshbon/154922
מעניין איך הם הצליחו להיכנס לרשת האלחוטית של המשפחה, בהנחה כמובן שהסיסמא שלהם טובה.
נערך בפעם אחרונה על-ידי liorp בתאריך ב' 12/02/2018 15:36, נערך סך הכל פעם אחת |
|
|
פרופיל | שלח הודעה | חפש
|
|
|
eran89 חבר פעיל

 הצטרף בתאריך: Nov 12, 2011 מספר הודעות: 57
|
#2
נשלח: א' 11/02/2018 5:51
|
|
|
|
|
כל סיסמא אפשר לפרוץ הפקטור היחידי הוא כמה זמן זה יקח.
ברמה הכי ברברית אפילו כלי דיי טיפש כמו ברוט פורס במחשבים של היום תוך לא הרבה זמן יהיה לך את הסיסמא.
אם כבר מעניין מה יכול להיות יהיה הפיתרון בעתיד, קוד מתגלגל או אימות דו שלבי?, תאכלס גם מעבר לip v6 היה יכול לפתור את הבעיה אבל העלויות יהיו אדירות
עריכה:
עוד פיתרון שעלה לי לראש שקצת יותר פרקטי, אולי אישורים ברמת כתובות הmac ?, למרות שגם לזה יש פריצות, אבל נראה לי פחות
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
liorp חבר ותיק

 הצטרף בתאריך: Sep 15, 2009 הבעות תודה: 176 מספר הודעות: 1988
|
#3
נשלח: א' 11/02/2018 6:42
|
|
|
|
|
נכון, אבל אם מדובר בסיסמא בת 30 תווים אקראיים, לדוגמא, שמיוצרת במחולל סיסמאות, אני מניח שלא יוכלו לנחש אותה תוך שעתיים, לא?
איך קשור ip v6 לאבטחת הרשת האלחוטית?
כתובת mac אגב לא מסובך לשנות.
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
Grappa חבר ותיק

 הצטרף בתאריך: Nov 25, 2015 הבעות תודה: 245 מספר הודעות: 1730
|
#4
נשלח: א' 11/02/2018 12:32
|
|
|
|
|
המלצתי היא לעשות את המירב.
1. רשת מבצעית (בית חכם) נפרדת ולא גלויה כשה SSID מוסתר והפרדה בין הרשתות.
2. מה שאפשר לחבר בכבל מחברים בכבל.
3. סיסמא חזקה וארוכה ככל האפשר.
4. הזנת כל ה MAC לנתב ונעילה של גישה ממוצרים שה MAC שלהם לא הוזן לנתב.
5. שימוש באפליקצית או נתבים שמדווחות במיל או לאפליקציה על חיבורים חדשים לרשת המבצעית (בזק נותנת את השירות הזה אבל הוא לא ממש יעיל).
6. כיבוי או ניתוק אוטומטי של מצלמות בתוך הבית בזמן שמשהו בבית (מורכב אבל ישים)
אכן זו הרבה עבודה וכמובן שגם אחרי כל ההגנות האלה עדיין יהיה אפשר לפרוץ לרשת במאמץ מסויים אבל זה יקשה על הפורץ ובסיכוי סביר ייגרום לו לנטוש ולעבור למקום קל יותר (הכל במידה ואין לכם כספת מלאה ביהלומים בבית )
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
ahiel חבר פעיל במיוחד

 הצטרף בתאריך: Feb 18, 2016 הבעות תודה: 67 מספר הודעות: 850
|
#5
נשלח: א' 11/02/2018 14:40
|
|
|
|
|
אל תשכח שהם היו צריכים להיות ליד הבית בשביל לפרוץ ל-wifi שלו...
עוד כלל בסיסי, לא לאפשר לשלוט על הראוטר מחוץ לבית.
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
eran89 חבר פעיל

 הצטרף בתאריך: Nov 12, 2011 מספר הודעות: 57
|
#6
נשלח: א' 11/02/2018 20:38
|
|
|
|
|
מה זאת אומרת לא לאפשר לשלוט על הראוטר מחוץ לבית?
בקשר לכתובת פיזית, זה לא כזה קל למיטב הבנתי, רק כרטיסי רשת ספציפים נותנים את האופציה הזאת, האם יש אפשרות בלינוקס לשנות כתובת mac של כל כרטיס רשת ?, אם כן חידשת לי, ונתת לי כמה רעיונות משונים חח.
בקשר לip v6, הכוונה היא אם גירסא 4 מכילה 2 בחזקת 32 כתובות שתאכלס זה כלום 6 מכילה 2 בחזקת 128, מה שאומר שתאכלס תוכל לתת לכל בנאדם כתובת אחת קבועה שתהיה רק שלו בכל העולם
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
Grappa חבר ותיק

 הצטרף בתאריך: Nov 25, 2015 הבעות תודה: 245 מספר הודעות: 1730
|
#7
נשלח: א' 11/02/2018 20:48
|
|
|
|
|
eran89 כתב: | מה זאת אומרת לא לאפשר לשלוט על הראוטר מחוץ לבית?
|
·
יש בראוטרים מסוימים אופציה להפעיל או להפסיק את השליטה על הגדרות הראוטר מהאינטרנט (WAN).
מציע שכל מי שיכול ישתף כאן רעיונות אבטחה לרשימה שהתחלתי למעלה.
אפשר גם לא רק רעיונות אבטחה אלא גם רעינות לנקודות כשל במערכות שונות או בכלל.
|
|
(1) הבעות תודה:
|
eran89
|
|
פרופיל | שלח הודעה | חפש
|
|
|
singera חבר פעיל במיוחד

 הצטרף בתאריך: May 26, 2005 הבעות תודה: 17 מספר הודעות: 821
|
#8
נשלח: א' 11/02/2018 22:43
|
|
|
|
|
Grappa כתב: | המלצתי היא לעשות את המירב.
1. רשת מבצעית (בית חכם) נפרדת ולא גלויה כשה SSID מוסתר והפרדה בין הרשתות.
2. מה שאפשר לחבר בכבל מחברים בכבל.
3. סיסמא חזקה וארוכה ככל האפשר.
4. הזנת כל ה MAC לנתב ונעילה של גישה ממוצרים שה MAC שלהם לא הוזן לנתב.
5. שימוש באפליקצית או נתבים שמדווחות במיל או לאפליקציה על חיבורים חדשים לרשת המבצעית (בזק נותנת את השירות הזה אבל הוא לא ממש יעיל).
6. כיבוי או ניתוק אוטומטי של מצלמות בתוך הבית בזמן שמשהו בבית (מורכב אבל ישים)
אכן זו הרבה עבודה וכמובן שגם אחרי כל ההגנות האלה עדיין יהיה אפשר לפרוץ לרשת במאמץ מסויים אבל זה יקשה על הפורץ ובסיכוי סביר ייגרום לו לנטוש ולעבור למקום קל יותר (הכל במידה ואין לכם כספת מלאה ביהלומים בבית ) |
אני מתכנן על ראוטר PFSENSE כאשר יהיו לו:
1. גלויה לאורחים עם סיסמא
2. רשת חוטית LAN למחשבים.
3. סודית בשביל בית חכם
4. רשת אלחוטית בסגימנט של הLAN.
כל הרשתות יהיו מופרדות ע"י הSUBNET MASK אבל יהיה RULE בFIREWALL שיאפשר להכנס מהLAN לGUEST ולבית החכם.
דבר נוסף לפי דעתי בלי שום קשר לאבטחת מידע לשים AP יחודי רק לבית החכם ליציבות המערכת היות ששם התעבורה נמוכה זה מקנה יציבות.
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
Chura חבר מביא חבר

 הצטרף בתאריך: Jan 20, 2005
מיקום: Privilege 15 הבעות תודה: 223 מספר הודעות: 4292
|
#9
נשלח: ב' 12/02/2018 1:54
|
|
|
|
|
הכי חשוב, לכבות WPS.
ברגע שזה מופעל ניתן לפרוץ את הרשת אלחוטית בשניות.
_________________ Configure Terminal
[LinkedIn] |
|
(1) הבעות תודה:
|
nirgal
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
roeylee חבר פעיל מאוד

 הצטרף בתאריך: Aug 29, 2007 הבעות תודה: 3 מספר הודעות: 387
|
#10
נשלח: ב' 12/02/2018 8:18
|
|
|
|
|
בדיוק לאחרונה קניתי Google Wifi. האם ידוע אם יש לו יתרון מבחינת האבטחה? הבנתי שגוגל אפילו לא מאפשרים גישה מדפדפן של מחשב אל הראוטר הזה אלא רק מטלפון או טאבלט, כי בטלפון יש הזדהות מול חשבון גוגל.
אשמח לשמוע דעתכם בעניין.
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
liorp חבר ותיק

 הצטרף בתאריך: Sep 15, 2009 הבעות תודה: 176 מספר הודעות: 1988
|
#11
נשלח: ב' 12/02/2018 9:24
|
|
|
|
|
roeylee כתב: | בדיוק לאחרונה קניתי Google Wifi. האם ידוע אם יש לו יתרון מבחינת האבטחה? הבנתי שגוגל אפילו לא מאפשרים גישה מדפדפן של מחשב אל הראוטר הזה אלא רק מטלפון או טאבלט, כי בטלפון יש הזדהות מול חשבון גוגל.
אשמח לשמוע דעתכם בעניין. |
אני לא מכיר את הראוטר של גוגל, אבל מבחינת אבטחה נראה שגוגל עושה דווקא עבודה לא רעה במוצרים שלה.
אני הייתי דואג מכיוון אחר - הפרטיות - למרות שכמובן גם לי יש טלפונים וסטרימרים של גוגל, אני אעדיף ראוטרים של חברות אחרות מכיוון שזה מכשיר שדרכו עוברת כל תעבורת הרשת הביתית.
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
roeylee חבר פעיל מאוד

 הצטרף בתאריך: Aug 29, 2007 הבעות תודה: 3 מספר הודעות: 387
|
#12
נשלח: ב' 12/02/2018 9:44
|
|
|
|
|
liorp
לגבי פרטיות:
אני מפריד בין 2 "נזקים" מפגיעה בפרטיות. אחד זה שישלחו לי פרסומות וכד',
ואחד זה שישתמשו במידע שלי כדי לגרום לי נזק ממשי, כגון לגנוב לי כספים מחשבונומ בנק, למנוע ממני גישה לאינטרנט וכד'.
אני מודאג רק מהפגיעה השנייה שציינתי.
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
Grappa חבר ותיק

 הצטרף בתאריך: Nov 25, 2015 הבעות תודה: 245 מספר הודעות: 1730
|
#13
נשלח: ב' 12/02/2018 10:42
|
|
|
|
|
roeylee כתב: | בדיוק לאחרונה קניתי Google Wifi. האם ידוע אם יש לו יתרון מבחינת האבטחה? הבנתי שגוגל אפילו לא מאפשרים גישה מדפדפן של מחשב אל הראוטר הזה אלא רק מטלפון או טאבלט, כי בטלפון יש הזדהות מול חשבון גוגל.
אשמח לשמוע דעתכם בעניין. |
·
לדעתי הייתרון הגדול בגוגל הוא הדיווח על כל חיבור של מוצר חדש (אורח) לרשת ושליטה מרחוק על כל החיבורים.
כמובן שגם על זה ניתן להתגבר ע"י זיוף MAC של מוצר שכבר מאושר בראוטר אבל קודם הפורץ צריך להשיג את רשימת ה MAC המאושרים או לפחות אחד מהם.
החיסרון הגדול הוא המעקב שגוגל מבצעת אחרי הפעילות בראוטר וברשת הביתית כולל איזה מוצרים מחוברים....
|
|
|
פרופיל | שלח הודעה | חפש
|
|
|
ahiel חבר פעיל במיוחד

 הצטרף בתאריך: Feb 18, 2016 הבעות תודה: 67 מספר הודעות: 850
|
#14
נשלח: ב' 12/02/2018 12:16
|
|
|
|
|
Grappa כתב: | 5. שימוש באפליקצית או נתבים שמדווחות במיל או לאפליקציה על חיבורים חדשים לרשת המבצעית (בזק נותנת את השירות הזה אבל הוא לא ממש יעיל).
|
·מישהו מכיר נתבים ברמה (למעט google wifi), או אפליקציות ליוניקס שעושות את זה?
|
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
oferlaor (עפר לאור)מנהל


 הצטרף בתאריך: Nov 10, 2004
מיקום: מודיעין, ישראל הבעות תודה: 3479 מספר הודעות: 68159
|
#15
נשלח: ב' 12/02/2018 12:39
|
|
|
|
|
Chura
·אתה מתכוון ל-WPS PIN, נכון? מי משתמש בדבר הזה?
אגב, ראיתי שהבחור שם יושב בחוץ שעה ופרץ את הרשת. השאלה איך בדיוק הוא עשה את זה? האם כל רשת ניתנת לפריצה באופן כל כך פשוט? אם כן, זו בעיה הרבה יותר רחבה מסתם "בית חכם".
_________________ נודה לכם אם לא תשתפו את מחירי הקניות הקבוצתיות בכדי שנוכל לקיים עוד כאלה בעתיד |
|
|
פרופיל | שלח הודעה | חפש
|
|
 |
|