Dziel i rządź swoim Internetem!

Рет қаралды 45,165

Күн бұрын

📺 Nigdy do końca nie wiemy co w niektórych urządzeniach niejako od siebie i w gratisie dodali ich projektanci. Jak można się przed szpiegowaniem w ten sposób przez różne odkurzacze, piloty i inne bronić? Można im po prostu odciąć całkowicie lub tylko częściowo dostęp do sieci. Porozmawiamy więc sobie dzisiaj trochę o tym, w jaki sposób wykonać segmentację logiczną Waszych urządzeń sieciowych. Oraz o tym, jak bezpiecznie wpuszczać gości do swojej sieci Wi-Fi.
Źródła:
✂️ Problem z urządzeniem Broadlink po odcięciu dostępu do Internetu
bit.ly/3Gh80Yg & bit.ly/2Scvuqy
🦘 Ktoś kradnie Twój Internet? Odwróć mu obrazy do góry nogami!
bit.ly/436yaXw
🎩 Hacking Layer 2: Fun with Ethernet Switches, S. Convery, Cisco Systems - Black Hat
bit.ly/40E4y2a
❔ Jak ustawić sieć gościa na routerach;
DLinka bit.ly/3nOhpjV
tp-linka bit.ly/41kVYFJ
Linksysa bit.ly/3zz7L7l
🔗 Źródło grafiki Broadlinka RM Mini 3, Komputronik
bit.ly/3GjBu7Q
🔗 Źródło zdjęcia szuflady z pilotami
bit.ly/438q0hh
🔗 Źródło zdjęcia plastra na kamerze
bit.ly/3ZKgzC3
🔗 Źródło zdjęcia naklejki na routerze z loginem i hasłem
bit.ly/3KzlukV
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.
Relevant xkcd: xkcd.com/341/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi / mateuszemsi
Twitterze @MateuszChrobok / mateuszchrobok
Mastodonie infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok / mateuszchrobok
Patronite @MateuszChrobok patronite.pl/MateuszChrobok
Podcasty na:
Anchor anchor.fm/mateusz-chrobok
Spotify open.spotify.com/show/6y6oWs2...
Apple Podcasts apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:26 Pilot
04:05 WiFi
12:07 VLAN
14:50 Co Robić i Jak Żyć?
#WiFi #VLAN #Internet #Wi-Fi #cyberbezpieczeństwo

Пікірлер: 168

@krzysztofmlicki2252 Жыл бұрын

Chętnie dowiedziałbym się więcej na temat "skanerów i wykrywaczy niebezpieczeństw" :)

@bornsensation1202 Жыл бұрын

Nie jesteśmy nawet w stanie sobie tego wyobrazić a co dopiero zrozumieć 😂

@sebastianskaba6927 Жыл бұрын

Podbijam :)

@major_kupricz Жыл бұрын

Masz na myśli zespoły SOC i oprogramowanie SIEM?

@grzegorzw3076 Жыл бұрын

@@major_kupriczraczej IDS i IPS…

@rafik4408 11 ай бұрын

Też, też

@momontiego8705 Жыл бұрын

Jak ktoś mnie pyta co takiego zrobił klawiatur dla polskiego internetu to mówię- namówił Chroboka żeby gadał na YT.

@zTosieq Жыл бұрын

z chęcią zobaczyłbym trochę bardziej techniczny filmik o sieciach w Twoim wykonaniu. Potrafisz przekazać wiedzę w na prawdę przystępny sposób, a za jakiś kurs podstaw sieci w Twoim wykonaniu byłbym nawet w stanie wyłożyć trochę PLNów/. Pozdrawiam ;)

@Szadolowski Жыл бұрын

Błagam więcej tego typu materiałów, swoją drogą gdybyś przedstawił jakieś skanery i inne zabezpieczenia do sieci to jesteś kox

@bornsensation1202 Жыл бұрын

Petarda jak zawsze, bardzo dobra powtórka z rozrywki😊 I za narzut dobra przypominka na nie dociągnięcia 😊😊 pozdrawiam

@PiotrMalinowski88 Жыл бұрын

Dzięki za materiał! Sam to mam u siebie zrobione od momentu zbudowania sieci!

@dawida7053 Жыл бұрын

To mój pierwszy komentarz pod Twoim filmem choć kanał oglądam od około półtora roku i bardzo go cenie. Fajnie, że podszedłeś do tematu od strony prostej sieci wifi choć moim zdaniem temat powinien zainteresować głównie osoby ze złożonymi sieciami. Sam podchodziłem do tematu od ponad roku i tydzień temu skończyłem - tym sposobem pierwszy raz zrobiłem coś w kwestii swojego bezpieczeństwa nim o tym powiedziałeś szerzej w filmie - taki mój osobisty mały sukces, a walczyłem z routerem, czterema AP i przydzielaniem około 40 urządzeń, bo niestety obecnie tak wygląda sieć domowa osoby, która lubi szeroko pojete IT. Mogłeś wspomnieć o openwrt i możliwości sprawdzenia swojego routera w tamtejszym TOH, wiele osób mogłoby się zaciekawić i istnieje spora szansa, że ich routery są wspierane i da się na nich wykonać te czynności o których wspominasz. Dziękuję, że jesteś i masz chęć i siłę dzielić się z nami swoją wiedzą w tak wspaniały sposób. Pozdrawiam ;-)

@rafalwereszczynski2764 Жыл бұрын

Świetny materiał, uwielbiam twoje filmy - i już biorę się za ogarnianie mojego rutera, bo od nowości, czyli od kilku lat nie zmieniałem tam chasła, a co dopiero mówić o dzieleniu go, Matko Boska

@rafik4408 Жыл бұрын

Super temat 🤩

@agnieszkatekiela5162 Жыл бұрын

Świetny film!

@dominiksobel6343 Жыл бұрын

+Taki odcinek "krok po kroku" to dla takich ignorantów cyfrowych jak ja złoto!😊 Dziękuję i czekam na więcej!:)

@fuc_of 3 ай бұрын

Super odcinek :)

@BunnyOfChaos Жыл бұрын

"jeśli sąsiad zgłosi się z pretensjami że nie ma już internetu..." 🤣🤣 Aż mi się przypomniały czasy jak jeden z sąsiadów, od którego sobie grzecznie pożyczałem internet, nagle zmienił zabezpieczenie sieci z WEP na WPA2 xD (crackowanie jego sieci ukazało mi hasło wep, pamiętam jak dziś "DUP@1" XD)

@major_kupricz Жыл бұрын

Panie Mateuszu może materiał o pozornie bezpiecznych certyfikatach SSL?

@xTygrySxPLx Жыл бұрын

Robisz genialną robotę Mateusz! Zacznij proszę tworzyć kursy na różnych etapach kompetencji! Sam z chęcią bym się zapisał na takowy, by nauczyć się nowych kompetencji pod Twoim okiem i mentoringiem!

@grzegorzw3076 Жыл бұрын

@AdrianuX1985 Жыл бұрын

8:32.. Spora część nowoczesnych urządzeń nie ogarnia kilku tzw. "ESSID". Dla wielu z nich VLAN to nieobecna kosmiczna technologia. 9:45.. Bardzo często fabryczny firmware jest nieużywalny oraz producent urządzenia bardzo szybko olewa aktualizację firmware. Wspomniane problemy rozwiązuję projekt OpenWrt.

@AdrianuX1985 Жыл бұрын

@Agrafka Agrafka Lista wspieranych urządzeń jest spora. Nie powiedziałem, że OpenWrt zainstalujesz na wszystkim. Portowanie OpenWrt to zazwyczaj reverse engineering z marną dokumentacją od producenta lub nawet bez takowej. W wielu prostych sieciach domowych względnie tani (około 200 złych) router brzegowy robi za kilka urządzeń (routing/AP/switch). Producent wypuszcza takie urządzenie. Następnie wyda ( lub nie ) kilka aktualizacji bezpieczeństwa i kończy wsparcie. To jest sztuczne postarzanie produktu oraz generowanie elektronicznych śmieci. Tutaj właśnie pomaga projekt OpenWrt. Osobiście preferuję podział zadań na kilka urządzeń: OPNsense jako router. OpenWrt jako AP. Switch zarządzalny (np. MikroTik z SwOS).

@poackaa92 Жыл бұрын

Uwielbiam Twoje filmy! IMHO fantastycznie tłumaczysz i po każdym, nie mogę doczekać się następnego. Dobra robota!

@chapsprzepies5047 Жыл бұрын

Cześć Mateusz, super odcinek. Mam prośbę, zrobiłbyś odcinek o praktycznym wykorzystaniu modułu TPM2.0 ? Jak zabezpieczyć sprzęt na wypadek np. pozyskania przez szemranego rycerza ortalionu z Kostuchny w Katowicach ;), coś na temat BitDefendera itp.

@Skonek-84 Жыл бұрын

Teraz to nawet ziemniak przed gotowaniem prosi o dostęp do WI-FI. xd

@pantarei. 2 ай бұрын

Ja kiedyś wybuchnąłem śmiechem, jak zobaczyłem szczoteczkę do zębów, która łączy się do wifi. Żyjemy w absurdalnych czasach.

@leonwolf3254 Жыл бұрын

Dzięki, chętnie posłuchałby bym o tym internecie z Australii :)

@smyk123 Жыл бұрын

super

@kondzio2003 20 күн бұрын

3:04 oj grzały się te prescoty :P

@Geralt8823 Жыл бұрын

Super materiał - bardzo dziękuję. Chętnie zobaczyłbym (nawet płatny) przygotowany przez Ciebie bardziej szczegółowy poradnik krok po kroku dla osoby niezbyt obeznanej w konfiguracji sieci, żeby zrealizować takie zabezpieczenie i podział. Może rozważysz nagranie czegoś takiego (lub jakiś artykuł na blogu / w pdf)?

@MartinM1605 Жыл бұрын

Co robić i jak żyć? Wreszcie wiem!

@AgnieszkaGadacz Жыл бұрын

Wrodzona cebula wygrała ten odcinek ❤

@MaestroDJDaniello Жыл бұрын

od x tygodni zabieram się do segmentacji sieci, chyba pora się za to zabrać - też mam obawy, że niektóre urządzenia od chińczyka coś za dużo zjada łącza, chyba najbezpieczniej będzie wyciąć natowanie w firewallu dla danej podsieci w moim przypadku

@RadoslawAdamStachnik Жыл бұрын

Obecnie wystarczy HDMI CEC ;) Urządzenia smart trzymam w sieci gościnnej, telewizory i multimedia mają zablokowany ruch wyjściowy. Na tyle się znam. Ps. Dodatkowo trzeba ustawić koegzystencję sieci 2.4 z BT, żeby ograniczyć zakłócenia. Pps. Cały smart dom jest na 2.4 i w związku z tym 2.4 obsługuje tylko sieć N, wszystko wyżej (5, 6, 6E, 7) wyłączyłem na 2.4.

@rav1975 Жыл бұрын

Cześć Mateusz, jaki posiadasz sprzęt sieciowy u siebie w domu? 🙂

@Tomasz_M Жыл бұрын

Dobrzeżewieczór! Nie mam telewizora, bi nie chce))

@biancom4411 Жыл бұрын

cześć, super materiał, ale zastanawia mnie jakiego routera używasz. Z mojego podstawowego rozeznania niewiele konsumenckich routerów obsługuje więcej niż 2 sieci wifi na jednym paśmie, tzn. jedna zwykła i jedna w postaci gościa.

@alanc3801 Жыл бұрын

dla mnie najwygodniej jest mieć ruter z tylko wydzielonymi sieciami vlan i do każdej z nich jest osobny accespoint który jest nazwany odpowiednio do zastosowania

@dawida7053 Жыл бұрын

Drogo by to wyszło, np. ja mam u siebie 4 AP na pokrycie całego domu i ogrodu, przy 3 sieciach wifi to konieczność dokupienia 8 AP - sporo kasy, prądu i miejsca, ale może w Twoim zastosowaniu to optymalne rozwiązanie - nie oceniam.

@ztmf4991 Жыл бұрын

Jakiego routera używasz?

@ZLukasz100 Жыл бұрын

Cześć. Bardzo dobre i wartościowe materiały tworzysz. :) A zdradzisz z jakiego sprzetu korzystasz, że mają możliwość podziału sieci i vlany?

@troley1284 Жыл бұрын

Po screenach widać, że to urządzenia Ubiquiti

@lis6502 Жыл бұрын

o ile konsumenckie mydelniczki z antenką rzeczywiście umozliwiają izolację wifi, o tyle z tymi vlanami to nie widziałem niczego klasy soho co możnaby polecić nietechnicznym klikaczom do samodzielnej konfiguracji. Zwłaszcza że mając kontrolę łatwo się zapędzić, zapomnieć o vlanie administracyjnym i odciąć sobie samemu dostęp do konfiguracji switcha/ routera ;p. takze odcinek raczej z serii ciekawostek bo średnio widzę żeby Janko Walski leciał do Komputronika po przemysłowego Cisco i Merakiego żeby fifi było ;d Nawet półprofesjonalne Mikrotiki są wystarczająco enigmatyczne żeby w oparciu o nie budować "bezpiecznejsze" sieci domowe. Oczywiście należy także pamiętać że implementacja danego rozwiązania jest tak bezpieczna jak... jego implementacja ;p Sam mam "smart sficza" od tplinka który umie w 802.1q no ale co z tego jak trzeba dwukrotnie przejść proces: ustawienie -> port -> vlan -> save żeby PID "się zapisał"?

@thespeedinrun5605 Жыл бұрын

Chętnie obejrzę materiał "na zupełnie inną opowieść" 😄

@krewetki Жыл бұрын

Jaki router polecasz?

@leonwolf3254 Жыл бұрын

Konsole tez wrzucić do osobnej sieci, czy może być w tej samej co laptop i komórka ?

@leonwolf3254 Жыл бұрын

A jaka nazwa sieci wifi będzie najlepsza? Unikatowa czy lepiej coś w stylu DOM itp ?

@Szkodnik420 Жыл бұрын

kiedyś jak głośno było o pegasusie miałem plan na taki smartfon który ma przycisk do hardwarowego odłączenia zasilania od aparatu i mikrofonu plus może drugi do internetu i GPSA. nadal uważam że to spoko pomysł, nawet chciałem opatentować ale żeby to zrobić trzeba opisać to bardziej dokladnie niż jedno zdaniowy ogólnik xd

@Szkodnik420 Жыл бұрын

@@janwaesa6853 jak sie nazywa

@Szkodnik420 Жыл бұрын

@@janwaesa6853 kurwa a jednak moglem opatentowac

@JaToCos-LivingSoul Жыл бұрын

👍🏾

@d..c.. Жыл бұрын

Wszystko OK ale jaka będzie prędkość neta jeżeli będzie pracowało kilka routerów na różnych częstotliwościach?

@wieslawhus2069 5 ай бұрын

Podobnie np. z żarówkami, po co sterowanie tylko przez chmurę? Czy może Pan poradzić jakie żarówki, gniazdka itp. ale aby sterowanie było tylko w sieci wewnętrznej? Sterowanie przez chmurę ma też dużą wadę, gdy jest problem z Internetem, to nic nie da się włączyć jak też wyłączyć.

@kazdynickjestzajety 2 ай бұрын

Hej, już troche mineło od publikacji tego filmu, ale warto dodać że Unifi, czyli kontroler którego używasz wprowadził możliwość korzystania z rozgłaszania tylko jednej sieci, a po wpisaniu wcześniej ustalonych haseł, przekierowuje urządzenie do danego vlanu. Tym sposobem nie zapychamy częstotliwości, przez co wydajność powinna być lepsza.

@P.S.yt_ Жыл бұрын

Odkąd zmieniłem router przeszło 2 lata temu od razu skorzystałem z nowej możliwości, jaką było stworzenie sieci gościnnej z łatwiejszym hasłem i ograniczonym transferem... A jaki sprzęt pozwala na stworzenie więcej niż dwóch sieci?

@Dominik-hx6nh 6 ай бұрын

Ej, A jaka jest w takim razie opcja z lutowaniem ??

@rafapolepszyc1907 Жыл бұрын

@MateuszChrobok OpenWRT czy natywny firmware urządzeń sieciowych?

@supra107 Жыл бұрын

Ale natywny jakiego producenta? Bo TP-Link/Xiaomi a MikroTik/Ubiquiti to dwie inne ligi.

@BAX750 Жыл бұрын

Jaki masz ruter doktorku ?

@CzystyJakLza Жыл бұрын

🔝✅

@emiliumax Жыл бұрын

0:15 3 piloty: TV, Derkoder i smart stick (Mam telewizor który nie jest smart...)

@PeterW-ski Жыл бұрын

Ja mam zaufane na 5Ghz i IOT/Smart home i cala resztę na 2.4 z innymi SSID ale niem czy to wystarczy? Z tego co mówisz to raczej nie..., z drugiej storny IoT potrzebuje dostępu do usług Google, żeby byc sterowane przez home A swoją drogą to wyszło troche samo, bo nie chciało mi sie przepinać wszystkich IoT ze starego routera i zostawiłem jego SSID

@marcinwypych3706 Жыл бұрын

Mateusz. Wszystko ładnie/pięknie, tylko trzeba pamiętać że zwykły kowalski pójdzie to hipermarketu z elektroniką i zakupi TP-Linka, Tendę, Mercury czy inny wynalazek, aniżeli coś ze stajni Mikrotika, Ubi...

@AdrianuX1985 Жыл бұрын

Wiele chińskich TP-LINK jest wspieranych przez projekt OpenWrt. Ten projekt ratuję elektronikę porzuconą przez producenta.

@marcinwypych3706 Жыл бұрын

Pytanie. Na ile ufasz gościom???

@wojtekdudek3593 22 күн бұрын

Mam pytanie do autor filmu nic nie odpowiada . Czy przewód LAN mogę wsadzić w ścianę pod tynk ?

@ToTemat Жыл бұрын

Na przykład modemo routery vectry nie mają żadnych ustawień.

@shalak001 Жыл бұрын

Jak sie jest power-userem, to Mikrotik IMHO najlepszy, alternatywnie Ubiquity. Moglbys rozwinac swoja mysl z konca odcinka? Jak obrocic obrazki poprzez proxy? Sasiad musialby to proxy dodac sobie w przegladarce 🤔

Жыл бұрын

Nie, sąsiad nic nie musiałby robić bo chodzi o tzw. transparent proxy czyli po naszemu: przeźroczyste czyli konkretnie cały wyjściowy ruch WWW jest przekierowywany na adres serwera proxy. Niestety obecnie to rozwiązanie nie jest możliwe bo w podlinkowanym opisie przekierowywany jest jedynie ruch na port 80 czyli http (nie https). Wykonanie czegoś takiego w przypadku https (obecnie praktycznie wszystkie strony www) byłoby też możliwe ale zdecydowanie bardziej skomplikowane (MITM) i nieco problematyczne ponieważ wymagałoby zainstalowania własnego certyfikatu w przeglądarce sąsiada.

@kwiat5796 Жыл бұрын

Właśnie tydzień temu kupiłem nowy router. Pierwsze co to wpadło OpenWRT i vlany. Fajne, ale np home assistant nie może części sprzętu w vlanie od IoT znaleźć bo rozgłaszanie btoadcastu pomiędzy to już wyższa szkoła jazdy. Ale przynajmniej dodatkowo się nauczyłem jak skompilować cudtomowy obraz firmware i może się uda bo na razie to doszedłem że w standardzie brakuje odpowiednich pakietów od nftables. Każdemu polecam taką zabawę tydzień nad tym siedzie, ale ile się nauczyłem 😂

@vuko Жыл бұрын

co do home assistant - w tym przypadku pewnie będziesz musiał takie urządzenia ręcznie dodać w pliku konfiguracyjnym / może w GUI

@kwiat5796 Жыл бұрын

@@vuko próbowałem, ale nie znalazłem jak dodać ręcznie, widzę tylko opcję automatycznego wykrywania

@kwiat5796 Жыл бұрын

@agrafkaagrafka1542 czesc urządzen jest wykrywane przez broadcast, czesc przez mDNS. I tak vlany to separują, ale da się to obejść tzn. napisać regułki które pod pewnymi warunkami wyślą te pakiety do innego vlanu. Prawie mi się to udało tylko muszę przekompilować kernel OpenWRT bo nie dają w standardzie dostępu do reguły duplikującej pakiety w nftables. Polecana metodą jest jeszcze np do Home Assistanta dodać 2 wirtualną kartę z drugim vlanem. Ale tego nie dopuszczam bo jednak to równie dobrze tych vlanów mogłoby nie być podczas włamania.

@losarturos Жыл бұрын

Rozwiązałem to w jeszcze bardziej prosty sposób. Już dawno wywaliłem telewizor. XD

@lukaslukasow Жыл бұрын

Z hobbistycznej ciekawości, to IoT i jego serwer to co ? Czego używa spec w branży ? Domoticz, HA ? :)

@ukasz8540 Жыл бұрын

w większości przypadków vlany są transparentne - wszystko się widzi. Trzeba ustawić reguły.

@kamilnueve Жыл бұрын

Pierwsza taka pod sieć stworzyłem dla kasy fiskalnej on-line, jakoś bestii nie ufam, niech tam siedzi sama😂

@hubertjaguszewski528 Жыл бұрын

Rozumiem że korzystasz z Unify? :)

@xMus1n Жыл бұрын

2:21 Quake 3 Quake Live, czy Quake Champions? :P

@MateuszChrobok Жыл бұрын

Tak.

@piotrr597 Жыл бұрын

ubiquiti, nie ma biedy. Chodz wole jednak synology. Jedynie 2.4 to jest problem ciezko rozwiazywalny. Warto wspomniec co dodatkowo blokowac, nawet goscia, takie strony jak porno, banki, domeny ru, cn.

@Foton0154 Жыл бұрын

Też kupiłem router synology ostatnio właśnie po to co na filmie

@krokus1975 Жыл бұрын

Dajesz rade.. Nowy cyber szef z ciebie

@patryk4815 Жыл бұрын

moze ipv6 i firewall?

@firststrikez9840 Жыл бұрын

W takim razie mam wyzszy poziom paranoi od Ciebie bo dla zaufanych urzadzen mialbym oddzielny router a drugi dla reszty sieci. Nawet ostatnio tylko po LANie jade :P Nie jest z Toba fak zle :D

@MateuszChrobok Жыл бұрын

Jakoś mi lepiej. Dzięki!

@ansuz3653 Жыл бұрын

Spox, ja używam osobnych kompów i sieci do różnych zadań. Nie korzystam już z banków, ale nie z powodu obawy kradzieży, tylko lekko paranoicznego poczucia wolności. ;) Nawet "niewinne" szpiegowanie w celach reklamowych pozbawia nas poczucia resztek wolności w tym świecie, gdzie trudno już zrobić kupę, aby nie zostać sfilmowanym.

@turb0004 Жыл бұрын

Jestem ciekaw, czy takie podzielenie sieci Wi-Fi spowoduje spowolnienie sieci, bo aktualnie mam 300-400 Mb/s i nie chciałbym tego stracić

@Foton0154 Жыл бұрын

Sama segmentacja nie powoduje spadku transferu chyba że ustawisz konkretne limity, priorytety

@Max-bv9t Жыл бұрын

@Mateusz jeśli to nie jest walka tajemnica to, z jakiego routera w domu korzystasz?

@andrstacYT Жыл бұрын

Przecież było na obrazku: Unifi Dream Machine (UDM) od Ubiqiti. Zresztą tego się spodziewałem👍

@Max-bv9t Жыл бұрын

@@andrstacYT jakoś mi umknęło. Dzięki.

@costenalolek973 Жыл бұрын

@Agrafka Agrafka W dodatku non stop gada o bezpieczeństwie, a stawia router, który bez Internetu nie zrobi nic, bo wszystkie usługi aby działały muszą połączyć się z chmurą Ubi ;-).

@przyiacielepl Жыл бұрын

Jednym z zabezpieczeń i blokowania nie chcianego ruchu może być też własny DNS np. pihole jest łatwy w konfiguracji i mało zasobo żerny

@prawdziwyfull Жыл бұрын

Coś wyszło z tym pilotem? Wiadomo co wysyłał i gdzie?

@BaNuj Жыл бұрын

Tak, jestem ciekaw jak to wykonać, tzn. jak ukryć taką sieć by została wykrywana tylko przez urządzanie wewnętrzne zaufane. Druga dla luźnych urządzeń i trzecia dla randomów i niezaufanych. No ale problem jest głębszy, bo grzebiąc sobie choćby w ustawieniach laptopa chcąc podłączyć się na wiele monitorów to nagle wykrywa mi zewnętrzne telewizory zdalne z sieci otwartych.... I weź tu przypadkiem się do takich urządzeń losowych nie podłącz, żeby ktoś Ci podglądał co robisz na kompie.

@dxfm Жыл бұрын

W ruterze możesz wyłączyć rozgłaszanie SSID, wówczas podłączone urządzenia nadal będą normalnie działały, ale żeby podpiąć kolejne musisz z palca wpisać SSID. Co do monitorów to dziwne w jaki sposób widzisz obce, to już coś mocno nie tak z konfiguracja sieci. Może sąsiedzi podpięli się do ciebie? Na początek zmień hasło do Wi-Fi. Drugie - zapomnij wszystkie okoliczne sieci z listy znanych. Sprawdź komputer antyvirem i antimalware.

@BaNuj Жыл бұрын

@@dxfm po prostu ktoś ma niezabezpeiczony tv dostępny w bezhasłowej sieci :D Pokombinuję z tym SSID. Głownie korzystam z laptopa, który ciągnie itnernet z tetheringu z telefonu który ma niewidoczną sieć dla wszystkich innych. No ale windowsowe apki... te wszystkie windowsowe programy w tle, procesy sieciowe. Ciężko mi się to ogarnia już nawet od czasów win 98 miałem z tymi ustawieniami problem.

@dxfm Жыл бұрын

@Agrafka AgrafkaAutor pytał to odpowiedziałem. Ukrywanie SSID to takie security by obscurity - pierwsze sito na lamerów, którzy przypadkiem mogliby odgadnąć jakieś głupie hasło właściciela używając gołego Windowsa.

@w8eight Жыл бұрын

Fajny temat, sam się muszę swoją siecią zająć. Na razie po prostu urządzeń, typu pralka, zmywarka itp. nie podpinam pod wifi. Warto pamiętać, że nie tylko tania chińszczyzna może nas śledzić, ostatnio była afera z Teslą, pracownicy tej firmy przesyłali między sobą zabawne filmiki z kamer w samochodach. Niby anonimowe dane, ale z geolokacją, więc dla chcącego można kogoś zidentyfikować. A żartowali sobie parę lat temu, jak chiński rząd zakazał wjeżdżać Teslami na tereny ich rządowych instytucji.

@ppasierbski Жыл бұрын

Hej, jaki masz router, że pozwala stworzyć tyle podsieci?

@szymonwysota6687 Жыл бұрын

Unifi Dream Machine Pro, jak wnioskuję po podglądzie konfiguracji

@whiteghost6128 Жыл бұрын

Od siebie dodam, że nie trzeba mieć aż takiego kombajnu. Sam mam xiaomi ax3200 (270zl) z wgranym openwrt. Mogę zrobić tyle sieci ile tylko chce

@XYZ-qb7iu Жыл бұрын

Raspberry pi ekran dotykowy drukarka 3d Tylko nie wiem jak spiąć to wszystko do telewizora no bo nie miałem takowego

@dominikwierzbicki7384 Жыл бұрын

Unifi rządzi :-)

@RubinDiscoPolo Жыл бұрын

nie znam się na sieciach, ale czy chodzi o to, że jak mam router dwuzakresowy to mogę jedną sieć, przykładowo 2,4GHz przeznaczyć na jakieś dziwne urządzenia typu kamerki, pralki, smart switche, żarówki i ewentualnie dla gości, a do drugiej 5GHz podpiąć tylko telefon, kompa, zegarek i będzie trochę bezpieczniej? :P

@wodazdrojowa Жыл бұрын

W filmie mowa o zrobieniu wielu sieci wifi na jednym routerze (czyli działają na tych samych częstotliwościach - tak samo jak wifi sąsiada) Mówiąc prosto: jakby kilka routerów zamykasz w jednej obudowie - a wszystko robisz z klawiatury :)

@RubinDiscoPolo Жыл бұрын

@@wodazdrojowa pewno walnę teraz głupotę, ale jak mam dwa zakresy, to nie jest tak jakbym miał dwa routery, jeden 2,4 a drugi 5 GHz? :P

@_tomy7930 Жыл бұрын

@@RubinDiscoPolo jeśli Ci chodzi o zwykły najprostszy router od ISP to nie, nie masz 😀 to ta sama sieć, tyle że na dwóch zakresach częstotliwości 😄

@RubinDiscoPolo Жыл бұрын

@@_tomy7930 Ok, już rozumie, dzięki za odp! :)

@D4RKJOY Жыл бұрын

Ufffff robiłem to w sumie nieświadomie. Mój router od dostawcy umożliwia zrobienie jednego konta gości. Co do tego że skonfigurować konta gości wg. Godzin... TP-Link ostatnio zlikwidował ta funkcje aby wprowadzić ja płatnie w nowych modelach.... Można? Można.

@supra107 Жыл бұрын

No widzisz, tak to jest jak kupuje się routery od chińskiej firmy która uwielbia robić pięć rewizji tego samego modelu, z każdą kolejną dając coraz gorsze bebechy. Tymczasem kupisz MikroTika to masz wszystkie możliwe funkcje nadal dostępne, w tym darmowe aktualizacje. Tylko lepiej kupić taki bez WiFi a to zrealizować np. sprzętem Ubiquiti, bo niestety łotewscy inżynierowie tego tematu za bardzo nie ogarniają. ;)

@ansuz3653 Жыл бұрын

by the way... ...mógłbyś zrobić w przyszłości film o botach cenzurujących YT, oraz o tym jak się przed nimi bronić, bez konieczności orgii eufemizmów, lub przed niemiła koniecznością kolejny raz w historii odesłania właścicieli Google in sky?

@ansuz3653 Жыл бұрын

(obydwa moje posty zostały ocenzurowane przez bota i sa widoczne TYLKO gdy uporządkujemy posty "OD NAJNOWSZYCH" To parszywa, beznapletkowa cenzura, gdyż pozornie niczego nie usuwa, ale "gubi" w natłoku)

@RubinDiscoPolo Жыл бұрын

skąd wiesz, że przez bota? :P

@ansuz3653 Жыл бұрын

@@RubinDiscoPolo Znasz inny mechanizm niż skrypt (bot) zakorzeniony na komputerze użytkownika, który do 40 sekund jest w stanie sprawdzić poprawność polityczną milionów postów (czy nie zawierają słów kluczowych) i usunąć go całkowicie, lub "tylko" zagubić? Walczę z nimi od dekad, więc poznałem część ich metod.

@RubinDiscoPolo Жыл бұрын

@@ansuz3653 to co opisałeś to mi wygląda po prostu na działanie moderatorów lub algorytmów YT :P może za często piszesz kontrowersyjne komentarze nie wpasowujące się w ich wytyczne? :P

@ansuz3653 Жыл бұрын

@@RubinDiscoPolo Powiedz mi "intelektualisto: czym różni się cenzura od usuwania "kontrowersyjnych" wypowiedzi? ;))) Chyba brak nam wspólnego mianownika kulturowego, aby się porozumieć. :)))

@Towarzysz_Kall Жыл бұрын

Filtrowanie adresów MAC , to dodatkowe dobre zabezpieczenie.

@piastpluk Жыл бұрын

O coś co w miarę mogę zrozumieć.. Więc z chęcią wydam trochę energii na komentarz ..

@robertwiewiorowski8432 Жыл бұрын

O ile osoba trochę bardziej ogarnięta w temacie IT powinna sobie poradzić z konfiguracją kilku sieci WiFi o tyle już VLAN'y to raczej wyższa szkoła: trunk, tagged, untagged, default - a jeszcze ile producentów tyle terminologii i opcji konfiguracji, Do tego dochodzą reguły komunikacji pomiędzy urządzeniami w różnych sieciach, tu trzeba mieć pewność że dane IP będzie przypisane do danego urządzenia więc autoryzacja MAC i tablice DHCP, no bo telefon z sieci zaufanej musi mieć łączność z pilotem w podejrzanej i odkurzaczem w sieci odseparowanej całkowicie a to z kolei najlepiej ograniczyć do poszczególnych portów i protokołów, a gdzie jeszcze goście i IoT ?? Czyli robi nam się całkiem fajne zadanie, którego raczej żaden tani router nie udźwignie. W sumie okaże się, że tak naprawdę potrzebny jest router z dobrym OS + zarządzalny switch + AP'ki, switch raczej L2 i routing sieci trzeba będzie puszczać przez router, switch L3 nawet używany chyba za drogi jak do domu. W sumie odcinek jaki sprzęt wybrałbyś do takiego zadania nie byłby głupi - sam już przeszedłem przez kilku producentów, oczywiście sprzęty używane i obecnie testuję FortiGate - choć u mnie priorytetem była agregacja 3 WAN'ów.

@WhiteGreen81 Жыл бұрын

Kuba miał racje

@Affmin Жыл бұрын

Po podzieleniu sieci na VLANy, dany access point łączysz z danym vlanem? Z tego co się orientuje ciężko dostać access point z podziałem na podsieci i połączeniem ich do vlanów

@vuko Жыл бұрын

niektóre Access Pointy które mogą rozgłaszać kilka sieci WiFi pozwalają na tagowanie / przydzielenie VLAN do odpowiedniej sieci wifi. A jak nie ma tej funkcji to ewentualnie na routerze ustawienie VLAN na porcie, do którego podłączony jest Access Point

@michal5869 Жыл бұрын

Spora część ma router operatora jak np: Orange, nic tam nie idzie ustawić prawie. Każdy router zjada jakieś 15-20 wat, to na obecne czas 140zł za prąd rocznie dodatkowo.

@supra107 Жыл бұрын

Ty się przynajmniej ciesz że w przypadku Orange'a nawet jak nie dadzą ci modemu ONT to możesz kupić własny, przeprogramować według tego co pisze na naklejce routera, a potem skonfigurować własny sprzęt bo Orange daje ci login i hasło PPPoE. U niektórych operatorów jest znacznie gorzej. :)

@supra107 Жыл бұрын

@@michal5869 Istnieje takie forum, zwie się Trzepak, vel Amatorskie Sieci Komputerowe, i tam jest wątek gdzie ludzie wyjaśniają jak skonfigurować światłowód Orange na własnym sprzęcie, i znaleźli też sposób na zrobienie własnego ONT. Wątek ten pomógł też i mnie w konfiguracji MikroTika pod wsparcie zarówno Internetu jak i telewizji IPTV. :)

@supra107 Жыл бұрын

@@michal5869 A, hasło do PPPoE da radę zmienić z poziomu strony Mój Orange, choć obecne powinno też widnieć na umowie.

@kondzio2003 20 күн бұрын

14:11 w mikrotiku nie jest to takie proste :P

@pawewielgus2105 Жыл бұрын

Czy wyłączenie możliwości wejścia do panelu admina tylko z LAN załatwia temat zmiany hasła?

@vuko Жыл бұрын

Niestety nie. Dalej coś może próbować wejść do panelu admina z Twojej sieci LAN np. wejście z komputera w sieci LAN na złośliwą stronę z odpowiednim skryptem próbującym wejść na najpopularniejsze IP routerów i testujące typowe loginy i hasła (takie coś było kiedyś, może przeglądarki już to blokują) lub shakowane urządzenie domowe (np. IoT, NAS), z którego atakujący dalej poszuka innych urządzeń.

@pawewielgus2105 Жыл бұрын

@@vuko u mnie akurat nic nie jest podłączone po kablu, stąd pomysł. Ale zmiana hasła nie zaszkodzi, jeden wektor mniej, trzeba zrobić przy okazji następnej wizyty w panelu.

@pawewielgus2105 Жыл бұрын

@Agrafka Agrafka tak, chodziło mi o to, że zostawiam dostęp do panelu admina tylko po kablu a u mnie nic nie jest podpięte po kablu.

@vuko Жыл бұрын

@Agrafka Agrafka router również jest ważny - atakujący może zmienić DNSy na swoje i tym samym "podmienić" dowolną stronę w sieci domowej

@XYZ-qb7iu Жыл бұрын

Nigdy nie miałem telewizora lol

@szafirmeru Жыл бұрын

Faktycznie masz 85 urządzeń podpiętych do wifi? :D

@PlacekJac Жыл бұрын

Samo oświetlenie to może być 20 urządzeń. No ale 85 to sporo.

@sayno2645 Жыл бұрын

Jak dla mnie brakowało cisco schematów :) Chłop zagaił o sieciach :)

@Migs991 Жыл бұрын

Flipper Zero?

@janwisniewski4146 Жыл бұрын

I nagle pojawia się Vectra ze swoimi politykami do routerów

@zwykyziomek2570 Жыл бұрын

Opowiedz więcej

@KSnakeW Жыл бұрын

Jak ja tęsknię za Logitech Harmony. 😞

@ws3212 Жыл бұрын

Mam tylko 1 pilot od Google tv.

@green-media-pl Жыл бұрын

Jednym słowem zadanie dla MikroTika

@supra107 Жыл бұрын

Pod warunkiem że do WiFi masz AP firmy która ogarnia sieci bezprzewodowe, bo o ile MikroTik ma fenomenalne routery, tak access pointy ma mizerne. ;)

@piotrg.8229 Жыл бұрын

telefon komórkowy to urządzenie zaufane ? - to największy szpieg !!

@5mxg Жыл бұрын

dd-wrt

@ziemia_tv7698 Жыл бұрын

*i*

@abahacziMASTER Жыл бұрын

Chętnie bym Cię zatrudnił, abyś ogarnął mi sieć w domu...

@losted00 25 күн бұрын

Nie każdy tego potrzebuje lol

@piotrr597 Жыл бұрын

0, nie mam TV, konsoli, radia. Dojdzie jeden od apple tv.