Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Wybór routera wifi
06.10.2014, 21:37
Post: #21
RE: Wybór routera wifi
(06.10.2014 18:51)ressman99 napisał(a):  2.Co masz na mysli mowiac: "O ile jest zapewnione bezpieczeństwo fizyczne kabla"
Że w kabel się można wpiąć i podsłuchiwać transmisję, która szyfrowana nie jest.

(06.10.2014 18:51)ressman99 napisał(a):  3.dot. pytania o mobilne rutery 3G / troche zle to sprecyzowalem, chodzi oto czy rutery przenosne a nie z wbudowanym modemem
sa lepsze od takich stacjonarnych. /
Są bardziej funkcjonalne.

(06.10.2014 18:51)ressman99 napisał(a):  4. dot. pytania o logi :
-chodzi mi ocos takiego czy przejmujac takie urzadzonko fizycznie, przez "wiadomych panow" jest mozliwosc odczytu co i jak sie dzialo.
Zbyt dużo z tego nie wyciągną. A jak się nadpisze/skasuje co trzeba, to to co znajdą nie wzbudzi podejrzeń.

(06.10.2014 18:51)ressman99 napisał(a):  Podsumowujac, poprawcie mnie jesli zle cos napisze:
-znalesc dobre urzadzonko wspierajace opensoft, w rozsadnej cenie
a wszystkie cechy typu tunele, filtracja, IPsec itp to juz domena softu?
Tak.

(06.10.2014 18:51)ressman99 napisał(a):  a co z ruterami ktore w opisach maja ze zapewniaja np VPN i inne tego typu kanaly bezpieczenstwa, czy to sa jakies wbudowane na stale systemy w te urzadzonka czy poprostu ich sot to umozliwia/
To slogany marketingowe bez pokrycia. Jak podają, że ma VPN to oznacza, że jedynie umie przepuścić tunel VPN (komputer za NAT->VPN). Tam nie ma ani klienta ani serwera VPN.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
08.10.2014, 18:47
Post: #22
RE: Wybór routera wifi
DO: kr2y510 i nietylko
co do tych mobilnych ruterow:
-czy wszystkie sa zbudowane w srodku z modemami czy tez istnieja same rutery mobilne
-czy mobilne rutery tez maja taka moc jesli chodzi o podzespoly i mozliwosc zainstalowania open softu
czy jednak ustepuja tym ruterom stacjonarnym

"Zbyt dużo z tego nie wyciągną. A jak się nadpisze/skasuje co trzeba, to to co znajdą nie wzbudzi podejrzeń"
czyli jest sposob na nadpisywanie tresci w ruterze? Jesli tak to czy jest to zabieg prosty czy trzeba niezle sie nameczyc np rozbierajac jakies podzesply, A moze sa programy do nadpisywania pamieci

-Większość tego typu urządzeń ma WiFi, na szczęście niemal zawsze można go wyłączyć.? a to ktore nalezy omijac bo nie da sie wylaczyc wifi?
-A czy ty mozesz cos polecic , jakies rutery gdzie stosunek jakosc(czyli mocne podzespoly) do ceny jest na mozliwym poziomie cenowym
-co to znaczy ze lacznosc po kablu nie jest szyfrowana, czy kabel na widoku czyli nie maja dostepu do niego osopby postronne w pomieszczeniu ulozony, moze byc niebezpieczny w uzytkowaniu?
-Podstawowe dystrybucje WRT są bardzo stabilne, czyli ktore to sa te niestabilne? ktore to sa podstawwowe dystrybucje WRT a ktore rozszerzone

Ponadto prosze o pomoc/rozszerzenie w nastepujacych kwestiach:
-na co zwrocic uwage w ruterze /jakie parametry-funkcje powinien miec anonimowy ruter/
-ile powinien miec pamieci zeby podolal opensoft
-oco chodzi z tymi polaczeniami przez mostek oraz polaczeniami IPsec oraz polaczeniami po IPv6

kr2y510 napisales
"Ja mam taką zasadę, zawsze blokuję wszystkie porty i otwieram jedynie niezbędne"
czy jestes w stanie zrobic jakis poradnik rozpiske dla np windy 7 /bo 8 wiadomo odpada/
jakie porty tylko otworzyc na ruterze, tzn ktore sa niezbedne o najpopopularniejszych uslug
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
10.10.2014, 1:50
Post: #23
RE: Wybór routera wifi
(08.10.2014 18:47)ressman99 napisał(a):  -czy wszystkie sa zbudowane w srodku z modemami czy tez istnieja same rutery mobilne
-czy mobilne rutery tez maja taka moc jesli chodzi o podzespoly i mozliwosc zainstalowania open softu
Wystarczy pogooglować.
Np. TL-MR3020 lub TL-MR3040, oprogramowanie jest tu:
http://dl.eko.one.pl/barrier_breaker/ar71xx

(08.10.2014 18:47)ressman99 napisał(a):  czyli jest sposob na nadpisywanie tresci w ruterze?
W najgorszym układzie zawsze jest dd.

(08.10.2014 18:47)ressman99 napisał(a):  ...a to ktore nalezy omijac bo nie da sie wylaczyc wifi?
Jak jest na otwartym sofcie to nie spotkałem się, by nie dało się WiFi wyłączyć.

(08.10.2014 18:47)ressman99 napisał(a):  -co to znaczy ze lacznosc po kablu nie jest szyfrowana
Nie jest.

(08.10.2014 18:47)ressman99 napisał(a):  -Podstawowe dystrybucje WRT są bardzo stabilne, czyli ktore to sa te niestabilne?
Niestabilne są zazwyczaj te co mają wbudowane różne dziwne rzeczy, jak klient BT czy klient Tor.

(08.10.2014 18:47)ressman99 napisał(a):  -ile powinien miec pamieci zeby podolal opensoft
Może lepiej tak. Jak się dało, by router chodził na zamkniętym sofcie, to da się zrobić tak, by chodził na otwartym.

(08.10.2014 18:47)ressman99 napisał(a):  -oco chodzi z tymi polaczeniami przez mostek oraz polaczeniami IPsec oraz polaczeniami po IPv6
Normalnie routery nie mają wbudowanego klienta VPN, natomiast mają mechanizmy przepuszczające go przez NAT.
Co do IPv6 to uważam, że samo umieszczenie tego protokołu w jądrze bez jakiejkolwiek możliwości jego konfiguracji (przypisanie brokera, filtrowanie) pogarsza bezpieczeństwo. W takim układzie lepiej jak tego nie ma.

(08.10.2014 18:47)ressman99 napisał(a):  czy jestes w stanie zrobic jakis poradnik rozpiske dla np windy 7 /bo 8 wiadomo odpada/
jakie porty tylko otworzyc na ruterze, tzn ktore sa niezbedne o najpopopularniejszych uslug
Wystarczy przeczytać jakiś podręcznik admina. Jest tego w necie pełno. A otwiera się nie te porty na których są typowe usługi, a otwiera się wyłącznie te porty które są niezbędne, by włączone usługi działały.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
10.10.2014, 18:47
Post: #24
RE: Wybór routera wifi
do kr2y510

+w najgorsyzm ukladyie do nadpiszwania logow jest DD. Czy to znaczy ze openWRT nie da sobie z tym rady

+co do tych uslug i portow . chodzi mi o te ktore sa w windzie i niewiem co dane procesy oznaczaja, i jak tego szukac i co jakiemu procesowi dac zielone swiatlo do netu
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
12.10.2014, 0:26
Post: #25
RE: Wybór routera wifi
+Nie ma tam opcji kryptograficznego nadpisywania.
+To długi temat i zależy od konkretnej Windy. Musisz samemu szukać po necie.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
13.10.2014, 15:08
Post: #26
RE: Wybór routera wifi
To moze inaczej:
-czy logi i nne tego typu wrazliwe dane w tych ruterach sa tylko w pamieci ulotnej czy tez
zapisuja sie gdzies? Bo wiesz troche to lipne jest zestawienie. Zabezpieczasz np dysk odp algorytmem, a ruterek i tak jak sie go wezmie na warsztat wszystko wyspiewa?
-czy w tym otwartym sofcie jest jakos prosto blokowac odpowiednie porty znajac ich numery czy tez trzeba jakis zawilych rozwiazan. Po drugie mowisz ze to temat dlugi, wobec tego jak najprosciej nauczyc sie ktore uslugi (w win 7 bo o ta wersje sie rozchodzi) zablokowac.
Bo o ile porty wiadomo ten to taka usluga a ten taka o tylejak sie odpali win 7 w menadzerze polaczen jest wiele procesow . Jedne nasluchuja inne sie lacza. Poza tym sa tez rozne programy, jak chociazby antywirusy ktore tez z czyms sie lacza. Jak to wszystko ogarnac.
Moze podsuniecie mi jakies lektory szczegolne dobre w tej materii?
-a moze ktos z was ma jakies typy ruterow, niezbyt drogich a majacych mocne podzespoly
najlepiej zeby soft byl po polsku i z nakladka graficzna, w wersji stabilnej a nie trunk
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
14.10.2014, 1:58 (Ten post był ostatnio modyfikowany: 14.10.2014 1:59 przez kr2y510.)
Post: #27
RE: Wybór routera wifi
(13.10.2014 15:08)ressman99 napisał(a):  -czy logi i nne tego typu wrazliwe dane w tych ruterach sa tylko w pamieci ulotnej czy tez
zapisuja sie gdzies?
Muszą się gdzieś zapisywać w postaci jawnej, tak by urządzenie mogło automatycznie wstać i pracować po zaniku zasilania. Są zapisywane w pamięci Flash.

(13.10.2014 15:08)ressman99 napisał(a):  -czy w tym otwartym sofcie jest jakos prosto blokowac odpowiednie porty znajac ich numery czy tez trzeba jakis zawilych rozwiazan.
Problem otwartych portów zewnętrznych dotyczy wyłącznie rozwiązań zamkniętych. Otwarte i zbyteczne (nieużywane) porty wewnątrz sieci trzeba albo zamknąć samemu, albo wyłączyć konkretne usługi (np. samba/CIFS). Wszystko da się zrobić z przeglądarki. Im bardziej wypasione urządzenie, tym ma więcej usług.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
14.10.2014, 14:43 (Ten post był ostatnio modyfikowany: 14.10.2014 14:49 przez ressman99.)
Post: #28
RE: Wybór routera wifi
Powstaje wiec pytanie w zakresie anonimowosci.
Jaki jest sens stawiania takiego rutera jako bramki/firewalla skoro przechowuje on logi lub inne rzeczy w postaci jawnej,
ktorymi moga sie posluzyc "inni" /np. ruter staje sie dowodem w sprawie/
Czy nie lepszy jest jednak firewall softwerowy na kompie gdzie caly dysk jest szyfrowany
i wtedy dostep rowniez do logow/ustawien jest odp zabezpieczony -
A moze istnieja jakies rozwiazania zeby taki ruter nie wpadl z jawnie zapisanymi na nim informacjami we flash w niepowolane lapy ?
-moze np.da sie przenies te logi i inne jawne rzeczy na zewnetrza pamiec ?

Podsumowujac
Czy jest jakas przewaga wykorzystania takiego rutera jako urzadzenia fizycznego jako zabezpieczenie naszego lacza pod kontem prywatnosci i anonimowosci ?

A co do portow i uslug. Czy open soft pozwala skutecznie zablokowac porty i uslugi na sprzetowym firewalu poprzez ustawienia odp. parametrow w konfiguracji? co znaczy im bardziej wypasione urzadzenia.... czy na srednim ruterku powiedzmy za 2 lub 3 stowy da sie to osiagnac czy tez trzeba taki za 6 lub nawet 8 stow, bo o ile mi wiadomo juz wczesniej byla mowa ze zalezy to od oprogramowania rutera ?
Ponadto czy rownie dobrze da sie ustawic w takim ruterez niedrogim odpowiednie poziomy anonimowosci w postaci roznych tuneli czy tez zeby to miec trzeba celowac w sprzet w granicach 600-1000 zl.
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
16.10.2014, 1:46 (Ten post był ostatnio modyfikowany: 16.10.2014 2:02 przez kr2y510.)
Post: #29
RE: Wybór routera wifi
(14.10.2014 14:43)ressman99 napisał(a):  Jaki jest sens stawiania takiego rutera jako bramki/firewalla skoro przechowuje on logi lub inne rzeczy w postaci jawnej,
ktorymi moga sie posluzyc "inni" /np. ruter staje sie dowodem w sprawie/
Router ma mniej w logach niż dostawca internetu. Jeśli informatyk śledczy znajdzie w nim cokolwiek więcej, to będą to zablokowane strony (powstałe np. z wycieków DNS lub złej konfiguracji) lub aktywność jakiegoś malware.

(14.10.2014 14:43)ressman99 napisał(a):  Czy nie lepszy jest jednak firewall softwerowy na kompie gdzie caly dysk jest szyfrowany...
Nie. Router z NAT są dodatkowymi zabezpieczeniami. Jak ktoś się włamie na zaszyfrowany komputer, to bierze wszystko. Jak się włamie na router, to ma tylko router. Włam na otwarte WRT jest trudny.
Podam kilka przykładów w których router może pomóc.
- W przypadku modemów GSM/LTE sterowniki nie są instalowane na komputerze, a są w modemie. W przypadku Windows sterowniki niemal zawsze są zamknięte, jedynie stare modemy dało się ustawić jako port szeregowy i nie instalować żadnych sterowników. Większość modemów pochodzi od firmy Huawei, która współpracuje z agencjami rządowymi. Do tego nawet w przypadku wyizolowania sterowników lub użycia otwartych sterowników operator GSM może monitorować samą aktywność komputera (restart, uśpienie itd.) W przypadku modemu podpiętego pod router nie ma tych informacji.
- Paczka Tor z komunikatorem Pidgin na Linuksa. Błąd w komunikatorze Pidgin spowodował wycieki DNS. Zapytania wysyłane do serwera DNS ujawniły adresy serwerów w sieci Tor z którymi Pidgin chciał się połączyć. Zablokowanie ich lub domeny onion (po chamsku - *.onion, po domenie lub wyrażenia regularne - zależy od WRT) na routerze mogło temu zapobiec.
Dziś z tego powodu już nie ma Pidgina w paczce Tor - ekipa TorProject robi własny komunikator.
- Ostatnio ktoś tu na forum miał problemy z konfiguracją Tor na Debianie. Nie wiem jakim cudem porty mu się przesunęły o jeden do góry. Ludzie popełniają błędy lub nie rozumieją skutków zainstalowania wcześniej innego softu. Na routerze jest gotowy system w którym zwykły użytkownik nie grzebie (on tylko konfiguruje gotowca). W przypadku błędów ludzkich jest to dodatkowe zabezpieczenie.
- W przypadku Windows router może ochronić przed skutkami malware lub je wykryć.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
17.10.2014, 14:26
Post: #30
RE: Wybór routera wifi
Wielkie dzieki. I wszystko stalo sie jasne.
No comment.

I dalsze problemy:

1.Jakie sa twoje spostrzezenia/przemyslenia kr2y510 dot.tego projektu co podawales
http://www.tor-ingress.com
A wogole istnieja juz jakies sprzety ktore mozna ubrac w TOR-a tak zeby byly wydzielonymi maszynami tylko do niego?
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości