Livebox tp zabezpieczony

Livebox tp to skomplikowany router i modem xDSL w jednym. Jeśli skonfigurowałeś go za pomocą kreatora, zapoznałeś się zaledwie z jedną czwartą jego możliwości, a twoją sieć trudno uznać za dobrze zabezpieczoną. Za chwilę to zmienimy!

Livebox tp to skomplikowany router i modem xDSL w jednym. Jeśli skonfigurowałeś go za pomocą kreatora, zapoznałeś się zaledwie z jedną czwartą jego możliwości, a twoją sieć trudno uznać za dobrze zabezpieczoną. Za chwilę to zmiany!

Konfigurację sprzętu warto rozpocząć od właściwego ustawienia modułu Wi-Fi.Kliknij, aby powiększyćKonfigurację sprzętu warto rozpocząć od właściwego ustawienia modułu Wi-Fi.Najszybszą i najwygodniejszą konfigurację zapewnia dostarczona w zestawie aplikacja, instalowana na komputerze z systemem Windows. Jednak powinieneś pokusić się o dokładniejsze zbadanie możliwości urządzenia. Połącz się z liveboksem tp za pomocą kabla ethernetowego, następnie uruchom przeglądarkę internetową (najlepiej Internet Explorera lub Mozillę Firefoksa; Opera nie radzi sobie dobrze z wyświetlaniem panelu) i wpisz na pasku adresu http://192.168.1.1.

Nie zalecamy konfigurowania sprzętu z użyciem Wi-Fi - hasło i dane przesyłane są bez szyfrowania (zwróć uwagę, że adres zaczyna się od "http", a nie od "https") - dlatego intruz może je przechwycić i wykorzystać do późniejszej zmiany parametrów sprzętu. Domyślnie stosowany algorytm WEP zapewnia jedynie bardzo podstawowy poziom bezpieczeństwa, nie należy na nim polegać jako na niezawodnym środku szyfrującym dane.

Dlaczego musisz zabezpieczać sieć?
Wydaje ci się, że nic złego się nie stanie, jeśli sąsiedzi będą korzystać z twojego połączenia z Internetem? To możliwe. Gdyby jednak ich niegrzeczny syn zaczął bawić się narzędziami hakerskimi, policja zastuka do twoich drzwi - bowiem ataki inicjowane będą z twojego adresu IP. W Polsce próbowano już stosować tłumaczenie "włamano mi się do sieci", ale sąd go nie uznał.


Identyfikator SSID

W pobliżu siedziby IDG Poland SA, wydawcy PC World Komputera, znajdują się dwie sieci bezprzewodowe udostępniające usługę neostrada tp i zabezpieczone jedynie za pomocą WEP. Znaleźliśmy je bez trudu. Po przesunięciu komputera w okolice okna udało nam się wykryć kolejny WLAN z liveboksem tp w roli punktu dostępowego.Kliknij, aby powiększyćW pobliżu siedziby IDG Poland SA, wydawcy PC World Komputera, znajdują się dwie sieci bezprzewodowe udostępniające usługę neostrada tp i zabezpieczone jedynie za pomocą WEP. Znaleźliśmy je bez trudu. Po przesunięciu komputera w okolice okna udało nam się wykryć kolejny WLAN z liveboksem tp w roli punktu dostępowego.Zacznijmy od kwestii podstawowych, czyli od nazwy urządzenia, określanej również mianem identyfikatora SSID. Łatwo dostrzec, że nazwa zbudowana jest według wzoru "neostrada_" + "[identyfikator]". Potencjalny intruz skanujący z ulicy sieci bezprzewodowe może zanotować istnienie twojego liveboksu jako interesujący cel ataków. W końcu duża liczba urządzeń wykorzystuje tylko słabe szyfrowanie WEP i przed włamaniem chroni je jedynie niska moc nadawanego sygnału.

Identyfikator SSID warto zmienić na taki, który nie będzie się rzucał w oczy. Może być to "domek", "ap" lub cokolwiek innego, co nie będzie zdradzać producenta i rodzaju usługi. Rzecz jasna, jest to tylko chwilowe zamydlenie oczu. Jeśli cyberprzestępca zdecyduje się na dokładne sprawdzenie adresu MAC, rozpozna producenta twojego sprzętu i dowie się, jakie są jego słabe punkty.

Kanał

Istotnym elementem jest wykorzystywany kanał. Wiele urządzeń pracujących w trybie 802.11g+ używa kanału szóstego. Włączenie innego możliwe jest dopiero po rezygnacji z technologii pozwalających na optymalizację ruchu w Wi-Fi i skutkuje obniżeniem przepustowości (niekiedy dość znacznym). Liveboksy, dla odmiany, zajmują kanał dziesiąty.

Włóż do komputera kartę Wi-Fi i zainstaluj program NetStumbler. Sprawdź, które kanały wykorzystują twoi sąsiedzi, by móc wybrać inny. Z reguły warto przeskoczyć na 1, 8 albo 12. Odpowiednią wartość musisz dobrać eksperymentalnie, najlepiej kopiując duży plik przez sieć. Reguła jest prosta: im sieć działa szybciej, tym lepiej.

Technologia

W polu Tryb masz do wyboru dwie opcje: 802.11b+g albo 802.11g. Wbrew pozorom jest to bardzo istotny fragment konfiguracji, choć mniej więcej od roku stracił nieco na znaczeniu. Mianowicie wielu wardriverów skanuje sieci bezprzewodowe za pomocą kart Orinoco lub innych, zbudowanych na układach Prism. Od lat są one doskonale obsługiwane przez systemy alternatywne, często też pojawiają się w nich gniazda, pozwalające na podłączenie zewnętrznej anteny. Mają tylko jedną wadę: funkcjonują poprawnie wyłącznie w sieciach 802.11b.

Jeżeli włączysz tryb 802.11g, a potencjalny intruz z laptopem wyposażonym w kartę Orinoco podejdzie pod twoje okno, jego karta zupełnie nie zauważy używanego przez ciebie punktu dostępowego.

Z drugiej strony wybór 802.11b+g pozwoli ci na zachowanie kompatybilności ze smartfonami i komputerkami PDA, które - ze względu na oszczędność energii - wyposaża się głównie w moduły obsługujące technologię 802.11b.

8 komentarze

Dodaj komentarz

~AdI

23-04-2010 23:19

no dobra wszytko ąłdnie pieknie a ja zmieniłem sobie hasło dostepu do live boxa i zapomniałem go jak to odzyskać mam jeden komputer wpiety tylko pod LB jak moge złamać odzyskać uzyskać hasło bo login napewno mam poprawny.

~Gość

16-04-2010 19:06

kto projektowal ten ohydny dekoder???

~darko

12-12-2009 19:49

mam pytanie jeżeli nie używam wifi to nie wystarczy go wyłączyć.

olek

23-12-2008 11:19

a czy autor z IP 83.18.174.250 jest z Radomia i może z Ustronia ? ;-) poza tym na 100 % nie pisałeś tego przez Livebox ;)

ernest

10-12-2008 18:48

żal.pl wep bez tablic to kwestia 2-3 sekund a to standardowe zabezpieczenie liveboxa... MAC hmm jak ktoś używa wifi z tego cudnego bajeru to też ma kłopoty bo 2 mac-i takie same w jednej sieci to nie problem...

xxx

13-09-2008 11:44

autor też nie wie o istnieniu tzw. rainbow tables dzięki ktorym WPA da się szybciej złamać. Właśnie piszę ten post przez Livebox z wpa , który rozwaliłem w 2 dni :)

luc

04-07-2008 15:22

MAC jest unikalnym adresem i nie powinno być w sieci dwóch kart z takim samym MAC''iem.

jajaja

08-03-2008 15:10

chyba autor artykułu nie wie ze w sici WiFi dwie karty sieciowe z tym samym adresem MAC nie powodują konfliktu IP