עושות חשבון 6: בית מסוכן

SIRI, CORTANA, ALEXA, ECHO, GOOGLE HOME, HOME PAD, שלטים חכמים, KEY PADS, אפליקציות
liorp (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 2352
הצטרף: ספטמבר 2009
נתן תודות: 169 פעמים
קיבל תודות: 205 פעמים

עושות חשבון 6: בית מסוכן

נושא שלא נקרא #1 

מהם המכשירים שמחוברים לאינטרנט הבייתי? איך הם מסכנים את בטחונינו ובטחון ילדינו?

תחקיר של ערוץ 10.

https://www.10.tv/osotheshbon/154922

מעניין איך הם הצליחו להיכנס לרשת האלחוטית של המשפחה, בהנחה כמובן שהסיסמא שלהם טובה.
נא להרשם/להכנס לחשבון בפורום על מנת לצפות בקבצים או בתמונות המצורפים לשרשור
נערך לאחרונה על ידי liorp ב 12/02/2018 15:36, נערך פעם 1 בסך הכל.

eran89
חבר פעיל
חבר פעיל
הודעות: 76
הצטרף: נובמבר 2011
נתן תודות: 2 פעמים
קיבל תודות: 0

נושא שלא נקרא #2 

כל סיסמא אפשר לפרוץ הפקטור היחידי הוא כמה זמן זה יקח.
ברמה הכי ברברית אפילו כלי דיי טיפש כמו ברוט פורס במחשבים של היום תוך לא הרבה זמן יהיה לך את הסיסמא.
אם כבר מעניין מה יכול להיות יהיה הפיתרון בעתיד, קוד מתגלגל או אימות דו שלבי?, תאכלס גם מעבר לip v6 היה יכול לפתור את הבעיה אבל העלויות יהיו אדירות

עריכה:
עוד פיתרון שעלה לי לראש שקצת יותר פרקטי, אולי אישורים ברמת כתובות הmac ?, למרות שגם לזה יש פריצות, אבל נראה לי פחות

liorp (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 2352
הצטרף: ספטמבר 2009
נתן תודות: 169 פעמים
קיבל תודות: 205 פעמים

נושא שלא נקרא #3 

נכון, אבל אם מדובר בסיסמא בת 30 תווים אקראיים, לדוגמא, שמיוצרת במחולל סיסמאות, אני מניח שלא יוכלו לנחש אותה תוך שעתיים, לא?

איך קשור ip v6 לאבטחת הרשת האלחוטית?

כתובת mac אגב לא מסובך לשנות.

Grappa
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2518
הצטרף: נובמבר 2015
שם מלא: Grappa
נתן תודות: 51 פעמים
קיבל תודות: 385 פעמים

נושא שלא נקרא #4 

המלצתי היא לעשות את המירב.
1. רשת מבצעית (בית חכם) נפרדת ולא גלויה כשה SSID מוסתר והפרדה בין הרשתות.
2. מה שאפשר לחבר בכבל מחברים בכבל.
3. סיסמא חזקה וארוכה ככל האפשר.
4. הזנת כל ה MAC לנתב ונעילה של גישה ממוצרים שה MAC שלהם לא הוזן לנתב.
5. שימוש באפליקצית או נתבים שמדווחות במיל או לאפליקציה על חיבורים חדשים לרשת המבצעית (בזק נותנת את השירות הזה אבל הוא לא ממש יעיל).
6. כיבוי או ניתוק אוטומטי של מצלמות בתוך הבית בזמן שמשהו בבית (מורכב אבל ישים)

אכן זו הרבה עבודה וכמובן שגם אחרי כל ההגנות האלה עדיין יהיה אפשר לפרוץ לרשת במאמץ מסויים אבל זה יקשה על הפורץ ובסיכוי סביר ייגרום לו לנטוש ולעבור למקום קל יותר (הכל במידה ואין לכם כספת מלאה ביהלומים בבית :D :D )

ahiel
חבר ותיק
חבר ותיק
הודעות: 1246
הצטרף: פברואר 2016
נתן תודות: 42 פעמים
קיבל תודות: 112 פעמים

נושא שלא נקרא #5 

אל תשכח שהם היו צריכים להיות ליד הבית בשביל לפרוץ ל-wifi שלו...
עוד כלל בסיסי, לא לאפשר לשלוט על הראוטר מחוץ לבית.

eran89
חבר פעיל
חבר פעיל
הודעות: 76
הצטרף: נובמבר 2011
נתן תודות: 2 פעמים
קיבל תודות: 0

נושא שלא נקרא #6 

מה זאת אומרת לא לאפשר לשלוט על הראוטר מחוץ לבית?

בקשר לכתובת פיזית, זה לא כזה קל למיטב הבנתי, רק כרטיסי רשת ספציפים נותנים את האופציה הזאת, האם יש אפשרות בלינוקס לשנות כתובת mac של כל כרטיס רשת ?, אם כן חידשת לי, ונתת לי כמה רעיונות משונים חח.

בקשר לip v6, הכוונה היא אם גירסא 4 מכילה 2 בחזקת 32 כתובות שתאכלס זה כלום 6 מכילה 2 בחזקת 128, מה שאומר שתאכלס תוכל לתת לכל בנאדם כתובת אחת קבועה שתהיה רק שלו בכל העולם

Grappa
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2518
הצטרף: נובמבר 2015
שם מלא: Grappa
נתן תודות: 51 פעמים
קיבל תודות: 385 פעמים

נושא שלא נקרא #7 

eran89 כתב:מה זאת אומרת לא לאפשר לשלוט על הראוטר מחוץ לבית?

...
·
יש בראוטרים מסוימים אופציה להפעיל או להפסיק את השליטה על הגדרות הראוטר מהאינטרנט (WAN).


מציע שכל מי שיכול ישתף כאן רעיונות אבטחה לרשימה שהתחלתי למעלה.
אפשר גם לא רק רעיונות אבטחה אלא גם רעינות לנקודות כשל במערכות שונות או בכלל.

singera
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 834
הצטרף: מאי 2005
נתן תודות: 1 פעם
קיבל תודות: 17 פעמים

נושא שלא נקרא #8 

Grappa כתב:המלצתי היא לעשות את המירב.
1. רשת מבצעית (בית חכם) נפרדת ולא גלויה כשה SSID מוסתר והפרדה בין הרשתות.
2. מה שאפשר לחבר בכבל מחברים בכבל.
3. סיסמא חזקה וארוכה ככל האפשר.
4. הזנת כל ה MAC לנתב ונעילה של גישה ממוצרים שה MAC שלהם לא הוזן לנתב.
5. שימוש באפליקצית או נתבים שמדווחות במיל או לאפליקציה על חיבורים חדשים לרשת המבצעית (בזק נותנת את השירות הזה אבל הוא לא ממש יעיל).
6. כיבוי או ניתוק אוטומטי של מצלמות בתוך הבית בזמן שמשהו בבית (מורכב אבל ישים)

אכן זו הרבה עבודה וכמובן שגם אחרי כל ההגנות האלה עדיין יהיה אפשר לפרוץ לרשת במאמץ מסויים אבל זה יקשה על הפורץ ובסיכוי סביר ייגרום לו לנטוש ולעבור למקום קל יותר (הכל במידה ואין לכם כספת מלאה ביהלומים בבית :D :D )
...

אני מתכנן על ראוטר PFSENSE כאשר יהיו לו:
1. גלויה לאורחים עם סיסמא
2. רשת חוטית LAN למחשבים.
3. סודית בשביל בית חכם
4. רשת אלחוטית בסגימנט של הLAN.

כל הרשתות יהיו מופרדות ע"י הSUBNET MASK אבל יהיה RULE בFIREWALL שיאפשר להכנס מהLAN לGUEST ולבית החכם.

דבר נוסף לפי דעתי בלי שום קשר לאבטחת מידע לשים AP יחודי רק לבית החכם ליציבות המערכת היות ששם התעבורה נמוכה זה מקנה יציבות.

Chura
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 4774
הצטרף: ינואר 2005
מיקום: Privilege 15
נתן תודות: 163 פעמים
קיבל תודות: 285 פעמים

נושא שלא נקרא #9 

הכי חשוב, לכבות WPS.
ברגע שזה מופעל ניתן לפרוץ את הרשת אלחוטית בשניות.
Configure Terminal
Write Erase
reload
(6)

roeylee
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 427
הצטרף: אוגוסט 2007
נתן תודות: 15 פעמים
קיבל תודות: 3 פעמים

נושא שלא נקרא #10 

בדיוק לאחרונה קניתי Google Wifi. האם ידוע אם יש לו יתרון מבחינת האבטחה? הבנתי שגוגל אפילו לא מאפשרים גישה מדפדפן של מחשב אל הראוטר הזה אלא רק מטלפון או טאבלט, כי בטלפון יש הזדהות מול חשבון גוגל.

אשמח לשמוע דעתכם בעניין.

liorp (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 2352
הצטרף: ספטמבר 2009
נתן תודות: 169 פעמים
קיבל תודות: 205 פעמים

נושא שלא נקרא #11 

roeylee כתב:בדיוק לאחרונה קניתי Google Wifi. האם ידוע אם יש לו יתרון מבחינת האבטחה? הבנתי שגוגל אפילו לא מאפשרים גישה מדפדפן של מחשב אל הראוטר הזה אלא רק מטלפון או טאבלט, כי בטלפון יש הזדהות מול חשבון גוגל.

אשמח לשמוע דעתכם בעניין.
...
אני לא מכיר את הראוטר של גוגל, אבל מבחינת אבטחה נראה שגוגל עושה דווקא עבודה לא רעה במוצרים שלה.

אני הייתי דואג מכיוון אחר - הפרטיות - למרות שכמובן גם לי יש טלפונים וסטרימרים של גוגל, אני אעדיף ראוטרים של חברות אחרות מכיוון שזה מכשיר שדרכו עוברת כל תעבורת הרשת הביתית.

roeylee
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 427
הצטרף: אוגוסט 2007
נתן תודות: 15 פעמים
קיבל תודות: 3 פעמים

נושא שלא נקרא #12 

@liorp

לגבי פרטיות:
אני מפריד בין 2 "נזקים" מפגיעה בפרטיות. אחד זה שישלחו לי פרסומות וכד',
ואחד זה שישתמשו במידע שלי כדי לגרום לי נזק ממשי, כגון לגנוב לי כספים מחשבונומ בנק, למנוע ממני גישה לאינטרנט וכד'.

אני מודאג רק מהפגיעה השנייה שציינתי.

Grappa
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2518
הצטרף: נובמבר 2015
שם מלא: Grappa
נתן תודות: 51 פעמים
קיבל תודות: 385 פעמים

נושא שלא נקרא #13 

roeylee כתב:בדיוק לאחרונה קניתי Google Wifi. האם ידוע אם יש לו יתרון מבחינת האבטחה? הבנתי שגוגל אפילו לא מאפשרים גישה מדפדפן של מחשב אל הראוטר הזה אלא רק מטלפון או טאבלט, כי בטלפון יש הזדהות מול חשבון גוגל.

אשמח לשמוע דעתכם בעניין.
...
·
לדעתי הייתרון הגדול בגוגל הוא הדיווח על כל חיבור של מוצר חדש (אורח) לרשת ושליטה מרחוק על כל החיבורים.
כמובן שגם על זה ניתן להתגבר ע"י זיוף MAC של מוצר שכבר מאושר בראוטר אבל קודם הפורץ צריך להשיג את רשימת ה MAC המאושרים או לפחות אחד מהם.

החיסרון הגדול הוא המעקב שגוגל מבצעת אחרי הפעילות בראוטר וברשת הביתית כולל איזה מוצרים מחוברים....

ahiel
חבר ותיק
חבר ותיק
הודעות: 1246
הצטרף: פברואר 2016
נתן תודות: 42 פעמים
קיבל תודות: 112 פעמים

נושא שלא נקרא #14 

Grappa כתב:5. שימוש באפליקצית או נתבים שמדווחות במיל או לאפליקציה על חיבורים חדשים לרשת המבצעית (בזק נותנת את השירות הזה אבל הוא לא ממש יעיל).
...
·מישהו מכיר נתבים ברמה (למעט google wifi), או אפליקציות ליוניקס שעושות את זה?

oferlaor
סמל אישי של משתמש
מנהל
מנהל
הודעות: 75316
הצטרף: נובמבר 2004
שם מלא: עפר לאור
מיקום: מודיעין, ישראל
נתן תודות: 640 פעמים
קיבל תודות: 4750 פעמים

נושא שלא נקרא #15 

@Chura
·אתה מתכוון ל-WPS PIN, נכון? מי משתמש בדבר הזה?

אגב, ראיתי שהבחור שם יושב בחוץ שעה ופרץ את הרשת. השאלה איך בדיוק הוא עשה את זה? האם כל רשת ניתנת לפריצה באופן כל כך פשוט? אם כן, זו בעיה הרבה יותר רחבה מסתם "בית חכם".

שלח תגובה

חזור אל “עוזרות קוליות, שליטה ובקרה”