Saznajte da li vam neko krade Wi-Fi signal

Srecom, komsija ovo nikada nece znati da instalira.

Ili, umesto da instalirate sami sebi ko zna šta, lepo odete na podešavanja rutera i periodično kontrolišete koliko uređaja je nakačeno, ili još bolje, stavite jaku šifru i ne kažete je onima za koje ne želite da koriste vašu mrežu.

Mi kad smo bili mali, od komšija smo krali trešnje.

Zivim u prigradskom naselju u blizini medjunarodnog puta. Sve moje komsije koje su u dometu imaju svoj zakljucan wi fi. Ono sto se povremeno desava je da neki kamiondzija daleko od kuce i porodice skrene sa onog puta i ispred mog dvorista parkira, pa se preko lap topa i skajpa cuje i vidi sa zenom i decom. (Videla sa prozora). To me nimalo ne ometa i nemam nameru da zakljucavam wi fi.

Ne treba nikakav program da se instalira.
Imam Belkin ruter.
Dovoljno je da se uloguje na ruter I pod stavkom dhcp client list,videti koji su sve uredjaji prijavljeni.I preko lan-a I wifi...
Od informacija,moze se videti IP adresa uredjaja,Host name ili ime uredjaja i MAC Adress uredjaja...
Verujem da je tako i na ostalim ruterima ili slicno.A ko hoce da instalira neki softver za tu neku detekciju moze da proba.
Komsija mi u velikom problemu,kaze stalno mu se neko kaci na njegov wifi,a kaze stavlja komplikovane sifre.Postao ocajan.Otisao da vidim o cemu se radi,kad on zaboravio da u kuci imaju 6 mobilnih telefona i 2 tableta,koji su nakaceni na njegov wifi.Kad su mu to pokazao i objasnio hteo da mi plati da ne kazem nikom za njegov blam,posto je on "strucnjak".Ima nas raznih...

Jednostavno uđeš u podešavanja za rooter i pogledaš listu uređaja koji su prijavljeni na mrežu preko WLAN-a. Ako ima neki nepoznat uređaj, jednostavno blokirati mu MAC adresu i promeniti WLAN password.

a da se jednostavno prikacite na ruter i procitate sa liste?

Otpustim sve WIFI ventile, pa kad se nakačeni opuste i naviknu... Onda ih kažnjavam jako.

Kako mi izgleda komsinica, njoj bi dao sve, ne samo moj Wi-Fi :)

Zasto koristiti program kad svaki ruter u podesavanjima ima opciju da se vidi koji se uredjaji povezuju na njega ? Ako se dobro secam pregled se vrsi preko mac adrese

Zar ne moze isto da se vidi i na ruteru u konzoli? Bar broj zakacenih uredjaja

Imam 50mbit u paketu kablovskog operatera sa tv-om i telefonom,pa neka se zakaci i neki komsija i 10 mi je i vise nego dovoljno....godinama mi 1mbit bio ok,pa 2 pa...ovo je i previse...barem neka se iskoristi nece mi hranu pojesti....

Pa sta ako neko i ukrade wifi, kod nas je otvoren signal i ja znam da uzimaju od mene. Bolje bi bilo kad bi svi otkljucali i davali signal, nije bas da svi kopate bitcoin po vascele dane i noci.

A moze i da se pristupi ruteru i na opciji wireless pogleda koliko mu je uredjaja pristupilo. Ako se broj ne slaze sa brojem telefona i kompjutera u stanu, menjajte sifru i restartujte ruter.

Ja nisam imao nikakvu zastitu, posle sam cuo da su se komsijski klinci kacili. Naravno da to nisam ni primetio. Kada sam menjao paket momak koji je to radio stavio zastitu. Nema nikakve razlike, a sto se placanja tice, isto placam bilo nas deset na internetu ili ja sam. Gluposti, da znam kako se to radi i da me zanima skinuo bi zastitu.

Bolje i isplativije je "legalizovati" tu kradju tako sto se sa komsijom dogovoris da zajedno placate i koristite jedan internet prikljucak. Ako ste stan do stana ili vas dijeli jedan sprat odlicno sljaka, a i ustedi se par evra.

a zasto bih branio?
dobar komsija ne stavlja pass na wifi

Ko koristi android isto to može proveriti sa recimo aplikacijom Fing. Mala i laka za korišćenje. Ukoliko nekoga to zanima neka proba, siguran sam da ima još takvih app i za ostale platforme...

Kako mi izgleda komsinica, njoj bi dao sve, ne samo moj Wi-Fi :)
(Sava, 27. decembar 2015 12:01)

Da ti to ne misliš na moju komšinicu?!

koga briga sve dok mi ne usporava brzinu

Nije problem sa ovima koji koriste lako cu sa njima a sta sa onima sto non stop prisluskuju, uskacu u vezu bilo na vajber ili skajp.

Posto sam neuk - da li mi taj koji se nakacio umanjuje kvalitet signala ili mi povecava cenu ? Ako Ne - bas me briga !

A da oladite mali? Vecina nas ima flat rate net, pa koristili ne koristili on se placa a ne protok. Tako da sva ova halabuka oko zastite wifi je samo zaludjivanje sebicnih. Zaboravili ste da cim postavite net malo promenite postavke tako ISP ne moze da pridje ruteru i rasturi podesavanja ka sto to radi Orion

Svi ovi što pametnju kako treba držati otvoren WiFi, kako su dobre komšije i altruisti neka zamisle situaciju da im neko preko njihove mreže i ip adrese skida na primer dečiju pornografiju ili neki drugi zabranjeni materijal... Šta mislite kod koga će policija da pokuša na vrata?

Ako ste na linuxu, pokrenite nmap

Toliko komentara kako WiFi treba da bude otključan i kako je to humano, a internet provajderima se žalite na brzinu, prekide i ostalo, komšijin klinac podešava adrese igra se sa portovima, razvodi i nastavlja kablove i utičnice, pa onda nešto neće.... sigurno je da WiFi treba da bude zaključan jer za svoj novac dobijaš uslugu. Pa ništa hajde lepo da dam komšiji i svakome ko prođe ulicom po jedan dinar ili bolje karticu od banke pa neka se služi, to je humano a svaki drugi komšija ne ume u prolazu ni dobar dan da kaže.

ljudi sa otključanim wi- fi- jem idu pravo u raj

Ovde treba reci onima koji neznaju da ako se neko prikaci on ne ometa onog ko prvi prima signal vec ostale prikacene,ako je internet dobar i brz nema nikakvih problema ima velikih hotela gde stotine ljudi koriste isti internet i nema problema u nekim stambenim zgradama svaki sprat ima samo jedan internet i niko se ne zali.Ja nikad ne kodiram svoj internet niti lovim prikacene ako znaju da raskodiraju jednu sifru raskodirace i drugu preko interneta prodaju se uredjaji za 50e koji raskodiraju skoro svaku sifru.uvedite super brzi internet i problem je resen.

@mici

To ti nije bas pametno. Ne zbog kamiondzija, nego zbog Internet-kriminalaca. Oni upravo traze neciji otkljucan wifi, da bi mogli bez posledica da hekuju. Sednu u auto, vozikaju se unaokolo sa laptopom i specijalnim softverom koji potpuno automatski belezi otkljucane wifi mreze i to sve lepo (putem GPS-a) obelezeno na mapi. Kad im zatreba samo se vrate na to mesto. Posledice ces da osetis ti, jer ce tvoja IP adresa ostati zabelezena. Zamisli da neko obije neciji stan i policija pronadje samo tvoje otiske prstiju. Puno srece u dokazivanju da to nisi bio ti.

Svi vi pametni koji ostavljate nezasticenu mrezu (sta ima veze, kad vec placam flat, ili neka komsija koristi skype, sta fali), mozda cete se zapitati kada vam policija zakuca na vrata, posto je neki putnik ili kamiondzija stao pored vase kuce, zakacio se na wifi i trazio/gledao/razmenjivao decju pornografiju preko tor-a.
Samo pamet u glavu.
Dobar i budala su obicno isto.

imam program vec godinu dana, mali je , savrseno radi posao, otkrio sam par uljeza sa njim, ocena cista desetka

wifi password nije potreban, mreža može da bude otvorena.
jedino treba filtrirati mac adrese.

usput nije loše urediti brzinu protoka - da ne bi torrent na jednom kućnom računaru "udavio" ostale uređaje ( klasika: "šta je ovo s internetom!?" :D )
ovde bi se saobraćaj mogao potpuno blokirati u sitnim noćnim satima - da deca idu na spavanje :)

nakon toga "vatrozidom" XD , pozatvarati neke portove - i to bi bilo basic podešavanje rutera.

Pa sta ako neko i ukrade wifi, kod nas je otvoren signal i ja znam da uzimaju od mene. Bolje bi bilo kad bi svi otkljucali i davali signal, nije bas da svi kopate bitcoin po vascele dane i noci.
[Komentar poslat iz B92 Android™ aplikacije (Android Robot by Google, CC BY 3.0)] (perje, 27. decembar 2015 13:15)

Izvini ali nemas pojma.Da neko rudari ti to nebi ni primetio niti bi ti usporio net.Medjutim posto si tako dobrog srca zamisli da taj sto ti se nakaci na net odluci da skine sa torenta igricu od recimo 50GB.E tad bi video kad pocne obicnu stranicu da ti otvara citavu vecnost jer uljezu vuce torent pun gas.

Super je biti human, ostaviti otvoren WiFi, pa nek se služe i komšije i svi kojima može da zatreba. Ali kako je krenulo, kad tad će vam neko zakucati na vrata. Može da bude u pitanju deljenje nedozvoljenog sadržaja, nelegalne radnje preko interneta, kriminalne aktivnosti itd. Čak i priprema terorističkih akcija, iako to već zvuči paranoično. A dok se vi opravdate...
Za sada se retko dešava, ali svet ide u pravcu takvih stvari.

Kad smo vec kod ove teme oko rutera, imam jedno pitanje za vas, nadam se da ce neko znati da mi odgovori: Jel moguce imati jednu zakljucanu wifi mrezu za mene a drugu npr. Od 1mbps bez sifre da mogu i komsije da koriste? Ako neko moze da odgovori, bio bih mu zahvalan a verujem i komsije :-)

@n

A sta je linux?

Zasto koristiti ovo kad ima sve u podesavanjima na ruteru? Zato sto je prosto!
Ne trebaju ti username/password, ne trebas da znas sta je WLAN i gde se nalazi u meniju, ne trebas da pratis logove... Sve je udaljeno na klik-dva sto je i poenta programiranja - omoguciti korisniku da sto pre dodje do zeljene informacije.

Jednostano iskljuciti na ruteru emitovanje SSID i mreza se ne vidi.Usput stavis jaku sifru a ko hoce da se osigura jos vise uz sve ovo postaviti i MAC filtering.
(heavy, 27. decembar 2015 11:28) nije tacno da se nevidi neko vidi a neko nevidi, ko zeli videce, cao expert

I kad saznam, šta onda da radim? Recimo, "preduzmem mere" i to prestane. I? Šta će mi posle toga biti bolje u životu?

To što je još neko nakačen na moju mrežu ne znači mi mnogo, ako ne ometa previše rad cele mreže.

Prava stvar bi bila softver koji može da mi pokaže da ako se neko nakačio na moj Wi-Fi, šta taj tačno radi. Da li koristi moju mrežu samo za prenošenje svojih paketa, ili njuška po mojim da bi video šta ja radim?

Zaboravih da spomenem da je UPC u Austriji uveo opciju da svi njihovi korisnici imaju takozvani "Wi-free". Jednostavno se registrujes na njihovom sajtu, ukoliko si korisnik, izaberes lozinku i bilo gdje u Austriji imas besplatan Wi-Fi sa tom lozinkom ako se nalazis u blizini bilo kog korisnika UPC-a. Dakle, ja u Becu mogu besplatno da koristim bilo ciji Wi-Fi ukoliko taj covjek ima ugovor sa UPC-om.

Jednostano iskljuciti na ruteru emitovanje SSID i mreza se ne vidi.Usput stavis jaku sifru a ko hoce da se osigura jos vise uz sve ovo postaviti i MAC filtering.

Uh, ovo danas bas treba kada svaka kuća ima 50mb. Dokle god mi ne baguje neka se kace koliko hoće.

99% komentatora nije skapirala kome je tekst uopste namenjen.
Nece baba i deda otvarati konzolu ili tetka, strina...

B92 hvala za ovaj clanak. Mozda da ga pinuju negde sa strane u top 10 korisnih saveta za pocetnike?

E sto mrzim sto dodju ovde oni sa nekim IT znanjem i prave se pametni a navodno svi mi ostali smo glupi pa koriste tu neke termine: Linux, Unix, SQL, C++, Java, MAC adrese, IP adrese... A pola njih ni nemaju pojma sta su IP adrese, cemu sluze niti bilo sta iz CCNA Cisco kursa

@ Ovo je virus, ne skidajte
(ica luben, 27. decembar 2015 17:31)

Nikakav virus. Sudeci po komentarima, izgleda da se ovde dosta njih uplasilo da vise nece moci da se neovlasteno kaci na tudji ruter. U zivotu ne bi ostavio otkljucan ruter. Kao prvo covek rizikuje velike probleme ako neko preko vaseg rutera radi nesto ilegalno. Kao drugo neko moze bez problema da spijunira vasu kompletnu komunikaciju i da vam na primer ukrade sifre. I kao trece - gusi vam Internet protok.

Da smo pametni svi da drzimo otkljucan wifi i svako da moze u svakom trenutku da se poveze bilo gde

Za ovo vam ne treba nikakav program - dovoljno je da se ulogujete u ruter i pregledate aktivne konekcije. Tu se lepo vide dodeljene IP, kao i MAC adrese.

Baš me briga dal mi neko krade wifi...

Podesiti router na sledeći nači:
- isključi DHCP
- fiksiraj IP adrese na svojim uređajima
- dozvoliš logvanje na router samo preko LAN-a
- promeni username i password za logovanje na router
- za zaštitu WLAN koristiti WAP2-PSK sa slučajno generisanim passkey-em dužive veće od 12 karaktera
- paranoicima bih savetovao da pređu na neki subnet tipa 192.168.145.xxx
- neki router-i mogu da sakriju SSID pa bi napredni paranoici mogli i to da urade

"Srecom, komsija ovo nikada nece znati da instalira."
kata, 27. decembar 2015 10:58

Ovaj program ne mora da se instalira - samo se skine sa interneta i pokrene. Programi koji rade bez instaliranja se nazivaju portabilni. Ja ih rado koristim. Svi programi istoga autora su portabilni. Neki od nijh su korisni većini korisnika računara, a neki samo malom broju, ali su svi mali i besplatni. Programi doduše izgledaju kao da su pravljeni za Windows 98, ali to ne umanjuje njihovu vrednost.

@mici - to ti misliš da se preko skype-a čuje sa ženom u djecom... Hehe prije će biti da dogovara dejt sa nekom Online drugaricom koja radi za novac...

Mnogo ljudi ne zna za veliku "rupu" na ruterima i da stavite ne znam kakvu sifru nije tesko da se nakaci na vas ruter.Ta slabost se zove WPS da ne bi sad ovde filozofirao pogledajte na google pa cete videti kako je lako savladati WPS prakticno svaki rutovan telefon to moze uz odredjenu aplikaciju.Najbolja moguca zastita vam je da iskljucite WPS.Ima mnogo ljudi koji kazu imam jaku sifru ali i dalje mi se kace to je upravo zato jer imaju upaljen WPS.
(Zeljko, 27. decembar 2015 11:53)

Noviji ruteri imaju zastitu od brute force napada na WPS. Tacnije zakljucaju se posle odredjenog broja neuspelih pokusaja.

A Fing? ;)

Zna li neko da objasni šta je Kiza napisao pogrešno da zasluži toliki broj negativnih glasova? Pošto ne vidim šta je pogrešno napisao, jedino što mi pada na pamet je da većina smatra da je normalno da se kače na tuđi ruter? Ja bih mogao to da radim (probao sam na kratko iz radoznalosti), ali mislim da nemam prava i zato plaćam svoj internet.

Iskljucis Wi-Fi i nema kacenja...

Podesiti router na sledeći nači:
- isključi DHCP
- fiksiraj IP adrese na svojim uređajima
- dozvoliš logvanje na router samo preko LAN-a
- promeni username i password za logovanje na router
- za zaštitu WLAN koristiti WAP2-PSK sa slučajno generisanim passkey-em dužive veće od 12 karaktera
- paranoicima bih savetovao da pređu na neki subnet tipa 192.168.145.xxx
- neki router-i mogu da sakriju SSID pa bi napredni paranoici mogli i to da urade

I iskljucen WPS. A totalno paranoicni neka ukljuce i MAC filtriranje. Posle ovoga jedini nacin za hackovanje sifre je brute force. Usetas kod komsije u dnevnu sobu sa bejzbol palicom i "zamolis" za sifru. :)

Wi-fi(free) ne moze da se "ukrade"!

Drugo,zalosno je sto
"nasi bedni provajderi i mobilne kompanije"
-ne ucine wi-fi dostupnim na javnim mestima,parkovima,u citavom gradu..

-Tako niko ne bi ni imao potrebu da se kaci na tudji wifi...

* namerno drzim wi-fi otkljucan jer zelim da" sto vise potrosim"
-a isto me kosta.

*Drzati wi-fi zakljucan je u najmanju ruku sebicno!:
*ljudima koji mozda to ne mogu da priuste ogranicavas "sve sto internet pruza" a mozda i neku vrstu informacija-pomoci
od koje necije zdravlje ili zivot zavisi(npr.)
*a o (katastrofalnom i lopovskom) kvalitetu signala,protoka i uopste
usluge da ne govorimo!

*8Wi-fi ZA SVE!

Mnogo ljudi ne zna za veliku "rupu" na ruterima i da stavite ne znam kakvu sifru nije tesko da se nakaci na vas ruter.Ta slabost se zove WPS da ne bi sad ovde filozofirao pogledajte na google pa cete videti kako je lako savladati WPS prakticno svaki rutovan telefon to moze uz odredjenu aplikaciju.Najbolja moguca zastita vam je da iskljucite WPS.Ima mnogo ljudi koji kazu imam jaku sifru ali i dalje mi se kace to je upravo zato jer imaju upaljen WPS.

Zasto koristiti program kad svaki ruter u podesavanjima ima opciju da se vidi koji se uredjaji povezuju na njega ? Ako se dobro secam pregled se vrsi preko mac adrese
(NikolaApa, 27. decembar 2015 10:46)

Komentator niis je odgovorio komentare slične kao ovaj gore i dobio gomilu minusa od kojekakvih "stručnjaka". Ne, ne možete da vidite sve koji koriste vaš wifi tako što ćete pogledati listu dodeljenih DHCP adresa (a ne MAC adresa). Razlog je što ako neko zna adresu vašeg rutera, može da pretpostavi i da je adresa DHCP servera ista pa da namerno izabere neku IP adresu sa kraja opsega adresa, ukuca je kao svoju statičku i poveže se na vaš ruter. U tom slučaju on je nevidljiv i nema ga u listi dodeljenih DHCP adresa. Postoje ruteri koji mogu da daju i ove statičke konekcije, ali većina to ne daje.

WiFi ruter bez šifrirane konekcije je odličan način da vam bilo ko pokupi lozinke i još po nešto (sa vašeg računara, npr.) i kako neko reče, samo WPA2 šifriranje i bez brige.

Najnoviji Telekomovi ruteri imaju mogućnost virtuelnih wifi mreža pa možete napraviti neku bez šifriranja da se na nju kači i komšija.

Ja kradem 4 god od dvojice komsija ahahah
iz jednog dela kuce od jednog iz drugog dela od drugog

Ja sad kao treba nesto da se stitim, a nekom prilikom sam se nakacila na mrezu Telekoma ostavili je otkljucanom. Doduse sutradan vec nije bio moguc pristup, primetili pa postavili sifru.

Ajte molim vas, jedan Wi-Fi vam problem sto vam uzimaju, za Kosovo niko ne pravi problem.

fing

Ovo je virus, ne skidajte

Podesiti router na sledeći nači:
- isključi DHCP
- fiksiraj IP adrese na svojim uređajima
- dozvoliš logvanje na router samo preko LAN-a
- promeni username i password za logovanje na router
- za zaštitu WLAN koristiti WAP2-PSK sa slučajno generisanim passkey-em dužive veće od 12 karaktera
- paranoicima bih savetovao da pređu na neki subnet tipa 192.168.145.xxx
- neki router-i mogu da sakriju SSID pa bi napredni paranoici mogli i to da urade

Zaboravio sam da resim misteriju ovoga:

- iskljucivanje DHCP, fiksiranje uredjaja, dozvola logovanja, user name i password apsolutno nisu bitni kada neko hoce da vam probije sifru. Jer se pazljivim "slusanjem" saobracaja izuzetno lako dodje informacija koji se uredjaji kace i pod kojim IP/MAC adresama.

- sakrivanje SSID moze da uspori, u smislu da ste manje vidljivi, ali ne i da spreci "znatizeljnog" komsiju samo ako zna sta radi.

Proizvoljna WPA2 sifra bez WPS ce u svakom slucaju odbiti svakog potencijalnog napadaca iz komsiluka, to je sigurno. Jer niko nema resurse da se zamajava sa time.

sbb i unifi mi placamo vi imate net , mojemisljeneje vise piratcko internet je javno dobro kao voda i stuja ljudi se nesmiju skratiti za to pravo i potrebu , voleo bi da svi ljudi imaju net

Vecina rutera u statusu prikazuje samo uredjaje kojima je IP adresa dodeljena preko DHCP-a. Drugim recima, ako se podesi staticka adresa uredjaj je prakticno nevidljiv na ruteru. A blokiranje MAC ne pomaze ni malo, jer se MAC na linuksu moze maskirati, prijaviti na ruter sa novom MAC adresom i odblokirati staru. Samo jaka WPA2 sifra i iskljucen *** (da ne otkrijem sve, mozda komsija cita). :)

Ima mnogo boljih alata za Windows OS. Recimo: Advanced IP Scanner, mada su najbolji alati pod Linux OS.

Novo optičko vlakno "optical fiber" ne deli Wi-Fi signal bez vaše dozvole.
Naprotiv, novi signal može izazvati nove bolesti i zvuk "tinnitus" u ušima od preko 22.000 Herca.

@zoran1965

Ako mislis da je to paranoja, onda lepo stalno drzi otvorena vrata od stana i razglasi unaokolo. Kao sto rekoh takav softver koji belezi otvorene wifi mreze radi potpuno automatizovano i verovatnoca uopste zloupotrebe nije mala. Kako vreme prolazi, Internet ce samo jos vise siriti, a svi aspekti nasih zivota ce sve vise zavisiti od njega. Samim tim ce rasti i Internet kriminal. U Nemackoj je skoro bio slucaj da su neduznom coveku specijalci u 4 ujutro upali u stan, zivce mu povadili, jer se neki diler nakacio na njegov ruter.

Sta mi krade? Ja sam zakljucao stan.

Mac filtriranje će zaustaviti vašu baku i nikoga više. Trivijalno je lako registrovati koje MAC adrese su povezane na mrežu i još lakše promeniti sopstvenu MAC adresu, čak i na Windows-u.

Ja godinama praktikujem Angry IP scanner koji je opasniji id bilo kog alata za monitoring mreže. Radi se o portabilnoj aplikaciji u kojoj sve sto treba je da ukucate raspon IP WiFI mreže od 192 168 1 1 do 192 168 1 255 i da vidite sve neophodne informacije o uljezu, MAC adresu, IP, Naziv racunara ili Vlasnika, Foldere koji se dele preko mreže, otvorene portove, informacije o hardweru itd.

Ima bolji, wifi guard, ima mogucnost da posalje email kada se pojavi novi uredjaj na mrezi..

Promeniti sifru vajlesa i resen problem.

Da najbolja zastita je Cisco CNNA kurs.

Svi ovi što pametnju kako treba držati otvoren WiFi, kako su dobre komšije i altruisti neka zamisle situaciju da im neko preko njihove mreže i ip adrese skida na primer dečiju pornografiju ili neki drugi zabranjeni materijal... Šta mislite kod koga će policija da pokuša na vrata?
(kolektor, 27. decembar 2015 14:22)
Pa nek pokucaju, odma ce se uveriti da i oni, kao i svi drugi, mogu da pristupe internetu. Ako i posle toga budu sumnjali, mogu i kompjuter da pregledaju. A kad vide da nema zabranjenih materijala, mogu da se pokupe i vrate odakle su dosli. U svakom slucaju je u slucaju nekih nelegalnih stvari gore imati zakljucanu mrezu (koju neki pedofil/haker/terorista moze da provali, uradi sta hoce, obrise log i ostavi vas kao jedinog moguceg krivca).
Sve (ali bas sve, od olovke do aviona) moze da se koristi u kriminalne svrhe ali sprecavanje koriscenja nije resenje vec su to stroge i duge zatvorske kazne.


Kad smo vec kod ove teme oko rutera, imam jedno pitanje za vas, nadam se da ce neko znati da mi odgovori: Jel moguce imati jednu zakljucanu wifi mrezu za mene a drugu npr. Od 1mbps bez sifre da mogu i komsije da koriste? Ako neko moze da odgovori, bio bih mu zahvalan a verujem i komsije :-)
(CTO, 27. decembar 2015 12:14)
Moguce je ako ruter to podrzava (sto je redak slucaj kad su u pitanju ovi koji operateri dele).

Da nije WPS-a ja na poslu ne bih imao net.Hvala komsiji i WPS-u.:-)

CTO: moguće je, ali ruter mora da podrzava.

@niis, bas si pametan, pa da onda kada isklucis DHCP ne mozes da udjes na net.Pametan savet, bas. pametan. Otklucavanje, zakljcavanje... Kada covek procita komentare na drugim temama sve go antiglobalista, anti zapadnjak, a ovde kao da su ih za zapadnjake pravili. Koja sizofrenija i paranoja. A sta to da nam spijuniraju_ Transkakcije od milona dolara mozda? Da trose vas zakupljen NET? Ili se bojite da vam neko od RIAA i tako tih ne zalepi kaznu sto je neko koristio WIFi vas WIFI da skine neki film ili tako nesto? Ili da ce neko od komsija da ide na pedofilicarske sajtove opreko vaseg IP-a. Hahahahahahahahahaha, teroriyam preko nasih wifi, jooj, nisam se ovako nasmejao odavno. A tek sto ste inovativni u imenovanju SSID, ijao to je tek za plakanje od smeha.

Samo periodicno proveravajte, moze programom moze preko rutera.
Blokiranje MAC adrese nije trajno resenje, jer imate gomilu programa koji mogu da je maskiraju (tipa TMac), samo stavite jaku sifru, ne odredjene reci, nego 33 nasumicnih karaktera, pa ako vas napada brute force-om trebace mu 3 zivota, ako vam je ubacio rootkit u sistem onda ste naj***li, formatirajte disk pri novoj instalaciji sistema preko command prompt-a (ono dugotrajnije formatiranje) i C cleaner-om prebrisite prazan prostor.

Znaci prvo nabacite sifru sa 33 (ili vise) karaktera, ako to neko uspe da Vam provali onda zovite nekoga ko ce Vam formatirati disk i instalirati sistem (ako ne znate sami) i pobogu koristite firewall, comodo je odlican, a i windows moze da radi, blokirajte portove za outband konekciju, od 60 i nesto hiljada vama treba samo 1 ako koristite torent, a kada vam neko ubaci rootkit u komp (preko reklame, mejla itd) on ce vas komp preko praznih portova da kontrolise.

a unifi? jeste da ne smanjuje brzinu nama, ali sigurno usporava ruter...

@Struja nesudjeni brejkdenser Takvi kao ti i ne treba da znaju.

(wifi, 27. decembar 2015 15:50)
ti i ini, paranoja je boles

WPA2-PSK sa dugackim kljucem, iskljucen WPS, promenjen username/password na ruteru, pristup ruteru dozvoljen samo sa LAN interfejsa i to je sasvim dovoljno. MAC filtering je besmislen, jer se di MAC adresa lsko moze doci snimanjem saobracaja.,

Jos jedan savet nevezan za bezbednost: kvalitet wifi signala je los ako inate mnogo komsija koi kotiste wifi. podesite ruter da koristi opseg 5 GHz, tu je guzva manja a i surina kanala veca.

Meni se SBB kači na ruter. Plaćam 50 Mbit a imam jedva 15 a sa stranim serverima do 10bit.

802.1 x EAP / PEAP

Srećno! :-P

(Najt voch, 27. decembar 2015 11:29)

da, neće ti pojesti, samo ne znam da li znaš da Win7 po defaultu ima šerovane neke foldere koje nikako ne bi smeo

Kad smo vec kod ove teme oko rutera, imam jedno pitanje za vas, nadam se da ce neko znati da mi odgovori: Jel moguce imati jednu zakljucanu wifi mrezu za mene a drugu npr. Od 1mbps bez sifre da mogu i komsije da koriste? Ako neko moze da odgovori, bio bih mu zahvalan a verujem i komsije :-)
(CTO, 27. decembar 2015 12:14)

Moguce je cak i ako ruter fabricki ne podrzava to. Pretrazi "DDWRT". U pitanju je custom firmware za rutere. Dobijas apsolutnu kontrolu rutera. Dosta modela su podrzani, ali ADSL modemi (citaj: sve sto telekom daje) uglavnom nisu. Sa custom firmware-om mozes da napravis svoj HotSpot, sa ogranicenim protokom, vremenom konektovanja etc.

@CTO: Moguce je, evo pogledaj ovde u simulatoru, stavka 'Wireless Sharing': http://www.tp-link.com/resources/simulator/TL-WR1043ND%28UN%293.0/Index.htm

Mozes da podesis virtuelnu mrezu, protok, sve :)

Pozdrav

@niis
U pravo si ti. Samo koliko ljudi zna da koristi (prave) alate za razbijanje mreža? Mislim da su u pitanju promili.
Restikcije na dozvolu logovanja i promene user name i password-a su potrebne da se neko nebi poigrao sa podešavanjima router-a (ako već ima passkey). Vađenje passkey-a iz uređeje koji ga već poseduje je mnogo lakše nego razbijanje mreže.
Iskljucivanje DHCP, fiksiranje IP uredjaja i sakrivanje SSID usporava onog koji zna, ali zaustavnja onog koji nedovoljno zna.
Dužina slučajnog passkey-a i njegova pogodnost za upotrebu su u obnutoj srazmeri. Zamislite da vam dođe prijatelj kome treba mreža i vi mu date slučani passkey od 33 karaktera. Unošenje passkey bez copy-paste je nemoguća misija.
Razumem da bezbednost u firmama i organizacijama treba dići na viši nivo, ali treba biti umeren kada je u pitanju kućna mreža. Proizvoljna WPA2-PSK sifra bez WPS od 12 karaktera je i više nego dovoljna čak i za one koji znaju.

Proizvoljna WPA2 sifra bez WPS ce u svakom slucaju odbiti svakog potencijalnog napadaca iz komsiluka, to je sigurno. Jer niko nema resurse da se zamajava sa time.
(niis, 27. decembar 2015 22:11)
Ijao sto volim ove polu-experte pametnjakovice zeljne paznje (pluseva), oni su mi zanimljiviji i od botova. Dzaba ti i WPA2 kad mozes da snifujes pakete, zapakujes ih u jedan (mali) fajl, posaljes nekim cikama (koji imaju farme GPU-a, gomile servera, botnete, AWS/EC2 i slicno gde i sifre od 20-30 random karaktera razbucaju za max par dana, a usluga kosta od 10-100e)

(niis, 27. decembar 2015 22:11) Aj ponovi,nisam ukapiro!

@dotComsija:

Baš treba da počnem da se zezam time. Prerađujemo AMDoveog mališu na AM1 platformi ( Athlon 5350 + mali AM1 bord + RAM ) za različite uloge.

Jedna od njih je i Wi-Fi access point a to bi trebalo da bude jedna od udarnih osobina - ponuda više SSID ( "FIrma1_tralala" "JaLicno" "MojeDrustvo" itd) i mogućnost korištenja više ključeva - za svakog korisnika svoj, bez kojekakvih "Radius" servera itd.

Ono, dođe ti neko,i ti mu daš anonimni dostup sa jednokratnim passom.
Dođe ti knjigovođa i dobije drugi usernam:pass sa svojim pravima pristupa itd.

Što se zaštita tiče, jedino WPA2-PSK je efektivna.

Sve ostalo ( dostup za određene MAC adrese itd) je više za sprečavanje nenamernog-pogrešnog nego malicioznog dostupa. MAC je lako moguće proizvodno promeniti na kartici.

Mole lopove hehe

@(Griffin, 28. decembar 2015 01:16): prvi deo moja poslednja dva komentara je odgovor na jedan od postojecih zato se ponavlja.

@(smile, 28. decembar 2015 00:55: Ne mozes tek tako "uzeti" passkey iz rutera ako nisi konektovan na mrezu. Moglo je sa WEP enkripcijom gde se sama sifra slala u fragmentima. Sa WPA/WPA2 je mnogo drugacije, ali da ne dubim.

(Pemanentni Stojko, 28. decembar 2015 00:16): To sto ne znas da podesis mrezu da radi bez DHCP servera ne znaci da net ne radi.

(kale da tu su bili turci, 27. decembar 2015 23:03): Jeste, mozes da skupljas pakete, odnosno cekas handshake rutera i uredjaja koji se u tom trenutku konektuje na mrezu (ili da uradis deautentifikaciju konektovanih uredjaja). Jeste, postoje takve "farme", ali ako zaista mislis da ce ti neko ustupiti takve resurse na par dana za 10-100e samo napred.

Proslo je vreme probijanja hardvera i softvera na lak/jeftin nacin. Socijalni inzenjering je glavni i jedini nacin da se dodje do cilja jer za sve postoji "zakrpa" osim za ljudsku glupost.

@Nemanja C
npr: windows - comodo firewall - enable anti-ARP spoofing
android WiFi ARP guard
ako ne znaš koje mac adrese su u "igri" džaba ti mogućnost fejkovanja svoje.

ali WPA2-PSK (AES) sa passphrase sastavljene od malih slova, velikih slova, brojeva i specijalnih karatera je ipak najbolja zaštita.

Kome ne treba nizak ping onda nije ni bitno da stavlja sifru. Ali ako se neko nakaci da skida, a ja igram online pucacinu onda mi secka. Em me sbb zeza, jos samo da se neko nakaci i skroz upropasti ping.

Da li mi uzma mrezu.

imam program vec godinu dana, mali je , savrseno radi posao, otkrio sam par uljeza sa njim, ocena cista desetka

Samo periodicno proveravajte, moze programom moze preko rutera.
Blokiranje MAC adrese nije trajno resenje, jer imate gomilu programa koji mogu da je maskiraju (tipa TMac), samo stavite jaku sifru, ne odredjene reci, nego 33 nasumicnih karaktera, pa ako vas napada brute force-om trebace mu 3 zivota, ako vam je ubacio rootkit u sistem onda ste naj***li, formatirajte disk pri novoj instalaciji sistema preko command prompt-a (ono dugotrajnije formatiranje) i C cleaner-om prebrisite prazan prostor.

Znaci prvo nabacite sifru sa 33 (ili vise) karaktera, ako to neko uspe da Vam provali onda zovite nekoga ko ce Vam formatirati disk i instalirati sistem (ako ne znate sami) i pobogu koristite firewall, comodo je odlican, a i windows moze da radi, blokirajte portove za outband konekciju, od 60 i nesto hiljada vama treba samo 1 ako koristite torent, a kada vam neko ubaci rootkit u komp (preko reklame, mejla itd) on ce vas komp preko praznih portova da kontrolise.

E sto mrzim sto dodju ovde oni sa nekim IT znanjem i prave se pametni a navodno svi mi ostali smo glupi pa koriste tu neke termine: Linux, Unix, SQL, C++, Java, MAC adrese, IP adrese... A pola njih ni nemaju pojma sta su IP adrese, cemu sluze niti bilo sta iz CCNA Cisco kursa

Da smo pametni svi da drzimo otkljucan wifi i svako da moze u svakom trenutku da se poveze bilo gde

Otpustim sve WIFI ventile, pa kad se nakačeni opuste i naviknu... Onda ih kažnjavam jako.

Ja kradem 4 god od dvojice komsija ahahah
iz jednog dela kuce od jednog iz drugog dela od drugog

Promeniti sifru vajlesa i resen problem.

Novo optičko vlakno "optical fiber" ne deli Wi-Fi signal bez vaše dozvole.
Naprotiv, novi signal može izazvati nove bolesti i zvuk "tinnitus" u ušima od preko 22.000 Herca.

Ovde treba reci onima koji neznaju da ako se neko prikaci on ne ometa onog ko prvi prima signal vec ostale prikacene,ako je internet dobar i brz nema nikakvih problema ima velikih hotela gde stotine ljudi koriste isti internet i nema problema u nekim stambenim zgradama svaki sprat ima samo jedan internet i niko se ne zali.Ja nikad ne kodiram svoj internet niti lovim prikacene ako znaju da raskodiraju jednu sifru raskodirace i drugu preko interneta prodaju se uredjaji za 50e koji raskodiraju skoro svaku sifru.uvedite super brzi internet i problem je resen.

Ja nisam imao nikakvu zastitu, posle sam cuo da su se komsijski klinci kacili. Naravno da to nisam ni primetio. Kada sam menjao paket momak koji je to radio stavio zastitu. Nema nikakve razlike, a sto se placanja tice, isto placam bilo nas deset na internetu ili ja sam. Gluposti, da znam kako se to radi i da me zanima skinuo bi zastitu.

Toliko komentara kako WiFi treba da bude otključan i kako je to humano, a internet provajderima se žalite na brzinu, prekide i ostalo, komšijin klinac podešava adrese igra se sa portovima, razvodi i nastavlja kablove i utičnice, pa onda nešto neće.... sigurno je da WiFi treba da bude zaključan jer za svoj novac dobijaš uslugu. Pa ništa hajde lepo da dam komšiji i svakome ko prođe ulicom po jedan dinar ili bolje karticu od banke pa neka se služi, to je humano a svaki drugi komšija ne ume u prolazu ni dobar dan da kaže.

@mici

To ti nije bas pametno. Ne zbog kamiondzija, nego zbog Internet-kriminalaca. Oni upravo traze neciji otkljucan wifi, da bi mogli bez posledica da hekuju. Sednu u auto, vozikaju se unaokolo sa laptopom i specijalnim softverom koji potpuno automatski belezi otkljucane wifi mreze i to sve lepo (putem GPS-a) obelezeno na mapi. Kad im zatreba samo se vrate na to mesto. Posledice ces da osetis ti, jer ce tvoja IP adresa ostati zabelezena. Zamisli da neko obije neciji stan i policija pronadje samo tvoje otiske prstiju. Puno srece u dokazivanju da to nisi bio ti.

Pa sta ako neko i ukrade wifi, kod nas je otvoren signal i ja znam da uzimaju od mene. Bolje bi bilo kad bi svi otkljucali i davali signal, nije bas da svi kopate bitcoin po vascele dane i noci.

Ovo je virus, ne skidajte

Srecom, komsija ovo nikada nece znati da instalira.

Zivim u prigradskom naselju u blizini medjunarodnog puta. Sve moje komsije koje su u dometu imaju svoj zakljucan wi fi. Ono sto se povremeno desava je da neki kamiondzija daleko od kuce i porodice skrene sa onog puta i ispred mog dvorista parkira, pa se preko lap topa i skajpa cuje i vidi sa zenom i decom. (Videla sa prozora). To me nimalo ne ometa i nemam nameru da zakljucavam wi fi.

Ne treba nikakav program da se instalira.
Imam Belkin ruter.
Dovoljno je da se uloguje na ruter I pod stavkom dhcp client list,videti koji su sve uredjaji prijavljeni.I preko lan-a I wifi...
Od informacija,moze se videti IP adresa uredjaja,Host name ili ime uredjaja i MAC Adress uredjaja...
Verujem da je tako i na ostalim ruterima ili slicno.A ko hoce da instalira neki softver za tu neku detekciju moze da proba.
Komsija mi u velikom problemu,kaze stalno mu se neko kaci na njegov wifi,a kaze stavlja komplikovane sifre.Postao ocajan.Otisao da vidim o cemu se radi,kad on zaboravio da u kuci imaju 6 mobilnih telefona i 2 tableta,koji su nakaceni na njegov wifi.Kad su mu to pokazao i objasnio hteo da mi plati da ne kazem nikom za njegov blam,posto je on "strucnjak".Ima nas raznih...

sbb i unifi mi placamo vi imate net , mojemisljeneje vise piratcko internet je javno dobro kao voda i stuja ljudi se nesmiju skratiti za to pravo i potrebu , voleo bi da svi ljudi imaju net

Vecina rutera u statusu prikazuje samo uredjaje kojima je IP adresa dodeljena preko DHCP-a. Drugim recima, ako se podesi staticka adresa uredjaj je prakticno nevidljiv na ruteru. A blokiranje MAC ne pomaze ni malo, jer se MAC na linuksu moze maskirati, prijaviti na ruter sa novom MAC adresom i odblokirati staru. Samo jaka WPA2 sifra i iskljucen *** (da ne otkrijem sve, mozda komsija cita). :)

a zasto bih branio?
dobar komsija ne stavlja pass na wifi

Nije problem sa ovima koji koriste lako cu sa njima a sta sa onima sto non stop prisluskuju, uskacu u vezu bilo na vajber ili skajp.

Svi vi pametni koji ostavljate nezasticenu mrezu (sta ima veze, kad vec placam flat, ili neka komsija koristi skype, sta fali), mozda cete se zapitati kada vam policija zakuca na vrata, posto je neki putnik ili kamiondzija stao pored vase kuce, zakacio se na wifi i trazio/gledao/razmenjivao decju pornografiju preko tor-a.
Samo pamet u glavu.
Dobar i budala su obicno isto.

Svi ovi što pametnju kako treba držati otvoren WiFi, kako su dobre komšije i altruisti neka zamisle situaciju da im neko preko njihove mreže i ip adrese skida na primer dečiju pornografiju ili neki drugi zabranjeni materijal... Šta mislite kod koga će policija da pokuša na vrata?

Jednostavno uđeš u podešavanja za rooter i pogledaš listu uređaja koji su prijavljeni na mrežu preko WLAN-a. Ako ima neki nepoznat uređaj, jednostavno blokirati mu MAC adresu i promeniti WLAN password.

Ili, umesto da instalirate sami sebi ko zna šta, lepo odete na podešavanja rutera i periodično kontrolišete koliko uređaja je nakačeno, ili još bolje, stavite jaku šifru i ne kažete je onima za koje ne želite da koriste vašu mrežu.

wifi password nije potreban, mreža može da bude otvorena.
jedino treba filtrirati mac adrese.

usput nije loše urediti brzinu protoka - da ne bi torrent na jednom kućnom računaru "udavio" ostale uređaje ( klasika: "šta je ovo s internetom!?" :D )
ovde bi se saobraćaj mogao potpuno blokirati u sitnim noćnim satima - da deca idu na spavanje :)

nakon toga "vatrozidom" XD , pozatvarati neke portove - i to bi bilo basic podešavanje rutera.

a unifi? jeste da ne smanjuje brzinu nama, ali sigurno usporava ruter...

Podesiti router na sledeći nači:
- isključi DHCP
- fiksiraj IP adrese na svojim uređajima
- dozvoliš logvanje na router samo preko LAN-a
- promeni username i password za logovanje na router
- za zaštitu WLAN koristiti WAP2-PSK sa slučajno generisanim passkey-em dužive veće od 12 karaktera
- paranoicima bih savetovao da pređu na neki subnet tipa 192.168.145.xxx
- neki router-i mogu da sakriju SSID pa bi napredni paranoici mogli i to da urade

Zaboravio sam da resim misteriju ovoga:

- iskljucivanje DHCP, fiksiranje uredjaja, dozvola logovanja, user name i password apsolutno nisu bitni kada neko hoce da vam probije sifru. Jer se pazljivim "slusanjem" saobracaja izuzetno lako dodje informacija koji se uredjaji kace i pod kojim IP/MAC adresama.

- sakrivanje SSID moze da uspori, u smislu da ste manje vidljivi, ali ne i da spreci "znatizeljnog" komsiju samo ako zna sta radi.

Proizvoljna WPA2 sifra bez WPS ce u svakom slucaju odbiti svakog potencijalnog napadaca iz komsiluka, to je sigurno. Jer niko nema resurse da se zamajava sa time.

Ako ste na linuxu, pokrenite nmap

@n

A sta je linux?

Mnogo ljudi ne zna za veliku "rupu" na ruterima i da stavite ne znam kakvu sifru nije tesko da se nakaci na vas ruter.Ta slabost se zove WPS da ne bi sad ovde filozofirao pogledajte na google pa cete videti kako je lako savladati WPS prakticno svaki rutovan telefon to moze uz odredjenu aplikaciju.Najbolja moguca zastita vam je da iskljucite WPS.Ima mnogo ljudi koji kazu imam jaku sifru ali i dalje mi se kace to je upravo zato jer imaju upaljen WPS.

A da oladite mali? Vecina nas ima flat rate net, pa koristili ne koristili on se placa a ne protok. Tako da sva ova halabuka oko zastite wifi je samo zaludjivanje sebicnih. Zaboravili ste da cim postavite net malo promenite postavke tako ISP ne moze da pridje ruteru i rasturi podesavanja ka sto to radi Orion

Pa sta ako neko i ukrade wifi, kod nas je otvoren signal i ja znam da uzimaju od mene. Bolje bi bilo kad bi svi otkljucali i davali signal, nije bas da svi kopate bitcoin po vascele dane i noci.
[Komentar poslat iz B92 Android™ aplikacije (Android Robot by Google, CC BY 3.0)] (perje, 27. decembar 2015 13:15)

Izvini ali nemas pojma.Da neko rudari ti to nebi ni primetio niti bi ti usporio net.Medjutim posto si tako dobrog srca zamisli da taj sto ti se nakaci na net odluci da skine sa torenta igricu od recimo 50GB.E tad bi video kad pocne obicnu stranicu da ti otvara citavu vecnost jer uljezu vuce torent pun gas.

Super je biti human, ostaviti otvoren WiFi, pa nek se služe i komšije i svi kojima može da zatreba. Ali kako je krenulo, kad tad će vam neko zakucati na vrata. Može da bude u pitanju deljenje nedozvoljenog sadržaja, nelegalne radnje preko interneta, kriminalne aktivnosti itd. Čak i priprema terorističkih akcija, iako to već zvuči paranoično. A dok se vi opravdate...
Za sada se retko dešava, ali svet ide u pravcu takvih stvari.

Ima bolji, wifi guard, ima mogucnost da posalje email kada se pojavi novi uredjaj na mrezi..

802.1 x EAP / PEAP

Srećno! :-P

Kad smo vec kod ove teme oko rutera, imam jedno pitanje za vas, nadam se da ce neko znati da mi odgovori: Jel moguce imati jednu zakljucanu wifi mrezu za mene a drugu npr. Od 1mbps bez sifre da mogu i komsije da koriste? Ako neko moze da odgovori, bio bih mu zahvalan a verujem i komsije :-)

Jednostano iskljuciti na ruteru emitovanje SSID i mreza se ne vidi.Usput stavis jaku sifru a ko hoce da se osigura jos vise uz sve ovo postaviti i MAC filtering.
(heavy, 27. decembar 2015 11:28) nije tacno da se nevidi neko vidi a neko nevidi, ko zeli videce, cao expert

Ajte molim vas, jedan Wi-Fi vam problem sto vam uzimaju, za Kosovo niko ne pravi problem.

a da se jednostavno prikacite na ruter i procitate sa liste?

@mici - to ti misliš da se preko skype-a čuje sa ženom u djecom... Hehe prije će biti da dogovara dejt sa nekom Online drugaricom koja radi za novac...

Da najbolja zastita je Cisco CNNA kurs.

Podesiti router na sledeći nači:
- isključi DHCP
- fiksiraj IP adrese na svojim uređajima
- dozvoliš logvanje na router samo preko LAN-a
- promeni username i password za logovanje na router
- za zaštitu WLAN koristiti WAP2-PSK sa slučajno generisanim passkey-em dužive veće od 12 karaktera
- paranoicima bih savetovao da pređu na neki subnet tipa 192.168.145.xxx
- neki router-i mogu da sakriju SSID pa bi napredni paranoici mogli i to da urade

I iskljucen WPS. A totalno paranoicni neka ukljuce i MAC filtriranje. Posle ovoga jedini nacin za hackovanje sifre je brute force. Usetas kod komsije u dnevnu sobu sa bejzbol palicom i "zamolis" za sifru. :)

Zasto koristiti program kad svaki ruter u podesavanjima ima opciju da se vidi koji se uredjaji povezuju na njega ? Ako se dobro secam pregled se vrsi preko mac adrese
(NikolaApa, 27. decembar 2015 10:46)

Komentator niis je odgovorio komentare slične kao ovaj gore i dobio gomilu minusa od kojekakvih "stručnjaka". Ne, ne možete da vidite sve koji koriste vaš wifi tako što ćete pogledati listu dodeljenih DHCP adresa (a ne MAC adresa). Razlog je što ako neko zna adresu vašeg rutera, može da pretpostavi i da je adresa DHCP servera ista pa da namerno izabere neku IP adresu sa kraja opsega adresa, ukuca je kao svoju statičku i poveže se na vaš ruter. U tom slučaju on je nevidljiv i nema ga u listi dodeljenih DHCP adresa. Postoje ruteri koji mogu da daju i ove statičke konekcije, ali većina to ne daje.

WiFi ruter bez šifrirane konekcije je odličan način da vam bilo ko pokupi lozinke i još po nešto (sa vašeg računara, npr.) i kako neko reče, samo WPA2 šifriranje i bez brige.

Najnoviji Telekomovi ruteri imaju mogućnost virtuelnih wifi mreža pa možete napraviti neku bez šifriranja da se na nju kači i komšija.

Baš me briga dal mi neko krade wifi...

@zoran1965

Ako mislis da je to paranoja, onda lepo stalno drzi otvorena vrata od stana i razglasi unaokolo. Kao sto rekoh takav softver koji belezi otvorene wifi mreze radi potpuno automatizovano i verovatnoca uopste zloupotrebe nije mala. Kako vreme prolazi, Internet ce samo jos vise siriti, a svi aspekti nasih zivota ce sve vise zavisiti od njega. Samim tim ce rasti i Internet kriminal. U Nemackoj je skoro bio slucaj da su neduznom coveku specijalci u 4 ujutro upali u stan, zivce mu povadili, jer se neki diler nakacio na njegov ruter.

Bolje i isplativije je "legalizovati" tu kradju tako sto se sa komsijom dogovoris da zajedno placate i koristite jedan internet prikljucak. Ako ste stan do stana ili vas dijeli jedan sprat odlicno sljaka, a i ustedi se par evra.

@ Ovo je virus, ne skidajte
(ica luben, 27. decembar 2015 17:31)

Nikakav virus. Sudeci po komentarima, izgleda da se ovde dosta njih uplasilo da vise nece moci da se neovlasteno kaci na tudji ruter. U zivotu ne bi ostavio otkljucan ruter. Kao prvo covek rizikuje velike probleme ako neko preko vaseg rutera radi nesto ilegalno. Kao drugo neko moze bez problema da spijunira vasu kompletnu komunikaciju i da vam na primer ukrade sifre. I kao trece - gusi vam Internet protok.

Proizvoljna WPA2 sifra bez WPS ce u svakom slucaju odbiti svakog potencijalnog napadaca iz komsiluka, to je sigurno. Jer niko nema resurse da se zamajava sa time.
(niis, 27. decembar 2015 22:11)
Ijao sto volim ove polu-experte pametnjakovice zeljne paznje (pluseva), oni su mi zanimljiviji i od botova. Dzaba ti i WPA2 kad mozes da snifujes pakete, zapakujes ih u jedan (mali) fajl, posaljes nekim cikama (koji imaju farme GPU-a, gomile servera, botnete, AWS/EC2 i slicno gde i sifre od 20-30 random karaktera razbucaju za max par dana, a usluga kosta od 10-100e)

Zasto koristiti program kad svaki ruter u podesavanjima ima opciju da se vidi koji se uredjaji povezuju na njega ? Ako se dobro secam pregled se vrsi preko mac adrese

Mi kad smo bili mali, od komšija smo krali trešnje.

ljudi sa otključanim wi- fi- jem idu pravo u raj

Jednostano iskljuciti na ruteru emitovanje SSID i mreza se ne vidi.Usput stavis jaku sifru a ko hoce da se osigura jos vise uz sve ovo postaviti i MAC filtering.

Imam 50mbit u paketu kablovskog operatera sa tv-om i telefonom,pa neka se zakaci i neki komsija i 10 mi je i vise nego dovoljno....godinama mi 1mbit bio ok,pa 2 pa...ovo je i previse...barem neka se iskoristi nece mi hranu pojesti....

@Struja nesudjeni brejkdenser Takvi kao ti i ne treba da znaju.

"Srecom, komsija ovo nikada nece znati da instalira."
kata, 27. decembar 2015 10:58

Ovaj program ne mora da se instalira - samo se skine sa interneta i pokrene. Programi koji rade bez instaliranja se nazivaju portabilni. Ja ih rado koristim. Svi programi istoga autora su portabilni. Neki od nijh su korisni većini korisnika računara, a neki samo malom broju, ali su svi mali i besplatni. Programi doduše izgledaju kao da su pravljeni za Windows 98, ali to ne umanjuje njihovu vrednost.

Ima mnogo boljih alata za Windows OS. Recimo: Advanced IP Scanner, mada su najbolji alati pod Linux OS.

Za ovo vam ne treba nikakav program - dovoljno je da se ulogujete u ruter i pregledate aktivne konekcije. Tu se lepo vide dodeljene IP, kao i MAC adrese.

Uh, ovo danas bas treba kada svaka kuća ima 50mb. Dokle god mi ne baguje neka se kace koliko hoće.

Podesiti router na sledeći nači:
- isključi DHCP
- fiksiraj IP adrese na svojim uređajima
- dozvoliš logvanje na router samo preko LAN-a
- promeni username i password za logovanje na router
- za zaštitu WLAN koristiti WAP2-PSK sa slučajno generisanim passkey-em dužive veće od 12 karaktera
- paranoicima bih savetovao da pređu na neki subnet tipa 192.168.145.xxx
- neki router-i mogu da sakriju SSID pa bi napredni paranoici mogli i to da urade

Wi-fi(free) ne moze da se "ukrade"!

Drugo,zalosno je sto
"nasi bedni provajderi i mobilne kompanije"
-ne ucine wi-fi dostupnim na javnim mestima,parkovima,u citavom gradu..

-Tako niko ne bi ni imao potrebu da se kaci na tudji wifi...

* namerno drzim wi-fi otkljucan jer zelim da" sto vise potrosim"
-a isto me kosta.

*Drzati wi-fi zakljucan je u najmanju ruku sebicno!:
*ljudima koji mozda to ne mogu da priuste ogranicavas "sve sto internet pruza" a mozda i neku vrstu informacija-pomoci
od koje necije zdravlje ili zivot zavisi(npr.)
*a o (katastrofalnom i lopovskom) kvalitetu signala,protoka i uopste
usluge da ne govorimo!

*8Wi-fi ZA SVE!

Ko koristi android isto to može proveriti sa recimo aplikacijom Fing. Mala i laka za korišćenje. Ukoliko nekoga to zanima neka proba, siguran sam da ima još takvih app i za ostale platforme...

Svi ovi što pametnju kako treba držati otvoren WiFi, kako su dobre komšije i altruisti neka zamisle situaciju da im neko preko njihove mreže i ip adrese skida na primer dečiju pornografiju ili neki drugi zabranjeni materijal... Šta mislite kod koga će policija da pokuša na vrata?
(kolektor, 27. decembar 2015 14:22)
Pa nek pokucaju, odma ce se uveriti da i oni, kao i svi drugi, mogu da pristupe internetu. Ako i posle toga budu sumnjali, mogu i kompjuter da pregledaju. A kad vide da nema zabranjenih materijala, mogu da se pokupe i vrate odakle su dosli. U svakom slucaju je u slucaju nekih nelegalnih stvari gore imati zakljucanu mrezu (koju neki pedofil/haker/terorista moze da provali, uradi sta hoce, obrise log i ostavi vas kao jedinog moguceg krivca).
Sve (ali bas sve, od olovke do aviona) moze da se koristi u kriminalne svrhe ali sprecavanje koriscenja nije resenje vec su to stroge i duge zatvorske kazne.


Kad smo vec kod ove teme oko rutera, imam jedno pitanje za vas, nadam se da ce neko znati da mi odgovori: Jel moguce imati jednu zakljucanu wifi mrezu za mene a drugu npr. Od 1mbps bez sifre da mogu i komsije da koriste? Ako neko moze da odgovori, bio bih mu zahvalan a verujem i komsije :-)
(CTO, 27. decembar 2015 12:14)
Moguce je ako ruter to podrzava (sto je redak slucaj kad su u pitanju ovi koji operateri dele).

Zar ne moze isto da se vidi i na ruteru u konzoli? Bar broj zakacenih uredjaja

koga briga sve dok mi ne usporava brzinu

Posto sam neuk - da li mi taj koji se nakacio umanjuje kvalitet signala ili mi povecava cenu ? Ako Ne - bas me briga !

Zna li neko da objasni šta je Kiza napisao pogrešno da zasluži toliki broj negativnih glasova? Pošto ne vidim šta je pogrešno napisao, jedino što mi pada na pamet je da većina smatra da je normalno da se kače na tuđi ruter? Ja bih mogao to da radim (probao sam na kratko iz radoznalosti), ali mislim da nemam prava i zato plaćam svoj internet.

Iskljucis Wi-Fi i nema kacenja...

A moze i da se pristupi ruteru i na opciji wireless pogleda koliko mu je uredjaja pristupilo. Ako se broj ne slaze sa brojem telefona i kompjutera u stanu, menjajte sifru i restartujte ruter.

Kako mi izgleda komsinica, njoj bi dao sve, ne samo moj Wi-Fi :)

(wifi, 27. decembar 2015 15:50)
ti i ini, paranoja je boles

Zasto koristiti ovo kad ima sve u podesavanjima na ruteru? Zato sto je prosto!
Ne trebaju ti username/password, ne trebas da znas sta je WLAN i gde se nalazi u meniju, ne trebas da pratis logove... Sve je udaljeno na klik-dva sto je i poenta programiranja - omoguciti korisniku da sto pre dodje do zeljene informacije.

(Najt voch, 27. decembar 2015 11:29)

da, neće ti pojesti, samo ne znam da li znaš da Win7 po defaultu ima šerovane neke foldere koje nikako ne bi smeo

I kad saznam, šta onda da radim? Recimo, "preduzmem mere" i to prestane. I? Šta će mi posle toga biti bolje u životu?

To što je još neko nakačen na moju mrežu ne znači mi mnogo, ako ne ometa previše rad cele mreže.

Prava stvar bi bila softver koji može da mi pokaže da ako se neko nakačio na moj Wi-Fi, šta taj tačno radi. Da li koristi moju mrežu samo za prenošenje svojih paketa, ili njuška po mojim da bi video šta ja radim?

99% komentatora nije skapirala kome je tekst uopste namenjen.
Nece baba i deda otvarati konzolu ili tetka, strina...

B92 hvala za ovaj clanak. Mozda da ga pinuju negde sa strane u top 10 korisnih saveta za pocetnike?

Zaboravih da spomenem da je UPC u Austriji uveo opciju da svi njihovi korisnici imaju takozvani "Wi-free". Jednostavno se registrujes na njihovom sajtu, ukoliko si korisnik, izaberes lozinku i bilo gdje u Austriji imas besplatan Wi-Fi sa tom lozinkom ako se nalazis u blizini bilo kog korisnika UPC-a. Dakle, ja u Becu mogu besplatno da koristim bilo ciji Wi-Fi ukoliko taj covjek ima ugovor sa UPC-om.

A Fing? ;)

CTO: moguće je, ali ruter mora da podrzava.

Mnogo ljudi ne zna za veliku "rupu" na ruterima i da stavite ne znam kakvu sifru nije tesko da se nakaci na vas ruter.Ta slabost se zove WPS da ne bi sad ovde filozofirao pogledajte na google pa cete videti kako je lako savladati WPS prakticno svaki rutovan telefon to moze uz odredjenu aplikaciju.Najbolja moguca zastita vam je da iskljucite WPS.Ima mnogo ljudi koji kazu imam jaku sifru ali i dalje mi se kace to je upravo zato jer imaju upaljen WPS.
(Zeljko, 27. decembar 2015 11:53)

Noviji ruteri imaju zastitu od brute force napada na WPS. Tacnije zakljucaju se posle odredjenog broja neuspelih pokusaja.

@niis, bas si pametan, pa da onda kada isklucis DHCP ne mozes da udjes na net.Pametan savet, bas. pametan. Otklucavanje, zakljcavanje... Kada covek procita komentare na drugim temama sve go antiglobalista, anti zapadnjak, a ovde kao da su ih za zapadnjake pravili. Koja sizofrenija i paranoja. A sta to da nam spijuniraju_ Transkakcije od milona dolara mozda? Da trose vas zakupljen NET? Ili se bojite da vam neko od RIAA i tako tih ne zalepi kaznu sto je neko koristio WIFi vas WIFI da skine neki film ili tako nesto? Ili da ce neko od komsija da ide na pedofilicarske sajtove opreko vaseg IP-a. Hahahahahahahahahaha, teroriyam preko nasih wifi, jooj, nisam se ovako nasmejao odavno. A tek sto ste inovativni u imenovanju SSID, ijao to je tek za plakanje od smeha.

WPA2-PSK sa dugackim kljucem, iskljucen WPS, promenjen username/password na ruteru, pristup ruteru dozvoljen samo sa LAN interfejsa i to je sasvim dovoljno. MAC filtering je besmislen, jer se di MAC adresa lsko moze doci snimanjem saobracaja.,

Jos jedan savet nevezan za bezbednost: kvalitet wifi signala je los ako inate mnogo komsija koi kotiste wifi. podesite ruter da koristi opseg 5 GHz, tu je guzva manja a i surina kanala veca.

fing

Kako mi izgleda komsinica, njoj bi dao sve, ne samo moj Wi-Fi :)
(Sava, 27. decembar 2015 12:01)

Da ti to ne misliš na moju komšinicu?!

Sta mi krade? Ja sam zakljucao stan.

@(Griffin, 28. decembar 2015 01:16): prvi deo moja poslednja dva komentara je odgovor na jedan od postojecih zato se ponavlja.

@(smile, 28. decembar 2015 00:55: Ne mozes tek tako "uzeti" passkey iz rutera ako nisi konektovan na mrezu. Moglo je sa WEP enkripcijom gde se sama sifra slala u fragmentima. Sa WPA/WPA2 je mnogo drugacije, ali da ne dubim.

(Pemanentni Stojko, 28. decembar 2015 00:16): To sto ne znas da podesis mrezu da radi bez DHCP servera ne znaci da net ne radi.

(kale da tu su bili turci, 27. decembar 2015 23:03): Jeste, mozes da skupljas pakete, odnosno cekas handshake rutera i uredjaja koji se u tom trenutku konektuje na mrezu (ili da uradis deautentifikaciju konektovanih uredjaja). Jeste, postoje takve "farme", ali ako zaista mislis da ce ti neko ustupiti takve resurse na par dana za 10-100e samo napred.

Proslo je vreme probijanja hardvera i softvera na lak/jeftin nacin. Socijalni inzenjering je glavni i jedini nacin da se dodje do cilja jer za sve postoji "zakrpa" osim za ljudsku glupost.

Meni se SBB kači na ruter. Plaćam 50 Mbit a imam jedva 15 a sa stranim serverima do 10bit.

Kome ne treba nizak ping onda nije ni bitno da stavlja sifru. Ali ako se neko nakaci da skida, a ja igram online pucacinu onda mi secka. Em me sbb zeza, jos samo da se neko nakaci i skroz upropasti ping.

Ja sad kao treba nesto da se stitim, a nekom prilikom sam se nakacila na mrezu Telekoma ostavili je otkljucanom. Doduse sutradan vec nije bio moguc pristup, primetili pa postavili sifru.

Kad smo vec kod ove teme oko rutera, imam jedno pitanje za vas, nadam se da ce neko znati da mi odgovori: Jel moguce imati jednu zakljucanu wifi mrezu za mene a drugu npr. Od 1mbps bez sifre da mogu i komsije da koriste? Ako neko moze da odgovori, bio bih mu zahvalan a verujem i komsije :-)
(CTO, 27. decembar 2015 12:14)

Moguce je cak i ako ruter fabricki ne podrzava to. Pretrazi "DDWRT". U pitanju je custom firmware za rutere. Dobijas apsolutnu kontrolu rutera. Dosta modela su podrzani, ali ADSL modemi (citaj: sve sto telekom daje) uglavnom nisu. Sa custom firmware-om mozes da napravis svoj HotSpot, sa ogranicenim protokom, vremenom konektovanja etc.

@CTO: Moguce je, evo pogledaj ovde u simulatoru, stavka 'Wireless Sharing': http://www.tp-link.com/resources/simulator/TL-WR1043ND%28UN%293.0/Index.htm

Mozes da podesis virtuelnu mrezu, protok, sve :)

Pozdrav

Mole lopove hehe

@niis
U pravo si ti. Samo koliko ljudi zna da koristi (prave) alate za razbijanje mreža? Mislim da su u pitanju promili.
Restikcije na dozvolu logovanja i promene user name i password-a su potrebne da se neko nebi poigrao sa podešavanjima router-a (ako već ima passkey). Vađenje passkey-a iz uređeje koji ga već poseduje je mnogo lakše nego razbijanje mreže.
Iskljucivanje DHCP, fiksiranje IP uredjaja i sakrivanje SSID usporava onog koji zna, ali zaustavnja onog koji nedovoljno zna.
Dužina slučajnog passkey-a i njegova pogodnost za upotrebu su u obnutoj srazmeri. Zamislite da vam dođe prijatelj kome treba mreža i vi mu date slučani passkey od 33 karaktera. Unošenje passkey bez copy-paste je nemoguća misija.
Razumem da bezbednost u firmama i organizacijama treba dići na viši nivo, ali treba biti umeren kada je u pitanju kućna mreža. Proizvoljna WPA2-PSK sifra bez WPS od 12 karaktera je i više nego dovoljna čak i za one koji znaju.

(niis, 27. decembar 2015 22:11) Aj ponovi,nisam ukapiro!

@dotComsija:

Baš treba da počnem da se zezam time. Prerađujemo AMDoveog mališu na AM1 platformi ( Athlon 5350 + mali AM1 bord + RAM ) za različite uloge.

Jedna od njih je i Wi-Fi access point a to bi trebalo da bude jedna od udarnih osobina - ponuda više SSID ( "FIrma1_tralala" "JaLicno" "MojeDrustvo" itd) i mogućnost korištenja više ključeva - za svakog korisnika svoj, bez kojekakvih "Radius" servera itd.

Ono, dođe ti neko,i ti mu daš anonimni dostup sa jednokratnim passom.
Dođe ti knjigovođa i dobije drugi usernam:pass sa svojim pravima pristupa itd.

Što se zaštita tiče, jedino WPA2-PSK je efektivna.

Sve ostalo ( dostup za određene MAC adrese itd) je više za sprečavanje nenamernog-pogrešnog nego malicioznog dostupa. MAC je lako moguće proizvodno promeniti na kartici.

Mac filtriranje će zaustaviti vašu baku i nikoga više. Trivijalno je lako registrovati koje MAC adrese su povezane na mrežu i još lakše promeniti sopstvenu MAC adresu, čak i na Windows-u.

Da nije WPS-a ja na poslu ne bih imao net.Hvala komsiji i WPS-u.:-)

Ja godinama praktikujem Angry IP scanner koji je opasniji id bilo kog alata za monitoring mreže. Radi se o portabilnoj aplikaciji u kojoj sve sto treba je da ukucate raspon IP WiFI mreže od 192 168 1 1 do 192 168 1 255 i da vidite sve neophodne informacije o uljezu, MAC adresu, IP, Naziv racunara ili Vlasnika, Foldere koji se dele preko mreže, otvorene portove, informacije o hardweru itd.

@Nemanja C
npr: windows - comodo firewall - enable anti-ARP spoofing
android WiFi ARP guard
ako ne znaš koje mac adrese su u "igri" džaba ti mogućnost fejkovanja svoje.

ali WPA2-PSK (AES) sa passphrase sastavljene od malih slova, velikih slova, brojeva i specijalnih karatera je ipak najbolja zaštita.

Da li mi uzma mrezu.