Zaštita adsl veze?

[Watcher]

Molim Vas jeli mi možete pomoć da riješin jedan problem, već par mjeseci mi se čini da netko downloda podatke preko moga računa svaki mjesec bi bilo sumnjivih 2-3 Gb ali nisan obrača pažnju na to ali ovaj mjesec je sa mog računa skinuto 28 Gb sad kad sam išao na adresu user.t-com.hr sam vidio da je sav taj promet napravljen u 2 dana dok je kod drugih dana bilo potroseno 100-200 Mb.
Sad možete li mi Vi pomoć kod nekoliko stvari:
- možete li mi dat upute kako da zaštitin svoj ADSL račun
- ljudi u T-com službi za korisnike su mi rekli da bih mogao saznat tko mi skida podatke, nešto da ruter pamti sa kojih se adresa spajalo svakih 24 h ali da poslje toga sam briše adrese, pa jeli mi možete malo i to objasnit

Na kraju ja priznajen da sam ja kriv šta još i prije nisam zaštitio adresu i ok da mi je ta osoba svaki mjesec krala 50-ak kn ali nije uredu da je sad skinula 28 Gb sto je vise od 500 kn.



Hvala svima koji pomognu

[Alienware]

o kojem se routeru radi? žični ili wireless

[josip_su]

Da pitanje je dali ti je wirelles. Ako je onda je moguce tako da ti se krade.. a ako ti je zicni router sto ja mislim da je jer si reko da si naso na user.t-com.hr kako ti je neko pravio promet i skido s tvog racuna. Ja mislim da je netko ukrao tvoje podatke o spajanju na net jer se jedino tako moze spojiti s bilo koje lokacije u hrvatskoj na tvoj racun. A mene sada zanima kako ti ljudi u t-comu nisu znali po ip adresi tko je se to spojio na tvoj racun?? jer oni mogu da otkriju kome je kad dodijeljena koja ip adresa. pa mene malo i to cudi.. stvarno neznam al eto reci nam sada koji imas router pa mozda i pomognemo naci to.

[Watcher]

Router je bežični, Simens Gigaset SE515.

[n00b]

Evo, prije nego pocnemo... Ja sam jedna od tih "osoba" koja se povremeno spoji preko nekoga i pogleda mail ili ode na forum (preko mobitela)... Tako da nisam bas neki ...
Ali ovo STVARNO nije uredu... Ince mozes saznati ko se spajao, ali nemozes pravno nista poduzeti protiv njega, zato sto nije krsio zakon... (Upozorit cu te gdje to mozes pogledati)

Prije pocetka, trebat ce ti papir i olovka, i naravno racunalo...
Stisni sa desnim gumbom na wireless ikonicu (kod sata ili u CP-u) i odaberi "Status" -> tab "Support" -> Gumb "Details..." -> Tu zapisi Phisical Address (format ti je XX.XX.XX.XX.XX.XX, znakovi od 0-9, A-F). To ti je Mac adresa od WLAN prijemnika.
Router odnesi do kompica i spoji ga LAN kablom. Tako ces izbjeci mukotrpno petljanje...

Pocnimo:

1. Otvori browser i upisi ovu adresu 192.168.1.1
2. Upisi sifru (ako nisi mjenjao onda je 0000, ako se dobro sjecam) i stisni "Login"
3. Sa desne strane stisni "Advanced Setup"
4. U izborniku sa lijeve strane izaberi "Basic" i uci ce ti u "Basic Settings"
5. Tu postavi sljedece:
   Wireless Network - iskljuci, ako je ne koristis (ima i takvih) ako je koristis idemo dalje.
   SSID - Tu napisi ime mreze (npr. Watcher) - Pazi na velika i mala slova. Zapisi si to na papir SSID - **********.
   SSID Visibility - za sad ostavi na visible, kasnije mozes sakriti. Tako ce ti biti lakse na kompu namjestiti.
   Ostalo mozes ostaviti kako je...
6. stisni opet lijevo, sad na "Security" - Wireless Security
7. Ovdje postavljas sljedece:
   Select Wi-Fi Protected Access Mechanism - Vrsta enkripcije, postavi na WPA-PSK (po mom saznanju, najsigurniji) Zapisi si na papir Network Autentification - WPA-PSK
   WPA Pre-Shared Key - Izaberi ASCII (zbog kompatibilnosti sa nekim uredjajima), ali mozes izabrati i hexadecimal. Upises sifru (npr cafemobil) Zapisi na papir Network key - **********
   Data Encryption - Postavi na TKIP i zapisi Data Encription - TKIP
8. E sad sljedi onaj GADNI dio, "Access Control":
   TU TE MORAM UPOZORITI - Ako postavis MAC Access Control onda ce se moci spajati na taj router SAMO i iskljucivo SAMO MAC adrese koje ti specifirad. Ako ces htjeti dodati neku drugu adresu morat ces to tu raditi. A upozorenje je: Ako slucajno zeznes, router ti nece dozvoliti da udjes u njega, morat ces se spojiti zicom na njega ili ces ga morati resetirati (full reset)
   Add A Member To The List - Izaberi "List of active booked in devices" i izaberi svoju MAC adresu. (tu ce ti pisati i adrese od svih koji su se spajali preko tebe od zadnjeg reseta, ukljucujuci i tog ako nisi resetirao ruter - Zapisi je je ako hoces)
   Dodaj na listu sve adrese koje su tvoje! Ove koje su ti nepoznate njih naravno nedodajes.

Tu smo sad gotovi.

Sd na kompicu:

• Stisni na Wireless ikonicu desnim gumbom i izabezi "Wiew Available Wireless Networks"
• Stisni "Change advanced settings" -> tab "Wireless Networks" - > gumb "Add..."
• Tu upisujes one podatke koje si zapisao na papir... SSID, autentifikacija, enkripcija, key...
• Izaberi Tab Connection i stavi kvacicu na "Connect when this network is in range"

I to je to... nadam se da nisam nista zaboravio...
Sretno...

[n00b]

I da... da ne zaboravim... Ako si imao upisane podatke, ime i sifru od ADSL-a, onda si svakako promjeni sifru! Taj koji ti je to napravio sigurno zna i pogledati sifru u routeru, a Gigaset SE515 je po tom pitanju JAKO nesiguran. Tj. bez problema se moze izvuci sifra iz njega.
E, to je vec protuzakonito!

Sto se tice kradje preko neta, tu je puno sigurniji od ZyXEL-a...

[Watcher]

Hvala na svemu.
Sad jeli mi možeš samo objasnit kako ja mogu na routeru vidit tko se sve spajao, jučer su mi oni na T-com službi za korisnike rekli da mogu a danas kad san ih zvao kažu da ja mogu saznat samo IP adresu a da preko nje nemogu znat koja se osoba spajala.
Sad jeli ti znaš neki bolji način i postoji li uopće način da ja npr. vidin adresu ili korisničko ime svake osobe koja se spajala na ovaj moj router.

[n00b]

Ovako... Napisao sam ti u tocki 8., tamo mozes vidjeti tko se spajao... Ali neces tako lako saznati tko je to, saznat ces samo MAC adresu koja je jedinstvena za svaki pojedini uredjaj.

To mozes pogledati i ovdje:

1. Status -> ARP Table -> Tu vidis tko se spajao (od posljadnjeg resetiranja - zadnjeg gasenja) sve MAC adrese, te tko je trenutno spojen na tebe (Dynamic - aktivan, Incomplete - iskljucen)
2. Status -> DHCP Table -> Ovdje ces mozda dobiti neki osnovni podatak po kojem mozes zakljucviti tko je to... Pod Host Name ti pise ime koje je on zadao kao ime racunala, mozda je napisao nesto po cem bi mogao posumnjati na nekoga. tu ces opet vidjeti i MAC adrese

E sad ono sto su ti rekli u T-Comu da se svakih 24 sata brise i nije istina, brise ti se samo kad resetiras router (fizicki ga iskljucis i ukljucis ili preko Setupa). Bar tako nije kod ovog routera.

----EDIT----

Vrstu uredjaja mozes pogledati ovdje:
http://www.coffer.com/mac_find/
Samo upises MAC adresu ili prvih 6 znakova, on ce ti reci koji je to uredjaj...

[n00b]

Ja ovo ne razumijem... Kako ti kad si nazvao HT nisu rekli da na svojim stranicama imaju tutorial kako namjestiti taj tvoj router...
Podešavanje sigurnosnih postavki - Siemens SE 515 DSL (Flash)
I u PDF formatu

Podrska za druge uredjaje iz T-HT ponude:
LINK

[Watcher]

Od svega ovoga mene najviše ljuti to što mene nitko nikad iz T-coma nije upozorio da postoji mogućnost da se može upast u račun ako se koristi bežični modem, jedino što su mi rekli da promjenim onu prvu šifru koju oni daju.
Oni svaki mjesec šalju desetke e-mailova sa ponudama za MaxTV, Flat interner, itd. a nisu u jednom mogli upozorit korisnike na ovo.
Naravno da ne upozoravaju kad ovo najviše koristi njima jer ovako cu ja morat tih 600-700 kn njima platit, sad razmišljan da prekinem ugovor sa T-com ( i tako je ugovor istekao ) ne platin ovih 28 Gb i prebacin se na Iskon ili Optimu.

Ugovor je istekao prije više od 6 mjeseci.

[frish]

E, pa zato jer treba pročitati ugovor i upoznati se sa stvarima. Naravno da oni neće upozoravati na sve moguće nedaće koje bi korisnika mogle snaći. Ti ako uzimaš uslugu, trebao bi se i informirati. Znam da je brutalno, ali je tako. A prekinuti ugovor možeš jedino ako im platiš sve preostale mjesečne troškove koje su ti ostale do kraja ugovora.

[Watcher]

Evo sad san završio sa stavljanjem ove zaštite, radio sam sve kako su oni napisali u uputama i mislin da bi to tribalo bit to.
Meni je kod prvog uspostavljanja veze tražio je SSID broj i WEP jeli to znači da će sad tražit i svakome drugon tko pokuša se spojit na moj account i jeli kako ta osoba može saznat te moje podatke.

[MrBlc]

SSID se teško može doznati (ali može), a WEP je lako probiti ako se zna SSID. WPA je puno sigurniji, a u kombinaciji s MAC filtriranjem je gotovo nemoguće probiti.
Sve u svemu, čim imaš bilo što od zaštite, em je mala šansa da će se netko baviti probijanjem, em je to tad kazneno djelo.

[Watcher]

SSID se teško može doznati (ali može), a WEP je lako probiti ako se zna SSID. WPA je puno sigurniji, a u kombinaciji s MAC filtriranjem je gotovo nemoguće probiti.
Sve u svemu, čim imaš bilo što od zaštite, em je mala šansa da će se netko baviti probijanjem, em je to tad kazneno djelo.

Sad je samo problem što je moguće da se ovome svidilo ovako skidat Gb meni pa će se možda i potrudit saznat ove šifre ali onda ako se i dogadi virujen da bi ga policija i mogla pronać u krugu od 30 m .

[MrBlc]

MA sakriješ SSID. Prije ga promijeni i stavi ga neki nestandardni, znaći da nije prezime niti neki od onih koji se inače pojavljuju kao tvornički. Bilo bi dobro da kombiniraš nešto od -*/?!@ ili što je već od toga dopušteno i koji broj. Sigurno ako i ide nešto petljet će odustati.

[SiemensCX70]

Ja sam na wifi napravio sljedece u vezi zastite:
Prikirven SSID;
WAP key(128-bit);
MAC add filter
I aj da vidim silu koja ce mi sada krati promet