Aktuelno

Nedelja, 27.12.2015.

09:45

Saznajte da li vam neko krade Wi-Fi signal

Izvor: radiosarajevo

Saznajte da li vam neko krade Wi-Fi signal IMAGE SOURCE
IMAGE DESCRIPTION

99 Komentari

Sortiraj po:

dron

pre 8 godina

Kome ne treba nizak ping onda nije ni bitno da stavlja sifru. Ali ako se neko nakaci da skida, a ja igram online pucacinu onda mi secka. Em me sbb zeza, jos samo da se neko nakaci i skroz upropasti ping.

realno

pre 8 godina

@Nemanja C
npr: windows - comodo firewall - enable anti-ARP spoofing
android WiFi ARP guard
ako ne znaš koje mac adrese su u "igri" džaba ti mogućnost fejkovanja svoje.

ali WPA2-PSK (AES) sa passphrase sastavljene od malih slova, velikih slova, brojeva i specijalnih karatera je ipak najbolja zaštita.

niis

pre 8 godina

@(Griffin, 28. decembar 2015 01:16): prvi deo moja poslednja dva komentara je odgovor na jedan od postojecih zato se ponavlja.

@(smile, 28. decembar 2015 00:55: Ne mozes tek tako "uzeti" passkey iz rutera ako nisi konektovan na mrezu. Moglo je sa WEP enkripcijom gde se sama sifra slala u fragmentima. Sa WPA/WPA2 je mnogo drugacije, ali da ne dubim.

(Pemanentni Stojko, 28. decembar 2015 00:16): To sto ne znas da podesis mrezu da radi bez DHCP servera ne znaci da net ne radi.

(kale da tu su bili turci, 27. decembar 2015 23:03): Jeste, mozes da skupljas pakete, odnosno cekas handshake rutera i uredjaja koji se u tom trenutku konektuje na mrezu (ili da uradis deautentifikaciju konektovanih uredjaja). Jeste, postoje takve "farme", ali ako zaista mislis da ce ti neko ustupiti takve resurse na par dana za 10-100e samo napred.

Proslo je vreme probijanja hardvera i softvera na lak/jeftin nacin. Socijalni inzenjering je glavni i jedini nacin da se dodje do cilja jer za sve postoji "zakrpa" osim za ljudsku glupost.

Anonimus

pre 8 godina

Wi-fi(free) ne moze da se "ukrade"!

Drugo,zalosno je sto
"nasi bedni provajderi i mobilne kompanije"
-ne ucine wi-fi dostupnim na javnim mestima,parkovima,u citavom gradu..

-Tako niko ne bi ni imao potrebu da se kaci na tudji wifi...

* namerno drzim wi-fi otkljucan jer zelim da" sto vise potrosim"
-a isto me kosta.

*Drzati wi-fi zakljucan je u najmanju ruku sebicno!:
*ljudima koji mozda to ne mogu da priuste ogranicavas "sve sto internet pruza" a mozda i neku vrstu informacija-pomoci
od koje necije zdravlje ili zivot zavisi(npr.)
*a o (katastrofalnom i lopovskom) kvalitetu signala,protoka i uopste
usluge da ne govorimo!

*8Wi-fi ZA SVE!

DarkoW

pre 8 godina

Ja godinama praktikujem Angry IP scanner koji je opasniji id bilo kog alata za monitoring mreže. Radi se o portabilnoj aplikaciji u kojoj sve sto treba je da ukucate raspon IP WiFI mreže od 192 168 1 1 do 192 168 1 255 i da vidite sve neophodne informacije o uljezu, MAC adresu, IP, Naziv racunara ili Vlasnika, Foldere koji se dele preko mreže, otvorene portove, informacije o hardweru itd.

Nemanja C

pre 8 godina

Mac filtriranje će zaustaviti vašu baku i nikoga više. Trivijalno je lako registrovati koje MAC adrese su povezane na mrežu i još lakše promeniti sopstvenu MAC adresu, čak i na Windows-u.

Brane212

pre 8 godina

@dotComsija:

Baš treba da počnem da se zezam time. Prerađujemo AMDoveog mališu na AM1 platformi ( Athlon 5350 + mali AM1 bord + RAM ) za različite uloge.

Jedna od njih je i Wi-Fi access point a to bi trebalo da bude jedna od udarnih osobina - ponuda više SSID ( "FIrma1_tralala" "JaLicno" "MojeDrustvo" itd) i mogućnost korištenja više ključeva - za svakog korisnika svoj, bez kojekakvih "Radius" servera itd.

Ono, dođe ti neko,i ti mu daš anonimni dostup sa jednokratnim passom.
Dođe ti knjigovođa i dobije drugi usernam:pass sa svojim pravima pristupa itd.

Što se zaštita tiče, jedino WPA2-PSK je efektivna.

Sve ostalo ( dostup za određene MAC adrese itd) je više za sprečavanje nenamernog-pogrešnog nego malicioznog dostupa. MAC je lako moguće proizvodno promeniti na kartici.

Aj Ti

pre 8 godina

WPA2-PSK sa dugackim kljucem, iskljucen WPS, promenjen username/password na ruteru, pristup ruteru dozvoljen samo sa LAN interfejsa i to je sasvim dovoljno. MAC filtering je besmislen, jer se di MAC adresa lsko moze doci snimanjem saobracaja.,

Jos jedan savet nevezan za bezbednost: kvalitet wifi signala je los ako inate mnogo komsija koi kotiste wifi. podesite ruter da koristi opseg 5 GHz, tu je guzva manja a i surina kanala veca.

smile

pre 8 godina

@niis
U pravo si ti. Samo koliko ljudi zna da koristi (prave) alate za razbijanje mreža? Mislim da su u pitanju promili.
Restikcije na dozvolu logovanja i promene user name i password-a su potrebne da se neko nebi poigrao sa podešavanjima router-a (ako već ima passkey). Vađenje passkey-a iz uređeje koji ga već poseduje je mnogo lakše nego razbijanje mreže.
Iskljucivanje DHCP, fiksiranje IP uredjaja i sakrivanje SSID usporava onog koji zna, ali zaustavnja onog koji nedovoljno zna.
Dužina slučajnog passkey-a i njegova pogodnost za upotrebu su u obnutoj srazmeri. Zamislite da vam dođe prijatelj kome treba mreža i vi mu date slučani passkey od 33 karaktera. Unošenje passkey bez copy-paste je nemoguća misija.
Razumem da bezbednost u firmama i organizacijama treba dići na viši nivo, ali treba biti umeren kada je u pitanju kućna mreža. Proizvoljna WPA2-PSK sifra bez WPS od 12 karaktera je i više nego dovoljna čak i za one koji znaju.

Pemanentni Stojko

pre 8 godina

@niis, bas si pametan, pa da onda kada isklucis DHCP ne mozes da udjes na net.Pametan savet, bas. pametan. Otklucavanje, zakljcavanje... Kada covek procita komentare na drugim temama sve go antiglobalista, anti zapadnjak, a ovde kao da su ih za zapadnjake pravili. Koja sizofrenija i paranoja. A sta to da nam spijuniraju_ Transkakcije od milona dolara mozda? Da trose vas zakupljen NET? Ili se bojite da vam neko od RIAA i tako tih ne zalepi kaznu sto je neko koristio WIFi vas WIFI da skine neki film ili tako nesto? Ili da ce neko od komsija da ide na pedofilicarske sajtove opreko vaseg IP-a. Hahahahahahahahahaha, teroriyam preko nasih wifi, jooj, nisam se ovako nasmejao odavno. A tek sto ste inovativni u imenovanju SSID, ijao to je tek za plakanje od smeha.

kale da tu su bili turci

pre 8 godina

Proizvoljna WPA2 sifra bez WPS ce u svakom slucaju odbiti svakog potencijalnog napadaca iz komsiluka, to je sigurno. Jer niko nema resurse da se zamajava sa time.
(niis, 27. decembar 2015 22:11)
Ijao sto volim ove polu-experte pametnjakovice zeljne paznje (pluseva), oni su mi zanimljiviji i od botova. Dzaba ti i WPA2 kad mozes da snifujes pakete, zapakujes ih u jedan (mali) fajl, posaljes nekim cikama (koji imaju farme GPU-a, gomile servera, botnete, AWS/EC2 i slicno gde i sifre od 20-30 random karaktera razbucaju za max par dana, a usluga kosta od 10-100e)

niis

pre 8 godina

Kad smo vec kod ove teme oko rutera, imam jedno pitanje za vas, nadam se da ce neko znati da mi odgovori: Jel moguce imati jednu zakljucanu wifi mrezu za mene a drugu npr. Od 1mbps bez sifre da mogu i komsije da koriste? Ako neko moze da odgovori, bio bih mu zahvalan a verujem i komsije :-)
(CTO, 27. decembar 2015 12:14)

Moguce je cak i ako ruter fabricki ne podrzava to. Pretrazi "DDWRT". U pitanju je custom firmware za rutere. Dobijas apsolutnu kontrolu rutera. Dosta modela su podrzani, ali ADSL modemi (citaj: sve sto telekom daje) uglavnom nisu. Sa custom firmware-om mozes da napravis svoj HotSpot, sa ogranicenim protokom, vremenom konektovanja etc.

Boki

pre 8 godina

@CTO: Moguce je, evo pogledaj ovde u simulatoru, stavka 'Wireless Sharing': http://www.tp-link.com/resources/simulator/TL-WR1043ND%28UN%293.0/Index.htm

Mozes da podesis virtuelnu mrezu, protok, sve :)

Pozdrav

Donglai Pei

pre 8 godina

Ja sad kao treba nesto da se stitim, a nekom prilikom sam se nakacila na mrezu Telekoma ostavili je otkljucanom. Doduse sutradan vec nije bio moguc pristup, primetili pa postavili sifru.

niis

pre 8 godina

Podesiti router na sledeći nači:
- isključi DHCP
- fiksiraj IP adrese na svojim uređajima
- dozvoliš logvanje na router samo preko LAN-a
- promeni username i password za logovanje na router
- za zaštitu WLAN koristiti WAP2-PSK sa slučajno generisanim passkey-em dužive veće od 12 karaktera
- paranoicima bih savetovao da pređu na neki subnet tipa 192.168.145.xxx
- neki router-i mogu da sakriju SSID pa bi napredni paranoici mogli i to da urade

Zaboravio sam da resim misteriju ovoga:

- iskljucivanje DHCP, fiksiranje uredjaja, dozvola logovanja, user name i password apsolutno nisu bitni kada neko hoce da vam probije sifru. Jer se pazljivim "slusanjem" saobracaja izuzetno lako dodje informacija koji se uredjaji kace i pod kojim IP/MAC adresama.

- sakrivanje SSID moze da uspori, u smislu da ste manje vidljivi, ali ne i da spreci "znatizeljnog" komsiju samo ako zna sta radi.

Proizvoljna WPA2 sifra bez WPS ce u svakom slucaju odbiti svakog potencijalnog napadaca iz komsiluka, to je sigurno. Jer niko nema resurse da se zamajava sa time.

Kaiim

pre 8 godina

Zaboravih da spomenem da je UPC u Austriji uveo opciju da svi njihovi korisnici imaju takozvani "Wi-free". Jednostavno se registrujes na njihovom sajtu, ukoliko si korisnik, izaberes lozinku i bilo gdje u Austriji imas besplatan Wi-Fi sa tom lozinkom ako se nalazis u blizini bilo kog korisnika UPC-a. Dakle, ja u Becu mogu besplatno da koristim bilo ciji Wi-Fi ukoliko taj covjek ima ugovor sa UPC-om.

wifi

pre 8 godina

@zoran1965

Ako mislis da je to paranoja, onda lepo stalno drzi otvorena vrata od stana i razglasi unaokolo. Kao sto rekoh takav softver koji belezi otvorene wifi mreze radi potpuno automatizovano i verovatnoca uopste zloupotrebe nije mala. Kako vreme prolazi, Internet ce samo jos vise siriti, a svi aspekti nasih zivota ce sve vise zavisiti od njega. Samim tim ce rasti i Internet kriminal. U Nemackoj je skoro bio slucaj da su neduznom coveku specijalci u 4 ujutro upali u stan, zivce mu povadili, jer se neki diler nakacio na njegov ruter.

niis

pre 8 godina

Podesiti router na sledeći nači:
- isključi DHCP
- fiksiraj IP adrese na svojim uređajima
- dozvoliš logvanje na router samo preko LAN-a
- promeni username i password za logovanje na router
- za zaštitu WLAN koristiti WAP2-PSK sa slučajno generisanim passkey-em dužive veće od 12 karaktera
- paranoicima bih savetovao da pređu na neki subnet tipa 192.168.145.xxx
- neki router-i mogu da sakriju SSID pa bi napredni paranoici mogli i to da urade

I iskljucen WPS. A totalno paranoicni neka ukljuce i MAC filtriranje. Posle ovoga jedini nacin za hackovanje sifre je brute force. Usetas kod komsije u dnevnu sobu sa bejzbol palicom i "zamolis" za sifru. :)

dotCOMsija

pre 8 godina

Svi ovi što pametnju kako treba držati otvoren WiFi, kako su dobre komšije i altruisti neka zamisle situaciju da im neko preko njihove mreže i ip adrese skida na primer dečiju pornografiju ili neki drugi zabranjeni materijal... Šta mislite kod koga će policija da pokuša na vrata?
(kolektor, 27. decembar 2015 14:22)
Pa nek pokucaju, odma ce se uveriti da i oni, kao i svi drugi, mogu da pristupe internetu. Ako i posle toga budu sumnjali, mogu i kompjuter da pregledaju. A kad vide da nema zabranjenih materijala, mogu da se pokupe i vrate odakle su dosli. U svakom slucaju je u slucaju nekih nelegalnih stvari gore imati zakljucanu mrezu (koju neki pedofil/haker/terorista moze da provali, uradi sta hoce, obrise log i ostavi vas kao jedinog moguceg krivca).
Sve (ali bas sve, od olovke do aviona) moze da se koristi u kriminalne svrhe ali sprecavanje koriscenja nije resenje vec su to stroge i duge zatvorske kazne.


Kad smo vec kod ove teme oko rutera, imam jedno pitanje za vas, nadam se da ce neko znati da mi odgovori: Jel moguce imati jednu zakljucanu wifi mrezu za mene a drugu npr. Od 1mbps bez sifre da mogu i komsije da koriste? Ako neko moze da odgovori, bio bih mu zahvalan a verujem i komsije :-)
(CTO, 27. decembar 2015 12:14)
Moguce je ako ruter to podrzava (sto je redak slucaj kad su u pitanju ovi koji operateri dele).

smile

pre 8 godina

Podesiti router na sledeći nači:
- isključi DHCP
- fiksiraj IP adrese na svojim uređajima
- dozvoliš logvanje na router samo preko LAN-a
- promeni username i password za logovanje na router
- za zaštitu WLAN koristiti WAP2-PSK sa slučajno generisanim passkey-em dužive veće od 12 karaktera
- paranoicima bih savetovao da pređu na neki subnet tipa 192.168.145.xxx
- neki router-i mogu da sakriju SSID pa bi napredni paranoici mogli i to da urade

Kiza

pre 8 godina

@ Ovo je virus, ne skidajte
(ica luben, 27. decembar 2015 17:31)

Nikakav virus. Sudeci po komentarima, izgleda da se ovde dosta njih uplasilo da vise nece moci da se neovlasteno kaci na tudji ruter. U zivotu ne bi ostavio otkljucan ruter. Kao prvo covek rizikuje velike probleme ako neko preko vaseg rutera radi nesto ilegalno. Kao drugo neko moze bez problema da spijunira vasu kompletnu komunikaciju i da vam na primer ukrade sifre. I kao trece - gusi vam Internet protok.

El Comandante

pre 8 godina

Za ovo vam ne treba nikakav program - dovoljno je da se ulogujete u ruter i pregledate aktivne konekcije. Tu se lepo vide dodeljene IP, kao i MAC adrese.

My name is Bond, James Dean

pre 8 godina

Zasto koristiti program kad svaki ruter u podesavanjima ima opciju da se vidi koji se uredjaji povezuju na njega ? Ako se dobro secam pregled se vrsi preko mac adrese
(NikolaApa, 27. decembar 2015 10:46)

Komentator niis je odgovorio komentare slične kao ovaj gore i dobio gomilu minusa od kojekakvih "stručnjaka". Ne, ne možete da vidite sve koji koriste vaš wifi tako što ćete pogledati listu dodeljenih DHCP adresa (a ne MAC adresa). Razlog je što ako neko zna adresu vašeg rutera, može da pretpostavi i da je adresa DHCP servera ista pa da namerno izabere neku IP adresu sa kraja opsega adresa, ukuca je kao svoju statičku i poveže se na vaš ruter. U tom slučaju on je nevidljiv i nema ga u listi dodeljenih DHCP adresa. Postoje ruteri koji mogu da daju i ove statičke konekcije, ali većina to ne daje.

WiFi ruter bez šifrirane konekcije je odličan način da vam bilo ko pokupi lozinke i još po nešto (sa vašeg računara, npr.) i kako neko reče, samo WPA2 šifriranje i bez brige.

Najnoviji Telekomovi ruteri imaju mogućnost virtuelnih wifi mreža pa možete napraviti neku bez šifriranja da se na nju kači i komšija.

niis

pre 8 godina

Mnogo ljudi ne zna za veliku "rupu" na ruterima i da stavite ne znam kakvu sifru nije tesko da se nakaci na vas ruter.Ta slabost se zove WPS da ne bi sad ovde filozofirao pogledajte na google pa cete videti kako je lako savladati WPS prakticno svaki rutovan telefon to moze uz odredjenu aplikaciju.Najbolja moguca zastita vam je da iskljucite WPS.Ima mnogo ljudi koji kazu imam jaku sifru ali i dalje mi se kace to je upravo zato jer imaju upaljen WPS.
(Zeljko, 27. decembar 2015 11:53)

Noviji ruteri imaju zastitu od brute force napada na WPS. Tacnije zakljucaju se posle odredjenog broja neuspelih pokusaja.

Mean Mr.Mustard

pre 8 godina

I kad saznam, šta onda da radim? Recimo, "preduzmem mere" i to prestane. I? Šta će mi posle toga biti bolje u životu?

To što je još neko nakačen na moju mrežu ne znači mi mnogo, ako ne ometa previše rad cele mreže.

Prava stvar bi bila softver koji može da mi pokaže da ako se neko nakačio na moj Wi-Fi, šta taj tačno radi. Da li koristi moju mrežu samo za prenošenje svojih paketa, ili njuška po mojim da bi video šta ja radim?

Zabrinuti komšija

pre 8 godina

Kako mi izgleda komsinica, njoj bi dao sve, ne samo moj Wi-Fi :)
(Sava, 27. decembar 2015 12:01)

Da ti to ne misliš na moju komšinicu?!

VV

pre 8 godina

Zna li neko da objasni šta je Kiza napisao pogrešno da zasluži toliki broj negativnih glasova? Pošto ne vidim šta je pogrešno napisao, jedino što mi pada na pamet je da većina smatra da je normalno da se kače na tuđi ruter? Ja bih mogao to da radim (probao sam na kratko iz radoznalosti), ali mislim da nemam prava i zato plaćam svoj internet.

mile ns

pre 8 godina

Jednostano iskljuciti na ruteru emitovanje SSID i mreza se ne vidi.Usput stavis jaku sifru a ko hoce da se osigura jos vise uz sve ovo postaviti i MAC filtering.
(heavy, 27. decembar 2015 11:28) nije tacno da se nevidi neko vidi a neko nevidi, ko zeli videce, cao expert

Pera Kojot Stariji

pre 8 godina

"Srecom, komsija ovo nikada nece znati da instalira."
kata, 27. decembar 2015 10:58

Ovaj program ne mora da se instalira - samo se skine sa interneta i pokrene. Programi koji rade bez instaliranja se nazivaju portabilni. Ja ih rado koristim. Svi programi istoga autora su portabilni. Neki od nijh su korisni većini korisnika računara, a neki samo malom broju, ali su svi mali i besplatni. Programi doduše izgledaju kao da su pravljeni za Windows 98, ali to ne umanjuje njihovu vrednost.

Boškić Torbica

pre 8 godina

(Najt voch, 27. decembar 2015 11:29)

da, neće ti pojesti, samo ne znam da li znaš da Win7 po defaultu ima šerovane neke foldere koje nikako ne bi smeo

wifi

pre 8 godina

@mici

To ti nije bas pametno. Ne zbog kamiondzija, nego zbog Internet-kriminalaca. Oni upravo traze neciji otkljucan wifi, da bi mogli bez posledica da hekuju. Sednu u auto, vozikaju se unaokolo sa laptopom i specijalnim softverom koji potpuno automatski belezi otkljucane wifi mreze i to sve lepo (putem GPS-a) obelezeno na mapi. Kad im zatreba samo se vrate na to mesto. Posledice ces da osetis ti, jer ce tvoja IP adresa ostati zabelezena. Zamisli da neko obije neciji stan i policija pronadje samo tvoje otiske prstiju. Puno srece u dokazivanju da to nisi bio ti.

Zvezda

pre 8 godina

E sto mrzim sto dodju ovde oni sa nekim IT znanjem i prave se pametni a navodno svi mi ostali smo glupi pa koriste tu neke termine: Linux, Unix, SQL, C++, Java, MAC adrese, IP adrese... A pola njih ni nemaju pojma sta su IP adrese, cemu sluze niti bilo sta iz CCNA Cisco kursa

Crkotina

pre 8 godina

Svi vi pametni koji ostavljate nezasticenu mrezu (sta ima veze, kad vec placam flat, ili neka komsija koristi skype, sta fali), mozda cete se zapitati kada vam policija zakuca na vrata, posto je neki putnik ili kamiondzija stao pored vase kuce, zakacio se na wifi i trazio/gledao/razmenjivao decju pornografiju preko tor-a.
Samo pamet u glavu.
Dobar i budala su obicno isto.

Nikola

pre 8 godina

Toliko komentara kako WiFi treba da bude otključan i kako je to humano, a internet provajderima se žalite na brzinu, prekide i ostalo, komšijin klinac podešava adrese igra se sa portovima, razvodi i nastavlja kablove i utičnice, pa onda nešto neće.... sigurno je da WiFi treba da bude zaključan jer za svoj novac dobijaš uslugu. Pa ništa hajde lepo da dam komšiji i svakome ko prođe ulicom po jedan dinar ili bolje karticu od banke pa neka se služi, to je humano a svaki drugi komšija ne ume u prolazu ni dobar dan da kaže.

only fools and horses

pre 8 godina

Super je biti human, ostaviti otvoren WiFi, pa nek se služe i komšije i svi kojima može da zatreba. Ali kako je krenulo, kad tad će vam neko zakucati na vrata. Može da bude u pitanju deljenje nedozvoljenog sadržaja, nelegalne radnje preko interneta, kriminalne aktivnosti itd. Čak i priprema terorističkih akcija, iako to već zvuči paranoično. A dok se vi opravdate...
Za sada se retko dešava, ali svet ide u pravcu takvih stvari.

Zeljko

pre 8 godina

Pa sta ako neko i ukrade wifi, kod nas je otvoren signal i ja znam da uzimaju od mene. Bolje bi bilo kad bi svi otkljucali i davali signal, nije bas da svi kopate bitcoin po vascele dane i noci.
[Komentar poslat iz B92 Android™ aplikacije (Android Robot by Google, CC BY 3.0)] (perje, 27. decembar 2015 13:15)

Izvini ali nemas pojma.Da neko rudari ti to nebi ni primetio niti bi ti usporio net.Medjutim posto si tako dobrog srca zamisli da taj sto ti se nakaci na net odluci da skine sa torenta igricu od recimo 50GB.E tad bi video kad pocne obicnu stranicu da ti otvara citavu vecnost jer uljezu vuce torent pun gas.

kolektor

pre 8 godina

Svi ovi što pametnju kako treba držati otvoren WiFi, kako su dobre komšije i altruisti neka zamisle situaciju da im neko preko njihove mreže i ip adrese skida na primer dečiju pornografiju ili neki drugi zabranjeni materijal... Šta mislite kod koga će policija da pokuša na vrata?

unifi humanista

pre 8 godina

sbb i unifi mi placamo vi imate net , mojemisljeneje vise piratcko internet je javno dobro kao voda i stuja ljudi se nesmiju skratiti za to pravo i potrebu , voleo bi da svi ljudi imaju net

Zoharske price za malu djecu...

pre 8 godina

@mici - to ti misliš da se preko skype-a čuje sa ženom u djecom... Hehe prije će biti da dogovara dejt sa nekom Online drugaricom koja radi za novac...

mici

pre 8 godina

Zivim u prigradskom naselju u blizini medjunarodnog puta. Sve moje komsije koje su u dometu imaju svoj zakljucan wi fi. Ono sto se povremeno desava je da neki kamiondzija daleko od kuce i porodice skrene sa onog puta i ispred mog dvorista parkira, pa se preko lap topa i skajpa cuje i vidi sa zenom i decom. (Videla sa prozora). To me nimalo ne ometa i nemam nameru da zakljucavam wi fi.

simpaticno

pre 8 godina

Ja nisam imao nikakvu zastitu, posle sam cuo da su se komsijski klinci kacili. Naravno da to nisam ni primetio. Kada sam menjao paket momak koji je to radio stavio zastitu. Nema nikakve razlike, a sto se placanja tice, isto placam bilo nas deset na internetu ili ja sam. Gluposti, da znam kako se to radi i da me zanima skinuo bi zastitu.

perje

pre 8 godina

Pa sta ako neko i ukrade wifi, kod nas je otvoren signal i ja znam da uzimaju od mene. Bolje bi bilo kad bi svi otkljucali i davali signal, nije bas da svi kopate bitcoin po vascele dane i noci.

Milence

pre 8 godina

99% komentatora nije skapirala kome je tekst uopste namenjen.
Nece baba i deda otvarati konzolu ili tetka, strina...

B92 hvala za ovaj clanak. Mozda da ga pinuju negde sa strane u top 10 korisnih saveta za pocetnike?

Kaiim

pre 8 godina

Bolje i isplativije je "legalizovati" tu kradju tako sto se sa komsijom dogovoris da zajedno placate i koristite jedan internet prikljucak. Ako ste stan do stana ili vas dijeli jedan sprat odlicno sljaka, a i ustedi se par evra.

CTO

pre 8 godina

Kad smo vec kod ove teme oko rutera, imam jedno pitanje za vas, nadam se da ce neko znati da mi odgovori: Jel moguce imati jednu zakljucanu wifi mrezu za mene a drugu npr. Od 1mbps bez sifre da mogu i komsije da koriste? Ako neko moze da odgovori, bio bih mu zahvalan a verujem i komsije :-)

srdjan novi juzni front

pre 8 godina

Ovde treba reci onima koji neznaju da ako se neko prikaci on ne ometa onog ko prvi prima signal vec ostale prikacene,ako je internet dobar i brz nema nikakvih problema ima velikih hotela gde stotine ljudi koriste isti internet i nema problema u nekim stambenim zgradama svaki sprat ima samo jedan internet i niko se ne zali.Ja nikad ne kodiram svoj internet niti lovim prikacene ako znaju da raskodiraju jednu sifru raskodirace i drugu preko interneta prodaju se uredjaji za 50e koji raskodiraju skoro svaku sifru.uvedite super brzi internet i problem je resen.

prosto

pre 8 godina

wifi password nije potreban, mreža može da bude otvorena.
jedino treba filtrirati mac adrese.

usput nije loše urediti brzinu protoka - da ne bi torrent na jednom kućnom računaru "udavio" ostale uređaje ( klasika: "šta je ovo s internetom!?" :D )
ovde bi se saobraćaj mogao potpuno blokirati u sitnim noćnim satima - da deca idu na spavanje :)

nakon toga "vatrozidom" XD , pozatvarati neke portove - i to bi bilo basic podešavanje rutera.

impossible

pre 8 godina

Novo optičko vlakno "optical fiber" ne deli Wi-Fi signal bez vaše dozvole.
Naprotiv, novi signal može izazvati nove bolesti i zvuk "tinnitus" u ušima od preko 22.000 Herca.

Kolovođa

pre 8 godina

Jednostavno uđeš u podešavanja za rooter i pogledaš listu uređaja koji su prijavljeni na mrežu preko WLAN-a. Ako ima neki nepoznat uređaj, jednostavno blokirati mu MAC adresu i promeniti WLAN password.

Zeljko

pre 8 godina

Mnogo ljudi ne zna za veliku "rupu" na ruterima i da stavite ne znam kakvu sifru nije tesko da se nakaci na vas ruter.Ta slabost se zove WPS da ne bi sad ovde filozofirao pogledajte na google pa cete videti kako je lako savladati WPS prakticno svaki rutovan telefon to moze uz odredjenu aplikaciju.Najbolja moguca zastita vam je da iskljucite WPS.Ima mnogo ljudi koji kazu imam jaku sifru ali i dalje mi se kace to je upravo zato jer imaju upaljen WPS.

Kiza

pre 8 godina

Samo periodicno proveravajte, moze programom moze preko rutera.
Blokiranje MAC adrese nije trajno resenje, jer imate gomilu programa koji mogu da je maskiraju (tipa TMac), samo stavite jaku sifru, ne odredjene reci, nego 33 nasumicnih karaktera, pa ako vas napada brute force-om trebace mu 3 zivota, ako vam je ubacio rootkit u sistem onda ste naj***li, formatirajte disk pri novoj instalaciji sistema preko command prompt-a (ono dugotrajnije formatiranje) i C cleaner-om prebrisite prazan prostor.

Znaci prvo nabacite sifru sa 33 (ili vise) karaktera, ako to neko uspe da Vam provali onda zovite nekoga ko ce Vam formatirati disk i instalirati sistem (ako ne znate sami) i pobogu koristite firewall, comodo je odlican, a i windows moze da radi, blokirajte portove za outband konekciju, od 60 i nesto hiljada vama treba samo 1 ako koristite torent, a kada vam neko ubaci rootkit u komp (preko reklame, mejla itd) on ce vas komp preko praznih portova da kontrolise.

niis

pre 8 godina

Vecina rutera u statusu prikazuje samo uredjaje kojima je IP adresa dodeljena preko DHCP-a. Drugim recima, ako se podesi staticka adresa uredjaj je prakticno nevidljiv na ruteru. A blokiranje MAC ne pomaze ni malo, jer se MAC na linuksu moze maskirati, prijaviti na ruter sa novom MAC adresom i odblokirati staru. Samo jaka WPA2 sifra i iskljucen *** (da ne otkrijem sve, mozda komsija cita). :)

Najt voch

pre 8 godina

Imam 50mbit u paketu kablovskog operatera sa tv-om i telefonom,pa neka se zakaci i neki komsija i 10 mi je i vise nego dovoljno....godinama mi 1mbit bio ok,pa 2 pa...ovo je i previse...barem neka se iskoristi nece mi hranu pojesti....

heavy

pre 8 godina

Jednostano iskljuciti na ruteru emitovanje SSID i mreza se ne vidi.Usput stavis jaku sifru a ko hoce da se osigura jos vise uz sve ovo postaviti i MAC filtering.

Srbenda

pre 8 godina

Zasto koristiti ovo kad ima sve u podesavanjima na ruteru? Zato sto je prosto!
Ne trebaju ti username/password, ne trebas da znas sta je WLAN i gde se nalazi u meniju, ne trebas da pratis logove... Sve je udaljeno na klik-dva sto je i poenta programiranja - omoguciti korisniku da sto pre dodje do zeljene informacije.

Darth Shone

pre 8 godina

A da oladite mali? Vecina nas ima flat rate net, pa koristili ne koristili on se placa a ne protok. Tako da sva ova halabuka oko zastite wifi je samo zaludjivanje sebicnih. Zaboravili ste da cim postavite net malo promenite postavke tako ISP ne moze da pridje ruteru i rasturi podesavanja ka sto to radi Orion

Nemanja C

pre 8 godina

Ili, umesto da instalirate sami sebi ko zna šta, lepo odete na podešavanja rutera i periodično kontrolišete koliko uređaja je nakačeno, ili još bolje, stavite jaku šifru i ne kažete je onima za koje ne želite da koriste vašu mrežu.

NikolaApa

pre 8 godina

Zasto koristiti program kad svaki ruter u podesavanjima ima opciju da se vidi koji se uredjaji povezuju na njega ? Ako se dobro secam pregled se vrsi preko mac adrese

kk

pre 8 godina

Ne treba nikakav program da se instalira.
Imam Belkin ruter.
Dovoljno je da se uloguje na ruter I pod stavkom dhcp client list,videti koji su sve uredjaji prijavljeni.I preko lan-a I wifi...
Od informacija,moze se videti IP adresa uredjaja,Host name ili ime uredjaja i MAC Adress uredjaja...
Verujem da je tako i na ostalim ruterima ili slicno.A ko hoce da instalira neki softver za tu neku detekciju moze da proba.
Komsija mi u velikom problemu,kaze stalno mu se neko kaci na njegov wifi,a kaze stavlja komplikovane sifre.Postao ocajan.Otisao da vidim o cemu se radi,kad on zaboravio da u kuci imaju 6 mobilnih telefona i 2 tableta,koji su nakaceni na njegov wifi.Kad su mu to pokazao i objasnio hteo da mi plati da ne kazem nikom za njegov blam,posto je on "strucnjak".Ima nas raznih...

Neko iz mase

pre 8 godina

A moze i da se pristupi ruteru i na opciji wireless pogleda koliko mu je uredjaja pristupilo. Ako se broj ne slaze sa brojem telefona i kompjutera u stanu, menjajte sifru i restartujte ruter.

Maksa

pre 8 godina

Ko koristi android isto to može proveriti sa recimo aplikacijom Fing. Mala i laka za korišćenje. Ukoliko nekoga to zanima neka proba, siguran sam da ima još takvih app i za ostale platforme...

Nemanja C

pre 8 godina

Ili, umesto da instalirate sami sebi ko zna šta, lepo odete na podešavanja rutera i periodično kontrolišete koliko uređaja je nakačeno, ili još bolje, stavite jaku šifru i ne kažete je onima za koje ne želite da koriste vašu mrežu.

mici

pre 8 godina

Zivim u prigradskom naselju u blizini medjunarodnog puta. Sve moje komsije koje su u dometu imaju svoj zakljucan wi fi. Ono sto se povremeno desava je da neki kamiondzija daleko od kuce i porodice skrene sa onog puta i ispred mog dvorista parkira, pa se preko lap topa i skajpa cuje i vidi sa zenom i decom. (Videla sa prozora). To me nimalo ne ometa i nemam nameru da zakljucavam wi fi.

kk

pre 8 godina

Ne treba nikakav program da se instalira.
Imam Belkin ruter.
Dovoljno je da se uloguje na ruter I pod stavkom dhcp client list,videti koji su sve uredjaji prijavljeni.I preko lan-a I wifi...
Od informacija,moze se videti IP adresa uredjaja,Host name ili ime uredjaja i MAC Adress uredjaja...
Verujem da je tako i na ostalim ruterima ili slicno.A ko hoce da instalira neki softver za tu neku detekciju moze da proba.
Komsija mi u velikom problemu,kaze stalno mu se neko kaci na njegov wifi,a kaze stavlja komplikovane sifre.Postao ocajan.Otisao da vidim o cemu se radi,kad on zaboravio da u kuci imaju 6 mobilnih telefona i 2 tableta,koji su nakaceni na njegov wifi.Kad su mu to pokazao i objasnio hteo da mi plati da ne kazem nikom za njegov blam,posto je on "strucnjak".Ima nas raznih...

Kolovođa

pre 8 godina

Jednostavno uđeš u podešavanja za rooter i pogledaš listu uređaja koji su prijavljeni na mrežu preko WLAN-a. Ako ima neki nepoznat uređaj, jednostavno blokirati mu MAC adresu i promeniti WLAN password.

NikolaApa

pre 8 godina

Zasto koristiti program kad svaki ruter u podesavanjima ima opciju da se vidi koji se uredjaji povezuju na njega ? Ako se dobro secam pregled se vrsi preko mac adrese

Najt voch

pre 8 godina

Imam 50mbit u paketu kablovskog operatera sa tv-om i telefonom,pa neka se zakaci i neki komsija i 10 mi je i vise nego dovoljno....godinama mi 1mbit bio ok,pa 2 pa...ovo je i previse...barem neka se iskoristi nece mi hranu pojesti....

perje

pre 8 godina

Pa sta ako neko i ukrade wifi, kod nas je otvoren signal i ja znam da uzimaju od mene. Bolje bi bilo kad bi svi otkljucali i davali signal, nije bas da svi kopate bitcoin po vascele dane i noci.

Neko iz mase

pre 8 godina

A moze i da se pristupi ruteru i na opciji wireless pogleda koliko mu je uredjaja pristupilo. Ako se broj ne slaze sa brojem telefona i kompjutera u stanu, menjajte sifru i restartujte ruter.

simpaticno

pre 8 godina

Ja nisam imao nikakvu zastitu, posle sam cuo da su se komsijski klinci kacili. Naravno da to nisam ni primetio. Kada sam menjao paket momak koji je to radio stavio zastitu. Nema nikakve razlike, a sto se placanja tice, isto placam bilo nas deset na internetu ili ja sam. Gluposti, da znam kako se to radi i da me zanima skinuo bi zastitu.

Kaiim

pre 8 godina

Bolje i isplativije je "legalizovati" tu kradju tako sto se sa komsijom dogovoris da zajedno placate i koristite jedan internet prikljucak. Ako ste stan do stana ili vas dijeli jedan sprat odlicno sljaka, a i ustedi se par evra.

Maksa

pre 8 godina

Ko koristi android isto to može proveriti sa recimo aplikacijom Fing. Mala i laka za korišćenje. Ukoliko nekoga to zanima neka proba, siguran sam da ima još takvih app i za ostale platforme...

Zabrinuti komšija

pre 8 godina

Kako mi izgleda komsinica, njoj bi dao sve, ne samo moj Wi-Fi :)
(Sava, 27. decembar 2015 12:01)

Da ti to ne misliš na moju komšinicu?!

Darth Shone

pre 8 godina

A da oladite mali? Vecina nas ima flat rate net, pa koristili ne koristili on se placa a ne protok. Tako da sva ova halabuka oko zastite wifi je samo zaludjivanje sebicnih. Zaboravili ste da cim postavite net malo promenite postavke tako ISP ne moze da pridje ruteru i rasturi podesavanja ka sto to radi Orion

kolektor

pre 8 godina

Svi ovi što pametnju kako treba držati otvoren WiFi, kako su dobre komšije i altruisti neka zamisle situaciju da im neko preko njihove mreže i ip adrese skida na primer dečiju pornografiju ili neki drugi zabranjeni materijal... Šta mislite kod koga će policija da pokuša na vrata?

Nikola

pre 8 godina

Toliko komentara kako WiFi treba da bude otključan i kako je to humano, a internet provajderima se žalite na brzinu, prekide i ostalo, komšijin klinac podešava adrese igra se sa portovima, razvodi i nastavlja kablove i utičnice, pa onda nešto neće.... sigurno je da WiFi treba da bude zaključan jer za svoj novac dobijaš uslugu. Pa ništa hajde lepo da dam komšiji i svakome ko prođe ulicom po jedan dinar ili bolje karticu od banke pa neka se služi, to je humano a svaki drugi komšija ne ume u prolazu ni dobar dan da kaže.

srdjan novi juzni front

pre 8 godina

Ovde treba reci onima koji neznaju da ako se neko prikaci on ne ometa onog ko prvi prima signal vec ostale prikacene,ako je internet dobar i brz nema nikakvih problema ima velikih hotela gde stotine ljudi koriste isti internet i nema problema u nekim stambenim zgradama svaki sprat ima samo jedan internet i niko se ne zali.Ja nikad ne kodiram svoj internet niti lovim prikacene ako znaju da raskodiraju jednu sifru raskodirace i drugu preko interneta prodaju se uredjaji za 50e koji raskodiraju skoro svaku sifru.uvedite super brzi internet i problem je resen.

wifi

pre 8 godina

@mici

To ti nije bas pametno. Ne zbog kamiondzija, nego zbog Internet-kriminalaca. Oni upravo traze neciji otkljucan wifi, da bi mogli bez posledica da hekuju. Sednu u auto, vozikaju se unaokolo sa laptopom i specijalnim softverom koji potpuno automatski belezi otkljucane wifi mreze i to sve lepo (putem GPS-a) obelezeno na mapi. Kad im zatreba samo se vrate na to mesto. Posledice ces da osetis ti, jer ce tvoja IP adresa ostati zabelezena. Zamisli da neko obije neciji stan i policija pronadje samo tvoje otiske prstiju. Puno srece u dokazivanju da to nisi bio ti.

Crkotina

pre 8 godina

Svi vi pametni koji ostavljate nezasticenu mrezu (sta ima veze, kad vec placam flat, ili neka komsija koristi skype, sta fali), mozda cete se zapitati kada vam policija zakuca na vrata, posto je neki putnik ili kamiondzija stao pored vase kuce, zakacio se na wifi i trazio/gledao/razmenjivao decju pornografiju preko tor-a.
Samo pamet u glavu.
Dobar i budala su obicno isto.

prosto

pre 8 godina

wifi password nije potreban, mreža može da bude otvorena.
jedino treba filtrirati mac adrese.

usput nije loše urediti brzinu protoka - da ne bi torrent na jednom kućnom računaru "udavio" ostale uređaje ( klasika: "šta je ovo s internetom!?" :D )
ovde bi se saobraćaj mogao potpuno blokirati u sitnim noćnim satima - da deca idu na spavanje :)

nakon toga "vatrozidom" XD , pozatvarati neke portove - i to bi bilo basic podešavanje rutera.

Zeljko

pre 8 godina

Pa sta ako neko i ukrade wifi, kod nas je otvoren signal i ja znam da uzimaju od mene. Bolje bi bilo kad bi svi otkljucali i davali signal, nije bas da svi kopate bitcoin po vascele dane i noci.
[Komentar poslat iz B92 Android™ aplikacije (Android Robot by Google, CC BY 3.0)] (perje, 27. decembar 2015 13:15)

Izvini ali nemas pojma.Da neko rudari ti to nebi ni primetio niti bi ti usporio net.Medjutim posto si tako dobrog srca zamisli da taj sto ti se nakaci na net odluci da skine sa torenta igricu od recimo 50GB.E tad bi video kad pocne obicnu stranicu da ti otvara citavu vecnost jer uljezu vuce torent pun gas.

only fools and horses

pre 8 godina

Super je biti human, ostaviti otvoren WiFi, pa nek se služe i komšije i svi kojima može da zatreba. Ali kako je krenulo, kad tad će vam neko zakucati na vrata. Može da bude u pitanju deljenje nedozvoljenog sadržaja, nelegalne radnje preko interneta, kriminalne aktivnosti itd. Čak i priprema terorističkih akcija, iako to već zvuči paranoično. A dok se vi opravdate...
Za sada se retko dešava, ali svet ide u pravcu takvih stvari.

CTO

pre 8 godina

Kad smo vec kod ove teme oko rutera, imam jedno pitanje za vas, nadam se da ce neko znati da mi odgovori: Jel moguce imati jednu zakljucanu wifi mrezu za mene a drugu npr. Od 1mbps bez sifre da mogu i komsije da koriste? Ako neko moze da odgovori, bio bih mu zahvalan a verujem i komsije :-)

Srbenda

pre 8 godina

Zasto koristiti ovo kad ima sve u podesavanjima na ruteru? Zato sto je prosto!
Ne trebaju ti username/password, ne trebas da znas sta je WLAN i gde se nalazi u meniju, ne trebas da pratis logove... Sve je udaljeno na klik-dva sto je i poenta programiranja - omoguciti korisniku da sto pre dodje do zeljene informacije.

mile ns

pre 8 godina

Jednostano iskljuciti na ruteru emitovanje SSID i mreza se ne vidi.Usput stavis jaku sifru a ko hoce da se osigura jos vise uz sve ovo postaviti i MAC filtering.
(heavy, 27. decembar 2015 11:28) nije tacno da se nevidi neko vidi a neko nevidi, ko zeli videce, cao expert

Mean Mr.Mustard

pre 8 godina

I kad saznam, šta onda da radim? Recimo, "preduzmem mere" i to prestane. I? Šta će mi posle toga biti bolje u životu?

To što je još neko nakačen na moju mrežu ne znači mi mnogo, ako ne ometa previše rad cele mreže.

Prava stvar bi bila softver koji može da mi pokaže da ako se neko nakačio na moj Wi-Fi, šta taj tačno radi. Da li koristi moju mrežu samo za prenošenje svojih paketa, ili njuška po mojim da bi video šta ja radim?

Kaiim

pre 8 godina

Zaboravih da spomenem da je UPC u Austriji uveo opciju da svi njihovi korisnici imaju takozvani "Wi-free". Jednostavno se registrujes na njihovom sajtu, ukoliko si korisnik, izaberes lozinku i bilo gdje u Austriji imas besplatan Wi-Fi sa tom lozinkom ako se nalazis u blizini bilo kog korisnika UPC-a. Dakle, ja u Becu mogu besplatno da koristim bilo ciji Wi-Fi ukoliko taj covjek ima ugovor sa UPC-om.

heavy

pre 8 godina

Jednostano iskljuciti na ruteru emitovanje SSID i mreza se ne vidi.Usput stavis jaku sifru a ko hoce da se osigura jos vise uz sve ovo postaviti i MAC filtering.

Milence

pre 8 godina

99% komentatora nije skapirala kome je tekst uopste namenjen.
Nece baba i deda otvarati konzolu ili tetka, strina...

B92 hvala za ovaj clanak. Mozda da ga pinuju negde sa strane u top 10 korisnih saveta za pocetnike?

Zvezda

pre 8 godina

E sto mrzim sto dodju ovde oni sa nekim IT znanjem i prave se pametni a navodno svi mi ostali smo glupi pa koriste tu neke termine: Linux, Unix, SQL, C++, Java, MAC adrese, IP adrese... A pola njih ni nemaju pojma sta su IP adrese, cemu sluze niti bilo sta iz CCNA Cisco kursa

Kiza

pre 8 godina

@ Ovo je virus, ne skidajte
(ica luben, 27. decembar 2015 17:31)

Nikakav virus. Sudeci po komentarima, izgleda da se ovde dosta njih uplasilo da vise nece moci da se neovlasteno kaci na tudji ruter. U zivotu ne bi ostavio otkljucan ruter. Kao prvo covek rizikuje velike probleme ako neko preko vaseg rutera radi nesto ilegalno. Kao drugo neko moze bez problema da spijunira vasu kompletnu komunikaciju i da vam na primer ukrade sifre. I kao trece - gusi vam Internet protok.

El Comandante

pre 8 godina

Za ovo vam ne treba nikakav program - dovoljno je da se ulogujete u ruter i pregledate aktivne konekcije. Tu se lepo vide dodeljene IP, kao i MAC adrese.

smile

pre 8 godina

Podesiti router na sledeći nači:
- isključi DHCP
- fiksiraj IP adrese na svojim uređajima
- dozvoliš logvanje na router samo preko LAN-a
- promeni username i password za logovanje na router
- za zaštitu WLAN koristiti WAP2-PSK sa slučajno generisanim passkey-em dužive veće od 12 karaktera
- paranoicima bih savetovao da pređu na neki subnet tipa 192.168.145.xxx
- neki router-i mogu da sakriju SSID pa bi napredni paranoici mogli i to da urade

Pera Kojot Stariji

pre 8 godina

"Srecom, komsija ovo nikada nece znati da instalira."
kata, 27. decembar 2015 10:58

Ovaj program ne mora da se instalira - samo se skine sa interneta i pokrene. Programi koji rade bez instaliranja se nazivaju portabilni. Ja ih rado koristim. Svi programi istoga autora su portabilni. Neki od nijh su korisni većini korisnika računara, a neki samo malom broju, ali su svi mali i besplatni. Programi doduše izgledaju kao da su pravljeni za Windows 98, ali to ne umanjuje njihovu vrednost.

Zoharske price za malu djecu...

pre 8 godina

@mici - to ti misliš da se preko skype-a čuje sa ženom u djecom... Hehe prije će biti da dogovara dejt sa nekom Online drugaricom koja radi za novac...

niis

pre 8 godina

Mnogo ljudi ne zna za veliku "rupu" na ruterima i da stavite ne znam kakvu sifru nije tesko da se nakaci na vas ruter.Ta slabost se zove WPS da ne bi sad ovde filozofirao pogledajte na google pa cete videti kako je lako savladati WPS prakticno svaki rutovan telefon to moze uz odredjenu aplikaciju.Najbolja moguca zastita vam je da iskljucite WPS.Ima mnogo ljudi koji kazu imam jaku sifru ali i dalje mi se kace to je upravo zato jer imaju upaljen WPS.
(Zeljko, 27. decembar 2015 11:53)

Noviji ruteri imaju zastitu od brute force napada na WPS. Tacnije zakljucaju se posle odredjenog broja neuspelih pokusaja.

VV

pre 8 godina

Zna li neko da objasni šta je Kiza napisao pogrešno da zasluži toliki broj negativnih glasova? Pošto ne vidim šta je pogrešno napisao, jedino što mi pada na pamet je da većina smatra da je normalno da se kače na tuđi ruter? Ja bih mogao to da radim (probao sam na kratko iz radoznalosti), ali mislim da nemam prava i zato plaćam svoj internet.

niis

pre 8 godina

Podesiti router na sledeći nači:
- isključi DHCP
- fiksiraj IP adrese na svojim uređajima
- dozvoliš logvanje na router samo preko LAN-a
- promeni username i password za logovanje na router
- za zaštitu WLAN koristiti WAP2-PSK sa slučajno generisanim passkey-em dužive veće od 12 karaktera
- paranoicima bih savetovao da pređu na neki subnet tipa 192.168.145.xxx
- neki router-i mogu da sakriju SSID pa bi napredni paranoici mogli i to da urade

I iskljucen WPS. A totalno paranoicni neka ukljuce i MAC filtriranje. Posle ovoga jedini nacin za hackovanje sifre je brute force. Usetas kod komsije u dnevnu sobu sa bejzbol palicom i "zamolis" za sifru. :)

Anonimus

pre 8 godina

Wi-fi(free) ne moze da se "ukrade"!

Drugo,zalosno je sto
"nasi bedni provajderi i mobilne kompanije"
-ne ucine wi-fi dostupnim na javnim mestima,parkovima,u citavom gradu..

-Tako niko ne bi ni imao potrebu da se kaci na tudji wifi...

* namerno drzim wi-fi otkljucan jer zelim da" sto vise potrosim"
-a isto me kosta.

*Drzati wi-fi zakljucan je u najmanju ruku sebicno!:
*ljudima koji mozda to ne mogu da priuste ogranicavas "sve sto internet pruza" a mozda i neku vrstu informacija-pomoci
od koje necije zdravlje ili zivot zavisi(npr.)
*a o (katastrofalnom i lopovskom) kvalitetu signala,protoka i uopste
usluge da ne govorimo!

*8Wi-fi ZA SVE!

Zeljko

pre 8 godina

Mnogo ljudi ne zna za veliku "rupu" na ruterima i da stavite ne znam kakvu sifru nije tesko da se nakaci na vas ruter.Ta slabost se zove WPS da ne bi sad ovde filozofirao pogledajte na google pa cete videti kako je lako savladati WPS prakticno svaki rutovan telefon to moze uz odredjenu aplikaciju.Najbolja moguca zastita vam je da iskljucite WPS.Ima mnogo ljudi koji kazu imam jaku sifru ali i dalje mi se kace to je upravo zato jer imaju upaljen WPS.

My name is Bond, James Dean

pre 8 godina

Zasto koristiti program kad svaki ruter u podesavanjima ima opciju da se vidi koji se uredjaji povezuju na njega ? Ako se dobro secam pregled se vrsi preko mac adrese
(NikolaApa, 27. decembar 2015 10:46)

Komentator niis je odgovorio komentare slične kao ovaj gore i dobio gomilu minusa od kojekakvih "stručnjaka". Ne, ne možete da vidite sve koji koriste vaš wifi tako što ćete pogledati listu dodeljenih DHCP adresa (a ne MAC adresa). Razlog je što ako neko zna adresu vašeg rutera, može da pretpostavi i da je adresa DHCP servera ista pa da namerno izabere neku IP adresu sa kraja opsega adresa, ukuca je kao svoju statičku i poveže se na vaš ruter. U tom slučaju on je nevidljiv i nema ga u listi dodeljenih DHCP adresa. Postoje ruteri koji mogu da daju i ove statičke konekcije, ali većina to ne daje.

WiFi ruter bez šifrirane konekcije je odličan način da vam bilo ko pokupi lozinke i još po nešto (sa vašeg računara, npr.) i kako neko reče, samo WPA2 šifriranje i bez brige.

Najnoviji Telekomovi ruteri imaju mogućnost virtuelnih wifi mreža pa možete napraviti neku bez šifriranja da se na nju kači i komšija.

Donglai Pei

pre 8 godina

Ja sad kao treba nesto da se stitim, a nekom prilikom sam se nakacila na mrezu Telekoma ostavili je otkljucanom. Doduse sutradan vec nije bio moguc pristup, primetili pa postavili sifru.

niis

pre 8 godina

Podesiti router na sledeći nači:
- isključi DHCP
- fiksiraj IP adrese na svojim uređajima
- dozvoliš logvanje na router samo preko LAN-a
- promeni username i password za logovanje na router
- za zaštitu WLAN koristiti WAP2-PSK sa slučajno generisanim passkey-em dužive veće od 12 karaktera
- paranoicima bih savetovao da pređu na neki subnet tipa 192.168.145.xxx
- neki router-i mogu da sakriju SSID pa bi napredni paranoici mogli i to da urade

Zaboravio sam da resim misteriju ovoga:

- iskljucivanje DHCP, fiksiranje uredjaja, dozvola logovanja, user name i password apsolutno nisu bitni kada neko hoce da vam probije sifru. Jer se pazljivim "slusanjem" saobracaja izuzetno lako dodje informacija koji se uredjaji kace i pod kojim IP/MAC adresama.

- sakrivanje SSID moze da uspori, u smislu da ste manje vidljivi, ali ne i da spreci "znatizeljnog" komsiju samo ako zna sta radi.

Proizvoljna WPA2 sifra bez WPS ce u svakom slucaju odbiti svakog potencijalnog napadaca iz komsiluka, to je sigurno. Jer niko nema resurse da se zamajava sa time.

unifi humanista

pre 8 godina

sbb i unifi mi placamo vi imate net , mojemisljeneje vise piratcko internet je javno dobro kao voda i stuja ljudi se nesmiju skratiti za to pravo i potrebu , voleo bi da svi ljudi imaju net

niis

pre 8 godina

Vecina rutera u statusu prikazuje samo uredjaje kojima je IP adresa dodeljena preko DHCP-a. Drugim recima, ako se podesi staticka adresa uredjaj je prakticno nevidljiv na ruteru. A blokiranje MAC ne pomaze ni malo, jer se MAC na linuksu moze maskirati, prijaviti na ruter sa novom MAC adresom i odblokirati staru. Samo jaka WPA2 sifra i iskljucen *** (da ne otkrijem sve, mozda komsija cita). :)

impossible

pre 8 godina

Novo optičko vlakno "optical fiber" ne deli Wi-Fi signal bez vaše dozvole.
Naprotiv, novi signal može izazvati nove bolesti i zvuk "tinnitus" u ušima od preko 22.000 Herca.

wifi

pre 8 godina

@zoran1965

Ako mislis da je to paranoja, onda lepo stalno drzi otvorena vrata od stana i razglasi unaokolo. Kao sto rekoh takav softver koji belezi otvorene wifi mreze radi potpuno automatizovano i verovatnoca uopste zloupotrebe nije mala. Kako vreme prolazi, Internet ce samo jos vise siriti, a svi aspekti nasih zivota ce sve vise zavisiti od njega. Samim tim ce rasti i Internet kriminal. U Nemackoj je skoro bio slucaj da su neduznom coveku specijalci u 4 ujutro upali u stan, zivce mu povadili, jer se neki diler nakacio na njegov ruter.

Nemanja C

pre 8 godina

Mac filtriranje će zaustaviti vašu baku i nikoga više. Trivijalno je lako registrovati koje MAC adrese su povezane na mrežu i još lakše promeniti sopstvenu MAC adresu, čak i na Windows-u.

DarkoW

pre 8 godina

Ja godinama praktikujem Angry IP scanner koji je opasniji id bilo kog alata za monitoring mreže. Radi se o portabilnoj aplikaciji u kojoj sve sto treba je da ukucate raspon IP WiFI mreže od 192 168 1 1 do 192 168 1 255 i da vidite sve neophodne informacije o uljezu, MAC adresu, IP, Naziv racunara ili Vlasnika, Foldere koji se dele preko mreže, otvorene portove, informacije o hardweru itd.

dotCOMsija

pre 8 godina

Svi ovi što pametnju kako treba držati otvoren WiFi, kako su dobre komšije i altruisti neka zamisle situaciju da im neko preko njihove mreže i ip adrese skida na primer dečiju pornografiju ili neki drugi zabranjeni materijal... Šta mislite kod koga će policija da pokuša na vrata?
(kolektor, 27. decembar 2015 14:22)
Pa nek pokucaju, odma ce se uveriti da i oni, kao i svi drugi, mogu da pristupe internetu. Ako i posle toga budu sumnjali, mogu i kompjuter da pregledaju. A kad vide da nema zabranjenih materijala, mogu da se pokupe i vrate odakle su dosli. U svakom slucaju je u slucaju nekih nelegalnih stvari gore imati zakljucanu mrezu (koju neki pedofil/haker/terorista moze da provali, uradi sta hoce, obrise log i ostavi vas kao jedinog moguceg krivca).
Sve (ali bas sve, od olovke do aviona) moze da se koristi u kriminalne svrhe ali sprecavanje koriscenja nije resenje vec su to stroge i duge zatvorske kazne.


Kad smo vec kod ove teme oko rutera, imam jedno pitanje za vas, nadam se da ce neko znati da mi odgovori: Jel moguce imati jednu zakljucanu wifi mrezu za mene a drugu npr. Od 1mbps bez sifre da mogu i komsije da koriste? Ako neko moze da odgovori, bio bih mu zahvalan a verujem i komsije :-)
(CTO, 27. decembar 2015 12:14)
Moguce je ako ruter to podrzava (sto je redak slucaj kad su u pitanju ovi koji operateri dele).

Pemanentni Stojko

pre 8 godina

@niis, bas si pametan, pa da onda kada isklucis DHCP ne mozes da udjes na net.Pametan savet, bas. pametan. Otklucavanje, zakljcavanje... Kada covek procita komentare na drugim temama sve go antiglobalista, anti zapadnjak, a ovde kao da su ih za zapadnjake pravili. Koja sizofrenija i paranoja. A sta to da nam spijuniraju_ Transkakcije od milona dolara mozda? Da trose vas zakupljen NET? Ili se bojite da vam neko od RIAA i tako tih ne zalepi kaznu sto je neko koristio WIFi vas WIFI da skine neki film ili tako nesto? Ili da ce neko od komsija da ide na pedofilicarske sajtove opreko vaseg IP-a. Hahahahahahahahahaha, teroriyam preko nasih wifi, jooj, nisam se ovako nasmejao odavno. A tek sto ste inovativni u imenovanju SSID, ijao to je tek za plakanje od smeha.

Kiza

pre 8 godina

Samo periodicno proveravajte, moze programom moze preko rutera.
Blokiranje MAC adrese nije trajno resenje, jer imate gomilu programa koji mogu da je maskiraju (tipa TMac), samo stavite jaku sifru, ne odredjene reci, nego 33 nasumicnih karaktera, pa ako vas napada brute force-om trebace mu 3 zivota, ako vam je ubacio rootkit u sistem onda ste naj***li, formatirajte disk pri novoj instalaciji sistema preko command prompt-a (ono dugotrajnije formatiranje) i C cleaner-om prebrisite prazan prostor.

Znaci prvo nabacite sifru sa 33 (ili vise) karaktera, ako to neko uspe da Vam provali onda zovite nekoga ko ce Vam formatirati disk i instalirati sistem (ako ne znate sami) i pobogu koristite firewall, comodo je odlican, a i windows moze da radi, blokirajte portove za outband konekciju, od 60 i nesto hiljada vama treba samo 1 ako koristite torent, a kada vam neko ubaci rootkit u komp (preko reklame, mejla itd) on ce vas komp preko praznih portova da kontrolise.

Aj Ti

pre 8 godina

WPA2-PSK sa dugackim kljucem, iskljucen WPS, promenjen username/password na ruteru, pristup ruteru dozvoljen samo sa LAN interfejsa i to je sasvim dovoljno. MAC filtering je besmislen, jer se di MAC adresa lsko moze doci snimanjem saobracaja.,

Jos jedan savet nevezan za bezbednost: kvalitet wifi signala je los ako inate mnogo komsija koi kotiste wifi. podesite ruter da koristi opseg 5 GHz, tu je guzva manja a i surina kanala veca.

Boškić Torbica

pre 8 godina

(Najt voch, 27. decembar 2015 11:29)

da, neće ti pojesti, samo ne znam da li znaš da Win7 po defaultu ima šerovane neke foldere koje nikako ne bi smeo

niis

pre 8 godina

Kad smo vec kod ove teme oko rutera, imam jedno pitanje za vas, nadam se da ce neko znati da mi odgovori: Jel moguce imati jednu zakljucanu wifi mrezu za mene a drugu npr. Od 1mbps bez sifre da mogu i komsije da koriste? Ako neko moze da odgovori, bio bih mu zahvalan a verujem i komsije :-)
(CTO, 27. decembar 2015 12:14)

Moguce je cak i ako ruter fabricki ne podrzava to. Pretrazi "DDWRT". U pitanju je custom firmware za rutere. Dobijas apsolutnu kontrolu rutera. Dosta modela su podrzani, ali ADSL modemi (citaj: sve sto telekom daje) uglavnom nisu. Sa custom firmware-om mozes da napravis svoj HotSpot, sa ogranicenim protokom, vremenom konektovanja etc.

Boki

pre 8 godina

@CTO: Moguce je, evo pogledaj ovde u simulatoru, stavka 'Wireless Sharing': http://www.tp-link.com/resources/simulator/TL-WR1043ND%28UN%293.0/Index.htm

Mozes da podesis virtuelnu mrezu, protok, sve :)

Pozdrav

smile

pre 8 godina

@niis
U pravo si ti. Samo koliko ljudi zna da koristi (prave) alate za razbijanje mreža? Mislim da su u pitanju promili.
Restikcije na dozvolu logovanja i promene user name i password-a su potrebne da se neko nebi poigrao sa podešavanjima router-a (ako već ima passkey). Vađenje passkey-a iz uređeje koji ga već poseduje je mnogo lakše nego razbijanje mreže.
Iskljucivanje DHCP, fiksiranje IP uredjaja i sakrivanje SSID usporava onog koji zna, ali zaustavnja onog koji nedovoljno zna.
Dužina slučajnog passkey-a i njegova pogodnost za upotrebu su u obnutoj srazmeri. Zamislite da vam dođe prijatelj kome treba mreža i vi mu date slučani passkey od 33 karaktera. Unošenje passkey bez copy-paste je nemoguća misija.
Razumem da bezbednost u firmama i organizacijama treba dići na viši nivo, ali treba biti umeren kada je u pitanju kućna mreža. Proizvoljna WPA2-PSK sifra bez WPS od 12 karaktera je i više nego dovoljna čak i za one koji znaju.

kale da tu su bili turci

pre 8 godina

Proizvoljna WPA2 sifra bez WPS ce u svakom slucaju odbiti svakog potencijalnog napadaca iz komsiluka, to je sigurno. Jer niko nema resurse da se zamajava sa time.
(niis, 27. decembar 2015 22:11)
Ijao sto volim ove polu-experte pametnjakovice zeljne paznje (pluseva), oni su mi zanimljiviji i od botova. Dzaba ti i WPA2 kad mozes da snifujes pakete, zapakujes ih u jedan (mali) fajl, posaljes nekim cikama (koji imaju farme GPU-a, gomile servera, botnete, AWS/EC2 i slicno gde i sifre od 20-30 random karaktera razbucaju za max par dana, a usluga kosta od 10-100e)

Brane212

pre 8 godina

@dotComsija:

Baš treba da počnem da se zezam time. Prerađujemo AMDoveog mališu na AM1 platformi ( Athlon 5350 + mali AM1 bord + RAM ) za različite uloge.

Jedna od njih je i Wi-Fi access point a to bi trebalo da bude jedna od udarnih osobina - ponuda više SSID ( "FIrma1_tralala" "JaLicno" "MojeDrustvo" itd) i mogućnost korištenja više ključeva - za svakog korisnika svoj, bez kojekakvih "Radius" servera itd.

Ono, dođe ti neko,i ti mu daš anonimni dostup sa jednokratnim passom.
Dođe ti knjigovođa i dobije drugi usernam:pass sa svojim pravima pristupa itd.

Što se zaštita tiče, jedino WPA2-PSK je efektivna.

Sve ostalo ( dostup za određene MAC adrese itd) je više za sprečavanje nenamernog-pogrešnog nego malicioznog dostupa. MAC je lako moguće proizvodno promeniti na kartici.

niis

pre 8 godina

@(Griffin, 28. decembar 2015 01:16): prvi deo moja poslednja dva komentara je odgovor na jedan od postojecih zato se ponavlja.

@(smile, 28. decembar 2015 00:55: Ne mozes tek tako "uzeti" passkey iz rutera ako nisi konektovan na mrezu. Moglo je sa WEP enkripcijom gde se sama sifra slala u fragmentima. Sa WPA/WPA2 je mnogo drugacije, ali da ne dubim.

(Pemanentni Stojko, 28. decembar 2015 00:16): To sto ne znas da podesis mrezu da radi bez DHCP servera ne znaci da net ne radi.

(kale da tu su bili turci, 27. decembar 2015 23:03): Jeste, mozes da skupljas pakete, odnosno cekas handshake rutera i uredjaja koji se u tom trenutku konektuje na mrezu (ili da uradis deautentifikaciju konektovanih uredjaja). Jeste, postoje takve "farme", ali ako zaista mislis da ce ti neko ustupiti takve resurse na par dana za 10-100e samo napred.

Proslo je vreme probijanja hardvera i softvera na lak/jeftin nacin. Socijalni inzenjering je glavni i jedini nacin da se dodje do cilja jer za sve postoji "zakrpa" osim za ljudsku glupost.

realno

pre 8 godina

@Nemanja C
npr: windows - comodo firewall - enable anti-ARP spoofing
android WiFi ARP guard
ako ne znaš koje mac adrese su u "igri" džaba ti mogućnost fejkovanja svoje.

ali WPA2-PSK (AES) sa passphrase sastavljene od malih slova, velikih slova, brojeva i specijalnih karatera je ipak najbolja zaštita.

dron

pre 8 godina

Kome ne treba nizak ping onda nije ni bitno da stavlja sifru. Ali ako se neko nakaci da skida, a ja igram online pucacinu onda mi secka. Em me sbb zeza, jos samo da se neko nakaci i skroz upropasti ping.

Kiza

pre 8 godina

Samo periodicno proveravajte, moze programom moze preko rutera.
Blokiranje MAC adrese nije trajno resenje, jer imate gomilu programa koji mogu da je maskiraju (tipa TMac), samo stavite jaku sifru, ne odredjene reci, nego 33 nasumicnih karaktera, pa ako vas napada brute force-om trebace mu 3 zivota, ako vam je ubacio rootkit u sistem onda ste naj***li, formatirajte disk pri novoj instalaciji sistema preko command prompt-a (ono dugotrajnije formatiranje) i C cleaner-om prebrisite prazan prostor.

Znaci prvo nabacite sifru sa 33 (ili vise) karaktera, ako to neko uspe da Vam provali onda zovite nekoga ko ce Vam formatirati disk i instalirati sistem (ako ne znate sami) i pobogu koristite firewall, comodo je odlican, a i windows moze da radi, blokirajte portove za outband konekciju, od 60 i nesto hiljada vama treba samo 1 ako koristite torent, a kada vam neko ubaci rootkit u komp (preko reklame, mejla itd) on ce vas komp preko praznih portova da kontrolise.

Zvezda

pre 8 godina

E sto mrzim sto dodju ovde oni sa nekim IT znanjem i prave se pametni a navodno svi mi ostali smo glupi pa koriste tu neke termine: Linux, Unix, SQL, C++, Java, MAC adrese, IP adrese... A pola njih ni nemaju pojma sta su IP adrese, cemu sluze niti bilo sta iz CCNA Cisco kursa

impossible

pre 8 godina

Novo optičko vlakno "optical fiber" ne deli Wi-Fi signal bez vaše dozvole.
Naprotiv, novi signal može izazvati nove bolesti i zvuk "tinnitus" u ušima od preko 22.000 Herca.

srdjan novi juzni front

pre 8 godina

Ovde treba reci onima koji neznaju da ako se neko prikaci on ne ometa onog ko prvi prima signal vec ostale prikacene,ako je internet dobar i brz nema nikakvih problema ima velikih hotela gde stotine ljudi koriste isti internet i nema problema u nekim stambenim zgradama svaki sprat ima samo jedan internet i niko se ne zali.Ja nikad ne kodiram svoj internet niti lovim prikacene ako znaju da raskodiraju jednu sifru raskodirace i drugu preko interneta prodaju se uredjaji za 50e koji raskodiraju skoro svaku sifru.uvedite super brzi internet i problem je resen.

simpaticno

pre 8 godina

Ja nisam imao nikakvu zastitu, posle sam cuo da su se komsijski klinci kacili. Naravno da to nisam ni primetio. Kada sam menjao paket momak koji je to radio stavio zastitu. Nema nikakve razlike, a sto se placanja tice, isto placam bilo nas deset na internetu ili ja sam. Gluposti, da znam kako se to radi i da me zanima skinuo bi zastitu.

Nikola

pre 8 godina

Toliko komentara kako WiFi treba da bude otključan i kako je to humano, a internet provajderima se žalite na brzinu, prekide i ostalo, komšijin klinac podešava adrese igra se sa portovima, razvodi i nastavlja kablove i utičnice, pa onda nešto neće.... sigurno je da WiFi treba da bude zaključan jer za svoj novac dobijaš uslugu. Pa ništa hajde lepo da dam komšiji i svakome ko prođe ulicom po jedan dinar ili bolje karticu od banke pa neka se služi, to je humano a svaki drugi komšija ne ume u prolazu ni dobar dan da kaže.

wifi

pre 8 godina

@mici

To ti nije bas pametno. Ne zbog kamiondzija, nego zbog Internet-kriminalaca. Oni upravo traze neciji otkljucan wifi, da bi mogli bez posledica da hekuju. Sednu u auto, vozikaju se unaokolo sa laptopom i specijalnim softverom koji potpuno automatski belezi otkljucane wifi mreze i to sve lepo (putem GPS-a) obelezeno na mapi. Kad im zatreba samo se vrate na to mesto. Posledice ces da osetis ti, jer ce tvoja IP adresa ostati zabelezena. Zamisli da neko obije neciji stan i policija pronadje samo tvoje otiske prstiju. Puno srece u dokazivanju da to nisi bio ti.

perje

pre 8 godina

Pa sta ako neko i ukrade wifi, kod nas je otvoren signal i ja znam da uzimaju od mene. Bolje bi bilo kad bi svi otkljucali i davali signal, nije bas da svi kopate bitcoin po vascele dane i noci.

mici

pre 8 godina

Zivim u prigradskom naselju u blizini medjunarodnog puta. Sve moje komsije koje su u dometu imaju svoj zakljucan wi fi. Ono sto se povremeno desava je da neki kamiondzija daleko od kuce i porodice skrene sa onog puta i ispred mog dvorista parkira, pa se preko lap topa i skajpa cuje i vidi sa zenom i decom. (Videla sa prozora). To me nimalo ne ometa i nemam nameru da zakljucavam wi fi.

kk

pre 8 godina

Ne treba nikakav program da se instalira.
Imam Belkin ruter.
Dovoljno je da se uloguje na ruter I pod stavkom dhcp client list,videti koji su sve uredjaji prijavljeni.I preko lan-a I wifi...
Od informacija,moze se videti IP adresa uredjaja,Host name ili ime uredjaja i MAC Adress uredjaja...
Verujem da je tako i na ostalim ruterima ili slicno.A ko hoce da instalira neki softver za tu neku detekciju moze da proba.
Komsija mi u velikom problemu,kaze stalno mu se neko kaci na njegov wifi,a kaze stavlja komplikovane sifre.Postao ocajan.Otisao da vidim o cemu se radi,kad on zaboravio da u kuci imaju 6 mobilnih telefona i 2 tableta,koji su nakaceni na njegov wifi.Kad su mu to pokazao i objasnio hteo da mi plati da ne kazem nikom za njegov blam,posto je on "strucnjak".Ima nas raznih...

unifi humanista

pre 8 godina

sbb i unifi mi placamo vi imate net , mojemisljeneje vise piratcko internet je javno dobro kao voda i stuja ljudi se nesmiju skratiti za to pravo i potrebu , voleo bi da svi ljudi imaju net

niis

pre 8 godina

Vecina rutera u statusu prikazuje samo uredjaje kojima je IP adresa dodeljena preko DHCP-a. Drugim recima, ako se podesi staticka adresa uredjaj je prakticno nevidljiv na ruteru. A blokiranje MAC ne pomaze ni malo, jer se MAC na linuksu moze maskirati, prijaviti na ruter sa novom MAC adresom i odblokirati staru. Samo jaka WPA2 sifra i iskljucen *** (da ne otkrijem sve, mozda komsija cita). :)

Crkotina

pre 8 godina

Svi vi pametni koji ostavljate nezasticenu mrezu (sta ima veze, kad vec placam flat, ili neka komsija koristi skype, sta fali), mozda cete se zapitati kada vam policija zakuca na vrata, posto je neki putnik ili kamiondzija stao pored vase kuce, zakacio se na wifi i trazio/gledao/razmenjivao decju pornografiju preko tor-a.
Samo pamet u glavu.
Dobar i budala su obicno isto.

kolektor

pre 8 godina

Svi ovi što pametnju kako treba držati otvoren WiFi, kako su dobre komšije i altruisti neka zamisle situaciju da im neko preko njihove mreže i ip adrese skida na primer dečiju pornografiju ili neki drugi zabranjeni materijal... Šta mislite kod koga će policija da pokuša na vrata?

Kolovođa

pre 8 godina

Jednostavno uđeš u podešavanja za rooter i pogledaš listu uređaja koji su prijavljeni na mrežu preko WLAN-a. Ako ima neki nepoznat uređaj, jednostavno blokirati mu MAC adresu i promeniti WLAN password.

Nemanja C

pre 8 godina

Ili, umesto da instalirate sami sebi ko zna šta, lepo odete na podešavanja rutera i periodično kontrolišete koliko uređaja je nakačeno, ili još bolje, stavite jaku šifru i ne kažete je onima za koje ne želite da koriste vašu mrežu.

prosto

pre 8 godina

wifi password nije potreban, mreža može da bude otvorena.
jedino treba filtrirati mac adrese.

usput nije loše urediti brzinu protoka - da ne bi torrent na jednom kućnom računaru "udavio" ostale uređaje ( klasika: "šta je ovo s internetom!?" :D )
ovde bi se saobraćaj mogao potpuno blokirati u sitnim noćnim satima - da deca idu na spavanje :)

nakon toga "vatrozidom" XD , pozatvarati neke portove - i to bi bilo basic podešavanje rutera.

niis

pre 8 godina

Podesiti router na sledeći nači:
- isključi DHCP
- fiksiraj IP adrese na svojim uređajima
- dozvoliš logvanje na router samo preko LAN-a
- promeni username i password za logovanje na router
- za zaštitu WLAN koristiti WAP2-PSK sa slučajno generisanim passkey-em dužive veće od 12 karaktera
- paranoicima bih savetovao da pređu na neki subnet tipa 192.168.145.xxx
- neki router-i mogu da sakriju SSID pa bi napredni paranoici mogli i to da urade

Zaboravio sam da resim misteriju ovoga:

- iskljucivanje DHCP, fiksiranje uredjaja, dozvola logovanja, user name i password apsolutno nisu bitni kada neko hoce da vam probije sifru. Jer se pazljivim "slusanjem" saobracaja izuzetno lako dodje informacija koji se uredjaji kace i pod kojim IP/MAC adresama.

- sakrivanje SSID moze da uspori, u smislu da ste manje vidljivi, ali ne i da spreci "znatizeljnog" komsiju samo ako zna sta radi.

Proizvoljna WPA2 sifra bez WPS ce u svakom slucaju odbiti svakog potencijalnog napadaca iz komsiluka, to je sigurno. Jer niko nema resurse da se zamajava sa time.

Zeljko

pre 8 godina

Mnogo ljudi ne zna za veliku "rupu" na ruterima i da stavite ne znam kakvu sifru nije tesko da se nakaci na vas ruter.Ta slabost se zove WPS da ne bi sad ovde filozofirao pogledajte na google pa cete videti kako je lako savladati WPS prakticno svaki rutovan telefon to moze uz odredjenu aplikaciju.Najbolja moguca zastita vam je da iskljucite WPS.Ima mnogo ljudi koji kazu imam jaku sifru ali i dalje mi se kace to je upravo zato jer imaju upaljen WPS.

Darth Shone

pre 8 godina

A da oladite mali? Vecina nas ima flat rate net, pa koristili ne koristili on se placa a ne protok. Tako da sva ova halabuka oko zastite wifi je samo zaludjivanje sebicnih. Zaboravili ste da cim postavite net malo promenite postavke tako ISP ne moze da pridje ruteru i rasturi podesavanja ka sto to radi Orion

Zeljko

pre 8 godina

Pa sta ako neko i ukrade wifi, kod nas je otvoren signal i ja znam da uzimaju od mene. Bolje bi bilo kad bi svi otkljucali i davali signal, nije bas da svi kopate bitcoin po vascele dane i noci.
[Komentar poslat iz B92 Android™ aplikacije (Android Robot by Google, CC BY 3.0)] (perje, 27. decembar 2015 13:15)

Izvini ali nemas pojma.Da neko rudari ti to nebi ni primetio niti bi ti usporio net.Medjutim posto si tako dobrog srca zamisli da taj sto ti se nakaci na net odluci da skine sa torenta igricu od recimo 50GB.E tad bi video kad pocne obicnu stranicu da ti otvara citavu vecnost jer uljezu vuce torent pun gas.

only fools and horses

pre 8 godina

Super je biti human, ostaviti otvoren WiFi, pa nek se služe i komšije i svi kojima može da zatreba. Ali kako je krenulo, kad tad će vam neko zakucati na vrata. Može da bude u pitanju deljenje nedozvoljenog sadržaja, nelegalne radnje preko interneta, kriminalne aktivnosti itd. Čak i priprema terorističkih akcija, iako to već zvuči paranoično. A dok se vi opravdate...
Za sada se retko dešava, ali svet ide u pravcu takvih stvari.

CTO

pre 8 godina

Kad smo vec kod ove teme oko rutera, imam jedno pitanje za vas, nadam se da ce neko znati da mi odgovori: Jel moguce imati jednu zakljucanu wifi mrezu za mene a drugu npr. Od 1mbps bez sifre da mogu i komsije da koriste? Ako neko moze da odgovori, bio bih mu zahvalan a verujem i komsije :-)

mile ns

pre 8 godina

Jednostano iskljuciti na ruteru emitovanje SSID i mreza se ne vidi.Usput stavis jaku sifru a ko hoce da se osigura jos vise uz sve ovo postaviti i MAC filtering.
(heavy, 27. decembar 2015 11:28) nije tacno da se nevidi neko vidi a neko nevidi, ko zeli videce, cao expert

Zoharske price za malu djecu...

pre 8 godina

@mici - to ti misliš da se preko skype-a čuje sa ženom u djecom... Hehe prije će biti da dogovara dejt sa nekom Online drugaricom koja radi za novac...

niis

pre 8 godina

Podesiti router na sledeći nači:
- isključi DHCP
- fiksiraj IP adrese na svojim uređajima
- dozvoliš logvanje na router samo preko LAN-a
- promeni username i password za logovanje na router
- za zaštitu WLAN koristiti WAP2-PSK sa slučajno generisanim passkey-em dužive veće od 12 karaktera
- paranoicima bih savetovao da pređu na neki subnet tipa 192.168.145.xxx
- neki router-i mogu da sakriju SSID pa bi napredni paranoici mogli i to da urade

I iskljucen WPS. A totalno paranoicni neka ukljuce i MAC filtriranje. Posle ovoga jedini nacin za hackovanje sifre je brute force. Usetas kod komsije u dnevnu sobu sa bejzbol palicom i "zamolis" za sifru. :)

My name is Bond, James Dean

pre 8 godina

Zasto koristiti program kad svaki ruter u podesavanjima ima opciju da se vidi koji se uredjaji povezuju na njega ? Ako se dobro secam pregled se vrsi preko mac adrese
(NikolaApa, 27. decembar 2015 10:46)

Komentator niis je odgovorio komentare slične kao ovaj gore i dobio gomilu minusa od kojekakvih "stručnjaka". Ne, ne možete da vidite sve koji koriste vaš wifi tako što ćete pogledati listu dodeljenih DHCP adresa (a ne MAC adresa). Razlog je što ako neko zna adresu vašeg rutera, može da pretpostavi i da je adresa DHCP servera ista pa da namerno izabere neku IP adresu sa kraja opsega adresa, ukuca je kao svoju statičku i poveže se na vaš ruter. U tom slučaju on je nevidljiv i nema ga u listi dodeljenih DHCP adresa. Postoje ruteri koji mogu da daju i ove statičke konekcije, ali većina to ne daje.

WiFi ruter bez šifrirane konekcije je odličan način da vam bilo ko pokupi lozinke i još po nešto (sa vašeg računara, npr.) i kako neko reče, samo WPA2 šifriranje i bez brige.

Najnoviji Telekomovi ruteri imaju mogućnost virtuelnih wifi mreža pa možete napraviti neku bez šifriranja da se na nju kači i komšija.

wifi

pre 8 godina

@zoran1965

Ako mislis da je to paranoja, onda lepo stalno drzi otvorena vrata od stana i razglasi unaokolo. Kao sto rekoh takav softver koji belezi otvorene wifi mreze radi potpuno automatizovano i verovatnoca uopste zloupotrebe nije mala. Kako vreme prolazi, Internet ce samo jos vise siriti, a svi aspekti nasih zivota ce sve vise zavisiti od njega. Samim tim ce rasti i Internet kriminal. U Nemackoj je skoro bio slucaj da su neduznom coveku specijalci u 4 ujutro upali u stan, zivce mu povadili, jer se neki diler nakacio na njegov ruter.

Kaiim

pre 8 godina

Bolje i isplativije je "legalizovati" tu kradju tako sto se sa komsijom dogovoris da zajedno placate i koristite jedan internet prikljucak. Ako ste stan do stana ili vas dijeli jedan sprat odlicno sljaka, a i ustedi se par evra.

Kiza

pre 8 godina

@ Ovo je virus, ne skidajte
(ica luben, 27. decembar 2015 17:31)

Nikakav virus. Sudeci po komentarima, izgleda da se ovde dosta njih uplasilo da vise nece moci da se neovlasteno kaci na tudji ruter. U zivotu ne bi ostavio otkljucan ruter. Kao prvo covek rizikuje velike probleme ako neko preko vaseg rutera radi nesto ilegalno. Kao drugo neko moze bez problema da spijunira vasu kompletnu komunikaciju i da vam na primer ukrade sifre. I kao trece - gusi vam Internet protok.

kale da tu su bili turci

pre 8 godina

Proizvoljna WPA2 sifra bez WPS ce u svakom slucaju odbiti svakog potencijalnog napadaca iz komsiluka, to je sigurno. Jer niko nema resurse da se zamajava sa time.
(niis, 27. decembar 2015 22:11)
Ijao sto volim ove polu-experte pametnjakovice zeljne paznje (pluseva), oni su mi zanimljiviji i od botova. Dzaba ti i WPA2 kad mozes da snifujes pakete, zapakujes ih u jedan (mali) fajl, posaljes nekim cikama (koji imaju farme GPU-a, gomile servera, botnete, AWS/EC2 i slicno gde i sifre od 20-30 random karaktera razbucaju za max par dana, a usluga kosta od 10-100e)

NikolaApa

pre 8 godina

Zasto koristiti program kad svaki ruter u podesavanjima ima opciju da se vidi koji se uredjaji povezuju na njega ? Ako se dobro secam pregled se vrsi preko mac adrese

heavy

pre 8 godina

Jednostano iskljuciti na ruteru emitovanje SSID i mreza se ne vidi.Usput stavis jaku sifru a ko hoce da se osigura jos vise uz sve ovo postaviti i MAC filtering.

Najt voch

pre 8 godina

Imam 50mbit u paketu kablovskog operatera sa tv-om i telefonom,pa neka se zakaci i neki komsija i 10 mi je i vise nego dovoljno....godinama mi 1mbit bio ok,pa 2 pa...ovo je i previse...barem neka se iskoristi nece mi hranu pojesti....

Pera Kojot Stariji

pre 8 godina

"Srecom, komsija ovo nikada nece znati da instalira."
kata, 27. decembar 2015 10:58

Ovaj program ne mora da se instalira - samo se skine sa interneta i pokrene. Programi koji rade bez instaliranja se nazivaju portabilni. Ja ih rado koristim. Svi programi istoga autora su portabilni. Neki od nijh su korisni većini korisnika računara, a neki samo malom broju, ali su svi mali i besplatni. Programi doduše izgledaju kao da su pravljeni za Windows 98, ali to ne umanjuje njihovu vrednost.

El Comandante

pre 8 godina

Za ovo vam ne treba nikakav program - dovoljno je da se ulogujete u ruter i pregledate aktivne konekcije. Tu se lepo vide dodeljene IP, kao i MAC adrese.

smile

pre 8 godina

Podesiti router na sledeći nači:
- isključi DHCP
- fiksiraj IP adrese na svojim uređajima
- dozvoliš logvanje na router samo preko LAN-a
- promeni username i password za logovanje na router
- za zaštitu WLAN koristiti WAP2-PSK sa slučajno generisanim passkey-em dužive veće od 12 karaktera
- paranoicima bih savetovao da pređu na neki subnet tipa 192.168.145.xxx
- neki router-i mogu da sakriju SSID pa bi napredni paranoici mogli i to da urade

Anonimus

pre 8 godina

Wi-fi(free) ne moze da se "ukrade"!

Drugo,zalosno je sto
"nasi bedni provajderi i mobilne kompanije"
-ne ucine wi-fi dostupnim na javnim mestima,parkovima,u citavom gradu..

-Tako niko ne bi ni imao potrebu da se kaci na tudji wifi...

* namerno drzim wi-fi otkljucan jer zelim da" sto vise potrosim"
-a isto me kosta.

*Drzati wi-fi zakljucan je u najmanju ruku sebicno!:
*ljudima koji mozda to ne mogu da priuste ogranicavas "sve sto internet pruza" a mozda i neku vrstu informacija-pomoci
od koje necije zdravlje ili zivot zavisi(npr.)
*a o (katastrofalnom i lopovskom) kvalitetu signala,protoka i uopste
usluge da ne govorimo!

*8Wi-fi ZA SVE!

Maksa

pre 8 godina

Ko koristi android isto to može proveriti sa recimo aplikacijom Fing. Mala i laka za korišćenje. Ukoliko nekoga to zanima neka proba, siguran sam da ima još takvih app i za ostale platforme...

dotCOMsija

pre 8 godina

Svi ovi što pametnju kako treba držati otvoren WiFi, kako su dobre komšije i altruisti neka zamisle situaciju da im neko preko njihove mreže i ip adrese skida na primer dečiju pornografiju ili neki drugi zabranjeni materijal... Šta mislite kod koga će policija da pokuša na vrata?
(kolektor, 27. decembar 2015 14:22)
Pa nek pokucaju, odma ce se uveriti da i oni, kao i svi drugi, mogu da pristupe internetu. Ako i posle toga budu sumnjali, mogu i kompjuter da pregledaju. A kad vide da nema zabranjenih materijala, mogu da se pokupe i vrate odakle su dosli. U svakom slucaju je u slucaju nekih nelegalnih stvari gore imati zakljucanu mrezu (koju neki pedofil/haker/terorista moze da provali, uradi sta hoce, obrise log i ostavi vas kao jedinog moguceg krivca).
Sve (ali bas sve, od olovke do aviona) moze da se koristi u kriminalne svrhe ali sprecavanje koriscenja nije resenje vec su to stroge i duge zatvorske kazne.


Kad smo vec kod ove teme oko rutera, imam jedno pitanje za vas, nadam se da ce neko znati da mi odgovori: Jel moguce imati jednu zakljucanu wifi mrezu za mene a drugu npr. Od 1mbps bez sifre da mogu i komsije da koriste? Ako neko moze da odgovori, bio bih mu zahvalan a verujem i komsije :-)
(CTO, 27. decembar 2015 12:14)
Moguce je ako ruter to podrzava (sto je redak slucaj kad su u pitanju ovi koji operateri dele).

VV

pre 8 godina

Zna li neko da objasni šta je Kiza napisao pogrešno da zasluži toliki broj negativnih glasova? Pošto ne vidim šta je pogrešno napisao, jedino što mi pada na pamet je da većina smatra da je normalno da se kače na tuđi ruter? Ja bih mogao to da radim (probao sam na kratko iz radoznalosti), ali mislim da nemam prava i zato plaćam svoj internet.

Neko iz mase

pre 8 godina

A moze i da se pristupi ruteru i na opciji wireless pogleda koliko mu je uredjaja pristupilo. Ako se broj ne slaze sa brojem telefona i kompjutera u stanu, menjajte sifru i restartujte ruter.

Srbenda

pre 8 godina

Zasto koristiti ovo kad ima sve u podesavanjima na ruteru? Zato sto je prosto!
Ne trebaju ti username/password, ne trebas da znas sta je WLAN i gde se nalazi u meniju, ne trebas da pratis logove... Sve je udaljeno na klik-dva sto je i poenta programiranja - omoguciti korisniku da sto pre dodje do zeljene informacije.

Boškić Torbica

pre 8 godina

(Najt voch, 27. decembar 2015 11:29)

da, neće ti pojesti, samo ne znam da li znaš da Win7 po defaultu ima šerovane neke foldere koje nikako ne bi smeo

Mean Mr.Mustard

pre 8 godina

I kad saznam, šta onda da radim? Recimo, "preduzmem mere" i to prestane. I? Šta će mi posle toga biti bolje u životu?

To što je još neko nakačen na moju mrežu ne znači mi mnogo, ako ne ometa previše rad cele mreže.

Prava stvar bi bila softver koji može da mi pokaže da ako se neko nakačio na moj Wi-Fi, šta taj tačno radi. Da li koristi moju mrežu samo za prenošenje svojih paketa, ili njuška po mojim da bi video šta ja radim?

Milence

pre 8 godina

99% komentatora nije skapirala kome je tekst uopste namenjen.
Nece baba i deda otvarati konzolu ili tetka, strina...

B92 hvala za ovaj clanak. Mozda da ga pinuju negde sa strane u top 10 korisnih saveta za pocetnike?

Kaiim

pre 8 godina

Zaboravih da spomenem da je UPC u Austriji uveo opciju da svi njihovi korisnici imaju takozvani "Wi-free". Jednostavno se registrujes na njihovom sajtu, ukoliko si korisnik, izaberes lozinku i bilo gdje u Austriji imas besplatan Wi-Fi sa tom lozinkom ako se nalazis u blizini bilo kog korisnika UPC-a. Dakle, ja u Becu mogu besplatno da koristim bilo ciji Wi-Fi ukoliko taj covjek ima ugovor sa UPC-om.

niis

pre 8 godina

Mnogo ljudi ne zna za veliku "rupu" na ruterima i da stavite ne znam kakvu sifru nije tesko da se nakaci na vas ruter.Ta slabost se zove WPS da ne bi sad ovde filozofirao pogledajte na google pa cete videti kako je lako savladati WPS prakticno svaki rutovan telefon to moze uz odredjenu aplikaciju.Najbolja moguca zastita vam je da iskljucite WPS.Ima mnogo ljudi koji kazu imam jaku sifru ali i dalje mi se kace to je upravo zato jer imaju upaljen WPS.
(Zeljko, 27. decembar 2015 11:53)

Noviji ruteri imaju zastitu od brute force napada na WPS. Tacnije zakljucaju se posle odredjenog broja neuspelih pokusaja.

Pemanentni Stojko

pre 8 godina

@niis, bas si pametan, pa da onda kada isklucis DHCP ne mozes da udjes na net.Pametan savet, bas. pametan. Otklucavanje, zakljcavanje... Kada covek procita komentare na drugim temama sve go antiglobalista, anti zapadnjak, a ovde kao da su ih za zapadnjake pravili. Koja sizofrenija i paranoja. A sta to da nam spijuniraju_ Transkakcije od milona dolara mozda? Da trose vas zakupljen NET? Ili se bojite da vam neko od RIAA i tako tih ne zalepi kaznu sto je neko koristio WIFi vas WIFI da skine neki film ili tako nesto? Ili da ce neko od komsija da ide na pedofilicarske sajtove opreko vaseg IP-a. Hahahahahahahahahaha, teroriyam preko nasih wifi, jooj, nisam se ovako nasmejao odavno. A tek sto ste inovativni u imenovanju SSID, ijao to je tek za plakanje od smeha.

Aj Ti

pre 8 godina

WPA2-PSK sa dugackim kljucem, iskljucen WPS, promenjen username/password na ruteru, pristup ruteru dozvoljen samo sa LAN interfejsa i to je sasvim dovoljno. MAC filtering je besmislen, jer se di MAC adresa lsko moze doci snimanjem saobracaja.,

Jos jedan savet nevezan za bezbednost: kvalitet wifi signala je los ako inate mnogo komsija koi kotiste wifi. podesite ruter da koristi opseg 5 GHz, tu je guzva manja a i surina kanala veca.

Zabrinuti komšija

pre 8 godina

Kako mi izgleda komsinica, njoj bi dao sve, ne samo moj Wi-Fi :)
(Sava, 27. decembar 2015 12:01)

Da ti to ne misliš na moju komšinicu?!

niis

pre 8 godina

@(Griffin, 28. decembar 2015 01:16): prvi deo moja poslednja dva komentara je odgovor na jedan od postojecih zato se ponavlja.

@(smile, 28. decembar 2015 00:55: Ne mozes tek tako "uzeti" passkey iz rutera ako nisi konektovan na mrezu. Moglo je sa WEP enkripcijom gde se sama sifra slala u fragmentima. Sa WPA/WPA2 je mnogo drugacije, ali da ne dubim.

(Pemanentni Stojko, 28. decembar 2015 00:16): To sto ne znas da podesis mrezu da radi bez DHCP servera ne znaci da net ne radi.

(kale da tu su bili turci, 27. decembar 2015 23:03): Jeste, mozes da skupljas pakete, odnosno cekas handshake rutera i uredjaja koji se u tom trenutku konektuje na mrezu (ili da uradis deautentifikaciju konektovanih uredjaja). Jeste, postoje takve "farme", ali ako zaista mislis da ce ti neko ustupiti takve resurse na par dana za 10-100e samo napred.

Proslo je vreme probijanja hardvera i softvera na lak/jeftin nacin. Socijalni inzenjering je glavni i jedini nacin da se dodje do cilja jer za sve postoji "zakrpa" osim za ljudsku glupost.

dron

pre 8 godina

Kome ne treba nizak ping onda nije ni bitno da stavlja sifru. Ali ako se neko nakaci da skida, a ja igram online pucacinu onda mi secka. Em me sbb zeza, jos samo da se neko nakaci i skroz upropasti ping.

Donglai Pei

pre 8 godina

Ja sad kao treba nesto da se stitim, a nekom prilikom sam se nakacila na mrezu Telekoma ostavili je otkljucanom. Doduse sutradan vec nije bio moguc pristup, primetili pa postavili sifru.

niis

pre 8 godina

Kad smo vec kod ove teme oko rutera, imam jedno pitanje za vas, nadam se da ce neko znati da mi odgovori: Jel moguce imati jednu zakljucanu wifi mrezu za mene a drugu npr. Od 1mbps bez sifre da mogu i komsije da koriste? Ako neko moze da odgovori, bio bih mu zahvalan a verujem i komsije :-)
(CTO, 27. decembar 2015 12:14)

Moguce je cak i ako ruter fabricki ne podrzava to. Pretrazi "DDWRT". U pitanju je custom firmware za rutere. Dobijas apsolutnu kontrolu rutera. Dosta modela su podrzani, ali ADSL modemi (citaj: sve sto telekom daje) uglavnom nisu. Sa custom firmware-om mozes da napravis svoj HotSpot, sa ogranicenim protokom, vremenom konektovanja etc.

Boki

pre 8 godina

@CTO: Moguce je, evo pogledaj ovde u simulatoru, stavka 'Wireless Sharing': http://www.tp-link.com/resources/simulator/TL-WR1043ND%28UN%293.0/Index.htm

Mozes da podesis virtuelnu mrezu, protok, sve :)

Pozdrav

smile

pre 8 godina

@niis
U pravo si ti. Samo koliko ljudi zna da koristi (prave) alate za razbijanje mreža? Mislim da su u pitanju promili.
Restikcije na dozvolu logovanja i promene user name i password-a su potrebne da se neko nebi poigrao sa podešavanjima router-a (ako već ima passkey). Vađenje passkey-a iz uređeje koji ga već poseduje je mnogo lakše nego razbijanje mreže.
Iskljucivanje DHCP, fiksiranje IP uredjaja i sakrivanje SSID usporava onog koji zna, ali zaustavnja onog koji nedovoljno zna.
Dužina slučajnog passkey-a i njegova pogodnost za upotrebu su u obnutoj srazmeri. Zamislite da vam dođe prijatelj kome treba mreža i vi mu date slučani passkey od 33 karaktera. Unošenje passkey bez copy-paste je nemoguća misija.
Razumem da bezbednost u firmama i organizacijama treba dići na viši nivo, ali treba biti umeren kada je u pitanju kućna mreža. Proizvoljna WPA2-PSK sifra bez WPS od 12 karaktera je i više nego dovoljna čak i za one koji znaju.

Brane212

pre 8 godina

@dotComsija:

Baš treba da počnem da se zezam time. Prerađujemo AMDoveog mališu na AM1 platformi ( Athlon 5350 + mali AM1 bord + RAM ) za različite uloge.

Jedna od njih je i Wi-Fi access point a to bi trebalo da bude jedna od udarnih osobina - ponuda više SSID ( "FIrma1_tralala" "JaLicno" "MojeDrustvo" itd) i mogućnost korištenja više ključeva - za svakog korisnika svoj, bez kojekakvih "Radius" servera itd.

Ono, dođe ti neko,i ti mu daš anonimni dostup sa jednokratnim passom.
Dođe ti knjigovođa i dobije drugi usernam:pass sa svojim pravima pristupa itd.

Što se zaštita tiče, jedino WPA2-PSK je efektivna.

Sve ostalo ( dostup za određene MAC adrese itd) je više za sprečavanje nenamernog-pogrešnog nego malicioznog dostupa. MAC je lako moguće proizvodno promeniti na kartici.

Nemanja C

pre 8 godina

Mac filtriranje će zaustaviti vašu baku i nikoga više. Trivijalno je lako registrovati koje MAC adrese su povezane na mrežu i još lakše promeniti sopstvenu MAC adresu, čak i na Windows-u.

DarkoW

pre 8 godina

Ja godinama praktikujem Angry IP scanner koji je opasniji id bilo kog alata za monitoring mreže. Radi se o portabilnoj aplikaciji u kojoj sve sto treba je da ukucate raspon IP WiFI mreže od 192 168 1 1 do 192 168 1 255 i da vidite sve neophodne informacije o uljezu, MAC adresu, IP, Naziv racunara ili Vlasnika, Foldere koji se dele preko mreže, otvorene portove, informacije o hardweru itd.

realno

pre 8 godina

@Nemanja C
npr: windows - comodo firewall - enable anti-ARP spoofing
android WiFi ARP guard
ako ne znaš koje mac adrese su u "igri" džaba ti mogućnost fejkovanja svoje.

ali WPA2-PSK (AES) sa passphrase sastavljene od malih slova, velikih slova, brojeva i specijalnih karatera je ipak najbolja zaštita.