Livebox - czy bezpieczny?

[Gość: Ona]

Może ktoś z fachowców wypowie się na ten temat?
Dziś się dałam namówić, pani z Tepsy zaklinała się, że jest bezpieczny i
trzeba manualnie (sic) konfigurować kolejne komputery, więc sąsiad nie ma
szansy się podłączyć...

A tu czytam, że sieje sygnałem wkoło jak ta lala?

To może zrezygnować z tego, w końcu nie chcę się dzielić informacjami z banku
z sąsiadami...

[maria333]

livebox pod Neostradę, oczywiście...

Livebox - odradzam !!

[Gość: air]

Pani z Tepsy powinna juz raczej zaklinac... węże! ;
Livebox ze standardowymi ustawieniami to nic innego jak darmowy hotspot dla
okolicznych mieszkancow! ;)
Tak naprawde, to w tym ladnym, bialym pudelku kryje sie kiepskiej jakosci router
Wi-Fi z wbudowanym modemem ADSL'owym.
Faktyczna skutecznosc oferowanych przez niego zabezpieczen jest w praktyce
znikoma. Standardowe ustawienia nie oferuja zadnych zabezpieczen. Dodatkowe
natomiast opieraja sie o wykorzystanie zawodnego WEP'a. Zastosowanie WPA rowniez
nie daje 100% skutecnzosci, gdyz istnieja juz narzedzia wspomagajace jego
lamanie...

Pozdsumowujac... ladne opakowanie, dobry marketing i... tysiace darmowych
hot-spotow w naszym kraju w niedlugim okresie! ;)

--
Bezpieczne Sieci Bezprzewodowe

Ku pamieci: > Czym grozi zle zabezpiczone Wi-Fi <

[airconnect]

Co do Wi-Fi i zagrozen jakie niesie za sobą jego zle zabezpieczenie...

Punkt dostepowy w sieci bezprzewodowej ( Acces Point) to nie przelacznik - to
koncentrator z nadajnikiem i odbiornikiem radiowym.
Duza czesc firm wdrazajacych sieci bezprzewodowe nie ma pojecia o prawidlowej
konfiguracji systemu zabezpieczen. Popelniane bledy podczas planowania takich
instalcji i wdrozenia oparte najczesciej tylko o stadardowe (zawodne ) systemy
zabezpieczen bazujace na WEP, powodują, iż napastik, ktoremu uda sie skojarzyc
z Acces Pointem z radoscia odkrywa nieograniczony dostep do sieci kablowej
znajdujacej sie za korporacyjną zaporą sieciową (firewall). Sieci , ktora pelna
jest niezabezpieczonych uslug, dajacych sie w latwy sposob wykorzystac.

Administratorzy sieci bedacy czesto analfabetami w dziedzinie bezpieczenstwa,
mogą narazic cala wewnetrzna siec loklalna, uwazajac, ze cale bezpieczenstwo ich
sieci zalezy wylacznie od ustawien brzegowej zapory.

Zagrozenie za strony wardriverow jest poza tym o tyle wieksze, iz nie potrzeba
fizycznego kontaktu z zaatakowana siecia. Laptop hackera wyposazony w
odpowiednia antene moze swobodnie "namierzac" sieci z odleglosci setek metrow.
Poza tym nasluchiwanie pasywne ( hacker jedynie przejmuje transmitowane pakiety)
w praktyce nie jest niemozliwe. Wysoki stopien anonimowosci wzmaga poczucie
bezkarnosci.

Czy oparlbys sie pokusie, gdybys mial mozliwosc przeczytania poczty sasiada i
sprawdzenia jakie strony WWW odwiedza? Jesli bezprzewodowa siec sasiedzka jest
niezabezpieczona, wlasnie nadarza sie taka okazja.
A co jesli taką siecia nie jest siec osoby prywatnej, tylko korporacyjny WLAN,
ktory otwiera wrota do wielkiej sieci kablowej i stwarza mozliwosc wydobycia z
niej poufnych informacji albo zapewnia barzo szybkie polaczenie z internetem?

Nie nalezy jednak rezygnowac z niezaprzeczalnych zalet ktore daje nam
technologia Wi-Fi. Odpowiednio skonfigurowana i zabezpieczona siec Wi-Fi nie
jest podatna na ataki.
Chcac zapewnic pelne bezpieczenstwo sieci bezprzewodowych w warunkach domowych
czy tez malego biura, nalezy stosowac odowiednie mechanizmy uwierzytelniania i
szyfrowanie AES

Pozdrawiam.
--
Bezpieczne Sieci Bezprzewodowe

Ku pamieci: > Czym grozi zle zabezpiczone_ ERRATA

[airconnect]

airconnect napisał:

> Poza tym nasluchiwanie pasywne ( hacker jedynie przejmuje transmitowane
pakiety) > w praktyce nie jest niemozliwe.

Oczywiscie mialo byc:

Poza tym wykrycie nasluchiwania pasywnego ( hacker jedynie przejmuje
transmitowane pakiety) > w praktyce nie jest niemozliwe.

Pozdrawiam.

--
Bezpieczne Sieci Bezprzewodowe

[airconnect]

Przepraszam za bledy. Cos mi sie niestety jezyk (...tzn. klawiatura ) od rana
dzis placze...:)

Prawidlowo tekst brzmi:

Poza tym wykrycie nasłuchiwania pasywnego ( hacker jedynie przejmuje
transmitowane pakiety) jest w praktyce niemozliwe.

Pozdrawiam.

--
Bezpieczne Sieci Bezprzewodowe

[maria333]

Czyli tak naprawdę lepiej z tego Liveboxa zrezygnować zawczasu? :)

Bo fajnie móc siedzieć z laptopem na balkonie, ale jak rozumiem, sprytny sąsiad
może mi zaglądać do konta bankowego... Coś tam namącić też?

Może dla fachowców to naiwne pytania, ale nie wiem jak to działa... :(

MAją przywieźć za parę dni, jeszcze mogę odwołać :)

[airconnect]

maria333 napisała:

> Czyli tak naprawdę lepiej z tego Liveboxa zrezygnować zawczasu? :)

Obiektywnie rzecz ujmujac livebox to naprawde chybiona inwestycja.
Jesli ma Pani wykupiona usluge neostrady, najsensowniej bedzie zainwestowac w
dobrej klasy Router Wi-Fi z wbudowanym modemem ADSL'owym. Urzadzenie takie
pozwoli nie tylko uzyskac wiekszosc niezawodnosc ( livebox posiada tendencje do
czestego zawieszania sie ) ale rowniez szybszy transfer danych ( w przypadku
liveboxa 54 MB/s). W chwil obecnej wykorzystuje sie juz bowiem urzadzenia o
transferach rzedu 108 Mb/s czy tez 270 Mb/s ( w przypadku wprowadzane wlasnie na
rynek urzadzen standardu 802.11n) Najwazniejszą kwestia jest jednak
bepzieczenstwo transmitowanych danych. Nowoczesny router pozwoli na zastosowanie
odpowiednich technik zabezpieczenia sieci bezprzewodowej. Chcac sie bowiem
cieszyc nieskrepowana swoboda korzystania z internetu na balkonie, nalezy
odpowiednio sprzet zabezpieczyc lub... skorzystac z uslug fachowcow, ktorzy
zrobia to za PAnia :)

--
Bezpieczne Sieci Bezprzewodowe

[Gość: ycbo]

Kupiłem na Allegro D-Linka G604T działa dobrze i jest niedrogi (w TePsie
płacisz co miesiąc haracz.
Po kilku zmianach w ustawieniach i włączeniu wbudowanej zapory nie udało mi się
włamać z laptopa kolegi.

[maria333]

airconnect napisał:

> maria333 napisała:
>
> > Czyli tak naprawdę lepiej z tego Liveboxa zrezygnować zawczasu? :)
>
> Obiektywnie rzecz ujmujac livebox to naprawde chybiona inwestycja.
> Jesli ma Pani wykupiona usluge neostrady, najsensowniej bedzie zainwestowac w
> dobrej klasy Router Wi-Fi z wbudowanym modemem ADSL'owym. Urzadzenie takie
> pozwoli nie tylko uzyskac wiekszosc niezawodnosc ( livebox posiada tendencje
do
> czestego zawieszania sie ) ale rowniez szybszy transfer danych ( w przypadku
> liveboxa 54 MB/s). W chwil obecnej wykorzystuje sie juz bowiem urzadzenia o
> transferach rzedu 108 Mb/s czy tez 270 Mb/s ( w przypadku wprowadzane wlasnie
na> rynek urzadzen standardu 802.11n) Najwazniejszą kwestia jest jednak
> bepzieczenstwo transmitowanych danych. Nowoczesny router pozwoli na
zastosowani> e> odpowiednich technik zabezpieczenia sieci bezprzewodowej. Chcac
sie bowiem> cieszyc nieskrepowana swoboda korzystania z internetu na balkonie,
nalezy> odpowiednio sprzet zabezpieczyc lub... skorzystac z uslug fachowcow,
ktorzy> zrobia to za PAnia :)

Ale w tym rzecz, że router kosztuje... kolejna rzecz... a livebox jest za friko
(1 zł, potem 10 zł/ mies), i jest możliwość korzystania z telefonii
internetowej...

Czy jest możliwość ustawienia dodatkowych zabezpieczeń dla livboxa?

[maria333]

A co z telefonem? Skusiła mnie też tania telefonia internetowa...
Czy to oznacza, że moje rozmowy też mogą być podsłuchiwane?
Czy już popadam w paranoję?...

[Gość: ycbo]

Ale w tym rzecz, że router kosztuje... kolejna rzecz... a livebox jest za friko
(1 zł, potem 10 zł/ mies)

Jeżeli to jest za darmo to znaczy że manipulatorzy od reklam osiągneli sukces.
Darmowy livebox 10 PLN za miesiac
Darmowe 60 minut za 10 PLN
Darmowe z góry opłacone soboty i niedziele.

livebox to technologia której nawet zjadacze żab już nie chcą - ale w koloniach
znajduje entuzjastów (bo jest "za darmo")

[maria333]

Pewnie, fachowcom łatwo powiedzieć "lepiej kupic router"

Ale nie możecie wytłumaczyć jak blondynce (od wczoraj czerwonowłosej co
prawda ;)), o co z tym chodzi?

I mam gdzieś, że nie jest to najnowsza technologia!!

Chcę mieć bezprzewodowy internet (czasami) - w miarę bezpieczny.
I możliwość korzystania z telefonii internetowej - przy okazji, bez żadnych
dodatkowych zabiegów.

Livebox to oferuje - ale Wasze uwagi o braku bezpieczeństwa mnie odstraszają.

Proste pytanie - czy da się to jakoś (w miarę) zabezpieczyć, czy jest jak
otwarty kanał, otwarty na ataki?

I tyle...

Nie będę zatrudniała specjalistów od zabezpieczeń, bo nie stać mnie na
wydatkowanie na to dodatkowych środków.
Jak to urządzenie jest zbyt niebezpieczne to z niego zrezygnuję - i tyle.
a routera kupować nie będę, dla jednego laptopa (którego dopiero zamierzam
kupić, bo stary pewnie i tak za słaby do tego).

[Gość: ycbo]

Nie ma bezpiecznych AP - wszystko zalezy od umiejętności włamywacza.
Tu jest kilka wskazówek jak zrobić podstawowe minimum.
www.hotspot.info.pl/articles.php?action=one&ArticleID=6
Ja wchodząc do banku (nie robisz tego co chwilę) wyłączam AP i wchodzę przez
kabel a potem programem IE Privacy Keeper czyszczę ślady.
Nie znam Liveboxa i nie wiem jakie ma zabezpieczenia ale możesz zabezpieczyć go
dla cienkich ciekawskich a przynajmniej ich zniechęcić.
Poczytaj to co pod linkiem, to jakiś początek.

[Gość: ycbo]

Znalazłem jeszcze taką opinię.(ten przycisk potwierdzający jest ciekawy).

Jeśli chodzi o bezpieczeństwo, sprzęt nie odróżnia się znacząco od urządzeń
dostępnych na rynku od połowy 2004 roku: F@st 3202 obsługuje protokół WEP
(niezbyt bezpieczny, ale ciągle mogący stanowić niezłą zaporę dla
początkujących włamywaczy), nowocześniejsze protokoły WPA-TKIP i WPA-EAP. Warto
dodać, że w przypadku uruchomienia filtrowania adresów MAC, dodanie do listy
kolejnego urządzenia wymaga potwierdzenia przyciskiem na obudowie modemu -
utrudnia to znacząco próby "przypadkowego" wpięcia użytkownika do naszej sieci.

A tu są opinie użytkowników - może coś wyciągniesz.

www.idg.pl/ocena/ocena.asp?dzial=news&id=88156&akcja=komentarze

[maria333]

Bardzo dziękuję :)

Tym właśnie przyciskiem pani mnie przekonała ;))

[ycbo]

Zaciekawiło mnie to urządzenie i zadzwoniłem do kolegi który ma je od pół roku -
stwierdził że nie miał żadnych problemów technicznych, a zabezpieczenia są
niemal identyczne jak w typowych tanich rooterach, więc może wystarczy
odpowiednio je skonfigurować i nie popadać w paranoję.

Argumenty obrazkowe :)

[airconnect]

> Zaciekawiło mnie to urządzenie i zadzwoniłem do kolegi który ma je od pół roku
> -
> stwierdził że nie miał żadnych problemów technicznych, a zabezpieczenia są
> niemal identyczne jak w typowych tanich rooterach, więc może wystarczy
> odpowiednio je skonfigurować i nie popadać w paranoję.

W paranoje popadac oczywiscie nie nalezy jesli nie zalezy nam na bezpieczenstwie
danych... Jesli jednak decydujemy sie na zakup taniego routera z kiepskimi
zabezpieczeniami, musimy liczyc sie chociazby z faktem, iz zostalismy niniejszym
naniesieni na mapki tworzone przez wardriverow. Mapki lokalizujace oczywiscie
niezabezpieczone sieci. W sieci jest ich obecnie cele mnostwo. Prosze spojrzec
chociazby tutaj: www.wardrive.pl/ Mapki z okolicy katowic - utworzone
przez jednego tylko wardrivera. Zdaje sie, ze w tej chwili ponad 1500
namierzonych Acces Pointow. Zielone oznaczenia - sieci niezabezpieczone,
czerwone - zabezpieczone przy pomocy WEP ( ktory to mechanizm "lamie sie" w
ciagu kilkunastu minut) Moze takie obrazkowe argumenty zacheca Panstwa do
zabezpieczania swoich bezprzewodowych instalacji? :)

--
Bezpieczne Sieci Bezprzewodowe