Uni
PCAXE Addicted
- Učlanjen(a)
- 31.08.2018.
- Poruka
- 2.469
- Rezultat reagovanja
- 984
Moja konfiguracija
PC / Laptop Name:
Lenovo ThinkPad X250 - i5 5300U/8GB/256GB EVO 860/6 Cell
Mice & keyboard:
Bloody V7M & Stock Thinkpad X250 Keyboard
OS & Browser:
Windows 10 + Microsoft Edge | ArcoLinux + i3 + Mozilla Firefox Quantum
Posto ima nas koji smo nesposobni da smislimo jaku Wi-Fi sifru, postoji jedan veoma jednostavan nacin dodatnog osiguravanja mreze, pa reko' da ga podelim ja sa forumom 
Mrzi me vise da vas smaram sa predanjima o ne znam cemu, krenuo zatvor (citaj skola) sa radom, pa cu odmah preci na stvar i malo sazetije pisati ove tekstove kad stignem, valjda ce to biti cesce 
U glavnom, RADIUS predstavlja jedan vid dodatne zastite Wi-Fi mreze. Zasto bi to neko koristio? Kao prvo, daleko je teze "provaliti" takvu mrezu "hakerima", a kao drugo samo dodatno komplikujete komsiji da nikad ne moze da udje u mreze, a opet ne morate da pamtite neke milionske brojeve, mala i velika slova i sta ti ja znam. Ovaj sistem svodi logovanje na mrezu na jednostavan unos korisnickog imena i sifre, te mozete koristiti i najjednostavnije reci bez rizika od "hakovanja" mreze. Tako ce recimo "provaljivanje" mreze cije je korisnicko ime zamrzivac, a sifra frizider zahtevati nekoliko meseci ili pak malo srece.
Jedan mali problemcic na koji cete vecina vas naici u samom startu je da ne koristite onaj profesionalni operativni sistem za hakere - Linux, nego Windows. Ovo moze da se resi na dva veoma prosta nacina, bez napustanja Windows-a, ali bih ja licno pre koristio najobicniju Linux masinu za ovo, ako nista neki matori brendirani i5 (ima ih za 60e na kp) ili Raspberry Pi. Ako biste ipak pre da ne napustate Windows ili ne pravite neki dodatni trosak, mozete instalirati bilo koji Linux server putem Windows Store-a ili uobicajeno desktop okruzenje putem VirtualBox-a. Ako se odlucite za Windows Store verovatno cete morati da napravite i svoj prvi Microsoft nalog, jer ko ziv koristi Windows Store i XBox, a zatim jednostavno potrazite neku distribuciju. Za ovaj tutorijal ja cu koristiti Ubuntu i preporucio bih svima LTS (long time release) tipa 16.04 ili 18.04 kako ne biste imali problema sa podrskom softvera.
Kada sve to imamo spremno, pokrenucemo nasu Ubuntu instalaciju (moze i drugi Linux ako znate kako funkcionise package manager tipa yum ili pacman). Da biste instalirali ovaj RADIUS server, koristicemo FreeRADIUS koji je najverovatnije i najrasprostranjenija verzija ovog servera (nesto kao mySQL samo za RADIUS). Trebace vam pristup administratorskom nalogu sto pretpostavljam da vec imate, pa unesite sledecu liniju u shell (terminal emulator).
Ostavite racunar par minuta dok se instalacija ne dovrsi, a da bismo utvrdili da je sve proteklo po planu unecemo sledecu liniju koja proverava instaliranu verziju:
Ukoliko niste dobili nikakvu gresku, sve radi kako treba, dok u suprotnom treba pokrenuti instalaciju ponovo. Red je na izmenu konfiguracije alata, sto mozemo uraditi pomocu naseg omiljenog alata za izmenu teksta. Ubuntu fabricki dolazi sa Gedit editorom, dok postoje i varijacije sa vi ili vim editorima. Mozete koristit i visual studio code, sublimte text, notepadqq (linux verziju notepad++), ali je to sasvim nebitno. Ja cu koristiti vi (bazu vim-a), ali prvo moramo locirati fajl za izmenu:
Da bismo selektovali dati fajl, unecemo:
U ovoj komandi vi cete verovatno zameniti za vscode, vim ili gedit. Kada smo u procesu obrade fajla, zaminecemo vrednost linije max_requests sto ce nam omoguciti da konektujemo vise od 5 uredjaja istovremeno:
Na samom kraju, kako bismo omogucili sve servise koji su potrebni za omogucavanje konekcije izmedju uredjaja unecemo dati kod u bilo koju liniju koja nije komentar (koja ne pocinje sa #):
Zatim mozemo sacuvati nas fajl i napustiti text editor. Za sledeci korak bice nam potrebno znanje nase administrativne IP adrese, koja sluzi za pristup kontrolnoj tabli rutera, vecinom je to 192.168.1.1 ili 192.168.100.1 u Srbiji, ali i ako je drugazija valjda vi to znate. Da bismo osigurali da je u pitanju nas ruter, u clients fajl unecemo nekoliko linija koda:
Kada kreiramo klijente, zelimo jedinstvena imena, u mom slucaju to ce biti OOB, te cemo uneti:
Ipaddr ovde prestavlja administrativnu IP adresu, dok je secret sifra komunikacije izmedju rutera i servera. Poslednji korak u podesavanju servera jeste unos korisnickih podataka za pristup internetu. Mozete imati naloga koliko god pozelite, dokle god oni imaju jedinstveni naziv. Prvo cemo pristupiti fajlu:
Sada dodajemo korisnike u datom sablonu:
U mom slucaju, uni je username, dok je sifra sifraodneta Sve sto je sada potrebno je pokretanje samog servera, te cemo jednostavno uneti sledecu liniju u bash shell (terminal emulator):
Sada slobodno mozete pristupiti vasoj mrezi, jednostavnim unosom korisnickog imena i sifre. Da bih vam docarao izgled polja za unos, ako ste ikada u proslosti koristili UniFi videcete slican zahtev za korisnicko ime, pored regularne sifre.
To bi bilo to od ovog tutorijala, valjda vam je pomogao da iole zastitite svoj kucni Wi-Fi, a ako vam je nesto nejasno ili pravi problem, ja bih vas zamolio da se javite u odgovoru ili jednostavno meni pustite privatnu poruku, a neko ce pomoci
Mrzi me vise da vas smaram sa predanjima o ne znam cemu, krenuo zatvor (citaj skola) sa radom, pa cu odmah preci na stvar i malo sazetije pisati ove tekstove kad stignem, valjda ce to biti cesce U glavnom, RADIUS predstavlja jedan vid dodatne zastite Wi-Fi mreze. Zasto bi to neko koristio? Kao prvo, daleko je teze "provaliti" takvu mrezu "hakerima", a kao drugo samo dodatno komplikujete komsiji da nikad ne moze da udje u mreze, a opet ne morate da pamtite neke milionske brojeve, mala i velika slova i sta ti ja znam. Ovaj sistem svodi logovanje na mrezu na jednostavan unos korisnickog imena i sifre, te mozete koristiti i najjednostavnije reci bez rizika od "hakovanja" mreze. Tako ce recimo "provaljivanje" mreze cije je korisnicko ime zamrzivac, a sifra frizider zahtevati nekoliko meseci ili pak malo srece.
Jedan mali problemcic na koji cete vecina vas naici u samom startu je da ne koristite onaj profesionalni operativni sistem za hakere - Linux, nego Windows. Ovo moze da se resi na dva veoma prosta nacina, bez napustanja Windows-a, ali bih ja licno pre koristio najobicniju Linux masinu za ovo, ako nista neki matori brendirani i5 (ima ih za 60e na kp) ili Raspberry Pi. Ako biste ipak pre da ne napustate Windows ili ne pravite neki dodatni trosak, mozete instalirati bilo koji Linux server putem Windows Store-a ili uobicajeno desktop okruzenje putem VirtualBox-a. Ako se odlucite za Windows Store verovatno cete morati da napravite i svoj prvi Microsoft nalog, jer ko ziv koristi Windows Store i XBox, a zatim jednostavno potrazite neku distribuciju. Za ovaj tutorijal ja cu koristiti Ubuntu i preporucio bih svima LTS (long time release) tipa 16.04 ili 18.04 kako ne biste imali problema sa podrskom softvera.
Kada sve to imamo spremno, pokrenucemo nasu Ubuntu instalaciju (moze i drugi Linux ako znate kako funkcionise package manager tipa yum ili pacman). Da biste instalirali ovaj RADIUS server, koristicemo FreeRADIUS koji je najverovatnije i najrasprostranjenija verzija ovog servera (nesto kao mySQL samo za RADIUS). Trebace vam pristup administratorskom nalogu sto pretpostavljam da vec imate, pa unesite sledecu liniju u shell (terminal emulator).
sudo apt-get install freeradiusOstavite racunar par minuta dok se instalacija ne dovrsi, a da bismo utvrdili da je sve proteklo po planu unecemo sledecu liniju koja proverava instaliranu verziju:
freeradius -vUkoliko niste dobili nikakvu gresku, sve radi kako treba, dok u suprotnom treba pokrenuti instalaciju ponovo. Red je na izmenu konfiguracije alata, sto mozemo uraditi pomocu naseg omiljenog alata za izmenu teksta. Ubuntu fabricki dolazi sa Gedit editorom, dok postoje i varijacije sa vi ili vim editorima. Mozete koristit i visual studio code, sublimte text, notepadqq (linux verziju notepad++), ali je to sasvim nebitno. Ja cu koristiti vi (bazu vim-a), ali prvo moramo locirati fajl za izmenu:
cd /etc/freeradiusDa bismo selektovali dati fajl, unecemo:
sudo vi /etc/freeradius/radius.confU ovoj komandi vi cete verovatno zameniti za vscode, vim ili gedit. Kada smo u procesu obrade fajla, zaminecemo vrednost linije max_requests sto ce nam omoguciti da konektujemo vise od 5 uredjaja istovremeno:
max_requests = 2048Na samom kraju, kako bismo omogucili sve servise koji su potrebni za omogucavanje konekcije izmedju uredjaja unecemo dati kod u bilo koju liniju koja nije komentar (koja ne pocinje sa #):
$INCLUDE clients.conf Zatim mozemo sacuvati nas fajl i napustiti text editor. Za sledeci korak bice nam potrebno znanje nase administrativne IP adrese, koja sluzi za pristup kontrolnoj tabli rutera, vecinom je to 192.168.1.1 ili 192.168.100.1 u Srbiji, ali i ako je drugazija valjda vi to znate. Da bismo osigurali da je u pitanju nas ruter, u clients fajl unecemo nekoliko linija koda:
vi /etc/freeradius/clients.conf Kada kreiramo klijente, zelimo jedinstvena imena, u mom slucaju to ce biti OOB, te cemo uneti:
client OOB {
ipaddr = 192.168.100.1
secret = nekarandomsifra
} Ipaddr ovde prestavlja administrativnu IP adresu, dok je secret sifra komunikacije izmedju rutera i servera. Poslednji korak u podesavanju servera jeste unos korisnickih podataka za pristup internetu. Mozete imati naloga koliko god pozelite, dokle god oni imaju jedinstveni naziv. Prvo cemo pristupiti fajlu:
vi usersSada dodajemo korisnike u datom sablonu:
uni Cleartext-Password := "sifraodneta"U mom slucaju, uni je username, dok je sifra sifraodneta Sve sto je sada potrebno je pokretanje samog servera, te cemo jednostavno uneti sledecu liniju u bash shell (terminal emulator):
service freeradius startSada slobodno mozete pristupiti vasoj mrezi, jednostavnim unosom korisnickog imena i sifre. Da bih vam docarao izgled polja za unos, ako ste ikada u proslosti koristili UniFi videcete slican zahtev za korisnicko ime, pored regularne sifre.
To bi bilo to od ovog tutorijala, valjda vam je pomogao da iole zastitite svoj kucni Wi-Fi, a ako vam je nesto nejasno ili pravi problem, ja bih vas zamolio da se javite u odgovoru ili jednostavno meni pustite privatnu poruku, a neko ce pomoci
Sad moram zbog ucenickog doma da rasporedjujem vreme, pa nemam vremena da pisem recimo u 2 kad dodje iz skole, jer mi je tad rucak, pa posle toga ucim 2 sata, pa idem na trening 20 minuta pa ostanem tamo 1.5h pa se vracam 20 minuta, pa jedem u 8, pa se napravi guzva za tusiranje pa tu gubim vreme itd. Na kraju ispadne da nisam uradio nista, a legnem u 10. Moracu da krenem u 5 da ustajem, nema druge 
