| מחבר |
הודעה |
 |
liorp חבר ותיק
הצטרף בתאריך:
Sep 15, 2009
הבעות תודה: 173
מספר הודעות: 1912
|
 #1
נשלח: א' 11/02/2018 2:46
|
|
|
עושות חשבון 6: בית מסוכן
|
|
|
מהם המכשירים שמחוברים לאינטרנט הבייתי? איך הם מסכנים את בטחונינו ובטחון ילדינו?
תחקיר של ערוץ 10.
https://www.10.tv/osotheshbon/154922
מעניין איך הם הצליחו להיכנס לרשת האלחוטית של המשפחה, בהנחה כמובן שהסיסמא שלהם טובה.
נערך בפעם אחרונה על-ידי liorp בתאריך ב' 12/02/2018 16:36, נערך סך הכל פעם אחת |
|
|
פרופיל | שלח הודעה | חפש
|
|
|
|
eran89 חבר פעיל
הצטרף בתאריך:
Nov 12, 2011
מספר הודעות: 53
|
|
#2
נשלח: א' 11/02/2018 6:51
|
|
|
|
|
|
כל סיסמא אפשר לפרוץ הפקטור היחידי הוא כמה זמן זה יקח.
ברמה הכי ברברית אפילו כלי דיי טיפש כמו ברוט פורס במחשבים של היום תוך לא הרבה זמן יהיה לך את הסיסמא.
אם כבר מעניין מה יכול להיות יהיה הפיתרון בעתיד, קוד מתגלגל או אימות דו שלבי?, תאכלס גם מעבר לip v6 היה יכול לפתור את הבעיה אבל העלויות יהיו אדירות
עריכה:
עוד פיתרון שעלה לי לראש שקצת יותר פרקטי, אולי אישורים ברמת כתובות הmac ?, למרות שגם לזה יש פריצות, אבל נראה לי פחות
|
|
|
|
פרופיל | שלח הודעה | חפש
|
|
|
liorp חבר ותיק
הצטרף בתאריך:
Sep 15, 2009
הבעות תודה: 173
מספר הודעות: 1912
|
|
#3
נשלח: א' 11/02/2018 7:42
|
|
|
|
|
|
נכון, אבל אם מדובר בסיסמא בת 30 תווים אקראיים, לדוגמא, שמיוצרת במחולל סיסמאות, אני מניח שלא יוכלו לנחש אותה תוך שעתיים, לא?
איך קשור ip v6 לאבטחת הרשת האלחוטית?
כתובת mac אגב לא מסובך לשנות.
|
|
|
|
פרופיל | שלח הודעה | חפש
|
|
|
Grappa חבר ותיק
הצטרף בתאריך:
Nov 25, 2015
הבעות תודה: 229
מספר הודעות: 1627
|
|
#4
נשלח: א' 11/02/2018 13:32
|
|
|
|
|
|
המלצתי היא לעשות את המירב.
1. רשת מבצעית (בית חכם) נפרדת ולא גלויה כשה SSID מוסתר והפרדה בין הרשתות.
2. מה שאפשר לחבר בכבל מחברים בכבל.
3. סיסמא חזקה וארוכה ככל האפשר.
4. הזנת כל ה MAC לנתב ונעילה של גישה ממוצרים שה MAC שלהם לא הוזן לנתב.
5. שימוש באפליקצית או נתבים שמדווחות במיל או לאפליקציה על חיבורים חדשים לרשת המבצעית (בזק נותנת את השירות הזה אבל הוא לא ממש יעיל).
6. כיבוי או ניתוק אוטומטי של מצלמות בתוך הבית בזמן שמשהו בבית (מורכב אבל ישים)
אכן זו הרבה עבודה וכמובן שגם אחרי כל ההגנות האלה עדיין יהיה אפשר לפרוץ לרשת במאמץ מסויים אבל זה יקשה על הפורץ ובסיכוי סביר ייגרום לו לנטוש ולעבור למקום קל יותר (הכל במידה ואין לכם כספת מלאה ביהלומים בבית  )
|
|
|
|
פרופיל | שלח הודעה | חפש
|
|
|
ahiel חבר פעיל במיוחד
הצטרף בתאריך:
Feb 18, 2016
הבעות תודה: 61
מספר הודעות: 729
|
|
#5
נשלח: א' 11/02/2018 15:40
|
|
|
|
|
|
אל תשכח שהם היו צריכים להיות ליד הבית בשביל לפרוץ ל-wifi שלו...
עוד כלל בסיסי, לא לאפשר לשלוט על הראוטר מחוץ לבית.
|
|
|
|
פרופיל | שלח הודעה | חפש
|
|
|
eran89 חבר פעיל
הצטרף בתאריך:
Nov 12, 2011
מספר הודעות: 53
|
|
#6
נשלח: א' 11/02/2018 21:38
|
|
|
|
|
|
מה זאת אומרת לא לאפשר לשלוט על הראוטר מחוץ לבית?
בקשר לכתובת פיזית, זה לא כזה קל למיטב הבנתי, רק כרטיסי רשת ספציפים נותנים את האופציה הזאת, האם יש אפשרות בלינוקס לשנות כתובת mac של כל כרטיס רשת ?, אם כן חידשת לי, ונתת לי כמה רעיונות משונים חח.
בקשר לip v6, הכוונה היא אם גירסא 4 מכילה 2 בחזקת 32 כתובות שתאכלס זה כלום 6 מכילה 2 בחזקת 128, מה שאומר שתאכלס תוכל לתת לכל בנאדם כתובת אחת קבועה שתהיה רק שלו בכל העולם
|
|
|
|
פרופיל | שלח הודעה | חפש
|
|
|
Grappa חבר ותיק
הצטרף בתאריך:
Nov 25, 2015
הבעות תודה: 229
מספר הודעות: 1627
|
|
#7
נשלח: א' 11/02/2018 21:48
|
|
|
|
|
|
| eran89 כתב: | מה זאת אומרת לא לאפשר לשלוט על הראוטר מחוץ לבית?
|
·
יש בראוטרים מסוימים אופציה להפעיל או להפסיק את השליטה על הגדרות הראוטר מהאינטרנט (WAN).
מציע שכל מי שיכול ישתף כאן רעיונות אבטחה לרשימה שהתחלתי למעלה.
אפשר גם לא רק רעיונות אבטחה אלא גם רעינות לנקודות כשל במערכות שונות או בכלל.
|
|
|
(1) הבעות תודה:
|
eran89
|
|
|
פרופיל | שלח הודעה | חפש
|
|
|
|
singera חבר פעיל במיוחד
הצטרף בתאריך:
May 26, 2005
הבעות תודה: 17
מספר הודעות: 818
|
|
#8
נשלח: א' 11/02/2018 23:43
|
|
|
|
|
|
| Grappa כתב: | המלצתי היא לעשות את המירב.
1. רשת מבצעית (בית חכם) נפרדת ולא גלויה כשה SSID מוסתר והפרדה בין הרשתות.
2. מה שאפשר לחבר בכבל מחברים בכבל.
3. סיסמא חזקה וארוכה ככל האפשר.
4. הזנת כל ה MAC לנתב ונעילה של גישה ממוצרים שה MAC שלהם לא הוזן לנתב.
5. שימוש באפליקצית או נתבים שמדווחות במיל או לאפליקציה על חיבורים חדשים לרשת המבצעית (בזק נותנת את השירות הזה אבל הוא לא ממש יעיל).
6. כיבוי או ניתוק אוטומטי של מצלמות בתוך הבית בזמן שמשהו בבית (מורכב אבל ישים)
אכן זו הרבה עבודה וכמובן שגם אחרי כל ההגנות האלה עדיין יהיה אפשר לפרוץ לרשת במאמץ מסויים אבל זה יקשה על הפורץ ובסיכוי סביר ייגרום לו לנטוש ולעבור למקום קל יותר (הכל במידה ואין לכם כספת מלאה ביהלומים בבית ) |
אני מתכנן על ראוטר PFSENSE כאשר יהיו לו:
1. גלויה לאורחים עם סיסמא
2. רשת חוטית LAN למחשבים.
3. סודית בשביל בית חכם
4. רשת אלחוטית בסגימנט של הLAN.
כל הרשתות יהיו מופרדות ע"י הSUBNET MASK אבל יהיה RULE בFIREWALL שיאפשר להכנס מהLAN לGUEST ולבית החכם.
דבר נוסף לפי דעתי בלי שום קשר לאבטחת מידע לשים AP יחודי רק לבית החכם ליציבות המערכת היות ששם התעבורה נמוכה זה מקנה יציבות.
|
|
|
|
פרופיל | שלח הודעה | חפש
|
|
|
Chura חבר מביא חבר
הצטרף בתאריך:
Jan 20, 2005
מיקום: Privilege 15
הבעות תודה: 214
מספר הודעות: 4128
|
|
#9
נשלח: ב' 12/02/2018 2:54
|
|
|
|
|
|
הכי חשוב, לכבות WPS.
ברגע שזה מופעל ניתן לפרוץ את הרשת אלחוטית בשניות.
_________________
Configure Terminal
[LinkedIn] |
|
|
(1) הבעות תודה:
|
nirgal
|
|
|
פרופיל | שלח הודעה | חפש
|
|
|
roeylee חבר פעיל מאוד
הצטרף בתאריך:
Aug 29, 2007
הבעות תודה: 3
מספר הודעות: 380
|
|
#10
נשלח: ב' 12/02/2018 9:18
|
|
|
|
|
|
בדיוק לאחרונה קניתי Google Wifi. האם ידוע אם יש לו יתרון מבחינת האבטחה? הבנתי שגוגל אפילו לא מאפשרים גישה מדפדפן של מחשב אל הראוטר הזה אלא רק מטלפון או טאבלט, כי בטלפון יש הזדהות מול חשבון גוגל.
אשמח לשמוע דעתכם בעניין.
|
|
|
|
פרופיל | שלח הודעה | חפש
|
|
|
liorp חבר ותיק
הצטרף בתאריך:
Sep 15, 2009
הבעות תודה: 173
מספר הודעות: 1912
|
|
#11
נשלח: ב' 12/02/2018 10:24
|
|
|
|
|
|
| roeylee כתב: | בדיוק לאחרונה קניתי Google Wifi. האם ידוע אם יש לו יתרון מבחינת האבטחה? הבנתי שגוגל אפילו לא מאפשרים גישה מדפדפן של מחשב אל הראוטר הזה אלא רק מטלפון או טאבלט, כי בטלפון יש הזדהות מול חשבון גוגל.
אשמח לשמוע דעתכם בעניין. |
אני לא מכיר את הראוטר של גוגל, אבל מבחינת אבטחה נראה שגוגל עושה דווקא עבודה לא רעה במוצרים שלה.
אני הייתי דואג מכיוון אחר - הפרטיות - למרות שכמובן גם לי יש טלפונים וסטרימרים של גוגל, אני אעדיף ראוטרים של חברות אחרות מכיוון שזה מכשיר שדרכו עוברת כל תעבורת הרשת הביתית.
|
|
|
|
פרופיל | שלח הודעה | חפש
|
|
|
roeylee חבר פעיל מאוד
הצטרף בתאריך:
Aug 29, 2007
הבעות תודה: 3
מספר הודעות: 380
|
|
#12
נשלח: ב' 12/02/2018 10:44
|
|
|
|
|
|
liorp
לגבי פרטיות:
אני מפריד בין 2 "נזקים" מפגיעה בפרטיות. אחד זה שישלחו לי פרסומות וכד',
ואחד זה שישתמשו במידע שלי כדי לגרום לי נזק ממשי, כגון לגנוב לי כספים מחשבונומ בנק, למנוע ממני גישה לאינטרנט וכד'.
אני מודאג רק מהפגיעה השנייה שציינתי.
|
|
|
|
פרופיל | שלח הודעה | חפש
|
|
|
Grappa חבר ותיק
הצטרף בתאריך:
Nov 25, 2015
הבעות תודה: 229
מספר הודעות: 1627
|
|
#13
נשלח: ב' 12/02/2018 11:42
|
|
|
|
|
|
| roeylee כתב: | בדיוק לאחרונה קניתי Google Wifi. האם ידוע אם יש לו יתרון מבחינת האבטחה? הבנתי שגוגל אפילו לא מאפשרים גישה מדפדפן של מחשב אל הראוטר הזה אלא רק מטלפון או טאבלט, כי בטלפון יש הזדהות מול חשבון גוגל.
אשמח לשמוע דעתכם בעניין. |
·
לדעתי הייתרון הגדול בגוגל הוא הדיווח על כל חיבור של מוצר חדש (אורח) לרשת ושליטה מרחוק על כל החיבורים.
כמובן שגם על זה ניתן להתגבר ע"י זיוף MAC של מוצר שכבר מאושר בראוטר אבל קודם הפורץ צריך להשיג את רשימת ה MAC המאושרים או לפחות אחד מהם.
החיסרון הגדול הוא המעקב שגוגל מבצעת אחרי הפעילות בראוטר וברשת הביתית כולל איזה מוצרים מחוברים....
|
|
|
|
פרופיל | שלח הודעה | חפש
|
|
|
|
ahiel חבר פעיל במיוחד
הצטרף בתאריך:
Feb 18, 2016
הבעות תודה: 61
מספר הודעות: 729
|
|
#14
נשלח: ב' 12/02/2018 13:16
|
|
|
|
|
|
| Grappa כתב: | 5. שימוש באפליקצית או נתבים שמדווחות במיל או לאפליקציה על חיבורים חדשים לרשת המבצעית (בזק נותנת את השירות הזה אבל הוא לא ממש יעיל).
|
·מישהו מכיר נתבים ברמה (למעט google wifi), או אפליקציות ליוניקס שעושות את זה?
|
|
|
|
פרופיל | שלח הודעה | חפש
|
|
|
oferlaor (עפר לאור)מנהל
הצטרף בתאריך:
Nov 10, 2004
מיקום: מודיעין, ישראל
הבעות תודה: 3355
מספר הודעות: 67507
|
|
#15
נשלח: ב' 12/02/2018 13:39
|
|
|
|
|
|
Chura
·אתה מתכוון ל-WPS PIN, נכון? מי משתמש בדבר הזה?
אגב, ראיתי שהבחור שם יושב בחוץ שעה ופרץ את הרשת. השאלה איך בדיוק הוא עשה את זה? האם כל רשת ניתנת לפריצה באופן כל כך פשוט? אם כן, זו בעיה הרבה יותר רחבה מסתם "בית חכם".
_________________
נא לא להאכיל את הטרול |
|
|
|
פרופיל | שלח הודעה | חפש
|
|
|
|
|
