Συμβουλές για να προστατέψετε το Wi-Fi σας

Η χρήση του Wi-Fi μας  δίνει την ευκολία να  είμαστε συνδεδεμένοι με το δίκτυο μας από οποιοδήποτε σημείο του σπιτιού μας επιθημούμε...

Η χρήση του μου εγκυμoνεί κινδύνους... ένας επιτιθέμενος μπορεί :

Να κλέψει δεδομένα με ευαίσθητες πληροφορίες (όπως π.χ. κωδικούς E-mail, κοινωνικών δικτύων, E-banking, συνομιλίες, link που επισκεπτόμαστε και πολλά άλλα).

Να έχει πρόσβαση στους κοινόχρηστους φακέλους του υπολογιστή μας.

Να επιτεθεί στο στον υπολογιστή μας.

Να χρησιμοποιεί μέρος του bandwidth με αποτέλεσμα να μειώνετε η ταχύτητα στο Internet.

Κάποια απλά πράγματα που μπορεί να κάνει ο καθένας για να μεγιστοποιήσει την ασφάλεια του ασύρματου δικτύου του σπιτιού του!!

Αλλαγή του default ονόματος SSID (Service Set Identifier) του δικτύου (όσο λιγότερα γνωρίζει ένας επιτιθέμενος τόσο καλύτερα...).

Αλλαγή του default κωδικού του ασυρμάτου δικτύου (πολλά router είναι ευάλωτα σε τέτοιου είδους επιθέσεις μέσω λεξικών.

Αλλαγή του default κωδικού του router.

Κάντε «αόρατο» το δίκτυο σας απενεργοποιώντας από της ρυθμίσεις του router το broadcasting  του SSID (Service Set Identifier).

Κρυπτογραφήστε τα δεδομένα σας. Στις ρυθμίσεις του router σας επιλέξτε WPA2-PSK με CCMP  (ή AES αναλόγως πως το εμφανίζει το router σας), αν δεν υποστηρίζεται από το router σας χρησιμοποιήστε WPA-PSK με TKIP.

Απενεργοποίηση της υπηρεσίας WPS (Δείτε προηγούμενο άρθρο).

Ενεργοποιήστε το φίλτρο MAC διευθύνσεων επιτρέποντας στο router σας να επιτρέπει συνδέσεις μόνο σε προεπιλεγμένες MAC.

*Αν είστε επιχείρηση χρησιμοποιείστε WPA2 την έκδοση Enterpise.

Είμαστε ασφαλείς με WPA ή WPA2 ?? Η απάντηση είναι ΟΧΙ !!

Με αφορμή μιας διαδεδομένης “ευπάθειας?” http://www.kb.cert.org/vuls/id/723755, εναντίων ασφαλή πρωτοκόλλων ασύρματων δικτύων 802.11 όπως το WPA/WPA2,  θέλησα να δημοσιεύσω αυτό το άρθρο. 

Η υπηρεσία  WiFi Protected Setup (WPS) δημιουργήθηκε για την διευκόλυνση χρηστών οικιακών δικτύων να μπορούν να εγκαταστήσουν και να ασφαλίσουν το δίκτυο τους.
Ενας επιτιθέμενος, ο οποίος θα την εντοπίσει ενεργή μπορεί να την εκμεταλλευτεί ώστε να μειώσει σημαντικά τον χρόνο μιας επίθεσης τύπου εξαντλητικής αναζήτησης για την εύρεση του PSK κλειδιού, δηλαδή του κλειδιού που είναι κλειδωμένο το Wi-Fi. Ο επιτιθέμενος χρησιμοποιεί μία μέθοδο αυθεντικοποίησης προς την υπηρεσία χρησιμοποιώντας μόνο το PIN του router και μπορεί  να βρει το κλειδί μόνο με 11000 προσπάθειες το μέγιστο!! Σε συνδυασμό με την έλλειψη μιας πολιτικής ασφάλειας (π.χ. περιορισμένων προσπαθειών ή χρήση χρονικού ορίου ανάμεσα σε λανθασμένες προσπάθειες) τα ασύρματα δίκτυα βρίσκονται εκτεθειμένα.

Ένας επιτιθέμενος μπορεί να βρει το κλειδί σε λιγότερο από 12 ώρες ενώ κανονικά για μία τέτοιου τύπου επίθεση θα μπορούσε είχε διάρκεια πάνω από 30 μέρες!! (ο ακριβής χρόνος εξαρτάται από την υπολογιστική ισχύ που διαθέτει ο επιτιθέμενος...).
Για αυτό το λόγο συνιστάται στους χρήστες εκτός από τη χρήση ασφαλή πρωτοκόλλων όπως WPA/TKIP ή WPA2 (όχι WEP) να απενεργοποιήσουν την υπηρεσία WPS. Παρακάτω σας περιγράφω την απενεργοποίηση της υπηρεσίας σε router  Thomson με χρήση των Windows 7. Με λίγο ψάξιμο θα μπορέσετε να βρείτε την διαδικασία απενεργοποίησης και σε άλλες συσκευές router.

Ενεργοποίηση της υπηρεσίας telnet

Επειδή θα χρειαστούμε την υπηρεσία telnet και στα Windows δεν είναι από default ενεργοποιημένη θα χρειαστεί να την ενεργοποιήσουμε.

Πάμε στον Πίνακα ελέγχου “Control Panel” > Προγράμματα και δυνατότητες “Programs and Features” > κλικ στο Ενεργοποίηση ή Απενεργοποίηση των δυνατοτήτων των Windows “Turn windows Features On and Off” > μαρκάρισμα στο Πρόγραμμα-Πελάτης Telnet “Telnet Client” > κλικ στο ok.

Κλικ στην Έναρξη "Start" > Όλα τα προγράμματα “All Programs” > βοηθήματα “Accessories”, δεξί κλικ στην Γραμμή εντολών “Command Prompt” και κλικ στο εκτέλεση ως διαχειριστής “Administrator”.

Στο παράθυρο της Γραμμής εντολών “Command Prompt” πληκτρολογούμε

>telnet 192.168.1.254

Θα ζητηθούν το όνομα χρήστη του διαχειριστή και ο κωδικός πρόσβασης του router

SuperUser <enter>
Your Password <enter>

Αφού τα πληκτρολογήσουμε και συνδεθούμε. 

Θα απενεργοποίησουμε το όριο λήξης της σύνδεσης με telnet, πληκτρολογούμε:

>env set var=SESSIONTIMEOUT value=0 <press enter>
>saveall <enter>

Για να απενεργοποιήσουμε το WPS πληκτρολογούμε αυτές τις δύο εντολές:.

>wireless wps config state=disabled <press enter>
>saveall <enter>

Σε περίπτωση που θέλουμε να το ενεργοποιήσουμε πάλι πληκτρολογούμε τις εντολές:

>wireless wps config state=enabled <press enter>
>saveall <enter>

Για να κλείσουμε την σύνδεση telnet πληκτρολογούμε:
>exit <enter>

Μπορείτε να βρείτε και άλλες χρήσιμες εντολές για router Thomson εδώ.

NFC Ring. Το δακτυλίδι που ξεκλειδώνει πόρτες ή smartphones και μεταφέρει δεδομένα

Οι περισσότεροι, τελευταία, συνδέουμε τον όρο "wearable technology" με τα επερχόμενα smartwatches που ετοιμάζουν πολλές εταιρείες ή, έστω, εναλλακτικά, με τα "έξυπνα" γυαλιά της Google...

Ωστόσο, πολλά ακόμη gadgetάκια δικαιούνται αυτό το χαρακτηρισμό, ένα από τα οποία είναι και το NFC Ring που βλέπετε στη φωτογραφία. Είναι απλό στην όψη (ίσως και να μη γεμίζει το μάτι σε κάποιους) αρκετά οικονομικό, κι όμως μπορεί να κάνει "θαύματα"...

Είναι μία δημιουργία ενός Βρετανού, του John McLear, που έχει βάλει το project του για χρηματοδότηση στο Kickstarter επιτυγχάνοντας να υπερκαλύψει το ποσό που ζητούσε σε χρόνο dt (αυτή τη στιγμή η χρηματοδότηση έχει ξεπεράσει τις 100.000 λίρες, από 30.000 που ζητούσε αρχικά).

Εκμεταλλευόμενο την τεχνολογία NFC και μία ειδική εφαρμογή που μπορείτε να κατεβάσετε (π.χ. αυτή που υπάρχει στο Google Play), το ιδιαίτερο αυτό gadget μπορεί να αποδειχθεί αρκετά χρήσιμο. Έτσι, μπορείτε να το προγραμματίσετε να εκτελεί διάφορες εργασίες: από το ξεκλειδώσετε ένα smartphone έως μία πόρτα (συμβατή φυσικά πάντα με NFC) και από το να μεταφέρετε προσωπικά δεδομένα έως να β κάποιον ένα link για ένα web site ή τις β μίας εφαρμογής.

Το NFC Ring δε χρειάζεται μπαταρίες ή φόρτιση για να λειτουργήσει, απλά, διαθέτοντας τα ειδικά NFC chips, μπορεί να επικοινωνήσει με συμβατές συσκευές, αν το ακουμπήσετε ή το πλησιάσετε πολύ σε αυτές.

Τα πακέτα απόκτησής του στο Kickstarter ξεκινούν από τις 18 λίρες (ακόμη και τις 8 αν θέλετε να το... τυπώσετε σε 3D οι ίδιοι) και φτάνουν μέχρι τις 300 (!) για κάποιον που θέλει να φτιάξει ένα εντελώς προσωποποιημένο δακτυλίδι με το δικό του... χαραγμένο μήνυμα αλλά και κουτί.

Δείτε περισσότερα για το NFC Ring στο video παρουσίασής του παρακάτω.



Πηγή: www.digitallife.gr

Χακάροντας μία κάρτα SIM σε δύο μόλις λεπτά

Ο Karsten Nohl, κρυπτογράφος και ερευνητής ασφαλείας στα Security Research Labs στο Βερολίνο, ανακάλυψε ένα κενό ασφαλείας που επιτρέπει σε κάποιον να αποκτήσει πρόσβαση σε κάρτες SIM με τη βοήθεια μόνο δύο... γραπτών μηνυμάτων!

Αυτό μπορεί να επιτευχθεί "μεταμφιέζοντας" ένα SMS, ώστε να φαίνεται ότι έχει αποσταλεί από έναν provider. Όπως αναφέρει ο Nohl σχετικά, σ' αυτή την περίπτωση, στο 1/4 των περιπτώσεων λαμβάνεται ένα μήνυμα σφάλματος που περιλαμβάνει τις απαραίτητες πληροφορίες για να βρεθεί το "ψηφιακό κλειδί" της κάρτας SIM, μία ακολουθία 56 ψηφίων που η γνώση της επιτρέπει ακόμη και την "τροποποίηση" του chip. Με τη βοήθεια αυτού του αριθμού και ενός ακόμη γραπτού μηνύματος, κάποιος μπορεί να καταφέρει να "χακάρει" μία κάρτα SIM, ώστε να έχει ακολούθως πρόσβαση σε κλήσεις που πραγματοποιούνται, να στέλνει μηνύματα, να πραγματοποιεί online αγορές, αλλά και να "κλέβει" δεδομένα από το χρήστη της... Κι όλα αυτά με μία διαδικασία που μπορεί να κρατήσει μόλις "δύο λεπτά", χρησιμοποιώντας απλά έναν υπολογιστή.

Πρέπει να σημειώσουμε, πάντως, ότι αυτό το κενό ασφαλείας επηρεάζει μόνο SIMs που "τρέχουν" το παλαιό πρότυπο κρυπτογράφησης αρχείων (D.E.S.). Οι κάρτες με το νεότερο Triple D.E.S. δεν επηρεάζονται, ενώ και τα τρία τέταρτα των παλιών D.E.S. καρτών, σύμφωνα με τον Nohl, αναγνώρισαν το αρχικό μήνυμα ως "απάτη".

Δεν υπάρχει ακριβής εικόνα για το πόσες κάρτες SIM διατρέχουν πιθανό κίνδυνο "έκθεσης" σε αυτό το κενό ασφαλείας, ωστόσο ο Nohl υπολογίζει τον αριθμό τους σε έως 750 εκατομμύρια.

Ο ερευνητής έχει μοιραστεί τα αποτελέσματα της διετούς μελέτης του με το GSM Association το οποίο έχει δώσει στη δημοσιότητα κάποιες λεπτομέρειες για το exploit, το οποίο έχει διαβιβαστεί σε φορείς και κατασκευαστές SIM οι οποίοι χρησιμοποιούν τη μέθοδο κρυπτογράφησης D.E.S., ενώ την 1η Αυγούστου αναμένεται να παρουσιάσει περισσότερα γι' αυτό στο επόμενο Black hat meeting στο Las Vegas.

Πηγή: www.digitallife.gr

Ποιοι σε κατασκοπεύουν στο Internet και πώς να τους σταματήσεις [Infographic]

Hackers προσπαθούν να υποκλέψουν τα προσωπικά μας δεδομένα, NSA και FBI παρακολουθούν τη δραστηριότητά μας και εκατοντάδες εταιρείες αναλύουν τις προτιμήσεις και τα ενδιαφέροντα μας προκειμένου να μας παρέχουν στοχευμένες διαφημίσεις.

Το παρακάτω Infographic παρουσιάζει όλους όσους μας κατασκοπεύουν στο Internet καθώς και τρόπους να προστατευτούμε.

Πηγή: www.techgear.gr