Velký únik dat - router nebo µTorrent sdílení dat?
Dobrý den, včera jsem koupil router TP-LINK TL-WR740N a normálně nastavil a nainstaloval. Celý den mi internet jel normálně, ale pozdě večer mi internet přestal běžet. Odpojil jsem router a doufal, že další den to půjde. Nešlo. Zavolal jsem tedy poskytovateli a on povídal, že mi zablokovali internet z důvodu velkého úniku dat či tak něco a že mám asi zavirovanej PC. Tak jsem provedl kontrolu PC u antiviru Eset Smart Security 5 a žádný problém, či vir mi nenahlásil.
Dále něco říkal o torrentu a já mu říkal, že mám program µTorrent a on, že je to určitě tím kvůli sdílení dat či co. Tak jsem ho radši odinstaloval a poskytovatel mi odblokoval net. Divné ale bylo, že jsem právě nic nestahoval a neseedoval, pokud si dobře pamatuju + stahoval jsem toho už hodně přes µTorrent a nic se nestalo, až na ten den, kdy jsem naintaloval router..
Chtěl bych se teda zeptat, jestli někdo neví, co mohlo způsobit ten velký únik dat?
Dále něco říkal o torrentu a já mu říkal, že mám program µTorrent a on, že je to určitě tím kvůli sdílení dat či co. Tak jsem ho radši odinstaloval a poskytovatel mi odblokoval net. Divné ale bylo, že jsem právě nic nestahoval a neseedoval, pokud si dobře pamatuju + stahoval jsem toho už hodně přes µTorrent a nic se nestalo, až na ten den, kdy jsem naintaloval router..
Chtěl bych se teda zeptat, jestli někdo neví, co mohlo způsobit ten velký únik dat?
Pravděpodobně se ti někdo připojil na router a stahoval na tebe ;).
Nastav si heslo pro přístup na wifi aspoň s WPA2, nastav si filtrování mac-adres na všechny, kromě těch, co používáš ty. Ještě doporučuju změnit název SSID a zablokuj jeho vysílání. To je to nejmenší, co můžeš udělat.
EDIT: Zvlášť pokud bydlíš v nějaké obydlenější oblasti, tak taková veřejná nezaheslovaná wifi je dost nebezpečná věc.
Nastav si heslo pro přístup na wifi aspoň s WPA2, nastav si filtrování mac-adres na všechny, kromě těch, co používáš ty. Ještě doporučuju změnit název SSID a zablokuj jeho vysílání. To je to nejmenší, co můžeš udělat.
EDIT: Zvlášť pokud bydlíš v nějaké obydlenější oblasti, tak taková veřejná nezaheslovaná wifi je dost nebezpečná věc.
Jen doplním, že je dobré použít heslo třeba s 30 znaky a to i speciálními. Pak se teprve jedná o heslo. A nemusíš ani nastavovat mac filtr ... tedy záleží jak se u tebe "točí připojená zařízení". U mě připojuji každou chvíli něco, tak bych se "ufiltroval". Ale mám heslo s 28 znaky (WPA2-Personal), takže to ani nepotřebuji.
Já používám celkem pouze 4 zařízení, takže je mám nafiltrované, kdyby náhodou někdo prošel přes mé pouze 25 znakové heslo :D.
Nejdříve by mne zajímal poskytovatel připojení s takovým FUP. Můžeš napsat, ať ostatní ví, kterému se mají vyhnout?
"SSID a zablokuj jeho vysílání" -tohle je prasárna a dojedeš na ni. Ta síť pak není normálními nástroji vidět a ostatní těžko určují, jaký zvolit kanál.
Dále poopravím pár věcí. MAC filtr- zbytečnost, akorát to přidělá problémy. Dále 30 znakové heslo? Taktéž zbytečnost. Stačí 12 a více se zastoupením alespoň jednoho znaku z balíčků malé/velké písmena, číslice a spec. znaky.
Přenos dat je možno kontrolovat na daném PC. Ctrl+Shift+Esc a Sítě (W7).
"SSID a zablokuj jeho vysílání" -tohle je prasárna a dojedeš na ni. Ta síť pak není normálními nástroji vidět a ostatní těžko určují, jaký zvolit kanál.
Dále poopravím pár věcí. MAC filtr- zbytečnost, akorát to přidělá problémy. Dále 30 znakové heslo? Taktéž zbytečnost. Stačí 12 a více se zastoupením alespoň jednoho znaku z balíčků malé/velké písmena, číslice a spec. znaky.
Přenos dat je možno kontrolovat na daném PC. Ctrl+Shift+Esc a Sítě (W7).
[QUOTE=durib;511809]"SSID a zablokuj jeho vysílání" -tohle je prasárna a dojedeš na ni. Ta síť pak není normálními nástroji vidět a ostatní těžko určují, jaký zvolit kanál.[/QUOTE]
S tím by se dalo souhlasiti. Ovšem kanál si nastaví dříve, než-li SSID sítě skryje. Pokud nenastanou nějaké problémy, není potřeba s tím nijak hýbat. Rozhodně se jedná o prvek zabezpečení, který tvoří první "zábranu".
[QUOTE=durib;511809]MAC filtr- zbytečnost, akorát to přidělá problémy. Dále 30 znakové heslo? Taktéž zbytečnost. Stačí 12 a více se zastoupením alespoň jednoho znaku z balíčků malé/velké písmena, číslice a spec. znaky.[/QUOTE]
MAC filtr: Až taková zbytečnost to není, zvláště tam, kde není umožněno kvalitního zabezpečení (např. starší routery). Toto zabezpečení lze obejít v podstatě během pár sekund "podsunutím" MAC adresy. Stačí Ti k tomu odposlech, v Linuxu příkaz ifconfig a ve Windows registry. MAC filtr tvoří druhou "zábrana".
Délka hesla: Obecně platí že heslo delší 8 znaků s min. jednou číslicí a jedním spec. znakem je považováno za bezpečné. Ovšem zde z praxe víme, že až taková pravda to není. Proto je doporučováno pokud možno co nejdelší heslo s několika číslicemi a několika spec. znaky.
Poté se stává wifi síť dobře zabezpečenou a "neprůstřelnou" (zjednodušeně řečeno).
S tím by se dalo souhlasiti. Ovšem kanál si nastaví dříve, než-li SSID sítě skryje. Pokud nenastanou nějaké problémy, není potřeba s tím nijak hýbat. Rozhodně se jedná o prvek zabezpečení, který tvoří první "zábranu".
[QUOTE=durib;511809]MAC filtr- zbytečnost, akorát to přidělá problémy. Dále 30 znakové heslo? Taktéž zbytečnost. Stačí 12 a více se zastoupením alespoň jednoho znaku z balíčků malé/velké písmena, číslice a spec. znaky.[/QUOTE]
MAC filtr: Až taková zbytečnost to není, zvláště tam, kde není umožněno kvalitního zabezpečení (např. starší routery). Toto zabezpečení lze obejít v podstatě během pár sekund "podsunutím" MAC adresy. Stačí Ti k tomu odposlech, v Linuxu příkaz ifconfig a ve Windows registry. MAC filtr tvoří druhou "zábrana".
Délka hesla: Obecně platí že heslo delší 8 znaků s min. jednou číslicí a jedním spec. znakem je považováno za bezpečné. Ovšem zde z praxe víme, že až taková pravda to není. Proto je doporučováno pokud možno co nejdelší heslo s několika číslicemi a několika spec. znaky.
Poté se stává wifi síť dobře zabezpečenou a "neprůstřelnou" (zjednodušeně řečeno).
[QUOTE=kevin00;511832]Ovšem kanál si nastaví dříve, než-li SSID sítě skryje.[/QUOTE]
To není pro něj, ale pro sousedy. Já mám třeba v SSID napsáno na jakém jede kanálu, aby to bylo úplně zřetelné.
[QUOTE=kevin00;511832]
MAC filtr: Až taková zbytečnost to není vs. Toto zabezpečení lze obejít v podstatě během pár sekund
[/QUOTE]
Takže zbytečnost že? Pokud mi někdo obejde i WEP, pak si jistě umí změnit MAC...
[QUOTE=kevin00;511832]
Ovšem zde z praxe víme, že až taková pravda to není. Proto je doporučováno pokud možno co nejdelší heslo s několika číslicemi a několika spec. znaky.[/QUOTE]
Z praxe víme, že pokud heslo neuhodneme slovníkovým útokem, přichází hrubá síla. "Moje" heslo je dostatečné. Spíše bych se obával zadních vrátek v algoritmu, nebo HW konstrukci routeru, než nějakého souseda, který chce 24/7 několik tisíc let crackovat mou wifi.
To není pro něj, ale pro sousedy. Já mám třeba v SSID napsáno na jakém jede kanálu, aby to bylo úplně zřetelné.
[QUOTE=kevin00;511832]
MAC filtr: Až taková zbytečnost to není vs. Toto zabezpečení lze obejít v podstatě během pár sekund
[/QUOTE]
Takže zbytečnost že? Pokud mi někdo obejde i WEP, pak si jistě umí změnit MAC...
[QUOTE=kevin00;511832]
Ovšem zde z praxe víme, že až taková pravda to není. Proto je doporučováno pokud možno co nejdelší heslo s několika číslicemi a několika spec. znaky.[/QUOTE]
Z praxe víme, že pokud heslo neuhodneme slovníkovým útokem, přichází hrubá síla. "Moje" heslo je dostatečné. Spíše bych se obával zadních vrátek v algoritmu, nebo HW konstrukci routeru, než nějakého souseda, který chce 24/7 několik tisíc let crackovat mou wifi.
1) Na sousedy se můžu víš co, jde mi o moje zabezpečí, každý si zodpovídá za své.
2) Není to zbytečnost, jak jsem psal, jedná se o druhé základní zabezpečení, stačí pořádně číst ;)
3) Primárně jde o "sousedy". Profíci se Ti na tvé 10mego od UPC z výšky. A nastavovat 8 -12 místní heslo s jedním spec. znakem rozhodně není zabezpečení ... tyto hesla se dají relativně v krátkém časovém horizontu prolomit ;)
2) Není to zbytečnost, jak jsem psal, jedná se o druhé základní zabezpečení, stačí pořádně číst ;)
3) Primárně jde o "sousedy". Profíci se Ti na tvé 10mego od UPC z výšky. A nastavovat 8 -12 místní heslo s jedním spec. znakem rozhodně není zabezpečení ... tyto hesla se dají relativně v krátkém časovém horizontu prolomit ;)
1) OK jak chceš. Takoví si zaslouží nějakého souseda, co si koupí 12 dbi všesměr a jede na stejném kanále.
2) Není základní. Jsou s tím akorát problémy a jak jsi psal, je to otázka pár sekund, čož je v poměru prolomení klíče zanedbatelné. Ty to klidně provozuj, ale nedoporučuj. Jako druhé základní si představuju vypnutí DHCP
3) Profíci to udělají tak, že se tě na heslo zeptají. Ty si zopakuj kombinatoriku.
2) Není základní. Jsou s tím akorát problémy a jak jsi psal, je to otázka pár sekund, čož je v poměru prolomení klíče zanedbatelné. Ty to klidně provozuj, ale nedoporučuj. Jako druhé základní si představuju vypnutí DHCP
3) Profíci to udělají tak, že se tě na heslo zeptají. Ty si zopakuj kombinatoriku.
- sdělil poskytovatel co je to velký únik dat???
- co je to za poskytovatele, co si dovolí zablokovat uživatele po pár hodinách činnosti
- ikdyby se připojil polský zájezd k routeru, tak snad nestáhne "velký objem dat"
- nějaké zabezpečení routeru je bezpředmětné rozebírat s ohledem na krátkou dobu připojení
- má ten poskytovatel vůbec licenci od ČTU?
- co je to za poskytovatele, co si dovolí zablokovat uživatele po pár hodinách činnosti
- ikdyby se připojil polský zájezd k routeru, tak snad nestáhne "velký objem dat"
- nějaké zabezpečení routeru je bezpředmětné rozebírat s ohledem na krátkou dobu připojení
- má ten poskytovatel vůbec licenci od ČTU?
Promiňte za pozdější reakci..
1) Heslo jsem měl 14místné, velká a malá písmena + čísla, takže je asi nepravděpodobné, že by se mi někdo napojil. Nebo že by byl v okolí nějaký hacker? kdo ví
2) Nikdo z vás ještě neřešil, jestli to nebyl náhodou ten torrent, jak mi poskytovatel říkal
3) Poskytovatel je softex . cz
4) A ne, nesdělil mi nic podrobnějšího, jenom ten "velký únik dat"..
5) Nevím, jestli to je k něčemu psát, ale mám iPhone s jailbreakem, tak jestli právě on to nezpůsobil, když jsem používal aplikaci Cydia (jen pro ty, co to znají)
1) Heslo jsem měl 14místné, velká a malá písmena + čísla, takže je asi nepravděpodobné, že by se mi někdo napojil. Nebo že by byl v okolí nějaký hacker? kdo ví
2) Nikdo z vás ještě neřešil, jestli to nebyl náhodou ten torrent, jak mi poskytovatel říkal
3) Poskytovatel je softex . cz
4) A ne, nesdělil mi nic podrobnějšího, jenom ten "velký únik dat"..
5) Nevím, jestli to je k něčemu psát, ale mám iPhone s jailbreakem, tak jestli právě on to nezpůsobil, když jsem používal aplikaci Cydia (jen pro ty, co to znají)
Nechápu jednu věc, i kdyby se na tebe někdo připojil a stahoval a uploadoval 24/7 maximální rychlostí tvého připojení, tak pořád ti do toho nemá poskytoval co kafrat. Za toto si platíš! Já bych hledal chybu u nich a ne u tebe. Pokud ti nedají vědět, co se konkrétně stalo, tak to nemá cenu řešit.
Softex je od teď na mém "nikdy" listu, stejně jako O2 aj. Milému "poskytovateli" internetu bez FUP: http://www.softex.cz/imag/tv/softex-2012-predni-jaro.jpg
bych sdělil, že děkuji, ale úniky dat si hlídám sám a on mi to dle inzerce nemůže stopnout. Ať se tedy raději stará jen o to, abych byl připojen plnou rychlostí na všech portech. Mimochodem ty ceny jsou celkem vysoké na to, že se jedná o optiku.
1) Pokud to bylo WPA, pak stačí. Můžeš pro jistotu přidat tečku na konec :)
2) Někteří poskytovatelé jsou hákliví na vytížení na jiném portu, jak do cca 1000. Torrent používá ty vysoké kolem 50000. Každopádně by ti to neměl omezovat.
5) To by musel analyzovat tvou komunikaci, což je myslím nezákonné. Zkus to klidně znova a uvidíš.
bych sdělil, že děkuji, ale úniky dat si hlídám sám a on mi to dle inzerce nemůže stopnout. Ať se tedy raději stará jen o to, abych byl připojen plnou rychlostí na všech portech. Mimochodem ty ceny jsou celkem vysoké na to, že se jedná o optiku.
1) Pokud to bylo WPA, pak stačí. Můžeš pro jistotu přidat tečku na konec :)
2) Někteří poskytovatelé jsou hákliví na vytížení na jiném portu, jak do cca 1000. Torrent používá ty vysoké kolem 50000. Každopádně by ti to neměl omezovat.
5) To by musel analyzovat tvou komunikaci, což je myslím nezákonné. Zkus to klidně znova a uvidíš.