[REŠENO] Ne mogu da se konektujem na kriptovane mreze

[neupuceni]

Pozdrav!

Kuci imam WiFi ruter i zakljucao sam mrezu. Kada pokusam da se konektujem na nju (a kljuc naravno znam), dobijem obavestenje da kljuc nije tacan i da ga unesem ponovo. Ja unesem tacan kljuc, ali on kao da ga neupotrebi kako treba. Na otkljucane mreze se konektuje bez problema, a na zakljucane nece.

Tacan model kartice ne znam (radi se o laptopu MSI CR610), a ruter je TP-Link WR340G…

P.S.
Ja na neki nacin uspem da se konektujem tako sto ko zna koliko puta uzastopno kliknem na ime mreze, tako da ga forsiram da se konektuje.

Kako to da sredim?

 

[korisnik01]

Da ti neko nije provalio lozinku, pa izmenio? :23:
Uzmi u delu Secutiry -> Mac filtering (tako nekako se zove) unesi filtriranje po mac adresama za sve kompjutere koje imaš umrežene. Tako ja radim.
Na Linux-u možeš da saznaš Mac adrese pokretanjem komande
ifconfig
U delu HWaddr piše… A u windows-u (ako ga imaš) to ne znam, trebalo bi da ide preko desni klik na onu ikonicu u panelu za mrežu pa d nađeš negde Details i piše pod Phisical Address (tako nekako)…

I da, obavezno sad promeni šifru :23:

 

[protacticus]

Ovaj problem se i meni dešavao, zadnji put sa LMDE XFCE. Isto nakon većeg broja pokušaja nekad prihvati a nekad uradim reinstal.
Da i ti prvo ne praviš DSL (žičanu) konekciju a zatim instaliraš wireless drajvere (brodcom)?

Inače, lozinke i MAC adrese su OK.

 

[neupuceni]

Da ti neko nije provalio lozinku, pa izmenio? :23:
Uzmi u delu Secutiry -> Mac filtering (tako nekako se zove) unesi filtriranje po mac adresama za sve kompjutere koje imaš umrežene. Tako ja radim.
Na Linux-u možeš da saznaš Mac adrese pokretanjem komande
ifconfig
U delu HWaddr piše… A u windows-u (ako ga imaš) to ne znam, trebalo bi da ide preko desni klik na onu ikonicu u panelu za mrežu pa d nađeš negde Details i piše pod Phisical Address (tako nekako)…

I da, obavezno sad promeni šifru :23:

Znam ja za MAC filtraciju, ali nekoristim je posto stalo neko navrati kod mene i ono, nije to ono sto trazim. Niko mi mije provalio niti otkrio password. Sa njom se uspesno kacim preko Androida na mrezu. Takoreci, to Minta (linuxa, ako mogu tako da kazem, generalno).

Da i ti prvo ne praviš DSL (žičanu) konekciju a zatim instaliraš wireless drajvere (brodcom)?

Na sta tacno ciljas pod ovom recenisom? :23:

 

[protacticus]

Ja kada podešavam internet konekciju (na spomenutom LMDE XFCE) prvo kreiram DSL nalog za spajanje (žičanu konekciju). Tako se spojim na internet a onda instaliram wireless drajvere (Broadcom).

E problem sa spajanjem na internet se pojavljuje kada se pokušavam kačiti na wireless.

 

[neupuceni]

Ja trenutno idem na net preko wifija. Sad, problem je sto nekada hoce da se konektuje kada “forsiram” konektovanje, a nekada ne…

Kako to fiksovati?

 

[Commander]

Imao sam i ja ovaj problem, doduše sličan…

Koja vrsta zaštite tj enkripcije je u pitanju? WPA, WPA2, WEP, WPA-Auto ili neki sasvim drugi?

 

[neupuceni]

Tip je WPA2-PSK, ali sad sam nasao resenje, pa cu da ga isprobam kad mi zavrsi update…

Rec je o ovome http://ubuntuforums.org/showthread.php?t=1314747…

 

[Commander]

Prebaci samo na WPA2 ili WPA pa pokušaj!

Možeš recimo da omogućiš da se tvom ruteru pristupi samo preko dozvoljenih MAC adresa, u tom slučaju ti ni ne treba lozinka za pristup!

 

[neupuceni]

Znam za mac filtraciju. Videcu, za pola sata otprilike, dok zavrsi update…

Javljam sta radi, sta ne… :23:

 

[neupuceni]

Odradio sam MAC filtraciju i sad radi sve kako treba! :23:

 

[Shankly]

… da omogućiš da se tvom ruteru pristupi samo preko dozvoljenih MAC adresa, u tom slučaju ti ni ne treba lozinka za pristup!

• NIKAKO se ne bih slozio sa ovom konstatacijom. :23:

Za sam problem ne bih znao da ti kazem sta je, samo imam savet da nikako ne koristis MAC filtering, vec iskljucivo WPA/WPA2. U suprotnom (WEP i/ili MAC filtering) moze da ti se okaci ko je iole pismen i ima patchovane drajvere (BackTrack Live CD bilo koji). Znam, radio sam to (sram me bilo) :23:. Posebno lako se kaci na MAC filterisane konekcije - za manje od minuta, tj. samo ko hoce uradi mac spoof i podesi sebi MAC adresu kao i tvoju ili nekog tvog klijenta, a to je narocito zeznuto na novijim ruterima jer imaju mehanizme da se ne “zbunjuju” u slucaju dva korisnika istih MAC adresa vec to tretira kao svoju gresku i ne pravi problem vec sasvim lepo radi.

 

[neupuceni]

• NIKAKO se ne bih slozio sa ovom konstatacijom. :23:

Za sam problem ne bih znao da ti kazem sta je, samo imam savet da nikako ne koristis MAC filtering, vec iskljucivo WPA/WPA2. U suprotnom (WEP i/ili MAC filtering) moze da ti se okaci ko je iole pismen i ima patchovane drajvere (BackTrack Live CD bilo koji). Znam, radio sam to (sram me bilo) :23:. Posebno lako se kaci na MAC filterisane konekcije - za manje od minuta, tj. samo ko hoce uradi mac spoof i podesi sebi MAC adresu kao i tvoju ili nekog tvog klijenta, a to je narocito zeznuto na novijim ruterima jer imaju mehanizme da se ne “zbunjuju” u slucaju dva korisnika istih MAC adresa vec to tretira kao svoju gresku i ne pravi problem vec sasvim lepo radi.

Pa ono, to sam kontao negde i ja, ali opet, bilo bi pametnije da ja imam sifru, jer je to kod mene prakticnije…

 

[Shankly]

Mozda bi za pocetak mogao da probas da resteujes ruter. Ima sanse da uopste nisi “prvi vlasnik” da se tako izrazim, nego da je taj router bio vec kod nekoga, mislim, ako si ga uzeo od neekog provajdera. I onda isprobavaj radi li ti posao tako sto pocnes sa WEP+MAC filtering ipak je kakva takva zastita, a ako to radi onda probaj sa WPA i na kraju sa WPA2 koji je jedini 100% siguran za sada.

*(ja jos ne znam daje neko probio WPA2 a da nije imao neku glupu sifru koja se nalazi u rainbow tables i slicnim bazama lozinki, a za probijanje genericke WPA2 sifre od 8 znakova sa celim ASCII tipa Joey@35# bi sa racunarom sa 2 jezgra i 500 operacija u sekundi trebalo >50.000 godina - mali off ali zanimljiv podatak)

 

[Shankly]

Pisem u novoj poruci da ti ne promakne :23: koji ti Mint koristis? Ako je 12 onda sigurno nemas wicd instaliran, ne znam za druga okruzenja, ali uz gnome i kde sigurno ne ide. To je wired and wireless network manager i ima ga u riznicama. Mozes ga instalirati
sudo apr install wicd
Tu pri konektovanju na nekukonekciju mozes u sitna crevca da je podesis. Ako stavis WPA2-PSK odes na konekciju Edit i tu podesis taj tip ekripcije, lozinku i jos gomila opcja ima, doduse, mnoge su prosecnom korisniku nepotrebne. Ako neces da resetujes ruter probaj sa ovim. Ima sanse da Network Manager koji dolazi sa Mintom nesto zeza pa da ti kucas lozinku a on ne registruje da li je enkripcija na toj konekciji WEP ili WPA/WPA2 i onda ne prihvata lozinku dok jednom slucajno ne ubode.

 

[neupuceni]

Isprobacu to. Korisitm Mint Debian 12…

 

[Commander]

• NIKAKO se ne bih slozio sa ovom konstatacijom. :23:

Za sam problem ne bih znao da ti kazem sta je, samo imam savet da nikako ne koristis MAC filtering, vec iskljucivo WPA/WPA2. U suprotnom (WEP i/ili MAC filtering) moze da ti se okaci ko je iole pismen i ima patchovane drajvere (BackTrack Live CD bilo koji). Znam, radio sam to (sram me bilo) :23:. Posebno lako se kaci na MAC filterisane konekcije - za manje od minuta, tj. samo ko hoce uradi mac spoof i podesi sebi MAC adresu kao i tvoju ili nekog tvog klijenta, a to je narocito zeznuto na novijim ruterima jer imaju mehanizme da se ne “zbunjuju” u slucaju dva korisnika istih MAC adresa vec to tretira kao svoju gresku i ne pravi problem vec sasvim lepo radi.

Ja ti poklonim moj CISCO ruter od 150€ ako mi uhakuješ MAC filtriranje!? :23:

To što masa ljudi ne ume da podesi rutere, ne znači da opcija MAC filtriranje ne valja, ona kada se podesi kako treba i te kako radi i vrši posao. Ruteri od po 1000-3000 dinara su nesposobni da rade dobro filtriranje i zaštitu, zato i postoji razlika u cenu i zbog toga što neki ruter košta 2500 dinara a neki 25.000

Moj ruter pored opcije za onemogucavanje duplih MAC adresa ima i HW ID, pa ti dzaba MAC adresa mrežne kartice!
Takođe omogućena je opcija, da prilikom prve pogrešne ukucane lozinke, ruter banuje ceo IP opseg odakle je pokušano logovanje i stavi na zabranu MAC adresu sa koje je pokušano logovanje. Jedino ručno iz shell opcija rutera može da se resetuje i da se skine zabrana.

Ukoliko neko ne zna da podesi kako treba MAC filtere i nije siguran da li mu je ruter dovoljno bezbedan, onda neka podesi WPA2.

 

[Shankly]

Vladimire, to o cemu ti pricas je na nivou statisticke greske, ne racunajuci po firmama, a i tamo je tu negde :23: Naravno da postoje i te opcije, ali kao sto rekoh, to retko ko zna, a jos redje ko i ima. Zato, sto se mene tice, za 99% srpskih korisnika rutera koje su dobili od ISP-a i dalje vazi savet MAC filtering nikako!

…prilikom prve pogrešne ukucane lozinke, ruter banuje ceo IP opseg odakle je pokušano logovanje…

ovo bas i ne razumem. Koji opseg, s obzirom da ja kad pokusavam da se konektujem nemam IP, adresu treba da mi dodeli tvoj DHCP ukoliko ne koristim staticku IP adresu. A ona je uvek kod mene kad je koristim 192.186.0.5 do 10 ili 192.186.1.5 do 10 tako da ta opcija ako stvarno radi to sto kazes da radi moze da ti samoubije ruter (?!) ako j pokasam da se okacim sa statickom IP adresom koja je u opsegu tvoje IP adrese rutera, a s obzirom da je ruter Ciscov znaci da ti je IP 192.168.1.1 Mislim, verovatno gresim, ali ovo mi bas i nije jasno.

 

[neupuceni]

Videcu da li sam nasao resenje, ako uspem da resim ovo…

http://forum.mint-srbija.com/lmde/update-pack-4-spreman-za-testiranje/msg6912/#new

 

[Commander]

Vladimire, to o cemu ti pricas je na nivou statisticke greske, ne racunajuci po firmama, a i tamo je tu negde :23: Naravno da postoje i te opcije, ali kao sto rekoh, to retko ko zna, a jos redje ko i ima. Zato, sto se mene tice, za 99% srpskih korisnika rutera koje su dobili od ISP-a i dalje vazi savet MAC filtering nikako!

ovo bas i ne razumem. Koji opseg, s obzirom da ja kad pokusavam da se konektujem nemam IP, adresu treba da mi dodeli tvoj DHCP ukoliko ne koristim staticku IP adresu. A ona je uvek kod mene kad je koristim 192.186.0.5 do 10 ili 192.186.1.5 do 10 tako da ta opcija ako stvarno radi to sto kazes da radi moze da ti samoubije ruter (?!) ako j pokasam da se okacim sa statickom IP adresom koja je u opsegu tvoje IP adrese rutera, a s obzirom da je ruter Ciscov znaci da ti je IP 192.168.1.1 Mislim, verovatno gresim, ali ovo mi bas i nije jasno.

Nije na nivou statističke greške, već ja bih rekao neupućenost i slaba obrazovanost ljudi uopšteno o mrežama pa i onim osnovnim kućnim mrežama. Već ljudima treba objasniti da MAC filtriranje nije uopšte opasno kako si ga ti predstavio već da može da bude vrlo korisno, ako se koristi na način na koji je predviđen da se koristi.

Sad cu ti pojasniti. Ruter barem ovaj moj model ne banuje tj ne stavlja na svoju “black list-u” opseg lokalne IP adrese, već postoji funkcija u njemu da razazna i proveri koja je zadnja IP adresa bila korisnika koju je koristio pre nego što se povezao na moj ruter, a tu adresu dobija preko MAC adrese i da u pitanju je slučaj kada je u pitanju “statička IP adresa”.

Što se tiče banovanja tj onemogućavanja i prijavljivanja napada, svako neovlašćeno pingovanje ili pokušaj direktnog skeniranja portova preko CISCO router Firewall-a, podešeno je da eliminiše tu i tu MAC adresu sa koje je pokušano pingovanje, skeniranje ili pogrešno prijavljivanje, ukoliko je statička adresa banuje se ceo opseg za taj rang IP adrese, pirtom se na sve to namesti da banuje određen HW ID, dali je to HDD ili MBO ili neka PCI kartica u računaru, kao prevencija da se napad ne desi opet.

Kao što sam rekao ruteri su kompleksna stvar i daleko od toga da je sve to tako jednostavno i da se u startu kaže, nemoj to to ja mogu da hakujem kroz Backtrack, su puste priče onda kada na snagu nastupi ruter tipa Microtic ili CISCO u vrednosti par stotina €.

Dok ovi korejanski ruteri što se uvoze za par dolara i naši ISP ih isporučuju… da oni se vrlo lako hakuju i upada im se u mreži, zbog obično jako lošeg kvaliteta zaštite i u nekim slučajevima potpune odsutnosti istih.