VPN autoconnect / on demand
|
Stevie Jabuk
Pridružen/a: 21.03.2008 |
Prispevkov: 457 |
|
|
|
|
Prispevek: #1 Objavljeno 15.02.2019 12:51:48 VPN autoconnect / on demand |
|
|
|
Stevie Jobs
Pridružen/a: 24.07.2007 |
Prispevkov: 2063 |
Kraj: Celje |
|
|
|
Prispevek: #2 Objavljeno 15.02.2019 14:38:38 Re: VPN autoconnect / on demand |
|
Super!
|
|
Stevie Jabuk
Pridružen/a: 22.02.2010 |
Prispevkov: 342 |
|
|
|
|
Prispevek: #3 Objavljeno 15.02.2019 23:02:09 Re: VPN autoconnect / on demand |
|
|
|
Stevie Wozniak
Pridružen/a: 13.08.2010 |
Prispevkov: 1435 |
|
|
|
|
Prispevek: #4 Objavljeno 16.02.2019 01:42:44 Re: VPN autoconnect / on demand |
|
Takeli članki mene sam nasmejijo...
-So in general: you always want to use a VPN (except in your WiFi network at home maybe)
Kaj pa če si v bloku doma, imas delovno mesto sred poslovnega centra ?
- You’re at a coffee shop, and airport or wherever ..
spet, po njegovo varen nisi na javnih WIFIjih bolj ko ne zato ker se vsi lahko povezejo na ta javen WIFI.
Zgleda model še ni slišu da se da za male pare skenirat vse podatke k letajo po luftu brez da bi bil konktan na kerkol WIFI. To pomeni da če en v bloku ki je na svojem WIFI-ju obisce http stran na primer jabuk.si lahko vsak sosed v bloku ki ujame signal z pravo "anteno" dobi njegovo prijavno geslo... Simpl ko pasul..
Clanek je cisti fail, ker varen nisi tud na znanem omrezju npr domači WIFI v bloku za katerega pozmas samo ti geslo.
Tko en moj nasvet: ne met ista gesla kot ga imate za prijavo na http strani kot npr. jabuk.si se za kako drugo stran,storitev.
|
|
Stevie Jabuk
Pridružen/a: 30.11.2007 |
Prispevkov: 399 |
|
|
|
|
Prispevek: #5 Objavljeno 16.02.2019 08:59:11 Re: VPN autoconnect / on demand |
|
Wifi prometa ni tako enostavno prestrezati. Kolikor mi je znano za WPA2-AES ne obstaja nobena znana ranljivost, ki bi omogočala enostaven napad. Vse kar je mogoče, je brute force ali dictionary napad. To se pa reši z uporabo dovolj dolgega wifi gesla, ki ne vsebuje besed, iz slovarjev.
|
|
Stevie Jabuk
Pridružen/a: 22.02.2010 |
Prispevkov: 342 |
|
|
|
|
Prispevek: #6 Objavljeno 16.02.2019 10:25:24 Re: VPN autoconnect / on demand |
|
https://www.cert.si/si-cert-2017-09-ranljivosti-v-wpa2-protokolu/
Sicer pa je to uporabno pri kakšnih odprtih omrežjih. Je pa pri le teh vprašanje odprtosti portov, če bo VPN sploh mogoč.
|
|
Stevie Jabuk
Pridružen/a: 30.11.2007 |
Prispevkov: 399 |
|
|
|
|
Prispevek: #7 Objavljeno 16.02.2019 12:14:35 Re: VPN autoconnect / on demand |
|
Na KRACK so bili očuljivi pred sem stari linux sistemi in androidi. Če imaš nameščene popravke, je tudi to že popachano.
Glede portov. OpenVPN lahko dela tudi preko porta 443.
|
|
Stevie Wozniak
Pridružen/a: 13.08.2010 |
Prispevkov: 1435 |
|
|
|
|
Prispevek: #8 Objavljeno 16.02.2019 14:36:07 Re: VPN autoconnect / on demand |
|
doto je napisal/a: | Wifi prometa ni tako enostavno prestrezati. Kolikor mi je znano za WPA2-AES ne obstaja nobena znana ranljivost, ki bi omogočala enostaven napad. Vse kar je mogoče, je brute force ali dictionary napad. To se pa reši z uporabo dovolj dolgega wifi gesla, ki ne vsebuje besed, iz slovarjev. |
Mogoce za AES se ni dobrga ponudnika v $$$$ =)
ves ko je blo ko jailbreak se ni bil tok cenjen, najprej se je govorilo da ga noben nima.. potem ena skupina naznani datum izida... en dan pred izidom brez najave druga skupina izda JB samo zato da je vso slavo pobrala =) vse je pozan z slavo in $$$$ , kakega clanka na nekem forumu kar tako zihr nebo.
|
|
iPhone Developer
Pridružen/a: 19.09.2008 |
Prispevkov: 10440 |
|
|
|
|
Prispevek: #9 Objavljeno 16.02.2019 15:50:50 Re: VPN autoconnect / on demand |
|
Ampak je razlika, ce lahko promet prestreza vsak mulc, ki zna uporabit google, da poisce orodje za snifanje na lokalni mrezi, ali pa par strokovnjakov na svetu. Verjetnost, da se zgodi prvo je precej visja od drugega scenarija.
|
|
Stevie Wozniak
Pridružen/a: 13.08.2010 |
Prispevkov: 1435 |
|
|
|
|
Prispevek: #10 Objavljeno 16.02.2019 17:21:25 Re: VPN autoconnect / on demand |
|
To itak da je razlika, in spet kok % ljudi pa recmo ve da so na AESu toliko bol varni ? to je tisto kjer ga zgorni članek faila..
|
|
Stevie Jabuk
Pridružen/a: 06.01.2009 |
Prispevkov: 260 |
|
|
|
|
Prispevek: #11 Objavljeno 16.02.2019 18:07:08 Re: VPN autoconnect / on demand |
|
thxslo je napisal/a: |
Zgleda model še ni slišu da se da za male pare skenirat vse podatke k letajo po luftu brez da bi bil konktan na kerkol WIFI. To pomeni da če en v bloku ki je na svojem WIFI-ju obisce http stran na primer jabuk.si lahko vsak sosed v bloku ki ujame signal z pravo "anteno" dobi njegovo prijavno geslo... Simpl ko pasul..
Clanek je cisti fail, ker varen nisi tud na znanem omrezju npr domači WIFI v bloku za katerega pozmas samo ti geslo.
|
Članka sicer nisem bral, tako da ostalega ne bom komentiral, ampak bi pa res rad tole videl tole skeniranje podatkov na omrežju, ki uporablja tebi neznan (netrivialen) PSK (ali celo certifikate) z WPA2-AES enkripcijo, za male pare. Jasno na popatchanem sistemu. Čist možno, da ima NSA kak backdoor, da bi pa kar vsak, ki ima 5 minut časa lahko to počel za male pare pa tudi jaz prvič slišim. Pa še marsi kdo drug, tako da se priporočam za kredibilen vir.
Odprta omrežja so druga stvar, ker v večini primerov ni nobene enkripcije, pa tudi, če je, so v večini primerov vsi (ali vse precej) uporabnikov na istem L2 omrežju brez kakšnih first hop security ukrepov, kjer lahko res vsak, ki ima 5 minut časa promet preusmeri k sebi (če ga že enostavno ne posnifa v luftu).
Kar se blokiranja portov tiče, ponavadi z SSL VPNji na TCP 443 ni problema, če že kaj drugega ne dela. Je pa potem še vprašanje samega VPNja, kje le tega zaključuješ. Če je to nek 3rd party provider, je spet vprašanje, če lahko zaupaš providerju....
|
|
Stevie Jobs
Pridružen/a: 10.11.2008 |
Prispevkov: 9131 |
Kraj: LJ |
|
|
|
Prispevek: #12 Objavljeno 16.02.2019 18:59:39 Re: VPN autoconnect / on demand |
|
Zmeraj me je zanimalo, koliko je možnosti, da provider gleda v podake, ki gredo po vpn “cevi”. Glede na to, da vpn naj bi prepoznal vozel, kjer je bil vdor in bi sam preusmeril promet na druge vozle.
_________________ Get a life, get a Mac! ¯\_(ツ)_/¯
|
|
Stevie Wozniak
Pridružen/a: 13.08.2010 |
Prispevkov: 1435 |
|
|
|
|
Prispevek: #13 Objavljeno 16.02.2019 19:11:01 Re: VPN autoconnect / on demand |
|
X-S!D3 je napisal/a: | Članka sicer nisem bral, tako da ostalega ne bom komentiral, ampak bi pa res rad tole videl tole skeniranje podatkov na omrežju, ki uporablja tebi neznan (netrivialen) PSK (ali celo certifikate) z WPA2-AES enkripcijo, za male pare. |
kokr razumes, nisem mislil da to vela za vsa omrezja/security.. kar sm hotu povedat je da clanek fail ker varnost omrezja ločš najprej glede na security ne pa glede na to a je to domače ali javno omrezje. No res da si na javnem bolj ranljiv sam mas spet ljudi k majo domac WIFI bolj ranljiv kot nek javen WIFI.
|
|
Stevie Jabuk
Pridružen/a: 22.02.2010 |
Prispevkov: 342 |
|
|
|
|
Prispevek: #14 Objavljeno 16.02.2019 20:57:48 Re: VPN autoconnect / on demand |
|
Sicer mal izven naslova teme,ampak kako je z deep packet inspection?
|
|
Stevie Wozniak
Pridružen/a: 08.03.2009 |
Prispevkov: 1409 |
|
|
|
|
Prispevek: #15 Objavljeno 17.02.2019 07:37:46 Re: VPN autoconnect / on demand |
|
Kako vi poskrbite za ‘varno’ omrežje doma? Imam kar nekaj portov odprtih, bi domači VPN na routerju to zaščitil?
|
|
Stevie Jabuk
Pridružen/a: 30.11.2007 |
Prispevkov: 399 |
|
|
|
|
Prispevek: #16 Objavljeno 17.02.2019 12:08:12 Re: VPN autoconnect / on demand |
|
warcanoid je napisal/a: | bi domači VPN na routerju to zaščitil? |
Da
|
|
Stevie Jobs
Pridružen/a: 02.02.2012 |
Prispevkov: 1512 |
Kraj: Celje |
|
|
|
Prispevek: #17 Objavljeno 18.02.2019 10:59:17 Re: VPN autoconnect / on demand |
|
Uporabljate VPN? in katerega?
|
|
Stevie Jabuk
Pridružen/a: 21.03.2008 |
Prispevkov: 457 |
|
|
|
|
Prispevek: #18 Objavljeno 18.02.2019 13:00:53 Re: VPN autoconnect / on demand |
|
Vidim, da ste nekateri "zabluzili" o bistvu mojega posta.
Autoconnect / od demand je bistvo. Kaj s tem ščitiš je druga stvar.
Drugače pa, WPA2 personal ali enterprise ni nič bolj varen od WEPa ali odprtega WiFija, če ne veš kaj počne lastnik gatewaya ali access pointov.
VPN autoconnect ti poskrbi, da vse od tvoje naprave naprej podatki potujejo šifrirani. Kje in kako, sploh ni pomembno.
|
|