האתר שלנו מבוסס על פרסומות. ללא פרסומות לא נוכל להתקיים כלכלית.
כנראה שנעשה שימוש בדפדפן שלך בחוסם פרסומות אשר פוגע בנו כלכלית
אנחנו מבקשים שתוסיף אותנו לרשימה הלבנה Whitelist בתוסף חוסם הפרסומות שלך

תודה והמשך גלישה נעימה באתר!
מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



עושות חשבון 6: בית מסוכן


עמוד 1 מתוך 3
עבור לעמוד  1  |  2  |  3  |  הבא 
   פורומים > HT Home > עוזרות קוליות, שליטה ובקרה
מחבר הודעה
liorp
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Sep 15, 2009
הבעות תודה: 125
מספר הודעות: 1388

 #1  נשלח: א' 11/02/2018 1:46
עושות חשבון 6: בית מסוכן

מהם המכשירים שמחוברים לאינטרנט הבייתי? איך הם מסכנים את בטחונינו ובטחון ילדינו?

תחקיר של ערוץ 10.

https://www.10.tv/osotheshbon/154922

מעניין איך הם הצליחו להיכנס לרשת האלחוטית של המשפחה, בהנחה כמובן שהסיסמא שלהם טובה.





נערך בפעם אחרונה על-ידי liorp בתאריך ב' 12/02/2018 15:36, נערך סך הכל פעם אחת
| פרופיל | שלח הודעה | חפש
eran89
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Nov 12, 2011
מספר הודעות: 48

 #2  נשלח: א' 11/02/2018 5:51

כל סיסמא אפשר לפרוץ הפקטור היחידי הוא כמה זמן זה יקח.
ברמה הכי ברברית אפילו כלי דיי טיפש כמו ברוט פורס במחשבים של היום תוך לא הרבה זמן יהיה לך את הסיסמא.
אם כבר מעניין מה יכול להיות יהיה הפיתרון בעתיד, קוד מתגלגל או אימות דו שלבי?, תאכלס גם מעבר לip v6 היה יכול לפתור את הבעיה אבל העלויות יהיו אדירות

עריכה:
עוד פיתרון שעלה לי לראש שקצת יותר פרקטי, אולי אישורים ברמת כתובות הmac ?, למרות שגם לזה יש פריצות, אבל נראה לי פחות
| פרופיל | שלח הודעה | חפש
liorp
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Sep 15, 2009
הבעות תודה: 125
מספר הודעות: 1388

 #3  נשלח: א' 11/02/2018 6:42

נכון, אבל אם מדובר בסיסמא בת 30 תווים אקראיים, לדוגמא, שמיוצרת במחולל סיסמאות, אני מניח שלא יוכלו לנחש אותה תוך שעתיים, לא?

איך קשור ip v6 לאבטחת הרשת האלחוטית?

כתובת mac אגב לא מסובך לשנות.
| פרופיל | שלח הודעה | חפש
Grappa
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Nov 25, 2015
הבעות תודה: 176
מספר הודעות: 1329

 #4  נשלח: א' 11/02/2018 12:32

המלצתי היא לעשות את המירב.
1. רשת מבצעית (בית חכם) נפרדת ולא גלויה כשה SSID מוסתר והפרדה בין הרשתות.
2. מה שאפשר לחבר בכבל מחברים בכבל.
3. סיסמא חזקה וארוכה ככל האפשר.
4. הזנת כל ה MAC לנתב ונעילה של גישה ממוצרים שה MAC שלהם לא הוזן לנתב.
5. שימוש באפליקצית או נתבים שמדווחות במיל או לאפליקציה על חיבורים חדשים לרשת המבצעית (בזק נותנת את השירות הזה אבל הוא לא ממש יעיל).
6. כיבוי או ניתוק אוטומטי של מצלמות בתוך הבית בזמן שמשהו בבית (מורכב אבל ישים)

אכן זו הרבה עבודה וכמובן שגם אחרי כל ההגנות האלה עדיין יהיה אפשר לפרוץ לרשת במאמץ מסויים אבל זה יקשה על הפורץ ובסיכוי סביר ייגרום לו לנטוש ולעבור למקום קל יותר (הכל במידה ואין לכם כספת מלאה ביהלומים בבית )
| פרופיל | שלח הודעה | חפש
ahiel
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Feb 18, 2016
הבעות תודה: 49
מספר הודעות: 626

 #5  נשלח: א' 11/02/2018 14:40

אל תשכח שהם היו צריכים להיות ליד הבית בשביל לפרוץ ל-wifi שלו...
עוד כלל בסיסי, לא לאפשר לשלוט על הראוטר מחוץ לבית.
| פרופיל | שלח הודעה | חפש
eran89
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Nov 12, 2011
מספר הודעות: 48

 #6  נשלח: א' 11/02/2018 20:38

מה זאת אומרת לא לאפשר לשלוט על הראוטר מחוץ לבית?

בקשר לכתובת פיזית, זה לא כזה קל למיטב הבנתי, רק כרטיסי רשת ספציפים נותנים את האופציה הזאת, האם יש אפשרות בלינוקס לשנות כתובת mac של כל כרטיס רשת ?, אם כן חידשת לי, ונתת לי כמה רעיונות משונים חח.

בקשר לip v6, הכוונה היא אם גירסא 4 מכילה 2 בחזקת 32 כתובות שתאכלס זה כלום 6 מכילה 2 בחזקת 128, מה שאומר שתאכלס תוכל לתת לכל בנאדם כתובת אחת קבועה שתהיה רק שלו בכל העולם
| פרופיל | שלח הודעה | חפש
Grappa
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Nov 25, 2015
הבעות תודה: 176
מספר הודעות: 1329

 #7  נשלח: א' 11/02/2018 20:48

eran89 כתב:
מה זאת אומרת לא לאפשר לשלוט על הראוטר מחוץ לבית?




·
יש בראוטרים מסוימים אופציה להפעיל או להפסיק את השליטה על הגדרות הראוטר מהאינטרנט (WAN).


מציע שכל מי שיכול ישתף כאן רעיונות אבטחה לרשימה שהתחלתי למעלה.
אפשר גם לא רק רעיונות אבטחה אלא גם רעינות לנקודות כשל במערכות שונות או בכלל.
(1) הבעות תודה: eran89
| פרופיל | שלח הודעה | חפש
singera
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  May 26, 2005
הבעות תודה: 16
מספר הודעות: 812

 #8  נשלח: א' 11/02/2018 22:43

Grappa כתב:
המלצתי היא לעשות את המירב.
1. רשת מבצעית (בית חכם) נפרדת ולא גלויה כשה SSID מוסתר והפרדה בין הרשתות.
2. מה שאפשר לחבר בכבל מחברים בכבל.
3. סיסמא חזקה וארוכה ככל האפשר.
4. הזנת כל ה MAC לנתב ונעילה של גישה ממוצרים שה MAC שלהם לא הוזן לנתב.
5. שימוש באפליקצית או נתבים שמדווחות במיל או לאפליקציה על חיבורים חדשים לרשת המבצעית (בזק נותנת את השירות הזה אבל הוא לא ממש יעיל).
6. כיבוי או ניתוק אוטומטי של מצלמות בתוך הבית בזמן שמשהו בבית (מורכב אבל ישים)

אכן זו הרבה עבודה וכמובן שגם אחרי כל ההגנות האלה עדיין יהיה אפשר לפרוץ לרשת במאמץ מסויים אבל זה יקשה על הפורץ ובסיכוי סביר ייגרום לו לנטוש ולעבור למקום קל יותר (הכל במידה ואין לכם כספת מלאה ביהלומים בבית )



אני מתכנן על ראוטר PFSENSE כאשר יהיו לו:
1. גלויה לאורחים עם סיסמא
2. רשת חוטית LAN למחשבים.
3. סודית בשביל בית חכם
4. רשת אלחוטית בסגימנט של הLAN.

כל הרשתות יהיו מופרדות ע"י הSUBNET MASK אבל יהיה RULE בFIREWALL שיאפשר להכנס מהLAN לGUEST ולבית החכם.

דבר נוסף לפי דעתי בלי שום קשר לאבטחת מידע לשים AP יחודי רק לבית החכם ליציבות המערכת היות ששם התעבורה נמוכה זה מקנה יציבות.
| פרופיל | שלח הודעה | חפש
Chura
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Jan 20, 2005

מיקום: Privilege 15
הבעות תודה: 213
מספר הודעות: 4107

 #9  נשלח: ב' 12/02/2018 1:54

הכי חשוב, לכבות WPS.
ברגע שזה מופעל ניתן לפרוץ את הרשת אלחוטית בשניות.

_________________
Configure Terminal
[LinkedIn]
(1) הבעות תודה: nirgal
| פרופיל | שלח הודעה | חפש
roeylee
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 29, 2007
הבעות תודה: 1
מספר הודעות: 297

 #10  נשלח: ב' 12/02/2018 8:18

בדיוק לאחרונה קניתי Google Wifi. האם ידוע אם יש לו יתרון מבחינת האבטחה? הבנתי שגוגל אפילו לא מאפשרים גישה מדפדפן של מחשב אל הראוטר הזה אלא רק מטלפון או טאבלט, כי בטלפון יש הזדהות מול חשבון גוגל.

אשמח לשמוע דעתכם בעניין.
| פרופיל | שלח הודעה | חפש
liorp
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Sep 15, 2009
הבעות תודה: 125
מספר הודעות: 1388

 #11  נשלח: ב' 12/02/2018 9:24

roeylee כתב:
בדיוק לאחרונה קניתי Google Wifi. האם ידוע אם יש לו יתרון מבחינת האבטחה? הבנתי שגוגל אפילו לא מאפשרים גישה מדפדפן של מחשב אל הראוטר הזה אלא רק מטלפון או טאבלט, כי בטלפון יש הזדהות מול חשבון גוגל.

אשמח לשמוע דעתכם בעניין.


אני לא מכיר את הראוטר של גוגל, אבל מבחינת אבטחה נראה שגוגל עושה דווקא עבודה לא רעה במוצרים שלה.

אני הייתי דואג מכיוון אחר - הפרטיות - למרות שכמובן גם לי יש טלפונים וסטרימרים של גוגל, אני אעדיף ראוטרים של חברות אחרות מכיוון שזה מכשיר שדרכו עוברת כל תעבורת הרשת הביתית.
| פרופיל | שלח הודעה | חפש
roeylee
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 29, 2007
הבעות תודה: 1
מספר הודעות: 297

 #12  נשלח: ב' 12/02/2018 9:44

liorp

לגבי פרטיות:
אני מפריד בין 2 "נזקים" מפגיעה בפרטיות. אחד זה שישלחו לי פרסומות וכד',
ואחד זה שישתמשו במידע שלי כדי לגרום לי נזק ממשי, כגון לגנוב לי כספים מחשבונומ בנק, למנוע ממני גישה לאינטרנט וכד'.

אני מודאג רק מהפגיעה השנייה שציינתי.
| פרופיל | שלח הודעה | חפש
Grappa
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Nov 25, 2015
הבעות תודה: 176
מספר הודעות: 1329

 #13  נשלח: ב' 12/02/2018 10:42

roeylee כתב:
בדיוק לאחרונה קניתי Google Wifi. האם ידוע אם יש לו יתרון מבחינת האבטחה? הבנתי שגוגל אפילו לא מאפשרים גישה מדפדפן של מחשב אל הראוטר הזה אלא רק מטלפון או טאבלט, כי בטלפון יש הזדהות מול חשבון גוגל.

אשמח לשמוע דעתכם בעניין.


·
לדעתי הייתרון הגדול בגוגל הוא הדיווח על כל חיבור של מוצר חדש (אורח) לרשת ושליטה מרחוק על כל החיבורים.
כמובן שגם על זה ניתן להתגבר ע"י זיוף MAC של מוצר שכבר מאושר בראוטר אבל קודם הפורץ צריך להשיג את רשימת ה MAC המאושרים או לפחות אחד מהם.

החיסרון הגדול הוא המעקב שגוגל מבצעת אחרי הפעילות בראוטר וברשת הביתית כולל איזה מוצרים מחוברים....
| פרופיל | שלח הודעה | חפש
ahiel
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Feb 18, 2016
הבעות תודה: 49
מספר הודעות: 626

 #14  נשלח: ב' 12/02/2018 12:16

Grappa כתב:
5. שימוש באפליקצית או נתבים שמדווחות במיל או לאפליקציה על חיבורים חדשים לרשת המבצעית (בזק נותנת את השירות הזה אבל הוא לא ממש יעיל).



·מישהו מכיר נתבים ברמה (למעט google wifi), או אפליקציות ליוניקס שעושות את זה?
| פרופיל | שלח הודעה | חפש
oferlaor (עפר לאור)
מנהל
מנהל


הצטרף בתאריך:
  Nov 10, 2004

מיקום: מודיעין, ישראל
הבעות תודה: 3146
מספר הודעות: 66669

 #15  נשלח: ב' 12/02/2018 12:39

Chura
·אתה מתכוון ל-WPS PIN, נכון? מי משתמש בדבר הזה?

אגב, ראיתי שהבחור שם יושב בחוץ שעה ופרץ את הרשת. השאלה איך בדיוק הוא עשה את זה? האם כל רשת ניתנת לפריצה באופן כל כך פשוט? אם כן, זו בעיה הרבה יותר רחבה מסתם "בית חכם".

_________________
נא לא להאכיל את הטרול
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון חורף - ישראל (GMT+2) הצג הודעות קודמות:    
פורומים > עוזרות קוליות, שליטה ובקרה עבור לעמוד  1  |  2  |  3  |  הבא 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:

 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht